Comments
Description
Transcript
Kaspersky Security Center 10.0
Kaspersky Security Center 10.0 管理者用ガイド バージョン:10.0 Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。このガイドがお客様の業務の一助となること、またお客様の疑問 にお答えできる内容であることを願っております。 警告!この文書は Kaspersky Lab ZAO(以降、「Kaspersky Lab」)の財産です。この文書に対するすべての権利は、ロシア連 邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法に より民法上、行政上、または刑法上の責任を負うこととなります。 ガイドの複製または配布は、いかなる形であれ(翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり認めら れておりません。 このガイドおよびガイドに含まれる画像は、非商用(個人使用)の目的で提供されています。 Kaspersky Lab は、このガイドを予告なく変更する場合があります。最新版については、Kaspersky Lab の Web サイト (http://www.kaspersky.co.jp/docs)をご確認ください。 このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 改訂日:2012 年 12 月 26 日 © 2013 Kaspersky Lab ZAO. 無断複写・転載を禁止します。 http://www.kaspersky.co.jp http://support.kaspersky.co.jp 2 目次 このガイドの概要 ............................................................................................................................................................. 9 ガイドの内容 .............................................................................................................................................................. 9 文書規約 ................................................................................................................................................................. 12 製品の情報源................................................................................................................................................................ 13 自分で調べる場合の情報入手先 .............................................................................................................................. 13 Web フォーラムの利用 ............................................................................................................................................ 14 ドキュメントへのフィードバック ................................................................................................................................... 14 KASPERSKY SECURITY CENTER ............................................................................................................................. 15 主な変更点 .............................................................................................................................................................. 15 製品の購入.............................................................................................................................................................. 17 システム要件 ........................................................................................................................................................... 17 アプリケーションのインターフェイス ................................................................................................................................. 20 メインウィンドウ ........................................................................................................................................................ 20 コンソールツリー ...................................................................................................................................................... 21 作業領域 ................................................................................................................................................................. 24 管理ブロックのセット ........................................................................................................................................... 25 管理オブジェクトのリスト ..................................................................................................................................... 26 情報ブロックのセット ........................................................................................................................................... 27 データフィルタリングブロック ..................................................................................................................................... 28 コンテキストメニュー ................................................................................................................................................. 31 インターフェイスの設定 ............................................................................................................................................. 31 アプリケーションのライセンス .......................................................................................................................................... 33 ソフトウェア使用許諾契約の概要 .............................................................................................................................. 33 ライセンスについて ................................................................................................................................................... 33 Kaspersky Security Center のライセンスオプション ................................................................................................. 34 基本機能の制限について ......................................................................................................................................... 35 アクティベーションコードの概要 ................................................................................................................................. 36 ライセンス情報ファイルの概要 .................................................................................................................................. 36 データ提供の概要 .................................................................................................................................................... 37 クイックスタートウィザード ............................................................................................................................................... 38 基本概念 ....................................................................................................................................................................... 39 管理サーバー .......................................................................................................................................................... 39 管理サーバーの階層................................................................................................................................................ 39 仮想管理サーバー ................................................................................................................................................... 40 モバイルデバイスサーバー ....................................................................................................................................... 41 ネットワークエージェント管理グループ ....................................................................................................................... 41 管理コンピューター ................................................................................................................................................... 42 アプリケーション管理プラグイン................................................................................................................................. 42 ポリシー、アプリケーション設定、タスク ...................................................................................................................... 42 ローカルアプリケーション設定とポリシーの関連付け .................................................................................................. 43 管理サーバーの管理 ..................................................................................................................................................... 45 管理サーバーへの接続と管理サーバーの切り替え ................................................................................................... 45 管理サーバーとそのオブジェクトへのアクセス権限 .................................................................................................... 46 インターネット経由で管理サーバーに接続する条件 ................................................................................................... 47 管理サーバーへの安全な接続 .................................................................................................................................. 47 管理サーバー証明書 .......................................................................................................................................... 48 3 管 理 者 用 ガイド クライアントコンピューター接続時の管理サーバーの認証 ..................................................................................... 48 管理コンソール接続時の管理サーバーの認証 ..................................................................................................... 48 管理サーバーからの切断 ......................................................................................................................................... 48 コンソールツリーへの管理サーバーの追加 ............................................................................................................... 48 コンソールツリーからの管理サーバーの削除............................................................................................................. 49 管理サーバーのサービスアカウントの変更:klsrvswch ユーティリティ ........................................................................ 49 管理サーバーの設定の表示と変更 ........................................................................................................................... 49 管理サーバーの全般設定の調整 ........................................................................................................................ 50 イベント処理設定の変更 ..................................................................................................................................... 50 ウイルスアウトブレイクの制御 ............................................................................................................................. 50 トラフィック制限 ................................................................................................................................................... 51 Cisco Network Admission Control(NAC)との連動の設定.................................................................................. 51 管理サーバーと KSN プロキシサービスとのインタラクション ............................................................................... 51 内部ユーザーによる操作 .................................................................................................................................... 51 管理グループの管理 ...................................................................................................................................................... 52 管理グループの作成 ................................................................................................................................................ 52 管理グループの移動 ................................................................................................................................................ 53 管理グループの削除 ................................................................................................................................................ 54 管理グループの構造の自動作成 .............................................................................................................................. 54 管理グループ内のコンピューターへのアプリケーション自動インストール ..................................................................... 55 アプリケーションのリモート管理 ...................................................................................................................................... 56 ポリシーの管理 ........................................................................................................................................................ 56 ポリシーの作成 .................................................................................................................................................. 57 下位グループに継承されたポリシーの表示 .......................................................................................................... 57 ポリシーのアクティベーション ............................................................................................................................... 58 [ウイルスアウトブレイク]イベント発生時におけるポリシーの自動アクティベーション .............................................. 58 モバイルユーザーポリシーの適用 ....................................................................................................................... 58 ポリシーの削除 .................................................................................................................................................. 58 ポリシーのコピー ................................................................................................................................................ 58 ポリシーのエクスポート ....................................................................................................................................... 59 ポリシーのインポート .......................................................................................................................................... 59 ポリシーの変換 .................................................................................................................................................. 59 タスクの管理 ............................................................................................................................................................ 60 グループタスクの作成 ......................................................................................................................................... 61 管理サーバーのタスクの作成.............................................................................................................................. 61 特定のコンピューターに対するタスクの作成......................................................................................................... 61 ローカルタスクの作成 ......................................................................................................................................... 62 ネストされたグループの作業領域で継承したグループタスクの表示 ...................................................................... 62 タスク実行前のクライアントコンピューターの自動起動 .......................................................................................... 62 タスク完了後のコンピューターのシャットダウン ..................................................................................................... 63 タスク実行時間の制限 ........................................................................................................................................ 63 タスクのエクスポート ........................................................................................................................................... 63 タスクのインポート .............................................................................................................................................. 63 タスクの変換 ...................................................................................................................................................... 64 タスクの手動での起動と終了 .............................................................................................................................. 64 タスクの手動での一時停止と再開 ....................................................................................................................... 64 タスク実行の監視 ............................................................................................................................................... 64 管理サーバーに保存されているタスク実行結果の確認 ........................................................................................ 64 タスク実行結果に関する情報フィルタリングの設定 ............................................................................................... 65 ローカルアプリケーション設定の表示と変更 .............................................................................................................. 65 4 目次 クライアントコンピューターの管理.................................................................................................................................... 66 クライアントコンピューターから管理サーバーへの接続 ............................................................................................... 66 クライアントコンピューターから管理サーバーへの手動接続:klmover ユーティリティ ................................................... 67 クライアントコンピューターと管理サーバー間の接続の確認 ........................................................................................ 68 クライアントコンピューターと管理サーバー間の接続の自動確認 ........................................................................... 68 クライアントコンピューターと管理サーバー間の接続の手動確認:klnagchk ユーティリティ ..................................... 68 管理サーバーでのクライアントコンピューターの識別 .................................................................................................. 69 管理グループへのコンピューターの追加 ................................................................................................................... 69 クライアントコンピューターの管理サーバーの変更 ..................................................................................................... 69 クライアントコンピューターのリモート起動、停止、再起動 ............................................................................................ 70 クライアントコンピューターのユーザーへのメッセージ送信 .......................................................................................... 70 クライアントコンピューターのリモート診断:Kaspersky Security Center のリモート診断ユーティリティ.......................... 71 リモート診断ユーティリティのクライアントコンピューターへの接続 .......................................................................... 71 トレースの有効化と無効化、トレースファイルのダウンロード ................................................................................. 72 アプリケーション設定のダウンロード .................................................................................................................... 73 イベントログのダウンロード ................................................................................................................................. 73 診断の開始、診断結果のダウンロード ................................................................................................................. 73 アプリケーションの起動、停止、再起動 ................................................................................................................ 74 レポート、統計情報、通知の操作 .................................................................................................................................... 75 レポートの管理......................................................................................................................................................... 75 レポートテンプレートの作成 ................................................................................................................................. 75 レポートの作成と表示 ......................................................................................................................................... 76 レポートの保存 ................................................................................................................................................... 76 レポート配信タスクの作成 ................................................................................................................................... 76 統計情報の使用 ...................................................................................................................................................... 77 通知の設定.............................................................................................................................................................. 77 イベントの抽出 ......................................................................................................................................................... 77 イベント抽出条件の表示 ..................................................................................................................................... 78 イベント抽出条件のカスタマイズ .......................................................................................................................... 78 イベント抽出条件の作成 ..................................................................................................................................... 78 イベント抽出条件のテキストファイルへのエクスポート .......................................................................................... 79 抽出条件からのイベントの削除 ........................................................................................................................... 79 コンピューターの抽出 ............................................................................................................................................... 79 コンピューター抽出条件の表示 ........................................................................................................................... 79 コンピューター抽出条件の設定 ........................................................................................................................... 80 コンピューター抽出条件の作成 ........................................................................................................................... 80 コンピューター抽出条件の設定をファイルにエクスポートする ................................................................................ 80 インポートした設定を使用してコンピューター抽出条件を作成する ......................................................................... 80 抽出条件の管理グループからコンピューターを削除する ....................................................................................... 81 未割り当てコンピューター ............................................................................................................................................... 82 ネットワーク検索 ...................................................................................................................................................... 82 Windows ネットワークのポーリング設定の表示と変更 ........................................................................................ 83 Active Directory グループのプロパティの表示と変更 .......................................................................................... 83 IP サブネットワークのポーリング設定の表示と変更 ............................................................................................. 83 Windows ドメインの操作:ドメイン設定の表示と変更 ................................................................................................. 84 IP サブネットワークの操作 ....................................................................................................................................... 84 IP サブネットワークの作成 ................................................................................................................................. 84 IP サブネットワーク設定の表示と変更 ................................................................................................................ 84 Active Directory グループの操作:グループ設定の表示と変更 ................................................................................. 85 グローバルユーザーリストの管理 .............................................................................................................................. 85 5 管 理 者 用 ガイド コンピューターを管理グループに自動的に移動するためのルールの作成 ................................................................... 85 VDI ダイナミックモードのクライアントコンピューターでの使用 ..................................................................................... 86 ネットワークエージェントインストールパッケージのプロパティでの VDI ダイナミックモードの有効化 ....................... 86 VDI を構成するコンピューターの検索 ................................................................................................................. 86 VDI を構成するコンピューターの管理グループへの移動 ..................................................................................... 86 クライアントコンピューター上のアプリケーションの管理 .................................................................................................... 88 アプリケーションのグループ ...................................................................................................................................... 88 アプリケーションカテゴリの作成 ........................................................................................................................... 89 クライアントコンピューターでのアプリケーション起動管理の設定 ........................................................................... 90 実行ファイルに適用された起動ルールの統計分析結果の表示 ............................................................................. 90 アプリケーションレジストリの表示 ........................................................................................................................ 91 ライセンス認証済みアプリケーショングループの作成............................................................................................ 91 ライセンス認証済みアプリケーショングループのライセンスの管理......................................................................... 91 実行可能ファイルに関する情報の表示 ................................................................................................................ 92 アプリケーションのぜい弱性 ..................................................................................................................................... 92 アプリケーションのぜい弱性についての情報の表示 ............................................................................................. 93 アプリケーションのぜい弱性の検索 ..................................................................................................................... 93 アプリケーションのぜい弱性の修正 ..................................................................................................................... 94 ソフトウェアのアップデート ........................................................................................................................................ 94 使用可能なアップデートに関する情報の表示 ....................................................................................................... 95 Windows Update の更新プログラムと管理サーバーとの同期 ............................................................................. 95 クライアントコンピューターへのアップデートのインストール.................................................................................... 95 ネットワークエージェントポリシーでのアプリケーションアップデートの設定 ............................................................. 96 オペレーティングシステムとアプリケーションのリモートインストール .................................................................................. 98 オペレーティングシステムイメージの作成 .................................................................................................................. 99 Windows プレインストール環境(WinPE)用のドライバーの追加.............................................................................. 100 オペレーティングシステムイメージの入ったインストールパッケージへのドライバーの追加 .......................................... 100 sysprep.exe ユーティリティの設定 ......................................................................................................................... 100 ネットワークに新たに接続されたコンピューターへのオペレーティングシステムの導入................................................ 101 クライアントコンピューターへのオペレーティングシステムの導入............................................................................... 102 アプリケーションのインストールパッケージの作成 .................................................................................................... 102 クライアントコンピューターへのアプリケーションのインストール ................................................................................. 102 モバイルデバイスの管理 .............................................................................................................................................. 103 Exchange ActiveSync モバイルデバイスの管理 .................................................................................................... 103 Exchange ActiveSync モバイルデバイスに関する情報の表示 .......................................................................... 103 Exchange ActiveSync モバイルデバイスの管理プロファイルの編集 ................................................................. 104 Exchange ActiveSync モバイルデバイスへの証明書のインストール ................................................................. 104 Exchange ActiveSync モバイルデバイスからの情報の削除 ............................................................................. 105 Exchange ActiveSync モバイルデバイスの削除 .............................................................................................. 106 iOS MDM モバイルデバイスの管理 ....................................................................................................................... 106 iOS MDM モバイルデバイスサーバーへのモバイルデバイスの接続の設定 ....................................................... 107 コンテキストメニューコマンドによる iOS MDM モバイルデバイスの管理 ............................................................ 107 設定プロファイルの編集.................................................................................................................................... 108 iOS MDM モバイルデバイスサーバーへの管理対象アプリケーションの追加 ...................................................... 108 iOS MDM モバイルデバイスへの管理対象アプリケーションのインストール ........................................................ 109 iOS MDM モバイルデバイスのローミングの設定 .............................................................................................. 109 モバイルアプリケーションのパッケージの作成 ......................................................................................................... 110 パッケージを使用したモバイルデバイスへのアプリケーションのインストール ............................................................. 110 6 目次 暗号化とデータ保護機能 .............................................................................................................................................. 111 暗号化されたデバイスの一覧の表示....................................................................................................................... 111 暗号化イベントのリストの表示................................................................................................................................. 112 暗号化イベントのリストのテキストファイルへのエクスポート ...................................................................................... 112 暗号化レポートの作成と表示 .................................................................................................................................. 112 組織ネットワークへのデバイスアクセスの管理(NAC:ネットワークアクセスコントロール) ................................................. 115 ネットワークエージェントプロパティでの NAC 設定への切り替え ............................................................................. 116 NAC エージェントの動作モードの選択 .................................................................................................................... 116 ネットワーク要素の作成.......................................................................................................................................... 116 ネットワークアクセス制限ルールの作成 .................................................................................................................. 117 ホワイトリストの作成............................................................................................................................................... 118 許可されたネットワークアドレスのリストの作成 ........................................................................................................ 118 認証ポータルで使用するアカウントの作成 ............................................................................................................... 118 認証ページインターフェイスの設定 .......................................................................................................................... 119 ネットワークエージェントポリシーでの NAC の設定 ................................................................................................ 119 ネットワーク上で検出された機器のインベントリ ............................................................................................................. 120 新しいデバイスに関する情報の追加 ....................................................................................................................... 120 企業用デバイスを定義するために使用する基準の設定 ........................................................................................... 121 定義データベースとソフトウェアモジュールのアップデート .............................................................................................. 122 リポジトリへのアップデートのダウンロードタスクの作成 ............................................................................................ 122 リポジトリへのアップデートダウンロードタスクの設定................................................................................................ 123 ダウンロードされたアップデートの検証 .................................................................................................................... 