Kaspersky Security Center 14 Windows
- Kaspersky Security Center 14 のヘルプ
- 新機能
- Kaspersky Security Center 14
- 基本概念
- Kaspersky Security Center の概要
- アーキテクチャ
- 主要なインストールシナリオ
- Kaspersky Security Center で使用するポート
- Kaspersky Security Center を使用するための証明書
- データトラフィックの流れと使用ポートの図解
- LAN 内に管理サーバーと管理対象デバイスがある構成
- プライマリ管理サーバーが LAN 内にありセカンダリ管理サーバーが 2 台ある構成
- 管理サーバーが LAN 内にありインターネット経由で管理対象デバイスに接続している構成(リバースプロキシを使用)
- 管理サーバーが LAN 内にありインターネット経由で管理対象デバイスに接続している構成(接続ゲートウェイを使用)
- 管理サーバーが DMZ 内にありインターネット経由で管理対象デバイスに接続している構成
- Kaspersky Security Center コンポーネントとセキュリティ製品の対話の図解
- 対話スキームで使用される表記規則
- 管理サーバーと DBMS
- 管理サーバーと管理コンソール
- 管理サーバーとクライアントデバイス:セキュリティ製品の管理
- クライアントデバイスにあるソフトウェアをディストリビューションポイント経由でアップグレードする
- 管理サーバーの階層構造:プライマリ管理サーバーとセカンダリ管理サーバー
- DMZ にセカンダリ管理サーバーを持っている管理サーバーの階層構造
- ネットワークセグメント内に接続ゲートウェイを持つ管理サーバーとクライアントデバイス
- DMZ に管理サーバーと 2 台のデバイス(接続ゲートウェイとクライアントデバイス)
- 管理サーバーと Kaspersky Security Center Web コンソール
- モバイルデバイス上のセキュリティソフトのアクティベーションと管理
- 導入のベストプラクティス
- 導入準備
- Kaspersky Security Center を導入するにあたって
- 保護システム導入の一般的なスキーム
- 組織ネットワークへの Kaspersky Security Center の導入計画の策定
- 企業を保護する仕組みを選択する
- Kaspersky Security Center の標準設定
- 管理サーバー用 DBMS の選択方法
- DBMS の選択
- Kaspersky Endpoint Security for Android によるモバイルデバイスの管理
- 管理サーバーへのインターネットアクセス
- ディストリビューションポイントの概要
- klnagent サービスのファイル記述子の上限を引き上げる
- ディストリビューションポイントの数の計算と設定
- 管理サーバーの階層構造
- 仮想管理サーバー
- Kaspersky Security Center の制限に関する情報
- ネットワーク負荷
- モバイルデバイス管理の準備
- 管理サーバーのパフォーマンスに関する情報
- 外部サービスとの相互対話のためのネットワーク設定
- Kaspersky Security Center を導入するにあたって
- ネットワークエージェントとセキュリティ製品の導入
- 初期導入
- インストーラーを設定する
- インストールパッケージ
- MSI プロパティと変換ファイル
- アプリケーションのリモートインストールにおけるサードパーティ製のツールを使用した導入
- Kaspersky Security Center でのリモートインストールタスクの概要
- デバイスのハードディスクイメージの取得とコピーを使用した導入
- ハードディスクイメージの誤ったコピー
- Microsoft Windows のグループポリシーを使用した導入
- Kaspersky Security Center のリモートインストールタスクを使用した強制的な導入
- Kaspersky Security Center で作成された実行中のスタンドアロンパッケージ
- アプリケーションの手動インストールのオプション
- MST ファイルの作成
- ネットワークエージェントがインストールされたデバイスへのアプリケーションのリモートインストール
- リモートインストールタスクに含まれるデバイス再起動を管理する
- セキュリティ製品のインストールパッケージで定義データベースをアップデートする
- 管理対象デバイスで関連する実行ファイルを実行するために、Kaspersky Security Center でアプリケーションのリモートインストール用ツールを使用する
- 製品導入を監視する
- インストーラーを設定する
- 仮想インフラストラクチャ
- ネットワークエージェントをインストールしたデバイスでのファイルシステムロールバックのサポート
- アプリケーションのローカルインストール
- ネットワークエージェントのローカルインストール
- サイレントモードでのネットワークエージェントのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- 対話モードでの Linux 用ネットワークエージェントのインストール
