Comments
Description
Transcript
スタートガイド
Kaspersky Administration Kit 8.0 スタートガイド 製 品 バージョ ン: 8. 0 C RIT IC AL F I X 1 Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の 疑問にお答えできる内容であることを願っております。 マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり 認められておりません。 このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。 Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト (http://www.kaspersky.co.jp/docs) をご確認ください。 このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 この文書には、所有者である各社の登録商標およびサービスマークが含まれています。 改訂日:2010 年 4 月 16 日 © 1997-2010 Kaspersky Lab ZAO. All Rights Reserved. http://www.kaspersky.co.jp http://support.kaspersky.co.jp 2 目次 はじめに ......................................................................................................................................................................... 4 製品情報の入手 ............................................................................................................................................................. 5 自分で調べる場合の情報入手先................................................................................................................................ 5 Web フォーラムの利用 ............................................................................................................................................. 6 使用の開始 .................................................................................................................................................................... 7 アンチウイルスの導入 ............................................................................................................................................... 7 Kaspersky Administration Kit のインストール...................................................................................................... 8 アンチウイルスの初期設定................................................................................................................................... 8 管理グループの作成.......................................................................................................................................... 10 アンチウイルスアプリケーションのリモートインストール ........................................................................................ 10 定義データベース更新の検証 ............................................................................................................................ 11 通知の設定 ....................................................................................................................................................... 11 通知システムとオンデマンドスキャンタスクの検証 ............................................................................................... 12 レポートの受信 .................................................................................................................................................. 12 アプリケーションの自動インストールの設定......................................................................................................... 13 毎日のタスク ........................................................................................................................................................... 13 アンチウイルスのステータスの表示 .................................................................................................................... 14 検知されたウイルスに関するレポートの表示 ....................................................................................................... 