Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- コアモードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- Appendix. Application profiles
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- Firewall
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
リモートインストールタスクの作成
アプリケーションのリモートインストールタスクは、Kaspersky Endpoint Security のリモートインストール用に設計されています。アプリケーションのリモートインストールタスクを使用すると、アプリケーションのインストールパッケージを組織内のすべてのコンピューターに導入できます。インストールパッケージを導入する前に、パッケージ内の定義データベースをアップデートし、インストールパッケージのプロパティで使用可能なコンポーネントを選択できます。
管理コンソール(MMC)でリモートインストールタスクを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[タスク]を選択します。
タスクのリストが表示されます。
- [新規タスク]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスク種別の選択
[Kaspersky Security Center 管理サーバー]→[アプリケーションのリモートインストール]を選択します。
ステップ 2:インストールパッケージの選択
リストから Kaspersky Endpoint Security インストールパッケージを選択します。リストに Kaspersky Endpoint Security のインストールパッケージが含まれていない場合は、ウィザードでパッケージを作成できます。
Kaspersky Security Center でインストールパッケージの設定を設定できます。たとえば、コンピューターにインストールする製品コンポーネントを選択できます。
ネットワークエージェントも、Kaspersky Endpoint Security と合わせてインストールされます。ネットワークエージェントは、管理サーバーとクライアントコンピューターのやり取りをサポートします。ネットワークエージェントが既にコンピューター上にインストールされている場合、再インストールは行われません。
ステップ 3:追加
ネットワークエージェントのインストールパッケージを選択します。選択したバージョンのネットワークエージェントが Kaspersky Endpoint Security と合わせてインストールされます。
ステップ 4:設定
次の追加のアプリケーション設定を設定します:
- インストールパッケージの強制ダウンロード:製品インストールの方法を選択します:
- ネットワークエージェントを使用する:コンピューター上にネットワークエージェントがインストールされていない場合、オペレーティングシステムの共有フォルダーを使用して先にネットワークエージェントがインストールされます。その後、ネットワークエージェントを使用して Kaspersky Endpoint Security がインストールされます。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する:インストールパッケージが、ディストリビューションポイント経由でオペレーティングシステムの共有フォルダーを使用してクライアントコンピューターに配布されます。ネットワーク内に 1 つ以上のディストリビューションポイントがある場合にこのオプションを選択できます。ディストリビューションポイントについて詳しくは、Kaspersky Security Center ヘルプを参照してください。
- 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する:ファイルが、管理サーバー経由でオペレーティングシステムの共有フォルダーを使用してクライアントコンピューターに配布されます。クライアントコンピューターにネットワークエージェントがインストールされていないが、クライアントコンピューターが管理サーバーと同じネットワーク内に存在する場合にこのオプションを選択できます。
- 別の管理サーバーの管理対象デバイスに対する処理:Kaspersky Endpoint Security のインストール方法を選択します。ネットワーク内に複数の管理サーバーがインストールされている場合、同じクライアントコンピューターが複数の管理サーバーで可視になる場合があります。これにより、たとえば同じクライアントコンピューターへの同じ製品のリモートインストールが複数の管理サーバーから重複して実行されるなどの競合が発生する場合があります。
- アプリケーションが既にインストールされている場合再インストールしない:古いバージョンの製品をインストールする場合などには、このオプションをオフにします。
ステップ 5:オペレーティングシステムの再起動設定の選択
コンピューターの再起動が必要な場合に実行するアクションを選択します。Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。
ステップ 6:タスクを割り当てるデバイスの選択
Kaspersky Endpoint Security をインストールするコンピューターを選択します。次の設定方法があります:
- 管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
- 未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。未割り当てデバイスにはネットワークエージェントがまだインストールされていません。この方法を使用する場合、タスクは特定のデバイスに割り当てられます。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
- デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。
ステップ 7:タスクを実行するアカウントの選択
ネットワークエージェントをインストールする場合に、オペレーティングシステムの共有フォルダーを使用するときに利用するユーザーアカウントを選択します。この場合、コンピューターへのアクセスには管理者権限が必要です。複数のアカウントを追加できます。指定されたアカウントに十分な権限が付与されていない場合、インストールウィザードでは次に指定されているアカウントが使用されます。既にインストールされているネットワークエージェントを使用して Kaspersky Endpoint Security をインストールする場合は、アカウントを選択する必要はありません。
ステップ 8:タスク開始スケジュールの設定
たとえば、手動で、またはコンピューターを使用していないときに、タスクを開始するスケジュールを設定します。
ステップ 9:タスク名の定義
タスクの名前を入力します。たとえば、Kaspersky Endpoint Security for Windows 12.4 のインストールなど。
ステップ 10:タスク作成の終了