- アプリケーション管理プラグインのローカルインストール
- サイレントモードでアプリケーションをインストールする
- スタンドアロンパッケージを使用したアプリケーションのインストール
- ネットワークエージェントのインストールパッケージ設定
- プライバシーポリシーの表示
- 初期導入
- モバイルデバイス管理システムの導入
- 導入準備
- Kaspersky Security Center のインストール
- インストールの準備
- DBMS に使用するアカウント
- シナリオ:Microsoft SQL Server の認証
- 管理サーバーのインストールに関する推奨事項
- 標準インストール
- カスタムインストール
- ステップ 1:使用許諾契約書とプライバシーポリシーの確認
- ステップ 2:インストール方法の選択
- ステップ 3:インストールするコンポーネントの選択
- ステップ 4:Kaspersky Security Center Web コンソールのインストール
- ステップ 5:ネットワークの規模の選択
- ステップ 6:データベースの選択
- ステップ 7:SQL Server の設定
- ステップ 8:認証方法の選択
- ステップ 9:管理サーバーを開始するアカウントの選択
- ステップ 10:Kaspersky Security Center のサービスを実行するために使用するアカウントの選択
- ステップ 11:共有フォルダーの選択
- ステップ 12:管理サーバーへの接続の設定
- ステップ 13:管理サーバーアドレスの定義
- ステップ 14:モバイルデバイスの接続に使用する管理サーバーアドレスの指定
- ステップ 15:アプリケーション管理プラグインの選択
- ステップ 16:ハードディスク上へのファイルの解凍とインストール
- Kaspersky Security Center のフェールオーバークラスターの導入
- Windows Server のフェールオーバークラスターへの管理サーバーのインストール
- ステップ 1:使用許諾契約書とプライバシーポリシーの確認
- ステップ 2:クラスターへのインストール種別の選択
- ステップ 3:仮想管理サーバー名の指定
- ステップ 4:仮想管理サーバーのネットワークの詳細の設定
- ステップ 5:クラスターグループの指定
- ステップ 6:クラスターのデータ保管領域の選択
- ステップ 7:リモートインストール用のアカウントの指定
- ステップ 8:インストールするコンポーネントの選択
- ステップ 9:ネットワークの規模の選択
- ステップ 10:データベースの選択
- ステップ 11:SQL Server の設定
- ステップ 12:認証方法の選択
- ステップ 13:管理サーバーを開始するアカウントの選択
- ステップ 14:Kaspersky Security Center のサービスを実行するために使用するアカウントの選択
- ステップ 15:共有フォルダーの選択
- ステップ 16:管理サーバーへの接続の設定
- ステップ 17:管理サーバーアドレスの定義
- ステップ 18:モバイルデバイスの接続に使用する管理サーバーアドレスの指定
- ステップ 19:ハードディスク上へのファイルの解凍とインストール
- サイレントモードでの管理サーバーのインストール
- 管理者ワークステーションへの管理コンソールのインストール
- Kaspersky Security Center のインストール後のシステムの変更
- 製品の削除
- Kaspersky Security Center のアップグレードについて
- Kaspersky Security Center の初期設定
- 管理サーバークイックスタートウィザード
- クイックスタートウィザードの概要
- 管理サーバークイックスタートウィザードの開始
- ステップ 1:プロキシサーバーの設定
- ステップ 2:アプリケーションのアクティベート方法の選択
- ステップ 3:保護対象範囲とプラットフォームの選択
- ステップ 4:管理対象製品のプラグインの選択
- ステップ 5:配布パッケージのダウンロードとインストールパッケージの作成
- ステップ 6:Kaspersky Security Network の使用の設定
- ステップ 7:メール通知の設定
- ステップ 8:アップデート管理の設定
- ステップ 9:初期保護設定の作成
- ステップ 10:モバイルデバイスの接続
- ステップ 11:アップデートのダウンロード
- ステップ 12:デバイスの検索
- ステップ 13:クイックスタートウィザードの終了
- 管理コンソールから管理サーバーへの接続の設定
- モバイルユーザーデバイスの接続
- TLS による通信の暗号化
- イベント通知
- インターフェイスの設定
- 管理サーバークイックスタートウィザード
- ネットワーク接続されたデバイスの検出
- ライセンス管理
- カスペルスキー製品:一元管理による導入
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- ポリシーの設定と継承先への反映:デバイスベースの管理
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- イベントのリポジトリに保管できるイベントの最大数の設定