14 重要なイベントに関する情報の表示.................................................................................................................... 15 定期的なタスク ........................................................................................................................................................ 15 アプリケーションのポリシーの設定 ...................................................................................................................... 15 アンチウイルスアプリケーションの設定 ............................................................................................................... 15 レポートの印刷と保存 ........................................................................................................................................ 16 管理サーバデータのバックアップ ........................................................................................................................ 16 KASPERSKY ADMINISTRATION KIT 6.X から 8.0 へのアップグレード ..................................................................... 17 まとめ ........................................................................................................................................................................... 18 KASPERSKY LAB ....................................................................................................................................................... 19 3 はじめに このガイドでは、Kaspersky Administration Kit の使用を開始し、カスペルスキーのアンチウイルスアプリケーションを管理対 象ネットワークに導入するために、セキュリティ管理者が実行する必要のある基本手順について説明します。 このガイドでは、Microsoft Windows オペレーティングシステムを実行している複数のコンピュータへのアンチウイルスアプリケー ションの導入 (管理サーバの階層はなし) という単純なインストールシナリオに基づいて詳しく説明します。 これは、次の条件に該当する中小企業向けネットワークへの導入の典型的なシナリオです: コンピュータがシステム要件を満たすオペレーティングシステムを実行している (詳細については『導入ガイド』を参照し てください) ドメインまたはワークグループに属しているコンピュータが複数存在する ネットワークにドメインコントローラが含まれている NetBIOS で名前解決を行っている このガイドでは、Administration Kit をバージョン 6.x からバージョン 8.0 にアップグレードする方法についても説明します。 Kaspersky Administration Kit の詳細については、『導入ガイド』『管理者用ガイド』および『参照ガイド』を参照してください。 Kaspersky Administration Kit を使用すると、ネットワーク内に存在するカスペルスキー製アンチウイルスアプリケーションを単一 のシステムとして管理できます。 Administration Kit では、管理者は次の操作が可能です: 同じタイプの複数のコンピュータを単一のユニットとして管理できる管理グループを作成し、企業にアンチウイルスによる 保護を適用する カスペルスキー製アンチウイルスアプリケーションをリモートでインストールおよびアンインストールする ネットワークにインストールされたすべてのアンチウイルスアプリケーションを単一のコンピュータから一元管理する アンチウイルスアプリケーションの定義データベースおよびモジュールの更新のダウンロードや配布を一元管理する アンチウイルスアプリケーションの動作中に発生した緊急イベントに関する通知を受信する アンチウイルスアプリケーションの動作に関する統計情報およびレポートを受信する インストールされているすべてのアンチウイルスアプリケーションのライセンスを管理する アンチウイルスアプリケーションによって隔離フォルダまたはバックアップフォルダに置かれたオブジェクト、および感染 駆除がまだ行われていないオブジェクトを一元管理する ネットワーク内にインストールされているサードパーティ製アプリケーションを一元管理する Kaspersky Administration Kit は、次の 3 つの主要コンポーネントで構成されています: 管理サーバ - 企業ネットワークにインストールされているカスペルスキー製品およびそれらの管理に関する情報の保管 領域を一元管理します。 ネットワークエージェント - 特定のワークステーションまたはサーバにインストールされたカスペルスキー製品と管理 サーバとの間の接続を提供します。 このコンポーネントは、Kaspersky Open Space Security 製品に含まれるすべて の Windows アプリケーションをサポートします。 カスペルスキーの Unix 対応製品には、別個のバージョンのネット ワークエージェントがあります。 4 製 品 情 報 の入 手 管理コンソール - 管理サーバとネットワークエージェントの管理サービスに対し、ユーザインターフェイスを提供します。 この管理モジュールは、Microsoft Management Console (MMC) のスナップインとして実装されます。 製品情報の入手 当社アンチウイルス製品の購入、インストール、使用についての情報は、いくつかの方法で入手できます。 製品に関する情報は、さまざまな形で提供されています。緊急性や重要性に応じて、情報の入手先をお選びください。 このセクションの内容 自分で調べる場合の情報入手先 ......................................................................................................................................... 