Kaspersky Security Center 13 Web コンソールのインストールと初期セットアップのシナリオ

このシナリオでは、Kaspersky Security Center 13 管理サーバーと Kaspersky Security Center 13 Web コンソールをインストールする方法、クイックスタートウィザードを使用して管理サーバーの初期セットアップを行う方法、および製品導入ウィザードを使用して管理対象デバイスにカスペルスキー製品をインストールする方法について説明します。

Kaspersky Security Center 13 Web コンソールのインストールと初期セットアップは、以下の手順で進みます:

  1. DBMS(データベース管理システム)のインストール

    Kaspersky Security Center 用の DBMS(データベース管理システム)をインストールするか、既存の DBMS を使用します。

    選択した DBMS のインストール方法については、該当製品のマニュアルを参照してください。

  2. 管理サーバー、管理コンソール、ネットワークエージェントのインストール

    管理コンソールとサーバー版のネットワークエージェントが管理サーバーとともにインストールされます。

    Kaspersky Security Center 13 管理サーバーのインストール時に、Kaspersky Security Center 13 Web コンソールを同じデバイス上にインストールするかどうかを指定します。同じデバイス上に両方のコンポーネントをインストールする選択をした場合、Kaspersky Security Center 13 Web コンソールは自動的にインストールされるため、別途インストールする必要はありません。Kaspersky Security Center 13 Web コンソールを別のデバイスにインストールする場合、Kaspersky Security Center 13 管理サーバーをインストールした後に、別途 Kaspersky Security Center 13 Web コンソールのインストールを行います。

  3. Kaspersky Security Center 13 Web コンソールのインストール

    Kaspersky Security Center 13 Web コンソールと一緒に Kaspersky Security Center 管理サーバーをインストールしない場合、デバイスに Kaspersky Security Center 13 Web コンソールを個別にインストールします。Kaspersky Security Center 13 Web コンソールは、別のデバイスにインストールすることも、管理サーバーがインストールされているものと同じデバイスにインストールすることもできます。

  4. 初期セットアップの実行

    管理サーバーのインストールが完了すると、管理サーバーへの最初の接続時にクイックスタートウィザードが自動的に開始します。既存要件に従って、管理サーバーの初期設定を行います。初期設定段階中に、ウィザードが既定値設定を使用して、保護の導入に必要なポリシータスクを作成します。しかしながら、既定の設定は組織のニーズに対して十分ではない場合があります。必要に応じて、ポリシーやタスクの設定を編集できます。

  5. Kaspersky Security Center のライセンス(オプション)

    Kaspersky Security Center 管理コンソールの基本機能のみを使用する場合、ライセンスは不要です。製品版ライセンスが必要となるのは追加機能を 1 つ以上使用する場合で、脆弱性とパッチ管理、モバイルデバイス管理、SIEM システムとの連携機能が追加機能に当たります。これらの機能のライセンス情報ファイルやアクティベーションコードは、クイックスタートウィザードの該当するステップで追加するか、あるいは手動で追加できます。

    Kaspersky Security Center 13 Web コンソールは、モバイルデバイス管理および SIEM システムとの連携クラウド環境での動作をサポートしていません。Kaspersky Security Center 13 Web コンソールを使用してこれらの機能のライセンス情報ファイルやアクティベーションコードを追加できますが、この場合、その機能は MMC ベースの管理コンソールでのみ使用できます。

  6. ネットワーク上のデバイスの検出

    このステップはクイックスタートウィザードの一部として実行できます。後から手動でデバイスを検出することもできます。Kaspersky Security Center は、ネットワークで検出されたすべてのデバイスのアドレスと名前を受信します。その後、Kaspersky Security Center を使用してカスペルスキー製品と他社製ソフトウェアを、検出されたデバイスにインストールできます。Kaspersky Security Center はデバイスの検索を定期的に開始するため、新しいインスタンスがネットワークに現れると、それらのインスタンスは自動的に検出されます。

  7. 管理グループ内へのデバイスの配置

    このステップはクイックスタートウィザードの一部として実行できますが、検出されたデバイスを後から手動でグループに移動することもできます。

  8. ネットワーク接続されたデバイスへのネットワークエージェントとセキュリティ製品のインストール

    企業ネットワークへの保護の導入時には、デバイス検出中に管理サーバーによって検出されたデバイスにネットワークエージェントとセキュリティ製品(Kaspersky Endpoint Security for Windows など)をインストールする必要があります。

    リモートで製品をインストールするには、製品導入ウィザードを実行します。

    セキュリティ製品は、脅威をもたらすウイルスなどのプログラムからデバイスを保護します。ネットワークエージェントは、デバイスと管理サーバー間の通信が確実に行われるようにします。ネットワークエージェントは自動的に設定されるようになっています。

    ネットワーク接続されたデバイスへのネットワークエージェントとセキュリティ製品のインストールを開始する前に、それらのデバイスがアクセス可能である(電源が入っている)ことを確認してください。

  9. ライセンスのクライアントデバイスへの導入

    クライアントデバイスにライセンスを導入し、デバイス上の管理対象セキュリティ製品をアクティベートします。

  10. カスペルスキー製品のポリシーの設定

    異なるデバイスに異なる設定を適用するには、デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理を使用できます。デバイスベースのセキュリティ管理は、ポリシータスクを使用することで実施できます。タスクは特定の条件を満たすデバイスに対してのみ適用できます。デバイスのフィルター処理の条件を設定するには、デバイスの抽出タグを使用します。

  11. ネットワーク保護ステータスの監視

    ダッシュボードにあるウィジェットを使用したネットワーク監視、カスペルスキー製品からのレポートの生成、管理対象デバイス上のアプリケーションから受信したイベントの抽出の設定と表示、通知リストの表示ができます。

ページのトップに戻る