ポリシーの作成
このセクションでは、新規ポリシーウィザードを起動してポリシーを作成する方法について説明します。
管理グループのフォルダからポリシーを作成する
- Kaspersky Security Center の管理コンソールを起動します。
- [管理サーバ - <サーバ名>]フォルダを展開します。
- コンソールツリーで、[管理対象デバイス]をクリックします。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択し、[新規ポリシー]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
[ポリシー]フォルダからポリシーを作成する
- Kaspersky Security Center の管理コンソールを起動します。
- [管理サーバ - <サーバ名>]フォルダを展開します。
- コンソールツリーで、[ポリシー]をクリックします。
- 作業領域で、[新規ポリシー]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
ウィザードの次の手順に進むには、[次へ]をクリックします。ウィザードの前の手順に戻るには、 をクリックします。ウィザードを途中で停止するには、[キャンセル]をクリックします。
注意:ボタンの外観は、Windows のバージョンによって異なる場合があります。
ステップ 1:アプリケーションの選択
[グループポリシー作成対象のアプリケーションを選択]ウインドウで、アプリケーションのリストから[Kaspersky Endpoint Security for Mac <バージョン>]を選択します。
ステップ 2:ポリシー名の指定
- [グループポリシーの名前を入力]ウインドウの[名前]に、作成するポリシーの名前を指定します。次の記号は使用できません:
“ * < : > ? \ |
。 - Kaspersky Endpoint Security の既存のポリシーから新しいポリシーに設定をインポートする場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
ステップ 3:プロテクション設定の指定
[プロテクション]ウインドウで、必要に応じて次の設定を指定します:
ステップ 4:ファイル脅威対策の設定
[ファイル脅威対策]ウインドウで、必要に応じて次を設定します:
ステップ 5:ウェブ脅威対策の設定
[ウェブ脅威対策]ウインドウで、必要に応じて次の設定を行います:
ステップ 6:ネットワーク脅威対策の設定
[ネットワーク脅威対策]ウインドウで、必要に応じて次の設定を行います:
ステップ 7:アップデートの設定
[アップデート]ウインドウで、必要に応じて次を行います:
- ソフトウェアモジュールのアップデートを有効または無効にする。
- アップデート元を指定します。
ステップ 8:KSN の設定
[Kaspersky Security Network]ウインドウで、必要に応じて次を行います:
- [KSN 声明]をクリックして、Kaspersky Security Network 声明のテキスト全文を読む。
- Kaspersky Security Center から提供される KSN インフラストラクチャに関する情報を表示します。
- Kaspersky Security Network の使用を有効または無効にします。
- 拡張 KSN モードを有効または無効にします。
- KSN プロキシの使用を有効または無効にします。
- KSN プロキシが使用できない場合、カスペルスキーのサーバの使用を有効または無効にします。
注意:Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバーがプロキシサーバとして使用されている場合のみです。管理サーバーのプロパティの詳細は、 Kaspersky Security Center のヘルプを参照してください。
ポリシーの設定で、Kaspersky Security Center によってグローバル KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的にカスペルスキーに送信され、それらのコンピュータをより強力に保護できるようになります。
注意:カスペルスキーでは、お客様の明確な同意がない限り、いかなる個人情報の受信、処理、保管も行いません。
グローバル KSN インフラストラクチャの Kaspersky Security Network の使用時にカスペルスキーに提供されるデータ
[Kaspersky Security Network の使用に同意する]をオンにし、[拡張 KSN モードを有効にする]をオフにすると、次のデータがカスペルスキーに提供されます:
- 適用されているライセンスの情報: ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- インストールされた本ソフトウェアの詳細バージョン。インストールされた本ソフトウェアの種別。ソフトウェアアップデートの ID。評価サービスの ID。プロトコルタイプの ID。地域のアクティベーションセンターの ID。本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン。トリガーされた本ソフトウェアの定義データベースのレコードの ID。トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ。トリガーされた本ソフトウェアの定義データベースのレコードの種別。本ソフトウェアのコンピュータへのインストールのインスタンスの一意な ID。ライセンスのアクティベーション日。ライセンスの有効期限日。ライセンスの識別子。本ソフトウェアが使用中のライセンスのステータス。処理中のオブジェクトのチェックサム種別。検知されたマルウェアの名前、ユーザのコンピュータまたはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前。処理中のオブジェクトのチェックサム。本ソフトウェアのアクティベーションコードのチェックサム。本ソフトウェアの詳細バージョン。一意のデバイス ID。本ソフトウェアの ID。本ソフトウェアのライセンス情報ファイルのチェックサム。本ソフトウェアのライセンスの提供に使用された情報形式の ID。本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子。本ソフトウェアのライセンスチケットの作成日時。本ソフトウェアのライセンスチケットのチェックサム。本ソフトウェアのライセンスチケットのバージョン。本ソフトウェアのアクティベーションコードのバージョン。権利者のインフラストラクチャへのリクエストに含まれるデータの形式。使用中のライセンスチケットの ID。本ソフトウェアのコンポーネントの ID。本ソフトウェアの動作の結果。エラーコード。アクセスされた Webサービスのアドレス (URL、IP)。ポート番号。Web サービスのリクエスト元の URL(リファラー)。証明書の公開鍵。スキャンされたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム。
