Kaspersky Endpoint Security for Linux

既知の制限事項と問題点

Kaspersky Endpoint Security には、次の制限事項があります(製品動作への深刻な影響はありません):

  • アンチクリプターは次のプロトコルにおいて動作します:SMB1、SMB2、SMB3、および NFS3。
  • Red Hat Enterprise Linux 7.3 ファミリーのオペレーティングシステムで NFS4 プロトコルを使用すると、本製品が正常に終了しない可能性があります。

    可能な解決策:NFS3 を使用するネットワークパーティションを設定してください。

  • ᅠ ᅠRed Hat Enterprise Linux 7.2 ファミリーのオペレーティングシステムで本製品を実行すると、2 GB を超える大きさのファイルがブロックされる可能性があります。

    可能な解決策:オペレーティングシステムを、Red Hat Enterprise Linux 7.3 以降にアップグレードしてください。

  • Red Hat Enterprise Linux 7 ファミリーのオペレーティングシステムで本製品を実行しており、かつ CIFS(SMB1)プロトコルを使用している場合、リモートネットワークパーティションのファイルは、作成に時間がかかる場合があります。

    可能な解決策:SMB2 プロトコルに切り替え、CIFS oplock を無効にしてください。

  • リモートネットワークパーティションがアクティブに使用されている時にネットワーク接続が切断されると、オペレーティングシステムの動作に遅延が発生する場合があります。
  • オペレーティングシステムのエンコーディングとは異なるエンコーディングで名前が指定されているファイルは、scan-file コマンドを使用してスキャンできない場合があります。

    可能な解決策:ファイル名を変更するか、ディレクトリ全体のスキャンを設定するか、標準のオンデマンドスキャンオンデマンドスキャンタスク(ODS)を使用してください。

  • 本製品は仮想疑似ファイルシステムのファイルを処理しない場合があります。

    可能な解決策:mount コマンドを使用して、ネットワークまたはローカルパーティションに接続してください。

  • Mageia 4 オペレーティングシステムでは、SSH プロトコルを使用した Kaspersky Security Center パッケージ klnagent および kesl のリモートインストールは動作しません。

    可能な解決策:設定情報ファイル /etc/sudoers で、Defaults requiretty パラメータを削除してください。

  • 一部のオペレーティングシステムでは、ファイアウォールが SMB プロトコルをブロックしている場合、本製品のアンロード時、またはファイル脅威対策タスクの停止時にエラーが発生する可能性があります。

    可能な解決策:マウントされた SMB パーティションの SMB プロトコルのブロックを削除してください。

  • Docker コンテナシステムを使用する場合、コンテナ内の脅威のインターセプトがすぐに実行されない場合があります。
  • コマンドラインから SizeLimit 設定の値を変更すると、本製品が再起動されるまで現在の値は変更されません。

    可能な解決策:この設定の変更後、本製品を再起動してください。

  • Klnagent-astra パッケージは、Kaspersky Security Center ツールで削除できません。

    可能な解決策:コマンドラインからパッケージを手動で削除してください。

  • RedHat EnterpriseLinux 8 オペレーティングシステムでは、ファイアウォールは iptables-legacy パッケージを使用して管理されます。

    可能な解決策:nftables を使用してファイアウォールルールを管理しないでください。

  • Docker コンテナシステムを使用する場合、同じイメージから開始されたコンテナにある悪意のあるオブジェクトのインスタンスが本製品の保管領域に 1 つしか保管されません。
  • デバイスコントロール(Device_Control)タスクは、ISA バスを使用して接続されたフロッピーディスクをブロックしません。
  • ユーザーロールを「admin」から「user」に、またはその逆に変更した場合、GUI を再起動するまで新しいロールは割り当てられません。GUI を再起動して、新しいロールを割り当ててください。
  • 4084284。本製品が Astra Linux Special Edition RUSB.10015-01 (operational update 1.5) オペレーティングシステムで実行されている場合、ファイル脅威対策(File_Threat_Protection)タスクの実行中に多数のエラーやパフォーマンスの低下が発生することがあります。
  • SMB サーバーが Red Hat Enterprise Linux 8.1 オペレーティングシステムで応答しない場合、ファイル脅威対策タスクが開始中状態または停止中状態でハングアップを引き起こす可能性があります。

    解決策は、Red Hat ナレッジベースの記事「SMB: Processes do not exit when accessing an unresponsive SMB server」を参照してください。