5 Web フォーラムの使用 ....................................................................................................................................................... 6 自分で調べる場合の情報入手先 製品についての情報は、次の場所から入手できます: カスペルスキーの Web サイト - 製品関連ページ テクニカルサポートサイト (ナレッジベース) - 製品関連ページ ヘルプ マニュアル カスペルスキーの Web サイト - 製品関連ページ http://www.kaspersky.co.jp/administration_kit このページには、製品の全般的な情報 (機能や特徴) が掲載されています。 テクニカルサポートサイト (ナレッジベース) - 製品関連ページ http://support.kaspersky.co.jp/remote_adm このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。 記事の内容は、製品の購入やインストール、使用に関する情報および推奨事項、FAQ などです。 これらの記事は「ライセン スキーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、 カスペルスキーのその他の製品に関する情報も含みます。 また、テクニカルサポートサービスに関する一般的なニュースが 掲載されることもあります。 5 スタートガイド ヘルプ 製品のインストールパッケージには、総合的なヘルプファイルが含まれています。ヘルプでは、製品の機能が詳しく説明され ています。 ヘルプを開くには、コンソールの [ヘルプ] メニューの [トピックの検索] を選択します。 特定のウィンドウについて知りたい場合は、コンテキストヘルプを使用できます。ヘルプを開くには、目的のウィンドウで、[ヘ ルプ] ボタンをクリックするか [F1] キーを押します。 マニュアル マニュアルは、必要なすべての情報を網羅する目的で作成されています。 付属のマニュアルの内容は次のとおりです: 『管理者用ガイド』 - Kaspersky Administration Kit の目的、基本的概念、機能、および全般的な操作方式について説 明します。 『導入ガイド』 - Kaspersky Administration Kit コンポーネントのインストール手順の説明のほか、一般的なコンピュータ ネットワークにおける製品のリモートインストールについて説明します。 『スタートガイド』 - セキュリティ管理者がすぐに Kaspersky Administration Kit の操作を開始し、カスペルスキーのア ンチウイルス製品を管理対象ネットワークに導入できるように、手順を追って解説します。 『参照ガイド』 - Kaspersky Administration Kit の概要を示し、搭載された機能について詳しく説明します。 これらマニュアルは PDF 形式であり、Kaspersky Administration Kit のインストールパッケージに含まれています。 マニュアルは、カスペルスキーの Web サイトの該当ページからダウンロードできます。 WEB フォーラムの利用 特 に 緊 急 の 対 応 が 必 要 で は な い 場 合 は 、 カ ス ペ ル ス キ ー の Web フ ォ ー ラ ム (http://forum.kasperskyclub.com/ 、 http://forum.kaspersky.com/) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、 さまざまなトピックで意見交換しています。 フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。 6 使 用 の開 始 し 使用の開始 ウイルスに対抗し、会社全体を確実に保護するには、次のことを実行する必要があります: ネットワーク内のすべてのコンピュータにアンチウイルスによる保護を導入する (7 ページの「アンチウイルスの導入」を 参照) アンチウイルスの現在のステータスを監視するタスクを毎日実行する (13 ページを参照) アンチウイルスによる保護を最新の状態に保ち、問題発生時に即座に対応するための追加タスクを定期的に実行する (15 ページの「定期的なタスク」を参照) 以降のセクションでは、次の手順について詳しく説明します。 このセクションの内容 アンチウイルスの導入 ......................................................................................................................................................... 7 毎日のタスク ..................................................................................................................................................................... 13 定期的なタスク.................................................................................................................................................................. 15 アンチウイルスの導入 企業ネットワーク全体にアンチウイルスを導入するには: 1. 管理サーバと管理コンソールをインストールします (8 ページの「Kaspersky Administration Kit のインストール」を参 照)。 2. クイックスタートウィザードを使用して初期設定を変更し、アンチウイルスシステムを導入します (8 ページの「アンチウイ ルスの初期設定」を参照)。 3. 管理グループを作成し (10 ページの「管理グループの作成」を参照)、グループにクライアントコンピュータを追加します。 管理グループでは、ポリシーとグループタスクを使用して、クライアントコンピュータの集合を 1 つのユニットとして管理 できます。 4. Kaspersky Administration Kit による管理をサポートするためのカスペルスキー製品を、選択したクライアントコン ピュータにリモートインストールします (10 ページの「アンチウイルスアプリケーションのリモートインストール」を参照)。 また、この段階で、インストールしたアンチウイルスアプリケーションがクライアントコンピュータで正しく動作していること を検証する必要もあります。 5. クライアントコンピュータで、定義データベースが正しく更新されていることを検証します (11 ページの「定義データベー ス更新の検証」を参照)。 6. クライアントコンピュータのアンチウイルスで発生したイベントを通知するように、通知システムを設定します (11 ページ の「通知の設定」を参照)。 7. オンデマンドスキャンタスクを実行し、クライアントコンピュータのアンチウイルスアプリケーションで発生したイベントの通 知を検証します (12 ページの「通知システムとオンデマンドスキャンタスクの検証」を参照)。 