[Kaspersky Security Network の使用に同意する]と[拡張 KSN モードを有効にする]をオンにすると、次のデータがカスペルスキーに提供されます:
- コンピュータにインストールされているオペレーティングシステム(OS)やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、OS 実行モードの識別子。 OS のバージョン、OS のビルド番号、OS のアップデート番号、OS のエディション、OS のエディションに関する詳細情報。 OS の起動日時。 ふるまい分析のサブシステムにおける OS 動作に関するイベントの処理遅延時間。 現在の種別の遅延された OS 動作イベントの数。 プロアクティブディフェンスのサブシステムにおける OS 動作に関するイベントの処理遅延時間。 処理された OS 動作イベントの数。 処理された OS 同期動作イベントの数。 現在の種別のすべての OS 動作イベントの合計遅延時間。 持続的イベントを記憶するサブシステムにおける、OS 動作に関するイベントの処理遅延時間。 すべての OS 動作イベントの合計遅延。 待機中の OS 同期動作イベントの数。 OS 内の動作イベントを受信した日時。
- 以前、OS の再起動が失敗した履歴: 再起動に失敗した回数。
- インストールされている本ソフトウェアに関する情報およびウイルス対策による保護の状況: コンピュータへのインストールのインスタンスの一意な識別子、本ソフトウェアの種別、本ソフトウェア種別の ID、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、コンピュータの種別の識別子、本ソフトウェアがインストールされたコンピュータの一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、カスペルスキーが提供するサービスへの接続に使用されたプロトコルのバージョン。 インストールされた本ソフトウェアの詳細バージョン。 インストールされた本ソフトウェアの種別。 ソフトウェアアップデートの ID。 評価サービスの ID。 プロトコルタイプの ID。 地域のアクティベーションセンターの ID。 本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン。 トリガーされた本ソフトウェアの定義データベースのレコードの ID。 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ。 トリガーされた本ソフトウェアの定義データベースのレコードの種別。 本ソフトウェアのコンピュータへのインストールのインスタンスの一意な ID。 ライセンスがアクティベートされた日付。 ライセンスの有効期限日。 ライセンスの識別子。 本ソフトウェアが使用中のライセンスのステータス。 処理中のオブジェクトのチェックサム種別。 検知されたマルウェアの名前、ユーザのコンピュータまたはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前。 処理中のオブジェクトのチェックサム。 本ソフトウェアのアクティベーションコードのチェックサム。 本ソフトウェアの詳細バージョン。 一意のデバイス ID。 本ソフトウェアの ID。 本ソフトウェアのライセンス情報ファイルのチェックサム。 本ソフトウェアのライセンスの提供に使用された情報形式の ID。 本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子。 本ソフトウェアのライセンスチケットの作成日時。 本ソフトウェアのライセンスチケットのチェックサム。 本ソフトウェアのライセンスチケットのバージョン。 本ソフトウェアのアクティベーションコードのバージョン。 権利者のインフラストラクチャへのリクエストに含まれるデータの形式。 使用中のライセンスチケットの ID。 本ソフトウェアのコンポーネントの ID。 本ソフトウェアの動作の結果。 エラーコード。 アクセスされた Webサービスのアドレス (URL、IP)。 ポート番号。 Web サービスのリクエスト元の URL(リファラー)。 定義データベースのアップデートと適用のサイクル数。 定義データベースが最後にアップデートおよび適用された日時。 本ソフトウェアの定義データベースの公開日時。 本ソフトウェアのコンポーネントのバージョン。 ソフトウェアアップデートの ID。 インストールされた本ソフトウェアの種別。 システムウォッチャーの開始日時。 本ソフトウェアのインストール日時。 システムウォッチャーによって統計が送信される確率。 システムウォッチャーによる標準処理時間よりも長い時間がかかったイベントのコード。 システムウォッチャーによる標準処理時間を超えたイベントのデータベース処理時間。 システムウォッチャーによるイベントの処理に許可される最大時間。 システムウォッチャーによる標準処理時間を超えたイベントの処理時間。 システムウォッチャーによる標準処理時間よりも長い時間がかかったイベントの総数。
- スキャンしたすべてのオブジェクトと処理に関する情報: スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム(MD5、SHA2-256)(ファイルが圧縮されている場合)、ファイルの情報量、ファイルの種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、ID と形式、オブジェクトのチェックサム(MD5、SHA2-256)、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名(証明書)に関する情報: 証明書の発行元に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、本製品のスキャンタスクの識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。 処理中のオブジェクトへのパス。 ディレクトリコード。