123 テストポリシーと予備タスクの設定........................................................................................................................... 124 ダウンロードされたアップデートの表示 .................................................................................................................... 125 アップデートの自動配信 ......................................................................................................................................... 125 クライアントコンピューターへのアップデートの自動配信 ...................................................................................... 125 アップデートをスレーブ管理サーバーに自動的に配信する ................................................................................. 126 サーバーとネットワークエージェントのプログラムモジュールを自動的にインストールする ..................................... 126 アップデートエージェントリストの作成と設定 ....................................................................................................... 127 アップデートエージェントによるアップデートのダウンロード .................................................................................. 127 アプリケーションライセンスの使用 ................................................................................................................................. 128 使用中のライセンスについての情報を表示する ....................................................................................................... 128 ライセンスを管理サーバーリポジトリに追加する....................................................................................................... 128 クライアントコンピューターへのライセンスの導入 ..................................................................................................... 129 ライセンスの自動導入 ............................................................................................................................................ 129 ライセンス使用レポートの作成と表示 ...................................................................................................................... 129 データリポジトリ ........................................................................................................................................................... 130 リポジトリオブジェクトリストのテキストファイルへのエクスポート ................................................................................ 130 インストールパッケージ ........................................................................................................................................... 130 隔離とバックアップ ................................................................................................................................................. 131 リポジトリにあるファイルのリモート管理の有効化 ............................................................................................... 131 リポジトリに配置されているファイルのプロパティの表示 ..................................................................................... 131 リポジトリからのファイルの削除 ......................................................................................................................... 132 リポジトリからのファイルの復元 ......................................................................................................................... 132 リポジトリからディスクへのファイルの保存 ......................................................................................................... 132 隔離にあるファイルのスキャン........................................................................................................................... 133 未処理ファイル....................................................................................................................................................... 133 延期されたファイルの駆除 ................................................................................................................................ 133 未処理ファイルのディスクへの保存 ................................................................................................................... 133 7 管 理 者 用 ガイド [未処理ファイル]フォルダーからのファイルの削除............................................................................................. 134 テクニカルサポートへの問い合わせ .............................................................................................................................. 135 テクニカルサポートのご利用方法 ............................................................................................................................ 135 テクニカルサポートへのご連絡に関するヒント .......................................................................................................... 135 カスペルスキーカンパニーアカウントからのテクニカルサポートの利用 ...................................................................... 135 用語解説 ..................................................................................................................................................................... 137 KASPERSKY LAB ZAO ............................................................................................................................................. 142 サードパーティのコード情報 ......................................................................................................................................... 143 商標について............................................................................................................................................................... 144 索引 ............................................................................................................................................................................ 145 8 このガイドの概要 このガイドは、Kaspersky Security Center 10.0(Kaspersky Security Center とも表記)の管理者用ガイドです。 Kaspersky Security Center のインストールと管理に携わり、Kaspersky Security Center を使用する企業をサポートするテクニ カルスペシャリストを対象としています。 このガイドは、次の目的で提供されています: Kaspersky Security Center の設定と使用を支援する。 Kaspersky Security Center の運用に関係する疑問に対して、検索しやすい情報源を提供する。 アプリケーションについての情報源を提供し、テクニカルサポートを受ける方法について説明する。 このセクションの内容 ガイドの内容....................................................................................................................................................................... 9 文書規約 .......................................................................................................................................................................... 11 ガイドの内容 このガイドには、概要、アプリケーションインターフェイス、設定、およびメンテナンスについて説明しているセクション、毎日のタス クの実行方法について説明しているセクション、および用語解説が含まれています。 製品の情報源(13 ページを参照) このセクションでは、製品に関する情報源を示し、製品の操作を調べるために使用できる Web サイトの一覧を示します。 Kaspersky Security Center(15 ページを参照) このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。 アプリケーションのインターフェイス(20 ページを参照) このセクションでは、Kaspersky Security Center のインターフェイスの主な機能について説明します。 アプリケーションのライセンス(33 ページを参照) このセクションでは、アプリケーションのアクティベーションに関係する一般的な概念に関する情報を提供します。使用許諾契約書 の目的、ライセンス種別、製品のアクティベーション方法、ライセンスの更新の詳細については、このセクションをお読みください。 クイックスタートウィザード(37 ページを参照) このセクションでは、Kaspersky Security Center のクイックスタートウィザードについて説明します。 基本概念(39 ページを参照) このセクションでは、Kaspersky Security Center の基本概念について説明します。 管理サーバーの管理(45 ページを参照) このセクションでは、管理サーバーの取り扱い方法と設定方法について説明します。 管理グループの管理(52 ページを参照) このセクションでは、管理グループの取り扱い方法について説明します。 9 管 理 者 用 ガイド アプリケーションのリモート管理(56 ページを参照) このセクションでは、アプリケーションのポリシー、タスク、ローカル設定を使用して、クライアントコンピューターにインストール済み のカスペルスキー製品のリモート管理を実行する方法について説明します。 クライアントコンピューターの管理(66 ページを参照) このセクションでは、クライアントコンピューターの取り扱い方法について説明します。 レポート、統計情報、通知の操作(75 ページを参照) このセクションでは、Kaspersky Security Center でレポート、統計情報、イベントとクライアントコンピューターの抽出条件を扱う 方法と、管理サーバー通知を設定する方法を説明します。 未割り当てコンピューター(82 ページを参照) このセクションでは、企業ネットワークの管理グループに含まれていないコンピューターの管理について説明します。 クライアントコンピューター上のアプリケーションの管理(88 ページを参照) このセクションでは、アプリケーショングループの管理方法、ソフトウェアのアップデート方法、Kaspersky Security Center により クライアントコンピューターで検知されたぜい弱性の修正方法について説明します。 オペレーティングシステムとアプリケーションのリモートインストール(98 ページを参照) このセクションでは、オペレーティングシステムイメージを作成し、ネットワークを介してクライアントコンピューターに導入する方法 と、カスペルスキーや他のソフトウェアベンダーのアプリケーションのリモートインストールを行う方法に関する情報を提供します。 モバイルデバイスの管理(103 ページを参照) このセクションでは、管理サーバーに接続されたモバイルデバイスを管理する方法について説明します。 暗号化とデータ保護機能(111 ページを参照) このセクションでは、各種デバイスのハードディスクおよびリムーバブルメディアに格納されたデータの暗号化を管理する方法に 関する情報を提供します。 組織ネットワークへのデバイスアクセスの管理(NAC:ネットワークアクセスコントロール)(115 ページを参照) このセクションでは、アクセス制限ルールおよびデバイスのホワイトリストを使用して、組織のネットワークへのデバイスのアクセス を制御する方法に関する情報を提供します。 ネットワーク上で検出された機器のインベントリ(120 ページを参照) このセクションでは、組織のネットワークに接続されたハードウェアのインベントリに関する情報を提供します。 定義データベースとソフトウェアモジュールのアップデート(122 ページを参照) このセクションでは、Kaspersky Security Center で定義データベースとソフトウェアモジュールのアップデートをダウンロードし配 信する方法について説明します。 アプリケーションライセンスの使用(128 ページを参照) このセクションでは、管理対象のカスペルスキー製品のライセンスを Kaspersky Security Center で使用する方法について説明 します。 データリポジトリ(130 ページを参照) このセクションでは、管理サーバーに保存されクライアントコンピューターの状況の監視とクライアントコンピューターへのサービス 提供に使用されるデータについて説明します。 テクニカルサポートへの問い合わせ(135 ページを参照) このセクションでは、テクニカルサポートの利用に関する情報について説明します。 10 このガイドの概 要 用語解説 このセクションは、ガイドで使用されている用語の一覧です。 Kaspersky Lab ZAO(142 ページを参照) このセクションでは、Kaspersky Lab ZAO について説明します。 サードパーティのコード情報(143 ページを参照) このセクションでは、Kaspersky Security Center に使用されているサードパーティのコードに関する情報について説明します。 商標について このセクションでは、登録商標に関する情報を提供します。 索引 このセクションを使用すると、ガイド内の必要な情報を簡単に検索できます。 11 管 理 者 用 ガイド 文書規約 ここに示すテキストには、警告、ヒント、例のような、特に注意を払うべき意味上の要素が含まれています。 意味上の要素は文書規約によって強調されています。文書規約とその使用例を下の表に示します。 表 1. サンプルテキスト 文書規約 文書規約の説明 警告は赤色で強調表示されて枠で囲まれます。 ...に注意してください 警告は、データ消失、機器の動作異常、オペレーティングシステムの問題などを引き起 こすおそれのある、望ましくない操作に関する情報を提供します。 注記は点線枠で囲まれます。 ...を使用することをお勧めします 注記には、製品の操作における有益なヒント、推奨事項、具体的な設定値、重要な特 殊事例が記載されます。 例は「例」という見出しの下にある黄色の背景の箇所に表記されます。 例: ... アップデートとは… 次の意味を持つ要素はテキスト内で太字表記されます: [定義データベースが未アップデート]イ 新しい用語 ベントが発生します。 アプリケーションのステータスとイベントの名前。 ENTER キーを押します。 キーボードのキー名は太字で、すべて大文字になっています。 ALT+F4 キーを押します。 キー名がプラス記号(+)で結合されている場合、キーの組み合わせを示します。これら のキーは同時に押下する必要があります。 [有効にする]をクリックします。 入力フィールド、メニュー項目、ボタンなどのアプリケーションインターフェイスの要素名 は太字で表記されます。 タスクスケジュールを設定するに は: 手順は矢印のマークで示されます。 コマンドラインに「help」と入力してくださ 次の種類のテキストの内容は特殊フォントで表記されます: い。 コマンドラインのテキスト 次のメッセージが表示されます: 画面上に表示されるメッセージテキスト 日付を dd:mm:yy の形式で指定してく ユーザーが入力を求められるデータ。 ださい。 <ユーザー名> 変数は山括弧で囲まれています。変数の代わりに、それぞれの状況に対応する値を 山括弧を省略して挿入する必要があります。 12 製品の情報源 このセクションでは、製品に関する情報源と、操作方法を調べる方法を記載しています。 問題の重要性や緊急性に応じて、情報の入手先をお選びください。 このセクションの内容 自分で調べる場合の情報入手先 ....................................................................................................................................... 13 Web フォーラムの利用..................................................................................................................................................... 14 ドキュメントへのフィードバック ............................................................................................................................................ 14 自分で調べる場合の情報入手先 製品についての情報は、次の場所から入手できます: カスペルスキーの Web サイト - 製品関連ページ テクニカルサポートサイト(ナレッジベース) - 製品関連ページ ヘルプ ガイド 発生した問題を自分で解決できない場合、カスペルスキーのテクニカルサポートに問い合わせることをお勧めします(「テクニカル サポートへのご連絡に関するヒント」(135 ページ)を参照)。 カスペルスキーの Web サイトにある情報を使用するには、インターネット接続が確立されている必要があります。 カスペルスキーの Web サイト - 製品関連ページ カスペルスキーの Web サイトには、製品関連のページがあります。 カスペルスキーの Web サイトのページ(http://www.kaspersky.co.jp/security-center)で、製品とその機能に関する一般的情報 を見ることができます。 テクニカルサポートサイト(ナレッジベース) - 製品関連ページ テクニカルサポート Web サイトにナレッジベースのセクションがあり、カスペルスキー製品の使用方法に関する推奨事項を提供 しています。ナレッジベースは、トピックごとにグループ分けされた参考記事で構成されています。 ナレッジベースの製品ページ(http://support.kaspersky.co.jp/ksc10)に、製品の購入、インストール、使用の方法について、役立 つ情報、推奨事項、および FAQ への回答が掲載されています。 Kaspersky Security Center の範囲外の、他のカスペルスキー製品に関係した質問に答えている記事もあります。また、テクニカ ルサポートからのニュースを含む場合もあります。 ヘルプ アプリケーションにはヘルプファイルが付属しています。 コンテキストヘルプは、アプリケーションの各ウィンドウに関する情報を提供し、対応する設定のリストと説明、タスクのリストを示し ます。 フルヘルプは、コンピューター保護の管理、製品の設定、および一般的なユーザータスクの解決に関する情報を提供します。 ガイド インストールパッケージには、LAN で接続されたコンピューターへのインストール、アクティベーション、設定、アプリケーションを 使用するにあたっての基本原理の学習に役立つガイドが同梱されています。 13 管 理 者 用 ガイド WEB フォーラムの利用 特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラム(http://forum.kaspersky.com)をご利用ください。 ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。 フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成が可能です。 ドキュメントへのフィードバック ガイドについてフィードバックを送信する場合は、[email protected] 宛にメールを送信してください。このメールの 件名は、「Kaspersky Doc Feedback: Kaspersky Security Center 10」としてください。 14 KASPERSKY SECURITY CENTER このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。 Kaspersky Security Center は、組織のネットワークの基本的な管理と保守の一元化を目的として設計されています。組織の ネットワークセキュリティのレベルに関する詳細情報にアクセスし、カスペルスキー製品を使用して構築された保護システムのす べてのコンポーネントを設定できます。 Kaspersky Security Center は、組織内でアンチウイルスによる保護を担当する企業ネットワーク管理者および従業員を対象と しています。 アプリケーションの SPE バージョンは、SaaS プロバイダー(以下、「サービスプロバイダー」とも表記)向けに設計されていま す。 Kaspersky Security Center を使用して、次のことが実現できます: 管理サーバーの階層を作成して、組織内、リモートオフィス内、クライアント組織内のネットワークを管理する。 クライアント組織とは、サービスプロバイダーがアンチウイルスによる保護を提供する組織です。 管理グループの階層を作成して、いくつかのクライアントコンピューターを 1 つの単位として管理する。 カスペルスキー製品をベースに構築されたアンチウイルスによる保護システムを管理する。 オペレーティングシステムのイメージを作成し、ネットワーク経由でクライアントコンピューターに導入する。また、カスペ ルスキー製品や他社のソフトウェア製品をリモートインストールする。 クライアントデバイスにインストールされたカスペルスキー製品または他社のソフトウェアをリモート管理する(アップデー トのインストール、ぜい弱性の検知および修正など)。 カスペルスキー製品のライセンスをクライアントデバイスへ一元的に導入し、使用状況を監視したり、ライセンスを更新し たりする。 アプリケーションやデバイスの動作に関する統計情報とレポートを受信する。 カスペルスキー製品の動作中に発生した緊急イベントに関する通知を受信する。 アクセス制限ルールとデバイスのホワイトリストを使用し、組織ネットワークへのデバイスのアクセスを管理する。デバイ スによる組織ネットワークへのアクセスの管理には、NAC エージェントを使用します。 Exchange ActiveSync® プロトコルや iOS モバイルデバイス管理(iOS MDM)プロトコルをサポートするモバイルデバ イスを管理する。 デバイスのハードディスクやリムーバブルメディアに保存された情報を暗号化したり、暗号化されたデータへのユーザー のアクセスを管理したりする。 組織のネットワークに接続されたハードウェアのインベントリを作成する。 アンチウイルス製品により隔離またはバックアップに移動されたファイルや、アンチウイルス製品による処理が延期され たオブジェクトを一元管理する。 このセクションの内容 主な変更点....................................................................................................................................................................... 15 製品の購入 ...................................................................................................................................................................... 17 システム要件 .................................................................................................................................................................... 17 主な変更点 Kaspersky Security Center 9.0 から Kaspersky Security Center 10.0 で変更された点は次のとおりです: オペレーティングシステムイメージのキャプチャーとインストールの機能が追加されました。 15 管 理 者 用 ガイド サードパーティアプリケーションの一元的なリモート削除の機能が実装されました。 オペレーティングシステムとアプリケーションに対するアップデートの一元的なリモートインストールの機能が実装されま した。 Windows Server® Update Services の機能が管理サーバーに組み込まれました。 ライセンス制限管理機能が追加され、アプリケーションレジストリ機能が拡張されました。 ハードウェアレジストリ管理の機能が追加されました。 ルールとデバイスのホワイトリストを使用して組織のネットワークに対するデバイスのアクセスを制御するオプション (ネットワークアクセスコントロール)が実装されました。 クライアントコンピューターのデスクトップに対する共有アクセスのオプションが追加され、リモートデスクトップの機能が 拡張されました。 Exchange ActiveSync モバイルデバイスサーバーが実装されました。 iOS MDM モバイルデバイスサーバーが実装されました。 SMS メッセージをモバイルデバイスのユーザーに送信する機能が実装されました。 管理対象モバイルデバイスに対するアプリケーションの一元的なリモートインストールの機能が実装されました。 管理対象モバイルデバイスに対する証明書の一元的なインストールの機能が実装されました。 Kaspersky Endpoint Security 10 for Windows® 向けのデータ暗号化のサポートが追加されました。 アプリケーション管理オプションが拡張されました。追加された機能は、アプリケーション管理ルールの静的分析、基準と なるコンピューター上の実行ファイルに基づくカテゴリの作成、単一の実行ファイルに対する複数のカテゴリの表示で す。 管理サーバーと統合された Web サーバーでのスタンドアロンパッケージのランダム公開の機能が実装されました。 既定で作成される抽出条件に、アップデートエージェントのリストという抽出条件が加えられました。 アップデートエージェントのステータスを表示する情報ペインが追加されました。 隔離、バックアップ、および未処理ファイルの一元的リストをフィルタリングする機能が実装されました。 ユーザーの一元的リストの管理機能が追加されました。 Active Directory の検索から、選択したサブディビジョンを除外する機能が追加されました。 選択した日付にタスクの起動をスケジューリングする機能が追加されました。 タスク起動分散期間の自動定義が実装されました。 コンピューターの検索基準として否定を指定する機能が追加されました。 インストール中に管理サーバーデータベースとして既存のブランクデータベースを指定する機能が実装されました。 コンピューターの検索基準としてグループを指定する機能が追加されました。 アップグレードエージェントの設定で、配信するコンテンツをインストールパッケージやアップデートから指定する機能が 追加されました。 ユーザー名またはセッション名によりコンピューターを検索する機能が追加されました。コンピューターユーザーに関す るレポート機能も追加されました。 ネットワークエージェント管理のグラフィックユーティリティが実装されました。 ライセンスのプロパティとライセンス使用レポートに、ライセンスの有効期限とライセンス情報ファイルの有効期限を表示 する機能が追加されました。 管理サーバーデータベースに格納された全体のデータ量とデータベースに格納されたイベントの容量に関する情報の 表示が追加されました。 管理グループへコンピューターを移動する条件を「OR」演算子またはルールで指定する機能が追加されました。 16 KASPERSKY SECURITY CENTER 製品の購入 製品は、販売代理店(http://www.kaspersky.co.jp/partners_jpn)から購入できます。 アクティベーションに必要な情報は、購入時に入手可能です。 システム要件 管理サーバーと Kaspersky Security Center Web コンソール 表 2. 管理サーバーと Kaspersky Security Center Web コンソールのソフトウェア要件 機能 要件 オペレーティングシステム Service Pack 2 以降がインストールされている Microsoft® Windows XP Professional、 Microsoft Windows XP Professional x64 以降、 Microsoft Windows Vista® Service Pack 1 以降、 最新のすべての更新プログラムがインストールされている Microsoft Windows Vista x64 Service Pack 1(Microsoft Windows Vista x64 には、Microsoft Windows Installer 4.5 がインストールさ れている必要があります)、 Microsoft Windows 7、 Microsoft Windows 7 x64、 Microsoft Windows 8、 Microsoft Windows 8 x64、 Microsoft Windows Server 2003 以降、 Microsoft Windows Server 2003 x64 以降、 Microsoft Windows Server 2008、 Microsoft Windows Server 2008(Server Core モードで導入)、 最新のすべての更新プログラムがインストールされている Microsoft Windows Server 2008 x64 Service Pack 1(Microsoft Windows Server 2008 x64 には、Microsoft Windows Installer 4.5 がインストールされている必要があります)、 Microsoft Windows Server 2008 R2、 Microsoft Windows Server 2008 R2(Server Core モードで導入)、 Microsoft Windows Server 2012。 データアクセスコンポーネン Microsoft Data Access Components(MDAC)2.8 以降、 ト Microsoft Windows DAC 6.0。 データベース管理システム Microsoft SQL Server® Express 2005、Microsoft SQL Server Express 2008、Microsoft SQL Server Express 2008 R2、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、MySQL バージョン 5.0.67、5.0.77、5.0.85、5.087 Service Pack 1、 5.091、 MySQL Enterprise バージョン 5.0.60 Service Pack 1、5.0.70、5.0.82 Service Pack 1 、 5.0.90。 17 管 理 者 用 ガイド 表 3. オペレーティングシステム CPU 周波数(GHZ) 管理サーバーと Kaspersky Security Center Web コンソールのハードウェア要件 RAM サイズ(GB) 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 4 10 Microsoft Windows(64 ビッ ト) 1.4 以上 4 10 管理コンソール 表 4. 管理コンソールのソフトウェア要件 機能 要件 オペレーティングシステム Microsoft Windows(サポートされるオペレーティングシステムのバージョンは、管理サーバーの要 件によって決まります)。 管理コンソール Microsoft 管理コンソール 2.0 以降。 ブラウザー Microsoft Internet Explorer® 7.0 以降(Microsoft Windows XP、Microsoft Windows Server 2003 、 Microsoft Windows Server 2008 、 Microsoft Windows Server 2008 R2 、 Microsoft Windows Vista の場合)、 Microsoft Internet Explorer 8.0 以降(Microsoft Windows 7 の場合)、 Microsoft Internet Explorer 10.0 以降(Microsoft Windows 8 の場合)。 表 5. オペレーティングシステム CPU 周波数(GHZ) RAM サイズ(MB) 管理コンソールのハードウェア要件 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 512 1 Microsoft Windows(64 ビッ ト) 1.4 以上 512 1 システム管理機能を使用する場合、ディスクに少なくとも 100 GB の空き容量が必要です。 18 KASPERSKY SECURITY CENTER iOS モバイルデバイス管理用モバイルデバイスサーバー 表 6. iOS MDM モバイルデバイスサーバーのソフトウェア要件 機能 要件 オペレーティングシステム Microsoft Windows(サポートされるオペレーティングシステムのバージョンは、管理サーバーの要 件によって決まります)。 表 7. オペレーティングシステム CPU 周波数(GHZ) iOS MDM モバイルデバイスサーバーのハードウェア要件 RAM サイズ(GB) 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 2 2 Microsoft Windows(64 ビッ ト) 1.4 以上 2 2 Exchange ActiveSync をサポートするモバイルデバイスサーバー Exchange ActiveSync モバイルデバイスサーバーのすべてのソフトウェアおよびハードウェア要件は、Microsoft Exchange Server の要件に含まれます。 ネットワークエージェントまたはアップデートエージェント 表 8. 機能 要件 オペレーティングシステム Microsoft Windows、 ネットワークエージェントおよびアップデートエージェントのソフトウェア要件 Linux®、 Mac OS Kaspersky Security Center が管理するアプリケーションの要件によってオペレーティングシステムの条件が変わります。 表 9. オペレーティングシステム CPU 周波数 (GHZ) ネットワークエージェントおよびアップデートエージェントのハードウェア要件 RAM サイズ (GB) ネットワークエージェント用に 使用可能なディスク容量 (GB) アップデートエージェント用に 使用可能なディスク容量 (GB) Microsoft Windows(32 ビッ ト) 1 以上 0.5 1 4 Microsoft Windows(64 ビッ ト) 1.4 以上 0.5 1 4 Linux(32 ビット) 1 以上 1 1 4 Linux(64 ビット) 1.4 以上 1 1 4 1 1 1 4 Mac OS 19 アプリケーションのインターフェイス このセクションでは、Kaspersky Security Center のインターフェイスの主な機能について説明します。 管理グループの表示、作成、変更、設定、およびクライアントデバイスにインストールされたカスペルスキー製品すべての一元管 理は、管理コンピューターで行います。管理インターフェイスは、管理コンソールコンポーネントから提供されます。これは、 Microsoft 管理コンソール(MMC)と統合された特殊なスタンドアロンのスナップインであり、Kaspersky Security Center のイン ターフェイスは MMC 標準のものです。 管理コンソールを使用すると、管理サーバーにインターネット経由でリモート接続できます。 クライアントコンピューターに対するローカル作業については、Microsoft Windows 標準のリモートデスクトップ接続アプリケー ションを使用することで、管理コンソールを介したコンピューターへのリモート接続がサポートされます。 この機能を使用するには、クライアントコンピューターでデスクトップへのリモート接続を有効にする必要があります。 このセクションの内容 メインウィンドウ ................................................................................................................................................................. 20 コンソールツリー ............................................................................................................................................................... 21 作業領域 .......................................................................................................................................................................... 24 データフィルタリングブロック .............................................................................................................................................. 28 コンテキストメニュー .......................................................................................................................................................... 31 インターフェイスの設定 ..................................................................................................................................................... 31 メインウィンドウ アプリケーションのメインウィンドウ(下図を参照)には、メニュー、ツールバー、概要パネル、作業領域があります。 メニューバーでは、ウィンドウを使用したりヘルプにアクセスしたりできます。[操作]サブメニューには、コンソールツリーにあるオ ブジェクトのコンテキストメニューに含まれるコマンドと同じものが表示されます。 概要パネルには、Kaspersky Security Center のネームスペースがコンソールツリーとして表示されます(21 ページを参照)。 ツールバーにあるボタンを使用して、メニューのいくつかの項目を直接実行できます。ツールバーで使用可能なボタンは、コン ソールツリーで現在選択しているノードやフォルダーによって異なります。 メインウィンドウの作業領域の外観は、作業領域に関連付けられているコンソールツリーのフォルダー(ノード)と、そのフォルダー に対して実行できる機能によって異なります。 20 アプリケーションのインターフェイス 図 1:Kaspersky Security Center のメインウィンドウ コンソールツリー コンソールツリー(次の図を参照)には、企業ネットワーク内の管理サーバーの階層、その管理グループの構造、および製品のそ の他のオブジェクト([リポジトリ]フォルダーや[レポートと通知]フォルダーなど)が表示されます。Kaspersky Security Center の ネームスペースには、階層内のインストール済み管理サーバーに対応するサーバー名など、複数のフォルダーを含めることがで きます。 21 管 理 者 用 ガイド 図 2:コンソールツリー [管理サーバー – <コンピューター名>]フォルダーは、選択した管理サーバーの構造を示すフォルダーです。[管理サーバー – < コンピューター名>]フォルダーには、次のフォルダーが含まれます: 管理対象コンピューター ユーザーアカウント レポートと通知 管理サーバーのタスク 22 アプリケーションのインターフェイス 特定のコンピューターに対するタスク アプリケーションとぜい弱性 リモートインストール モバイルデバイス 暗号化とデータ保護機能 未割り当てコンピューター リポジトリ [管理対象コンピューター]フォルダーでは、管理グループ、グループポリシー、グループタスクの構造を格納、表示、設定、変更 することが可能です。 [ユーザーアカウント]フォルダーには、ネットワーク上のユーザーアカウントに関する情報が含まれます。 [レポートと通知]フォルダーには、管理グループ内のクライアントコンピューターにおける保護システムのステータスのレポートを 作成するときに使用する一連のテンプレートが含まれます。[レポートと通知]フォルダーには、次のサブフォルダーがあります: コンピューターの抽出:指定の条件でクライアントコンピューターを検索します。 イベント:アプリケーションイベントとタスクの実行結果に関する情報を提供する選択イベントが含まれます。 [管理サーバーのタスク]フォルダーには、管理サーバー用に定義されたタスクセットが含まれます。 [特定のコンピューターに対するタスク]フォルダーには、管理グループまたは[未割り当てコンピューター]フォルダー内のコン ピューターに対して定義されたタスクが含まれます。この種のタスクは、クライアントコンピューターのグループが独立した管理グ ループにまとめることができない小規模なものである場合に便利です。 [アプリケーションとぜい弱性]フォルダーは、ネットワーク上のコンピューターにインストールされたアプリケーションの管理を目的 としています。次のサブフォルダーが含まれます: アプリケーションカテゴリ:アプリケーションのユーザーカテゴリを処理するためのものです。 アプリケーションレジストリ:ネットワークエージェントがインストールされたクライアントコンピューターにインストールされ ているアプリケーションのリストが含まれます。 実行ファイル:ネットワークエージェントがインストールされたクライアントコンピューターに保存されている実行ファイルの リストが含まれます。 アプリケーションのぜい弱性:ネットワークエージェントがインストールされたクライアントコンピューター上のアプリケー ションのぜい弱性のリストが含まれます。 ソフトウェアのアップデート:管理サーバーによりダウンロードされた、クライアントコンピューターに配信可能なアップ デートのリストが含まれます。 [リモートインストール]フォルダーは、オペレーティングシステムとアプリケーションのリモートインストールの管理を目的としていま す。次のサブフォルダーで構成されています: コンピューターイメージの導入:クライアントコンピューターにオペレーティングシステムのイメージを導入することを目的 としています。 インストールパッケージ:インストールパッケージのリストが含まれます。このリストを使って、アプリケーションをクライア ントコンピューターにリモートインストールできます。 [モバイルデバイス]フォルダーは、Exchange ActiveSync および iOS MDM モバイルデバイスの管理を目的としています。 [暗号化とデータ保護機能]フォルダーは、ドライブとリムーバブルメディア上のユーザーデータ暗号化のプロセスの管理を目的と しています。 [未割り当てコンピューター]フォルダーには、管理サーバーのインストール先ネットワークが表示されます。ネットワーク構造およ びそのネットワーク上のコンピューターに関する情報は、企業のコンピューターネットワーク内に存在する Windows ネットワーク、 IP サブネットワーク、および Active Directory® に対する定期的なポーリングによって管理サーバーが受信します。ポーリング 結果は、対応するサブフォルダー[ドメイン]、[IP サブネットワーク]、および[Active Directory]の情報領域に表示されます。 [リポジトリ]フォルダーは、クライアントコンピューターのステータス監視に使用するオブジェクトの操作、およびそのメンテナンス に使用されます。このフォルダーには、次のフォルダーが含まれます: アップデート:管理サーバーが受信し、クライアントコンピューターに配信可能なアップデートのリストが含まれます。 23 管 理 者 用 ガイド ハードウェア:組織のネットワークに接続されたハードウェアのリストが含まれます。 ライセンス:クライアントコンピューターにあるライセンスのリストが含まれます。 隔離:クライアントコンピューターのアンチウイルス製品によって[隔離]フォルダーに移動されたオブジェクトのリストが含 まれます。 バックアップ:ストレージにあるオブジェクトのバックアップコピーのリストが含まれます。 未処理ファイル:アンチウイルス製品によって後でスキャンするように指定されたファイルのリストが含まれます。 作業領域 作業領域は、Kaspersky Security Center のメインウィンドウでコンソールツリーの右にある領域です(次の図を参照)。コンソー ルツリーオブジェクトの説明とその機能が含まれます。作業領域のコンテンツは、コンソールツリーで選択したオブジェクトに対応 しています。 図 3:作業領域 さまざまなコンソールツリーオブジェクトに対応する作業領域の外観は、表示されるデータの種類によって異なります。作業領域 には 3 種類の外観があります: 管理ブロックのセット 管理オブジェクトのリスト 情報ブロックのセット コンソールツリーのオブジェクト内にある一部の項目がコンソールツリーに表示されていない場合は、作業領域がタブに分割され ています。各タブはコンソールツリーの項目に対応しています(次の図を参照)。 24 アプリケーションのインターフェイス 図 4:タブに分割された作業領域 このセクションの内容 管理ブロックのセット ......................................................................................................................................................... 25 管理オブジェクトのリスト.................................................................................................................................................... 26 情報ブロックのセット ......................................................................................................................................................... 27 管理ブロックのセット 管理ブロックのセットとして表示される作業領域では、管理タスクがブロックに分割されています。各管理ブロックには、管理タスク に対応するリンクのセットが含まれています(下図を参照)。 25 管 理 者 用 ガイド 図 5:管理ブロックのセットとして表示された作業領域 管理オブジェクトのリスト 管理オブジェクトのリストとして表示される作業領域は 4 つの領域で構成されています: オブジェクトリスト管理のブロック オブジェクトのリスト 選択オブジェクトのブロック(オプション) データフィルタリングのブロック(オプション) 26 アプリケーションのインターフェイス 図 6:管理オブジェクトのリストとして表示された情報領域 オブジェクトリスト管理のブロックにはリストのヘッダーと、リスト管理タスクに対応するリンクのセットが含まれています。 オブジェクトのリストはテーブルビューで表示されます。テーブル列のセットは、コンテキストメニューを使って変更できます。 選択したオブジェクトのブロックには、オブジェクトに関する詳細情報と、オブジェクト管理のメインタスクを実行するためのリンクの セットが含まれています。 データフィルタリングのブロックでは、リストからオブジェクトのサンプルを作成できます(「データフィルタリングブロック」(28 ページ) を参照)。 情報ブロックのセット 情報タイプのデータは、作業領域にコントロールなしの情報ペインとして表示されます(下図を参照)。 27 管 理 者 用 ガイド 図 7:情報ブロックのセットとして表示された作業領域 情報ブロックは複数ページに表示されることもあります(下図を参照)。 データフィルタリングブロック データフィルタリングブロック(「フィルタリングブロック」とも表記)は、次のオブジェクトのリストが含まれる作業領域、およびウィン ドウのセクションに配置されています: コンピューター アプリケーション イベント ぜい弱性 実行ファイル フィルタリングブロックには、次のコントロールが含まれることがあります(下図を参照): 検索テキスト 選択パラメータ ボタン 28 アプリケーションのインターフェイス 図 8:作業領域のデータフィルタリングブロック フィルタリングブロックは、リストを含むウィンドウやセクションにも配置されています。 検索 検索テキストを使用するには、目的のテキストをフィールドに入力します。 テキストの検索には、次の正規表現を使用できます: * - 文字数不定の任意の文字列を表します。 例: Server* と入力すると、Server または Server's という単語を検索できます。 ワイルドカード文字は、テキストクエリの先頭記号としては使用できません。 ? - 任意の 1 文字を表します。 例: Windo? と入力すると、Window という単語を検索できます。 疑問符(?)は、テキストクエリの先頭記号としては使用できません。 [<任意の範囲の文字列>] - 指定した範囲または集合に含まれる任意の 1 文字を表します。 例: [0-9] を使用して、任意の数字を検索できます。 [abcdef] を使用して、a、b、c、d、e、f のうちの任意の 1 文字を検索できます。 イベントリストのフィルタリングセクションでは、[イベント]列と[説明]列の全文検索ができます。 全文検索では、次の正規表現を使用して目的のテキストを検索できます: 「スペース」 - 記載した単語のいずれかが詳細に含まれているコンピューターがすべて表示されます。 例: Slave または Virtual という単語が含まれている語句を検索する場合は、クエリに Slave Virtual と入力します。 「+」 - 単語の前にプラス記号を付けると、すべての検索結果にその単語が含まれます。 例: Slave と Virtual の両方が含まれた語句を検索するには、クエリに +Slave+Virtual と入力します。 「-」 - 単語の前にマイナス記号を付けると、すべての検索結果にその単語が含まれません。 29 管 理 者 用 ガイド 例: Slave が含まれ、Virtual が含まれない語句を検索するには、クエリに +Slave-Virtual と入力します。 “<任意のテキスト>” - 引用符で囲まれたテキストは検索結果に含まれます。 例: Slave Server という語句を検索する場合は、クエリに "Slave Server" と入力します。 選択パラメータ 抽出条件の設定を使用するには、次のいずれかの方法で値を指定する必要があります: 値を手動で入力する ドロップダウンリストから値を選択する チェックボックスをオンまたはオフにする ボタン フィルタリングブロックのボタンは、暗い背景にそれぞれの色のアイコンとして表示されます。 ボタンをクリックすると、ボタンの背景が明るくなります。同じボタンをダブルクリックすると、ボタンの背景が明るくなります。 次のフィルタリングルールが適用されます: 属性の値が指定されたアイコンがフィルタリングブロックで暗い背景に表示されている場合は、属性の値が指定されたリ スト項目が選択されていると見なされます。 例: – 抽出にステータスが「緊急」のコンピューターが含まれます。 – 抽出にステータスが「警告」のコンピューターが含まれます。 – 抽出にステータスが「OK」のコンピューターが含まれます。 属性の値が指定されたアイコンがフィルタリングブロックで明るい背景に表示されている場合は、属性の値が指定され たリスト項目が選択されていないと見なされます。 例: – 抽出にステータスが「緊急」のコンピューターが含まれません。 – 抽出にステータスが「警告」のコンピューターが含まれません。 – 抽出にステータスが「OK」のコンピューターが含まれません。 属性の値が指定されたすべてのアイコンが明るい背景( れている場合は、抽出にすべてのリスト項目が含まれます。 など)または暗い背景( など)に置か 属性の値は、コンピューター(またはネットワークデバイス)のステータスとイベントの重要度によって異なります。コンピューター (またはネットワークデバイス)のステータスとイベントの重要度(および対応するアイコン)のリストについては、付録を参照してく ださい。 フィルタリングブロックの取り扱い フィルタリングブロックの使用時は、データ抽出条件を作成してフィルタリングを無効にしたり、追加のフィルタリング設定など、ブ ロックの拡張形式を有効にしたりできます。 抽出条件の作成: 30 アプリケーションのインターフェイス フィルタリングブロックのボタンを使用する場合は、ボタンをクリックすると、リスト抽出条件が自動的に作成されま す。 ラインパラメータおよび選択パラメータを使用するには、フィルタリングブロックの右上隅にある 抽出条件を作成します。 ラインパラメータまたは選択パラメータとともにボタンを使用するには、フィルタリングブロックの右上隅にある をクリックし、抽出条件を作成します。 をクリックし、 フィルタリングの無効化: フィルターを削除するには、 ボタンの左に表示されます。 をクリックします。 ボタンは、フィルタリングブロックを使用して抽出条件を作成したときに、 図 9:拡張ビューのフィルタリングブロック 標準および拡張フィルタリングブロックの使用: がフィルタリングブロックの右側にある場合、そのブロックには標準ビューと拡張ビューがあります(次の図を 参照)。拡張ビューには、追加フィルタリング設定の値の入力フィールドがあります。 拡張フィルタリングブロックを展開するには、ボタン( るには、 )をクリックします。フィルタリングブロックの標準ビューに戻 をクリックします。 コンテキストメニュー Kaspersky Security Center のコンソールツリーでは、各オブジェクトにそれぞれのコンテキストメニューがあります。コンソールツ リーでは、MMC コンテキストメニューの標準コマンドが、特定のオブジェクトの操作用コマンドとともに使用されます。オブジェクト のリストと、コンテキストメニューのコマンドの追加セットについては、付録を参照してください。 作業領域では、ツリーで選択したオブジェクトの各項目にも、その項目を操作するコマンドの含まれているコンテキストメニューが あります。基本的な種類の項目と、コマンドの該当の追加セットについては、付録を参照してください。 インターフェイスの設定 Kaspersky Security Center では、管理コンソールのインターフェイスを設定できます。 特定のインターフェイス設定を変更するには: 1. コンソールツリーで、管理サーバーのフォルダーをクリックします。 2. [表示]メニューで、[インターフェイスの設定]を選択します。 3. [インターフェイスの設定]ウィンドウが開いたら(次の図を参照)、次のチェックボックスを使用してインターフェイス要素 を表示する方法を設定します: システム管理の表示 このチェックボックスをオンにすると、[リモートインストール]フォルダーの[コンピューターイメージの導入 ] サブフォルダーが表示されます。また、[リポジトリ]フォルダーに[ハードウェア]サブフォルダーが表示されま す。 既定では、このチェックボックスはオフになっています。 暗号化とデータ保護機能の表示 このチェックボックスをオンにすると、コンソールツリーに[暗号化とデータ保護機能 ]フォルダーが表示され ます。また、ネットワークデバイスでデータ暗号化機能が利用できるようになります。 既定では、このチェックボックスはオフになっています。 31 管 理 者 用 ガイド アンチマルウェアの機能の表示 このチェックボックスをオンにすると、Kaspersky Endpoint Security 10 for Windows ポリシーのプロパティウィ ンドウに[ エンドポイントコントロール]セクションが表示されます。また、アプリケーションとデバイスのコント ロール機能が利用できるようになります。 既定では、このチェックボックスはオフになっています。 モバイルデバイス管理の表示 このチェックボックスをオンにすると、コンソールツリーに[モバイルデバイス ]フォルダーが表示されます。ま た、管理サーバー経由でモバイルデバイスを管理する機能が利用できるようになります。 既定では、このチェックボックスはオフになっています。 スレーブ管理サーバーの表示 このチェックボックスをオンにすると、管理コンソールツリーに、管理グループに含まれるスレーブおよび仮想管 理サーバーのフォルダーが表示されます。スレーブ管理サーバーにアプリケーションをリモートインストールす るタスクの作成など、スレーブ管理サーバーと仮想管理サーバーに関連する機能を使用できるようになります。 既定では、このチェックボックスはオフになっています。 セキュリティ設定タブの表示 このチェックボックスをオンにすると、管理サーバーや管理グループなどのオブジェクトのプロパティウィンドウに [セキュリティ]セクションが表示されます。オブジェクトを操作するためのカスタム権限をユーザーやユーザー グループに付与できるようになります。 既定では、このチェックボックスはオフになっています。 図 10:[インターフェイスの設定]ウィンドウ 32 アプリケーションのライセンス このセクションでは、アプリケーションのアクティベーションに関係する一般的な概念に関する情報を提供します。使用許諾契約書 の目的、ライセンス種別、製品のアクティベーション方法、ライセンスの更新の詳細については、このセクションをお読みください。 このセクションの内容 ソフトウェア使用許諾契約の概要 ....................................................................................................................................... 33 ライセンスについて ........................................................................................................................................................... 33 Kaspersky Security Center のライセンスオプション .......................................................................................................... 34 基本機能の制限について .................................................................................................................................................. 35 アクティベーションコードの概要 .......................................................................................................................................... 36 ライセンス情報ファイルの概要 ........................................................................................................................................... 36 データ提供の概要............................................................................................................................................................. 37 ソフトウェア使用許諾契約の概要 ソフトウェア使用許諾契約は、ユーザーと Kaspersky Lab ZAO との間で交わされる契約であり、製品の使用条件が定められて います。 製品の使用を開始する前に、使用許諾契約書の条項をよく読んでください。 製品のインストール時に使用許諾契約書の同意を確認することにより、使用許諾契約書の条項を受諾したものと見なされます。 使用許諾契約書の条項に同意しない場合は、製品のインストールを終了するか、製品の使用を中止する必要があります。 ライセンスについて ライセンスとは、ソフトウェア使用許諾契約書に従って提供されるアプリケーション使用の権利であり、有効期間に制限があります。 ライセンスは、Kaspersky Security Center 製品のアクティベーション用の一意のコードにリンクされます。 ライセンスは、次のサービスの使用を許可します: 1 つまたは複数のデバイスでのアプリケーションの使用 アプリケーションを使用できるデバイスの数は、ソフトウェア使用許諾契約で規定されます。 カスペルスキーのテクニカルサポートによるサポート ライセンスの有効期限中にカスペルスキーとそのパートナーから利用できるその他のサービス 提供されるサービスの範囲とアプリケーションの使用期間は、アプリケーションのアクティベーションに使用したライセンス種別に よって異なります。 ライセンス種別は次のとおりです: 試用版 - アプリケーションの試用を目的とした無料ライセンス。 試用版ライセンスの有効期間は通常短く設定されています。試用版ライセンスの有効期限が切れると、ただちに Kaspersky Security Center の機能の一部が制限された状態になります。使用を継続するには、製品版ライセンスを購 入する必要があります。 製品版 - アプリケーション購入時に提供される有償ライセンス。いくつかの Kaspersky Security Center ライセンスオ プションが用意されています。 