- 対応済みの脆弱性に関する情報を保管する期間
- タスクの管理
- 仮想管理サーバーの下位となる管理グループの階層の作成
- ポリシーとポリシーのプロファイル
- デバイス移動ルール
- デバイス移動ルールの複製
- ソフトウェアのカテゴリ分け
- クライアント組織のデバイスにアプリケーションをインストールする場合の前提条件
- ローカルアプリケーション設定の表示と変更
- Kaspersky Security Center と管理対象アプリケーションのアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの設定
- ダウンロードされたアップデートの検証
- テストポリシーと予備タスクの設定
- ダウンロードされたアップデートの表示
- Kaspersky Endpoint Security のアップデートをデバイスに自動インストール
- オフライン方式のアップデートのダウンロード
- オフライン方式のアップデートのダウンロードの有効化と無効化
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- アップデートの自動配信
- リポジトリからのソフトウェアのアップデートの削除
- クラスターモードでのカスペルスキー製品のパッチのインストール
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製ソフトウェアのアップデートのインストール
- サードパーティ製ソフトウェアの脆弱性の修正
- アプリケーションのグループ
- アプリケーションコントロールを使用して実行ファイルを管理する
- Kaspersky Endpoint Security for Windows ポリシー用のアプリケーションカテゴリの作成
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- 特定のフォルダーにある実行ファイルを含むアプリケーションカテゴリの作成
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- クライアントデバイスでのアプリケーション起動コントロールの設定
- 実行ファイルに適用された起動ルールの静的分析結果の表示
- アプリケーションレジストリの表示
- ソフトウェアインベントリを開始するまでの時間の変更
- サードパーティ製品のライセンス管理について
- ライセンス認証済みアプリケーショングループの作成
- ライセンス認証済みアプリケーショングループのライセンスの管理
- 実行ファイルのインベントリ
- 実行ファイルに関する情報の表示
- 監視とレポート
- シナリオ:監視とレポート
- 管理コンソールでステータス信号およびログに記録されたイベントを監視する
- レポート、統計情報、通知の使用
- 製品のインストールとアンインストールの監視
- イベント種別
- 頻出イベントのブロック
- 仮想マシンのステータスの変更管理
- システムレジストリの情報を使用したアンチウイルスによる保護ステータスの監視
- デバイスが不可視の時の処理の表示と設定
- カスペルスキーからの通知を無効にする
- ディストリビューションポイントと接続ゲートウェイの調整
- ディストリビューションポイントの標準設定:単一のオフィス
- ディストリビューションポイントの標準設定:複数の小規模なリモートオフィス
- ディストリビューションポイントとして動作する管理対象デバイスの割り当て
- 非武装地帯のゲートウェイとして Linux デバイスを接続
- 接続ゲートウェイを介して Linux デバイスを管理サーバーに接続
- DMZ にディストリビューションポイントとして接続ゲートウェイを追加
- ディストリビューションポイントの自動的な割り当て
- ディストリビューションポイントとして選択されたデバイスへのネットワークエージェントのローカルインストールについて
- ディストリビューションポイントの接続ゲートウェイとしての使用について
- ディストリビューションポイントによってポーリングされる範囲のリストに IP 範囲を追加します
- ディストリビューションポイントのプッシュサーバーとしての使用
- その他の定期作業
- 管理サーバーの管理
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- 管理サーバーへの接続と管理サーバーの切り替え
- 管理サーバーとそのオブジェクトへのアクセス権限
- インターネット経由で管理サーバーに接続する条件
- 管理サーバーへの暗号化された接続
- 管理サーバーに接続するための IP アドレスの許可リストの設定
- klscflag を使用したポートの閉鎖
- 管理サーバーからの切断
- コンソールツリーへの管理サーバーの追加
- コンソールツリーからの管理サーバーの削除
- コンソールツリーへの仮想管理サーバーの追加
- 管理サーバーのサービスアカウントの変更:klsrvswch ユーティリティ
- DBMS 資格情報の変更
- 管理サーバーフォルダーに関するトラブルシューティング
- 管理サーバーの設定の表示と変更
- 管理サーバーの設定のバックアップと復元
- 管理サーバーデータのバックアップと復元
- 管理サーバーのデータバックアップを使用した Kaspersky Security Center Linux への移行