8. レポートを表示し、必要なレポートがメールで自動配信されるように設定します (12 ページの「レポートの受信」を参 照)。 7 スタートガイド ネットワーク内の新規コンピュータにアンチウイルスアプリケーションを自動インストールするように設定します (13 ペー ジの「アプリケーションの自動インストールの設定」を参照)。 9. 以上の操作をすべて完了すると、アンチウイルスシステムが企業ネットワーク全体に導入されます。 KASPERSKY ADMINISTRATION KIT のインストール Administration Kit は、管理サーバと管理コンソールの 2 つの必須コンポーネントから構成されます。 同じコンピュータにこ れらのコンポーネントをインストールするには: 1. Administration Kit を イン ス ト ー ル す る コ ン ピ ュ ー タ を 選 択 し ま す 。 ド メ イ ン の メ ン バ ーで あ る コ ンピ ュ ー タ に Administration Kit をインストールすることをお勧めします。 Kaspersky Administration Kit 8.0 は、バージョン 5.x または 6.x が稼動しているコンピュータにもインストールできま す。 ドメイン管理者の権限を使用してインストールを実行することをお勧めします。 これにより、KLAdmins グループと KLOperators グループが自動作成され、管理サーバを実行するアカウントに必要な権限が付与されます。 2. インストール CD から実行ファイル setup.exe を起動し、インストールウィザードの指示に従います。 3. 標準インストールを選択します。これにより、ほとんどの設定値が自動的に決定されます。 カスタムインストールについては、『Kaspersky Administration Kit 導入ガイド』で詳細に説明されています。 アプリケーションを動作させるために必要な次の補助プログラムがまだコンピュータに存在していない場合は、最初にこ れらをコンピュータにインストールする必要があります: Microsoft Windows Installer 3.1 Microsoft Data Access Components (MDAC) 2.8 Microsoft .NET Framework 2.0 Microsoft SQL Server 2005 Express Edition これらの補助プログラムのメンテナンスや管理は一切必要ありません。 4. ウィザードの次の段階で、アプリケーションのファイルがコンピュータにコピーされ、データベースが作成されます。この データベースには、管理サーバによって企業ネットワークのアンチウイルス情報が格納されます。 ウィザードが終了したら、管理コンソールを起動して、アプリケーションを設定できます (8 ページの「アンチウイルスの初期設定」 を参照)。 また、管理コンソールを別のコンピュータにインストールし、ネットワーク経由で管理サーバを管理することもできます。 これを実 行するには、セットアップウィザードで [カスタム] を指定し、コンポーネントの選択ウィンドウで [管理コンソール] コンポーネントの 横にあるチェックボックスのみをオンにします。 インストール後に管理コンソールを起動し、管理対象の管理サーバに接続する必要があります。 表示されたウィンドウで、管理 サーバがインストールされているコンピュータの名前と、接続に使用するアカウントの設定を指定します。 接続が確立されたら、 アンチウイルスシステムを完全に管理できるようになります。 アンチウイルスの初期設定 アンチウイルスは、管理コンソールの初回実行時に表示されるウィザードを使用して設定します。 8 使 用 の開 始 クイックスタートウィザードを使用してアンチウイルスの初期設定を実行するには: 1. Kaspersky Administration Kit で管理されるアプリケーションが使用するライセンスを指定し、管理グループに追加する 新規コンピュータにも自動的に適用するかどうかを指定します。 この操作はスキップして、後でライセンスを追加するこ ともできます。 2. 管理サーバがネットワークを検索し、ネットワーク内に存在するすべてのコンピュータを検出するまで待ちます。 3. アンチウイルスの動作に関する情報を提供するようにメール通知システムを設定します。 これらの設定は、後で管理 サーバのプロパティから変更できます。詳細については『参照ガイド』を参照してください。 4. アンチウイルスアプリケーションのポリシーとタスクの作成を開始します。これらのポリシーとタスクは、企業ネットワーク でアンチウイルスシステムを正しく機能させるために使用されます。 Kaspersky Administration Kit のポリシーは管理 対象アプリケーションの動作に関する全般的な設定を定義し、タスクはアプリケーションが特定の操作を実行する方法を 定義します。 次のオブジェクトが作成されます: デフォルト設定の Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用の上位レベルポリシー。 ポリシーの設定は後から表示および変更できます。 ポリシーの設定値をユー ザが変更できないようにするには、 アイコンを使用します。 デフォルト設定のクライアントコンピュータで定義データベースを更新するための上位レベルのグループタスク (Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用)。 これ らのタスクは、クライアントコンピュータが管理サーバから更新を受信するように設定されます。 そ の 他 の 更 新 取 得 方 法 の 詳 細 に つ い て は 、 カ ス ペ ル ス キ ー の (http://www.kaspersky.co.jp/avupdates) を参照してください。 Web サ イ ト デフォルト設定のクライアントコンピュータ用スキャンタスク (Kaspersky Anti-Virus for Windows Workstation お よび Kaspersky Anti-Virus for Windows Server 用) インターネットから更新をダウンロードする、デフォルト設定の管理サーバタスク このタスクでは、カスペルスキーのアップデートサーバから定義データベースとアプリケーションモジュールの更新を ダウンロードし、管理サーバのインストール時に指定された共有フォルダに格納します。 クライアントコンピュータは、 管理サーバの共有フォルダから更新ファイルをコピーできます。 更新エージェントを使用して、更新をスレーブ管理 サーバに配布することで、後からクライアントコンピュータの更新プロセスを微調整できます。 デフォルト設定の管理サーババックアップタスク。 このタスクは、情報データベース、管理グループの構造、使用可 能なインストールパッケージ、管理サーバ証明書を含む、管理サーバのデータのバックアップを作成します。 レポートを配信するための管理サーバタスク。 デフォルトでは、管理サーバは、クイックスタートウィザードで指定さ れたメールアドレスに、アンチウイルスのセキュリティレベルに関するレポートを毎日送信します。 これらのポリシーとタスクの作成が終了すると、管理サーバで更新タスクが起動されます。 