33 管 理 者 用 ガイド 製品版ライセンスの有効期限が切れると、製品は基本機能に制限された状態(「基本機能の制限について」(35 ページ) を参照)で実行されます。機能制限がない状態で Kaspersky Security Center の使用を継続するには、製品版ライセ ンスを更新する必要があります。 有効期限が切れる前にライセンスを更新し、すべてのセキュリティ脅威に対する最大限の保護を維持できるようにすることをお勧 めします。 KASPERSKY SECURITY CENTER のライセンスオプション Kaspersky Security Center のライセンスは、各種機能に適用されます。 管理コンソールの基本機能 次の機能を使用できます: リモートオフィスまたはクライアント組織のネットワークを管理するための仮想管理サーバーの作成 選択したデバイスをまとめて管理する管理グループの階層の作成 組織のアンチウイルスセキュリティステータスの管理 アプリケーションのリモートインストール リモートインストールに使用可能なオペレーティングシステムイメージのリストの表示 クライアントコンピューターにインストールされたアプリケーションの一元的設定 ライセンス認証済みアプリケーションの表示と編集 アプリケーションの動作に関する統計、レポートの検索、および重要なイベントの通知 データ暗号化および保護の管理 ネットワークポーリングで検出されたハードウェアのリストの表示および手動での編集 隔離フォルダーまたはバックアップフォルダーに移動されたファイルおよび処理が延期されたファイルの一元的管理 管理コンソールの基本機能をサポートする Kaspersky Security Center は、組織ネットワークの保護を目的としたカスペルス キー製品とともに配信されます。また、カスペルスキーの Web サイト(http://www.kaspersky.co.jp)からダウンロードすることも できます。 基本機能の管理単位は仮想管理サーバーです。最大 10 台の仮想管理サーバーを作成できます。 アクティベーションの実行前、またはライセンスの有効期限が切れた後は、管理コンソールの基本的な機能のみが使用可能な状 態となります(「基本機能の制限について」(35 ページを参照)。 Kaspersky Security Center の Service Provider Edition(以後 SPE と表記)の機能 SPE バージョンの機能は管理コンソールの基本機能と重複していますが、この場合は 10 台以上の仮想管理サーバーを作成 できます。 SPE バ ー ジ ョ ン は Kaspersky Lab パ ー ト ナ ー に 特 殊 な 条 件 で 配 信 さ れ ま す 。 詳 細 に つ い て は 、 カ ス ペ ル ス キ ー ([email protected])までお問い合わせください。 システム管理機能 次の機能を使用できます: オペレーティングシステムのリモートインストール ソフトウェアアップデートのリモートインストール、ぜい弱性のスキャンと修正 組織のネットワークへのデバイスアクセスの管理(NAC:ネットワークアクセスコントロール) ハードウェアインベントリ ライセンス認証済みアプリケーショングループの管理 クライアントコンピューターへのリモート接続 34 アプリケーションのライセンス システム管理機能の管理単位は、「管理対象コンピューター」グループにあるクライアントコンピューターです。 モバイルデバイス管理機能 モバイルデバイス管理機能は、Exchange ActiveSync モバイルデバイスおよび iOS MDM モバイルデバイスの管理を目的とし ています。 Exchange ActiveSync モバイルデバイス向けには、次の機能を使用できます: モバイルデバイスの管理プロファイルの作成と編集、ユーザーのメールボックスへのプロファイルの割り当て モバイルデバイスの設定(メール同期、アプリケーションの使用、ユーザーパスワード、データ暗号化、リモートメディア の接続) モバイルデバイスへの証明書のインストール iOS MDM モバイルデバイス向けには、次の機能を使用できます: 設定プロファイルの作成と編集、モバイルデバイスへの設定プロファイルのインストール App Store からの、またはマニフェストファイル(.plist)を使用した、モバイルデバイスへのアプリケーションのインストー ル モバイルデバイスのブロック、モバイルデバイスのパスワードのリセット、モバイルデバイスからのすべてのデータの削 除 また、モバイルデバイス管理機能により、対応するプロトコルで提供されるコマンドの実行が可能です。 モバイルデバイス管理機能の管理単位はモバイルデバイスです。モバイルデバイスはモバイルデバイスサーバーに接続した時 点から管理対象とみなされます。 基本機能の制限について 製品のアクティベーションが実行されるまで、または製品版ライセンスの有効期限が切れた場合、Kaspersky Security Center は管理コンソールが基本機能に制限されたモードで実行を続けます。このモードでの製品の動作に適用される制限について次に 説明します。 モバイルデバイスの管理 新しいプロファイルを作成してモバイルデバイス(iOS MDM)またはメールボックス(Exchange ActiveSync)に割り当てることはで きません。既存のプロファイルの編集およびメールボックスへのプロファイルの割り当ては常に可能です。 アプリケーションの管理 アップデートインストールタスクおよびアップデート削除タスクは実行できません。ライセンスの有効期限が切れる前に実行してい たタスクは最後まで実行されますが、最新のアップデートはインストールされません。たとえば、ライセンスの有効期限が切れる前 に重要なアップデートのインストールタスクが実行されていた場合、有効期限切れ前に見つかった重要なアップデートのみがイン ストールされます。 同期の起動と編集、ぜい弱性スキャン、ぜい弱性データベースアップデートタスクは常に可能です。また、ぜい弱性およびアップ デートのリストにある項目の表示、検索、ソートにも制限はありません。 オペレーティングシステムとアプリケーションのリモートインストール オペレーティングシステムイメージのキャプチャーとインストールのタスクは実行できません。ライセンスの有効期限切れ前に実行 していたタスクは最後まで実行されます。 ネットワークアクセスコントロール NAC エージェントおよび NAC は、「無効」モードに切り替わります。それらを有効にするオプションはありません。 ハードウェアインベントリ NAC とモバイルデバイスサーバーを使用する新しいデバイスについての情報は収集できません。コンピューターおよび接続され ているデバイスについての情報がその時点で更新されます。 35 管 理 者 用 ガイド デバイスの設定変更は通知されません。 機器リストの表示、および手動での編集は可能です。 ライセンス認証済みアプリケーショングループの管理 新しいライセンスを追加することはできません。 製品使用制限の違反は通知されません。 クライアントコンピューターへのリモート接続 クライアントコンピューターへのリモート接続は利用できません。 アンチウイルスセキュリティ アンチウイルスにはライセンスの有効期限切れ前時点の定義データベースが使用されます。 アクティベーションコードの概要 アクティベーションコードは、Kaspersky Security Center の製品版ライセンス取得時に受け取るコードです。アクティベーション コードは、「xxxxx-xxxxx-xxxxx-xxxxx」の形式の、20 桁の英数字による一意な文字列です。 アクティベーションコードでアプリケーションのアクティベーションを行うには、インターネット経由で Kaspersky Lab のアクティ ベーションサーバーに接続する必要があります。アクティベーションサーバーへの接続もインターネットアクセスもできない場合 は、ライセンス情報ファイル(「ライセンス情報ファイルの概要」(36 ページを参照)を使用してアクティベーションを実行します。 ライセンス期間のカウントダウンは、アクティベーションの実行日付から開始されます。複数のデバイスで Kaspersky Security Center を使用できるライセンスを取得した場合、ライセンスの有効期間のカウントダウンは、最初にアクティベーションコードを適 用した時点から開始されます。 製品アクティベーション後にアクティベーションコードを紛失した場合、または誤って削除してしまった場合のコードの復元方法に ついては、カスペルスキーのテクニカルサポートにお問い合わせください。 ライセンス情報ファイルの概要 ライセンス情報ファイルは xxxxxxx.key のようなファイル名のファイルです。 ライセンス情報ファイルは、製品をアクティベーションするために使用します。ライセンス情報ファイルにはアクティベーションに必 要なすべての情報が含まれています。ライセンス情報ファイルでのアクティベーション時には、アクティベーションサーバーへの接 続も、インターネット接続も必要ありません。 ライセンス情報ファイルの取得や、事故などで紛失した際の再取得のためには、テクニカルサポートに問い合わせてください(「テ クニカルサポートへの問い合わせ」(135 ページ)を参照)。 ライセンス情報ファイルには次の情報が含まれています: 識別 ID:英数字の一意の並び。この ID は、テクニカルサポートからのサポートを受ける場合などに使用する場合が あります。 アプリケーション使用時の制限:Kaspersky Security Center のライセンス情報ファイルにより、最大 3 つの上限、すな わち仮想管理サーバー数、管理対象コンピューター数、管理対象モバイルデバイス数の上限が指定されている場合が あります。制限の種類は、現在のライセンスにより決まります(「Kaspersky Security Center のライセンスオプション」 (34 ページ)を参照)。 ライセンス情報ファイルの作成日 - アクティベーションサーバーでライセンス情報ファイルが作成された日付。 ライセンスの有効期間は、ソフトウェア使用許諾契約書に記載されており、ライセンス情報ファイルを使用した初回アク ティベーションの実行日からカウントダウンが開始されます(たとえば 1 年)。 ライセンスの有効期限が、そのライセンスを使用したアクティベーションで適用されたライセンス情報ファイルの有効期 限より後になることはありません。 36 アプリケーションのライセンス ライセンス情報ファイルの有効期間 - ライセンス情報ファイル作成時点からの一定期間。適用される有効期間が切れ る前に限り、ライセンス情報ファイルでアクティベーションを実行できます。 ライセンス情報ファイルの有効期間は、そのファイルでアクティベーションを実行したアプリケーションのライセンスが有 効期限切れになると同時に自動的に終了するものとみなされます。 データ提供の概要 使用許諾契約書の条項を受諾することで、処理したファイルのチェックサム(MD5)に関する情報、URL の評価判定に必要な情 報、およびアンチスパムによる保護の統計的データを自動的に送信することに同意したことになります。また、 Kaspersky Security Center により管理されるクライアントコンピューターに対して、インストールされているソフトウェアの情報を収集して転 送するため、またソフトウェアのインストール中に生成されるコードの返送のために、製品がアクセスすることも許可されます。クラ イアントコンピューターから送信される情報は、ソフトウェアの問題の解決およびソフトウェア機能の強化に使用されます。 この情報には、個人情報などの機密情報は一切含まれません。Kaspersky Lab は、受信した情報を法律の定める方法で保護し ます。データ提供の詳細については、 テクニカルサポートサイト( http://support.kaspersky.co.jp/)または製品に付属する 「Kaspersky Security Network に関する声明」を参照してください。 37 クイックスタートウィザード このセクションでは、Kaspersky Security Center のクイックスタートウィザードについて説明します。 Kaspersky Security Center を使用すると、一元的な保護管理システムを構築するために必要な最小限の設定を行うことができ ます。この設定は、クイックスタートウィザードを使用して行います。クイックスタートウィザードを実行しながら、アプリケーションに 次の変更を行います。 管理グループ内のコンピューターに自動導入可能なライセンスを追加します。 Kaspersky Security Network(KSN)とのインタラクションを設定します。管理対象コンピューターにインストールされて いるアプリケーションの情報が Kaspersky Lab の評価データベースにある場合、その情報を KSN から取得できます。 KSN を使用可能にした場合、KSN とクライアントの間の接続を確保する KSN プロキシを起動します。 管理サーバーと管理対象アプリケーションの運用時に記録されたイベントの通知をメールで送信するための設定を生成 します(正しく通知されるようにするには、管理サーバーとすべての受信側コンピューターで Messenger サービスが稼 働している必要があります)。 クライアントコンピューターにインストールされたアプリケーションのアップデートとぜい弱性の修正を設定します。 ワークステーションおよびサーバーの保護ポリシーが、管理対象コンピューターの最上位階層で作成されます。ウイル ススキャンタスク、アップデートタスク、およびバックアップタスクも作成されます。 クイックスタートウィザードでは、[管理対象コンピューター]フォルダーに保護ポリシーがないアプリケーションに対して のみ保護ポリシーが作成されます。管理対象コンピューターの最上位階層で同じ名前のタスクがすでに作成されている 場合、クイックスタートウィザードではタスクが作成されません。 管理サーバーのインストール後に初めて接続すると、クイックスタートウィザードを起動するよう求めるメッセージが表示されます。 クイックスタートウィザードは、[管理サーバー <コンピューター名>]フォルダーのコンテキストメニューを使用して手動で起動する こともできます。 関連項目: 管理サーバーと KSN プロキシサービスとのインタラクション .............................................................................................. 51 38 基本概念 このセクションでは、Kaspersky Security Center の基本概念について説明します。 このセクションの内容 管理サーバー ................................................................................................................................................................... 39 管理サーバーの階層 ........................................................................................................................................................ 39 仮想管理サーバー ............................................................................................................................................................ 40 モバイルデバイスサーバー................................................................................................................................................ 41 ネットワークエージェント管理グループ................................................................................................................................ 41 管理コンピューター ........................................................................................................................................................... 42 アプリケーション管理プラグイン ......................................................................................................................................... 42 ポリシー、アプリケーション設定、タスク .............................................................................................................................. 42 ローカルアプリケーション設定とポリシーの関連付け .......................................................................................................... 43 管理サーバー Kaspersky Security Center のコンポーネントを使用すると、クライアントコンピューターにインストール済みのカスペルスキー製 品をリモート管理できます。 管理サーバーコンポーネントがインストールされたコンピューターは、管理サーバー(「サーバー」とも表記)と呼ばれます。 管理サーバーは、次の属性を持つサービスとしてコンピューターにインストールされます: 名称は「Kaspersky Security Center 管理サーバー」 オペレーティングシステム起動時の自動スタートアップを使用する ローカルシステムアカウントまたは管理サーバーのインストール時に選択したユーザーアカウントを使用する 管理サーバーは、次の機能を実行します: 管理グループ構造の保管 クライアントコンピューターの設定に関する情報の保管 アプリケーション配信パッケージの保管場所の編成 クライアントデバイスへのアプリケーションのリモートインストールおよびアプリケーションの削除 カスペルスキー製品の定義データベースおよびソフトウェアモジュールの更新 クライアントコンピューターのポリシーとタスクの管理 クライアントデバイスで発生したイベントに関する情報の保管 カスペルスキー製品の操作に関するレポートの生成 クライアントデバイスへのライセンスの配信と、ライセンスに関する情報の保管 (クライアントコンピューターで検知されたウイルスなどについての)タスクの進捗に関する通知の送信 管理サーバーの階層 管理サーバーは、マスターまたはスレーブの階層に配置できます。各管理サーバーは、階層の同一ネスト上に複数のスレーブ管 理サーバー(「スレーブサーバー」とも表記)を保持することも、複数のネスト上に複数のサーバーを保持することもできます。ス 39 管 理 者 用 ガイド レーブ管理サーバーのネストレベルに制限はありません。マスター管理サーバーの管理グループには、すべてのスレーブ管理 サーバーのクライアントコンピューターが含められます。このようにして、コンピューターネットワークの独立したセクションを、さま ざまな管理サーバーを使って制御できます。管理サーバーの管理には、マスター管理サーバーが使用されます。 仮想管理サーバー(「仮想管理サーバー」(40 ページ)を参照)はスレーブ管理サーバーの特殊な例です。 管理サーバーの階層を使用して、次のことを実現できます: (ネットワーク全体で 1 台の管理サーバーがインストールされている場合と比較して)管理サーバーの負荷を軽減す る。 イントラネットのトラフィックを削減して、リモートオフィスとのやりとりを簡素化する。マスター管理サーバーとネットワーク 上のすべてのコンピューター(他の地域にあるコンピューターも含む)との間で接続を確立する必要はありません。各 ネットワークノードにスレーブ管理サーバーをインストールし、スレーブ管理サーバーの管理グループ内にコンピュー ターを配置し、高速通信チャネルを使用してスレーブ管理サーバーとマスター管理サーバー間の接続を確立すれば十 分です。 アンチウイルスセキュリティ管理者間で、責任区分を明確にする。企業ネットワーク内のアンチウイルスセキュリティス テータスの一元管理機能と監視機能も利用できます。 サービスプロバイダーが Kaspersky Security Center を使用する。サービスプロバイダーでは、Kaspersky Security Center と Kaspersky Security Center Web コンソールのみをインストールする必要があります。サービスプロバイ ダーが複数の組織にある多くのクライアントコンピューターを管理するには、管理サーバー階層に仮想管理サーバーを 追加します。 管理グループの階層に含まれる各コンピューターは、1 台の管理サーバーにしか接続できません。コンピューターから管理サー バーへの接続を管理する必要があります。ネットワーク属性に基づいてさまざまな管理サーバーの管理グループ内でコンピュー ターを検索する機能を使用してください。 仮想管理サーバー 仮想管理サーバー(「仮想サーバー」とも表記)は、クライアント企業のネットワークを管理するための、Kaspersky Security Center のコンポーネントです。 仮想管理サーバーは特殊なスレーブ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります: 仮想管理サーバーは、マスター管理サーバー上にのみ作成できます。 仮想管理サーバーは、マスター管理サーバーの定義データベースを使用します。したがって、仮想サーバーでは、バッ クアップコピー、復元、アップデートの検証、アップデートのダウンロードの各タスクがサポートされていません。これらの タスクは、マスター管理サーバーでのみ実行できます。 仮想サーバーでは、スレーブ管理サーバー(仮想サーバーを含む)の作成がサポートされていません。 さらに、仮想管理サーバーには次の制限があります: 仮想管理サーバーのプロパティウィンドウでは、セクション数が限られています。 仮想管理サーバーが管理するクライアントコンピューターにカスペルスキー製品をリモートからインストールするには、 仮想管理サーバーと通信するためにネットワークエージェントがインストールされたクライアントコンピューターが必要で す。そのコンピューターは、最初に仮想管理サーバーと接続する際、自動的にアップデートエージェントとして設定され、 仮想管理サーバーとその他のクライアントコンピューターを接続するゲートウェイとして機能します。 仮想サーバーでネットワークをポーリングするためには、アップデートエージェントを使用する必要があります。 正常に動作しない仮想サーバーが Kaspersky Security Center によって再起動される場合、マスター管理サーバーと すべての仮想サーバーが再起動されます。 仮想管理サーバーの管理者は、その仮想管理サーバーにおけるすべての権限を持ちます。 40 基本概念 モバイルデバイスサーバー モバイルデバイスサーバーは、Kaspersky Security Center のコンポーネントの 1 つです。このコンポーネントにより、管理コン ソールからモバイルデバイスにアクセスし、モバイルデバイスを管理できます。モバイルデバイスサーバーは、モバイルデバイス についての情報を収集し、そのプロファイルを保存します。 モバイルデバイスサーバーには、次の 2 種類があります。 Exchange ActiveSync に対応するモバイルデバイスサーバー:Microsoft Exchange サーバーがインストールされて いるクライアントコンピューターにインストールされるサーバーで、Microsoft Exchange サーバーからデータを取得し、 管理サーバーに渡すことができます。このモバイルデバイスサーバーは、Exchange ActiveSync プロトコルに対応する モバイルデバイスの管理に使用します。 iOS MDM モバイルデバイスサーバー:Apple Push Notification Service(APNs)に対応するモバイルデバイスの管理 に使用します。 Kaspersky Security Center のモバイルデバイスサーバーでは、次のデバイスを管理できます。 個々のモバイルデバイス 複数のモバイルデバイス サーバーのクラスターに同時接続されている複数のモバイルデバイス:サーバーのクラスターに接続すると、そのクラス ターにインストールされているモバイルデバイスサーバーが管理コンソールに 1 台のサーバーとして表示されます。 ネットワークエージェント管理グループ 管理サーバーとクライアントコンピューターとのインタラクションは、ネットワークエージェントという Kaspersky Security Center のコンポーネントによって行われます。ネットワークエージェントは、Kaspersky Security Center を使用してカスペルスキー製品 を管理するすべてのクライアントコンピューターにインストールします。 ネットワークエージェントは次の機能を実行します: アプリケーションの現在のステータス情報の配信 管理コマンドの送受信 設定データの同期 クライアントコンピューターで発生したイベントに関する情報のサーバーへの送信 アップデートエージェントの動作の確保 ネットワークエージェントは、次の属性を持つサービスとしてコンピューターにインストールされます: 名称は「Kaspersky Lab Network Agent」 オペレーティングシステム起動時の自動スタートアップを使用する ローカルシステムアカウントを使用する コンピューターには、ネットワークエージェントとともに、Cisco® NAC と連携動作するためのプラグインもインストールされます。 このプラグインは、Cisco Trust Agent がインストールされている場合に使用されます。Cisco NAC との連動設定は、管理サー バーのプロパティウィンドウで指定します。 Cisco NAC と統合された場合、管理サーバーは標準の Posture Validation Server(PVS)ポリシーサーバーとして動作します。 管理者はこれを使用して、アンチウイルスによる保護のステータスに基づいてコンピューターのネットワークへのアクセスを許可ま たはブロックできます。 ネットワークエージェントと管理対象のカスペルスキー製品がインストールされたコンピューター、サーバー、またはワークステー ションは、管理サーバーのクライアント(またはクライアントコンピューターもしくは単にコンピューター)と呼ばれます。 組織ネットワーク内の一連のコンピューターは、特定の階層構造に配置されるグループに分類できます。このようなグループは管 理グループと呼ばれます。管理グループの階層は、コンソールツリーの管理サーバーノードに表示されます。 管理グループ(「グループ」とも表記)は、基準に従ってまとめられた一連のクライアントコンピューターで、グループ内のコンピュー ターを 1 つの単位として管理することを目的としています。グループ内のクライアントコンピューターはすべて、次のように設定さ 41 管 理 者 用 ガイド れます: 共通のアプリケーション設定(グループポリシーで定義)を使用する 特定の設定でグループタスクを作成することにより、共通のアプリケーション動作モードを使用する。たとえば、共通のイ ンストールパッケージの作成とインストール、アプリケーションデータベースおよびモジュールのアップデート、コンピュー ターのオンデマンドスキャン、リアルタイム保護の確保などです。 1 台のクライアントコンピューターが所属できる管理グループは 1 つだけです。 任意のネストレベルでサーバーとグループの階層を作成できます。1 つの階層レベルに、スレーブや仮想管理サーバー、グルー プ、およびクライアントコンピューターを含めることができます。 管理コンピューター 管理コンソールコンポーネントがインストールされているコンピューターは管理コンピューターと呼ばれます。管理者は、このコン ピューターを使って、クライアントコンピューターにインストールされたすべてのカスペルスキー製品をリモートから一元的に管理で きます。 コンピューターへの管理コンソールのインストール後、[スタート] - [すべてのプログラム] - [Kaspersky Security Center]の 順に選択すると管理コンソールのアイコンが表示され、これを使ってコンソールを起動できます。 管理コンピューターの数に制限はありません。任意の管理コンピューターから、ネットワーク上にある複数の管理サーバーで構成 される管理グループを一度に管理できます。管理コンピューターは、任意の階層レベルにある(物理または仮想)管理サーバーに 接続できます。 管理コンピューターは、管理グループにクライアントコンピューターとして含めることができます。 任意の管理サーバーの管理グループ内で、1 台のコンピューターが管理サーバーのクライアント、管理サーバー、または管理コ ンピューターとして機能できます。 アプリケーション管理プラグイン 管理コンソールによるカスペルスキー製品の管理は、アプリケーション管理プラグインという特別なコンポーネントを使って行いま す。このコンポーネントは、Kaspersky Security Center で管理できるカスペルスキー製品に付属しています。 アプリケーション管理プラグインは管理コンピューターにインストールされます。アプリケーション管理プラグインを使用すると、管 理コンソールで次の処理を行うことができます: アプリケーションポリシーおよび設定の作成と編集、およびアプリケーションタスクの設定 アプリケーションタスク、動作中に発生するイベント、およびクライアントコンピューターから受信するアプリケーション動 作の統計データに関する情報の取得 ポリシー、アプリケーション設定、タスク カスペルスキー製品によって実行される名前付きの処理はタスクと呼ばれます。タスクは、機能に従って種別にまとめられます。 各タスクは、タスクの実行時に使用される一連の設定に関連付けられています。すべてのタスク種別に共通な一連のアプリケー ション設定で構成されるのが、アプリケーション設定です。各タスク種別に固有のアプリケーション設定で構成されるのが、対応す るタスク設定です。 各カスペルスキー製品のタスク種別の詳しい説明については、各製品ガイドを参照してください。 ローカルインターフェイスを使用して定義された、または管理コンソールを使用してリモートで定義された各クライアントコンピュー ター用のアプリケーション設定は、ローカルアプリケーション設定と呼ばれます。 クライアントコンピューターにインストールされたアプリケーションは、ポリシーの定義を使用して一元的に設定されます。 ポリシーは管理グループに対して定義されたアプリケーション設定です。ポリシーでは、すべてのアプリケーション設定を定義する わけではありません。 42 基本概念 異なる値を持ついくつかのポリシーを、1 つのアプリケーションに定義することができます。ただし、アプリケーションで一度に使用 できるのは、アクティブなポリシー 1 つだけです。 設定のグループに応じて、プログラムをさまざまな方法で実行できます。各グループは、アプリケーションのポリシーを独自に保持 します。 アプリケーション設定は、ポリシー設定とタスク設定によって定義されます。 ネストされたグループとスレーブ管理サーバーは、上位の階層レベルに所属するグループからタスクを継承します。グループ用に 定義されたタスクは、そのグループ内のクライアントコンピューターだけでなく、子グループにも含まれ、下位の全階層レベルのス レーブ管理サーバーに属するクライアントコンピューターでも実行されます。 ポリシーに示される各設定には「ロック」 属性があります。これは、この設定の変更が、ネストされた階層レベルのポリシー (ネストされたグループおよびスレーブ管理サーバーの場合)、タスク設定、およびローカルアプリケーション設定において許可さ れているかどうかを示します。ポリシーの設定にロックが適用されている場合は、その値を再定義できません(「ローカルアプリ ケーション設定とポリシーの関連付け」(43 ページ)を参照)。 継承ポリシーのプロパティウィンドウの[全般]セクションにある[設定の継承]セクションで[親ポリシーから設定を継承する]をオフ にすると、当該ポリシーの「ロック」が解除されます。 特定のイベントが発生したときに、無効になっているポリシーをアクティブにできます。たとえば、ウイルスアウトブレイクが発生し たときに、アンチウイルスによる保護の設定を引き上げることができます。 また、モバイルユーザーに対応するポリシーを作成することもできます。 単一の管理サーバーが管理するオブジェクトのタスクは、一元的に作成および設定されます。定義可能なタスクのタイプは次のと おりです: グループタスク:管理グループ内のコンピューターにインストールされたアプリケーションの設定を定義するタスクです。 ローカルタスク:個々のコンピューターに対するタスクです。 コンピューターの抽出タスク:いくつかの任意のコンピューターに対するタスクです。これらのコンピューターは管理グ ループに含まれることも含まれないこともあります。 管理サーバータスク:管理サーバーに対して直接定義されたタスクです。 グループタスクは、該当するカスペルスキー製品がグループ内の特定のクライアントコンピューターにのみインストールされている 場合でも、グループに定義できます。この場合、アプリケーションがインストールされているコンピューターのみが、グループタスク の実行対象になります。 クライアントコンピューター用にローカルで作成されたタスクの実行対象は、そのコンピューターだけです。クライアントコンピュー ターと管理サーバーの同期中に、そのクライアントコンピューター用に作成されたタスクリストにローカルタスクが追加されます。 アプリケーション設定はポリシーによって定義されるため、タスク設定により、ポリシー内でロックされていないアプリケーション設 定を変更できます。特定のタスクのインスタンスに対してのみ指定されたタスク設定も変更できます。たとえば、ドライブスキャンの タスクでは、ドライブ名やスキャン対象ファイルのマスクがそのような設定です。 タスクは、自動的に(スケジュールに従って)起動することも、手動で起動することもできます。タスクの結果は、ローカルおよび管 理サーバーに保存されます。管理者は、実行したタスクに関する通知を受け取って、詳細なレポートを見ることができます。 ポリシーに関する情報、アプリケーション設定、一連のコンピューターのタスク設定、およびグループのタスクに関する情報は、管 理サーバーに保存され、同期が行われるときにクライアントコンピューターに配信されます。さらに、管理サーバーには、ポリシー によって許可され、クライアントコンピューターで実行されるローカル変更に関する情報が保存されます。さらに、クライアントコン ピューターで実行中のアプリケーションのリスト、そのステータス、既存のタスクも最近の情報にアップデートされます。 ローカルアプリケーション設定とポリシーの関連付け ポリシーを使用して、グループ内のすべてのコンピューターに同じ値のアプリケーション設定を指定できます。 ローカルアプリケーション設定を使用して、ポリシーで指定されている設定値をグループ内の個々のコンピューターに再定義でき ます。設定値を指定できるのは、ポリシーで変更が許可されている設定(「ロック解除」された設定)だけです。 43 管 理 者 用 ガイド クライアントコンピューターのアプリケーションで使用される値は、その設定がポリシー内で「ロック」されているかどうかに基づいて 決定されます(次の図を参照): 設定の変更が「ロック」されている場合、ポリシー内で定義されている値が、すべてのクライアントコンピューターで使用さ れる。 設定の変更が「ロック解除」されている場合、各クライアントコンピューターのアプリケーションは、ポリシーで指定されて いる値ではなくローカルの値を使用する。パラメータ値は、ローカルアプリケーション設定内で変更できます。 図 11:ポリシーとローカルアプリケーション設定 このため、クライアントコンピューターでタスクを実行する場合、次の 2 つの方法で定義した設定が使用されます: タスク設定とローカルアプリケーション設定(設定の変更がロックされていない場合) グループポリシー(設定の変更がロックされている場合) ローカルアプリケーション設定は、最初にポリシー設定に基づいてポリシーが適用された後で適用されます。 44 管理サーバーの管理 このセクションでは、管理サーバーの取り扱い方法と設定方法について説明します。 このセクションの内容 管理サーバーへの接続と管理サーバーの切り替え ............................................................................................................ 45 管理サーバーとそのオブジェクトへのアクセス権限 ............................................................................................................. 46 インターネット経由で管理サーバーに接続する条件 ............................................................................................................ 47 管理サーバーへの安全な接続 .......................................................................................................................................... 47 管理サーバーからの切断 .................................................................................................................................................. 48 コンソールツリーへの管理サーバーの追加 ........................................................................................................................ 48 コンソールツリーからの管理サーバーの削除 ..................................................................................................................... 49 管理サーバーのサービスアカウントの変更:klsrvswch ユーティリティ ................................................................................. 49 管理サーバーの設定の表示と変更.................................................................................................................................... 49 管理サーバーへの接続と管理サーバーの切り替え Kaspersky Security Center が起動されると、管理サーバーへの接続が試行されます。ネットワーク上で複数の管理サーバーが 利用できる場合は、Kaspersky Security Center の前回セッションで接続した管理サーバーがアプリケーションによって要求され ます。 アプリケーションのインストール後に初めて起動されると、Kaspersky Security Center のインストール時に指定した管理サー バーへの接続が試行されます。 管理サーバーとの接続が確立されると、そのサーバーのフォルダーツリーがコンソールツリーに表示されます。 コンソールツリーに複数の管理サーバーが追加されている場合は、それらのサーバーを切り替えることができます。 別の管理サーバーに切り替えるには: 1. コンソールツリーで、必要な管理サーバーの名前の付いたフォルダーを選択します。 2. フォルダーのコンテキストメニューから、[管理サーバーに接続]を選択します。 3. 開かれる[接続設定]ウィンドウの[サーバーアドレス]で、接続する管理サーバーの名前を指定します。管理サーバー の名前として、IP アドレスまたは Windows ネットワーク上でのコンピューターの名前を指定できます。ウィンドウの下 部にある[詳細]をクリックすると、管理サーバーへの接続を設定できます(次の図を参照)。 デフォルトとは異なるポート経由で管理サーバーに接続するには、[サーバーアドレス]に <管理サーバー名>:<ポート> 形式の値を入力します。 読み取りの権限がないユーザーは、管理サーバーへのアクセスを拒否されます。 45 管 理 者 用 ガイド 図 12:管理サーバーへの接続 4. サーバーの切り替えを完了するには、[OK]をクリックします。 管理サーバーに接続すると、コンソールツリーで対応するノードのフォルダーツリーが更新されます。 管理サーバーとそのオブジェクトへのアクセス権限 Kaspersky Security Center のインストール時に、KLAdmins および KLOperators グループが自動的に作成されます。これ らのグループには、管理サーバーに接続して、そのオブジェクトを操作する権限が与えられます。 Kaspersky Security Center をインストールする際に使用されたアカウントによって、KLAdmins と KLOperators のグループ が次のように作成されます: ドメイン内に含まれるアカウントを使用してインストールした場合、管理サーバーを含むドメインと管理サーバー自体にグ ループが作成されます。 システムアカウントでインストールした場合、管理サーバーのみにグループが作成されます。 オ ペ レ ー テ ィ ン グ シ ステ ム の 標 準 的 な 管 理 ツ ー ル を 使 用 して 、 KLAdmins お よ び KLOperators グ ル ー プ を 表 示し、 KLAdmins および KLOperators グループに属するユーザーのアクセス権限を変更できます。 KLAdmins グループにはすべてのアクセス権限が付与され、KLOperators グループには読み取り権限と実行権限のみが付 与されます。KLAdmins グループに付与される権限はロックされています。 KLAdmins グループに属するユーザーは Kaspersky Security Center 管理者と呼ばれ、KLOperators グループのユー ザーは Kaspersky Security Center オペレーターと呼ばれます。 KLAdmins グループのユーザーに加え、管理サーバーがインストールされたコンピューターのローカル管理者にも Kaspersky Security Center 管理者の権限が付与されます。 46 管 理 サーバーの管 理 ローカル管理者は、Kaspersky Security Center 管理者の権限を有するユーザーのリストから除外できます。 Kaspersky Security Center の管理者によって開始される操作はすべて、管理サーバーアカウントの権限で実行されます。 ネットワークの各管理サーバーに個別の KLAdmins グループを作成できます。そのグループは当該管理サーバーを操作する のに必要な権限のみを持ちます。 1 つのドメイン内の複数のコンピューターが、異なる管理サーバーで構成される複数の管理グループに含まれる場合、このドメイ ンの管理者はこれらのグループすべての Kaspersky Security Center 管理者になります。KLAdmins グループはこれらの管 理グループで同一であり、最初の管理サーバーのインストール時に作成されます。Kaspersky Security Center 管理者によって 開始される操作は、それらの操作の対象となる管理サーバーのアカウント権限を使用して実行されます。 アプリケーションのインストール後、Kaspersky Security Center の管理者は次のことを実行できます: KLOperators グループに付与された権限を変更する Kaspersky Security Center の機能にアクセスする権限を、管理コンピューターに登録されている他のユーザーグルー プまたは個別ユーザーに付与する 各管理グループにアクセス権限を割り当てる Kaspersky Security Center 管理者は、選択したオブジェクトのプロパティウィンドウにある[セキュリティ]セクションで、各管理グ ループまたは管理サーバーの他のオブジェクトにアクセス権限を割り当てることができます。 管理サーバー動作中のイベントのレコードを使用すると、ユーザーアクティビティを追跡できます。これらのイベントのレコードは、 コンソールツリーの[イベント]フォルダーの[監査イベント]サブフォルダーに表示されます。これらのイベントは、重要度が[情報] であり、イベント種別は[監査]で始まります。 インターネット経由で管理サーバーに接続する条件 管理サーバーがリモートであり、企業ネットワークの外にある場合、クライアントコンピューターはインターネット経由で管理サー バーに接続します。インターネット経由でクライアントコンピューターを管理サーバーに接続するには、次の条件を満たす必要があ ります: リモート管理サーバーに内部 IP アドレスが設定されていて、受信ポート 13000 および 14000 が開いている必要が あります。 最初にネットワークエージェントをクライアントコンピューターにインストールしてください。 クライアントコンピューターにネットワークエージェントをインストールするときに、リモート管理サーバーの外部 IP アドレ スを指定してください。インストールにインストールパッケージを使用する場合は、インストールパッケージのプロパティで、 [設定]セクションの外部 IP アドレスを手動で指定してください。 リモート管理サーバーを使ってクライアントコンピューターのアプリケーションとタスクを管理するには、該当するコン ピューターのプロパティウィンドウで[全般]セクションにある[管理サーバーから切断しない]をオンにします。その後、 サーバーがリモートクライアントコンピューターと同期するまで待ちます。管理サーバーと常時接続できるクライアントコ ンピューターの数は最大 100 です。 リモート管理サーバーによって生成されるタスクのパフォーマンスを高めるには、クライアントコンピューターのポート 15000 を開 きます。この場合、管理サーバーは、タスクを実行する際、クライアントコンピューターとの同期が完了するまで待つことなくポート 15000 経由でネットワークエージェントに特別なパケットを送信します。 管理サーバーへの安全な接続 クライアントコンピューターと管理サーバー間のデータ交換、および管理コンソールと管理サーバー間の接続は、SSL(セキュアソ ケットレイヤ)プロトコルを使って行われます。SSL によって、交信する双方の識別、送信データの暗号化、送信データ通信中の 改ざん防止が可能になります。SSL プロトコルは、交信する双方の認証および公開キーを使ったデータ暗号化を基盤としていま す。 47 管 理 者 用 ガイド このセクションの内容 管理サーバー証明書 ........................................................................................................................................................ 48 クライアントコンピューター接続時の管理サーバーの認証 ................................................................................................... 48 管理コンソール接続時の管理サーバーの認証 ................................................................................................................... 48 管理サーバー証明書 管理コンソールによる接続時およびクライアントコンピューターとのデータ交換時に行われる管理サーバーの認証は、管理サー バー証明書に基づいています。証明書は、マスター管理サーバーとスレーブ管理サーバー間で接続が確立されたときの認証にも 使用されます。 管理サーバー証明書は、管理サーバーコンポーネントのインストール中に自動的に作成され、フォルダー ALLUSERSPROFILE%¥Application Data¥KasperskyLab¥adminkit¥1093¥cert に格納されます。 管理サーバー証明書は、管理サーバーのインストール時に一度だけ作成されます。管理サーバー証明書を紛失した場合、その 証明書を復元するには、管理サーバーコンポーネントを再インストールしてデータを復元する必要があります。 クライアントコンピューター接続時の管理サーバーの認証 クライアントコンピューターが初めて管理サーバーに接続するときに、クライアントコンピューター上のネットワークエージェントに よって管理サーバー証明書のコピーがダウンロードされ、ローカルに保存されます。 ネットワークエージェントをクライアントコンピューターのローカルにインストールする場合は、管理サーバー証明書を手動で選択 できます。 以降の接続では、管理サーバーの権限の検証にダウンロードされた証明書のコピーが使用されます。 以降のセッションでは、クライアントコンピューターから管理サーバーへの接続ごとに、ネットワークエージェントが管理サーバー証 明書を要求して、ローカルコピーと比較します。コピーが一致しない場合、クライアントコンピューターから管理サーバーへのアク セスは許可されません。 管理コンソール接続時の管理サーバーの認証 管理コンソールが初めて管理サーバーに接続するときに、管理サーバー証明書が管理コンソールによって要求され、管理コン ピューターのローカルに保存されます。それ以降、管理コンソールがその管理サーバーへ接続を試行する度に、管理サーバーが 証明書のコピーに基づいて識別されます。 管理サーバー証明書が管理コンピューターに保存されているコピーと一致しない場合は、指定された名前の管理サーバーへの 接続を確認し、証明書を新たにダウンロードするよう求めるメッセージが表示されます。接続が成功すると、管理コンソールによっ て新しい管理サーバー証明書のコピーが保存されます。以降は、このコピーが管理サーバーの識別に使用されます。 管理サーバーからの切断 管理サーバーから切断するには: 1. コンソールツリーで、切断する管理サーバーに対応するフォルダーを選択します。 2. フォルダーのコンテキストメニューから[管理サーバーから切断]を選択します。 コンソールツリーへの管理サーバーの追加 コンソールツリーに管理サーバーを追加するには: 1. Kaspersky Security Center のメインウィンドウで、コンソールツリーから[Kaspersky Security Center]フォルダーを 選択します。 48 管 理 サーバーの管 理 2. フォルダーのコンテキストメニューから[新規作成] - [管理サーバー]を選択します。 選択すると、[管理サーバー <接続されていません>]というフォルダーがコンソールツリーに作成されます。そこから、ネット ワーク上にある任意の管理サーバーに接続できます。 コンソールツリーからの管理サーバーの削除 コンソールツリーから管理サーバーを削除するには: 1. コンソールツリーで、削除する管理サーバーに対応するフォルダーを選択します。 2. フォルダーのコンテキストメニューから[削除]を選択します。 管理サーバーのサービスアカウントの変更:KLSRVSWCH ユー ティリティ Kaspersky Security Center をインストールするときに管理サーバーのサービスアカウント設定を変更する必要がある場合は、 管理サーバーアカウントを変更する klsrvswch ユーティリティを使用できます。 このユーティリティは、Kaspersky Security Center をインストールするときにアプリケーションインストールフォルダーにコピーさ れます。 ユーティリティの起動数は実質的に無制限です。 管理サーバーのサービスアカウントを変更するには: 1. Kaspersky Security Center のインストールフォルダーから klsrvswch ユーティリティを起動します。 この処理によって、管理サーバーのサービスアカウントを変更するウィザードが起動されます。ウィザードの指示に従っ てください。 2. [管理サーバーサービス用アカウント]ウィンドウで、アカウントを設定する 2 つのオプションのいずれかを選択します。 ローカルシステムアカウント:管理サーバーのサービスはローカルシステムアカウントに対応する権限で開始され ます。 Kaspersky Security Center が正しく動作するには、管理サーバーのサービスを開始するために使用するアカウ ントに、管理サーバーデータベースをホスティングするリソースの管理者権限が設定されている必要があります。 ユーザーアカウント:管理サーバーのサービスはドメイン内のユーザーのアカウントで開始されます。この場合は、 管理サーバーがそのアカウントの権限を使用して、すべての動作を開始します。 管理サーバーのサービスを開始するのに使用するアカウントのユーザーを選択します。 1. [今すぐ検索]をクリックし、表示される[ユーザーの選択]ウィンドウでユーザーを選択します。 [ユーザーの選択]ウィンドウを閉じて、[次へ]をクリックします。 2. 必要に応じて、[パスワード]ウィンドウで、選択したユーザーアカウントのパスワードを設定します。 ウィザードの動作が完了すると、管理サーバーアカウントが変更されます。 Microsoft Windows ツールによるユーザーアカウントの認証を前提とするモードで SQL サーバーを使用する場合は、データ ベースへのアクセス権を付与してください。ユーザーアカウントには、カスペルスキー製品の定義データベースの所有者のステー タスを割り当てる必要があります。既定では、dbo スキームが使用されます。 管理サーバーの設定の表示と変更 当該サーバーのプロパティウィンドウで管理サーバーの設定を指定できます。 49 管 理 者 用 ガイド 管理サーバーのプロパティを開くには: コンソールツリーにある管理サーバーフォルダーのコンテキストメニューから[プロパティ]を選択します。 このセクションの内容 管理サーバーの全般設定の調整 ...................................................................................................................................... 50 イベント処理設定の変更 ................................................................................................................................................... 50 ウイルスアウトブレイクの制御 ........................................................................................................................................... 50 トラフィック制限 ................................................................................................................................................................. 51 Cisco Network Admission Control(NAC)との連動の設定 ................................................................................................ 51 管理サーバーと KSN プロキシサービスとのインタラクション .............................................................................................. 51 内部ユーザーによる操作 .................................................................................................................................................. 51 管理サーバーの全般設定の調整 管理サーバーの全般設定は、管理サーバーのプロパティウィンドウの[全般]、[設定]、および[セキュリティ]セクションで調整で きます。 [セキュリティ]セクションの表示 / 非表示は、ユーザーインターフェイスの設定によって決まります。このセクションを表示するに は、[表示] - [インターフェイスの設定]の順に選択して[インターフェイスの設定]ウィンドウを開き、[セキュリティ設定タブの表 示]をオンにします。 イベント処理設定の変更 管理サーバーのプロパティウィンドウの[イベント]セクションでは、アプリケーションの動作時に発生するイベントのリストを表示し、 イベントの処理を設定できます。 各イベントには、重要度を反映した特性があります。イベント発生の条件によって、同じタイプのイベントで重要度が異なる場合が あります。 ウイルスアウトブレイクの制御 Kaspersky Security Center では、ウイルスアウトブレイクの脅威にすばやく対応できます。ウイルスアウトブレイクの危険度は、 クライアントコンピューターにおけるウイルスアクティビティを管理することで評価されます。 ウイルスアウトブレイクの脅威の評価ルールおよび発生時の処理を設定するには、管理サーバーのプロパティウィンドウにある [ウイルスアウトブレイク]セクションを使用します。 [ウイルスアウトブレイク]イベント発生時の通知手順は、管理サーバーのプロパティウィンドウの[イベント]セクション(「イベント処 理設定の変更」(50 ページ)を参照)から、[ウイルスアウトブレイク]イベントのプロパティウィンドウで設定できます。 [ウイルスアウトブレイク]イベントが作成されるのは、アンチウイルス製品の動作中に感染したオブジェクトの検知イベントが検知 された場合です。そのため、ウイルスアウトブレイクを認識できるようにするには、感染したオブジェクトの検知イベントに関する情 報を管理サーバーに保存する必要があります。 感染したオブジェクトの検知イベントに関する情報を保存するための設定は、アンチウイルス製品のポリシーで指定します。 感染したオブジェクトの検知イベントの数をカウントする場合、マスター管理サーバーのクライアントコンピューターからの情報の みが考慮されます。スレーブ管理サーバーからの情報は考慮されません。各スレーブ管理サーバーで、[ウイルスアウトブレイク] イベント設定を個別に設定します。 50 管 理 サーバーの管 理 トラフィック制限 ネットワーク内のトラフィック量を軽減するために、このアプリケーションには、指定の IP 範囲および IP サブネットワークから管 理サーバーへのデータ転送速度を制限するオプションが用意されています。 トラフィック制限ルールは、管理サーバーのプロパティウィンドウの[トラフィック]セクションで作成、設定できます。 CISCO NETWORK ADMISSION CONTROL(NAC)との連動の設定 クライアントコンピューターのアンチウイルスによる保護条件と Cisco Network Admission Control(NAC)のセキュリティステータ スとの対応を設定できます。 このような対応を設定するには、クライアントコンピューターに次の Cisco Network Admission Control(NAC)セキュリティステー タスを割り当てるための条件を作成します:Healthy、Checkup、Quarantine、Infected。 Cisco NAC のステータスとクライアントコンピューターのアンチウイルスによる保護条件との対応は、管理サーバーのプロパティ ウィンドウの[Cisco NAC]セクションで設定できます。 管理サーバーのプロパティウィンドウに[Cisco NAC]セクションが表示されるのは、アプリケーションをインストールするときに、 管理サーバーとともに Kaspersky Lab Cisco NAC ポスチャ確認サーバーコンポーネントがインストールされている場合です(詳 細については、『Kaspersky Security Center 導入ガイド』を参照)。インストールされていなければ、管理サーバーのプロパ ティウィンドウに[Cisco NAC]セクションは表示されません。 管理サーバーと KSN プロキシサービスとのインタラクション KSN プロキシは、Kaspersky Security Network のインフラストラクチャと管理サーバーによって管理されるクライアントコン ピューターとのインタラクションを確保するサービスです。 KSN プロキシを使用する場合は、次のオプションがあります。 クライアントコンピューターは、インターネットに直接アクセスできない場合でも、KSN に要求を送信し、情報を転送でき ます。 KSN プロキシでは処理データをキャッシュに保存するため、送信チャネルの作業負荷が軽減され、クライアントコン ピューターから要求された情報を待つ時間が短縮されます。 管理サーバーのプロパティウィンドウの[KSN プロキシサーバー]セクションで KSN プロキシを設定できます。 内部ユーザーによる操作 内部ユーザーのアカウントは、仮想管理サーバーを操作するために使用されます。内部ユーザーのアカウントでは、仮想管理 サーバーの管理者は Kaspersky Security Center Web コンソールを開始して、ネットワークのアンチウイルスのセキュリティス テータスを確認できます。Kaspersky Security Center によって、実際のユーザーの権限がアプリケーションの内部ユーザーに 付与されます。 内部ユーザーのアカウントは、Kaspersky Security Center 内でのみ作成および使用されます。内部ユーザーに関するデータは、 オペレーティングシステムには送信されません。内部ユーザーの認証は Kaspersky Security Center で行われます。 管理サーバーのプロパティウィンドウの[内部ユーザー]セクションでは、内部ユーザーのアカウントを設定できます。 管理サーバーが仮想サーバーであるか、仮想管理サーバーが含まれる場合のみ、[内部ユーザー]セクションが、管理サーバー のプロパティウィンドウに表示されます。 51 管理グループの管理 このセクションでは、管理グループの取り扱い方法について説明します。 管理グループには次の処理を行うことができます。 任意の階層レベルのネストされたグループを管理グループに追加する クライアントコンピューターを管理グループに追加する 個々のクライアントコンピューターとグループ全体を別のグループに移動して、管理グループの階層を変更する ネストされたグループとクライアントコンピューターを管理グループから削除する スレーブおよび仮想管理サーバーを管理グループに追加する ある管理サーバーの管理グループから別の管理サーバーの管理グループにクライアントコンピューターを移動する グループに含まれているクライアントコンピューターに自動的にインストールされるカスペルスキー製品を定義する このセクションの内容 管理グループの作成 ......................................................................................................................................................... 52 管理グループの移動 ......................................................................................................................................................... 53 管理グループの削除 ......................................................................................................................................................... 54 管理グループの構造の自動作成 ....................................................................................................................................... 54 管理グループ内のコンピューターへのアプリケーション自動インストール.............................................................................. 55 管理グループの作成 選択した管理グループの階層は、Kaspersky Security Center のメインウィンドウの、[管理対象コンピューター]フォルダー内に 作成されます。管理グループはコンソールツリーにフォルダーとして表示されます(下図を参照)。 Kaspersky Security Center のインストール直後は、[管理対象コンピューター]フォルダーには空の[管理サーバー]フォルダー のみ含まれています。 ユーザーインターフェイス設定で、[管理サーバー]フォルダーをコンソールツリーに表示するかどうかを指定します。このセクショ ンを表示するには、[表示] - [インターフェイスの設定]の順に選択し、開かれる[インターフェイスの設定]ウィンドウで[スレーブ 管理サーバーの表示]をオンにします。 管理グループの階層の作成時に、クライアントコンピューターと仮想マシンを[管理対象コンピューター]フォルダーに追加したり、 ネストされたグループを追加したりできます。スレーブ管理サーバーを[管理サーバー]フォルダーに追加できます。 管理対象コンピューターグループと同じく、作成された各グループには、最初は[管理サーバー]という中身がないフォルダーしか 作成されていません。このフォルダーから同じグループのスレーブ管理サーバーを操作します。このグループのポリシーとタスク、 このグループに含まれるコンピューターに関する情報は、当該グループの作業領域の対応するタブに表示されます。 52 管 理 グループの管 理 図 13:管理グループ階層の表示 管理グループを作成するには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーを開きます。 2. 既存の管理グループのサブグループを作成するには、[管理対象コンピューター]フォルダーで、そのグループに対応す るネストされたフォルダーを選択し、そこに新しい管理グループを含めます。 新しい最上位の管理グループを作成する場合は、このステップをスキップできます。 3. 4. 次のいずれかの方法で管理グループの作成プロセスを開始します: コンテキストメニューから[新規作成] - [グループ]の順に選択する メインウィンドウの作業領域の[グループ]タブにある[サブグループの作成]をクリックする [グループ名]ウィンドウが表示されたら、グループの名前を入力し、[OK]をクリックします。 これにより、指定した名前の新しい管理グループフォルダーがコンソールツリーに表示されます。 管理グループの移動 ネストされた管理グループは、グループ階層内で移動できます。 