[RHEL8] ESET File Security for Linux v7 をインストールする

こんにちは、じんないです。

2021/1/25 に ESET File Security for Linux v7 がリリースされ、Red Hat Enterprise Linux 8.x 系/ CentOS 8.x 系に対応しました。

以前のバージョン (v4.5 系) から変わってそうなので、インストール手順などをまとめておきます。

環境

  • ESET File Security for Linux 7.2.574.0
  • Red Hat Enterprise Linux 8.1 (最小構成)

インストール手順

ESET Endpoint Protection Standard ユーザーズサイトからインストールプログラムをダウンロードします。

また、インストールの際に kernel-develkernel-headers が必要だったので、入ってないかたはパッケージをインストールしておきましょう。

/tmp などにインストールプログラムを配置し実行します。使用許諾契約書に y で応答しインストールを継続します。

# インストールプログラムの展開
[root@jinna-i ~]# ls /tmp/efs.x86_64.bin
/tmp/efs.x86_64.bin

[root@jinna-i ~]# sh /tmp/efs.x86_64.bin
This is an ESET File Security distribution script. Press Enter to show the Licence...
(press q after you have read the License to continue extraction)
:略
Privacy Policy:
http://help.eset.com/getHelp?product=efsu&version=72&lang=1033&topic=privacy_policy

Do you accept this End User License Agreement and acknowledge Privacy Policy? (y/n) y

インストールが完了すると最後に Web インタフェースへのアクセス情報が出力されるのでメモっておきましょう。

完了しました!
GUIが有効です。
URL: https://jinna-i:9443
ユーザー名: Administrator
パスワード: [password]
To upgrade ESET File Security to newer version, use:
        dnf upgrade ./efs-7.2.574.0.x86_64.rpm
To uninstall ESET File Security, use:
        dnf remove efs

アクティベーション

アクティベーションの方法はいくつかあるようですが、今回は 製品認証キーでアクティベーション します。

ESET File Security for Linuxのアクティベーション | ESET File Security for Linux | ESETオンラインヘルプ

製品認証キーはESET Endpoint Protection Standard ユーザーズサイトに記載されています。

インターネットにアクセスできる環境であれば、下記のコマンドを実行するとアクティベーションされます。

# 製品のアクティベーション
[root@jinna-i ~]# /opt/eset/efs/sbin/lic -k [製品認証キー]
アクティベーションは正常に実行されました。

ESET License Administrator から、アクティベーションされたことを確認できました。

Web コンソールへのアクセス

ポート開放

お約束ですが、filewalld が有効になっている環境では使用ポートの解放が必要です。デフォルトでは 9443 ポートを使用していますので、これを解放します。

[root@jinna-i ~]# firewall-cmd --add-port=9443/tcp --permanent
success
[root@jinna-i ~]# firewall-cmd --reload
success

Web コンソールへログイン

Web ブラウザから https://jinna-i:9443 にアクセスします。

おぉー、なんかかっこいいですね。先ほどメモったアクセス情報でログインします。

ログイン後の画面

Secure Boot は無効に

イベントログに何やらでているので確認します。

Secure Boot はサポートされていません。BIOS/UEFI で無効にしてください。

今回は VMware vSphere 環境でしたので、仮想マシンの設定から Secure Boot を無効化し再起動します。
※仮想マシンを停止した状態で設定を変更します。

再度ログインするとエラー表示が消えました。

リアルタイム保護のテスト

Eicar – EUROPEAN EXPERT GROUP FOR IT-SECURITY からテスト用のウイルスをダウンロードし、リアルタイム保護の動作を確認します。

wget http://www.eicar.org/download/eicar.com.txt

ダウンロードされた瞬間に削除されました。

v7 からウイルス検知時のメール通報機能が廃止

ESET File Security for Linux の変更点(V4.5.15.0 → V7. | ESETサポート情報 | 法人向けサーバー ・ クライアント用製品 | キヤノンITソリューションズ

ウイルス検出時にメールで通知する機能が廃止されました。

v7 からウイルス検知時のメール通報機能が廃止されたらしいのですが、じゃあどうやってアラートを確認するのかといった情報の記載がなく・・・

設定メニューにもそれらしい項目が見当たりませんでした。ESETサポートに問い合わせ中ですので、なにか分かればまた追記します。

参考

概要 | ESET File Security for Linux | ESETオンラインヘルプ

SNSでもご購読できます。