このタスクの完了を待 たずに、ウィザードの次のステップに進むことができます。 共有フォルダにコピーされている更新に関する情報は、コンソールツリーの [リポジトリ] → [更新] フォルダに表示 されます。 5. ウィザードの最後のウィンドウでは、クイックセットアップウィザードの完了後、すぐにアプリケーションを開始するかどうか を指定します (10 ページの「アンチウイルスアプリケーションのリモートインストール」を参照)。 9 スタートガイド 管理グループの作成 新しい管理グループを追加するには: 1. コンソールツリーで、新しいグループを追加するグループを選択します。 2. [グループ] タブを選択し、タスクペインで [サブグループを作成する] リンクをクリックします。 3. 表示されたウィンドウで、新しいグループの名前を入力し、[OK] をクリックします。 管理コンソールと、新しく作成されたグループのフォルダが表示されます。 4. クライアントコンピュータを [未割り当てコンピュータ] グループから新たに作成された管理グループに移動します。タスク ペインで [コンピュータをグループへ追加する] リンクをクリックし、ウィザードの指示に従います。 ネストされた [クライアントコンピュータ] フォルダの結果ペインに、グループ内のコンピュータが表示されます。 ある条件に基づいて一連のコンピュータを管理グループに移動するには、 [未割り当てコンピュータ] フォルダのコンテキストメ ニューから [検索] を選択します。 必要なコンピュータが見つかったら、コンテキストメニューの [グループへ移動] を使用します。 詳細については、『Kaspersky Administration Kit 管理者用ガイド』を参照してください。 アンチウイルスアプリケーションのリモートインストール ここでは、Kaspersky Anti-Virus for Windows Workstation のリモートインストールについて説明します。 その他のカスペルス キーアンチウイルス製品についても、リモートインストールの手順は同じです。 Kaspersky Administration Kit での管理が可能なカスペルスキー製品の中には、クライアントコンピュータでのローカルインス トールしかできない製品があります。詳細については、各製品のガイドを参照してください。 Kaspersky Anti-Virus for Windows Workstation をリモートインストールするには: 1. コンソールツリーで、管理サーバフォルダを選択します。 2. タスクペインの [製品の導入] セクションで、[カスペルスキーのアンチウイルス製品をインストールする] リンクをクリック します。 3. 表示されたウィザードで、Kaspersky Anti-Virus for Windows Workstation インストールパッケージを選択します。 こ のパッケージは管理サーバのインストール時に作成され、このアプリケーションのデフォルト設定も含まれています。 ネットワークエージェントは、常に、このアプリケーションと共にインストールされます。 4. 個別のコンピュータか、またはアプリケーションのインストール対象である管理グループを指定します。 5. インストールパッケージの作成時にライセンスキーファイルを指定していなかった場合は、ここで指定します。 6. Kaspersky Anti-Virus for Windows Workstation のインストール後に、コンピュータを再起動する必要があるかどうか を指定します。 7. インストール対象として複数のコンピュータを選択している場合は、他の管理グループに移動するかどうかを指定しま す。 8. クライアントコンピュータへのアクセスに使用するアカウントを指定します。 管理サーバのアカウントがクライアントコン ピュータに対する管理者権限を持つ場合は、[ネットワークエージェントを使用する] オプションを選択します。 9. アプリケーションのリモートインストールを開始します。 10 使 用 の開 始 リモートインストールタスクが完了すると、Kaspersky Anti-Virus for Windows Workstation がネットワークエージェントと共に、指 定されたコンピュータにインストールされます。 Kaspersky Anti-Virus for Windows Workstation 5.x または 6.x がインストールされているコンピュータに対してリモートインス トールを実行できます。 この場合、Kaspersky Anti-Virus 5.x または 6.x は削除され、代わりに Kaspersky Anti-Virus 6.0 MP4 がインストールされます。 正常にインストールされたことを確認するには、導入対象の管理グループに存在する [クライアントコンピュータ] フォルダを選択 するか、[未割り当てコンピュータ] フォルダ下位のいずれかのフォルダを選択します。 結果ペインで必要なコンピュータを見つけ、 [Agent/Anti-virus] 列でインストールしたアプリケーションに関する情報を表示します。 この列に 2 個のプラス記号 (+) が表 示されている場合は、ネットワークエージェントと Kaspersky Anti-Virus for Windows Workstation が正常にインストールされた ことを示しています。 [リアルタイム保護のステータス] 列には「実行中」の値が表示されているはずです。 定義データベース更新の検証 アンチウイルスシステムは、最新の定義データベースバージョンが使用可能な場合にのみ正常に動作します。 したがって、管理 サーバの保管領域 (共有フォルダ) で実行される更新ダウンロードタスクと、クライアントコンピュータへの更新配布タスクの両方 が正常に動作していることをチェックすることが必要です。 定義データベースの更新を確認するには: 1. 管理コンソールで、[Kaspersky Administration Kit タスク] フォルダに移動し、更新を保管領域にダウンロードするタ スクを選択します。 2. コンテキストメニューで [プロパティ] を選択して、タスクのプロパティウィンドウを開きます。 3. [更新チェック] タブを選択します。 4. [更新をチェックする] チェックボックスをオンにします。 5. [更新チェックタスク] フィールドで、[選択] ボタンを使用して既存のタスクからタスクを選択します。 また、新しい更新テ ストタスクも作成できます。 作成するには、[新規タスクを作成する] ボタンをクリックし、ウィザードの指示に従います。 新しい更新テストタスクの作成時に、管理サーバがテストポリシーおよび補助グループ更新タスクとオンデマンドスキャン タスクを生成します。 更新テストタスクには、自社 LAN の最も一般的なソフトウェア構成を備えた、十分に保護されたコンピュータを使用する ことをお勧めします。 これによりスキャンの品質が向上し、誤検知のリスクとスキャン時のウイルス検知の可能性が最 小限に抑えられます。テストコンピュータでウイルスが検知された場合、更新テストタスクは失敗とみなされます。 指定した設定値が適用された後、定義データベースを配布する前に、更新テストタスクが開始されます。 管理サーバは更新元か ら更新ファイルをダウンロードし、それらを一時保管領域に保存して、更新テストタスクを実行します。 タスクが正常に完了すると、 更新は一時保管領域から管理サーバの共有フォルダにコピーされ、管理サーバを更新元とする他のすべてのコンピュータに配布 されます。 