グループを移動すると、すべての子グループ、スレーブ管理サーバー、クライアントコンピューター、グループポリシー、およびタス クも一緒に移動します。移動したグループには、管理グループ階層内の新しい位置に対応するすべての設定が適用されます。 グループの名前は、階層の 1 レベル内で一意である必要があります。管理グループを移動するフォルダー内に同じ名前のグ ループがすでにある場合は、後者の名前を変更してください。移動するグループの名前を変更しなかった場合は、移動すると、(1)、 (2) のような(<連番>)形式のインデックスが名前に自動的に追加されます。 [管理対象コンピューター]フォルダーは管理コンソールの組み込み要素であるため、名前を変更できません。 グループをコンソールツリーの別のフォルダーに移動するには: 1. コンソールツリーから移動するグループを選択します。 2. 次のいずれかの手順を実行します: コンテキストメニューを使ってグループを移動する: 1. グループのコンテキストメニューから[切り取り]を選択する 2. 選択したグループを移動する管理グループのコンテキストメニューから[貼り付け]を選択する アプリケーションのメインメニューを使ってグループを移動する: 53 管 理 者 用 ガイド a. メインメニューから[操作] - [切り取り]を選択する b. 選択したグループを移動する管理グループをコンソールツリーから選択する c. メインメニューから[操作] - [貼り付け]を選択する マウスを使って、グループをコンソールツリーの別のグループに移動する 管理グループの削除 管理グループを削除できるのは、そのグループ内にスレーブ管理サーバー、ネストされたグループ、クライアントコンピューターが 含まれておらず、そのグループ用にグループタスクやポリシーが作成されていない場合です。 管理グループを削除する前に、そのグループからスレーブ管理サーバー、ネストされたグループ、クライアントコンピューターをす べて削除してください。 グループを削除するには: 1. コンソールツリーで管理グループを選択します。 2. 次のいずれかの操作を実行します: グループのコンテキストメニューから[削除]を選択します。 アプリケーションのメインメニューから[操作] - [削除]の順に選択します。 DEL キーを押します。 管理グループの構造の自動作成 Kaspersky Security Center では、新規管理グループ構造作成ウィザードを使って管理グループの構造を作成できます。 このウィザードは、次のデータに基づいて管理グループの構造を作成します。 Windows ドメインおよびワークグループの構造 Active Directory グループの構造 管理者が手動で作成するテキストファイルの内容 テキストファイルを生成するときは、次の要件を満たす必要があります: 各新規グループの名前は、改行して行頭から指定します。区切り文字は改行文字で開始する必要があります。空 白行は無視されます。 例: Office 1 Office 2 Office 3 第 1 階層レベルの 3 つのグループが対象グループに作成されます。 ネストされたグループの名前はスラッシュ記号(/)を使用して入力します。 例: Office 1/Division 1/Department 1/Group 1 ネストされた 4 つのサブグループが対象グループに作成されます。 同じ階層レベルに複数のネストされたグループを作成するには、「グループの絶対パス」を指定する必要がありま す。 54 管 理 グループの管 理 例: Office 1/Division 1/Department 1 Office 1/Division 2/Department 1 Office 1/Division 3/Department 1 Office 1/Division 4/Department 1 第 1 階層レベルの 1 つのグループ Office 1 が指定のグループに作成されます。このグループには同じ階層レベルの 4 つ のネストされたグループ「 Division 1」「 Division 2 」「Division 3」「 Division 4」が含まれます。これらの各グループには、 「Department 1」グループが含まれます。 ウィザードを使用して管理グループ構造を作成する場合は、ネットワークの整合性が保たれます。新しいグループは既存のグ ループを上書きしません。クライアントコンピューターを管理グループに移動すると、[未割り当てコンピューター]グループから削 除されるため、そのクライアントコンピューターを再び管理グループに含めることはできません。 管理グループの構造を作成するときに、クライアントコンピューターが何らかの理由(シャットダウンやネットワーク接続の切断)で [未割り当てコンピューター]グループに含まれていなかった場合、そのクライアントコンピューターが管理グループに自動で移動 されることはありません。ウィザードの動作が完了したのち、手動で管理グループに追加できます。 管理グループの構造の自動作成を開始するには: 1. コンソールツリーで[管理対象コンピューター]フォルダーを選択します。 2. [管理対象コンピューター]フォルダーのコンテキストメニューから、[すべてのタスク] - [グループ構造の作成]を選択 します。 これにより、新規管理グループ構造作成ウィザードが起動します。ウィザードの指示に従ってください。 管理グループ内のコンピューターへのアプリケーション自動イン ストール グループに新しく追加されたクライアントコンピューターにカスペルスキー製品をリモートでインストールするために使用するインス トールパッケージを指定できます。 管理グループ内の新しいデバイスにアプリケーションが自動的にインストールされるように設定するには: 1. コンソールツリーで、目的の管理グループを選択します。 2. その管理グループのプロパティウィンドウを開きます。 3. [自動インストール]セクションで、必要なアプリケーションのインストールパッケージの名前の横のチェックボックスをオン にして、新しいコンピューターにインストールするインストールパッケージを選択します。[OK]をクリックします。 グループタスクが作成され、管理グループにクライアントデバイスが追加されるとすぐに、そのタスクが実行されます。 1 つのアプリケーションの複数のインストールパッケージが自動インストールとして選択された場合、インストールタスクは最新の バージョンに対してのみ作成されます。 55 アプリケーションのリモート管理 このセクションでは、アプリケーションのポリシー、タスク、ローカル設定を使用して、クライアントコンピューターにインストール済み のカスペルスキー製品のリモート管理を実行する方法について説明します。 このセクションの内容 ポリシーの管理 ................................................................................................................................................................. 56 タスクの管理..................................................................................................................................................................... 60 ローカルアプリケーション設定の表示と変更 ....................................................................................................................... 65 ポリシーの管理 クライアントコンピューターにインストールされたアプリケーションは、ポリシーの定義を使用して一元的に設定されます。 管理グループのアプリケーションに対して作成されたポリシーは、作業領域の[ポリシー]タブに表示されます。各ポリシーの名前 の前には、ステータスを示すアイコンが表示されます。 ポリシーが削除または無効化された後も、ポリシーで指定された設定が引き続き使用されます。これらの設定は後から手動で変 更できます。 ポリシーは次のように適用されます:クライアントコンピューターで常駐タスク(リアルタイム保護タスク)が実行されている場合、新 しい設定の値で実行を続けます。定期的なタスク(オンデマンドスキャン、アプリケーションデータベースのアップデート)が開始さ れている場合、変更前の値のまま実行を続けます。次回の実行時には、新しい設定値が使用されます。 管理サーバーが階層構造になっている場合、スレーブ管理サーバーがマスター管理サーバーからポリシーを受け取ってクライア ントコンピューターに配信します。継承が有効な場合は、マスター管理サーバーでポリシー設定を変更できます。その後、ポリシー 設定の変更がスレーブ管理サーバーで継承されたポリシーに反映されます。 マスター管理サーバーとスレーブ管理サーバー間の接続が切断された場合、スレーブ管理サーバーのポリシーは適用された設 定を引き続き使用します。マスター管理サーバー上で変更されたポリシー設定は、接続の再確立後にスレーブ管理サーバーに配 信されます。 継承が無効な場合は、マスター管理サーバーとは無関係に、スレーブ管理サーバー上でポリシー設定を変更できます。 管理サーバーとクライアントコンピューターとの間の接続が切断されている場合、クライアントコンピューターはモバイルユーザー 用のポリシー(定義されている場合)の使用を開始するか、接続が再確立されるまで、適用されたポリシー設定を引き続き使用し ます。 スレーブ管理サーバーへのポリシー配信の結果は、マスター管理サーバーのコンソールの[プロパティ:ポリシー]ウィンドウに表 示されます。 クライアントコンピューターへのポリシー反映の結果は、接続している管理サーバーの[プロパティ:ポリシー]ウィンドウに表示さ れます。 56 アプリケーションのリモート管 理 このセクションの内容 ポリシーの作成 ................................................................................................................................................................. 57 下位グループに継承されたポリシーの表示 ........................................................................................................................ 57 ポリシーのアクティベーション ............................................................................................................................................. 58 [ウイルスアウトブレイク]イベント発生時におけるポリシーの自動アクティベーション ............................................................ 58 モバイルユーザーポリシーの適用 ..................................................................................................................................... 58 ポリシーの削除 ................................................................................................................................................................. 58 ポリシーのコピー .............................................................................................................................................................. 58 ポリシーのエクスポート ..................................................................................................................................................... 59 ポリシーのインポート ......................................................................................................................................................... 59 ポリシーの変換 ................................................................................................................................................................. 59 ポリシーの作成 管理グループのポリシーを作成するには: 1. コンソールツリーで、ポリシーを作成する管理グループを選択します。 2. グループの作業領域で、[ポリシー]タブを選択し、[ポリシーの作成]をクリックして、新規ポリシーウィザードを実行しま す。 これにより、新規ポリシーウィザードが開始されます。ウィザードの指示に従ってください。 グループで 1 つのアプリケーションについて複数のポリシーを作成できますが、一度に有効にできるポリシーは 1 つのみです。 新しいアクティブポリシーを作成すると、古いアクティブポリシーは非アクティブになります。 ポリシーを作成する際に、アプリケーションの動作に必要な最小限のパラメータを指定できます。その他の値はすべて、アプリ ケーションのローカルインストール時に適用される既定値に設定されています。ポリシーは作成した後でも変更できます。 ポリシーの適用後に変更されたカスペルスキー製品の設定の詳細については、各ガイドを参照してください。 ポリシーを作成すると、最初にアプリケーションに対して指定された設定に関係なく、クライアントコンピューターでの設定変更が 禁止されます(「ロック」 が表示されます)。 下位グループに継承されたポリシーの表示 ネストされた管理グループで継承したポリシーの表示を有効にするには: 1. コンソールツリーで、継承したポリシーを表示する管理グループを選択します。 2. 選択したグループの作業領域で、[ポリシー]タブを選択します。 3. 作業領域のポリシーのリストで、[継承したポリシーの表示]をオンにします。 これにより、継承したポリシーが アイコン(薄い色のアイコン)とともにポリシーリストに表示されます。設定の継承モー ドが有効になっている場合、継承したポリシーは、そのポリシーが作成されたグループ内でのみ変更できます。ポリシーを継 承したグループでは、そのポリシーを変更できません。 57 管 理 者 用 ガイド ポリシーのアクティベーション 選択したグループのポリシーをアクティブにするには: 1. グループの作業領域の[ポリシー]タブで、アクティブにするポリシーを選択します。 2. ポリシーをアクティブにするには、次の処理のいずれかを実行します: ポリシーのコンテキストメニューから[アクティブポリシー]を選択します。 ポリシーのプロパティウィンドウの[全般]セクションで、[ポリシーのステータス]から[アクティブポリシー]を選択し ます。 これにより、選択した管理グループのポリシーがアクティブになります。 多数のクライアントにポリシーを適用すると、管理サーバーの負荷とネットワークのトラフィック量が一時的に大幅に増加します。 [ウイルスアウトブレイク]イベント発生時におけるポリシーの自動アクティ ベーション [ウイルスアウトブレイク]イベント発生時にポリシーの自動アクティベーションを実行するには: 1. 管理サーバーのプロパティウィンドウで[ウイルスアウトブレイク]セクションを開きます。 2. [[ウイルスアウトブレイク]イベントでアクティブ化するポリシーの設定]をクリックして[ポリシーのアクティブ化]ウィンド ウを開き、ウイルスアウトブレイクを検知したときに有効にするポリシーの選択リストにポリシーを追加します。 [ウイルスアウトブレイク]イベントでポリシーがアクティブになると、手動モードでのみ以前のポリシーに戻すことができます。 モバイルユーザーポリシーの適用 コンピューターが企業のネットワークから切断されると、モバイルユーザーポリシーが有効になります。 選択したモバイルユーザーポリシーを適用するには: ポリシーのプロパティウィンドウの[全般]セクションで、[ポリシーのステータス]から[モバイルユーザーポリシー]を選択しま す。 これにより、組織のネットワークからコンピューターが切断されると、そのコンピューターでモバイルユーザーポリシーがアク ティブになります。 ポリシーの削除 ポリシーを削除するには: 1. グループの作業領域の[ポリシー]タブで、削除するポリシーを選択します。 2. 次のいずれかの方法で、ポリシーを削除します: ポリシーのコンテキストメニューから[削除]を選択する 作業領域の選択したポリシーを操作するセクションにある[ポリシーの削除]をクリックする ポリシーのコピー ポリシーをコピーするには: 1. 任意のグループの作業領域の[ポリシー]タブでポリシーを選択します。 2. ポリシーのコンテキストメニューから[コピー]を選択します。 3. コンソールツリーで、ポリシーを追加するグループを選択します。 58 アプリケーションのリモート管 理 コピー元のグループにポリシーを追加することもできます。 4. 選択したグループの[ポリシー]タブで、ポリシーリストのコンテキストメニューから[貼り付け]を選択します。 選択したポリシーがすべての設定とともにコピーされ、コピー先のグループ内のコンピューターに適用されます。ポリシーをコ ピー元と同じグループに貼り付けた場合、(1)、 (2) のように、ポリシー名の末尾に「(<連番>)」が自動的に付加されます。 コピー中のアクティブポリシーは非アクティブになります。必要に応じて、アクティブにすることができます。 ポリシーのエクスポート ポリシーをエクスポートするには: 1. 2. ポリシーを次のいずれかの方法でエクスポートします: ポリシーのコンテキストメニューから[すべてのタスク] - [エクスポート]を選択する ポリシーのコンテキストメニューから[エクスポート]を選択する [名前を付けて保存]ウィンドウが開くので、ポリシーのファイル名と保存先パスを指定します。[保存]をクリックします。 ポリシーのインポート ポリシーをインポートするには: 1. 2. 任意のグループの作業領域の[ポリシー]タブで、次の方法のいずれかを実行します: ポリシーリストのコンテキストメニューから[すべてのタスク] - [インポート]を選択する ポリシーリストの管理ブロックで[ポリシーをファイルからインポート]をクリックする 表示されるウィンドウで、ポリシーのインポート元となるファイルのパスを指定します。[開く]をクリックします。 これにより、ポリシーリストにポリシーが表示されます。 インポートされるポリシー名と同じ名前のポリシーがポリシーリストにすでに含まれている場合、インポートされるポリシー名の末 尾に (1)、(2) のように「(<次の番号>)」が付加されます。 ポリシーの変換 Kaspersky Security Center では、カスペルスキー製品の旧バージョンのポリシーを最新バージョンのポリシーに変換できます。 変換は次のアプリケーションのポリシーに対して可能です: Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 Kaspersky Endpoint Security 8 for Windows Kaspersky Endpoint Security 10 for Windows ポリシーを変換するには: 1. コンソールツリーで、ポリシーを変換する管理サーバーを選択します。 2. 管理サーバーのコンテキストメニューで、[すべてのタスク] - [ポリシーとタスクの変換ウィザード]の順に選択します。 ポリシーとタスクの変換ウィザードが開始します。ウィザードの指示に従ってください。 ウィザードの処理が終了すると、カスペルスキー製品の旧バージョンのポリシー設定を使用する新しいポリシーが作成されます。 59 管 理 者 用 ガイド タスクの管理 Kaspersky Security Center を使用すると、タスクの作成と実行によって、クライアントコンピューターにインストールされているア プリケーションを管理できます。アプリケーションのインストール、起動、停止、ファイルのスキャン、定義データベースやソフトウェ アモジュールのアップデート、アプリケーションでのその他のタスクを実行するには、タスクが必要です。 タスクは、次の種別に分類されます: グループタスク:選択した管理グループのクライアントコンピューターで実行されるタスク 管理サーバーのタスク:管理サーバーで実行されるタスク 特定のコンピューターに対するタスク:管理グループに含まれるかどうかに関係なく、選択したコンピューターで実行され るタスク ローカルタスク:個々のクライアントコンピューターで実行されるタスク アプリケーションのタスクを作成できるのは、そのアプリケーション用の管理プラグインが管理コンピューターにインストールされて いる場合に限られます。 アプリケーションごとに、任意の数のグループタスク、特定のコンピューターに対するタスク、ローカルタスクを作成できます。 ネットワークエージェントが管理サーバーに接続した瞬間に、クライアントコンピューターにインストールされているアプリケーション と Kaspersky Security Center のデータベースの間でタスクに関する情報が交換されます。 タスクの設定の変更、進行状況の表示、エクスポート、インポート、削除を実行できます。 タスクは、そのタスクを作成した対象のアプリケーションが実行している場合に限り、クライアント上で開始されます。アプリケー ションが実行されていない場合は、実行中のすべてのタスクが取り消されます。 タスクの実行結果は Microsoft Windows のイベントログと Kaspersky Security Center に保存されます。Kaspersky Security Center では、管理サーバーの一元化モードで保存され、したがって各クライアントコンピューターのローカルモードでも保存され ます。 このセクションの内容 グループタスクの作成 ....................................................................................................................................................... 61 管理サーバーのタスクの作成 ............................................................................................................................................ 61 特定のコンピューターに対するタスクの作成 ....................................................................................................................... 61 ローカルタスクの作成 ....................................................................................................................................................... 62 ネストされたグループの作業領域で継承したグループタスクの表示 ..................................................................................... 62 タスク実行前のクライアントコンピューターの自動起動 ........................................................................................................ 62 タスク完了後のコンピューターのシャットダウン ................................................................................................................... 63 タスク実行時間の制限 ...................................................................................................................................................... 63 タスクのエクスポート ......................................................................................................................................................... 63 タスクのインポート ............................................................................................................................................................ 63 タスクの変換..................................................................................................................................................................... 64 タスクの手動での起動と終了 ............................................................................................................................................. 64 タスクの手動での一時停止と再開...................................................................................................................................... 64 タスク実行の監視 ............................................................................................................................................................. 64 管理サーバーに保存されているタスク実行結果の確認....................................................................................................... 64 タスク実行結果に関する情報フィルタリングの設定 ............................................................................................................. 65 60 アプリケーションのリモート管 理 グループタスクの作成 グループタスクを作成するには: 1. タスクを作成する必要のあるグループの作業領域で、[タスク]タブを選択します。 2. [タスクの作成]をクリックして、タスクの作成プロセスを実行します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 管理サーバーのタスクの作成 管理サーバーは、次のタスクを実行します: レポートの自動配信 リポジトリへのアップデートのダウンロード 管理サーバーデータのバックアップ Windows Update の同期の実行 基準となるコンピューターのオペレーティングシステムイメージに基づいたインストールパッケージの作成 仮想管理サーバーでは、自動レポート配信タスクと基準となるコンピューターのオペレーティングシステムイメージからのインス トールパッケージ作成タスクのみが利用できます。仮想管理サーバーのリポジトリには、マスター管理サーバーにダウンロードさ れたアップデートが表示されます。仮想サーバーのデータのバックアップは、マスター管理サーバーのデータのバックアップととも に行われます。 管理サーバーのタスクを作成するには: 1. コンソールツリーで、[管理サーバーのタスク]フォルダーを選択します。 2. 次のいずれかの方法で、タスクの作成を開始します: コンソールツリーの[管理サーバーのタスク]フォルダーのコンテキストメニューで、[新規作成] - [タスク]の順に 選択する 作業領域で[タスクの作成]をクリックする これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 [リポジトリへのアップデートのダウンロード]タスク、[Windows Update の同期の実行]タスク、[管理サーバーデータのバック アップ]タスクは一度しか作成できません。[リポジトリへのアップデートのダウンロード]タスク、[管理サーバーデータのバックアッ プ]タスク、[Windows Update の同期の実行]タスクがすでに管理サーバーで作成されている場合、新規タスクウィザードのタ スク種別選択ウィンドウには表示されません。 特定のコンピューターに対するタスクの作成 Kaspersky Security Center では、特定のコンピューターに対するタスクを作成できます。セットで加えられたコンピューターはさ まざまな管理グループに含めたり、管理グループから除外したりできます。次の主なタスクを実行できます: アプリケーションのリモートインストール(詳細については、『Kaspersky Security Center 導入ガイド』を参照してくだ さい) ユーザーへのメッセージの送信(「クライアントコンピューターのユーザーへのメッセージ送信」(70 ページ)を参照) 管理サーバーの変更(「クライアントコンピューターの管理サーバーの変更」(69 ページ)を参照) クライアントコンピューターの管理(「クライアントコンピューターのリモート起動、停止、再起動」(70 ページ)を参照) アップデートの検証(「ダウンロードされたアップデートの検証」(123 ページ)を参照) インストールパッケージの配置(詳細については、『Kaspersky Security Center 導入ガイド』を参照してください) スレーブ管理サーバーへのアプリケーションのリモートインストール(詳細については、『Kaspersky Security Center 導入ガイド』を参照してください) 61 管 理 者 用 ガイド アプリケーションのリモートインストール(詳細については、『Kaspersky Security Center 導入ガイド』を参照してくだ さい) 特定のコンピューターに対するタスクを作成するには: 1. コンソールツリーで、[特定のコンピューターに対するタスク]フォルダーを開きます。 2. 次のいずれかの方法で、タスクの作成を開始します: [特定のコンピューターに対するタスク]フォルダーのコンテキストメニューで、[新規作成] - [タスク]を選択する 作業領域で[タスクの作成]をクリックする これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 ローカルタスクの作成 クライアントコンピューターのローカルタスクを作成するには: 1. クライアントコンピューターを含むグループの作業領域で、[コンピューター]タブを選択します。 2. [コンピューター]タブのコマンドリストで、ローカルタスクを作成するコンピューターを選択します。 3. 次のいずれかの方法で、選択したコンピューターのタスクの作成を開始します: コンピューターの作業領域の[タスクの作成]をクリックします。 次の方法でコンピューターのプロパティウィンドウから選択します: a. コンピューターのコンテキストメニューで、[プロパティ]を選択します。 b. コンピューターのプロパティウィンドウが開いたら、[タスク]セクションを選択して[追加]をクリックします。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 ローカルタスクの作成と設定方法に関する詳細な手順については、各カスペルスキー製品のガイドを参照してください。 ネストされたグループの作業領域で継承したグループタスクの表示 ネストされたグループが継承したタスクを作業領域に表示するには: 1. ネストされたグループの作業領域で、[タスク]タブを選択します。 2. [継承したタスクの表示]をオンにします。 これにより、継承したタスクが アイコンとともにタスクのリストに表示されます。設定の継承モードが有効になっている 場合、継承したタスクは、それが作成されたグループでのみ編集できます。継承したタスクは、タスクを継承したグループで は編集できません。 タスク実行前のクライアントコンピューターの自動起動 Kaspersky Security Center では、タスクの設定を指定して、タスクの実行前に停止しているクライアントコンピューター上でオペ レーティングシステムの起動を開始できます。 タスク実行前のクライアントコンピューターの自動起動を設定するには: 1. タスクのプロパティウィンドウで[スケジュール]セクションを選択します。 2. [詳細]をクリックすると、クライアントコンピューターに対して実行する処理の設定ウィンドウが開きます。 3. 表示される[詳細]ウィンドウで、[Wake On LAN の機能を使用してタスク開始前にコンピューターを起動する(分):]を オンにして、分単位で時間を指定します。 これにより、起動していないクライアントコンピューターでオペレーティングシステムが起動し始めます。タスクの開始とコン ピューターの起動時間の間隔は、上記で指定した時間です。 オペレーティングシステムの自動起動は、Wake On LAN の機能をサポートしているコンピューターでのみ利用できます。 62 アプリケーションのリモート管 理 タスク完了後のコンピューターのシャットダウン Kaspersky Security Center では、タスクの設定を指定して、タスクの完了後にタスクが適用されたクライアントコンピューターを 自動的にシャットダウンできます。 タスク完了後にクライアントコンピューターをオフにするには: 1. タスクのプロパティウィンドウで[スケジュール]セクションを選択します。 2. [詳細]をクリックすると、クライアントコンピューターに対して実行する処理の設定ウィンドウが開きます。 3. 表示される[詳細]ウィンドウで、[タスク完了後にコンピューターをシャットダウンする]を選択します。 タスク実行時間の制限 クライアントコンピューターでタスクの実行時間を制限するには: 1. タスクのプロパティウィンドウで[スケジュール]セクションを選択します。 2. [詳細]をクリックすると、クライアントコンピューターに対して実行する処理の設定ウィンドウが開きます。 3. 表示される[詳細]ウィンドウで、[次の時間を超える場合はタスクを停止する(分)]をオンにして、分単位で時間を指定 します。 これにより、指定した時間が経過したときにタスクが完了していない場合、Kaspersky Security Center は実行中のタスクを 自動的に停止します。 タスクのエクスポート グループタスクと特定のコンピューターに対するタスクをファイルにエクスポートできます。管理サーバーのタスクとローカルタスク はエクスポートできません。 タスクをエクスポートするには: 1. 2. 次のいずれかの方法で、タスクをエクスポートします: タスクのコンテキストメニューから[すべてのタスク] - [エクスポート]を選択する 作業領域の選択したタスクを操作するセクションにある[タスクをファイルにエクスポート]をクリックする [名前を付けて保存]ウィンドウが開くので、ファイル名と保存先パスを指定します。[保存]をクリックします。 ローカルユーザーの権限はエクスポートされません。 タスクのインポート グループタスクと特定のコンピューターに対するタスクをインポートできます。管理サーバーのタスクとローカルタスクはインポート できません。 タスクをインポートするには: 1. 2. 3. タスクをインポートするタスクリストを選択します。 タスクをグループタスクのリストにインポートする場合は、任意のグループの作業領域で、[タスク]タブをクリックし ます。 特定のコンピューターに対するタスクのリストにタスクをインポートする場合は、コンソールツリーの[特定のコン ピューターに対するタスク]フォルダーを選択します。 次のオプションのいずれかを選択して、タスクをインポートします: タスクリストのコンテキストメニューで、[すべてのタスク] - [インポート]を選択する タスクリストの管理ブロックで[タスクをファイルからインポート]をクリックする 表示されるウィンドウで、タスクのインポート元となるファイルのパスを指定します。[開く]をクリックします。 63 管 理 者 用 ガイド これにより、タスクリストにタスクが表示されます。 インポートするタスクと同じ名前のタスクが選択したリストにすでに含まれている場合、(1)、(2) のように(<連番>)形式のインデッ クスが、インポートするタスクの名前に追加されます。 タスクの変換 Kaspersky Security Center では、カスペルスキー製品の旧バージョンのタスクを最新バージョンのタスクに変換できます。 変換は次のアプリケーションのタスクに対して可能です: Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 Kaspersky Endpoint Security 8 for Windows Kaspersky Endpoint Security 10 for Windows タスクを変換するには: 1. コンソールツリーで、タスクを変換する管理サーバーを選択します。 2. 管理サーバーのコンテキストメニューで、[すべてのタスク] - [ポリシーとタスクの変換ウィザード]の順に選択します。 ポリシーとタスクの変換ウィザードが開始します。ウィザードの指示に従ってください。 ウィザードの処理が終了すると、アプリケーションの旧バージョンのタスク設定を使用する新しいタスクが作成されます。 タスクの手動での起動と終了 タスクを開始または停止するには: 1. タスクリストでタスクを選択します。 2. 次のいずれかの方法で、タスクを開始または停止します: 選択したタスクの作業領域で、[開始]または[停止]をクリックします。 タスクのコンテキストメニューで、[開始]または[停止]を選択します。 タスクのプロパティウィンドウの[全般]セクションで、[開始]または[停止]をクリックします。 タスクの手動での一時停止と再開 実行中のタスクを一時停止または再開するには: 1. タスクリストでタスクを選択します。 2. 次のいずれかの方法で、タスクを一時停止または再開します: タスクのコンテキストメニューで、[一時停止]または[再開]を選択します。 タスクのプロパティウィンドウの[全般]セクションを選択し、[一時停止]または[再開]をクリックします。 タスク実行の監視 タスク実行を監視するには: タスクのプロパティウィンドウで[全般]セクションを選択します。 [全般]セクションの中央部に、タスクの現在のステータスが表示されます。 管理サーバーに保存されているタスク実行結果の確認 Kaspersky Security Center では、グループタスク、特定のコンピューターに対するタスク、管理サーバータスクの実行結果を確 認できます。ローカルタスクの実行結果は表示できません。 64 アプリケーションのリモート管 理 タスク結果を表示するには: タスクのプロパティウィンドウで、[全般]セクションを選択し、[履歴]をクリックして、[タスク履歴]ウィンドウを開きます。 タスク実行結果に関する情報フィルタリングの設定 Kaspersky Security Center では、グループタスク、特定のコンピューターに対するタスク、管理サーバータスクの実行結果情報 をフィルタリングできます。ローカルタスクにはフィルタリングは適用されません。 タスク実行結果に関する情報フィルタリングを設定するには: 1. タスクのプロパティウィンドウで、[全般]セクションを選択し、[履歴]をクリックして、[タスク履歴]ウィンドウを開きます。 ウィンドウ上部のテーブルには、タスクが割り当てられているすべてのクライアントコンピューターが表示されます。 ウィンドウ下部のテーブルには、選択したクライアントコンピューターで実行されたタスクの結果が表示されます。 2. [タスク履歴]ウィンドウの任意のテーブルで、コンテキストメニューから[フィルター]を選択します。 3. 表示される[フィルターの設定]ウィンドウの[イベント]、[コンピューター]、[時間]セクションでフィルターを設定します。 [OK]をクリックします。 これにより、[タスク履歴]ウィンドウに、フィルターで指定した設定を満たす情報が表示されます。 ローカルアプリケーション設定の表示と変更 Kaspersky Security Center システムでは、管理コンソールを使用して、リモートコンピューター上のローカルアプリケーション設 定をリモート管理できます。 ローカルアプリケーション設定は、クライアントコンピューター固有のアプリケーション設定です。Kaspersky Security Center を使 用すると、管理グループに含まれるクライアントコンピューターのローカルアプリケーション設定を指定できます。 カスペルスキー製品の詳細については、各製品のガイドを参照してください。 アプリケーションのローカル設定を表示または変更するには: 1. 目的のクライアントコンピューターが属するグループの作業領域で、[コンピューター]タブを選択します。 2. クライアントコンピューターのプロパティウィンドウの[アプリケーション]セクションで、任意のアプリケーションを選択しま す。 3. アプリケーション名をダブルクリックするか、[プロパティ]をクリックして、アプリケーションのプロパティウィンドウを開きま す。 これにより、選択したアプリケーションのローカル設定ウィンドウが開き、この設定を表示および編集できます。 グループポリシーによって変更が禁止されていない設定(ポリシーで「ロック」が指定されていない設定)の値を変更できます。 65 クライアントコンピューターの管理 このセクションでは、クライアントコンピューターの取り扱い方法について説明します。 このセクションの内容 クライアントコンピューターから管理サーバーへの接続 ....................................................................................................... 66 クライアントコンピューターから管理サーバーへの手動接続:klmover ユーティリティ............................................................ 67 クライアントコンピューターと管理サーバー間の接続の確認 ................................................................................................ 68 管理サーバーでのクライアントコンピューターの識別........................................................................................................... 69 管理グループへのコンピューターの追加 ............................................................................................................................ 69 クライアントコンピューターの管理サーバーの変更 .............................................................................................................. 69 クライアントコンピューターのリモート起動、停止、再起動 .................................................................................................... 70 クライアントコンピューターのユーザーへのメッセージ送信 .................................................................................................. 70 クライアントコンピューターのリモート診断:Kaspersky Security Center のリモート診断ユーティリティ .................................. 71 クライアントコンピューターから管理サーバーへの接続 クライアントコンピューターから管理サーバーへの接続はクライアントコンピューターにインストールされたネットワークエージェント によって確立されます。 クライアントコンピューターが管理サーバーに接続すると、次の処理が実行されます。 データの自動的な同期 クライアントコンピューターにインストールされたアプリケーションの同期 ポリシー、アプリケーション設定、タスク、およびタスク設定の同期 アプリケーションのステータス、タスクとアプリケーションの実行、サーバー別の動作統計情報に関する最新情報の取得 処理するイベント情報の管理サーバーへの配信 自動同期は、ネットワークエージェント設定に合わせて定期的に(たとえば 15 分ごとに)実行されます。接続間隔は手動で指定 できます。 イベント情報は、イベントが発生するとすぐに管理サーバーに配信されます。 Kaspersky Security Center は、クライアントコンピューターと管理サーバーの接続を設定して、すべての処理の完了後も接続を アクティブな状態にします。アプリケーションのステータスをリアルタイムで制御する必要がある場合や、管理サーバーがクライア ントとの接続を何らかの理由(接続がファイアウォールで保護されている、クライアントコンピューターのポートを開けない、クライ アントの IP アドレスが不明など)で確立できない場合は、切断されない接続が必要です。クライアントコンピューターのプロパティ ウィンドウの[全般]セクションで、クライアントコンピューターと管理サーバー間で永続的な接続を確立できます。 管理サーバーでサポートされる同時接続数には限りがある(数百程度)ため、永続的な接続を確立するのは特に重要なクライア ントホストとの間だけにすることをお勧めします。 手動で同期する場合は、管理サーバーからの接続開始という補助的な接続方法が使用されます。接続を確立する前には、UDP ポートを開く必要があります。クライアントコンピューターの UDP ポートには管理サーバーから接続要求が送信されます。これに 対して、管理サーバーの証明書が検証されます。サーバーの証明書がクライアントコンピューターにある証明書のコピーと一致す ると、接続の確立が開始します。 アプリケーションのステータス、タスクの実行、アプリケーションの動作統計情報に関する最新情報を取得するために同期化を手 動で起動することもできます。 66 クライアントコンピューターの管 理 クライアントコンピューターから管理サーバーへの手動接続: KLMOVER ユーティリティ クライアントコンピューターを管理サーバーに接続する場合は、クライアントコンピューターで klmover ユーティリティを使用でき ます。 このユーティリティは、クライアントコンピューターにネットワークエージェントをインストールするときに、自動的にネットワークエー ジェントのインストールフォルダーにコピーされます。 klmover ユーティリティを使用してクライアントコンピューターから管理サーバーに手動で接続するには: クライアントコンピューターのコマンドラインで klmover ユーティリティを起動します。 コマンドラインから起動すると、klmover ユーティリティは次の処理を実行します(使用するキーによって異なります): 特定の設定でネットワークエージェントを管理サーバーに接続する 処理結果をイベントログファイルに記録するか、画面に表示する ユーティリティのコマンドライン構文は次のとおりです: klmover [-logfile <ファイル名>] [-address <サーバーのアドレス>] [-pn <ポート番号>] [-ps <SSL ポー ト番号>] [-nossl] [-cert <証明書ファイルのパス>] [-silent] [-dupfix] コマンドラインのパラメータは次のとおりです: -logfile <ファイル名> – ユーティリティ実行結果をログファイルに記録します。 既定では、情報は標準出力ストリーム(stdout)に保存されます。このキーを使用しない場合、結果とエラーメッセージは 画面に表示されます。 -address <サーバーのアドレス> – 接続する管理サーバーのアドレス。 コンピューターの IP アドレス、NetBIOS 名、DNS 名をアドレスとして指定できます。 -pn <ポート番号> – 管理サーバーへの暗号化されていない接続が確立されるポートの番号。 既定のポート番号は 14000 です。 -ps <SSL ポート番号> – 暗号化されている管理サーバーへの接続を SSL プロトコルによって確立する SSL ポート の番号。 既定のポート番号は 13000 です。 -nossl – 管理サーバーへの暗号化されていない接続を使用します。 このキーを使用しない場合、ネットワークエージェントは暗号化された SSL プロトコルで管理サーバーに接続します。 -cert <証明書ファイルのパス> – 管理サーバーへのアクセス認証で使用する証明書ファイル。 このキーを使用しない場合、ネットワークエージェントは管理サーバーに最初に接続したときに証明書を取得します。 -silent – サイレントモードでユーティリティを実行します。 たとえば、ユーティリティをユーザーの登録のログインスクリプトから起動する場合など、このキーを使用すると便利な場 合があります。 -dupfix – ネットワークエージェントが通常(配信パッケージの使用)とは異なる方法でインストールされている場合、 このキーを使用します。たとえば、ISO ディスクイメージから復元している場合などです。 67 管 理 者 用 ガイド クライアントコンピューターと管理サーバー間の接続の確認 Kaspersky Security Center では、コンピューターと管理サーバー間の接続を自動または手動で確認できます。 接続の自動確認は管理サーバーで実行されます。接続の手動確認はクライアントコンピューターで実行されます。 このセクションの内容 クライアントコンピューターと管理サーバー間の接続の自動確認 ......................................................................................... 68 クライアントコンピューターと管理サーバー間の接続の手動確認:klnagchk ユーティリティ ................................................... 68 クライアントコンピューターと管理サーバー間の接続の自動確認 クライアントコンピューターと管理サーバー間の接続の自動確認を開始するには: 1. コンソールツリーで、クライアントコンピューターの管理グループを選択します。 2. 管理グループの作業領域の[コンピューター]タブで、クライアントコンピューターを選択します。 3. クライアントコンピューターのコンテキストメニューから[接続の確認]を選択します。 これにより、コンピューターを利用できるかどうかを示すウィンドウが開きます。 クライアントコンピューターと管理サーバー間の接続の手動確認: KLNAGCHK ユーティリティ klnagchk ユーティリティを使用すると、クライアントコンピューターと管理サーバー間の接続を確認して、接続設定に関する詳細 情報を表示できます。 klnagchk ユーティリティは、クライアントコンピューターにネットワークエージェントをインストールするときに、自動的にネットワー クエージェントのインストールフォルダーにコピーされます。 klnagchk ユーティリティは、コマンドラインから起動すると、次の処理を実行します(使用するキーによって異なります): クライアントコンピューターにインストールされたネットワークエージェントから管理サーバーへの接続設定の値を画面に 表示するかイベントログファイルに記録する ネットワークエージェントの統計情報(前回の起動以降)とユーティリティ処理結果をイベントログファイルに記録するか 画面に表示する ネットワークエージェントと管理サーバー間の接続の確立を試みる 接続の試行に失敗した場合、ICMP パケットを送信して、管理サーバーがインストールされているコンピューターの状態 を確認します。 klnagchk ユーティリティを使用して、クライアントコンピューターと管理サーバー間の接続を確認するには: クライアントコンピューターのコマンドラインで klnagchk ユーティリティを起動します。 ユーティリティのコマンドライン構文は次のとおりです: klnagchk [-logfile <ファイル名>] [-sp] [-savecert <証明書ファイルのパス>] [-restart] コマンドラインのパラメータは次のとおりです: -logfile <ファイル名> – ネットワークエージェントと管理サーバー間の接続設定値とユーティリティの処理結果をロ グファイルに記録します。 既定では、情報は標準出力ストリーム(stdout)に保存されます。このキーを使用しない場合、設定、結果、エラーメッ セージは画面に表示されます。 -sp – プロキシサーバー上のユーザー認証パスワードを表示します。 管理サーバーへの接続をプロキシサーバー経由で確立する場合に、この設定を使用します。 68 クライアントコンピューターの管 理 -savecert <ファイル名> – 管理サーバーへのアクセス認証用の証明書を指定したファイルに保存します。 -restart – ユーティリティ処理完了後、ネットワークエージェントを再起動します。 管理サーバーでのクライアントコンピューターの識別 クライアントコンピューターの識別は、その名前に基づいて行われます。クライアントコンピューターの名前は、管理サーバーに接 続しているすべてのコンピューター名の中で一意です。 クライアントコンピューターの名前は、Windows ネットワークでポーリングが実行されて新規コンピューターが検出されたとき、ま たはクライアントコンピューターにインストールされたネットワークエージェントの初回接続時に、管理サーバーに送信されます。既 定では、この名前は Windows ネットワーク上のコンピューター名(NetBIOS 名)と一致します。この名前のクライアントコン ピューターがすでに管理サーバーに登録されている場合、次のように連番が接尾辞として新規クライアントコンピューターの名前 に追加されます(例:<名前>-1、<名前>-2)。クライアントコンピューターは、その名前で管理グループに追加されます。 管理グループへのコンピューターの追加 選択した管理グループに 1 台以上のコンピューターを含めるには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーを開きます。 2. [管理対象コンピューター]フォルダーで、クライアントコンピューターを含めるグループに対応するネストされたフォル ダーを選択します。 クライアントコンピューターを[管理対象コンピューター]グループに含める場合は、この手順を省略できます。 3. 選択した管理グループの作業領域の[コンピューター]タブで、次の方法のいずれかを使用して、クライアントコンピュー ターをグループに含めるプロセスを実行します: コンピューターのリストを管理するセクションの[コンピューターの追加]をクリックして、グループをコンピューターに 追加する コンピューターリストのコンテキストメニューから[新規作成] - [コンピューター]の順に選択する クライアントコンピューター追加ウィザードが起動します。指示に従って、クライアントコンピューターをグループに追加する方 法を選択し、グループに含めるコンピューターのリストを作成します。 コンピューターのリストを手動で作成する場合、コンピューターアドレスとして IP アドレス(または IP アドレスの範囲)、 NetBIOS 名、または DNS 名を使用できます。コンピューターへの接続またはネットワークポーリングによってコンピュー ターの情報が管理サーバーデータベースに追加されている場合にのみ、そのコンピューターを手動でリストに追加できます。 ファイルからコンピューターのリストをインポートするには、追加するコンピューターのアドレスのリストを含むテキスト(txt)ファ イルを指定します。各アドレスをそれぞれの行に指定する必要があります。 ウィザードの処理が完了すると、選択したクライアントコンピューターが管理グループに含まれ、管理サーバーが作成した名前で コンピューターのリストに表示されます。 [未割り当てコンピューター]フォルダーから管理グループフォルダーにクライアントコンピューターをドラッグすることで、選択した 管理グループにクライアントコンピューターを追加できます。 クライアントコンピューターの管理サーバーの変更 [管理サーバーの変更]タスクを使用して、クライアントコンピューターを管理する管理サーバーを別のサーバーに変更できます。 クライアントコンピューターを管理する管理サーバーを別のサーバーに変更するには: 1. クライアントコンピューターを管理する管理サーバーに接続します。 2. 次のいずれかの方法で、管理サーバー変更タスクを作成します: 選択した管理グループに含まれるコンピューターの管理サーバーの変更が必要な場合は、グループタスク(「グ ループタスクの作成」(61 ページ)を参照)を作成する 69 管 理 者 用 ガイド 別の管理グループに含まれるコンピューターまたは既存のグループに含まれていないコンピューターの管理サー バーを変更するには、特定のコンピューターに対するタスク(「特定のコンピューターに対するタスクの作成」(61 ページ)を参照)を作成する これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。新規タスクウィザードの[タスク種 別を選択します]ウィンドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択して[詳細]フォルダー を開き、[管理サーバーの変更]タスクを選択します。 3. 作成したタスクを実行します。 タスクの完了後、対応するクライアントコンピューターは、タスク設定で指定した管理サーバーの管理下に置かれます。 管理サーバーがデータ暗号化と保護の機能をサポートしている場合、[管理サーバーの変更]タスクの作成時、コンピューターに 保存されている暗号化されたデータについて、コンピューターが新しいサーバーの管理のもとに置かれた後、各ユーザーはそれ までに扱ったことのあるデータにしかアクセスできなくなるという警告が表示されます。それ以外の暗号化されたデータにはアクセ スできなくなります。暗号化されたデータにアクセスできなくなるケースの詳細な説明は、『Kaspersky Endpoint Security 10 for Windows 管理者用ガイド』を参照してください。 クライアントコンピューターのリモート起動、停止、再起動 Kaspersky Security Center では、クライアントコンピューターの管理(リモート起動、停止、再起動)ができます。 クライアントコンピューターをリモートで管理するには: 1. クライアントコンピューターを管理する管理サーバーに接続します。 2. 次の方法のいずれかを使用して、クライアントコンピューターの管理タスクを作成します: 選択した管理グループに含まれるコンピューターの管理サーバーの起動、停止、または再起動が必要な場合は、 グループタスク(「グループタスクの作成」(61 ページ)を参照)を作成します。 別の管理グループに含まれるコンピューターまたはどのグループにも属していないコンピューターを起動、停止、 あるいは再起動するには、特定のコンピューターに対するタスク(「特定のコンピューターに対するタスクの作成」 (61 ページ)を参照)を作成します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。新規タスクウィザードの[タスク種 別を選択します]ウィンドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択し、[詳細]フォルダー を開いて[クライアントコンピューターの管理]タスクを選択します。 3. 作成したタスクを実行します。 タスクの完了後、選択したクライアントコンピューターで選択したコマンド(起動、停止、再起動)が実行されます。 クライアントコンピューターのユーザーへのメッセージ送信 クライアントコンピューターのユーザーにメッセージを送信するには: 1. クライアントコンピューターを管理する管理サーバーに接続します。 2. 次の方法のいずれかを使用して、クライアントコンピューターのユーザーにメッセージを送信するタスクを作成します: 選択した管理グループに属するクライアントコンピューターのユーザーにメッセージを送信するには、選択したグ ループに対するタスク(「グループタスクの作成」(61 ページ)を参照)を作成します。 別の管理グループに含まれるクライアントコンピューターのユーザーまたは管理グループに属していないクライア ントコンピューターのユーザーにメッセージを送信するには、特定のコンピューターに対するタスク(「特定のコン ピューターに対するタスクの作成」(61 ページ)を参照)を作成します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。[タスク種別を選択します]ウィン ドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択し、[詳細]フォルダーを開いて[ユーザーへ のメッセージの送信]タスクを選択します。 3. 作成したタスクを実行します。 タスクの完了後、作成したメッセージが選択したクライアントコンピューターのユーザーに送信されます。 70 クライアントコンピューターの管 理 クライアントコンピューターのリモート診断:KASPERSKY SECURITY CENTER のリモート診断ユーティリティ Kaspersky Security Center リモート診断ユーティリティ(「リモート診断ユーティリティ」とも表記)は、クライアントコンピューターへ の次の処理のリモート実行を目的として設計されています: トレースの有効化と無効化、トレースレベルの変更、トレースファイルのダウンロード アプリケーション設定のダウンロード イベントログのダウンロード 診断の開始および診断結果のダウンロード アプリケーションの起動および停止 リモート診断ユーティリティは管理コンソールと合わせて自動的にインストールされます。 このセクションの内容 リモート診断ユーティリティのクライアントコンピューターへの接続 ........................................................................................ 71 トレースの有効化と無効化、トレースファイルのダウンロード ............................................................................................... 72 アプリケーション設定のダウンロード .................................................................................................................................. 73 イベントログのダウンロード................................................................................................................................................ 73 診断の開始、診断結果のダウンロード ............................................................................................................................... 73 アプリケーションの起動、停止、再起動 .............................................................................................................................. 74 リモート診断ユーティリティのクライアントコンピューターへの接続 リモート診断ユーティリティをクライアントコンピューターに接続するには: 1. コンソールツリーで管理グループを選択します。 2. 作業領域の[コンピューター]タブで、任意のクライアントコンピューターのコンテキストメニューから、[カスタムツール] [リモート診断]の順に選択します。 これにより、リモート診断ユーティリティのメインウィンドウが開きます。 3. 4. リモート診断ユーティリティのメインウィンドウの最初のフィールドでは、クライアントコンピューターに接続するときに使用 するツールを次から指定します: Microsoft Windows ネットワークを使ってアクセスする 管理サーバーを使ってアクセスする ユーティリティのメインウィンドウの最初のフィールドで[Microsoft Windows ネットワークを使ってアクセスする]を選 択した場合は、次の操作を実行します: [ワークステーション]で、接続するコンピューターを指定します。 コンピューターのアドレスとして、IP アドレス(または IP 範囲)、NetBIOS 名または DNS 名を使用できます。 既定値は、ユーティリティを実行したコンテキストメニューのコンピューターのアドレスです。 コンピューターに接続するアカウントを指定します。 すでに接続しているユーザーとして接続する(既定):現在のユーザーアカウントで接続します。 ユーザー名とパスワードを使って接続する:指定されたユーザーアカウントで接続します。目的のアカウント の[ユーザー名]と[パスワード]を指定します。 クライアントコンピューターのローカル管理者アカウントで接続した場合にのみ、クライアントコンピューターに接続 71 管 理 者 用 ガイド できます。 5. ユーティリティのメインウィンドウの最初のフィールドで[管理サーバーを使ってアクセスする]を選択した場合は、次の操 作を実行します: [管理サーバー]で、クライアントコンピューターに接続しようとする管理サーバーのアドレスを入力します。 サーバーのアドレスとして、IP アドレス(または IP 範囲)、NetBIOS 名または DNS 名を使用できます。 既定値は、ユーティリティを実行したサーバーのアドレスです。 必要に応じて、[SSL を使用する]、[トラフィックを圧縮する]、[スレーブ管理サーバーに属するコンピューター]を オンにします。 [スレーブ管理サーバーに属するコンピューター]をオンにした場合は、[スレーブサーバー]にクライアントコン ピューターを管理するスレーブ管理サーバー名を入力します。これを行うには、[参照]をクリックします。 6. クライアントコンピューターに接続するには、[ログオン]をクリックします。 これにより、クライアントコンピューターのリモート診断用ウィンドウが開きます(次の図を参照)。ウィンドウの左側には、クラ イアントコンピューター診断処理へのリンクが表示されます。ウィンドウの右側には、ユーティリティを操作できるクライアントコ ンピューターのオブジェクトツリーが表示されます。ウィンドウの下部には、ユーティリティ処理の進行状況が表示されます。 図 14:リモート診断ユーティリティ:クライアントコンピューターのリモート診断ウィンドウ リモート診断ユーティリティはクライアントコンピューターからダウンロードしたファイルを実行元のコンピューターのデスクトップに 保存します。 トレースの有効化と無効化、トレースファイルのダウンロード トレースの有効化と無効化、およびトレースファイルのダウンロードを実行するには: 1. リモート診断ユーティリティを実行して、目的のコンピューターに接続します。 2. [リモート診断ユーティリティ]ウィンドウの左にある[トレースを有効にしています]をクリックして、クライアントコンピュー ターのオブジェクトツリーで、トレースを作成するアプリケーションを選択して、トレースを有効にできます。 72 クライアントコンピューターの管 理 クライアントコンピューターが管理サーバーのツールを使用して接続している場合にのみ、セルフディフェンス機能があ るアプリケーションのトレースの有効化または無効化が実行できます。 場合によっては、トレースを有効にするには、アンチウイルス製品とタスクを再起動しなければならないことがあります。 3. トレースが有効になっているアプリケーションのノードの[トレースファイル]フォルダーで、任意のファイルを選択し、[ファ イルのダウンロード]をクリックしてダウンロードします。サイズの大きいファイルの場合、最も新しいトレースの部分のみ をダウンロードできます。 ハイライトされたトレースファイルを削除できます。ファイルを削除するには、トレースを無効にする必要があります。 4. [トレースを無効化]をクリックすると、選択したアプリケーションのトレースが無効になります。 アプリケーション設定のダウンロード アプリケーション設定をダウンロードするには: 1. リモート診断ユーティリティを実行して、目的のコンピューターに接続します。 2. [Kaspersky Security Center リモート診断ユーティリティ]ウィンドウのオブジェクトツリーで、コンピューター名のフォル ダーを選択し、ウィンドウの左側で目的の処理を選択します。 システム情報の読み込み アプリケーション設定の読み込み プロセスのメモリダンプを生成 このリンクをクリックして表示されるウィンドウでは、メモリダンプファイルを生成するために選択したアプリケーショ ンの実行ファイルを指定します。 ユーティリティを起動 このリンクをクリックして表示されるウィンドウでは、選択したユーティリティの実行ファイルと起動設定を指定しま す。 これにより、選択したユーティリティがダウンロードされ、クライアントコンピューターで実行されます。 イベントログのダウンロード イベントログをダウンロードするには: 1. リモート診断ユーティリティを実行して、目的のコンピューターに接続します。 2. コンピューターオブジェクトツリーの[イベントログ]フォルダーから目的のログを選択し、[Kaspersky Security Center リ モート診断ユーティリティ]ウィンドウの左にある[<イベントタイプ> イベントログをダウンロード]をクリックしてダウンロー ドします。 診断の開始、診断結果のダウンロード アプリケーションの診断を開始して、結果をダウンロードするには: 1. リモート診断ユーティリティを実行して、目的のコンピューターに接続します。 2. クライアントコンピューターのオブジェクトツリーで目的のアプリケーションを選択し、[診断を実行]をクリックして診断を 開始します。 これにより、オブジェクトツリーで選択したアプリケーションのノードに診断レポートが表示されます。 3. オブジェクトツリーで新しく生成された診断レポートを選択し、[ファイルをダウンロード]をクリックしてダウンロードしま す。 73 管 理 者 用 ガイド アプリケーションの起動、停止、再起動 管理サーバーツールを使用してクライアントコンピューターに接続している場合にのみ、アプリケーションの起動、停止、再起動が できます。 アプリケーションを起動、停止、再起動するには: 1. リモート診断ユーティリティを実行して、目的のクライアントコンピューターに接続します。 2. クライアントコンピューターのオブジェクトツリーで目的のアプリケーションを選択して、ウィンドウの左側にある処理を選 択します。 アプリケーションの停止 アプリケーションの再開 アプリケーションの開始 選択した処理に応じて、アプリケーションが起動、停止、再起動します。 74 レポート、統計情報、通知の操作 このセクションでは、Kaspersky Security Center でレポート、統計情報、イベントとクライアントコンピューターの抽出条件を扱う 方法と、管理サーバー通知を設定する方法を説明します。 このセクションの内容 レポートの管理 ................................................................................................................................................................. 75 統計情報の使用 ............................................................................................................................................................... 77 通知の設定 ...................................................................................................................................................................... 77 イベントの抽出.................................................................................................................................................................. 77 コンピューターの抽出 ........................................................................................................................................................ 79 レポートの管理 Kaspersky Security Center のレポートには、保護システムの状態に関する情報が含まれています。レポートは管理サーバーに 保存されている情報に基づいて生成されます。次の種類のオブジェクトについて、レポートを作成できます: クライアントコンピューターの選択 特定の管理グループのコンピューター さまざまな管理グループに属する一連のクライアントコンピューター ネットワーク上のすべてのコンピューター(導入レポートで表示可能) アプリケーションには一連の標準レポートテンプレートがあり、ユーザー定義テンプレートの作成も可能です。レポートはメインウィ ンドウのコンソールツリーにある[レポートと通知]フォルダーに表示されます。 このセクションの内容 レポートテンプレートの作成 ............................................................................................................................................... 75 レポートの作成と表示 ....................................................................................................................................................... 76 レポートの保存 ................................................................................................................................................................. 76 レポート配信タスクの作成 ................................................................................................................................................. 76 レポートテンプレートの作成 レポートテンプレートを作成するには、 コンソールツリーの[レポートと通知]フォルダーを選択し、次の処理のいずれかを実行します: [レポートと通知]フォルダーのコンテキストメニューから[新規作成] - [レポートテンプレート]を選択します。 [レポートと通知]フォルダーの作業領域にある[レポート]タブで、[新規レポートテンプレートの作成]をクリックして、レ ポートテンプレート作成処理を実行します。 これにより、新規レポートテンプレートウィザードが起動します。ウィザードの指示に従ってください。 ウィザードの処理が完了すると、新しく作成されたレポートテンプレートがコンソールツリーの[レポートと通知]フォルダーに追加さ れます。このテンプレートを使用して、レポートの作成と表示ができます。 75 管 理 者 用 ガイド レポートの作成と表示 レポートを作成および表示するには: 1. コンソールツリーで[レポートと通知]フォルダーを開き、レポートテンプレートを一覧表示します。 2. コンソールツリーまたは[レポート]タブの作業領域から、必要なレポートテンプレートを選択します。 これにより、選択したテンプレートで作成したレポートが作業領域に表示されます。 レポートには次のデータが表示されます: レポート名と種類、概要説明、レポート期間、レポートが作成されたデバイスグループに関する情報 レポートの最重要データを反映するグラフ レポートで計算された値を反映するデータのサマリーテーブル レポートの詳細データが含まれるテーブル レポートの保存 作成したレポートを保存するには: 1. コンソールツリーで[レポートと通知]フォルダーを開き、レポートテンプレートを一覧表示します。 2. コンソールツリーまたは[レポート]タブの作業領域から、必要なレポートテンプレートを選択します。 3. 選択したレポートテンプレートのコンテキストメニューから[保存]を選択します。 レポート保存ウィザードが起動します。ウィザードの指示に従ってください。 ウィザードの処理が完了すると、レポートファイルを保存したフォルダーが開きます。 レポート配信タスクの作成 Kaspersky Security Center は、レポート配信タスクを使用してレポートを配信します。レポートをメールで配信したり、管理サー バーローカルコンピューターの共有フォルダーなどの専用フォルダーに保存したりできます。 レポートの配信タスクを作成するには: 1. コンソールツリーで[レポートと通知]フォルダーを開き、レポートテンプレートを一覧表示します。 2. コンソールツリーまたは[レポート]タブの作業領域から、必要なレポートテンプレートを選択します。 3. レポートテンプレートのコンテキストメニューから[レポートの送信]を選択します。 レポート配信タスク作成ウィザードが起動します。ウィザードの指示に従ってください。 レポート配信タスクを作成するには: 1. コンソールツリーで、[管理サーバーのタスク]フォルダーを選択します。 2. 次のいずれかの方法で、タスクの作成を開始します: コンソールツリーの[管理サーバーのタスク]フォルダーのコンテキストメニューから[新規作成] - [タスク]の順に 選択します。 作業領域で[タスクの作成]をクリックします。 管理サーバーのタスク作成ウィザードが開始します。ウィザードの指示に従ってください。[タスク種別を選択します]ウィザー ドウィンドウで、[レポートの配信]を選択します。 作成されたレポート配信タスクは、コンソールツリーの[管理サーバーのタスク]フォルダーに表示されます。 Kaspersky Security Center のインストールでメール通知の設定が指定された場合は、レポート配信タスクは自動的に作成され ます。 76 レポート、統 計 情 報 、通 知 の操 作 統計情報の使用 保護システムのステータスに関する統計情報は、[レポートと通知]フォルダーの[統計]タブに表示されます。[統計]タブには複 数のページがあり、それぞれには統計が表示される情報ペインがあります。統計情報は表またはグラフ(円グラフまたは棒グラフ) として表示されます。アプリケーションの実行中、アンチウイルスの最新状態の反映中には、情報ペインのデータがアップデートさ れます。 [統計]タブのページ数と構造、各ページの情報ペインの数、情報ペインのデータ表示モードは変更できます。 次のボタンを使用すると、表示設定を変更し、統計情報設定を印刷できます: – [統計]タブの右上端にあります。[統計]タブの構造を設定します。また、統計情報ページの追加と削除、位置 の変更ができます。 – ページ名の右側にあります。統計情報ページを設定します。 – 情報ペイン名の右側にあります。情報ペインを設定します。 – 情報ペイン名の右側にあります。情報ペインを最小化します。 – 情報ペイン名の右側にあります。情報ペインを最大化します。 – [統計]タブの右上端にあります。現在の統計情報ページを印刷します。 通知の設定 Kaspersky Security Center では、クライアントデバイスで発生したイベントについて管理者に通知するように設定し、その通知 方法を選択することができます: メール SMS 実行ファイル クライアントデバイスで発生したイベントの通知を設定するには: 1. 2. 次のいずれかの方法で、コンソールツリーの[レポートと通知]フォルダーのプロパティウィンドウを表示します: コンソールツリーにある[レポートと通知]フォルダーのコンテキストメニューから[プロパティ]を選択する [レポートと通知]フォルダーの作業領域の[通知]タブで、[通知配信設定の変更]をクリックしてウィンドウを開く レポートと通知プロパティウィンドウの[通知]セクションで、イベントの通知を設定します。 これにより、クライアントデバイスで発生するすべてのイベントに、再調整された通知設定が適用されます。 当該イベントのプロパティウィンドウでイベントの通知を設定できます。イベントの設定にすばやくアクセスするには、[Kaspersky Endpoint Security 10 for Windows のイベント設定の編集]または[管理サーバーのイベント設定の変更]をクリックします。 関連項目: イベント処理設定の変更 ................................................................................................................................................... 50 イベントの抽出 Kaspersky Security Center の操作中に発生するイベントの情報は、Microsoft Windows システムログと Kaspersky Security Center イベントログの両方に保存されます。Kaspersky Security Center のイベントログに保存されている情報は、コンソールツ リーの[レポートと通知]フォルダーの[イベント]サブフォルダーで確認できます。 77 管 理 者 用 ガイド [イベント]フォルダー内の情報は、抽出条件によって表示されます。各抽出条件には、特定の条件に一致するイベントが含まれ ています。アプリケーションのインストール後、フォルダーには標準の抽出条件がいくつか含まれています。イベント抽出条件を追 加で作成したり、イベント情報をファイルにエクスポートしたりすることができます。 このセクションの内容 イベント抽出条件の表示 ................................................................................................................................................... 78 イベント抽出条件のカスタマイズ ........................................................................................................................................ 78 イベント抽出条件の作成 ................................................................................................................................................... 78 イベント抽出条件のテキストファイルへのエクスポート ......................................................................................................... 79 抽出条件からのイベントの削除 ......................................................................................................................................... 79 イベント抽出条件の表示 イベント抽出条件を表示するには: 1. コンソールツリーで、[レポートと通知]フォルダーを展開し、[イベント]を見つけます。 2. 次のいずれかの方法で、イベント抽出条件を開きます: [イベント]フォルダーを展開し、必要なイベント抽出条件が含まれるフォルダーを選択します。 [イベント]フォルダーの作業領域で、必要なイベント抽出条件に対応するリンクをクリックします。 これにより、選択した種類で、管理サーバーに保管されたイベントのリストが作業領域に表示されます。 イベントリスト内の情報は、任意の列で昇順または降順にソートできます。 イベント抽出条件のカスタマイズ イベント抽出条件をカスタマイズするには: 1. コンソールツリーで[レポートと通知]フォルダーを展開し、[イベント]を見つけます。 2. [イベント]フォルダーで、目的のイベント抽出条件を開きます。 3. 次のいずれかの方法で、イベント抽出条件のプロパティを開きます: イベント抽出条件のコンテキストメニューから[プロパティ]を選択します。 イベント抽出条件の管理ブロックで[条件のプロパティ]をクリックします。 イベント抽出条件のプロパティウィンドウが開いたら、イベント抽出条件を設定します。 イベント抽出条件の作成 イベント抽出条件を作成するには: 1. コンソールツリーで、[レポートと通知]フォルダー - [イベント]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、イベント抽出条件の作成を開始します: 3. フォルダーのコンテキストメニューから[新規作成] - [抽出条件]を選択します。 [イベント]フォルダーの作業領域で、[新しい条件の作成]をクリックします。 [新規イベント抽出条件]ウィンドウが開いたら、新しい抽出条件の名前を入力して[OK]をクリックします。 これにより、入力した名前を持つ新しいフォルダーが[イベント]フォルダーのコンソールツリーに表示されます。 作成したイベント抽出条件には、管理サーバーに保存されているすべてのイベントが既定で格納されます。特定のイベントのみが 表示されるように抽出条件を設定するには、その抽出条件をカスタマイズします。 78 レポート、統 計 情 報 、通 知 の操 作 イベント抽出条件のテキストファイルへのエクスポート イベント抽出条件をテキストファイルにエクスポートするには: 1. コンソールツリーで[レポートと通知]フォルダーを展開し、[イベント]を見つけます。 2. [イベント]フォルダーで、目的のコンピューター抽出条件を開きます。 3. 次のいずれかの方法で、イベントのエクスポートを開始します: 抽出条件のコンテキストメニューから[すべてのタスク] - [エクスポート]の順に選択します。 イベント抽出条件の管理ブロックで[イベントをファイルにエクスポート]をクリックします。 イベントエクスポートウィザードが開始されます。ウィザードの指示に従ってください。 抽出条件からのイベントの削除 イベントを削除するには: 1. コンソールツリーで[レポートと通知]フォルダーを展開し、[イベント]を見つけます。 2. [イベント]フォルダーで、目的のコンピューター抽出条件を開きます。 3. マウス、Shift キー、または Ctrl キーを使用して、削除するイベントを選択します。 4. 次のいずれかの方法で、選択したイベントを削除します: 選択したイベントのコンテキストメニューで[削除]を選択します。 コンテキストメニューで[すべて削除]を選択した場合、選択したイベントの抽出条件に関係なく、表示されているす べてのイベントが抽出条件から削除されます。 イベントの作業ブロックで[イベントの削除]をクリックします。 これにより、選択したイベントが[イベント]フォルダーから削除されます。 コンピューターの抽出 クライアントコンピューターのステータスに関する情報は、コンソールツリーの[レポートと通知]フォルダーの[コンピューターの抽 出]サブフォルダーにあります。 [コンピューターの抽出]フォルダーでは、データは一連の抽出条件として表示され、指定した条件と一致するコンピューターに関 する情報が表示されます。アプリケーションのインストール後、フォルダーには標準の抽出条件がいくつか含まれています。コン ピューターの抽出条件を追加で作成したり、抽出条件の設定をファイルにエクスポートしたりすることができます。また、他のファイ ルからインポートした設定を使用して抽出条件を作成することもできます。 このセクションの内容 コンピューター抽出条件の表示.......................................................................................................................................... 79 コンピューター抽出条件の設定.......................................................................................................................................... 80 コンピューター抽出条件の作成.......................................................................................................................................... 80 コンピューター抽出条件の設定をファイルにエクスポートする .............................................................................................. 80 インポートした設定を使用してコンピューター抽出条件を作成する ....................................................................................... 80 抽出条件の管理グループからコンピューターを削除する ..................................................................................................... 81 コンピューター抽出条件の表示 コンピューター抽出条件を表示するには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 79 管 理 者 用 ガイド 2. 次のいずれかの方法で、コンピューター抽出条件を開きます: [コンピューターの抽出]フォルダーを開いて、目的のコンピューター抽出条件を含むフォルダーを選択します。 [コンピューターの抽出]フォルダーの作業領域で、必要なコンピューターの抽出条件のリンクをクリックします。 作業領域に、抽出条件フィルターに対応するコンピューターのリストが表示されます。 コンピューターリスト内の情報は、任意の列で昇順または降順にソートできます。 コンピューター抽出条件の設定 コンピューター抽出条件をカスタマイズするには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 2. [コンピューターの抽出]フォルダーで、目的のコンピューター抽出条件を開きます。 3. 次のいずれかの方法で、コンピューター抽出条件のプロパティを開きます: コンピューター抽出条件のコンテキストメニューから[プロパティ]を選択します。 コンピューター抽出条件の管理ブロックで[条件のプロパティ]をクリックします。 コンピューター抽出条件のプロパティウィンドウが開いたら、コンピューター抽出条件を設定します。 コンピューター抽出条件の作成 コンピューター抽出条件を作成するには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、コンピューター抽出条件の作成を開始します: 3. フォルダーのコンテキストメニューから[新規作成] - [新規の抽出条件]の順に選択します。 [コンピューターの抽出]フォルダーの作業領域で、[新しい条件の作成]をクリックします。 [新規コンピューター抽出条件]ウィンドウが開いたら、新しい抽出条件の名前を入力して[OK]をクリックします。 これにより、入力した名前を持つ新しいフォルダーが[コンピューターの抽出]フォルダーのコンソールツリーに表示されます。 新しいコンピューターの抽出条件には、その抽出条件が作成されたサーバーの管理グループに含まれるすべてのコンピューター が既定で格納されます。特定のコンピューターのみが表示されるように抽出条件を設定するには、その抽出条件をカスタマイズし ます。 コンピューター抽出条件の設定をファイルにエクスポートする コンピューター抽出条件の設定をテキストファイルにエクスポートするには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 2. [コンピューターの抽出]フォルダーで、目的のコンピューター抽出条件を開きます。 3. コンピューター抽出条件のコンテキストメニューから[すべてのタスク] - [設定のエクスポート]の順に選択します。 4. [名前を付けて保存]ウィンドウが開いたら、抽出条件設定をエクスポートするファイルの名前を指定し、そのファイルを 保存するフォルダーを指定して、[保存]をクリックします。 コンピューター抽出条件の設定が、指定したファイルに保存されます。 インポートした設定を使用してコンピューター抽出条件を作成する インポートした設定を使用してコンピューター抽出条件を作成するには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、ファイルからインポートした設定を使用してコンピューター抽出条件を作成します: 80 レポート、統 計 情 報 、通 知 の操 作 3. フォルダーのコンテキストメニューから[すべてのタスク] - [インポート]の順に選択します。 フォルダーの管理ブロックで[条件をファイルからインポート]をクリックします。 ウィンドウが開いたら、インポートする抽出条件設定を含むファイルのパスを指定します。[開く]をクリックします。 これにより、[コンピューターの抽出]フォルダーに新規抽出条件が作成されます。これは、指定したファイルからインポートさ れた設定です。 [コンピューターの抽出]フォルダーに新規抽出条件と同じ名前の抽出条件がすでに存在する場合は、抽出条件の名前の末尾に 「(<連番>)」((1)、(2) など)が追加されます。 抽出条件の管理グループからコンピューターを削除する コンピューター抽出条件を操作する際に、管理グループからコンピューターを削除することができます。このとき、削除対象のコン ピューターが含まれる管理グループに切り替える必要はありません。 管理グループからコンピューターを削除するには: 1. コンソールツリーで、[レポートと通知]フォルダー - [コンピューターの抽出]サブフォルダーの順に選択します。 2. [コンピューターの抽出]フォルダーで、目的のコンピューター抽出条件を開きます。 3. Shift キーまたは Ctrl キーを使用して、削除するコンピューターを選択します。 4. 次のいずれかの方法で、選択したコンピューターをグループから削除します: 選択したコンピューターのコンテキストメニューで[削除]を選択します。 選択したコンピューターの作業領域で、[グループから削除]をクリックします。 これにより、対応する管理グループから、選択したコンピューターが削除されます。 81 未割り当てコンピューター このセクションでは、企業ネットワークの管理グループに含まれていないコンピューターの管理について説明します。 企業ネットワーク内で管理グループに含まれていないコンピューターに関する情報は、[未割り当てコンピューター]フォルダーで 参照できます。[未割り当てコンピューター]フォルダーには、次の 3 つのサブフォルダーが含まれます:[ドメイン]、[IP サブネッ トワーク]、[Active Directory]。 仮想管理サーバーの[未割り当てコンピューター]フォルダーには[IP サブネットワーク]フォルダーは含まれません。仮想管理 サーバーでの IP サブネットワークのポーリング中に検出されたクライアントコンピューターは、[ドメイン]フォルダーに表示されま す。 [ドメイン]フォルダーには、管理グループに含まれていない、組織の Windows ネットワーク内のドメインとワークグループの構 造を示すサブフォルダーの階層が含まれています。[ドメイン]フォルダーの最下位レベルの各サブフォルダーには、ドメインまた はワークグループのコンピューターのリストが含まれています。コンピューターを管理グループに追加すると、その情報が[ドメイン] フォルダーから削除されます。コンピューターを管理グループから削除すると、その情報が[ドメイン]フォルダー、ドメインサブフォ ルダー、またはこのコンピューターのワークグループに表示されます。 [Active Directory]フォルダーには、Active Directory グループ構造を反映する形でコンピューターが表示されます。 [IP サブネットワーク]フォルダーには、企業ネットワーク内で作成された IP サブネットワーク構造を反映する形でコンピューター が表示されます。[IP サブネットワーク]フォルダー構造を変更するには、IP サブネットワーク設定を新しく作成するか、既存の IP サブネットワーク設定を変更します。 このセクションの内容 ネットワーク検索 ............................................................................................................................................................... 82 Windows ドメインの操作:ドメイン設定の表示と変更 ......................................................................................................... 84 IP サブネットワークの操作................................................................................................................................................ 84 Active Directory グループの操作:グループ設定の表示と変更 .......................................................................................... 85 グローバルユーザーリストの管理 ...................................................................................................................................... 85 コンピューターを管理グループに自動的に移動するためのルールの作成 ............................................................................ 85 VDI ダイナミックモードのクライアントコンピューターでの使用 ............................................................................................. 86 ネットワーク検索 ネットワーク構造およびそのネットワーク上のコンピューターに関する情報は、企業のコンピューターネットワーク内に存在する Windows ネットワーク、IP サブネットワーク、および Active Directory に対する定期的なポーリングによって管理サーバーが 受信します。[未割り当てコンピューター]フォルダーの内容は、このポーリング結果に基づいて更新されます。 管理サーバーが実行可能なネットワークスキャンの種類は、次のとおりです: Windows ネットワークのポーリング:Windows ネットワークでは簡易ポーリングと完全ポーリングのいずれかを実行 できます。簡易ポーリングでは、NetBIOS 名のリストに含まれるすべてのネットワークドメインおよびワークグループ内 のホストに関する情報だけが収集されます。完全ポーリングでは、各コンピューターに対して、オペレーティングシステム、 IP アドレス、DNS 名、および NetBIOS 名に関する情報が要求されます。 IP サブネットワークのポーリング:管理サーバーが ICMP パケットを使用して指定の IP サブネットワークをポーリン グし、IP サブネットワーク内にあるホストの完全なデータを収集します。 Active Directory グループのポーリング:Active Directory 単位構造に関する情報と Active Directory のコンピュー ターの DNS 名が管理サーバーデータベースに登録されます。 82 未 割 り当 てコンピューター Kaspersky Security Center は、収集した情報と企業ネットワーク構造についてのデータを使用して、[未割り当てコンピューター] フォルダーと[管理対象コンピューター]フォルダーの内容を更新します。企業ネットワーク内のコンピューターが管理グループに 自動的に移動するように設定されている場合、検出されたコンピューターは管理グループに含まれます。 このセクションの内容 Windows ネットワークのポーリング設定の表示と変更....................................................................................................... 83 Active Directory グループのプロパティの表示と変更 ........................................................................................................ 83 IP サブネットワークのポーリング設定の表示と変更 ........................................................................................................... 83 WINDOWS ネットワークのポーリング設定の表示と変更 Windows ネットワークのポーリング設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [ドメイン]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、[プロパティ:ドメイン]ウィンドウを開きます: フォルダーのコンテキストメニューから[プロパティ]を選択します。 フォルダーの管理ブロックで[ポーリング設定の編集]をクリックします。 [プロパティ:ドメイン]ウィンドウが開き、Windows ネットワークのポーリング設定を変更できます。 また、[未割り当てコンピューター]フォルダーの作業領域で、[Windows ネットワークのポーリング]セクションにある[ポーリング 設定の編集]を使用して、Windows ネットワークのポーリング設定を変更することもできます。 仮想管理サーバーでは、アップデートエージェントのプロパティウィンドウの[ネットワーク内のコンピューターの検索]セクション で、Windows ネットワークの検索設定を表示および編集できます。 ACTIVE DIRECTORY グループのプロパティの表示と変更 Active Directory グループのポーリング設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [Active Directory]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、[プロパティ:Active Directory]ウィンドウを開きます: フォルダーのコンテキストメニューから[プロパティ]を選択します。 フォルダーの管理ブロックで[ポーリング設定の編集]をクリックします。 [プロパティ:Active Directory]ウィンドウが開きます。このウィンドウで、Active Directory のポーリング設定を変更できま す。 また、[未割り当てコンピューター]フォルダーの作業領域で、[Active Directory のポーリング]セクションにある[ポーリング設 定の編集]を使用して、Active Directory グループのポーリング設定を変更することもできます。 仮想管理サーバーでは、アップデートエージェントのプロパティウィンドウの[ネットワーク内のコンピューターの検索]セクション で、Active Directory グループの検索設定を表示および編集できます。 IP サブネットワークのポーリング設定の表示と変更 IP サブネットのポーリング設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [IP サブネットワーク]サブフォルダーの順に選択しま す。 2. 次のいずれかの方法で、[プロパティ:IP サブネットワーク]ウィンドウを開きます: フォルダーのコンテキストメニューから[プロパティ]を選択します。 83 管 理 者 用 ガイド フォルダーの管理ブロックで[ポーリング設定の編集]をクリックします。 [プロパティ:IP サブネットワーク]ウィンドウが開き、IP サブネットワークのポーリング設定を変更できます。 また、[未割り当てコンピューター]フォルダーの作業領域で、[IP サブネットワークのポーリング]ブロックの[ポーリング設定の編 集]を使用して、IP サブネットワークのポーリング設定を変更することもできます。 仮想管理サーバーでは、アップデートエージェントのプロパティウィンドウの[ネットワーク内のコンピューターの検索]セクション で、IP サブネットワークグループの検索設定を表示および編集できます。IP サブネットワークのポーリング中に検出されたクライ アントコンピューターは、仮想管理サーバーの[ドメイン]フォルダーに表示されます。 WINDOWS ドメインの操作:ドメイン設定の表示と変更 ドメイン設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [ドメイン]サブフォルダーの順に選択します。 2. ドメインを選択し、次のいずれかの方法でそのドメインのプロパティウィンドウを開きます: ドメインのコンテキストメニューから[プロパティ]を選択します。 [グループのプロパティの表示]をクリックします。 [プロパティ:<ドメイン名>]プロパティウィンドウが開き、選択したドメインのプロパティを設定できます。 IP サブネットワークの操作 既存の IP サブネットワークをカスタマイズしたり、新しい IP サブネットワークを作成したりすることができます。 このセクションの内容 IP サブネットワークの作成................................................................................................................................................ 84 IP サブネットワーク設定の表示と変更............................................................................................................................... 84 IP サブネットワークの作成 IP サブネットワークを作成するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [IP サブネットワーク]サブフォルダーの順に選択しま す。 2. フォルダーのコンテキストメニューから[新規作成] - [IP サブネットワーク]を選択します。 3. [新規 IP サブネットワーク]ウィンドウが開いたら、新しい IP サブネットワークをカスタマイズします。 これにより、新しい IP サブネットワークが[IP サブネットワーク]フォルダーに表示されます。 IP サブネットワーク設定の表示と変更 IP サブネットワーク設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [IP サブネットワーク]サブフォルダーの順に選択しま す。 2. IP サブネットワークを選択し、次のいずれかの方法でそのサブネットワークのプロパティウィンドウを開きます: IP サブネットワークのコンテキストメニューから[プロパティ]を選択します。 [グループのプロパティの表示]をクリックします。 84 未 割 り当 てコンピューター [プロパティ:<IP サブネットワーク名>]プロパティウィンドウが開きます。このウィンドウで、選択した IP サブネットワークの プロパティを設定できます。 ACTIVE DIRECTORY グループの操作:グループ設定の表示と 変更 Active Directory グループの設定を変更するには: 1. コンソールツリーで、[未割り当てコンピューター]フォルダー - [Active Directory]サブフォルダーの順に選択します。 2. Active Directory グループを選択し、次のいずれかの方法でそのグループのプロパティウィンドウを開きます: グループのコンテキストメニューから[プロパティ]を選択します。 [グループのプロパティの表示]をクリックします。 [プロパティ:<Active Directory グループ名>]ウィンドウが開き、選択した Active Directory グループをカスタマイズでき ます。 グローバルユーザーリストの管理 ネットワークポーリングの実行後、ネットワーク上で検出されたユーザーのデータが管理サーバーへ送信されます。ユーザーの データを表示するには、コンソールツリーの[ユーザーアカウント]フォルダーを選択します。 各ユーザーアカウントのコンテキストメニューから使用可能な項目は次のとおりです: メールで通知:[ユーザーへのメッセージ]ウィンドウが開きます。この操作で、ユーザーにメールでメッセージを送信でき ます。モバイルアプリケーションパッケージのダウンロード用リンクをメッセージに記載することも可能です。 SMS で通知:[SMS テキスト]ウィンドウが開きます。この操作で、ユーザーに SMS でメッセージを送信できます。モ バイルアプリケーションパッケージ(「パッケージを使用したモバイルデバイスへのアプリケーションのインストール」(110 ページ)を参照)のダウンロード用リンクをメッセージに記載することも可能です。 証明書のインストール:[証明書の割り当て]ウィンドウが開きます。この操作で、ユーザーのモバイルデバイスに証明書 をインストールできます。 iOS MDM プロファイルのインストール:[iOS MDM プロファイルのインストール]ウィンドウが表示されます。この操作 で、ユーザーのモバイルデバイスに iOS MDM プロファイルをインストールできます。この機能は、iOS MDM モバイル デバイスに対してのみ使用可能です。 リストのエクスポート:[リストのエクスポート]ウィンドウが開きます。このウィンドウで、ユーザーリストをファイルで保存 できます。 プロパティ:アカウントのプロパティウィンドウが開きます。このウィンドウに、ユーザーの情報が表示されます。 コンピューターを管理グループに自動的に移動するためのルー ルの作成 検出されたコンピューターが自動的に管理グループに移動するように設定できます。 コンピューターを管理グループに自動的に移動するためのルールを設定するには、 次のいずれかの方法で、[未割り当てコンピューター]フォルダーのプロパティウィンドウを開きます: フォルダーのコンテキストメニューから[プロパティ]を選択します。 このフォルダーの作業領域で[管理グループへのコンピューター割り当てルールの設定]をクリックします。 [プロパティ:未割り当てコンピューター]ウィンドウが開きます。[コンピューターの再配置]セクションで、コンピューターを管 理グループに自動的に移動するためのルールを設定します。 85 管 理 者 用 ガイド VDI ダイナミックモードのクライアントコンピューターでの使用 Kaspersky Security Center は、VDI(仮想デスクトップインフラストラクチャ)ダイナミックモードをサポートしています。クライアン トコンピューターで VDI モードを有効にした場合、クライアントコンピューターをシャットダウンすると、接続中のクライアントコン ピューターのリストからそのコンピューターが消去され、コンピューターの全データがデータベースから削除されます。この機能は、 企業ネットワークで数多くの仮想マシンを使用する場合に役立ちます。仮想マシンのシャットダウンまたは保存されたコピーへの ロールバックを実行すると、その仮想マシンが、管理サーバーに接続されたコンピューターのリストから消去されます。シャットダ ウンされたコンピューターのデータは、待機時間が経過すると更新されます。待機時間は、ネットワークエージェントの同期期間の 3.5 倍に 25 分を足したものとして計算されます。 このセクションの内容 ネットワークエージェントインストールパッケージのプロパティでの VDI ダイナミックモードの有効化 ..................................... 86 VDI を構成するコンピューターの検索 ............................................................................................................................... 86 VDI を構成するコンピューターの管理グループへの移動.................................................................................................... 86 ネットワークエージェントインストールパッケージのプロパティでの VDI ダ イナミックモードの有効化 VDI ダイナミックモードを有効にするには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. ネットワークエージェントインストールパッケージのコンテキストメニューで[プロパティ]を選択します。 Kaspersky Security Center ネットワークエージェントのプロパティウィンドウが開きます。 3. Kaspersky Security Center ネットワークエージェントのプロパティウィンドウで、[詳細]セクションを選択します。 4. [詳細]セクションで、[VDI 向けダイナミックモードを有効にする]をオンにします。 ネットワークエージェントをインストールするクライアントコンピューターが仮想デスクトップインフラストラクチャの一部になりま す。 VDI を構成するコンピューターの検索 VDI を構成するコンピューターを検索するには: 1. [未割り当てコンピューター]フォルダーの作業領域で、[未割り当てコンピューターの検索]をクリックして[検索]ウィンド ウを開きます。 2. [検索]ウィンドウで[仮想マシン]タブを選択します。[仮想デスクトップインフラストラクチャの一部]で[はい]を選択しま す。 3. [今すぐ検索]をクリックします。 仮想デスクトップインフラストラクチャを構成するコンピューターが検索されます。 VDI を構成するコンピューターの管理グループへの移動 VDI を構成するコンピューターを管理グループへ移動するには: 1. [未割り当てコンピューター]フォルダーの作業領域で、[管理グループへのコンピューター割り当てルールの設定]をク リックして未割り当てコンピューターのプロパティウィンドウを開きます。 2. 未割り当てコンピューターのプロパティウィンドウで、コンピューターの再配置]セクションの[追加]をクリックします。 [新規ルール]ウィンドウが表示されます。 3. [新規ルール]ウィンドウで[仮想マシン]セクションを選択します。 86 未 割 り当 てコンピューター 4. [仮想デスクトップインフラストラクチャの一部]で[はい]を選択します。 管理グループへコンピューターを移動するルールが作成されます。 87 クライアントコンピューター上のアプリケーションの管理 Kaspersky Security Center では、カスペルスキーまたはその他のベンダーによって開発され、クライアントコンピューターにイン ストールされたアプリケーションを管理できます。 管理者は次のことができます: 指定した基準に基づいてアプリケーションのカテゴリを作成する 特別に作成したルールを使用してアプリケーションのカテゴリを管理する クライアントコンピューターでのアプリケーションの起動を管理する クライアントコンピューターにインストールされているソフトウェアのインベントリとレジストリの維持管理を行う クライアントコンピューターにインストールされているソフトウェアのぜい弱性を修正する Windows 更新プログラムや他のベンダーのアップデートをクライアントコンピューターにインストールする アプリケーションのグループのライセンスの使用を追跡する このセクションの内容 アプリケーションのグループ ............................................................................................................................................... 88 アプリケーションのぜい弱性 .............................................................................................................................................. 92 ソフトウェアのアップデート ................................................................................................................................................. 94 アプリケーションのグループ このセクションでは、クライアントコンピューターにインストールされているアプリケーションのグループの扱い方について説明しま す。 アプリケーションカテゴリの作成 Kaspersky Security Center では、クライアントコンピューターにインストールされているアプリケーションのカテゴリを作成できま す。 アプリケーションのカテゴリは、次の方法で作成できます: 選択したカテゴリの実行ファイルが含まれているフォルダーを指定する 選択したカテゴリに追加する実行ファイルがあるコンピューターを指定する 選択したカテゴリにアプリケーションを追加するときに使用する基準を設定する アプリケーションのカテゴリが作成されると、管理者はそのカテゴリのルールを設定できます。ルールにより、指定したカテゴリに 含まれるアプリケーションの動作を定義します。たとえば、そのカテゴリに含まれるアプリケーションの起動をブロックしたり、許可 したりできます。 クライアントコンピューターでのアプリケーション起動の管理 Kaspersky Security Center では、「許可されていない項目はすべて禁止する」方法で、クライアントコンピューターのアプリケー ションの起動を管理できます(詳細については、『Kaspersky Endpoint Security 10 for Windows 管理者用ガイド』を参照してくだ さい)。「許可されていない項目はすべて禁止する」方法では、選択したクライアントコンピューターで指定カテゴリに含まれるアプ リケーションのみ起動できます。管理者は、各ユーザーのクライアントコンピューターに適用されたアプリケーション起動ルールの 統計分析結果を表示できます。 クライアントコンピューターにインストールされたソフトウェアのインベントリ Kaspersky Security Center では、クライアントコンピューター上のソフトウェアのインベントリを実行できます。クライアントにイン ストールされたすべてのアプリケーションの情報をネットワークエージェントが収集します。インベントリの実行中に収集された情報 88 クライアントコンピューター上 のアプリケーションの管 理 は、[アプリケーションレジストリ]フォルダーの作業領域に表示されます。管理者は、あらゆるアプリケーションの詳細情報を、そ のバージョンや製造元を含めて表示できます。 ライセンス認証済みアプリケーショングループの管理 Kaspersky Security Center では、ライセンス認証済みアプリケーショングループを作成できます。ライセンス認証済みアプリ ケーショングループには、管理者が設定した基準を満たすアプリケーションが含まれます。管理者は、ライセンス認証済みアプリ ケーショングループについて次の基準を指定できます: アプリケーション名 アプリケーションのバージョン 製造元 アプリケーションタグ 1 つ以上の基準を満たすアプリケーションが自動的にグループに含まれます。ライセンス認証済みアプリケーショングループを作 成するには、グループにアプリケーションを含めるための 1 つ以上の基準を設定する必要があります。 ライセンス認証済みアプリケーションの各グループにはそれぞれのアクティベーションコードがあります。ライセンス認証されたグ ループのライセンスにより、そのグループに含まれるアプリケーションをインストールできる最大数が決定されます。アプリケーショ ンのインストール数がライセンスで設定された上限を超えると、アプリケーションサーバーに情報イベントが記録されます。管理者 は、ライセンスの有効期限を指定できます。有効期限になると、管理サーバーに情報イベントが記録されます。 実行可能ファイルに関する情報の表示 Kaspersky Security Center は、各クライアントコンピューターへのオペレーティングシステムのインストール後にそのクライアント コンピューターで実行された実行ファイルの全情報を収集します。収集された実行可能ファイルの情報は、メインウィンドウの[実 行ファイル]フォルダーの作業領域に表示されます。 このセクションの内容 アプリケーションカテゴリの作成 ......................................................................................................................................... 89 クライアントコンピューターでのアプリケーション起動管理の設定 ......................................................................................... 90 実行ファイルに適用された起動ルールの統計分析結果の表示 ........................................................................................... 90 アプリケーションレジストリの表示....................................................................................................................................... 91 ライセンス認証済みアプリケーショングループの作成 .......................................................................................................... 91 ライセンス認証済みアプリケーショングループのライセンスの管理 ....................................................................................... 91 実行可能ファイルに関する情報の表示 .............................................................................................................................. 92 アプリケーションカテゴリの作成 アプリケーションカテゴリを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [アプリケーションカテゴリ]サブフォルダーの順に選択 します。 2. [カテゴリの作成]をクリックしてユーザーカテゴリの作成ウィザードを実行します。 3. ウィザードのウィンドウで、ユーザーカテゴリのタイプを選択します。 手動でコンテンツを追加するカテゴリ:この場合、作成したカテゴリに実行ファイルを追加するときに使用する基準 を手動で設定できます。 自動でコンテンツが追加されるカテゴリ:この場合、フォルダーを指定できます。そのフォルダーにある実行ファイ ルが、作成中のカテゴリに自動的に追加されます。 選択したコンピューターの実行ファイルを含むカテゴリ:この場合、コンピューターを指定できます。そのコンピュー ター上で検出された実行ファイルが自動的にカテゴリに追加されます。 89 管 理 者 用 ガイド 4. ウィザードの指示に従ってください。 ウィザードが完了すると、アプリケーションのユーザーカテゴリが作成されます。作成したカテゴリは、[アプリケーションカテゴ リ]フォルダーで確認できます。 クライアントコンピューターでのアプリケーション起動管理の設定 クライアントコンピューターでのアプリケーションの起動管理を設定するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [アプリケーションカテゴリ]サブフォルダーの順に選択 します。 2. [アプリケーションカテゴリ]フォルダーの作業領域で、起動を管理したいアプリケーションのカテゴリを作成します(「アプ リケーションカテゴリの作成」(89 ページ)を参照)。 3. [管理対象コンピューター]フォルダーの[ポリシー]タブで、[Kaspersky Endpoint Security 10 for Windows ポリ シーの作成]をクリックして、Kaspersky Endpoint Security の新規ポリシーウィザードを実行し、ウィザードの指示に従 います。 該当するポリシーがすでに存在する場合は、この手順をスキップできます。ポリシーの設定により、指定したカテゴリの アプリケーション起動管理を設定できます。新しく作成したポリシーは、[管理対象コンピューター]フォルダーの[ポリ シー]タブに表示されます。 4. Kaspersky Endpoint Security 10 for Windows ポリシーのコンテキストメニューから[プロパティ]を選択します。 Kaspersky Endpoint Security 10 for Windows ポリシーのプロパティウィンドウが表示されます。 5. Kaspersky Endpoint Security 10 for Windows ポリシーのプロパティウィンドウで、[アプリケーション起動コントロール] セクションにある[追加]をクリックします。 [アプリケーション起動コントロールルール]ウィンドウが表示されます。 6. [アプリケーション起動コントロールルール]ウィンドウの[カテゴリ]ドロップダウンリストから、起動ルールを適用するアプ リケーションのカテゴリを選択します。選択したアプリケーションのカテゴリに応じて起動ルールを設定します。 アプリケーション起動管理ルールの詳細については、『Kaspersky Endpoint Security 10 for Windows 管理者用ガイド』 を参照してください。 7. [OK]をクリックします。 指定したカテゴリに含まれるアプリケーションの起動は、作成したルールに従い、クライアントコンピューター上で行われます。 作成したルールは、Kaspersky Endpoint Security 10 for Windows ポリシーのプロパティウィンドウにある[アプリケーショ ン起動コントロール]セクションに表示されます。 実行ファイルに適用された起動ルールの統計分析結果の表示 ユーザーによる起動が禁止されている実行ファイルの情報を表示するには: 1. コンソールツリーの[管理対象コンピューター]フォルダーで[ポリシー]タブを表示します。 2. プロテクションポリシーのコンテキストメニューから[プロパティ]を選択します。 プロテクションポリシーのプロパティウィンドウが表示されます。 3. プロテクションポリシーのプロパティウィンドウで[アプリケーション起動コントロール]セクションを選択し、[統計分析]を クリックします。 [アクセス権リストの分析]ウィンドウが表示されます。 4. [アクセス権リストの分析]ウィンドウの左側に、Active Directory のデータに基づいたユーザーのリストが表示されま す。 5. リストからユーザーを選択します。 ウィンドウの右側に、選択したユーザーに割り当てられたアプリケーションのカテゴリが表示されます。 6. ユーザーによる実行が禁止されている実行ファイルを表示するには、[アクセス権リストの分析]ウィンドウの右側のリス トで[ファイルの表示]をクリックします。 90 クライアントコンピューター上 のアプリケーションの管 理 ウィンドウが開き、ユーザーによる実行が禁止されている実行ファイルのリストが表示されます。 7. カテゴリに含まれる実行ファイルのリストを表示するには、カテゴリを選択して[カテゴリからファイルを表示]をクリックし ます。 ウィンドウが開き、カテゴリに含まれる実行ファイルのリストが表示されます。 アプリケーションレジストリの表示 クライアントコンピューターにインストールされているアプリケーションのレジストリを表示するには: コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [アプリケーションレジストリ]サブフォルダーの順に選択し ます。 クライアントコンピューターにインストールされており、ネットワークエージェントによって検出されたアプリケーションのリストが [アプリケーションレジストリ]フォルダーの作業領域に表示されます。 インストール済みアプリケーションの情報の収集は、Microsoft Windows でのみ利用できます。 選択されたアプリケーションのプロパティを表示するには: アプリケーションのコンテキストメニューから[プロパティ]を選択します。 アプリケーションに関する全般的な情報、アプリケーションの実行ファイルに関する情報、アプリケーションがインストールされ ているコンピューターのリストが別のウィンドウに表示されます。 指定された基準を満たすアプリケーションを表示するには、[アプリケーションレジストリ]フォルダーの作業領域にあるフィルター フィールドを使用できます。 スレーブ管理サーバーや仮想管理サーバーに接続しているクライアントコンピューターにインストールされているアプリケーション の情報も収集され、マスター管理サーバーのアプリケーションレジストリに保存されます。この情報を表示するには、スレーブ管理 サーバーと仮想管理サーバーからのデータ収集を有効にすることにより、アプリケーションレジストリのレポートを作成します。 スレーブ管理サーバーからの情報をレポートに含めるには: 1. [レポートと通知]フォルダーで[カスペルスキー製品バージョンレポート]を選択します。 2. レポートのコンテキストメニューから[プロパティ]を選択します。 [プロパティ:カスペルスキー製品バージョンレポート]ウィンドウが表示されます。 3. [管理サーバーの階層]セクションで、[スレーブまたは仮想管理サーバーのデータを含める]をオンにします。 ライセンス認証済みアプリケーショングループの作成 ライセンス認証済みアプリケーショングループを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ライセンス認証済みアプリケーショングループの管理] サブフォルダーの順に選択します。 2. [ライセンス認証済のアプリケーションのグループの追加]をクリックして、ライセンス認証済みアプリケーショングループ の追加ウィザードを実行します。 3. ウィザードの指示に従ってください。 ウィザードの処理が完了すると、ライセンス認証済みアプリケーショングループが作成され、[ライセンス認証済みアプリケー ショングループの管理]フォルダーに表示されます。 ライセンス認証済みアプリケーショングループのライセンスの管理 ライセンス認証済みアプリケーショングループのライセンスを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ライセンス認証済みアプリケーショングループの管理] サブフォルダーの順に選択します。 2. [ライセンス認証済みアプリケーショングループの管理]フォルダーの作業領域で[ライセンス認証済のアプリケーション のグループの管理]をクリックして、[ライセンス認証済みアプリケーションのライセンスの管理]ウィンドウを表示します。 91 管 理 者 用 ガイド 3. [ライセンス認証済みアプリケーションのライセンスの管理]ウィンドウの[追加]をクリックします。 [ライセンス]ウィンドウが表示されます。 4. [ライセンス]ウィンドウで、ライセンスの設定と、そのライセンスによってライセンス認証済みアプリケーショングループに 適用される制限を設定します。 名前:ライセンスの名前 コメント:選択されたライセンスに関する注記 上限:このライセンスを使用してアプリケーションをインストールできるクライアントコンピューターの台数 有効期限:ライセンスの有効期限 作成されたライセンスが[ライセンス認証済みアプリケーションのライセンスの管理]ウィンドウに表示されます。 