タスクの管理
次の種類のタスクを作成することで、Kaspersky Security Center を通して Kaspersky Endpoint Security を管理することができます:
- 個別のクライアントコンピューター向けに設定するローカルタスク
- 管理グループ内のクライアントコンピューター向けに設定するグループタスク
- コンピューターの抽出を対象としたタスク
グループタスク、コンピューターの抽出を対象とするタスク、ローカルタスクは、個数の制限なく作成することができます。管理グループとコンピューターの抽出を対象とした操作について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。
Kaspersky Endpoint Security は、以下のタスクをサポートします:
- スキャン:タスク設定で指定したコンピューターの領域でウイルスやその他の脅威をスキャンします。Kaspersky Endpoint Security による保護が適切に機能するには、[スキャン]タスクが必要となります。このタスクは初期設定ウィザードで作成されます。週に 1 回以上の頻度でタスクが実行されるようにスケジュール設定することを推奨します。
- ライセンスの追加:このタスクの実行時に、製品をアクティベートするライセンス(予備のライセンスを含む)が追加されます。タスクを実行する前に、タスクの実行対象となるコンピューターの台数がライセンスで利用が許可されるコンピューターの台数を超過しないことを確認してください。
- コンポーネントの変更:タスクの設定で指定されたコンポーネントのリストに従って、コンポーネントをインストールまたは削除します。ファイル脅威対策は削除できません。Kaspersky Endpoint Security のコンポーネントの最適な組み合わせを使用することで、コンピューターのリソース消費量を抑制できます。
- インベントリ:コンピューターに保管されているすべてのアプリケーションの実行ファイルに関する情報が取得されます。[インベントリ]タスクは、アプリケーションコントロール機能によって実行されます。アプリケーションコントロール機能がインストールされていない場合、このタスクはエラーにより失敗します。
- アップデート:定義データベースおよびソフトウェアモジュールをアップデートします。Kaspersky Endpoint Security による保護が適切に機能するには、[アップデート]タスクが必要となります。このタスクは初期設定ウィザードで作成されます。1 日に 1 回以上の頻度でタスクが実行されるようにスケジュール設定することを推奨します。
- データの消去:Kaspersky Endpoint Security は、指定した設定に応じて、即座にまたは Kaspersky Security Center への接続が長期間行われなかったときにユーザーのコンピューターのファイルとフォルダーを削除します。
- アップデートのロールバック:前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。このタスクは、新しい定義データベースに、安全なアプリケーションのブロックにつながる可能性のある不正確なデータが含まれてしまっていた場合などに必要です。
- 整合性チェック:Kaspersky Endpoint Security が、アプリケーションファイルを分析し、ファイルに破損や変更がないかと、アプリケーションファイルのデジタル署名を検証します。
- 認証エージェントアカウントの管理:Kaspersky Endpoint Security は、認証エージェントのアカウントを設定します。暗号化されたドライブを操作するには、認証エージェントが必要です。オペレーティングシステムを読み込む前に、ユーザーはエージェントで認証を完了する必要があります。
タスクは、コンピューター上で Kaspersky Endpoint Security が起動され動作中の場合にのみ実行されます。
新しいタスクを追加する
管理コンソール(MMC)でタスクを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで[タスク]フォルダーを選択します。
- [新規タスク]をクリックします。
タスクウィザードが起動します。
- タスクウィザードの指示に従います。
Web コンソールと Cloud コンソールでタスクを作成する方法
- Web コンソールのメインウィンドウで、[デバイス]→[タスク]の順に選択します。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。
- タスクの設定を指定します:
- アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (11.4.0)を選択します。
- [タスク種別]ドロップダウンリストで、クライアントコンピューター上で実行するタスクを選択します。
- [タスク名]に「
経理部門で使用中の製品のアップデート
」などの簡潔な名前を付けます。 - [タスクを割り当てるデバイスの選択]で、タスク範囲の指定方法を選択します。
- タスク範囲の指定方法に応じて、対象デバイスを選択します。[次へ]をクリックします。
- [終了]をクリックして、ウィザードを終了します。