更新テストタスクの結果に、一時保管領域にある更新が正しくない、または更新テストタスクがエラー終了したと示された場合、そ れらの更新は共有フォルダにコピーされず、管理サーバは以前の一連の更新を維持します。 また、スケジュールタイプとして [新 しい更新がリポジトリにダウンロードされ次第] が指定されたタスクは開始されません。 これらの処理は、新しい更新のテストが 正常に完了した場合に、管理サーバの更新ダウンロードタスクが次に開始するときに実行されます。 通知の設定 アンチウイルスシステムの動作中に発生したイベントに関する通知を設定するには: 1. 管理グループ内の [ポリシー] フォルダで、アンチウイルスアプリケーション (たとえば、Kaspersky Anti-Virus for Windows Workstation など) のポリシーを選択します。 11 スタートガイド 2. タスクペインの [処理] セクションで、[通知を設定する] リンクをクリックします。 3. 目的のイベントを選択し、その通知配信方法を指定します。 指定するには、[プロパティ] ボタンをクリックして、[イベント 通知] セクションで、必要な通知方法の横にあるチェックボックスをオンにします。 次のいずれかを選択できます。 メールで通知 NET SEND で通知 実行可能ファイルまたはスクリプトで通知 SNMP 経由で通知 通知の配信を検証する場合、[感染したオブジェクトの検知] イベントと [感染の可能性があるオブジェクトの検知] イベ ントの通知を設定すれば十分です (12 ページの「通知システムとオンデマンドスキャンタスクの検証」を参照)。 4. [イベント通知] セクションの [設定] リンクをクリックし、必要な設定値を指定して、通知設定を変更します。 デフォルトで は、管理サーバの通知設定が使用されます。 [テスト] ボタンを使用して手動でテストメッセージを送信します。 このボタンをクリックすると、テスト通知送信ウィンドウ が表示されます。エラーが発生した場合は、詳しいエラー情報が表示されます。 通知方法の変更は、ポリシー設定が保存され、管理グループのクライアントコンピュータに適用されるとすぐに有効となります。 通知システムとオンデマンドスキャンタスクの検証 イベントに関する通知が正しく配信され、オンデマンドスキャンが正常に動作していることを検証するには: 1. テストウイルス Eicar を保護対象コンピュータにコピーしてみます。 ファイルシステムのリアルタイム保護が正常に動 作していれば、このコピー操作は許可されません。 ウイルスを検知したことが通知され、コンソールツリーの最上位レベ ルの [イベント] フォルダに対応するレコードが表示されます。 2. クライアントコンピュータでファイルシステムのリアルタイム保護を停止し、そのクライアントコンピュータにテストウイルス Eicar をコピーします。 ファイルシステムのリアルタイム保護を再度有効にします。 3. クライアントコンピュータをスキャンするグループタスクを開始します。 タスクの実行中にテストウイルスが検知されます。 検知されたウイルスについて通知され、対応するレコードがコンソールツリーの [イベントとコンピュータの抽出] → [イ ベント] → [最近のイベント] フォルダに表示されます。 このテスト用ウイルスは、コンピュータに害を及ぼすコードを含んでいないため、本当のウイルスではありません。 ただし、ほとん どの アンチウイルス 製品は、 この ファイル をウイ ルスとみな し ます。 テスト 用ウイルスは、 EICAR の公 式 Web サイト http://www.eicar.org/anti_virus_test_file.htm からダウンロードできます。 レポートの受信 コンソールツリーの [レポートと通知] フォルダで、アンチウイルスのステータスに関するサマリレポートを表示できます。 レポート は、管理サーバの Kaspersky Administration Kit イベントログに格納されたデータに基づいています。 [統計] タブには、 [保 護ステータス]、[導入]、[更新]、[アンチウイルス統計情報]、[一般情報] の各ヘッダーがあり、その下に情報が表示されます。各セ クションは、図、グラフ、説明テキストなどを含む一連の情報パネルで構成されます。 その外観を変更できます。 ボタンを使用すると、パネル構成および テンプレートを使用して、より詳細なレポートを作成することもできます。 作成するには、必要なレポートテンプレートを持つネスト されたフォルダを選択します。 別の方法として、タスクペインで [レポートと通知] フォルダを選択し、[レポート] タブを選択して、 必要なレポート名のリンクをクリックすることもできます。 12 使 用 の開 始 アンチウイルスステータスに関する各種レポートを作成するための、いくつかの標準テンプレートがあります: ソフトウェアバージョンレポート ウイルスレポート 感染したコンピュータのレポート 競合アプリケーションレポート 感染したコンピュータのユーザのレポート 保護状況レポート アプリケーションレジストリレポート 保護ステータスレポート ライセンス使用レポート 定義データベース使用レポート エラーレポート たとえば、ウイルスアクティビティレベルのレポートを作成すると、Kaspersky Administration Kit によって検知されたすべてのウ イルスに関する情報が表示されます。 レポートテンプレートを選択することで、追加のレポートを表示して入手することも可能です。 これらのレポートは、コンソールツ リーの [レポートと通知] フォルダの下にネストされたフォルダとして表示されます。 また、カスタムレポートテンプレートを作成す ることもできます。詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 アプリケーションの自動インストールの設定 新規コンピュータが管理グループに追加されたときに自動的にアプリケーションをインストールするには: 1. 目的の管理グループのプロパティウィンドウを開きます。 2. [自動インストール] タブを選択します。 3. 新規コンピュータにインストールするインストールパッケージを指定します。指定するには、必要なアプリケーションのイン ストールパッケージ名の横にあるチェックボックスをオンにして、[OK] ボタンをクリックします。 グループタスクが作成され、管理グループにクライアントコンピュータが追加されるとすぐに、そのタスクが実行されます。 毎日のタスク アンチウイルスのステータスをトレースするため、次の事項を毎日監視することをお勧めします: ネットワーク内のアンチウイルスのステータス (14 ページの「アンチウイルスのステータスの表示」を参照) ネットワーク内で検知されたウイルスに関するレポート (14 ページの「検知されたウイルスに関するレポートの表示」を 参照) アンチウイルスアプリケーションの動作中に発生した重要なイベントの情報 (15 ページの「重要なイベントに関する情報 の表示」を参照) 13 スタートガイド アンチウイルスのステータスの表示 アンチウイルスの一般的なステータスは、[管理サーバ - <コンピュ―タ名>] のタスクペインでトレースできます。 