ライセンス認証済みアプリケーショングループにライセンスを適用するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ライセンス認証済みアプリケーショングループの管理] サブフォルダーの順に選択します。 2. [ライセンス認証済みアプリケーショングループの管理]フォルダーで、ライセンスを適用するライセンス認証済みアプリ ケーショングループを選択します。 3. ライセンス認証済みアプリケーショングループのコンテキストメニューから[プロパティ]を選択します。 ライセンス認証済みアプリケーショングループのプロパティウィンドウが表示されます。 4. ライセンス認証済みアプリケーショングループのプロパティウィンドウにある[ライセンス]セクションで[現在のライセンス 認証制限の違反の管理]を選択します。 5. [追加]をクリックします。 [ライセンスの選択]ウィンドウが表示されます。 6. [ライセンスの選択]ウィンドウで、ライセンス認証済みアプリケーショングループに適用するライセンスを選択します。 7. [OK]をクリックします。 ライセンス認証済みアプリケーショングループに対してライセンスで指定された制限が、選択したライセンス認証済みアプリ ケーショングループにも適用されます。 実行可能ファイルに関する情報の表示 クライアントコンピューターで検出されたすべての実行可能ファイルのリストを表示するには: コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [実行可能ファイル]サブフォルダーの順に選択します。 [実行ファイル]フォルダーの作業領域には、オペレーティングシステムのインストール以降にクライアントコンピューターで実 行された実行ファイルと、Kaspersky Endpoint Security 10 for Windows のインベントリタスクの実行中に検出された実行 ファイルのリストが表示されます。 指定した基準を満たす実行可能ファイルのデータを表示するには、フィルタリングを使用できます。 実行可能ファイルのプロパティを表示するには ファイルのコンテキストメニューから[プロパティ]を選択します。 実行ファイルに関する情報とともに、その実行ファイルが検出されたクライアントコンピューターのリストが別ウィンドウに表示 されます。 アプリケーションのぜい弱性 Kaspersky Security Center では、クライアントコンピューターにインストールされているアプリケーションのぜい弱性を検知して 修正することができます。 ぜい弱性の検索は、[ぜい弱性と重要なアップデートの検索]タスクで実行されます。クライアントコンピューターにインストールさ れているすべてのアプリケーションの情報をネットワークエージェントが収集し、ぜい弱性が見つかると、その情報を管理サー バーに送信します。 92 クライアントコンピューター上 のアプリケーションの管 理 タスクの完了後、アプリケーションのぜい弱性のレポートを表示できます。このレポートには、検知されたそれぞれのぜい弱性の 情報と、そのぜい弱性を修正するためにインストールする必要のあるアップデートが示されます。 アプリケーションで検知されたぜい弱性は、[重要なアップデートのインストールおよびぜい弱性の修正]という名前のグループタ スクで修正できます。 アプリケーションのぜい弱性に関する情報の収集は、Microsoft Windows でのみ利用できます。 このセクションの内容 アプリケーションのぜい弱性についての情報の表示 ........................................................................................................... 93 アプリケーションのぜい弱性の検索 ................................................................................................................................... 93 アプリケーションのぜい弱性の修正 ................................................................................................................................... 94 アプリケーションのぜい弱性についての情報の表示 クライアントコンピューターで検知されたぜい弱性のリストを表示するには: コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [アプリケーションのぜい弱性]サブフォルダーの順に選択 します。 フォルダーの作業領域に、クライアントコンピューターにインストールされているアプリケーションからネットワークエージェント が検知したぜい弱性のリストが表示されます。 選択したぜい弱性に関する情報を取得するには: ぜい弱性のコンテキストメニューから[プロパティ]を選択します。 ぜい弱性のプロパティウィンドウに次の情報が表示されます: ぜい弱性が検知されたアプリケーション ぜい弱性が検知されたコンピューターのリスト ぜい弱性が修正されたどうかに関する情報 検知されたすべてのぜい弱性に関するレポートを表示するには: [アプリケーションのぜい弱性]フォルダーの[アプリケーションのぜい弱性に関するレポートの表示]をクリックします。 クライアントコンピューターにインストールされたアプリケーションのぜい弱性に関するレポートが生成されます。[レポートと 通知]フォルダーでレポートを表示できます。 アプリケーションのぜい弱性に関する情報の収集は、Microsoft Windows でのみ利用できます。 アプリケーションのぜい弱性の検索 クイックスタートウィザードからアプリケーションを設定した場合、ぜい弱性スキャンタスクが自動的に作成されます。[管理対象コ ンピューター]フォルダーの[タスク]タブでこのタスクを確認できます。 クライアントコンピューターにインストールされたアプリケーションのぜい弱性を検索するタスクを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [アプリケーションのぜい弱性]サブフォルダーの順に 選択します。 2. 作業領域にある[ぜい弱性スキャンの設定]をクリックして[ぜい弱性と必要なアップデートの検索タスク作成ウィザード] を実行します。 タスク作成ウィザードのウィンドウが開きます。 3. ウィザードの指示に従ってください。 93 管 理 者 用 ガイド このウィザードが完了すると、[ぜい弱性とアプリケーションのアップデートの検索]タスクが作成され、[管理対象コンピュー ター]フォルダーの[タスク]タブに表示されます。 アプリケーションのぜい弱性の修正 クイックスタートウィザードの[アップデート管理設定]ウィンドウで[アプリケーションのアップデートの検索とインストール]を選択し た場合、[ぜい弱性と重要なアップデートの検索]タスクが自動的に作成されます。このタスクは、[管理対象コンピューター]フォ ルダーの[タスク]タブに表示されます。 アプリケーションに対して使用可能なアップデートを使用してぜい弱性修正タスクを作成するには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーの[タスク]タブを選択します。 2. [タスクの作成]をクリックして、[新規タスクウィザード]を実行します。 3. ウィザードの[タスク種別を選択します]ウィンドウで、[重要なアップデートのインストールおよびぜい弱性の修正]を選 択します。 4. ウィザードの指示に従ってください。 このウィザードが完了すると、[重要なアップデートのインストールおよびぜい弱性の修正]タスクが作成され、[管理対象コン ピューター]フォルダーの[タスク]タブに表示されます。 ソフトウェアのアップデート Kaspersky Security Center では、クライアントコンピューターにインストールされたソフトウェアのアップデートを管理し、 Microsoft 製アプリケーションや他のベンダーの製品に含まれるぜい弱性を、必要なアップデートをインストールすることで修正で きます。 Kaspersky Security Center は、アップデート検索タスクでアップデートを検索し、アップデート保管領域にダウンロードします。 アップデートの検索の完了後、使用可能なアップデートとそのアップデートによって修正できるアプリケーションのぜい弱性に関す る情報が管理者に提供されます。 Microsoft Windows の使用可能な更新プログラムの情報は、Windows Update サービスによって提供されます。管理サーバー は Windows Update サーバー(WSUS)として使用できます。管理サーバーを Windows Update サーバーとして使用するに は、更新プログラムと Windows Update との同期を設定する必要があります。Windows Update とのデータの同期の設定が 終わると、管理サーバーは一元管理モードで、また設定された頻度で、クライアントコンピューター上の Windows Update サー ビスにアップデートを提供します。 また、ネットワークエージェントポリシーを使用してソフトウェアのアップデートを管理することもできます。これを行うには、新規ポリ シーウィザードの対応するウィンドウで、ネットワークエージェントポリシーを作成し、ソフトウェアのアップデートを設定する必要が あります。 [アプリケーションとぜい弱性]フォルダーの[ソフトウェアのアップデート]サブフォルダーで、使用可能なアップデートのリストを表 示できます。このフォルダーには、管理サーバーが取得した、クライアントコンピューターへ配信可能な Microsoft アプリケーショ ンやその他のベンダーの製品のアップデートのリストが含まれます。使用可能なアップデートの情報を確認した後、それらをクライ アントコンピューターにインストールできます。 アップデートをすべてのクライアントコンピューターにインストールする前に、テストインストールを実施して、インストールするアッ プデートによってクライアントコンピューター上のアプリケーションの動作に異常が起きないかを確認できます。 このセクションの内容 使用可能なアップデートに関する情報の表示 ..................................................................................................................... 95 Windows Update の更新プログラムと管理サーバーとの同期 ........................................................................................... 95 クライアントコンピューターへのアップデートのインストール .................................................................................................. 95 ネットワークエージェントポリシーでのアプリケーションアップデートの設定............................................................................ 96 94 クライアントコンピューター上 のアプリケーションの管 理 使用可能なアップデートに関する情報の表示 クライアントコンピューターにインストールされたアプリケーションに対して使用可能なアップデートのリストを表示するには: コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ソフトウェアのアップデート]サブフォルダーの順に選択し ます。 フォルダーの作業領域に、クライアントコンピューターにインストールされたアプリケーションに対して使用可能なアップデート のリストが表示されます。 アップデートのプロパティを表示するには: [ソフトウェアのアップデート]フォルダーの作業領域で、アップデートのコンテキストメニューから[プロパティ]を選択します。 アップデートのプロパティウィンドウには、次の情報が表示されます: アップデート対象のクライアントコンピューターのリスト([コンピューター]セクション) アップデートにより修正されるアプリケーションのぜい弱性 WINDOWS UPDATE の更新プログラムと管理サーバーとの同期 クイックスタートウィザードの[アップデート管理設定]ウィンドウで[管理サーバーを WSUS サーバーとして使用する]を選択した 場合、[Windows Update の同期の実行]タスクが自動的に作成されます。作成されたタスクは、[管理サーバーのタスク]フォル ダーで実行できます。ソフトウェアのアップデート機能は、[Windows Update の同期の実行]タスクが正常に完了した後にのみ 使用可能です。 Windows Update と管理サーバーとを同期するタスクを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ソフトウェアのアップデート]サブフォルダーの順に選 択します。 2. [Windows Update との同期の設定]をクリックすると、Windows Update Center データ取得タスク作成ウィザードが 実行されます。 3. ウィザードの指示に従ってください。 このウィザードは、[管理サーバーのタスク]フォルダーに表示される[Windows Update の同期の実行]タスクを作成しま す。 [管理サーバーのタスク]フォルダーで[タスクの作成]をクリックして[Windows Update の同期の実行]タスクを作成することもで きます。 クライアントコンピューターへのアップデートのインストール クイックスタートウィザードの[アップデート管理設定]ウィンドウで[アプリケーションのアップデートの検索とインストール]を選択し た場合、[ぜい弱性と重要なアップデートの検索]タスクが自動的に作成されます。[管理対象コンピューター]フォルダーの[タス ク]タブでタスクの実行または停止を行うことができます。 クイックスタートウィザードで[重要なアップデートの検索]を選択した場合、[ぜい弱性と重要なアップデートの検索]タスクによりク ライアントコンピューターにソフトウェアのアップデートをインストールできます。 必要なアップデートをインストールするタスクを作成するには: 1. コンソールツリーで、[アプリケーションとぜい弱性]フォルダー - [ソフトウェアのアップデート]サブフォルダーの順に選 択します。 2. [ソフトウェアのアップデート]フォルダーでアップデートのコンテキストメニューを開き、[アップデートのインストール] [新規タスク]の順に選択するか、選択したアップデートを処理するためのセクションにある[アップデートのインストール (タスクの作成)]をクリックします。 更新プログラムのインストールとぜい弱性修正タスク作成ウィザードが開始されます。 3. ウィザードの指示に従ってください。 95 管 理 者 用 ガイド このウィザードが完了すると、[アップデートのインストールとぜい弱性の修正]タスクが作成され、[管理対象コンピューター] フォルダーの[タスク]タブに表示されます。 アップデートインストールタスクの設定で、アップデートのテストインストールを設定できます。 アップデートのテストインストールを設定するには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーの[タスク]タブの[アップデートのインストールとぜい弱性の 修正]タスクを選択します。 2. タスクのコンテキストメニューから[プロパティ]を選択します。 [アップデートのインストールとぜい弱性の修正]タスクのプロパティウィンドウが開きます。 3. 4. タスクのプロパティウィンドウの[テストインストール]セクションで、テストインストールに使用可能なオプションの 1 つを 選択します。 スキャンしない:アップデートのテストインストールを実行しない場合は、このオプションを選択します。 選択されたコンピューターでスキャンを実行:選択したコンピューターでアップデートのインストールをテストする場 合、このオプションを選択します。[追加]をクリックし、アップデートのテストインストールを実行するコンピューター を選択します。 指定されたグループのコンピューターでスキャンを実行:特定のグループ内のコンピューターでアップデートのイン ストールをテストする場合、このオプションを選択します。[テストグループの指定]に、テストインストールを実行す るコンピューターのグループを指定します。 指定された割合のコンピューターにインストール:対象コンピューターの一部でアップデートのインストールをテスト する場合、このオプションを選択します。[対象の全コンピューターにテストコンピューターが占める割合]に、アップ デートのテストインストールを実行するコンピューターの割合をパーセントで指定します。 最初のオプション以外のいずれかのオプションを選択した場合、[インストールを続行するかどうかを判定する時間]に、 アップデートのテストインストールを行ってから対象コンピューターのすべてに対してアップデートのインストールを開始 するまで何時間待機するかを指定します。 ネットワークエージェントポリシーでのアプリケーションアップデートの設定 ネットワークエージェントポリシーでクライアントコンピューターの Windows 更新プログラムを設定するには: 1. [管理対象コンピューター]フォルダーで、[ポリシー]タブの[ポリシーの作成]をクリックして、新規ポリシーウィザードを 実行します。 2. ウィザードの[グループポリシー作成対象のアプリケーションを選択します ]ウィンドウで、アプリケーションとして [Kaspersky Security Center ネットワークエージェント]を指定します。 3. 管理サーバーをアップデートサーバーとして使用する場合、ウィザードの[ソフトウェアのアップデートとぜい弱性]ウィン ドウで[管理サーバーを WSUS サーバーとして使用する]をオンにします。 この場合、アップデートは管理サーバーにダウンロードされ、ネットワークエージェントを通じてクライアントコンピューター にインストールされます。チェックボックスをオフにすると、Windows 更新プログラムのダウンロードとインストールに管 理サーバーが使用されません。 4. ウィザードの[ソフトウェアのアップデートとぜい弱性]ウィンドウの[Windows Update 検索モード]セクションで、次の オプションから 1 つを選択します: オンライン:管理サーバーがネットワークエージェントのサポートによりクライアントコンピューター上の Windows Update からアップデート元である Windows Update Server(WSUS)へ要求を出します。その後、ネットワーク エージェントが Windows Update から受け取った情報を管理サーバーに渡します。 オフライン:オフラインモードでは、ネットワークエージェントが Windows Update とアップデート元との前回の同 期で取得したアップデートについて、Windows Update からの情報を定期的に管理サーバーに渡します。 Windows Update とアップデート元との同期が行われない場合、管理サーバー上のアップデートの情報は古くな ります。 オフ:管理サーバーはアップデートに関する情報を収集しません。 新しく作成したポリシーは、[管理対象コンピューター]フォルダーの[ポリシー]タブに表示されます。 96 クライアントコンピューター上 のアプリケーションの管 理 ネットワークエージェントポリシーがすでに作成されている場合、次の処理を実行します: 1. [管理対象コンピューター]フォルダーの[ポリシー]タブでネットワークエージェントポリシーを選択します。 2. ポリシーのコンテキストメニューで[プロパティ]を選択します。ネットワークエージェントポリシーのプロパティウィンドウを 表示します。 3. ネットワークエージェントポリシーのプロパティウィンドウの[ ソフトウェアのアップデートとぜい弱性 ]セクションで Windows Update を設定します。 97 オペレーティングシステムとアプリケーションのリモートイ ンストール Kaspersky Security Center では、オペレーティングシステムイメージを作成し、ネットワークを介してそれをクライアントコン ピューターに導入できます。また、カスペルスキーおよび他のベンダーのアプリケーションのリモートインストールを行うこともでき ます。 オペレーティングシステムイメージのキャプチャー Kaspersky Security Center は、ターゲットコンピューターからオペレーティングシステムイメージをキャプチャーし、それを管理 サーバーに転送できます。そのようなオペレーティングシステムイメージは管理サーバー上の専用フォルダーに格納されます。オ ペレーティングシステムイメージの作成は、インストールパッケージ作成タスク(「アプリケーションのインストールパッケージの作 成」(102 ページ)を参照)により行われます。 オペレーティングシステムイメージを作成するには、Windows Automated Installation Kit(WAIK)ツールパッケージを管理サー バーにインストールしておく必要があります。 オペレーティングシステムイメージをキャプチャーする機能には、次の特徴があります: オペレーティングシステムイメージは、管理サーバーがインストールされているコンピューターではキャプチャーできませ ん。 オペレーティングシステムイメージのキャプチャー中、sysprep.exe という名前のユーティリティがリファレンスコンピュー ターの設定をリセットします。リファレンスコンピューターの設定を復元する必要がある場合、オペレーティングシステムイ メージ作成ウィザードで[コンピューターの状態のバックアップコピーを作成する]をオンにします。 イメージのキャプチャー時、リファレンスコンピューターが再起動されます。 新規コンピューターへのオペレーティングシステムイメージの導入 管理者は、イメージを使用して、新しくネットワークに接続され、オペレーティングシステムがまだインストールされていないコン ピューターにオペレーティングシステムを導入できます。この場合、Preboot eXecution Environment(PXE)というテクノロジーが 使用されます。管理者は、PXE サーバーとして使用する、ネットワークに接続されたコンピューターを選択します。このコンピュー ターは次の要件を満たしている必要があります: コンピューターにネットワークエージェントがインストールされている。 コンピューターで DHCP サーバーがアクティブでない。PXE サーバーは DHCP サーバーと同じポートを使用しま す。 コンピューターを含むネットワークセグメントに他の PXE サーバーが含まれていない。 オペレーティングシステムを導入するには、ネットワークカードがコンピューターに取り付けられていること、コンピューターがネット ワークに接続されていること、コンピューター起動時に BIOS でネットワーク起動オプションが選択されていることが必要です。 オペレーティングシステムの導入は次のように実行されます: 1. 新しいクライアントコンピューターが起動すると、PXE サーバーがそのコンピューターとの接続を確立します。 2. クライアントコンピューターが Windows プレインストール環境(WinPE)下に置かれます。 クライアントコンピューターを WinPE 環境に追加するには、WinPE 用のドライバーの設定が必要な場合があります。 3. クライアントコンピューターが管理サーバーに登録されます。 4. オペレーティングシステムイメージの入ったインストールパッケージを管理者がクライアントコンピューターに割り当てま す。 管理者は、必要なドライバーをオペレーティングシステムイメージの入ったインストールパッケージに追加し、インストー ル時に適用する必要のあるオペレーティングシステム設定を記述した設定ファイル(アンサーファイル)を指定することが できます。 98 オペレーティングシステムとアプリケーションのリモートインストール 5. オペレーティングシステムがクライアントコンピューターに導入されます。 管理者は、まだ接続されていないクライアントコンピューターの MAC アドレスを手動で指定し、それらにオペレーティングシステ ムイメージの入ったインストールパッケージを割り当てることができます。選択されたクライアントコンピューターが PXE サーバー に接続すると、これらのコンピューターに自動的にオペレーティングシステムがインストールされます。 すでに別のオペレーティングシステムがインストールされているコンピューターへのオペレーティングシステムイメー ジの導入 すでに別のオペレーティングシステムがインストールされているクライアントコンピューターにオペレーティングシステムイメージを 導入するには、特定のコンピューターに対するリモートインストールタスクを使用します。 カスペルスキーおよび他のベンダーのアプリケーションのインストール 管理者は、ユーザーから指定されたアプリケーションを含むインストールパッケージを作成し、リモートインストールタスクを使用し て、そのアプリケーションをクライアントコンピューターにインストールできます。 このセクションの内容 オペレーティングシステムイメージの作成 ........................................................................................................................... 99 Windows プレインストール環境(WinPE)用のドライバーの追加 ...................................................................................... 100 オペレーティングシステムイメージの入ったインストールパッケージへのドライバーの追加 .................................................. 100 sysprep.exe ユーティリティの設定 .................................................................................................................................. 100 ネットワークに新たに接続されたコンピューターへのオペレーティングシステムの導入 ........................................................ 101 クライアントコンピューターへのオペレーティングシステムの導入 ....................................................................................... 102 アプリケーションのインストールパッケージの作成 ............................................................................................................. 102 クライアントコンピューターへのアプリケーションのインストール .......................................................................................... 102 オペレーティングシステムイメージの作成 オペレーティングシステムイメージは、基準となるコンピューターのオペレーティングシステムイメージ作成タスクにより作成されま す。 基準となるコンピューターのオペレーティングシステムイメージ作成タスクを作成するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. [インストールパッケージの作成]をクリックして、新規パッケージウィザードを実行します。 3. ウィザードの[インストールパッケージの種別を選択する]ウィンドウで、[参照したコンピューターの OS イメージをもと にインストールパッケージを作成する]をクリックします。 4. ウィザードの指示に従ってください。 このウィザードは、[コンピューターからの OS イメージのコピー]という名前の管理サーバータスクを作成します。[管理サー バーのタスク]フォルダーでタスクを確認できます。 [コンピューターからの OS イメージのコピー]タスクが完了すると、インストールパッケージが作成され、これを使用して、PXE サーバーまたはリモートインストールタスクによりクライアントコンピューターにオペレーティングシステムを導入することができま す。[インストールパッケージ]フォルダーでインストールパッケージを確認できます。 99 管 理 者 用 ガイド WINDOWS プレインストール環境(WINPE)用のドライバーの 追加 WinPE 用のドライバーを追加するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [コンピューターイメージの導入]サブフォルダーの順に選択し ます。 2. [コンピューターイメージの導入]フォルダーの作業領域で、[Windows プレインストール環境(WinPE)のドライバー セットの設定]をクリックすると、[Windows プレインストール環境ドライバー]ウィンドウが表示されます。 3. [Windows プレインストール環境ドライバー]ウィンドウで[追加]をクリックします。 [ドライバーの選択]ウィンドウが表示されます。 4. [ドライバーの選択]ウィンドウで、ドライバーの名前とドライバーインストールパッケージのパスを指定します。[ドライ バーの選択]ウィンドウで参照アイコンをクリックすることにより、インストールパッケージのパスを指定できます。 5. [OK]をクリックします。 ドライバーが管理サーバーリポジトリに追加されます。リポジトリに追加されたドライバーは[ドライバーの選択]ウィンド ウに表示されます。 6. [ドライバーの選択]ウィンドウで[OK]をクリックします。 ドライバーが Windows プレインストール環境(WinPE)に追加されます。 オペレーティングシステムイメージの入ったインストールパッケー ジへのドライバーの追加 オペレーティングシステムイメージの入ったインストールパッケージにドライバーを追加するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. オペレーティングシステムイメージの入ったインストールパッケージのコンテキストメニューから、[プロパティ]を選択しま す。 インストールパッケージのプロパティウィンドウが表示されます。 3. インストールパッケージのプロパティウィンドウで、[追加ドライバー]セクションを選択します。 4. [追加ドライバー]セクションの[追加]をクリックします。 [ドライバーの選択]ウィンドウが表示されます。 5. [ドライバーの選択]ウィンドウで、オペレーティングシステムイメージの入ったインストールパッケージに追加するドライ バーを選択します。 [ドライバーの選択]ウィンドウで[追加]をクリックすることにより、管理サーバーリポジトリに新しいドライバーを追加でき ます。 6. [OK]をクリックします。 追加したドライバーが、オペレーティングシステムイメージの入ったインストールパッケージのプロパティウィンドウの[追加ド ライバー]セクションに表示されます。 SYSPREP.EXE ユーティリティの設定 sysprep.exe ユーティリティを設定するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. オペレーティングシステムイメージの入ったインストールパッケージのコンテキストメニューから、[プロパティ]を選択しま す。 100 オペレーティングシステムとアプリケーションのリモートインストール インストールパッケージのプロパティウィンドウが表示されます。 3. インストールパッケージのプロパティウィンドウで、[sysprep.exe 設定]セクションを選択します。 4. [sysprep.exe 設定]セクションで、クライアントコンピューターにオペレーティングシステムを導入するときに使用する設 定ファイルを指定します: 5. 既定の設定ファイルを使用する:オペレーティングシステムイメージのキャプチャー時に既定で生成されたアン サーファイルを使用するには、このオプションを選択します。 設定ファイルを指定する:カスタムアンサーファイルを使用するには、このオプションを選択します。 変更を適用するには[適用]をクリックします。 ネットワークに新たに接続されたコンピューターへのオペレー ティングシステムの導入 オペレーティングシステムがまだインストールされていない新規コンピューターにオペレーティングシステムを導入するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [コンピューターイメージの導入]サブフォルダーの順に選択し ます。 2. [コンピューターイメージの導入]フォルダーの[ネットワーク内の PXE サーバーリストの管理]をクリックします。[プロ パティ:コンピューターイメージの導入]ウィンドウの[PXE サーバー]セクションが表示されます。 3. [PXE サーバー]セクションの[追加]をクリックし、表示される[PXE サーバーの選択]ウィンドウで、PXE サーバーと して使用するコンピューターを選択します。 追加したコンピューターが[PXE サーバー]セクションに表示されます。 4. [PXE サーバー]セクションで PXE サーバーを選択し、[プロパティ]をクリックします。 5. 選択した PXE サーバーのプロパティウィンドウの[PXE サーバーの接続設定]タブで、管理サーバーと PXE サー バーとの間の接続を設定します。 6. オペレーティングシステムを導入するクライアントコンピューターを起動します。 7. クライアントコンピューターの BIOS で、ネットワーク起動インストールオプションを選択します。 クライアントコンピューターが PXE サーバーに接続され、[コンピューターイメージの導入]フォルダーの作業領域に表 示されます。 8. [処理]セクションで[インストールパッケージの割り当て]をクリックして、選択したコンピューターにオペレーティングシス テムをインストールするために使用するインストールパッケージを選択します。 コンピューターを追加し、そのコンピューターにインストールパッケージを割り当てると、そのコンピューターでオペレー ティングシステム導入が自動的に開始されます。 9. クライアントコンピューターへのオペレーティングシステムの導入をキャンセルするには、[処理]セクションで[OS イメー ジのインストールのキャンセル]をクリックします。 MAC アドレスでコンピューターを追加するには: [コンピューターイメージの導入]フォルダーで[対象コンピューターの MAC アドレスの追加]をクリックし、表示される [新しいターゲットコンピューター]ウィンドウで追加するコンピューターの MAC アドレスを指定します。 [コンピューターイメージの導入]フォルダーで[対象コンピューターの MAC アドレスをファイルからインポート]をクリッ クして、オペレーティングシステムを導入するすべてのコンピューターの MAC アドレスのリストが記述されたファイルを 選択します。 101 管 理 者 用 ガイド クライアントコンピューターへのオペレーティングシステムの導入 別のオペレーティングシステムがインストールされているクライアントコンピューターにオペレーティングシステムを導入するに は: 1. コンソールツリーの[リモートインストール]フォルダーで[リモートインストールウィザードの開始]をクリックして、[リモー トインストールウィザード]を実行します。 2. ウィザードの[インストールパッケージの選択]ウィンドウで、オペレーティングシステムイメージが入ったインストールパッ ケージを指定します。 3. ウィザードの指示に従ってください。 このウィザードは、クライアントコンピューターにオペレーティングシステムをインストールするためのリモートインストールタス クを作成します。[特定のコンピューターに対するタスク]フォルダーでタスクの開始と停止を行うことができます。 アプリケーションのインストールパッケージの作成 アプリケーションのインストールパッケージを作成するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. [インストールパッケージの作成]をクリックして、新規パッケージウィザードを実行します。 3. ウィザードの[インストールパッケージの種別を選択する]ウィンドウで、次のいずれかのボタンをクリックします: カスペルスキー製品のインストールパッケージを作成する:カスペルスキー製品のインストールパッケージを作成 する場合、このオプションを選択します。 指定した実行ファイルのインストールパッケージを作成する:ユーザーから要求されたアプリケーションのインス トールパッケージを作成する場合、このオプションを選択します。 参照したコンピューターの OS イメージをもとにインストールパッケージを作成する:基準となるコンピューターの オペレーティングシステムイメージが入ったインストールパッケージを作成する場合、このオプションを選択します。 このウィザードは、[コンピューターからの OS イメージのコピー]という名前の管理サーバータスクを作成します。 このタスクが完了すると、インストールパッケージが作成され、これを使用して、PXE サーバーまたはリモートイン ストールタスクによりオペレーティングシステムイメージを導入することができます。 4. ウィザードの指示に従ってください。 このウィザードは、クライアントコンピューターにアプリケーションをインストールするために使用できるインストールパッケージ を作成します。[インストールパッケージ]フォルダーでインストールパッケージを確認できます。 インストールパッケージの詳細については、『Kaspersky Security Center 導入ガイド』を参照してください。 クライアントコンピューターへのアプリケーションのインストール クライアントコンピューターにアプリケーションをインストールするには: 1. コンソールツリーの[リモートインストール]フォルダーで[リモートインストールウィザードの開始]をクリックして、リモート インストールウィザードを実行します。 2. ウィザードの[インストールパッケージの選択]ウィンドウで、インストールするアプリケーションのインストールパッケージ を指定します。 3. ウィザードの指示に従ってください。 このウィザードは、クライアントコンピューターにアプリケーションをインストールするためのリモートインストールタスクを作成 します。[特定のコンピューターに対するタスク]フォルダーでタスクの開始と停止を行うことができます。 102 モバイルデバイスの管理 このセクションでは、管理サーバーに接続されたモバイルデバイスを管理する方法について説明します。モバイルデバイスへの接 続方法の詳細については、『Kaspersky Security Center 導入ガイド』を参照してください。 このセクションの内容 Exchange ActiveSync モバイルデバイスの管理............................................................................................................. 103 iOS MDM モバイルデバイスの管理 ................................................................................................................................ 106 モバイルアプリケーションのパッケージの作成 .................................................................................................................. 110 パッケージを使用したモバイルデバイスへのアプリケーションのインストール...................................................................... 110 EXCHANGE ACTIVESYNC モバイルデバイスの管理 コンソールツリーの[モバイルデバイス]フォルダーの[モバイルデバイスサーバー]サブフォルダーに表示された Exchange ActiveSync デバイスサーバーのプロパティウィンドウで、接続されている Exchange ActiveSync モバイルデバイスを管理でき ます。 管理者は Exchange ActiveSync モバイルデバイスで次の処理を行うことができます: Exchange ActiveSync モバイルデバイスの管理プロファイルの作成とユーザーのメールボックスへの追加 Exchange ActiveSync モバイルデバイスの管理プロファイルは、Exchange ActiveSync モバイルデバイスを管理す るために Microsoft Exchange サーバーで使用される ActiveSync ポリシーです。Exchange ActiveSync モバイル デバイスの管理プロファイルに「デフォルトのプロファイル」属性を割り当てることができます。このプロファイルは、新規 メールボックスとプロファイルが削除されたメールボックスに自動的に割り当てられます。デフォルトのプロファイルは削 除できません。現在のデフォルトのプロファイルを削除するには、「デフォルトのプロファイル」属性を別のプロファイルに 割り当てる必要があります。 メールボックスは、1 つの管理プロファイルでのみ管理できます。 モバイルデバイスの次の設定を指定する: メール同期 アプリケーションの使用 ユーザーパスワード データ暗号化 リムーバブルメディアの接続 接続されている Exchange ActiveSync モバイルデバイスが動作しているオペレーティングシステムの種類により、デ バイスの設定項目が異なることがあります。 Exchange ActiveSync モバイルデバイスへの証明書のインストール Exchange ActiveSync モバイルデバイスを Exchange ActiveSync モバイルデバイスサーバーに接続する方法については、 『Kaspersky Security Center 導入ガイド』を参照してください。 EXCHANGE ACTIVESYNC モバイルデバイスに関する情報の表示 Exchange ActiveSync モバイルデバイスに関する情報を表示するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [Exchange ActiveSync モバイルデバイス]サブフォルダーの 順に選択します。 103 管 理 者 用 ガイド このフォルダーの作業領域に、Exchange ActiveSync モバイルデバイスサーバーに接続されたモバイルデバイスが表 示されます。 2. モバイルデバイスのコンテキストメニューから[プロパティ]を選択します。 モバイルデバイスのプロパティウィンドウが表示されます。 モバイルデバイスのプロパティウィンドウの[全般]セクションに、接続されている Exchange ActiveSync モバイルデバイスに関 する情報が表示されます。 EXCHANGE ACTIVESYNC モバイルデバイスの管理プロファイルの編集 Exchange ActiveSync デバイスの管理プロファイルを編集するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [モバイルデバイスサーバー]サブフォルダーの順に選択しま す。 2. [モバイルデバイスサーバー]フォルダーの作業領域で、Exchange ActiveSync モバイルデバイスサーバーを選択しま す。 3. モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. モバイルデバイスサーバーのプロパティウィンドウの[メールボックス]セクションを選択します。 5. メールボックスを選択し、[プロファイルの変更]をクリックします。 [設定プロファイル]ウィンドウが表示されます。 6. [設定プロファイル]ウィンドウで[プロパティ]をクリックします。 プロファイルプロパティウィンドウが表示されます。 7. プロファイルプロパティウィンドウでプロファイルを編集します。 8. [OK]をクリックして変更を保存します。 プロファイル設定へのすべての変更が保存されます。 EXCHANGE ACTIVESYNC モバイルデバイスへの証明書のインストール Exchange ActiveSync モバイルデバイスに証明書をインストールするには: 1. コンソールツリーで、[ユーザーアカウント]フォルダーを選択します。 2. [ユーザーアカウント]フォルダーの作業領域で、モバイルデバイスに証明書をインストールするユーザーを選択します。 3. [処理]で[ユーザーのモバイルデバイスに証明書をインストールする]をクリックして[証明書の割り当て]ウィンドウを表 示します。 4. [証明書の割り当て]ウィンドウの[証明書の種別]セクションで証明書のタイプを選択します。次の証明書タイプがありま す: 証明書:Kaspersky Security Center の一般証明書をユーザーに送信する場合は、このオプションを選択します。 一般証明書は、クライアントによって管理サーバーを検証するときに使用します。 メール証明書:ユーザーにメール証明書を送信する場合は、このオプションを選択します。メール証明書は、メール クライアントをサーバーに接続してメッセージをダウンロードするときに使用します。 VPN 証明書:ユーザーに VPN 証明書を送信する場合は、このオプションを選択します。VPN 証明書により、組 織のネットワークへの VPN 接続を確立できます。 認証を正常に行うために、クライアント証明書の登録に使用する管理サーバー証明書を Microsoft Exchange サー バーに追加し、信頼できる証明書として割り当てる必要があります。証明書ファイルのパスは次のとおりです: %ALLUSERSPROFILE%¥Application Data¥KasperskyLab¥adminkit¥1093¥cert¥klsrvmdm.cer 5. [ユーザー通知方法]セクションで、次の設定を指定します: 104 モバイルデバイスの管 理 SMS 経由:証明書がデバイスにインストールされていることを SMS でユーザーに通知する場合は、このチェッ クボックスをオンにします。[SMS テキスト]にユーザーに通知するメッセージを入力するか、既定のメッセージを 使用します。[SMS テキスト]の横にあるドロップダウンリストから[ワンタイムパスワード]を選択すると、証明書に アクセスするためのユーザーパスワードが入力されます。 メール:証明書がデバイスにインストールされていることをメールでユーザーに通知する場合は、このチェックボッ クスをオンにします。 [件名]に、メッセージの件名を入力します。 6. [通知メッセージ]に、ユーザーへのメッセージを入力します。ユーザーがパスワードを使用して自分の身元を確認するよ うにするには、[通知メッセージ]の横にあるドロップダウンリストから[ワンタイムパスワード]を選択すると、証明書にア クセスするためのユーザーパスワードが入力されます。 7. [ユーザー認証]セクションで、ユーザー認証方法を選択します。認証は、証明書を取得するときユーザーの身元を確認 するために必要です。 8. ドメイン認証:このオプションをオンにすると、ユーザーはユーザー名とパスワードを指定してドメインにアクセスし ます。 ワンタイムパスワード:このオプションをオンにすると、ユーザーはワンタイムパスワードを入力します。この方法は、 デバイスのユーザーがドメイン内にいない場合に適用されます。 [OK]をクリックします。 証明書がユーザーのモバイルデバイスにインストールされます。 カスタム証明書を指定する場合: 1. [証明書の割り当て]ウィンドウで、[自分自身の証明書を指定する]をオンにします。 2. [自分自身の証明書を指定する]の横にあるドロップダウンリストで、証明書のインストール方式を次の 2 つから選択し ます: 証明書(.cer, .pem):この場合、証明書の公開部分と非公開部分を指定します。 1. 2. [証明書の非公開部分]の横にある[参照]をクリックします。PKCS#8(*.prk)形式の非公開部分を選択しま す。 [証明書の公開部分]の横にある[参照]をクリックします。PEM(*.cer)形式の公開部分を選択します。 PKCS12 形式の証明書:この場合、PKSC12 形式のファイルを指定します。 1. [PKSC12 形式の証明書]の横にある[参照]をクリックします。p12 または pfx フォーマットの証明書ファイ ルを指定します。 2. [証明書のパスワード]に、指定した証明書のパスワードを入力します。 カスタム証明書は、次の要件を満たす必要があります: 生成される RSA キー:1024 ビット。 キーの有効期間:1 年。 拡張領域:基本制限が非 CA であり、キー使用法がの用途が電子署名および暗号化であること。また、key_id が生 成され、authority_key_id が追加されていること。 入力されたユーザーデータ:organizationName、organizationalUnitName、commonName、emailAddress。 管理サーバーのサーバー証明書によって承認されていること。 EXCHANGE ACTIVESYNC モバイルデバイスからの情報の削除 Exchange ActiveSync モバイルデバイスから情報をすべて削除するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [Exchange ActiveSync モバイルデバイス]サブフォルダーの 順に選択します。 このフォルダーの作業領域に、Exchange ActiveSync モバイルデバイスサーバーに接続されたモバイルデバイスが表 示されます。 105 管 理 者 用 ガイド 2. モバイルデバイスのコンテキストメニューから[デバイスのクリア]を選択します。 この操作を実行すると、Exchange ActiveSync モバイルデバイスのすべてのデータが削除されます。 Exchange ActiveSync モバイルデバイスのクリアを中止するには: モバイルデバイスのコンテキストメニューから[デバイスのクリアのキャンセル]を選択します。 EXCHANGE ACTIVESYNC モバイルデバイスの削除 Exchange ActiveSync モバイルデバイスをデバイスリストから削除するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [Exchange ActiveSync モバイルデバイス]サブフォルダーの 順に選択します。 このフォルダーの作業領域に、Exchange ActiveSync モバイルデバイスサーバーに接続されたモバイルデバイスが表 示されます。 2. モバイルデバイスのコンテキストメニューから[デバイスの削除]を選択します。 この操作を実行すると、Exchange ActiveSync モバイルデバイスが、接続中の Exchange ActiveSync モバイルデバイス のリストに表示されなくなります。 IOS MDM モバイルデバイスの管理 [モバイルデバイス]フォルダーで次の方法を使用することで、接続されている iOS MDM モバイルデバイスを管理コンソールか ら管理できます。 [iOS MDM モバイルデバイス]フォルダーのモバイルデバイスのコンテキストメニュー [モバイルデバイスサーバー]フォルダーの iOS MDM モバイルデバイスサーバーのプロパティウィンドウ 管理者は iOS MDM モバイルデバイスで次の処理を行うことができます: iOS MDM デバイスの設定プロファイルの追加と編集。設定プロファイルには、モバイルデバイスについての設定およ び制限事項が書き込まれています。 iOS MDM モバイルデバイスへの設定プロファイルのインストールについては、『Kaspersky Security Center 導入ガイ ド』を参照してください。 iOS MDM モバイルデバイスへのプロビジョニングプロファイルのインストール。「プロビジョニングプロファイル」は、App Store 以外の方法で配信されたアプリケーションを管理するために使用されるプロファイルです。プロビジョニングプロ ファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクさ れています。 iOS MDM モバイルデバイスへのプロビジョニングプロファイルのインストールについては、『 Kaspersky Security Center 導入ガイド』を参照してください。 App Store からの、またはマニフェストファイル(.plist)を使用した、iOS MDM モバイルデバイスへのアプリケーション のインストール。「マニフェストファイル」には、iOS MDM モバイルデバイス用のアプリケーションの説明およびそのアプ リケーションをダウンロードするためのリンクが含まれます。アプリケーションを iOS MDM モバイルデバイスにインス トールする前に、アプリケーションを iOS MDM モバイルデバイスサーバーに追加しておく必要があります(「iOS MDM モバイルデバイスサーバーへの管理対象アプリケーションの追加」(108 ページ)を参照)。 iOS MDM モバイルデバイスのブロック。 iOS MDM モバイルデバイスのパスワードのリセット。 iOS MDM モバイルデバイスのすべてのデータの削除。 接続されているすべての iOS MDM モバイルデバイスにプッシュ通知が 24 時間ごとに送信されます。デバイスが 30 日間応 答しない場合、そのデバイスに[非アクティブ]マークが自動的に付けられ、それ以降、管理者が iOS MDM デバイスのコンテキ ストメニューで[非アクティブ]マークを解除するまで、管理サーバーに接続されなくなります。 106 モバイルデバイスの管 理 iOS MDM モバイルデバイスサーバーのインストール方法については、『Kaspersky Security Center 導入ガイド』を参照してくだ さい。 IOS MDM モバイルデバイスサーバーへのモバイルデバイスの接続の設 定 iOS MDM モバイルデバイスサーバーへの iOS MDM モバイルデバイスの接続を設定するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [モバイルデバイスサーバー]サブフォルダーの順に選択しま す。 2. [モバイルデバイスサーバー]フォルダーで、iOS MDM モバイルデバイスサーバーを選択します。 3. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 iOS MDM モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. iOS MDM モバイルデバイスサーバーのプロパティウィンドウで[証明書]セクションを選択します。 5. [設定]セクションで、[デバイス情報の更新頻度]をオンにし、iOS MDM モバイルデバイスに関する情報をアップデート する頻度を指定します。既定値は 24 時間です。 6. 接続ポートセクションで、次の設定を指定します: 7. ネットワークエージェント接続用ポート:このフィールドでは、iOS MDM サービスをネットワークエージェントに接続 するためのポートを指定します。既定のポート番号は 9799 です。 iOS MDM サービスへのローカルアクセスポイント:このフィールドでは、ネットワークエージェントを iOS MDM サービスに接続するためのローカルポートを指定します。既定のポート番号は 9899 です。 iOS MDM サービスへの外部アクセスポート:このフィールドでは、モバイルデバイスを iOS MDM サービスに接 続するための外部ポートを指定します。既定のポート番号は 443 です。 [OK]をクリックします。 コンテキストメニューコマンドによる IOS MDM モバイルデバイスの管理 コンテキストメニューのコマンドで iOS MDM モバイルデバイスを管理するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [iOS MDM モバイルデバイス]サブフォルダーの順に選択しま す。 2. [iOS MDM モバイルデバイス]フォルダーの作業領域で iOS MDM モバイルデバイスを選択します。 3. デバイスのコンテキストメニューから iOS MDM モバイルデバイス用のコマンドを選択するか、[処理]メニューの対応 するリンクを使用します。 次のコマンドを使用できます: デバイスのブロック:iOS MDM モバイルデバイスで画面ロックを強制的に実行します。 デバイスパスワードのリセット:iOS MDM モバイルデバイスのパスワードをリセットします。 デバイスのクリア:iOS MDM モバイルデバイスからすべてのデータを削除します。デバイス設定は既定値に戻り ます。 デバイスにプロファイルをインストール:iOS MDM モバイルデバイスに設定プロファイルをインストールします。 デバイスからプロファイルを削除:iOS MDM モバイルデバイスから、選択した設定プロファイルを削除します。 デバイスにプロビジョニングプロファイルをインストール:iOS MDM モバイルデバイスにプロビジョニングプロファ イルをインストールします。 デバイスからプロビジョニングプロファイルを削除:iOS MDM モバイルデバイスからプロビジョニングプロファイル を削除します。 107 管 理 者 用 ガイド デバイスにアプリケーションをインストール:iOS MDM モバイルデバイスにアプリケーションをインストールしま す。 アプリケーションのリデンプションコードの入力:iOS MDM モバイルデバイスへのアプリケーションのインストール にリデンプションコードが必要な場合、入力されたリデンプションコードを有効にします。 デバイスからアプリケーションを削除:MDM プロファイルで管理されるアプリケーションを iOS MDM モバイルデ バイスから削除します。 このデバイスのローミング設定を編集:iOS MDM モバイルデバイスの音声ローミングとデータローミングを設定 できます。この設定は、iOS MDM モバイルデバイスのユーザーが変更できます。 キューからコマンドを削除:選択した iOS MDM モバイルデバイスのコマンドキューからコマンドを削除します。 デバイスを「非アクティブ」として記録:データベースの iOS MDM デバイスのレコードで[非アクティブ]をオンにし ます。これにより、管理サーバーへのデバイスの接続がすべて拒否されるようになります。 デバイスから「非アクティブ」マークを削除:データベースの iOS MDM デバイスのレコードで[非アクティブ]をオフ にします。これにより、デバイスが再度 iOS MDM モバイルデバイスサーバーに接続できるようになります。 削除:iOS MDM モバイルデバイスのレコードをデータベースから削除します。それにより、iOS MDM モバイルデ バイスサーバーへのデバイスの接続がすべて拒否されるようになります。 選択したコマンドは、iOS MDM モバイルデバイスのコマンドキューに追加されます。 設定プロファイルの編集 設定プロファイルを編集するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [モバイルデバイスサーバー]サブフォルダーの順に選択しま す。 2. [モバイルデバイスサーバー]フォルダーで、iOS MDM モバイルデバイスサーバーを選択します。 3. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 iOS MDM モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. iOS MDM モバイルデバイスサーバーのプロパティウィンドウで[プロファイル]セクションを選択します。 5. [プロファイル]セクションの[編集]をクリックします。 iPhone 設定ユーティリティという名前のアプリケーションが起動します。このアプリケーションがインストールされていな い場合は、管理コンソールがインストールされているコンピューターにインストールする必要があります。 6. iPhone 設定ユーティリティで設定プロファイルを編集します。 IOS MDM モバイルデバイスサーバーへの管理対象アプリケーションの追 加 iOS MDM モバイルデバイスサーバーに管理対象アプリケーションを追加するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [モバイルデバイスサーバー]サブフォルダーの順に選択しま す。 2. [モバイルデバイスサーバー]フォルダーで、iOS MDM モバイルデバイスサーバーを選択します。 3. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 iOS MDM モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. iOS MDM モバイルデバイスサーバーのプロパティウィンドウで[管理対象のアプリケーション]セクションを選択します。 5. [管理対象のアプリケーション]セクションの[追加]をクリックします。 [アプリケーションの追加]ウィンドウが開きます。 6. [アプリケーションの追加]ウィンドウの[アプリケーション名]で、追加するアプリケーションの名前を指定します。 108 モバイルデバイスの管 理 7. [Apple ID またはアプリケーションのリンク]に、追加するアプリケーションの Apple ID を指定するか、アプリケーショ ンをダウンロードできるリンクを指定します。 8. IOS MDM モバイルデバイスから MDM プロファイルを削除した後にアプリケーションを削除する場合は、[プロファイ ルを削除してからアプリケーションを削除する]をオンにします。 9. iTunes ツールを使用したアプリケーションデータのバックアップをブロックするには、[アプリケーションデータのバック アップをブロックする]をオンにします。 10. [OK]をクリックします。 追加されたアプリケーションは、iOS MDM モバイルデバイスサーバーのプロパティウィンドウの[管理対象のアプリケーショ ン]セクションに表示されます。 IOS MDM モバイルデバイスへの管理対象アプリケーションのインストー ル iOS MDM モバイルデバイスに管理対象アプリケーションをインストールするには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [iOS MDM モバイルデバイス]サブフォルダーの順に選択しま す。 2. [iOS MDM モバイルデバイス]フォルダーの作業領域で、iOS MDM モバイルデバイスを選択します。 3. モバイルデバイスのコンテキストメニューから[デバイスにアプリケーションをインストール]を選択するか、[処理]メ ニューから対応するオプションを選択します。 [アプリケーションの選択]ウィンドウが開きます。 4. [アプリケーションの選択]ウィンドウでインストールするアプリケーションを選択します。 iOS MDM モバイルデバイスサーバーに追加されているアプリケーションのみを iOS MDM モバイルデバイスにインス トールできます(「iOS MDM モバイルデバイスサーバーへの管理対象アプリケーションの追加」(108 ページ)を参 照)。 アプリケーションインストールコマンドが iOS MDM モバイルデバイスのコマンドキューに追加されます。コマンドキューから コマンドを削除するには、iOS MDM モバイルデバイスのコンテキストメニューから[キューからコマンドを削除]を選択しま す。 IOS MDM モバイルデバイスのローミングの設定 iOS MDM モバイルデバイスのローミング設定を指定するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー - [iOS MDM モバイルデバイス]サブフォルダーの順に選択しま す。 2. [iOS MDM モバイルデバイス]フォルダーの作業領域で、iOS MDM モバイルデバイスを選択します。 3. iOS MDM モバイルデバイスのコンテキストメニューから[このデバイスのローミング設定を編集]を選択します。 [ローミングの設定]ウィンドウが表示されます。 4. 5. [ローミングの設定]ウィンドウで次の設定を指定します: 音声ローミングを有効にする:iOS MDM モバイルデバイスで音声ローミングを有効にするには、このチェックボッ クスをオンにします。音声ローミングが有効な場合、iOS MDM モバイルデバイスのユーザーはローミング中に通 話の発着信を行うことができます。 データローミングを有効にする:モバイルデバイスでデータローミングを有効にするには、このチェックボックスをオ ンにします。データローミングが有効な場合、iOS MDM モバイルデバイスのユーザーはローミング中にインター ネットにアクセスできます。 [OK]をクリックします。 109 管 理 者 用 ガイド モバイルアプリケーションのパッケージの作成 モバイルアプリケーションのパッケージを作成するには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. [インストールパッケージ]フォルダーの作業領域で[モバイルアプリケーションのパッケージの管理]をクリックすると、 [モバイルアプリケーションパッケージの管理]ウィンドウが表示されます。 3. [モバイルアプリケーションパッケージの管理]ウィンドウで、[新規]をクリックします。 モバイルアプリケーションパッケージの作成ウィザードが開始されます。 4. ウィザードの[設定]ウィンドウで、[選択したアプリケーションによるコンテナの作成]をオンにします。 コンテナにパックされるアプリケーションにセキュリティポリシーのルールが適用されている場合があります。アプリケー ションのルールは、Kaspersky Endpoint Security 10 for Mobile Devices ポリシーのプロパティウィンドウの[コンテナ] セクションで設定できます。 作成したモバイルアプリケーションパッケージが[モバイルアプリケーションパッケージの管理]ウィンドウに表示されます。 パッケージを使用したモバイルデバイスへのアプリケーションの インストール パッケージを使用してモバイルデバイスへアプリケーションをインストールするには: 1. コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。 2. [インストールパッケージ]フォルダーの作業領域で[モバイルアプリケーションのパッケージの管理]をクリックすると、 [モバイルアプリケーションパッケージの管理]ウィンドウが表示されます。 3. [モバイルアプリケーションパッケージの管理]ウィンドウで、モバイルデバイスにインストールするアプリケーションの パッケージを選択します。 4. [モバイルアプリケーションパッケージの管理]ウィンドウで、[Web サーバーに公開]をクリックします。 モバイルアプリケーションパッケージをダウンロードするためのリンクが Web サーバーに公開されます。 5. [モバイルアプリケーションパッケージの管理]ウィンドウで[メールで送信]をクリックし、モバイルアプリケーションパッ ケージのダウンロード用リンクをモバイルデバイスのユーザーに送信します。 これにより、モバイルデバイスのユーザーが自分でアプリケーションをインストールできます。 110 暗号化とデータ保護機能 ノート型コンピューター、リムーバブルディスク、ハードディスクの盗難や紛失、またはユーザーやアプリケーションによるデータへ の不正アクセスに備え、データの暗号化により、思いがけないデータ漏えいの危険性を減らすことができます。 暗号化機能は、Kaspersky Endpoint Security 10 for Windows に実装されています。Kaspersky Endpoint Security 10 for Windows は、コンピューターのローカルドライブやリムーバブルディスクに保存されているファイル、さらにリムーバブルディスク やハードディスクの全体を暗号化できます。 