Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- コアモードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- Appendix. Application profiles
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- Firewall
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Endpoint Agent のポリシーとタスクの移行
バージョン 11.7.0 から、Kaspersky Endpoint Security for Windows に Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行するためのウィザードが含まれるようになりました。次のソリューション用のポリシーおよびタスクの設定を移行することができます:
- Kaspersky Sandbox
- Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
- Kaspersky Anti Targeted Attack Platform (EDR)
Kaspersky Endpoint Agent から Kaspersky Endpoint Security への移行ウィザードは、Web コンソールと Cloud コンソールでのみ動作します。管理コンソール(MMC)では、標準の Kaspersky Security Center のポリシーとタスクの一括変換ウィザードを使用して Kaspersky Anti Targeted Attack Platform (EDR) ソリューションの設定を移行することのみ可能です。
最初に単一のコンピューターで Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行し、次にコンピューターのグループで移行してから組織のすべてのコンピューターへの移行を完了させてください。
Kaspersky Endpoint Agent から Kaspersky Endpoint Security にポリシーおよびタスクの設定を移行するには、
Web コンソールのメインウィンドウで、[操作]→[Kaspersky Endpoint Agent からの移行]の順に選択します。
ポリシーとタスクの移行ウィザードが開始されます。ウィザードの指示に従います。
ステップ 1. ポリシーの移行
移行ウィザードでは Kaspersky Endpoint Security および Kaspersky Endpoint Agent のポリシーの設定を統合する新しいポリシーが作成されます。ポリシーのリストで、Kaspersky Endpoint Security のポリシーと統合する Kaspersky Endpoint Agent のポリシーを選択します。Kaspersky Endpoint Security と設定を統合する Kaspersky Endpoint Agent のポリシーをクリックして選択します。正しいポリシーを選択したことを確認してから次の手順に進みます。
ステップ 2. タスクの移行
移行ウィザードが Kaspersky Endpoint Security 向けの新しいタスクを作成します。タスクのリストで、Kaspersky Endpoint Security のポリシー向けに作成する Kaspersky Endpoint Agent のタスクを選択します。このウィザードでは Kaspersky Endpoint Detection and Response および Kaspersky Sandbox 向けのタスクがサポートされます。次の手順に進みます。
ステップ 3. ウィザードの完了
ウィザードを終了します。ウィザードは以下の処理を実行します:
- 新規の Kaspersky Endpoint Security のポリシーを作成する
ポリシーは Kaspersky Endpoint Security および Kaspersky Endpoint Agent の設定を統合します。ポリシーには <Kaspersky Endpoint Security ポリシー名> & <Kaspersky Endpoint Agent ポリシー名> という名前が付けられます。新しいポリシーのステータスは非アクティブになっています。続行するには、Kaspersky Endpoint Agent と Kaspersky Endpoint Security のポリシーをそれぞれ非アクティブにして、新しく統合されたポリシーを有効にします。
Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行後、新しいポリシーに管理サーバーへのデータ転送機能(隔離されたファイルのデータと脅威の活動連鎖のデータ)が設定されていることを確認してください。データ転送のパラメータ値は Kaspersky Endpoint Agent ポリシーからは移行されません。
Kaspersky Endpoint Agent から Kaspersky Anti Targeted Attack Platform (EDR) ソリューションの Kaspersky Endpoint Security に移行する際、Central Node サーバーにコンピューターを接続するときにエラーが発生することがあります。これは、Web コンソールの移行ウィザードが次のポリシー設定をスキップして移行しないために発生します。
- 設定の変更の禁止([KATA サーバーへの接続設定]が鍵のかかったアイコンの状態)。
既定では、設定は編集可能です(鍵が開いたアイコン)。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。
- 暗号化コンテナー。
Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。
管理コンソール(MMC)のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。
- 設定の変更の禁止([KATA サーバーへの接続設定]が鍵のかかったアイコンの状態)。
- 新規の Kaspersky Endpoint Security のタスクを作成する
新規タスクは Kaspersky Endpoint Detection and Response および Kaspersky Sandbox 向けの Kaspersky Endpoint Agent タスクのコピーです。同時に、ウィザードは Kaspersky Endpoint Agent タスクには変更を加えません。
- 管理コンソールで、管理サーバーを選択して右クリックしてコンテキストメニューを開きます。
- [すべてのタスク]→[ポリシーとタスクの一括変換ウィザード]の順に選択します。
ポリシーとタスクの一括変換ウィザードが開始されます。ウィザードの指示に従います。
手順 1. ポリシーとタスクを変換するアプリケーションの選択
ここでは、Kaspersky Endpoint Security for Windows を選択します。次の手順に進みます。
手順 2. ポリシーの変換
移行ウィザードでは、最初に Kaspersky Endpoint Agent の設定を移行するための新規の Kaspersky Endpoint Security ポリシーが作成されます。ポリシーのリストで、Kaspersky Endpoint Security のポリシーに移動する Kaspersky Endpoint Agent のポリシーを選択します。次の手順に進みます。
移行ウィザードはポリシーの返還を開始します。ポリシーの変換中、移行ウィザードで Kaspersky Security Network に関する声明への同意が求められます。新しいポリシーは「<ポリシー名>(変換済み)」という名前になります。
手順 3. タスクの変換
この手順をスキップします。このウィザードでは Kaspersky Endpoint Detection and Response Optimum および Kaspersky Sandbox 向けのタスクのみがサポートされます。これらのコンポーネントは、Web コンソールでのみ管理できます。次の手順に進みます。
ステップ 4. ウィザードの完了
ウィザードを終了します。ウィザードを実行した結果、新規の Kaspersky Endpoint Security ポリシーが作成されます。