このフォルダの 情報パネルに、アプリケーションのさまざまな機能のステータスに関する一般的な情報が表示されます: ネットワークコンピュータへの保護の導入 管理対象コンピュータを含む管理グループ構造の構築 クライアントコンピュータでの保護の動作 クライアントコンピュータのスキャン 定義データベースとアプリケーションモジュールの更新 監視と通知の動作 情報パネルにあるステータスアイコンで、アンチウイルスのステータスをすばやく評価できます。 アイコンが緑色の場合、この機 能に関連する必要なタスクはすべて完了しています。 アイコンが黄色または赤の場合、この機能には注意が必要であり、特定の 操作を実行しなければならない可能性があります。 ステータスアイコンに加えて、各セクションのステータスまたは問題に関する簡単な説明と、メインタスクを実行するためのリンクが 表示されます。 アンチウイルスのステータスの詳細については、[レポートと通知] フォルダを参照してください。 検知されたウイルスに関するレポートの表示 検知されたウイルスのサマリを表示するには、[レポートと通知] フォルダを選択し、結果ペインの [統計] タブで [アンチウイルス 統計情報] セクションを選択します。 過去 24 時間のアクティビティのサマリが情報パネルに表示されます。 デフォルトで表示さ れる情報は、次のとおりです。 ウイルスアクティビティの履歴 最も出現頻度の高いウイルス 最も感染頻度の高いコンピュータ 最も頻繁に感染源となったユーザ ネットワーク内で検知されたウイルスに関する詳細情報を表示するには、[レポート] タブを選択し、[基本レポート] セクションで次 のリストの中から目的のレポート名のリンクをクリックします。 ウイルスレポート 感染したコンピュータのレポート 感染したコンピュータのユーザのレポート 目的のレポートを選択すると、管理サーバのインストール以降に収集された詳細情報が結果ペインに表示されます。 レポートの作成対象期間と表示フィールドは指定できます。詳細については、『Kaspersky Administration Kit 参照ガイド』を参照 してください。 14 使 用 の開 始 重要なイベントに関する情報の表示 管理対象アプリケーションの動作中に発生した重要なイベントに関する情報を表示するには、コンソールツリーで [イベントとコン ピュータの抽出] → [イベント] フォルダの順に選択します。 タスクペインの [定義済みの条件] セクションで該当のリンクをクリッ クして、目的のイベントを選択します。 最新のイベントを表示するには、結果ペインで [最近のイベント] リンクをクリックします。これにより、各イベントに関する詳細情報 を示す表が表示されます。 デフォルトでは、過去 7 日間に発生したすべてのイベントが表示されます。 [緊急イベント]、[機能エラー]、および [警告] リンクを使用して、表示されたイベントをフィルタできます。 カスタムイベント選択を作成することもできます。詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してくださ い。 定期的なタスク アンチウイルスシステムを管理している間は、次を含むいくつかの追加タスクを定期的に実行する必要があります。 アプリケーションのポリシーの設定 (15 ページを参照) アンチウイルスアプリケーションの設定 (15 ページを参照) レポートの印刷と保存 (16 ページを参照) 管理サーバデータのバックアップ (16 ページを参照) 実行可能なすべてのタスクについては、Kaspersky Administration Kit の『管理者用ガイド』『導入ガイド』および『参照ガイド』を 参照してください。 アプリケーションのポリシーの設定 現在の管理グループ内のコンピュータに適用されるアンチウイルスアプリケーションの Administration Kit ポリシーを設定す るには: 1. 管理グループ内の [ポリシー] フォルダで、アンチウイルスアプリケーションのポリシーを選択します。 2. タスクペインの [処理] セクションで、[ポリシーを編集する] リンクをクリックします。 3. 表示されたウィンドウで、必要に応じてアプリケーション設定を変更します。 設定を保存すると、そのポリシーが管理グループ内のすべてのコンピュータに適用されます。 アンチウイルスアプリケーションの設定 管理グループ内のすべてのコンピュータに対する管理対象アプリケーションの一般的な設定は、ポリシーを使用して指定できます (15 ページの「アプリケーションのポリシーの設定」を参照)。 特定のクライアントコンピュータでアンチウイルスアプリケーションの 設定を変更することもできます。 特定のクライアントコンピュータでアンチウイルスアプリケーションの設定を変更するには: 1. コンソールツリーで、管理グループ内の [クライアントコンピュータ] フォルダを選択します。特定のクライアントコンピュー タのプロパティウィンドウが表示されます。 2. [アプリケーション] タブを選択します。 15 スタートガイド 3. 目的のアプリケーションを選択し、[プロパティ] ボタンをクリックします。 4. 必要に応じてアプリケーション設定を変更します。 設定を編集できない場合、その設定はこのアプリケーションのポリシーで「ロック」 ( ) されています。 設定を保存すると、その設定がクライアントコンピュータに適用されます。 レポートの印刷と保存 Kaspersky Administration Kit では、 HTML ページ、Microsoft Excel ファイル、PDF 文書の各形式で簡単なレポートを印刷し たり、完全なレポートを保存したりできます。 簡単なレポートを印刷するには: 1. コンソールツリーで [レポートと通知] フォルダに切り替えます。 2. 結果ペインの [統計] タブで目的の情報セクションを選択します。 3. ボタンをクリックします。 完全なレポートを保存するには: 1. [レポートと通知] フォルダで目的のレポートテンプレートを選択します。 2. レポートテンプレートのコンテキストメニューから [保存] を選択し、ウィザードの指示に従います。 この方法でレポートを保存した後、ファイル形式に適したアプリケーションを使用して、そのレポートの表示と印刷ができます。 管理サーバデータのバックアップ クイックスタートウィザードで、管理サーバのバックアップ作成タスクが作成されます (8 ページの「アンチウイルスの初期設定」を 参照)。 デフォルトでは、管理サーバがインストールされているコンピュータ上で毎日バックアップが作成され、アプリケーションの インストールフォルダにあるバックアップ用サブフォルダに格納されます。 管理サーバデータのバックアップを手動で作成するには、コンソールツリーで [Kaspersky Administration Kit タスク] フォル ダを選択し、目的のタスクを選択して、タスクペインで [タスクの実行] リンクをクリックします。 16 K A S P E R S K Y A D MI NI S T R A T I O N KIT 6.X か ら 8.0 への アッ プグレード KASPERSKY ADMINISTRATION KIT 6.X から 8.0 へのアップグレード ここでは、Kaspersky Administration Kit をバージョン 6.x からバージョン 8.0 へアップグレードする手順について説明します。 アップグレードに関する問題の一部は、前のセクションでも説明しましたが、 ここでは、アップグレードプロセスについて詳細に説 明します。 