- 管理サーバーとデータベースサーバーの別のデバイスへの移動
- 複数の管理サーバー間での競合の回避
- 二段階認証
- 管理サーバーの共有フォルダーからの変更
- 管理グループの管理
- クライアントデバイスの管理
- クライアントデバイスの管理サーバーへの接続
- クライアントデバイスから管理サーバーへの手動接続:Klmover ユーティリティ
- クライアントデバイスと管理サーバー間のトンネリング接続
- クライアントデバイスのデスクトップへのリモート接続
- Windows デスクトップ共有によるデバイスへの接続
- クライアントデバイスの再起動の設定
- リモートクライアントデバイスでの動作の監査
- クライアントデバイスと管理サーバー間の接続の確認
- 管理サーバーでのクライアントデバイスの識別
- 管理グループへのデバイスの移動
- クライアントデバイスの管理サーバーの変更
- 管理サーバーに接続されたデバイスを接続ゲートウェイ経由で別の管理サーバーに移動する
- クラスターとサーバーアレイ
- クライアントデバイスのリモートでの起動、停止、再起動
- 管理対象デバイスと管理サーバーの継続した接続の使用について
- 強制同期について
- 接続スケジュールの概要
- デバイスのユーザーへのメッセージの送信
- Kaspersky Security for Virtualization の管理
- デバイスのステータスの切り替えの設定
- デバイスのタグ付けおよび割り当てられたタグの表示
- クライアントデバイスのリモート診断:Kaspersky Security Center リモート診断ユーティリティ
- UEFI 保護デバイス
- 管理対象デバイスの設定
- ポリシーの全般的な設定
- ネットワークエージェントのポリシー設定
- ユーザーアカウントの管理
- オペレーティングシステムとアプリケーションのリモートインストール
- オペレーティングシステムイメージの作成
- オペレーティングシステムイメージのインストール
- KSN のプロキシサーバーアドレスの設定
- Windows プレインストール環境(WinPE)用のドライバーの追加
- オペレーティングシステムイメージを含むインストールパッケージへのドライバーの追加
- sysprep.exe ユーティリティの設定
- ネットワークに新たに接続されたデバイスへのオペレーティングシステムの導入
- クライアントデバイスへのオペレーティングシステムの導入
- アプリケーションのインストールパッケージの作成
- アプリケーションのインストールパッケージ用の証明書の発行
- クライアントデバイスへのアプリケーションのインストール
- オブジェクトリビジョンの管理
- オブジェクトの削除
- モバイルデバイス管理
- シナリオ:モバイルデバイス管理の導入
- EAS デバイスと iOS MDM デバイスの管理用グループポリシーの概要
- モバイルデバイス管理の有効化
- モバイルデバイス管理設定の変更
- モバイルデバイス管理の無効化
- モバイルデバイスのコマンドの使用
- モバイルデバイスの証明書の使用
- 管理対象デバイスのリストへの iOS モバイルデバイスの追加
- 管理対象デバイスのリストへの Android モバイルデバイスの追加
- Exchange ActiveSync モバイルデバイスの管理
- iOS MDM デバイスの管理
- 証明書による iOS MDM プロファイルの署名
- 設定プロファイルの追加
- 設定プロファイルのデバイスでのインストール
- 設定プロファイルのデバイスからの削除
- プロファイルのリンク公開による新規デバイスの追加
- 管理者のプロファイルインストールによる新規デバイスの追加
- プロビジョニングプロファイルの追加
- プロビジョニングプロファイルのデバイスへのインストール
- プロビジョニングプロファイルのデバイスからの削除
- 管理対象アプリケーションの追加
- モバイルデバイスへのアプリのインストール
- アプリのデバイスからの削除
- iOS MDM モバイルデバイスのローミングを設定する
- iOS MDM デバイスに関する情報の表示
- 管理からの iOS MDM デバイスの切断
- デバイスへのコマンドの送信
- 送信されたコマンドの実行ステータスの確認
- KES デバイスの管理
- データ暗号化と保護機能
- データリポジトリ
- Kaspersky Security Network(KSN)
- オンラインヘルプとオフラインヘルプの切り替え
- 管理サーバーの管理
- SIEM システムへのイベントのエクスポート
- シナリオ:SIEM システムへのイベントのエクスポートの設定
- 事前準備
- Kaspersky Security Center のイベントについて
- イベントのエクスポートについて
- SIEM システムでのイベントのエクスポートの設定について
- Syslog 形式で SIEM システムにエクスポートするイベントのマーキング
- Syslog 形式を使用したイベントのエクスポートについて
- CEF 形式および LEEF 形式を使用したイベントのエクスポート
- イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定
- データベースからのイベントの直接エクスポート
- エクスポート結果の表示