  • コンテナに対して「停止」動作が選択(OnAccessContainerScanAction=StopContainer)されており、コンテナのスキャン前にファイル脅威対策タスクによってホストの脅威が検知、削除されている場合、コンテナが停止しないことがあります。この場合、ファイル脅威対策タスクはスキャン中にコンテナでこの脅威を検知せず、コンテナは停止しません。

    可能な解決策:「union filesystems aufs」と「overlay」を使用する場合、ファイルは 2 回スキャンされます(1 回目はホストファイルシステムレベルで、2 回目は union ファイルシステムレベルで)。ホストファイルシステムのコンテナの保管領域のディレクトリ(通常はディレクトリ /var/lib/docker または /var/lib/containers/storage directory)をファイル脅威対策タスクの除外に追加して、パフォーマンスを改善することを推奨します。

  • 本製品が Red Hat Enterprise Linux 6.7 オペレーティングシステムで実行されている場合、ネットワーク脅威対策タスクは開始されません。

    可能な解決策:ipv6.disable=1 カーネルパラメータを使用して IPv6 形式のアドレスのサポートを無効にし、オペレーティングシステムを再起動してください。

  • カーネルインターセプターモジュール(redirfs)を必要とするシステムで本製品が実行されている場合、GPFS ファイルシステムはスキャンから除外されます。
  • fanotify をサポートしないオペレーティングシステムに本製品がインストールされている場合、アプリケーションコントロールは動作しません。
  • 管理サーバーの設定でKPSN を無効にしている場合、管理サーバーとの同期時にポリシー内の KSN 参加設定はユーザーには適用されません。KSN の参加設定を適用するには、手動で適用するか、Kaspersky Endpoint Security のポリシーをアクティブにしてください。
  • Kaspersky Endpoint Security と Kaspersky Managed Detection and Response が連携されている場合、systemd ログに大量のイベントが書き込まれる可能性があります。

    監査イベントのログ記録を無効にする場合、systemd-journald-audit ソケットを無効にし、オペレーティングシステムを再起動します。

  • CentOS 6 ファミリーのオペレーティングシステムで NFS3 プロトコルを使用すると、アンチクリプタータスクが、悪意のある暗号化を実行しているリモートコンピューターによるネットワークファイルリソースへのアクセスをブロックできないことがまれにあります。
  • マウントされたネットワークディレクトリが配置されたコンピューター、およびそのディレクトリがマウントされたコンピューターで暗号化からの保護が有効になっている場合、そのディレクトリではアンチクリプタータスクが正常に動作しない可能性があります。
  • デバイスコントロールタスクと dd ユーティリティを同時に使用すると、オペレーティングシステムが不安定になり、再起動が必要になることがまれにあります。
  • Kaspersky Security Center 経由で実行されるアップデート中に本製品が再起動されると、製品起動に関するエラーメッセージが表示される可能性があります。この場合も、本製品は正常に起動します。
  • 6331238. Kaspersky Endpoint Security 12.0 for Linux のインストールパッケージは、Kaspersky Security Center Web コンソールのバージョン 14.2 未満では設定できません。

    可能な解決策:設定情報ファイル autoinstall.ini を使用して設定を編集してください。

  • カーネルが netfilter の TPROXY モードをサポートしていないオペレーティングシステムでは、ウェブ脅威対策タスクとネットワーク脅威対策タスクは動作しません。

    可能な解決策:CONFIG_NETFILTER_XT_TARGET_TPROXY オプションを有効にしてカーネルを使用してください。

  • 6421635。Linux カーネルの実装上(https://www.suse.com/ja-jp/support/kb/doc/?id=000019031)、既定では、カーネル監査サブシステムが有効になる前に実行されていたプロセスのログは記録されません。これにより、パフォーマンスは向上しますが、監査サブシステムが kesl を起動する前に開始されたプロセスのイベントを記録しないようになります。

    解決策:kesl を起動する前に起動したプロセスを記録したい場合は、カーネルの起動オプションに「audit=1」を追加してください。

  • Kaspersky Security Center で KESL コンテナを実行すると、特定のタスクを作成できず、本製品の設定を使用できないために、ポリシーとの同期でエラーが発生する可能性があります。