アップグレード手順は次のとおりです: 1. klbackup ユーティリティによって、既存 (以前) のバージョンの Kaspersky Administration Kit の管理サーバデータ がバックアップされます。 このユーティリティは Kaspersky Administration Kit インストールパッケージに含まれており、 管理サーバのインストール後は、インストールフォルダのルートに配置されます。 2. バージョン 8.0 の管理サーバと管理コンソールが企業ネットワークにインストールされます。 これらのコンポーネントは、 同じコンピュータにインストールすることも、異なるコンピュータにインストールすることもできます。 バージョン 8.0 の管理サーバを、以前のバージョンの管理サーバが実行されているコンピュータにインストールする場 合、以前のバージョンの管理サーバと管理コンソール (またはそのどちらか) のデータと設定はすべて保持され、新しい バージョンで使用可能です。 バージョン 8.0 の管理サーバを異なるコンピュータにインストールする場合、データバックアップおよび復元ユーティリ ティである klbackup を使用して、以前のバージョンの設定とデータを復元できます。 3. 以前のバージョンの管理サーバから設定を移行しない場合は、アンチウイルスの初期設定が行われます。 4. 管理グループ構造が構築されます。 5. Kaspersky Anti-Virus をバージョン 6.0 MP4 にアップグレードするコンピュータを選択します。 6. 選択されたコンピュータに対してバージョン 6.0 MP4 をインストールするリモートインストールタスクが作成されます。 Kaspersky Administration Kit のインストール時に自動的に作成されたインストールパッケージが使用されます。 7. リモートインストールタスクが開始され、選択されたコンピュータに Kaspersky Anti-Virus バージョン 6.0 MP4 がインス トールされます。 これにより、古いバージョンのアンチウイルスアプリケーションはアンインストールされ、新しいバージョ ンがインストールされます。 8. Kaspersky Anti-Virus バージョン 6.0 MP4 アプリケーションがインストールされたコンピュータは、バージョン 8.0 の 管理サーバの論理構造に追加されます。 旧バージョンのアプリケーションで構成された会社全体のアンチウイルスを、Kaspersky Administration Kit 8.0 を使用した管理 に段階的に切り替えることができます。 ポリシーおよびタスク変換ウィザードを使用して、旧バージョンのカスペルスキー製品用に作成したポリシーとタスクを再利用でき ます。 詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 17 スタートガイド まとめ Kaspersky Administration Kit 管理システムは、このガイドで説明されているよりも多くの機能を備えています。 このガイドでは、 管理システムの使用を開始し、ネットワーク内の複数のコンピュータにアンチウイルスを導入するための、簡単なシナリオとタスク について説明しました。 このシナリオには、信頼できるアンチウイルスによるネットワークの保護を実現するために必要な、次の ような主要操作がすべて含まれています: アンチウイルス管理システムの導入および設定 企業ネットワーク内のクライアントコンピュータに対するアンチウイルスの一元的導入 アンチウイルスポリシーの定義 クライアントコンピュータに対する定義データベース更新タスクの動作の設定および検証 保護タスクの動作の検証 クライアントコンピュータ用スキャンタスクの設定および起動 アンチウイルスシステムの動作中に発生した緊急イベントに関する通知の受信 アンチウイルスのステータスの表示およびレポートの受信 管理サーバデータのバックアップ 18 KASPERSKY LAB KASPERSKY LAB 1997 年の創始以来、Kaspersky Lab は、情報セキュリティ技術界のリーダーとして知られ、リスクウェアやスパム、ハッカー攻撃 等の脅威からコンピュータとネットワークを保護する、高性能かつ包括的な情報セキュリティソリューションを開発および提供して います。 Kaspersky Lab は 本社ロシアをはじめ日、中、韓、米、英、仏、独、ポーランド、ルーマニア、ベネルクス 3 国に支社を構える国際企 業であり、 世界各国 500 以上の企業とパートナーネットワークを築いています。仏には、欧州アンチウイルスリサーチセンターも 新たに設立されました。 現在 Kaspersky Lab は 1,000 名を超える有資格スペシャリストを抱えており、うち 10 名が MBA を、16 名が博士号を取得し ています。 また、当社の上級アンチウイルスエキスパートの全員が、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーでもあります。 14 年余にわたるウイルス対策で培われてきた知識と経験は、Kaspersky Lab の最大の財産です。 コンピュータウイルスのアク ティビティを徹底的に解析することで、マルウェア開発の動向を予見し、新たなタイプの攻撃への対抗策をタイムリーにお客様へ 提供することが可能となっています。 こうした姿勢が当社製品およびサービスの土台であり、 一歩先行くセキュリティ製品および サービスの提供につながっているものと自負しています。 世界最高水準を自負する当社の主力製品は、 クライアント PC をはじめとして、ファイルサーバやメールサーバ、ファイアウォー ル、インターネットゲートウェイをさまざまなネットワーク上の脅威から保護します。 また、使い勝手のよい一元管理ツールを備える ことで、企業のネットワークに対しても万全なセキュリティを提供します。 また、当社の技術は世界各国の数多くのディベロッパー に採用されています。Nokia ICG (米)、Aladdin (イスラエル)、Sybari (米)、G Data (独)、Deerfield (米)、Alt-N (米)、Microworld (印)、BorderWare (加) などの製品には、当社のアンチウイルスエンジンが組み込まれています。国内でもエンジンの性能が評 価され、@nifty の SaaS サービスや TurboLinux OS、imatrix 社が提供するスパム対策アプライアンス、HDE 社の Linux 向 けアンチウイルスソリューション、Ahkun 社の Windows® 向けマルウェア対策製品などに採用されています。 当社製品をお使いのお客様には、安定した動作はもちろん、 設計から開発、サポートにいたるさまざまな要件に対応したサービ スを提供いたします。 ウイルス対策の要となる定義データベースは、ほぼ 1 時間に 1 回という高頻度で更新されています。 ま た、多言語でのサポートを 24 時間体制で提供しています (日本語でのサポートは除きます)。 公式 Web サイト: http://www.kaspersky.co.jp/ ウイルス百科事典: http://www.viruslistjp.com アンチウイルスラボ: [email protected] (危険性が疑われるオブジェクトは、必ずアーカイブに圧縮してからご送 付ください) http://support.kaspersky.ru/helpdesk.html?LANG=en (ウイルスアナリストへの問い合わせ用フォーム。英語) 19 スタートガイド 20