- サードパーティ製品への統計の送信を目的とした SNMP の使用
- クラウド環境での利用
- クラウド環境での利用について
- シナリオ:クラウド環境への導入
- Kaspersky Security Center をクラウド環境に導入する場合の前提条件
- クラウド環境での管理サーバーのハードウェア要件
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境で利用できるデータベースの構成
- Amazon Web Services クラウド環境での利用
- Microsoft Azure クラウド環境での利用
- Google Cloud での利用
- Kaspersky Security Center で管理するクラウド環境のクライアントデバイスの必須条件
- クラウド環境設定ウィザードに必要なインストールパッケージの作成
- クラウド環境設定ウィザード
- 設定の確認
- クラウドデバイスグループ
- ネットワークセグメントのポーリング
- クラウド環境のデバイスへのアプリケーションのインストール
- クラウドデバイスのプロパティの表示
- クラウドとの同期
- セキュリティ製品導入を目的とした導入スクリプトの使用
- Yandex.Cloud での Kaspersky Security Center の導入
- 補足情報
- Kaspersky Security Center Web コンソール
- Kaspersky Security Center Web コンソールの概要
- Kaspersky Security Center Web コンソールのシステム要件
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center Web コンソールの導入図
- Kaspersky Security Center Web コンソールで使用されるポート
- Kaspersky Security Center Web コンソールのインストールと初期セットアップのシナリオ
- インストール
- Kaspersky Security Center 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Web コンソールの Linux プラットフォームへのインストール
- フェイルオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Web コンソールのアップグレード
- Kaspersky Security Center Web コンソールを使用するための証明書
- Kaspersky Security Center Cloud コンソールへの移行について
- Kaspersky Security Center Web コンソールへのサインインとサインアウト
- Kaspersky Security Center Web コンソールの Identity and Access Manager
- Identity and Access Manager について
- Identity and Access Manager を有効にする:シナリオ
- Kaspersky Security Center Web コンソールでの Identity and Access Manager の設定
- Kaspersky Industrial CyberSecurity for Networks アプリケーションの Kaspersky Security Center Web コンソールでの登録
- Identity and Access Manager のトークンの有効期間と認証タイムアウト
- IAM 証明書のダウンロードと配信
- Identity and Access Manager を無効にする
- NTLM および Kerberos プロトコルを使用してドメインの認証を設定する
- Kaspersky Security Center Web コンソールの初期設定
- クイックスタートウィザード(Kaspersky Security Center Web コンソール)
- ステップ 1:インターネット接続設定の指定
- ステップ 2:必要なアップデートのダウンロード
- ステップ 3:保護する資産の選択
- ステップ 4:ソリューションでの暗号化の選択
- ステップ 5:管理対象製品のプラグインのインストールの設定
- ステップ 6:配布パッケージのダウンロードとインストールパッケージの作成
- ステップ 7:Kaspersky Security Network の設定
- ステップ 8:アプリケーションのアクティベート方法の選択
- ステップ 9:ステップ 9:サードパーティ製品のアップデート管理設定の指定
- ステップ 10:基本的なネットワーク保護の設定情報の作成
- ステップ 11:メール通知の設定
- ステップ 12:ネットワークポーリングの実行
- ステップ 13:クイックスタートウィザードの終了
- モバイルユーザーデバイスの接続
- クイックスタートウィザード(Kaspersky Security Center Web コンソール)
- 製品導入ウィザード
- 管理サーバーの設定
- カスペルスキー製品:Kaspersky Security Center Web コンソールを使用した導入
