Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
documentation.suse.com › ガイド › ClamSAPを使用したマルウェアに対する保護
コンテンツコンテンツ
ガイド
  1. 序文
  2. 1 SUSE Linux Enterprise Server for SAP Applicationsとは
  3. 2 インストールの計画
  4. 3 オペレーティングシステムのインストール
  5. 4 SAPアプリケーションのインストール
  6. 5 SAP HANAクラスタのアップグレード
  7. 6 SAPメディアセット用のインストールサーバの設定
  8. 7 SAP HANAクラスタの設定
  9. 8 チューニング
  10. 9 ファイアウォール
  11. 10 ClamSAPを使用したマルウェアに対する保護
  12. 11 RDPを介した接続
  13. 12 オペレーティングシステムイメージの作成
  14. 13 重要なログファイル
  15. A SLES-SAP用の追加ソフトウェア
  16. B AutoYaSTを使用したSAPシステムのパーティショニング
  17. C 補足メディア
  18. D GNU licenses
ナビゲーション
documentation.suse.com › ガイド › ClamSAPを使用したマルウェアに対する保護
トップへ
適用先 SUSE Linux Enterprise Server for SAP Applications 15 SP3

10 ClamSAPを使用したマルウェアに対する保護

10.1 ClamSAPのインストール
10.2 SAP NetWeaverでのウィルススキャナグループの作成
10.3 SAP NetWeaverでのClamSAPライブラリの設定
10.4 ウィルス定義のデフォルトの場所の設定
10.5 ClamSAPの実行
10.6 詳細の参照先

ClamSAPは、ClamAVマルウェア対策ツールキットをSAP NetWeaverおよびSAP Mobile Platformアプリケーションに統合します。ClamSAPは、ClamAVとSAP NetWeaver Virus Scan Interface (NW-VSI)の間をリンクする共有ライブラリです。SUSE Linux Enterprise Server for SAP Applications 15 SP3に付属しているClamSAPのバージョンは、NW-VSIバージョン2.0をサポートしています。

10.1 ClamSAPのインストール

  1. アプリケーションホストに、ClamAVとClamSAPのパッケージをインストールします。そのためには、次のコマンドを使用してください。 

    tux > sudo zypper install clamav clamsap

  2. デーモンclamdを有効にする前に、マルウェアデータベースを初期化します。 

    tux > sudo freshclam

  3. サービスclamdを開始します。 

    tux > sudo systemctl start clamd

  4. 次のコマンドを使用してサービスclamdのステータスを確認します。 

    tux > systemctl status clamd
● clamd.service - ClamAV Antivirus Daemon
Loaded: loaded (/usr/lib/systemd/system/clamd.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2017-04-11 10:33:03 UTC; 24h ago
[...]

10.2 SAP NetWeaverでのウィルススキャナグループの作成

  1. GUIを使用してSAP NetWeaverインストールにログインします。DDICまたはSAP*ユーザとしてログインしないでください。ウィルススキャナをcross-clientに設定する必要があるためです。

  2. トランザクションVSCANGROUPを使用してウィルススキャナグループを作成します。

    編集可能なテーブルを使用してビュー「スキャナグループ」を編集する

  3. ビューモードから変更モードに切り替えるには、Change View (ビューの変更) (ビューの変更)ボタンをクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

  4. 最初の空の行を選択します。Scanner Group (スキャナグループ)テキストボックスで、CLAMSAPVSIを指定します。Group Text (グループテキスト)で、CLAMSAPを指定します。

    Business Add-in (ビジネスアドイン)がオフになっていることを確認します。

    編集可能なテーブルを使用してビュー「スキャナグループ」を編集する

  5. フォームを保存するには、保存(保存)ボタンをクリックします。

10.3 SAP NetWeaverでのClamSAPライブラリの設定

  1. SAP NetWeaver GUIで、トランザクションVSCANをコールします。

  2. ビューモードから変更モードに切り替えるには、Change View (ビューの変更) (ビューの変更)ボタンをクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

  3. New entries (新しいエントリ)をクリックします。

  4. 必要に応じて、次のフォームに入力します。

    • Provider Type (プロバイダタイプ): Adapter (Virus Scan Adapter)

    • プロバイダ名: VSA_HOSTNAME (例: VSA_SAPSERVER)

    • Scanner Group (スキャナグループ): 10.2項 「SAP NetWeaverでのウィルススキャナグループの作成」で設定したスキャナグループの名前(例: CLAMSAPVSI)

    • サーバ: HOSTNAME_SID_INSTANCE_NUMBER (例: SAPSERVER_P04_00)

    • Adapter Path (アダプタパス): libclamdsap.so

    新しいエントリ: 追加されたエントリの詳細フォーム

  5. フォームを保存するには、保存ボタンをクリックします。

10.4 ウィルス定義のデフォルトの場所の設定

デフォルトで、ClamAVはウィルス定義が/var/lib/clamsapにあることを想定しています。このデフォルトの場所を変更するには、次の手順に従います。

  1. GUIを使用してSAP NetWeaverインストールにログインします。DDICまたはSAP*ユーザとしてログインしないでください。ウィルススキャナをcross-clientに設定する必要があるためです。

  2. CLAMSAPVSIグループを選択します。

  3. 左のナビゲーションペインで、Configuration Parameters (設定パラメータ)をクリックします。

  4. ビューモードから変更モードに切り替えるには、Change View (ビューの変更) (ビューの変更)ボタンをクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

    図 10.1:

  5. New Entries (新しいエントリ)をクリックし、INITDRIVERDIRECTORYを選択します。

    図 10.2:

  6. 別のウィルススキャナの場所へのパスを入力します。

  7. フォームを保存するには、保存(保存)ボタンをクリックします。

10.5 ClamSAPの実行

ClamSAPを実行するには、トランザクションVSCANに移動します。続いて[開始]をクリックします。

ビュー「ウィルススキャンプロバイダ定義」を変更する
図 10.3: ビューウィルススキャンプロバイダ定義を変更する

その後、ClamSAPとClamAVの詳細を含む概要が表示されます(図10.4「ClamSAPデータの概要」を参照)。

ClamSAPデータの概要
図 10.4: ClamSAPデータの概要

10.6 詳細の参照先

詳細については、プロジェクトホームページhttps://sourceforge.net/projects/clamsap/も参照してください。

第11章 RDPを介した接続第9章 ファイアウォール
このページを印刷

© 2024 SUSE