- 実行ファイルの場合: ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、ID 種別、チェックサム(MD5)およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前、アプリケーションのデジタル署名に関する情報: 発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。
- 実行中のアプリケーションおよびそのモジュールに関する情報: 実行中のファイルのチェックサム(MD5、SHA2-256)、ファイルのサイズ、属性、作成日時、圧縮ソフトウェアの名前(ファイルが圧縮されている場合)、ファイル名、システム上で実行されているプロセスに関する情報(プロセス ID(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明(アプリケーション名および配信元の情報)、使用されるデジタル証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ)、プロセスに読み込まれたモジュールの情報: 名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)およびパス、PE ファイルのヘッダー情報、圧縮ソフトウェア名(ファイルが圧縮されている場合)、統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
- 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます:定義データベース中のレコードの識別子、バージョンおよび種別、カスペルスキーの分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム(MD5)、検知した脅威の IP アドレス(IPv4 または IPv6)、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL およびリファラー。
- 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
- ネットワーク攻撃の情報: 攻撃元コンピュータの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
- ネットワーク接続に関する情報: ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスのファイルのパスおよびデジタル署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
- 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
- インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報: アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
- Kaspersky Security Network (KSN) の使用に関する情報: KSN の識別子、本ソフトウェアの識別子、本ソフトウェアの詳細バージョン、個人を特定できないようにしたお客様のデバイスの IP アドレス、KSN へのリクエストの実行品質を示す指数、KSN 用パケットの処理品質を示す指数、KSN へのリクエストの件数およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、KSN 設定のアップデートに関する情報: アクティブな設定の識別子、受信した設定の識別子、設定のアップデートのエラーコード。
- イベントに関するシステムログ内の情報: イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明。
- ファイルおよび URL の評価決定に関する情報: 評価が要求された URL とその参照元、接続のプロトコルタイプ、アプリケーション種別の内部識別子、使用されているポートの番号、ユーザ識別子、スキャンされたファイルのチェックサム(MD5)、検知された脅威の種別、脅威の検知に使用したレコードに関する情報(定義データベースのレコードの識別子、レコードのタイムスタンプと種別)。 証明書の公開鍵。 スキャンされたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム。
- 本ソフトウェアの地域分布に関する情報: 本ソフトウェアのインストールおよびアクティベーションの日時、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアに適用されたライセンスの識別番号、KSN に参加しているかどうかのフラグ。
- 使用されるライセンスに関する情報: ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンス情報ファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- コンピュータにインストールされているハードウェアに関する情報: 搭載または接続された装置の種別、名前、機種名、ファームウェアのバージョン、パラメータ。
- ウェブコントロール機能の動作に関する情報:機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。
ポリシーの設定で、Kaspersky Security Center によってプライベート KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、Kaspersky Endpoint Security は、ポリシーが適用されたクライアントコンピュータからの統計情報をカスペルスキーに送信しなくなります。
ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。
ステップ 9:ユーザインターフェイスの設定
必要に応じて、[ユーザインターフェイス]ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとの対話インターフェイスを設定できます。
ステップ 10:ネットワーク接続の設定
[ネットワーク]ウインドウで、必要に応じて次を行います:
ステップ 11:レポートとバックアップの設定
[レポートとバックアップ]ウインドウで、必要に応じて次の設定を行います:
- レポートの生成および保存を設定します。
- バックアップへのオブジェクトの保存を設定します。
ステップ 12:FileVault ディスク暗号化の設定
[FileVault ディスク暗号化]ウインドウで、必要に応じて次の設定を行います:
[FileVault ディスク暗号化の管理を有効にする]をオフにすると、管理者権限のあるユーザはシステム設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]をオンにすると、管理者権限のあるユーザがシステム設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]をオンにすると、管理者権限のあるユーザがシステム設定から Mac の起動ディスクを暗号化することはできません。
ステップ 13:ウェブコントロールの設定
[ウェブコントロール]ウインドウで、必要に応じて次の設定を行います:
- ウェブコントロールを有効または無効にします。
注意: ウェブコントロールを有効にして危険な Web サイトをブロックすると、[ウェブコントロールが有効です]という通知がリモートコンピュータのプロテクションセンターに表示されます。
新規ポリシーウィザードのウインドウの[ネットワーク]セクションで[セキュアな接続(HTTPS)をチェック]をオンにすると、リモートコンピュータ上でウェブコントロールがブロックする Web サイトにユーザがアクセスすると通知が表示されます。
- ウェブコントロールに新しいルールを追加するには、[追加]をクリックします。
ルール名を入力したり、ルールをアクティブにするかどうかを選択したり、特定の URL または Web サイトのカテゴリのリストを作成してルールの適用範囲を指定したり、ルールに含まれる Web サイトへユーザがアクセスした時の処理を選択したりすることができます。
- リスト内に作成したルールを編集、削除、整理します。
ルールの並び順に従って、Kaspersky Endpoint Security が判断する適用の優先順位が決定されます。
ステップ 14:Managed Detection and Response の設定
[Managed Detection and Response]ウインドウで、必要に応じて次を実行します:
[Managed Detection and Response]をオンにして MDR 設定情報ファイルをインポートすると、このコンポーネントがアクティブになり、Kaspersky Managed Detection and Response サービスと対話します。このサービスは、組織を標的とするセキュリティ上の脅威を継続的に検知し、排除します。
ステップ 15:Endpoint Detection and Response(KATA) の設定
[Endpoint Detection and Response (KATA)]ウインドウで、必要に応じて次の操作を実行します:
[Endpoint Detection and Response (KATA)]がオンで、TLS 証明書と KATA サーバーが追加されている場合、Endpoint Detection and Response(KATA) コンポーネントが有効になり、 Kaspersky Anti Targeted Attack Platformソリューションと対話します。このソリューションは、標的型攻撃、高度な持続的脅威、ゼロデイ攻撃などの高度な脅威を迅速に検知します。
ステップ 16:外部ディスクのスキャンを設定する
[外部ディスクのスキャン]ウインドウで、次の設定を指定します:
- 外部ディスクの接続時にKaspersky Endpoint Security が実行する動作。
- 悪意のあるオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を指定します。
ステップ 17:ポリシーを適用する管理グループの定義
[対象グループ]ウインドウで、[参照]をクリックし、ポリシーを適用する管理グループを選択します。
ステップ 18:ポリシーのステータスの選択とポリシーの作成完了
[アプリケーションのグループポリシーを作成]ウインドウで、次の操作を実行します:
- ポリシーに割り当てるステータスを選択します:
- アクティブポリシー - 選択された管理グループにポリシーが適用されます。
- 非アクティブポリシー - ポリシーは適用されません。
- モバイルユーザポリシー - 選択された管理グループが企業ネットワークから接続解除した時にポリシーが適用されます。
注意:管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。
ポリシーのステータスの詳細は、 Kaspersky Security Center のヘルプを参照してください。
- ポリシーの作成後ポリシーの設定を確認するには、[ポリシーの作成後すぐにプロパティを開く]をオンにします。
- [終了]をクリックして、新規ポリシーウィザードを終了します。
作成されたポリシーが、関連する管理グループの作業領域にある[ポリシー]タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバーとの初回の同期後になります。
作成したポリシーの設定を編集できます。設定の各グループにある および を使用して、クライアントコンピュータから、グループごとの設定に対する変更を禁止または許可できます。設定のグループの横にある は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できないことを示しています。設定のグループに隣接する は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できることを示しています。
ページのトップに戻る