ウィザードを終了します。必要に応じて、[ウィザードの終了後にタスクを実行]をオンにします。タスクのプロパティでタスクの進行状況を監視できます。本製品がサイレントモードでインストールされます。インストールが完了すると、
アイコンがユーザーのコンピューターの通知領域に追加されます。
というアイコンが表示された場合、製品のアクティベーションが完了していることを確認してください。
Web コンソールと Cloud コンソールでリモートインストールタスクを作成する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスクの基本設定の指定
タスクの全般設定を指定します:
- [アプリケーション]ドロップダウンリストで、Kaspersky Security Center を選択します。
- [タスク種別]で、[アプリケーションのリモートインストール]を選択します。
- [タスク名]に「管理者用の Kaspersky Endpoint Security のインストール」などの簡潔な名前を付けます。
- [タスクを割り当てるデバイスの選択]ブロックで、タスク範囲の指定方法を選択します。
ステップ 2:インストール先のコンピューターの選択
選択したタスク範囲の指定方法に応じて、Kaspersky Endpoint Security をインストールするコンピューターを選択します。
ステップ 3:インストールパッケージの設定
インストールパッケージを設定します:
- Kaspersky Endpoint Security for Windows (12.4) インストールパッケージを選択します。
- ネットワークエージェントのインストールパッケージを選択します。
選択したバージョンのネットワークエージェントが Kaspersky Endpoint Security と合わせてインストールされます。ネットワークエージェントは、管理サーバーとクライアントコンピューターのやり取りをサポートします。ネットワークエージェントが既にコンピューター上にインストールされている場合、再インストールは行われません。
- [インストールパッケージの強制ダウンロード]ブロックで、製品のインストール方法を選択します:
- ネットワークエージェントを使用する:コンピューター上にネットワークエージェントがインストールされていない場合、オペレーティングシステムの共有フォルダーを使用して先にネットワークエージェントがインストールされます。その後、ネットワークエージェントを使用して Kaspersky Endpoint Security がインストールされます。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する:インストールパッケージが、ディストリビューションポイント経由でオペレーティングシステムの共有フォルダーを使用してクライアントコンピューターに配布されます。ネットワーク内に 1 つ以上のディストリビューションポイントがある場合にこのオプションを選択できます。ディストリビューションポイントについて詳しくは、Kaspersky Security Center ヘルプを参照してください。
- 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する:ファイルが、管理サーバー経由でオペレーティングシステムの共有フォルダーを使用してクライアントコンピューターに配布されます。クライアントコンピューターにネットワークエージェントがインストールされていないが、クライアントコンピューターが管理サーバーと同じネットワーク内に存在する場合にこのオプションを選択できます。
- [同時ダウンロード数の上限]で、管理サーバーに送信されるインストールパッケージのダウンロード要求数の上限を設定します。要求数の上限を設定することで、ネットワークに過剰な負荷を与えずにすみます。
- [インストール試行回数の上限]で、製品のインストールの試行を繰り返す回数の上限を設定します。Kaspersky Endpoint Security のインストールがエラーで終了した場合、タスクは自動的にインストールをもう一度開始します。
- 必要に応じて、[アプリケーションが既にインストールされている場合再インストールしない]をオフにします。これにより、以前のバージョンの製品をインストールすることなどが可能になります。
- 必要に応じて、[ダウンロード前に OS の種別を確認する]をオフにします。このオプションがオンの場合、コンピューターのオペレーティングシステムが製品のインストール要件を満たさないのに製品の配布パッケージを誤ってダウンロードしてしまうことを防ぐことができます。コンピューターのオペレーティングシステムが製品のインストール要件を確実に満たしている場合は、この検証をスキップできます。
- 必要に応じて、[Active Directory のグループポリシーにパッケージのインストールを割り当てる]をオンにします。Kaspersky Endpoint Security はネットワークエージェントを使用して、あるいは Active Directory を使用して手動でインストールされます。ネットワークエージェントをインストールするには、リモートインストールタスクはドメイン管理者権限で実行する必要があります。
- 必要に応じて、[実行中のアプリケーションを終了するよう告知する]をオンにします。Kaspersky Endpoint Security のインストールはコンピューターのリソースを消費します。このオプションをオンにすると、ユーザーの利便性のために、製品のインストールウィザードで、インストールを開始する前に実行中のアプリケーションを終了するようにメッセージが表示されます。これにより、他のアプリケーションの動作でのエラーやコンピューターでのエラーの発生を防ぐことができます。
- [別の管理サーバーの管理対象デバイスに対する処理]ブロックで、Kaspersky Endpoint Security のインストール方法を選択します。ネットワーク内に複数の管理サーバーがインストールされている場合、同じクライアントコンピューターが複数の管理サーバーで可視になる場合があります。これにより、たとえば同じクライアントコンピューターへの同じ製品のリモートインストールが複数の管理サーバーから重複して実行されるなどの競合が発生する場合があります。
ステップ 4:タスクを実行するアカウントの選択
ネットワークエージェントをインストールする場合に、オペレーティングシステムの共有フォルダーを使用するときに利用するユーザーアカウントを選択します。この場合、コンピューターへのアクセスには管理者権限が必要です。複数のアカウントを追加できます。指定されたアカウントに十分な権限が付与されていない場合、インストールウィザードでは次に指定されているアカウントが使用されます。既にインストールされているネットワークエージェントを使用して Kaspersky Endpoint Security をインストールする場合は、アカウントを選択する必要はありません。
ステップ 5:タスク作成の完了
[終了]をクリックして、ウィザードを終了します。タスクのリストに新しいタスクが表示されます。タスクを実行するには、タスクのチェックボックスをオンにし、[開始]をクリックします。本製品がサイレントモードでインストールされます。インストールが完了すると、 アイコンがユーザーのコンピューターの通知領域に追加されます。 というアイコンが表示された場合、製品のアクティベーションが完了していることを確認してください。