暗号化のルールは、Kaspersky Security Center を使用してポリシーで設定します。指定したルールに基づく暗号化と復号化は、 ポリシーの適用時に行われます。 暗号化機能を使用できるかどうかはユーザーインターフェイスの設定で定義します(「インターフェイスの設定」(31 ページ)を参 照)。 管理者は次のことができます: コンピューターのローカルドライブに保存されたファイルの暗号化と復号化の設定と実行 リムーバブルドライブに保存されたファイルの暗号化の設定と実行 アプリケーションによる暗号化されたファイルへのアクセスに関するルールの作成 ファイル暗号化機能がユーザーのコンピューターで制限されている場合、暗号化されたファイルへのアクセスするため のライセンス情報ファイルの作成とユーザーへの提供 ハードディスクの暗号化の設定と実行 暗号化されたハードディスクおよびリムーバブルディスクへのユーザーによるアクセスの管理(認証エージェントアカウン トの管理、アカウント名とパスワードの復旧依頼への対応、暗号化されたデバイスへのアクセスキーの作成とユーザー への提供) 暗号化の状態とファイル暗号化のレポートの確認 これらの操作は、Kaspersky Endpoint Security 10 for Windows により提供される専用ツールを使用して行います。操作方法 の詳細な説明と暗号化関連機能については、『Kaspersky Endpoint Security 10 for Windows 管理者用ガイド』を参照して ください。 このセクションの内容 暗号化されたデバイスの一覧の表示 ............................................................................................................................... 111 暗号化イベントのリストの表示 ......................................................................................................................................... 112 暗号化イベントのリストのテキストファイルへのエクスポート .............................................................................................. 112 暗号化レポートの作成と表示........................................................................................................................................... 112 暗号化されたデバイスの一覧の表示 暗号化された情報を保存するデバイスのリストを表示するには: 1. 管理サーバーのコンソールツリーで、[暗号化とデータ保護機能]フォルダーを選択します。 2. 次のいずれかの方法で、暗号化されたデバイスのリストを表示します: [暗号化されたデバイスの管理]セクションの[暗号化されたデバイスのリストへ移動]をクリックする コンソールツリーで、[暗号化されたデバイス]フォルダーを開く これにより、暗号化されたファイルが保存されているネットワーク上のデバイスおよびドライブ全体が暗号化されているデバイスの 情報が作業領域に保存されます。デバイス上の情報が復号されると、そのデバイスは一覧から自動的に削除されます。 デバイスの一覧に含まれる情報は、任意の列で昇順または降順に並べ替えることができます。 111 管 理 者 用 ガイド ユーザーインターフェイスの設定(「インターフェイスの設定」(31 ページ)を参照)で、[暗号化とデータ保護機能]フォルダーをコ ンソールツリーに表示するかどうかを指定できます。 暗号化イベントのリストの表示 クライアントコンピューター上でデータの暗号化と復号化のタスクを実行するとき、Kaspersky Endpoint Security 10 for Windows から Kaspersky Security Center に、次の種類のイベントに関する情報が送信されます: ディスクの空きが不足しているため、ファイルの暗号化または復号化ができないか、暗号化されたファイルを作成できな い ライセンスの問題で、ファイルの暗号化または復号化ができないか、暗号化されたファイルを作成できない アクセス権がないため、ファイルの暗号化または復号化ができないか、暗号化されたファイルを作成できない アプリケーションが暗号化されたファイルへのアクセスを禁止されている 不明なエラー クライアントコンピューターのデータを暗号化するときに発生したエラーのリストを表示するには: 1. 管理サーバーのコンソールツリーで、[暗号化とデータ保護機能]フォルダーを選択します。 2. 次のいずれかの方法で、暗号化中に発生したエラーのリストを表示します: [データ暗号化エラーコントロール]セクションの[エラーリストへ移動]をクリックする コンソールツリーで、[暗号化イベント]フォルダーを選択する これにより、クライアントコンピューターのデータを暗号化するときに発生した問題に関する情報が作業領域に表示されます。 暗号化イベントのリストでは次の処理を行うことができます: 任意の列で昇順または降順にデータレコードを並び替える レコードの簡易検索(任意のリストフィールド内のテキストに対するテキスト検索)を実行する イベントのリストをテキストファイルにエクスポートする ユーザーインターフェイスの設定(「インターフェイスの設定」(31 ページ)を参照)で、[暗号化とデータ保護機能]フォルダーをコ ンソールツリーに表示するかどうかを指定できます。 暗号化イベントのリストのテキストファイルへのエクスポート 暗号化イベントのリストをテキストファイルにエクスポートするには: 1. 暗号化イベントのリストを作成します(「暗号化イベントのリストの表示」(112 ページ)を参照)。 2. イベントリストのコンテキストメニューから[リストのエクスポート]を選択します。 [リストのエクスポート]ウィンドウが表示されます。 3. [リストのエクスポート]ウィンドウで、イベントリストをエクスポートするテキストファイルの名前を指定し、その保存先の フォルダーを選択し、[保存]をクリックします。 暗号化イベントのリストが、指定したファイルに保存されます。 暗号化レポートの作成と表示 管理者は次のレポートを作成できます: デバイスの暗号化のレポート:コンピューターのすべてのグループのデバイス暗号化の状態に関する情報が含まれま す。 112 暗 号 化 とデータ保 護 機 能 暗号化されたデバイスへのアクセス権のレポート:暗号化されたデバイスへのアクセス権が与えられているユーザーの アカウントの状態に関する情報が含まれます。 暗号化エラーのレポート:クライアントコンピューターでデータの暗号化または復号化のタスクを実行したときに発生した エラーの情報を含みます。 コンピューターの暗号化ステータスのレポート:コンピューターの暗号化ステータスが暗号化ポリシーと合っているかどう かの情報を含みます。 ファイルアクセスのブロックのレポート:暗号化されたファイルへのアクセスのブロックに関する情報を含みます。 デバイスの暗号化のレポートを表示するには: 1. コンソールツリーで、[暗号化とデータ保護機能]フォルダーを選択します。 2. 次のいずれかの手順を実行します: 3. [デバイス暗号化についてのレポートの表示]をクリックして、新規レポートテンプレートウィザードを実行します。 [暗号化されたデバイス]サブフォルダーを選択し、[デバイス暗号化についてのレポートの表示]をクリックして、 新規レポートテンプレートウィザードを実行します。 新規レポートテンプレートウィザードの指示に従います。 コンソールツリーの[レポートと通知]フォルダーに新しいレポートが表示されます。レポート作成が開始され、レポートがコン ソールの作業領域に表示されます。 暗号化されたデバイスへのアクセス権のレポートを表示するには: 1. コンソールツリーで、[暗号化とデータ保護機能]フォルダーを選択します。 2. 次のいずれかの手順を実行します: 3. [暗号化されたデバイスの管理]セクションの[暗号化されたデバイスへのアクセス権に関するレポートの表示]を クリックして、新規レポートテンプレートウィザードを実行します。 [暗号化されたデバイス]サブフォルダーを選択し、[暗号化されたデバイスへのアクセス権に関するレポートの表 示]をクリックして、新規レポートテンプレートウィザードを実行します。 新規レポートテンプレートウィザードの指示に従います。 コンソールツリーの[レポートと通知]フォルダーに新しいレポートが表示されます。レポート作成が開始され、レポートがコン ソールの作業領域に表示されます。 暗号化エラーのレポートを表示するには: 1. コンソールツリーで、[暗号化とデータ保護機能]フォルダーを選択します。 2. 次のいずれかの手順を実行します: 3. [データ暗号化エラー]セクションの[暗号化エラーのレポートの表示]をクリックして、新規テンプレートウィザードを 実行します。 [暗号化イベント]サブフォルダーを選択し、[暗号化エラーのレポートの表示]をクリックして、新規レポートテンプ レートウィザードを実行します。 新規レポートテンプレートウィザードの指示に従います。 コンソールツリーの[レポートと通知]フォルダーに新しいレポートが表示されます。レポート作成が開始され、レポートがコン ソールの作業領域に表示されます。 コンピューターの暗号化ステータスのレポートを表示するには: 1. コンソールツリーで、[レポートと通知]フォルダーを選択します。 2. 次のいずれかの手順を実行します: 3. [レポートと通知]フォルダーを右クリックしてコンテキストメニューを開き、[新規作成] - [レポートテンプレート]を 選択して[新規レポートテンプレートウィザード]を開始する [新規レポートテンプレートの作成]をクリックして[新規レポートテンプレートウィザード]を開始する 新規レポートテンプレートウィザードの指示に従います。[レポートテンプレートの種別の選択]ウィンドウで、[その他]セ クションを選択し、[コンピューターの暗号化ステータスレポート]を選択します。 113 管 理 者 用 ガイド 新規レポートテンプレートウィザードの終了後、コンソールツリーの[レポートと通知]フォルダーに新しいレポートテンプ レートが表示されます。 4. [レポートと通知]フォルダーで、作成したレポートテンプレートを選択します。 レポート作成が開始され、管理コンソールの作業領域にレポートが表示されます。 コンピューターおよびリムーバブルメディアの暗号化ステータスが暗号化ポリシーと合っているかどうかの情報は、[レポートと通 知]フォルダーの[統計]タブ(「統計情報の使用」(77 ページ)を参照)にある情報ペインにも表示されます。 ファイルアクセスのブロックのレポートを表示するには: 1. コンソールツリーで、[レポートと通知]フォルダーを選択します。 2. 次のいずれかの手順を実行します: 3. [レポートと通知]フォルダーを右クリックしてコンテキストメニューを開き、[新規作成] - [レポートテンプレート]を 選択して[新規レポートテンプレートウィザード]を開始する [新規レポートテンプレートの作成]をクリックして[新規レポートテンプレートウィザード]を開始する 新規レポートテンプレートウィザードの指示に従います。[レポートテンプレートの種別の選択]ウィンドウで、[その他]セ クションを選択し、[ファイルへのアクセスのブロックに関するレポート]を選択します。 新規レポートテンプレートウィザードの終了後、コンソールツリーの[レポートと通知]フォルダーに新しいレポートテンプ レートが表示されます。 4. [レポートと通知]フォルダーで、作成したレポートテンプレートを選択します。 レポート作成が開始され、管理コンソールの作業領域にレポートが表示されます。 114 組織ネットワークへのデバイスアクセスの管理(NAC: ネットワークアクセスコントロール) Kaspersky Security Center では、アクセス制限ルールとデバイスのホワイトリストを使用して、組織ネットワークへのデバイスの アクセスを制御できます。組織ネットワークへのデバイスのアクセスの管理には、NAC エージェントを使用します。NAC エージェ ントは、ネットワークエージェントとともにクライアントコンピューターにインストールされます。 ネットワークのブロードキャストセグメントのそれぞれでメインと冗長の 2 つの NAC エージェントが使用されます。メイン NAC エージェントは、ネットワークアクセスポリシーの通常の使用に利用されます。メイン NAC エージェントを提供するコンピューター がシャットダウンしたときは冗長 NAC が代わりをすることで、組織ネットワークでの NAC の継続動作が保証されます。NAC エージェントのロールの導入と分散化は、手動または自動で行うことができます。 デバイスのネットワークアクセス制限ルールとデバイスのホワイトリストを作成する前に、ネットワーク要素を作成する必要があり ます。ネットワーク要素は、管理者が定義する基準に基づいて作成されるデバイスのグループです。 管理者は、ネットワーク要素にデバイスを追加するための次の基準を指定できます: ネットワーク属性(IP アドレス、MAC アドレス) デバイスの製造元 デバイスが所属するドメイン デバイスの保護ステータス デバイスにインストールされていない重要なアプリケーションアップデートやセキュリティアップデートの存在 ネットワーク要素を作成すると、管理者はその要素のアクセス制限ルールを作成するか、その要素をホワイトリストに追加できま す。 管理者は、次のネットワークアクセス制限ルールを作成できます: ネットワーク要素に含まれているすべてのデバイスのネットワークアクセスをブロックするルール ネットワーク要素に含まれているデバイスからのネットワークアクセス要求を認証ポータルにリダイレクトするルール。認 証ポータルは、ゲストデバイスへのネットワークアクセスを提供する Web サービスです。管理者は、アカウントを作成し てゲストデバイスのユーザーに割り当てます。 ネットワーク要素に含まれるデバイスが指定されたネットワークアドレスにのみアクセスすることを許可するルール 管理者は、ネットワーク要素を選択してホワイトリストに追加できます。ホワイトリストに含まれているデバイスには、組織ネット ワークへのフルアクセス権が与えられます。 このセクションの内容 ネットワークエージェントプロパティでの NAC 設定への切り替え ...................................................................................... 116 NAC エージェントの動作モードの選択 ............................................................................................................................ 116 ネットワーク要素の作成 .................................................................................................................................................. 116 ネットワークアクセス制限ルールの作成 ........................................................................................................................... 117 ホワイトリストの作成 ....................................................................................................................................................... 118 許可されたネットワークアドレスのリストの作成 ................................................................................................................. 118 認証ポータルで使用するアカウントの作成 ....................................................................................................................... 118 認証ページインターフェイスの設定 .................................................................................................................................. 119 ネットワークエージェントポリシーでの NAC の設定 ......................................................................................................... 119 115 管 理 者 用 ガイド ネットワークエージェントプロパティでの NAC 設定への切り替 え ネットワークエージェントのプロパティで NAC 設定に切り替えるには: 1. コンソールツリーで[管理対象コンピューター]フォルダーを選択します。 2. [管理対象コンピューター]フォルダーの[コンピューター]タブで、ネットワークエージェントがインストールされているクラ イアントコンピューターを選択します。 3. クライアントコンピューターのコンテキストメニューから[プロパティ]を選択します。 クライアントコンピューターのプロパティウィンドウが開きます。 4. クライアントコンピューターのプロパティウィンドウで、[アプリケーション]セクションを選択します。 5. [アプリケーション]セクションで、ネットワークエージェントを選択し、[プロパティ]をクリックします。 Kaspersky Security Center ネットワークエージェントの設定ウィンドウが表示されます。 6. Kaspersky Security Center ネットワークエージェントの設定ウィンドウで、[ネットワークアクセスの管理(NAC)]セク ションを選択し、NAC 設定を指定します。 NAC エージェントの動作モードの選択 NAC エージェントの動作モードを選択するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)で[ネットワークアクセスの管理(NAC)]セクションを選択します。 2. [設定]サブセクションの[NAC エージェント動作モード]で、NAC エージェントの動作モードを選択します。 3. 無効:この NAC エージェントを無効にするには、このオプションを選択します。 メイン:この NAC エージェントをメインのエージェントとして使用するには、このオプションを選択します。メイン NAC エージェントは、ネットワークセグメントでアクセス制限ルールを継続的に使用できるようにします。 スタンバイ:この NAC エージェントをスタンバイエージェントとして使用するには、このオプションを選択します。メ イン NAC エージェントが非アクティブのとき、スタンバイエージェントが有効になります。 [NAC 動作モード]で、NAC の動作モードを選択します。 無効:NAC エージェントが動作するネットワークセグメントでアクセス制限ルールを適用しない場合は、このオプ ションを選択します。 標準:NAC エージェントが動作するネットワークセグメントで、作成したアクセス制限ルールをただちに適用する場 合は、このオプションを選択します。 エミュレーション:作成したアクセス制限ルールをテストモードで適用したい場合は、このオプションを選択します。 この場合、ルールは適用されませんが、ルール適用イベントが記録されます。 ネットワーク要素の作成 ネットワーク要素を作成するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[ネットワーク要素] サブセクションを選択します。 2. [追加]ドロップダウンリストから、ネットワーク要素に追加したいデバイスの種類(コンピューターなど)を選択します。 [ネットワーク構成要素の作成]ウィンドウが表示されます。 3. [ネットワーク構成要素の作成]ウィンドウで、作成するネットワーク要素の名前を入力します。 116 組 織 ネットワークへのデバイスアクセスの管 理 (NAC:ネットワークアクセスコントロール) [追加]ドロップダウンリストから、基準を選択します。この基準では、作成中のネットワーク要素にネットワークデバイス を含める基準を定義します。 ネットワーク属性別:このオプションをオンにすると、IP アドレス、MAC アドレス、IP アドレスの範囲、またはサブ ネットマスクによって、1 台以上のコンピューターをネットワーク要素に追加できます。 製造元別:このオプションをオンにすると、製造元に応じてコンピューターをネットワーク要素に追加できます。 ドメインメンバーシップ別:このオプションをオンにすると、所属するドメインに応じてコンピューターをネットワーク要 素に追加できます。所属するドメインは、組織ネットワークへのアクセスを許可する基準として使用されます。 コンピューターのステータス別:このオプションをオンにすると、「緊急」など、コンピューターの保護ステータスを指 定できます。指定した保護ステータスのコンピューターによるネットワークへのアクセスを制限するルールを作成で きます。 ソフトウェア別:このオプションをオンにすると、オペレーティングシステムの種類、ファイアフォールの状態、アップ デートの有無によってコンピューターをネットワーク要素に追加できます。 追加した基準は、[ネットワークオブジェクトが満たすべき基準]に表示されます。ネットワークオブジェクトはこの基準を 満たす必要があります。 4. [OK]をクリックします。 作成したネットワーク要素は、Kaspersky Security Center ネットワークエージェントポリシーのプロパティウィンドウの[ネット ワーク要素]サブセクションに表示されます。 ネットワークアクセス制限ルールの作成 ネットワークアクセス制限ルールを作成するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[アクセスルール] サブセクションを選択します。 2. [アクセスルール]セクションの[アクセス制限]サブセクションを選択し、[追加]をクリックします。 [アクセス制限ルールのプロパティ]ウィンドウが表示されます。 3. [アクセス制限ルールのプロパティ]ウィンドウで、作成するルールの名前を入力します。 4. [アクセス制限ルールのプロパティ]ウィンドウの[追加]をクリックし、ルールを適用するネットワーク要素を選択します。 同じルールに複数のネットワーク要素を追加できます。 [ネットワーク構成要素の追加]ウィンドウが表示されます。 5. [ネットワーク構成要素の追加]ウィンドウでネットワーク要素を選択し、[OK]をクリックします。 選択したネットワーク要素が[アクセス制限ルールのプロパティ]ウィンドウに表示されます。 6. 7. [アクセス制限ルールのプロパティ]の[ネットワークアクセスを制限する]で、次のオプションのいずれかを選択します。 ネットワークアクセスをブロックする:このオプションをオンにすると、ネットワーク要素内のすべてのデバイスのネッ トワークへのアクセスがブロックされます。 認証ポータルにリダイレクトする:このオプションをオンにすると、ネットワーク要素内のデバイスからの要求が認証 サーバーにリダイレクトされます。 指定したアドレスのみを許可する:このオプションをオンにすると、ネットワーク要素内のデバイスからアクセスでき るアドレスを[使用可能なアドレスの選択]に指定できます。 [OK]をクリックします。 作成したルールが[アクセス制限]サブセクションに表示されます。 117 管 理 者 用 ガイド ホワイトリストの作成 IP アドレスのホワイトリストを作成するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[アクセスルール] サブセクションを選択します。 2. [アクセスルール]セクションの[ホワイトリスト]サブセクションを選択し、[追加]をクリックします。 [ネットワーク構成要素の追加]ウィンドウが表示されます。 3. [ネットワーク構成要素の追加]ウィンドウで、ホワイトリストに追加したいネットワーク要素を選択します。 4. [OK]をクリックします。 ホワイトリストに追加したネットワーク要素が[ホワイトリスト]サブセクションに表示されます。ホワイトリストに追加したデバイ スには、組織ネットワークへのフルアクセス権が与えられます。 許可されたネットワークアドレスのリストの作成 許可されたネットワークアドレスのリストを作成するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[ネットワークサー ビスアドレス]サブセクションを選択します。 2. [ネットワークサービスアドレス]セクションの[追加]の右にあるダウンリストから、ネットワークアドレスの種類を選択しま す。 許可するネットワークアドレス:ゲストデバイスにアクセスを許可するネットワークアドレスを追加するには、このオ プションを選択します。 [許可するネットワークアドレス]ウィンドウが表示されます。このウィンドウで、ネットワークサービスのアドレスを IP アドレス、MAC アドレス、IP アドレスの範囲、サブネットマスクで追加できます。 認証ポータル:ゲストデバイスからのリクエストをリダイレクトする先の認証ポータルのアドレスを追加するには、こ のオプションを選択します。 [認証ポータル]ウィンドウが表示されます。このウィンドウで、ネットワークデバイスからのリクエストをリダイレクト する先のサーバーのアドレスを指定できます。 追加したネットワークアドレスが[ネットワークサービスアドレス]セクションに表示されます。 認証ポータルで使用するアカウントの作成 認証ポータルで使用するアカウントを作成するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[認証ページ]サ ブセクションを選択します。 2. [認証ページ]セクションの[アカウント]サブセクションを選択します。 3. [アカウント]セクションの[追加]をクリックします。 [アカウントの追加]ウィンドウが表示されます。 4. [アカウントの追加]ウィンドウで、アカウントの設定を指定します。 5. このアカウントのネットワークアクセスを禁止したい場合は、[アカウントをブロックする]をオンにします。 6. [OK]をクリックします。 作成したアカウントが[認証ページ]セクションの[アカウント]サブセクションに表示されます。 118 組 織 ネットワークへのデバイスアクセスの管 理 ( NAC:ネットワークアクセスコントロール) 認証ページインターフェイスの設定 認証ページのインターフェイスを設定するには: 1. Kaspersky Security Center ネットワークエージェントの設定ウィンドウ(「ネットワークエージェントプロパティでの NAC 設定への切り替え」(116 ページ)を参照)の[ネットワークアクセスの管理(NAC)]セクションで[認証ページ]サ ブセクションを選択します。 2. [認証ページ]セクションの[インターフェイス]サブセクションを選択します。 3. [ロゴ]で、認証ページで使用するロゴを選択します: 4. 5. 規定値:認証ページで Kaspersky Lab ロゴを使用する場合は、このオプションを選択します。 カスタム:カスタムロゴを使用したい場合は、このオプションを選択します。ロゴファイルのパスを指定したい場合は、 [参照]をクリックします。新しいロゴの各設定は、デフォルトのロゴと同じにする必要があります。 [認証ページ]で、ネットワークアクセス要求をリダイレクトする先の認証ページを選択します。 初期設定値:認証ポータルでデフォルトページを使用したい場合は、このオプションを選択します。デフォルトペー ジを編集するには、[ファイルに保存]をクリックして保存し、編集できるようにします。 カスタム:編集した Kaspersky Lab ページまたは独自のページを使用したい場合は、このオプションを選択しま す。[選択]をクリックし、認証ページファイルのパスを指定します。 [OK]をクリックします。 ネットワークエージェントポリシーでの NAC の設定 ネットワークエージェントポリシーで NAC を設定するには: 1. コンソールツリーの[管理対象コンピューター]フォルダーで[ポリシー]タブを表示します。 2. 次のいずれかの方法で NAC の設定を開始します: 処理領域の[ポリシーの編集]をクリックし、表示された Kaspersky Security Center ネットワークエージェントの プロパティウィンドウで[ネットワークアクセスの管理(NAC)]セクションを選択する 処理領域の[ネットワークアクセスの管理(NAC)]セクションにあるリンクを使用する 119 ネットワーク上で検出された機器のインベントリ Kaspersky Security Center は、ネットワークポーリング中に検出された機器の情報を収集します。インベントリには、組織のネッ トワークに接続されているすべての機器が含まれます。機器の情報はネットワークポーリングのたびに更新されます。検出された 機器のリストには、次の種類のデバイスが含まれます: コンピューター モバイルデバイス ネットワークデバイス 仮想デバイス OEM コンポーネント コンピューター周辺機器 接続デバイス VoIP 電話 ネットワークストレージ ネットワークポーリング中に検出された機器は、コンソールツリーの[リポジトリ]フォルダーの[ハードウェア]サブフォルダーに表 示されます。 管理者は、新しいデバイスを機器のリストに手動で追加したり、ネットワーク上にすでに存在する機器の情報を編集したりできま す。デバイスの詳細情報の確認と編集は、そのデバイスのプロパティで行うことができます。 管理者は、検出されたデバイスに「企業用」属性を割り当てることができます。この属性は、デバイスのプロパティで手動で割り当 てることができます。また、この属性を自動的に割り当てる基準を管理者が指定することもできます。この場合、「企業用」属性は デバイスの種類に応じて割り当てられます。「企業用」属性により、機器のネットワーク接続を許可したりブロックしたりできます。 Kaspersky Security Center では、機器を抹消することができます。デバイスを抹消するには、そのデバイスのプロパティで[デ バイス抹消済み]をオンにします。抹消されたデバイスは機器リストに表示されません。 このセクションの内容 新しいデバイスに関する情報の追加 ................................................................................................................................ 120 企業用デバイスを定義するために使用する基準の設定 .................................................................................................... 121 新しいデバイスに関する情報の追加 ネットワーク上の新しいデバイスに関する情報を追加するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [ハードウェア]サブフォルダーの順に選択します。 2. [ハードウェア]フォルダーの作業領域で[デバイスの追加]をクリックして[新しいデバイス]ウィンドウを表示します。 [新しいデバイス]ウィンドウが表示されます。 3. [新しいデバイス]ウィンドウの[種別]ドロップダウンリストから、追加したいデバイスの種類を選択します。 4. [OK]をクリックします。 デバイスのプロパティウィンドウの[全般]セクションが表示されます。 5. [全般]セクションの各フィールドにデバイスに関する情報を入力します。[全般]セクションには、次の設定項目がありま す: 企業用デバイス:デバイスに「企業用」属性を割り当てたい場合は、チェックボックスをオンにします。この属性を使 用して、[ハードウェア]フォルダーでデバイスを検索できます。 120 ネットワーク上 で検 出 された機 器 のインベントリ 6. デバイス抹消済み:デバイスを[ハードウェア]フォルダーのデバイスのリストに表示しない場合は、チェックボック スをオンにします。 [適用]をクリックします。 [ハードウェア]フォルダーの作業領域に新しいデバイスが表示されます。 企業用デバイスを定義するために使用する基準の設定 企業用デバイスの検出基準を設定するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [ハードウェア]サブフォルダーの順に選択します。 2. [ハードウェア]フォルダーの作業領域の[企業用デバイスの基準の設定]をクリックしてハードウェアのプロパティウィン ドウを表示します。 3. ハードウェアのプロパティウィンドウの[企業用デバイス]セクションで、「企業用」属性をデバイスに割り当てるモードを選 択します: 4. 「企業用」属性を手動設定:デバイスのプロパティウィンドウの[全般]セクションで「企業用」属性をデバイスに手動 で割り当てます。 「企業用」属性を自動設定:[デバイス種別]で、「企業用」属性を自動的に割り当てるデバイスの種類を指定しま す。 [適用]をクリックします。 121 定義データベースとソフトウェアモジュールのアップデート このセクションでは、Kaspersky Security Center で定義データベースとソフトウェアモジュールのアップデートをダウンロードおよ び配信する方法について説明します。 保護システムの信頼性を維持するには、Kaspersky Security Center により管理されている定義データベースとカスペルスキー 製品のモジュールを随時アップデートする必要があります。 Kaspersky Security Center を通して管理される定義データベースとカスペルスキー製品のモジュールをアップデートするには、 管理サーバーの[リポジトリへのアップデートのダウンロード]タスクを使用します。このタスクを実行すると、アップデート元から定 義データベースとアプリケーションモジュールがダウンロードされます。 仮想管理サーバーでは[リポジトリへのアップデートのダウンロード]タスクは利用できません。仮想管理サーバーのリポジトリに は、マスター管理サーバーにダウンロードされたアップデートが表示されます。 定義データベースとアプリケーションモジュールをクライアントコンピューターに配信する前に、そのパフォーマンスとエラーが検証 されるようにアップデートを設定することができます。 このセクションの内容 リポジトリへのアップデートのダウンロードタスクの作成..................................................................................................... 122 リポジトリへのアップデートダウンロードタスクの設定 ........................................................................................................ 123 ダウンロードされたアップデートの検証 ............................................................................................................................. 123 テストポリシーと予備タスクの設定 ................................................................................................................................... 124 ダウンロードされたアップデートの表示 ............................................................................................................................. 125 アップデートの自動配信 .................................................................................................................................................. 125 リポジトリへのアップデートのダウンロードタスクの作成 [リポジトリへのアップデートのダウンロード]タスクは、Kaspersky Security Center のクイックスタートウィザードによって自動的 に作成されます。アップデートをリポジトリにダウンロードするタスクは 1 つだけ作成できます。このため、アップデートをリポジト リにダウンロードするタスクを作成できるのは、そのタスクが管理サーバーのタスクリストから削除された場合のみです。 リポジトリにアップデートをダウンロードするタスクを作成するには: 1. コンソールツリーで、[管理サーバーのタスク]フォルダーを選択します。 2. 次のいずれかの方法で、タスクの作成を開始します: コンソールツリーの[管理サーバーのタスク]フォルダーのコンテキストメニューで、[新規作成] - [タスク]の順に 選択します。 作業領域で[タスクの作成]をクリックします。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。タスク種別を選択するウィザードウィ ンドウで、[リポジトリへのアップデートのダウンロード]を選択します。 ウィザードが完了すると、[リポジトリへのアップデートのダウンロード]タスクが管理サーバーのタスクリストに作成されます。 管理サーバーが[リポジトリへのアップデートのダウンロード]タスクを実行すると、アップデート元からアプリケーションの定義デー タベースとソフトウェアモジュールのアップデートがダウンロードされ、共有フォルダーに保存されます。 アップデートは共有フォルダーからクライアントコンピューターとスレーブ管理サーバーに配信されます。 管理サーバーのアップデート元として、次のものを使用できます: Kaspersky Lab のアップデートサーバー - アップデートされた定義データベースとアプリケーションモジュールがアップ ロードされる、Kaspersky Lab のアップデートサーバー。 122 定 義 データベースとソフトウェアモジュールのアップデート マスター管理サーバー FTP/HTTP サーバー、またはネットワーク上のアップデート用フォルダー - ユーザーが追加した、最新アップデートが 含まれる FTP サーバー、HTTP サーバー、ローカルフォルダー、またはネットワークフォルダー。ローカルフォルダー を選択するときは、管理サーバーがインストールされているコンピューターのフォルダーを指定する必要があります。 管理サーバーを FTP/HTTP サーバーまたはネットワークフォルダーからアップデートする場合、アップデートを含む フォルダーの構造をこれらのリソースに正しくコピーし、その構造を Kaspersky Lab のアップデートサーバーで作成さ れるものと同一にする必要があります。 アップデート元は、タスク設定に基づいて選択します。既定では、アップデートは Kaspersky Lab のアップデートサーバーからダ ウンロードされます。 リポジトリへのアップデートダウンロードタスクの設定 リポジトリにアップデートをダウンロードするタスクを設定するには: 1. [管理サーバーのタスク]フォルダーの作業領域で、タスクリストから[リポジトリへのアップデートのダウンロード]タスク を選択します。 2. 次のいずれかの方法で、タスクのプロパティウィンドウを開きます: タスクのコンテキストメニューから[プロパティ]を選択する 選択したタスクの作業領域で、[タスク設定の変更]をクリックする [リポジトリへのアップデートのダウンロード]タスクのプロパティウィンドウが開きます。このウィンドウでは、アップデートを管 理サーバーのリポジトリにダウンロードする方法を設定できます。 ダウンロードされたアップデートの検証 クライアントコンピューターに配信する前に、ダウンロードしたアップデートを Kaspersky Security Center で検証するには: 1. [管理サーバーのタスク]フォルダーの作業領域で、タスクリストから[リポジトリへのアップデートのダウンロード]タスク を選択します。 2. 次のいずれかの方法で、タスクのプロパティウィンドウを開きます: 3. タスクのコンテキストメニューから[プロパティ]を選択する 選択したタスクの作業領域で、[タスク設定の変更]をクリックする タスクのプロパティウィンドウが開いたら、[アップデートの検証]セクションの[配信前にアップデートを検証する]をオン にし、次のいずれかの方法でアップデートの検証タスクを選択します: [選択]をクリックして既存のアップデートの検証タスクを選択する [新規作成]をクリックしてアップデートの検証タスクを作成する これにより、アップデート検証タスクウィザードが開始されます。ウィザードの指示に従ってください。 アップデート検証タスクの作成時に、タスクを実行するコンピューターを含む管理グループを選択する必要がありま す。このグループに含まれるコンピューターは、テストコンピューターと呼ばれます。 ネットワーク内で、最も信頼性の高い保護が適用されており、最も一般的なアプリケーション設定が行われているコ ンピューターを使用することをお勧めします。この方法により、スキャンの品質が向上し、誤検知のリスクとスキャン 時のウイルス検知の可能性が最小限に抑えられます。テストコンピューターでウイルスが検知された場合、アップ デート検証タスクは失敗とみなされます。 4. [OK]をクリックして、タスクのプロパティウィンドウを閉じます。 これにより、リポジトリへのアップデートのダウンロードタスクとともに、アップデート検証タスクが実行されます。アップデート 元からアップデートがダウンロードされて、一時保管領域に保存された後、アップデート検証タスクが実行されます。タスクが 正常に完了すると、アップデートが一時保管領域から管理サーバーの共有フォルダー(<Kaspersky Security Center のイン 123 管 理 者 用 ガイド ストールフォルダー>¥Share¥Updates)にコピーされ、管理サーバーをアップデート元とするすべてのクライアントコンピュー ターに配信されます。 アップデート検証タスクの結果、一時保管領域にあるアップデートが正しくないと示される場合、またはアップデート検証タスクが エラーで終了した場合、それらのアップデートは共有フォルダーにコピーされず、管理サーバーは以前のアップデートを維持しま す。その場合、スケジュール種別として[新しいアップデートがリポジトリにダウンロードされ次第]が指定されたタスクも開始され ません。新しいアップデートのスキャンが正常に完了した場合、管理サーバーのアップデートダウンロードタスクの次の開始時に、 それらのタスクが実行されます。 少なくとも 1 台のテストコンピューターに次のいずれかの条件が当てはまる場合、アップデートが正しくないとみなされます: アップデートタスクエラーが発生した アンチウイルス製品のリアルタイム保護のステータスがアップデートの適用後に変更された スキャンタスクの実行中に感染したオブジェクトが検知された カスペルスキー製品の実行時にエラーが発生した すべてのテストコンピューターについて、挙げられた条件が当てはまらない場合に、アップデートは正常とみなされ、アップデート 検証タスクは正常に終了します。 テストポリシーと予備タスクの設定 [アップデートの検証]タスクの作成時に、テストポリシーと予備のグループアップデートタスクおよびオンデマンドスキャンタスクが 管理サーバーで生成されます。 予備のグループアップデートタスクとオンデマンドスキャンタスクの実行には少し時間がかかります。これらのタスクは、アップデー ト検証タスクの実行時に実行されます。アップデート検証タスクは、アップデートがリポジトリにダウンロードされるときに実行され ます。リポジトリへのアップデートのダウンロードタスクの実行時間には、予備のグループアップデートタスクとオンデマンドスキャ ンタスクの実行時間も含まれています。 テストポリシーと予備タスクの設定を変更することができます。 テストポリシーまたは予備タスクの設定を変更するには: 1. コンソールツリーで、[アップデートの検証]タスクを作成したグループを選択します。 2. グループの作業領域で、次のいずれかのタブを選択します: ポリシー:テストポリシーの設定を編集する場合 タスク:予備タスクの設定を変更する場合 3. タブの作業領域で、設定を変更するポリシーまたはタスクを選択します。 4. 次のいずれかの方法で、ポリシー(タスク)のプロパティウィンドウを開きます: ポリシー(タスク)のコンテキストメニューから[プロパティ]を選択します。 選択したポリシー(タスク)の作業領域で、[ポリシーの編集]([タスク設定の変更])をクリックします。 アップデートを正しく検証するには、テストポリシーと予備タスクを変更して、次の制限を適用する必要があります: 予備タスクの設定: 管理サーバーで、すべてのタスクを[緊急イベント]および[エラー]の重要度で保存する。管理サーバーはこれら のタイプのイベントを使用して、アプリケーションの動作を分析します。 管理サーバーをアップデート元として使用する。 タスクのスケジュールタイプを[手動]に設定する。 テストポリシーの設定: スキャン高速化技術 iChecker、iSwift、iStream を無効にする 感染オブジェクトで実行する処理として、次のいずれかを選択する:[通知しない]、[スキップ]、[情報をレポートに 書き込む] 124 定 義 データベースとソフトウェアモジュールのアップデート テストポリシーと予備タスクの設定: ソフトウェアモジュールへのアップデートのインストール後にコンピューターの再起動が必要な場合、ただちに実行する 必要があります。コンピューターが再起動しない場合は、このタイプのアップデートをテストできません。一部のアプリ ケーションでは、再起動が必要なアップデートのインストールが禁止されているか、ユーザーに確認を求めてから行うよ うに設定されている場合があります。テストポリシーと予備タスクの設定では、これらの制限を無効にする必要がありま す。 ダウンロードされたアップデートの表示 ダウンロードされたアップデートのリストを表示するには、 コンソールツリーで、[リポジトリ]フォルダー - [アップデート]サブフォルダーの順に選択します。 [アップデート]フォルダーの作業領域に、管理サーバーに保存されているアップデートのリストが表示されます。 アップデートの自動配信 Kaspersky Security Center では、クライアントコンピューターとスレーブ管理サーバーにアップデートを自動的に配信してインス トールすることができます。 このセクションの内容 クライアントコンピューターへのアップデートの自動配信 .................................................................................................... 125 アップデートをスレーブ管理サーバーに自動的に配信する ................................................................................................ 126 サーバーとネットワークエージェントのプログラムモジュールを自動的にインストールする ................................................... 126 アップデートエージェントリストの作成と設定 ..................................................................................................................... 127 アップデートエージェントによるアップデートのダウンロード ................................................................................................ 127 クライアントコンピューターへのアップデートの自動配信 選択したアプリケーションのアップデートが管理サーバーのリポジトリにダウンロードされた直後に、そのアップデートをクライ アントコンピューターに配信するには: 1. クライアントコンピューターを管理する管理サーバーに接続します。 2. 次のいずれかの方法で、選択したクライアントコンピューターにアップデートを配信するタスクを作成します: 選択した管理グループに属するクライアントコンピューターにアップデートを配信するには、選択したグループ用の タスクを作成します(「グループタスクの作成」(61 ページ)を参照)。 別の管理グループに属するクライアントコンピューターまたはどの管理グループにも属さないクライアントコン ピューターにアップデートを配信するには、特定のコンピューターに対するタスクを作成します(「特定のコンピュー ターに対するタスクの作成」(61 ページ)を参照)。 これにより、新規タスクウィザードが開始されます。指示に従って、次の操作を実行します: a. タスク種別を選択するウィザードウィンドウの目的のアプリケーションのノードで、アップデート配信タスクを選 択します。 タスク種別を選択するウィンドウに表示されるアップデート配信タスクの名前は、そのタスクを作成するアプリ ケーションによって異なります。選択したカスペルスキー製品のアップデートタスク名の詳細については、各ガ イドを参照してください。 b. [スケジュール]ウィザードウィンドウの[実行予定]で、[新しいアップデートがリポジトリにダウンロードされ次 第]を選択します。 125 管 理 者 用 ガイド これにより、アップデートが管理サーバーのリポジトリにダウンロードされるたびに、選択したコンピューター向けに作成した アップデート配信タスクが開始されます。 選択したコンピューター向けに目的のアプリケーションのアップデート配信タスクを作成した場合、アップデートをクライアントコン ピューターに自動的に配信するには、タスクのプロパティウィンドウの[スケジュール]セクションにある[実行予定]で、[新しいアッ プデートがリポジトリにダウンロードされ次第]を選択します。 アップデートをスレーブ管理サーバーに自動的に配信する 選択したアプリケーションのアップデートが管理サーバーのリポジトリにダウンロードされた直後に、そのアップデートをスレー ブ管理サーバーに配信するには: 1. コンソールツリーで、マスター管理サーバーのフォルダーの[管理サーバーのタスク]フォルダーを選択します。 2. 作業領域のタスクリストから、管理サーバーのリポジトリにアップデートをダウンロードするタスクを選択します。 3. 次のいずれかの方法で、選択したタスクの[設定]セクションを開きます: タスクのコンテキストメニューから[プロパティ]を選択する 選択したタスクの作業領域で、[設定の編集]をクリックする 4. タスクのプロパティウィンドウの[設定]セクションで、[その他の設定]サブセクションを選択して[設定]をクリックします。 [その他の設定]ウィンドウが開きます。 5. [その他の設定]ウィンドウが開いたら、[スレーブサーバーの強制アップデート]をオンにします。 タスクプロパティウィンドウの[設定]タブで、管理サーバーによるアップデートのダウンロードタスクの設定にある[スレーブ サーバーの強制アップデート]をオンにします。 これにより、設定されたスケジュールに関係なく、マスター管理サーバーが更新を取得するたびに、更新ダウンロードタスク がスレーブ管理サーバーで自動的に開始されます。 サーバーとネットワークエージェントのプログラムモジュールを自動的にイ ンストールする 管理サーバーとネットワークエージェントのモジュールのアップデートが管理サーバーのリポジトリにアップロードされた場合 に、そのアップデートを自動的にインストールするには: 1. コンソールツリーで、マスター管理サーバーのフォルダーにある[管理サーバーのタスク]フォルダーを選択します。 2. 作業領域のタスクリストから、管理サーバーのリポジトリにアップデートをダウンロードするタスクを選択します。 3. 次のいずれかの方法で、選択したタスクの[設定]セクションを開きます: タスクのコンテキストメニューから[プロパティ]を選択する 選択したタスクの作業領域で、[設定の編集]をクリックする 4. タスクのプロパティウィンドウの[設定]セクションで、[その他の設定]サブセクションを選択して[設定]をクリックします。 [その他の設定]ウィンドウが開きます。 5. [その他の設定]ウィンドウが開いたら、次のチェックボックスをオンにします: 管理サーバーモジュールのアップデート:このチェックボックスをオンにすると、管理サーバーモジュールのアップ デートは、管理サーバーによるアップデートダウンロードタスクの完了後すぐにインストールされます。このチェック ボックスをオフにすると、アップデートを手動でインストールする必要があります。既定では、このチェックボックスは オンになっています。 ネットワークエージェントモジュールのアップデート:このチェックボックスをオンにすると、ネットワークエージェント モジュールのアップデートがすでに取得されていれば、管理サーバーによるアップデートダウンロードタスクの完了 後にネットワークエージェントモジュールのアップデートがインストールされます。このチェックボックスをオフにする と、アップデートを手動でインストールする必要があります。既定では、このチェックボックスはオンになっていま す。 これにより、マスター管理サーバーがアップデートを取得した場合に、選択したすべてのプログラムモジュールが自動的にイ ンストールされます。 126 定 義 データベースとソフトウェアモジュールのアップデート アップデートエージェントリストの作成と設定 アップデートエージェントのリストを作成し、アップデートが管理グループ内のクライアントコンピューターに配信されるように設 定するには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーを開きます。 2. [管理対象コンピューター]フォルダーで、アップデートエージェントのリストを作成する管理グループを選択します。 管理対象コンピューターグループのアップデートエージェントのリストを作成する場合は、このステップをスキップします。 3. 次のいずれかの方法で、グループのプロパティウィンドウを開きます: グループのコンテキストメニューから[プロパティ]を選択します。 [グループ用のアップデートエージェントの設定]をクリックします。 4. グループのプロパティウィンドウの[アップデートエージェント]セクションで、[追加]および[削除]を使用して、管理グ ループ内でアップデートエージェントとして機能させるコンピューターのリストを作成します。 5. リスト内の各アップデートエージェントを選択し、[プロパティ]をクリックすると、プロパティウィンドウが開きます。このウィ ンドウで、アップデートエージェントの設定をカスタマイズできます。 アップデートエージェントによるアップデートのダウンロード Kaspersky Security Center では、管理グループに含まれるクライアントコンピューターに、管理サーバーだけでなく、そのグルー プのアップデートエージェントを通してアップデートを配信することができます。 アップデートエージェントを通して、グループがアップデートを取得できるように設定するには: 1. コンソールツリーで、[管理対象コンピューター]フォルダーを開きます。 2. [管理対象コンピューター]フォルダーで、目的のグループを選択します。 管理対象コンピューターグループを選択する場合は、このステップをスキップします。 3. 次のいずれかの方法で、グループのプロパティウィンドウを開きます: グループのコンテキストメニューから[プロパティ]を選択します。 [グループ用のアップデートエージェントの設定]をクリックします。 4. グループプロパティウィンドウの[アップデートエージェント]セクションで、グループに含まれるクライアントコンピューター のアップデートエージェントとして機能させるコンピューターを選択します。 5. [プロパティ]をクリックしてこのアップデートエージェントのプロパティを開き、[アップデート元]セクションを選択します。 6. [アップデートのダウンロードタスクを使用する]をオンにし、次のいずれかの方法でアップデートのダウンロードタスクを 選択します: [参照]をクリックして、既存のアップデートのダウンロードタスクを選択します。 [新規タスク]をクリックし、アップデートエージェントのアップデートのダウンロードタスクを作成します。 アップデートエージェントによるアップデートのダウンロードタスクはネットワークエージェントタスクで、タスク種別は[リポ ジトリへのアップデートのダウンロード]です。ネットワークエージェントによるアップデートダウンロードタスクはローカル タスクです。このタスクは、アップデートエージェントとして機能するコンピューターごとに作成する必要があります。 127 アプリケーションライセンスの使用 このセクションでは、管理対象のカスペルスキー製品のライセンスを Kaspersky Security Center で管理する方法について説明 します。 Kaspersky Security Center では、クライアントコンピューターにカスペルスキー製品のライセンスを一元的に導入し、使用状況 の監視およびライセンスの更新を実行できます。 Kaspersky Security Center でライセンスを追加すると、ライセンスの設定が管理サーバーで保存されます。その情報に基づい てライセンス使用レポートが生成され、有効期限を過ぎたライセンスや指定された制限を超過したライセンスについて管理者が通 知を受けることができます。ライセンス使用の通知の設定は管理サーバーで設定できます。 このセクションの内容 使用中のライセンスについての情報を表示する................................................................................................................ 128 ライセンスを管理サーバーリポジトリに追加する ............................................................................................................... 128 クライアントコンピューターへのライセンスの導入 .............................................................................................................. 129 ライセンスの自動導入 ..................................................................................................................................................... 129 ライセンス使用レポートの作成と表示 ............................................................................................................................... 129 使用中のライセンスについての情報を表示する 使用中のライセンスについての情報を表示するには: コンソールツリーで、[リポジトリ]フォルダー - [ライセンス]サブフォルダーの順に選択します。 作業領域に、クライアントコンピューターで使用中のライセンスのリストが表示されます。 ライセンスの隣に使用状況を示すアイコンが表示されます: – このライセンスについての情報は、管理サーバーに接続しているクライアントコンピューターから配信されました。 このライセンスのファイルは管理サーバー外に保存されています。 – このライセンスのファイルが管理サーバー内のリポジトリに保存されています。このライセンスの自動導入が無効 になっています。 – このライセンスのファイルが管理サーバー内のリポジトリに保存されています。このライセンスの自動導入が有効 になっています。 クライアントコンピューターのプロパティウィンドウの[アプリケーション]タブからアプリケーションのプロパティウィンドウを表示する と、クライアントコンピューターでアプリケーションに対して追加されているライセンスについての情報を表示できます。 ライセンスを管理サーバーリポジトリに追加する ライセンスを管理サーバーリポジトリに追加するには: 1. コンソールツリーから、[リポジトリ]フォルダー - [ライセンス]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、ライセンスを追加するタスクを開始します: ライセンスリストのコンテキストメニューから[ライセンスの追加]を選択します。 ライセンスリストの作業領域で[ライセンスの追加]をクリックします。 ライセンス追加ウィザードが起動します。ウィザードの指示に従ってください。 128 アプリケーションライセンスの使 用 クライアントコンピューターへのライセンスの導入 Kaspersky Security Center では、ライセンス導入タスクでライセンスを導入することができます。 クライアントコンピューターにライセンスを導入するには: 1. コンソールツリーから、[リポジトリ]フォルダー - [ライセンス]サブフォルダーの順に選択します。 2. 次のいずれかの方法で、ライセンスの導入を実行します: ライセンスリストのコンテキストメニューから[ライセンスの導入]を選択する ライセンスリストの作業領域で[ライセンスを管理対象コンピューターに導入]をクリックする ライセンス導入タスク作成ウィザードが起動します。ウィザードの指示に従ってください。 ライセンス導入タスク作成ウィザードで作成したタスクは、特定のコンピューターに対するタスクであり、コンソールツリーの[特定 のコンピューターに対するタスク]フォルダーに保存されます。 管理グループまたはクライアントコンピューターに対するタスク作成ウィザードでグループまたはローカルのライセンス導入タスク を作成することもできます。 ライセンスの自動導入 Kaspersky Security Center では、管理サーバーのライセンスリポジトリにあるライセンスをクライアントコンピューターに自動導 入できます。 クライアントコンピューターへライセンスを自動導入するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [ライセンス]サブフォルダーの順に選択します。 2. 導入するライセンスを選択します。 3. 次のいずれかの方法で、選択されたライセンスのプロパティウィンドウを開きます: 4. ライセンスのコンテキストメニューから[プロパティ]を選択する 選択したライセンスの作業領域で、[ライセンスのプロパティウィンドウの表示]をクリックする ライセンスのプロパティウィンドウで[ライセンスを自動的に導入する]をオンにします。ライセンスのプロパティウィンドウ を閉じます。 これにより、現在のライセンスなしでアプリケーションがインストールされているクライアントコンピューターにライセンスが自動 的に導入されます。 ライセンスはネットワークエージェント経由で導入されます。アプリケーションに対する予備のライセンスの導入タスクは作成されま せん。ライセンスは現在のライセンスとして追加されます。 ライセンスを導入する時、設定されたライセンスの制限数が適用されます。ライセンス数が上限に達した場合、ライセンスはクライ アントコンピューターに導入されません。 ライセンス使用レポートの作成と表示 クライアントコンピューターのライセンス使用レポートを作成するには: コンソールツリーの[レポートと通知]フォルダーで、[ライセンス使用レポート]テンプレートを選択するか、同じ種別の新規レ ポートテンプレートを作成します。 これにより、ライセンス使用レポートの作業領域にクライアントコンピューターの現在のライセンスと予備のライセンスに関するレ ポートが表示されます。レポートには、ライセンスを使用しているコンピューターに関する情報と、ライセンスの設定で指定されてい る制限に関する情報も表示されます。 129 データリポジトリ このセクションでは、管理サーバーに保管され、クライアントコンピューターの状況の追跡とクライアントコンピューターへのサービ ス提供に使用されるデータについて説明します。 クライアントコンピューターのステータスの追跡に使用されるデータは、コンソールツリーの[リポジトリ]フォルダーに表示されま す。 [リポジトリ]フォルダーには、次のオブジェクトがあります: 管理サーバーによってダウンロードされ、クライアントコンピューターに配信されるアップデート(「ダウンロードされたアッ プデートの表示」セクション(125 ページ)を参照) ネットワーク上で検出された機器のリスト クライアントコンピューターで検出されたライセンス(「アプリケーションライセンスの使用」(128 ページ)を参照) アンチウイルス製品によって隔離されたクライアントコンピューター上のファイル クライアントコンピューターのリポジトリに配置されているファイル アンチウイルス製品によって後でスキャンに割り当てられたファイル このセクションの内容 リポジトリオブジェクトリストのテキストファイルへのエクスポート ......................................................................................... 130 インストールパッケージ ................................................................................................................................................... 130 隔離とバックアップ .......................................................................................................................................................... 131 未処理ファイル ............................................................................................................................................................... 133 リポジトリオブジェクトリストのテキストファイルへのエクスポート リポジトリにあるオブジェクトのリストをテキストファイルにエクスポートできます。 オブジェクトのリストをリポジトリからテキストファイルにエクスポートするには: 1. コンソールツリーで、[リポジトリ]フォルダー - 目的のサブフォルダーの順に選択します。 2. オブジェクトリストのコンテキストメニューから[リストのエクスポート]を選択します。 [リストのエクスポート]ウィンドウが開いたら、テキストファイルの名前とファイルを保存するフォルダーのパスを指定しま す。 インストールパッケージ Kaspersky Security Center は、カスペルスキーおよびサードパーティベンダーによるアプリケーションのインストールパッケージ をデータストレージに移動します。 インストールパッケージは、アプリケーションのインストールに必要な一連のファイルです。インストールパッケージには、インス トールされるアプリケーションのセットアップ設定と初期設定が含まれています。 