    可能な解決策:KESL コンテナに対応するデバイスを、KESL コンテナが使用できる独自のポリシーとタスクのセットを持つ別の管理グループに置くことを推奨します。

  • 本製品を Atlant オペレーティングシステムで実行すると、デバイスコントロールのシナリオでオペレーティングシステムが不安定になる可能性があります。

    可能な解決策:オペレーティングシステムのディストリビューションのカーネルをバージョン 5.10 に置き換えることを推奨します。

  • 6462128。EMIAS オペレーティングシステムにおいて、ネットワーク脅威対策およびウェブ脅威対策タスクは IPv6 に対して機能しません。他のアプリケーションのためにこのプロトコルをブロックします。

    可能な解決策:システムカーネルを openSUSE 4.4.179-99 のカーネルにアップグレードするか、または /etc/sysctl.conf に以下の行を追加して IPv6 を無効化します:

    net.ipv6.conf.eth0.disable_ipv6=1

    net.ipv6.conf.lo.disable_ipv6=1

  • Mageia 4 オペレーティングシステムでは、Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response(KATA)との連携はサポートされていません。
  • 6511021。ポータブルデバイス(PortableDevice)のデバイスコントロールのアクセスルールが[ブロック]から[許可]に変更された場合に、ポータブルデバイスがすぐにブロック解除されない可能性があります。

    可能な解決策:デバイスをクライアントデバイスから切断して再接続するか、本製品を再起動します。

  • 6520833。管理コンソールで動作する時、KATA サーバーに接続するための設定を追加するウィンドウのポリシーのプロパティで、サーバー名が FQDN 形式で数字で始まるものが指定されていない場合、ポリシーを適用するとエラーになります。
  • 6579617。SELinux を備えた Oracle Linux オペレーティングシステムで、SELinux の Enforcing モードが有効になっている 4.15 以前のカーネルでは、カーネルメモリチェックが動作しません。

    可能な解決策:カーネルメモリをチェックするには、SELinux を「permissive」モードに設定するか、次の sysctl 値を指定する必要があります:

    kernel.kptr_restrict=0

    kernel.perf_event_paranoid=1

  • 6483701。一部のオペレーティングシステムでは、auditd 設定にルール「-a never,task」があり、本製品が Kaspersky Endpoint Detection and Response(KATA)および Kaspersky Managed Detection and Response と統合されている場合にテレメトリの収集を制限します。

    可能な解決策:/etc/audit/audit.rules および /etc/audit/rules.d/audit.rules という名前のファイルで、このルールをコメントアウトし、auditd を再起動します。

  • 6665443。Kaspersky Endpoint Security 管理 Web プラグインおよびコマンドラインで、デバイスコントロールに対して同じ名前の複数のスケジュールを作成ことで、このコンポーネントが正しく実行されなくなります。スケジュールには一意の名前を定義する必要があります。
  • 6672124。一部のファイルでは、[オブジェクト処理エラー]イベントで、スキャンエラーが発生したコンテナに関する情報が表示されません。
  • 6736331。本製品のインストール直後に、Kaspersky Managed Detection and Response(KATA)との連携タスク(KATAEDR、ID:24)を既定の設定で初めて開始すると、実際には 1 回だけ失敗したタスクの開始に 2 回失敗したという誤った通知が表示される場合があります。
  • 6738598。[Md5Hash]、[Sha256Hash]、および[UniqueFileId]フィールドは[PasswordProtectedArchiveDetected]および[PackedObjectDetected]イベントには存在しません。
  • 6765890。Web コンソール 14.2.20222 でポリシーを作成または編集するときに、スケジュールを追加したあとに再度スケジュールを追加するフォームを開くと、新しく追加されたスケジュールはデバイスコントロールコンポーネントに表示されません。ポリシーを保存した後にのみフォームに表示されます。
  • 6809584。EulerOS 2.0 SP5 オペレーティングシステムでは、デバイスコントロールはシリアルポート経由でクライアントデバイスに接続されたデバイスへのアクセスをブロックしません。
  • 6899904。CRI-O 環境でコンテナのスキャンタスクとカスタムコンテナのスキャン タスクを実行する際、コンテナ内で感染が検知されたオブジェクトを駆除または削除すると、操作は正常に完了しますが、CRI-O 環境の詳細により、オブジェクトは駆除されず、コンテナ内で削除されることもありません。[コンテナを停止]操作を選択することを推奨します。
  • 6928792。Mageia 4 オペレーティング システムでは、インベントリ タスクの[OnDemandCPULimit]設定で、プロセッサの使用率が正しく制限されません。

