はつねの日記

Kinect, Windows 10 UWP, Windows Azure, IoT, 電子工作

ニフティクラウドのCentOS 6.2でSymantec Endpoint Protectionを使う

Symantec Endpoint ProtectionにはLinux版も存在します。

動作保証にCentOSは含まれていませんが同じカーネルバージョンのRHELは保証対象です。

そのためRHELx64と同じ事前作業などでニフティクラウドのCentOS 6.2 x64でもSymantec Endpoint Protectionが動作します。ただし、メーカー動作保証対象外であることに変わりがないという点だけは覚えておいてください。すべてはあなたの覚悟しだいです。

1)

x64版とx86版のlibstdc++をインストールします。yumインストールにより必要な関連ライブラリもインストールできます。

  • yum install libstdc++
  • yum install libstdc++.i686

2)

rpmをインストールします。

  • rpm -Uhv sav-1.0.13-16.i386.rpm
  • rpm -Uhv savjlu-1.0.13-16.i386.rpm
  • rpm -Uhv savui-1.0.13-16.i386.rpm
  • rpm -Uhv savap-x64-1.0.13-16.x86_64.rpm

3)rtvscandを起動します。

/etc/init.d/rtvscand start

ここまででAuto-Protect以外の機能は使用可能になります。

4)

/etc/init.d/autoprotectの102行目あたりでRHELのバージョン判定を行っているので

*CentOS\ release\ 6*) osprod=ES osver=6 ;;

を追記してください。

追記が終わったら

/etc/init.d/autoprotect start

/etc/init.d/autoprotect status

でステータスがOKになることを確認したらrebootしてください。

rebootしないとAuto-Protectの状態をSEP側で把握できません。

5)

rebootできたら、

/opt/Symantec/symantec_antivirus/sav info -a

としてAuto-Protectが有効化されていることを確認してください。

Auto-Protectがきちんと働いているかは

wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com

でファイルがダウンロードされたとたんに削除されることで確認できます。

削除したログは/var/log/messagesに出力されます。