- シナリオ:Kaspersky Security Center Web コンソールを使用したカスペルスキー製品の導入
- カスペルスキー製品のプラグインの取得
- カスペルスキー製品のプラグインのアップデート
- カスペルスキー製品のインストールパッケージのダウンロードおよび作成
- カスタムインストールパッケージのデータサイズの上限の変更
- カスペルスキー製品の配布パッケージのダウンロード
- Kaspersky Endpoint Security が正常に導入されたことを確認する
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- 以前のリビジョンへのオブジェクトのロールバック
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- Kaspersky Security Center Web コンソールでのオブジェクトの管理
- リビジョンの説明の追加
- オブジェクトの削除
- Kaspersky Security Network(KSN)
- Kaspersky Security Center および管理対象セキュリティ製品のアップグレードのシナリオ
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- ソフトウェアアップデートの拒否と承認
- 管理サーバーのアップデート
- オフライン方式のアップデートのダウンロードの有効化と無効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- ディストリビューションポイントと接続ゲートウェイの調整
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製品について
- サードパーティ製ソフトウェアのアップデートのインストール
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートについて
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- [Windows Update の同期の実行]タスクが作成されます
- サードパーティ製品の自動アップデート
- サードパーティ製ソフトウェアの脆弱性の修正
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイス上の実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- 選択したフォルダーの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- 脅威の検知に関する情報の表示
- 隔離とバックアップからのファイルのダウンロードと削除
- Kaspersky Security Center Web コンソールの動作ログ
- Kaspersky Security Center とその他の製品の連携
- KATA / KEDR Web コンソールへのアクセスの設定
- バックグラウンド接続の確立
- SIEM システムへのイベントのエクスポート
- シナリオ:SIEM システムへのイベントのエクスポートの設定
- 事前準備
- Kaspersky Security Center のイベントについて
- イベントのエクスポートについて
- SIEM システムでのイベントのエクスポートの設定について
- Syslog 形式で SIEM システムにエクスポートするイベントのマーキング
- CEF 形式および LEEF 形式を使用したイベントのエクスポート
- Syslog 形式を使用したイベントのエクスポートについて
- イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定
- データベースからのイベントの直接エクスポート
- エクスポート結果の表示
- クラウド環境での Kaspersky Security Center Web コンソールの操作
- クライアントデバイスのリモート診断
- Kaspersky Security Center Web コンソールインターフェースの言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center を導入するにあたって
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- マルチテナントアプリケーションの概要
- 管理サーバーの設定のバックアップと復元
- ネットワークエージェントとセキュリティ製品の導入
- 初期導入
- ネットワークエージェントがインストールされたデバイスへのアプリケーションのリモートインストール
- リモートインストールタスクに含まれるデバイス再起動を管理する
- アンチウイルス製品のインストールパッケージでのデータベースアップデートの適合性
- サードパーティ製の競合セキュリティ製品の削除
- コマンドプロンプトを使用してパスワード保護されたネットワークエージェントを削除します
- 管理対象デバイスで関連する実行ファイルを実行するために、Kaspersky Security Center でアプリケーションのリモートインストール用ツールを使用する
- 製品導入を監視する
- インストーラーを設定する