    可能な解決策:cgroup v1 を機能させるには、CONFIG_CFS_BANDWIDTH=yes を指定してオペレーティングシステムのカーネルを再構築する必要があります。

  • 6944839。Web コンソールの新規ポリシーウィザードで複数のポリシーを連続して作成すると、本製品の操作モードを選択するウィンドウが表示されなくなる場合があります。ただし、ポリシーのプロパティで設定することができます。

    可能な解決策:ブラウザーのページを更新します。

  • 6966625。更新後、製品は定義データベースなしで起動します。本製品が正しく動作するには、定義データベースのアップデートタスクを手動で開始する必要があります。
  • 6981176。Kaspersky Endpoint Security 12.0 for Linux では、定義データベースを含むディレクトリのパスが /var/opt/kaspersky/kesl/common/updates から /var/opt/kaspersky/kesl/private/updates に変更されました。KESL コンテナが正しく動作するには、KESL コンテナの起動用のマウントポイントを定義する時に、ディレクトリの新しいパスを指定する必要があります。
  • 7026498。統合データベースを含むリモートインストールパッケージを使用して、閉鎖ソフトウェア環境モードで本製品を Astra Linux Special Edition にインストールすると、データベースなしでインストールされます。

    可能な解決策:統合データベースを含むインストールパッケージを準備する場合は、以前にインストールした Astra Linux Special Edition システム(/var/opt/kaspersky/kesl/private/updates/ ディレクトリ)のデータベースを使用します。各アーキテクチャに応じて、これらを /i386/、/x86_64/、または /arm64/ サブディレクトリに置き、kesl-bases.tgz という名前のアーカイブに圧縮します。

  • 7039109。Web コンソールで、信頼する証明書のプロパティを表示した後に読み込む際、有効期間を確認する必要があります。有効期限が 2038 年 1 月 19 日以降の場合、ポリシーを保存するときに klopenapi でエラーが発生します。
  • 7048381。Linux カーネルのバージョン 5.0 より前のオペレーティング システムを搭載したデバイスでは、アプリケーションコントロールがアプリケーションの起動を誤って検出し、許可されたプロセスのアクティビティ(ファイルやライブラリのダウンロード時など)をブロックする場合があります。

    可能な解決策:このようなプロセスのブロックに関するイベントが発生した場合は、そのプロセスのファイルを許可されたアプリケーションのリストに追加することを推奨します。

  • 7097986。アプリケーションをバージョン 11.4.0 から更新した後、 Kaspersky Security Center にポリシーがない場合、 kesl-control --app-infoコマンドを使用してアプリケーション情報を参照すると、ファイル脅威対策行に「タスクは使用可能で、実行されていません」というステータスが表示されることがあります。アプリケーションが正しく動作するには、ファイル脅威対策タスクを手動で開始するか、ポリシーを作成してファイル脅威対策コンポーネントが有効になるまで待つ必要があります。
  • 7100103。Light Agent モードでのアプリケーションの初期設定が正しく実行されなかった場合、または完全に実行されなかった場合、ポリシーが失敗する可能性があります。

    可能な解決策:Light Agent モードセクションでポリシー設定を完了します。たとえば、[SVM 検出設定]で、 [SVM アドレスのカスタム リストを使用する]オプションを選択し、アドレス 127.0.0.1 または任意の有効な IP アドレスを指定できます。ポリシーを以前のバージョンに戻したり、ポリシーを削除して再構築したりすることもできます。

  • 7158243。RPM システムでは、Kaspersky Endpoint Security の GUI をバージョン 11.4 から 12.0 にアップグレードする場合、まずrpm -e --nodeps kesl-guiコマンドを使用して 11.4 GUI パッケージをアンインストールしてから、12.0 パッケージ(kesl- gui-12.0- <ビルド番号>. <アーキテクチャ> .rpm)をインストールする必要があります。
  • Kaspersky Endpoint Security をLight Agent モードで使用する場合、次の制限事項が適用されます:
    • 次のオペレーティングシステムでは Light Agent モードでの Kaspersky Endpoint Security for Linux の使用はサポートされていません。
      • Arm アーキテクチャのオペレーティングシステム
      • 必須のアクセスコントロールおよび閉鎖ソフトウェア環境モードの Astra Linux オペレーティングシステム
    • Kaspersky Security Center Cloud コンソールを使用して本製品を管理することはできません。
    • グラフィカルユーザーインターフェイスを使用して本製品を管理することはできません。
    • KESL コンテナ機能はサポートされていません。