タスクのリストに新しいタスクが表示されます。タスクには既定の設定が適用されます。タスクの設定を編集するには、タスクのプロパティを開きます。タスクを実行するには、タスクのチェックボックスをオンにし、[開始]をクリックする必要があります。タスクの開始後にタスクを停止して、あとで再開することもできます。
タスクのリストで、それぞれのタスクのステータスやコンピューター上でのタスクの実行結果に関する統計情報など、タスクの実行結果を監視することができます。タスクの実行を監視するためにイベントの抽出を作成することもできます([監視とレポート]-[イベントの抽出])。イベントの抽出について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。タスクの実行結果は、ローカル環境の Windows イベントログと Kaspersky Endpoint Security のレポートにも記録されます。
タスクのアクセスコントロール
Kaspersky Endpoint Security のタスクにアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Endpoint Security の機能範囲へのアクセスの設定により、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して定義されます。Kaspersky Endpoint Security の機能範囲に対するアクセス権を設定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します。Kaspersky Security Center を使用したタスクの管理について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。
ポリシーを使用してユーザーのタスクへのアクセス権を設定できます(タスク管理モード)。例えば、Kaspersky Endpoint Security のインターフェイスからグループタスクを非表示にすることができます。
管理コンソール(MMC)から Kaspersky Endpoint Security インターフェイスでタスク管理モードを設定する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[ローカルタスク] → [タスク管理]の順に選択します。 .
- [タスク管理]セクションで次の操作を実行します:
- 変更内容を保存します。
Web コンソールから Kaspersky Endpoint Security インターフェイスでタスク管理モードを設定する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- ポータブルモードのサポートを有効にするコンピューターで使用されている Kaspersky Endpoint Security ポリシーをクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [ローカルタスク] → [タスク管理]に移動します。
- タスク管理モードを設定します(下記の表を参照)。
- [OK]をクリックします。
- [保存]をクリックして変更内容を確認します。
タスク管理の設定
パラメータ
|
説明
|
ローカルタスクの使用を許可する
|
このチェックボックスをオンにすると、ローカルタスクが Kaspersky Endpoint Security ローカルインターフェイスに表示されます。その他のポリシー制限がない場合、ユーザーはタスクの設定と実行ができます。ただし、ユーザーはタスク実行スケジュールを設定することはできません。ユーザーはタスクを手動でのみ実行できます。
チェックボックスをオフにすると、ローカルタスクの使用を停止します。このモードでは、スケジュールにのっとったローカルタスクの実行は行われません。Kaspersky Endpoint Security のローカルインターフェイスでタスクの開始や設定ができなくなります。また、コマンドラインの使用時にもタスクの開始や設定ができなくなります。
ファイルまたはフォルダーのウイルススキャンについては、スキャンするファイルまたはフォルダーのコンテキストメニューから[スキャン]を選択すれば開始できます。オブジェクトスキャンタスクの既定の設定値で、スキャンタスクが開始します。
|
グループタスクの表示を許可する
|
このチェックボックスをオンにすると、グループタスクが Kaspersky Endpoint Security ローカルインターフェイスに表示されます。ユーザーはアプリケーションインターフェイスでタスクのリストを表示できます。
このチェックボックスをオフにすると、空白のタスクリストを表示します。
|
グループタスクの管理を許可する
|
このチェックボックスをオンにすると、Kaspersky Security Center 内で指定されたグループタスクを開始および停止できます。ユーザーはアプリケーションインターフェイスまたは簡略化したアプリケーションインターフェイスでタスクを開始および停止できます。
このチェックボックスをオフにすると、Kaspersky Endpoint Security がスケジュールされたタスクを自動的に開始するか、管理者が Kaspersky Security Center で手動でタスクを開始します。
|
ページのトップに戻る