アプリケーションをクライアントコンピューターにインストールする場合、そのためのインストールパッケージを作成するか(「アプリ ケーションのインストールパッケージの作成」(102 ページ)を参照)、既存のものを使用します。使用可能なインストールパッケー ジのリストは、コンソールツリーの[リモートインストール]フォルダーの[インストールパッケージ]サブフォルダーに格納されていま す。 インストールパッケージの詳細については、『Kaspersky Security Center 導入ガイド』を参照してください。 130 データリポジトリ 隔離とバックアップ クライアントコンピューターにインストールされているカスペルスキー製品を使用すると、コンピュータースキャン中のオブジェクト の隔離やバックアップへの配置が可能です。 隔離領域とは、感染の恐れのあるファイルおよび検知時点で駆除できないファイルを格納する特別な領域です。 バックアップストレージは、駆除中に削除または変更されたファイルのバックアップコピーを保存することを目的としています。 Kaspersky Security Center は、クライアントコンピューター上でカスペルスキー製品によって隔離またはバックアップに配置され たファイルのリストを作成します。クライアントコンピューター上のネットワークエージェントによって、隔離とバックアップにあるファ イルに関する情報が管理サーバーに転送されます。管理コンソールを使用して、クライアントコンピューター上のリポジトリ内の ファイルのプロパティを表示し、それらのリポジトリのウイルススキャンを実行して、保存されているオブジェクトを削除できます。 隔離お よび バッ ク アッ プで の 操作は 、バ ー ジョン 6 以 降 の Kaspersky Anti-Virus for Windows Workstations および Kaspersky Anti-Virus for Windows Servers、さらに Kaspersky Endpoint Security 10 for Windows でサポートされています。 Kaspersky Security Center では、リポジトリのファイルを管理サーバーにコピーすることはできません。すべてのファイルは、ク ライアントコンピューター上のリポジトリに保存されます。ファイルを復元できるのは、そのファイルをリポジトリに配置したアンチウ イルス製品がインストールされているコンピューターのみです。 このセクションの内容 リポジトリにあるファイルのリモート管理の有効化 ............................................................................................................. 131 リポジトリに配置されているファイルのプロパティの表示.................................................................................................... 131 リポジトリからのファイルの削除 ....................................................................................................................................... 132 リポジトリからのファイルの復元 ....................................................................................................................................... 132 リポジトリからディスクへのファイルの保存........................................................................................................................ 132 隔離にあるファイルのスキャン ......................................................................................................................................... 133 リポジトリにあるファイルのリモート管理の有効化 既定では、クライアントコンピューター上のリポジトリに配置されているファイルを管理することはできません。 クライアントコンピューター上のリポジトリにあるファイルのリモート管理を有効化するには: 1. コンソールツリーで、リポジトリにあるファイルのリモート管理を有効にする管理グループを選択します。 2. グループの作業領域で、[ポリシー]タブを開きます。 3. [ポリシー]タブで、ファイルをクライアントコンピューター上のリポジトリに配置したアンチウイルス製品のポリシーを選択 します。 4. ポリシー設定ウィンドウの[管理サーバーに通知する]セクションで、リモート管理を有効にするリポジトリに対応する チェックボックスをオンにします。 ポリシーのプロパティウィンドウにおける[管理サーバーに通知する]セクションの場所、およびチェックボックスの名前 は、選択したアンチウイルス製品により異なります。 リポジトリに配置されているファイルのプロパティの表示 隔離またはバックアップにあるファイルのプロパティを表示するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [隔離]サブフォルダーまたは[バックアップ]サブフォルダーの順に選択 します。 2. [隔離]([バックアップ])フォルダーの作業領域で、プロパティを表示するファイルを選択します。 131 管 理 者 用 ガイド 3. 次のいずれかの方法で、ファイルのプロパティウィンドウを開きます: ファイルのコンテキストメニューから[プロパティ]を選択します。 選択したファイルの作業領域で、[オブジェクトのプロパティウィンドウの表示]をクリックします。 リポジトリからのファイルの削除 隔離またはバックアップからファイルを削除するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [隔離]サブフォルダーまたは[バックアップ]サブフォルダーの順に選択 します。 2. [隔離]([バックアップ])フォルダーの作業領域で Shift キーおよび Ctrl キーを使用して、削除するファイルを選択し ます。 3. 次のいずれかの方法で、ファイルを削除します: ファイルのコンテキストメニューから[削除]を選択します。 選択したファイルの作業領域で、[オブジェクトの削除]をクリックします。 これにより、ファイルをクライアントコンピューター上のリポジトリに配置したアンチウイルス製品によって、これらのリポジトリ からファイルが削除されます。 リポジトリからのファイルの復元 隔離またはバックアップからファイルを復元するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [隔離]サブフォルダーまたは[バックアップ]サブフォルダーの順に選択 します。 2. [隔離]([バックアップ])フォルダーの作業領域で Shift キーおよび Ctrl キーを使用して、復元するファイルを選択し ます。 3. 次のいずれかの方法で、ファイルの復元を開始します: ファイルのコンテキストメニューから[復元]を選択します。 選択したファイルの作業領域で、[復元]をクリックします。 これにより、ファイルをクライアントコンピューター上のリポジトリに配置したアンチウイルス製品によって、ファイルが元のフォ ルダーに復元されます。 リポジトリからディスクへのファイルの保存 Kaspersky Security Center では、アンチウイルス製品によってクライアントコンピューター上の隔離またはバックアップに配置さ れたファイルのコピーをディスクに保存することができます。ファイルは、Kaspersky Security Center がインストールされているコ ンピューターの特定のフォルダーにコピーされます。 隔離またはバックアップにあるファイルのコピーをハードディスクに保存するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [隔離]サブフォルダーまたは[バックアップ]サブフォルダーの順に選択 します。 2. [隔離]([バックアップ])フォルダーの作業領域で、ハードディスクにコピーするファイルを選択します。 3. 次のいずれかの方法で、ファイルのコピーを開始します: ファイルのコンテキストメニューから[ディスクに保存]を選択します。 選択したファイルの作業領域で、[ディスクに保存]をクリックします。 これにより、クライアントコンピューター上の隔離にファイルを配置したアンチウイルス製品によって、ファイルのコピーがハード ディスクに保存されます。 132 データリポジトリ 隔離にあるファイルのスキャン 隔離されたファイルをスキャンするには: 1. コンソールツリーで、[リポジトリ]フォルダー - [隔離]サブフォルダーの順に選択します。 2. [隔離]フォルダーの作業領域で Shift キーおよび Ctrl キーを使用して、スキャンするファイルを選択します。 3. 次のいずれかの方法で、ファイルのスキャンを開始します: ファイルのコンテキストメニューで、[ディスクに保存]を選択します。 選択したファイルの作業領域で、[スキャン]をクリックします。 これにより、選択したファイルが格納されているコンピューターで、ファイルを隔離領域に入れたアンチウイルス製品のオンデ マンドスキャンタスクが実行されます。 未処理ファイル クライアントコンピューターで見つかった未処理ファイルに関する情報は、[リポジトリ]フォルダーの[未処理ファイル]サブフォル ダーに保存されます。 アンチウイルスにより延期された処理と感染駆除は、要求時または特定のイベント発生後に実行されます。延期された処理は設 定できます。 延期されたファイルの駆除 延期されたファイルの駆除を開始するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [未処理ファイル]サブフォルダーの順に選択します。 2. [未処理ファイル]フォルダーの作業領域で、駆除するファイルを選択します。 3. 次のいずれかの方法で、ファイルの駆除を開始します: ファイルのコンテキストメニューから[駆除]を選択します。 選択したファイルの作業領域で、[駆除]をクリックします。 このファイルの駆除が試行されます。 ファイルが駆除された場合、クライアントコンピューターにインストールされているアンチウイルス製品によって、そのファイルが元 の場所に復元されます。ファイルについてのレコードが[未処理ファイル]フォルダーのリストから削除されます。ファイルの駆除を 実行できない場合、クライアントコンピューターにインストールされているアンチウイルス製品によってファイルがコンピューターか ら削除されます。ファイルについてのレコードが[未処理ファイル]フォルダーのリストから削除されます。 未処理ファイルのディスクへの保存 Kaspersky Security Center では、クライアントコンピューターで検知された未処理ファイルのコピーをディスクに保存することが できます。ファイルは、Kaspersky Security Center がインストールされているコンピューターの特定のフォルダーにコピーされま す。 未処理ファイルのコピーをディスクに保存するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [未処理ファイル]サブフォルダーの順に選択します。 2. [未処理ファイル]フォルダーの作業領域で、ハードディスクにコピーするファイルを選択します。 3. 次のいずれかの方法で、ファイルのコピーを開始します: ファイルのコンテキストメニューから[ディスクに保存]を選択します。 選択したファイルの作業領域で、[ディスクに保存]をクリックします。 これにより、未処理ファイルが検知されたクライアントコンピューターにインストールされているアンチウイルス製品によって、指定 されたフォルダーにファイルのコピーが保存されます。 133 管 理 者 用 ガイド [未処理ファイル]フォルダーからのファイルの削除 [未処理ファイル]フォルダーからファイルを削除するには: 1. コンソールツリーで、[リポジトリ]フォルダー - [未処理ファイル]サブフォルダーの順に選択します。 2. [未処理ファイル]フォルダーの作業領域で Shift キーおよび Ctrl キーを使用して、削除するファイルを選択します。 3. 次のいずれかの方法で、ファイルを削除します: ファイルのコンテキストメニューから[削除]を選択します。 選択したファイルの作業領域で、[オブジェクトの削除]をクリックします。 これにより、ファイルをクライアントコンピューター上のリポジトリに配置したアンチウイルス製品によって、これらのリポジトリ からファイルが削除されます。ファイルについてのレコードが[未処理ファイル]フォルダーのリストから削除されます。 134 テクニカルサポートへの問い合わせ このセクションでは、テクニカルサポートの利用に関する情報について説明します。 このセクションの内容 テクニカルサポートのご利用方法 .................................................................................................................................... 135 テクニカルサポートへのご連絡に関するヒント .................................................................................................................. 135 カスペルスキーカンパニーアカウントからのテクニカルサポートの利用 .............................................................................. 135 テクニカルサポートのご利用方法 製品のドキュメントや製品に関する情報源(13 ページ)で問題の解決法が見つからない場合、カスペルスキーのテクニカルサ ポートへのお問い合わせをお勧めします。テクニカルサポート担当者が、アプリケーションのインストール方法および使用方法に ついてのお問い合わせに回答いたします。 テ ク ニ カ ル サ ポ ー ト に ご 連 絡 い た だ く 前 に 、 「 カ ス ペ ル ス キ ー の サ ポ ー ト サ ー ビ ス 規 約 」 (http://support.kaspersky.co.jp/support/rules)をお読みください。 テクニカルサポートへのご連絡方法は、次のページを参照してください: サポートセンターのご案内(法人向け製品)(http://support.kaspersky.co.jp/support/corporate_contact) テクニカルサポートは製品版ライセンスの購入者のみが利用できます。試用版ライセンスでは、テクニカルサポートは提供されま せん。 テクニカルサポートへのご連絡に関するヒント テクニカルサポートにご連絡いただく前に、「テクニカルサポートへのご連絡に関するヒント 」 (http://support.kaspersky.co.jp/support/details)をお読みください。お問い合わせの際に詳細をお知らせいただくことで、迅速な 問題解決に役立ちます。 カスペルスキーカンパニーアカウントからのテクニカルサポート の利用 カスペルスキーカンパニーアカウントは、 Kaspersky Lab に依頼を送信し、追跡できるように設計された Web サービス (https://companyaccount.kaspersky.com)です。 カ ス ペ ル ス キ ー カ ン パ ニ ー ア カ ウ ン ト に ア ク セ ス す る に は 、 登 録 ペ ー ジ (https://support.kaspersky.com/companyaccount/registration)で登録し、ログインとパスワードを取得します。アクティベーショ ンコードまたはライセンス情報ファイル(「ライセンス情報ファイルの概要」(36 ページ)を参照)を指定する必要があります。 カスペルスキーカンパニーアカウントでできることは以下のとおりです。 テクニカルサポートおよびウイルスラボへの問い合わせ メールを使用しないテクニカルサポートへの問い合わせ お問い合わせのステータスのリアルタイム追跡 テクニカルサポートへのお問い合わせの詳細履歴の確認 ライセンス情報ファイルを紛失または削除した場合のライセンス情報ファイルのコピーの取得 135 管 理 者 用 ガイド メールによるテクニカルサポート 英語、ロシア語などの言語でテクニカルサポートにオンライン依頼を送信できます。 オンラインお問い合わせフォームのフィールドに、次の情報を入力します: お問い合わせの種別 製品名とバージョン番号 お問い合わせの内容 必要に応じて、オンラインお問い合わせフォームにファイルを添付することもできます。 テクニカルサポート担当者がカスペルスキーカンパニーアカウントのシステム経由で提出された依頼に回答し、登録時に指定され たメールアドレスに送信します。 ウイルスラボへのオンラインでのお問い合わせ 一部のお問い合わせはテクニカルサポートではなく、ウイルスラボに送信する必要があります。 次のようなお問い合わせを、ウイルスラボに送信できます: 未知の悪意のあるプログラム – ウイルスを含む疑いがあるが、Kaspersky Security Center では感染が検知されな かったファイル。 送信した悪意のあるコードを、ウイルスラボのスペシャリストが分析します。以前は未知であったウイルスが検知される と、その定義が定義データベースに追加され、アンチウイルス製品のアップデート時に利用できるようになります。 誤検知 – Kaspersky Security Center によってウイルスとして分類されたが、ウイルスを含まないことが確実なファイ ル。 カ ス ペ ル ス キ ー カ ン パ ニ ー ア カ ウ ン ト に 登 録 せ ず に 、 お 問 い 合 わ せ フ ォ ー ム の ペ ー ジ (http://support.kaspersky.com/virlab/helpdesk.html)からウイルスラボにお問い合わせを送信できます。このページでは、アプ リケーションのアクティベーションコードを指定する必要はありません。お問い合わせフォームのページからのお問い合わせより、 カスペルスキーカンパニーアカウントによるお問い合わせが優先されます。 136 用語解説 E EXCHANGE ACTIVESYNC モバイルデバイス Exchange ActiveSync プロトコルを介して管理サーバーに接続されるモバイルデバイス。 EXCHANGE ACTIVESYNC をサポートするモバイルデバイスサーバー クライアントコンピューターにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。Exchange ActiveSync モバイルデバイスが管理サーバーへ接続できるようにします。 I IOS MDM モバイルデバイス iOS MDM モバイルデバイスサーバー(「iOS MDM モバイルデバイスサーバー」(137 ページ)を参照)によって管理される iOS プラットフォーム上のモバイルデバイス。 IOS MDM モバイルデバイスサーバー クライアントコンピューターにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。iOS モバイルデバイス の管理サーバーへの接続と、Apple Push Notifications (APN)サービスによる iOS モバイルデバイスの管理を可能にします。 IOS MDM プロファイル iOS モバイルデバイスと管理サーバーとの接続に関する一連の設定。ユーザーが iOS MDM プロファイルをモバイルデバイス にインストールすると、そのモバイルデバイスが管理サーバーに接続できます。 K KASPERSKY SECURITY CENTER 管 理 者 リモートで一元管理を行う Kaspersky Security Center システムを通じてアプリケーションの動作を管理する人。 KASPERSKY SECURITY NETWORK(KSN) ファイル、Web リソース、ソフトウェアの評価に関する情報を含む Kaspersky Lab ナレッジベースへのオンラインアクセスを提 供する、オンラインサービスの基盤。Kaspersky Security Network のデータを使用することにより、未知の脅威に対するカスペ ルスキー製品の対応が迅速化され、一部のプロテクションコンポーネントの効果が高まり、誤検知のリスクが低減されます。 W WINDOWS SERVER UPDATE SERVICES(WSUS) Microsoft アプリケーションの更新プログラムを組織ネットワーク内のユーザーのコンピューターに配信するために使用するアプ リケーション。 あ アップデートエージェント 管理グループ内でアップデートとインストールパッケージを配信するための中継地点として機能するコンピューター。 137 管 理 者 用 ガイド い インストールパッケージ カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を 使用して作成します。インストールパッケージは、アプリケーション配信パッケージに含まれる、拡張子が kpd および kud であ る特別なファイルに基づいて作成されます。パッケージには、インストール後すぐにアプリケーションの通常機能を設定するため に必要な一連の設定が含まれています。パラメータの値は、アプリケーションのデフォルト値と一致します。 う ウイルスアウトブレイク コンピューターをウイルスに感染させるための、一連の意図的な試み。 か 仮 想 管 理 サーバー クライアント組織のネットワークの保護システムを管理するための、Kaspersky Security Center のコンポーネント。 仮想管理サーバーは特殊なスレーブ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります: 仮想管理サーバーは、マスター管理サーバー上にのみ作成できます。 仮想管理サーバーは、マスター管理サーバーのデータベースを使用します。したがって、仮想サーバーでは、バックアッ プ、復元、アップデートの検証、アップデートのダウンロードの各タスクがサポートされていません。これらのタスクは、マ スター管理サーバーでのみ実行できます。 仮想サーバーでは、スレーブ管理サーバー(仮想サーバーを含む)の作成がサポートされていません。 管 理 グループ 共通の機能を共有し、インストールされている一連のカスペルスキー製品を共有する一連のコンピューター。複数のコンピュー ターを便宜上 1 つのユニットとして管理できるようにグループ化します。1 つのグループに他の複数のグループを含めることが できます。グループポリシーを作成したり、グループにインストールされている各アプリケーションに対してグループタスクを作成し たりすることができます。 管 理 コンソール 管理サーバーとネットワークエージェントの管理サービス用にユーザーインターフェイスを提供する Kaspersky Security Center のコンポーネント。 管 理 サーバークライアント(クライアントコンピューター) ネットワークエージェントと管理対象のカスペルスキー製品が実行されているコンピューター、サーバー、またはワークステーショ ン。 管 理 サーバーデータの復 元 バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。ユーティリティ で保存できるデータは次のとおりです: 管理サーバーの情報データベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント) 管理グループとクライアントコンピューターの構造についての設定情報 アプリケーションリモートインストール用のインストールファイルのリポジトリ( フォルダー Packages、Uninstall、 Updates の内容) 管理サーバー証明書 138 用語解説 く グループタスク 管理グループに定義され、そのグループ内のすべてのクライアントコンピューターで実行されるタスク。 け 現 在 のライセンス アプリケーションを実行するために現在使用されているライセンス。 し 使 用 可 能 なアップデート カスペルスキー製品のモジュールに対するアップデートパッケージ。特定の間隔でリリースされるパッチや、アプリケーションアー キテクチャに対する変更が含まれます。 せ ぜい弱 性 マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する恐れのあるオ ペレーティングシステムまたはプログラムの欠陥。システムに多くのぜい弱性があると、侵入したウイルスによってシステム自体ま たはインストールされているアプリケーションで動作異常が引き起こされるおそれがあるため、システムの機能の信頼性が損なわ れます。 設 定 プロファイル iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。 た タスク カスペルスキー製品によって実行される機能。ファイルのリアルタイム保護、コンピューターの完全スキャン、定義データベースの アップデートなどのタスクが実装されています。 て 定 義 データベース データベースの発行時点で Kaspersky Lab が把握しているコンピューターセキュリティへの脅威についての情報を含むデータ ベース。これらのデータベースに含まれるレコードに基づいて、スキャンされたオブジェクトの中から悪意のあるコードを検知しま す。データベースは Kaspersky Lab のエキスパートにより作成され、1 時間ごとにアップデートされます。 と 特 定 のコンピューターに対 するタスク 任意の管理グループに属する一連のクライアントコンピューターに割り当てられ、それらのホストで実行されるタスク。 139 管 理 者 用 ガイド な 内 部 ユーザー 仮想管理サーバーを操作するために使用されるアカウント。内部ユーザーのアカウントでは、仮想管理サーバーの管理者は Kaspersky Security Center Web コンソールを開始して、ネットワークのアンチウイルスによる保護ステータスを確認できます。 Kaspersky Security Center によって、実際のユーザーの権限がアプリケーションの内部ユーザーに付与されます。 内部ユーザーのアカウントは、Kaspersky Security Center 内でのみ作成および使用されます。内部ユーザーに関するデータは、 オペレーティングシステムには送信されません。内部ユーザーの認証は Kaspersky Security Center で行われます。 に 認 証 エージェント システムハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを起動す る認証手順を実行することができるインターフェイス。 ね ネットワークエージェント 管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との 間のやりとりを受け持つ Kaspersky Security Center のコンポーネント。このコンポーネントは、カスペルスキーの Windows 用 製品に共通した機能です。カスペルスキーの Novell®、Unix® および Mac 対応製品用には、別個のバージョンのネットワーク エージェントがあります。 ふ 復元 隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォル ダーに移動すること。 プロビジョニングプロファイル iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関す る情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。 プロファイル Exchange ActiveSync モバイルデバイスの設定の集合。Microsoft Exchange サーバーに接続したときの動作を定義します。 も モバイルデバイスサーバー Kaspersky Security Center のコンポーネントの 1 つで、モバイルデバイスへのアクセスを可能にし、管理コンソールからモバイ ルデバイスを管理できるようにします。 よ 予 備 のライセンス アプリケーションの使用権を検証できるが、その時点ではアクティベートされていないライセンス。 140 用語解説 ら ライセンス認 証 済 みアプリケーショングループ 管理者が設定した基準(ベンダー別など)に基づいて作成されるアプリケーションのグループ。クライアントコンピューターへのイン ストールのグループごとの統計情報が保持されます。 ろ ローカルタスク 1 台のクライアントコンピューターを対象として定義、実行されるタスク。 141 KASPERSKY LAB ZAO Kaspersky Lab は、ウイルス、マルウェア、スパム、ネットワーク攻撃、ハッカーによる攻撃などの脅威に対する保護を提供する 国際企業です。 2008 年、Kaspersky Lab は、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、世界第 4 位に 選ばれました(2008 年 IDC 『Worldwide Endpoint Security Revenue by Vendor』)。また、コンピューター保護システムの開 発企業としてロシアのホームユーザーから高い支持を受けています(2009 年 COMCON 『TGI-Russia 2009』)。 Kaspersky Lab は 1997 年にロシアで設立され、現在カスペルスキーは、モスクワの本部を中心に、5 つの地域部門を持つ国 際的なグループ企業です。各地域部門は、ロシア、西ヨーロッパ、東ヨーロッパ、中東、アフリカ、北米国、南米国、日本、中国、お よびその他のアジア太平洋諸国をまたにかけ、2,000 名を超える有資格スペシャリストが働いています。 製品:Kaspersky Lab の製品は、スマートフォンから家庭用 PC、大規模な企業ネットワークにいたるまで、すべてのシステムに 保護を提供しています。 個人向けアンチウイルス製品は、デスクトップ PC、ノート PC、タブレットおよびスマートフォンなどのモバイル端末に対応してい ます。 法人向けには、ワークステーション、ファイルおよび Web サーバー、メールゲートウェイ、ファイアウォールを保護する製品や サービスを提供しています。これらの製品を Kaspersky Lab の一元管理システムと併用し、コンピューターへの脅威から企業や 組織を自動保護する効率的なソリューションを実現しています。Kaspersky Lab の製品は主要なテスト機関で認定されており、 多数のアプリケーションベンダーの製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化され ています。 Kaspersky Lab のウイルスアナリストは 24 時間体制で活動しており、毎日何百と発生する IT 上の脅威を解析し、駆除ツール の作成ならびに Kaspersky Lab の製品で使用する定義データベースへの登録を行っています。Kaspersky Lab のウイルス定 義データベースは毎時アップデートされ、アンチスパムのデータベースは 5 分ごとにアップデートされます。 技術:現在のアンチウイルスツールに不可欠な技術の多くは、Kaspersky Lab が最初に開発したものです。次に挙げるように他 の多くの開発者がその製品で Kaspersky Anti-Virus カーネルを使用していることは偶然の一致ではありません。SafeNet(米 国)、Alt-N Technologies(米国)、Blue Coat Systems(米国)、Check Point Software Technologies(イスラエル)、Clearswift (米国)、CommuniGate Systems(米国)、Critical Path(アイルランド)、D-Link(台湾)、M86 Security(米国)、GFI(Malta)、 IBM(米国)、Juniper Networks(米国)、LANDesk(米国)、 Microsoft(米国)、NETASQ(フランス)、NETGEAR(米国)、 Parallels(ロシア)、SonicWALL(米国)、WatchGuard Technologies(米国)、ZyXEL Communications(台湾)が挙げられます。 また、Kaspersky Lab の革新的な技術の多くは特許を受けています。 成果:長年に渡り、Kaspersky Lab はコンピューターの脅威に対抗するサービスで数々の賞を受賞してきました。たとえば、2010 年は、権威あるオーストリアのアンチウイルス機関 AV-Comparatives が実施するテストで最高レベルの Advanced+ を取得し ています。しかし、最も大きな成果は、世界各国のユーザーの信頼を獲得したことと言ってよいでしょう。現在 Kaspersky Lab の 製品と技術は、3 億人を超えるユーザー、および 20 万社以上のクライアント組織を保護しています。 Kaspersky Lab の Web サイト: http://www.kaspersky.com ウイルス百科事典(英語): http://www.securelist.com アンチウイルスラボ: [email protected](危険な可能性があるオブジェクトの送付の み受け付けます。送付前に必ず圧縮してください) http://support.kaspersky.com/virlab/helpdesk.html (ウイルスアナリストへの問い合わせ用フォーム。英語) Kaspersky Lab の Web フォーラム http://forum.kaspersky.com 142 サードパーティのコード情報 サードパーティのコードに関する情報は legal_notices.txt という名前のファイルに入っており、アプリケーションのインストール フォルダーに格納されています。 143 商標について 登録商標およびサービスマークは、それぞれ対応する所有者の所有財産です。 Cisco は、米国およびその他の国における Cisco Systems, Inc. の登録商標です。 Active Directory、ActiveSync、Internet Explorer、Microsoft、SQL Server、Windows、Windows Server および Windows Vista は、米国およびその他の国において Microsoft Corporation が所有する登録商標です。 Linux は、米国およびその他の国における Linus Torvalds 氏の登録商標です。 Mac、Mac OS、Apple、iPhone および iTunes は、Apple Inc. の登録商標です。 Novell は、米国およびその他の国における Novell, Inc. の登録商標です。 UNIX は米国およびその他の国における登録商標で、X/Open Company Limited のライセンス契約の下で使用されています。 144 索引 C Cisco Network Admission Control ................................................................................................................................ 51 E Exchange ActiveSync モバイルデバイス .................................................................................................................... 103 Exchange ActiveSync をサポートするモバイルデバイスサーバー ........................................................................ 103, 104 I iOS MDM モバイルデバイスサーバー ......................................................................................................................... 107 IP 範囲 作成 ........................................................................................................................................................................ 84 変更 .................................................................................................................................................................. 83, 84 K KASPERSKY LAB ...................................................................................................................................................... 142 KASPERSKY LAB ZAO ............................................................................................................................................. 142 あ アップデート ダウンロード........................................................................................................................................................... 122 テスト ..................................................................................................................................................................... 123 配信 ...................................................................................................................................................... 125, 126, 127 表示 ...................................................................................................................................................................... 125 アップデートエージェント ....................................................................................................................................... 127, 137 アプリケーション管理 ...................................................................................................................................................... 56 アプリケーションのアップデート ....................................................................................................................................... 94 暗号化 ........................................................................................................................................................................ 111 い イベントクエリ 作成 ........................................................................................................................................................................ 78 設定 ........................................................................................................................................................................ 78 ログの表示 .............................................................................................................................................................. 78 イメージ ......................................................................................................................................................................... 99 インストールパッケージ ................................................................................................................................................ 138 インポート タスク....................................................................................................................................................................... 63 ポリシー ................................................................................................................................................................... 59 え エクスポート タスク....................................................................................................................................................................... 63 ポリシー ................................................................................................................................................................... 59 か 仮想管理サーバー ......................................................................................................................................................... 40 管理 クライアントコンピューター......................................................................................................................................... 70 初期設定 ................................................................................................................................................................. 38 145 管 理 者 用 ガイド ポリシー ................................................................................................................................................................... 56 ライセンス .............................................................................................................................................................. 128 管理グループ ........................................................................................................................................................ 39, 138 管理サーバー ................................................................................................................................................................ 39 管理サーバー証明書 ..................................................................................................................................................... 48 く クライアントコンピューター .............................................................................................................................................. 41 サーバーへの接続 ................................................................................................................................................... 67 ユーザーへのメッセージ ........................................................................................................................................... 70 グループ 構造 ........................................................................................................................................................................ 54 グループタスク 継承 ........................................................................................................................................................................ 62 フィルター ................................................................................................................................................................ 65 こ コンソールツリー ............................................................................................................................................................ 21 さ 削除 管理サーバー .......................................................................................................................................................... 49 ポリシー ................................................................................................................................................................... 58 し 使用許諾契約書 ............................................................................................................................................................ 33 す スキャン IP 範囲 ................................................................................................................................................................... 83 ストレージ インストールパッケージ ........................................................................................................................................... 130 せ ぜい弱性 ....................................................................................................................................................................... 92 設定プロファイル.......................................................................................................................................................... 108 た タスク ............................................................................................................................................................................ 42 インポート ................................................................................................................................................................ 63 エクスポート ............................................................................................................................................................. 63 管理サーバーの変更タスク ....................................................................................................................................... 69 クライアントコンピューターの管理 .............................................................................................................................. 70 グループタスク ................................................................................................................................................. 61, 139 結果の確認.............................................................................................................................................................. 64 実行 ........................................................................................................................................................................ 64 ライセンスの追加 ................................................................................................................................................... 128 レポートの配信......................................................................................................................................................... 76 ローカル .................................................................................................................................................................. 62 つ 追加 管理サーバー .......................................................................................................................................................... 48 クライアントコンピューター......................................................................................................................................... 69 通知 .............................................................................................................................................................................. 77 146 索引 と 統計 .............................................................................................................................................................................. 77 トラフィック制限 .............................................................................................................................................................. 51 ね ネットワークスキャン....................................................................................................................................................... 82 ほ ポーリング Active Directory グループ ....................................................................................................................................... 83 Windows ネットワーク ............................................................................................................................................. 83 ポリシー ........................................................................................................................................................................ 42 アクティベーション..................................................................................................................................................... 58 インポート ................................................................................................................................................................ 59 エクスポート ............................................................................................................................................................. 59 削除 ........................................................................................................................................................................ 58 作成 ........................................................................................................................................................................ 57 ポリシーとタスクの変換ウィザード ............................................................................................................................. 59, 64 も モバイルユーザー 条件の変更 iOS MDM モバイルデバイス ............................................................................................................................ 106 ら ライセンス .................................................................................................................................................................... 128 インストール ........................................................................................................................................................... 128 ソフトウェア使用許諾契約書 ..................................................................................................................................... 33 導入 ...................................................................................................................................................................... 129 レポート ................................................................................................................................................................. 129 ライセンス認証済みアプリケーショングループ.................................................................................................................. 91 り リポジトリ アプリケーションレジストリ ......................................................................................................................................... 91 ライセンス .............................................................................................................................................................. 128 れ レポート 作成 ........................................................................................................................................................................ 76 配信 ........................................................................................................................................................................ 76 表示 ........................................................................................................................................................................ 76 ライセンス .............................................................................................................................................................. 129 レポートテンプレート 作成 ........................................................................................................................................................................ 75 ろ ローミング .................................................................................................................................................................... 109 147