- 仮想インフラストラクチャ
- ネットワークエージェントをインストールしたデバイスでのファイルシステムロールバックのサポート
- モバイルユーザー用の接続プロファイルの概要
- モバイルデバイス管理機能の導入
- その他の定期作業
- サイジングガイド
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- Android デバイス
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- EAS デバイス
- Exchange モバイルデバイスサーバー
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- iOS MDM サーバー
- iOS MDM デバイス
- iOS MDM プロファイル
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- Kaspersky Security Network(KSN)
- KES デバイス
- MITM 攻撃
- SSL
- UEFI 保護デバイス
- Windows Server Update Services(WSUS)
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 管理プラグイン
- 強制インストール
- 共有証明書
- クライアント管理者
- クラウド環境
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 脆弱性
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- モバイルデバイスサーバー
- ライセンス情報ファイル
- ライセンス認証済みアプリケーショングループ
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
- 既知の問題
Kaspersky Security Center 14 > カスペルスキー製品:一元管理による導入 > リモートインストールウィザードを使用したアプリケーションのインストール
リモートインストールウィザードを使用したアプリケーションのインストール
リモートインストールウィザードを使用したアプリケーションのインストール
カスペルスキー製品をインストールするには、リモートインストールウィザードを使用できます。リモートインストールウィザードにより、特別に作成されたインストールパッケージまたは配布パッケージを使用してアプリケーションをリモートインストールすることができます。
ネットワークエージェントがインストールされていないクライアントデバイスでリモートインストールタスクを正しく実行するには、次のポートを開いておく必要があります:TCP 139 および 445、UDP 137 および 138。既定では、これらのポートはドメイン内のすべてのデバイスで開いています。これらは、リモート導入準備ユーティリティによって自動的に開かれます。
リモートインストールウィザードを使用して、選択したデバイスに製品をインストールするには:
- コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。
- そのフォルダーの作業領域で、インストールした製品のインストールパッケージを選択します。
- インストールパッケージのコンテキストメニューで、[アプリケーションのインストール]を選択します。
リモートインストールウィザードが起動します。
- [インストールするデバイスの選択]ウィンドウでは、製品のインストール先となるデバイスのリストを作成できます。
- 管理対象デバイスのグループへ製品をインストールする
このオプションをオンにすると、デバイスのグループに対してリモートインストールタスクが作成されます。
- インストールするデバイスの選択
このオプションをオンにすると、特定のデバイスに対してリモートインストールタスクが作成されます。特定のデバイスには、管理対象デバイスと未割り当てデバイスの両方を含めることができます。
- 管理対象デバイスのグループへ製品をインストールする
- [リモートインストールタスク設定の定義]ウィンドウで、製品のリモートインストールを設定します。
[インストールパッケージの強制ダウンロード]セクションで、アプリケーションのインストールに必要なファイルをクライアントデバイスに配布する方法を指定します。
- ネットワークエージェントを使用する
このオプションをオンにすると、インストールパッケージのクライアントデバイスへの配布は、クライアントデバイスにインストールされたネットワークエージェントによって行われます。
このオプションをオフにすると、インストールパッケージはクライアントデバイスのオペレーティングシステムのツールを使用して配信されます。
ネットワークエージェントがインストールされたデバイスにタスクが割り当てられている場合は、このチェックボックスをオンにすることを推奨します。
既定では、このオプションはオンです。
- 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションをオンにすると、管理サーバーを通じてクライアントデバイスのオペレーティングシステムツールを使用してクライアントデバイスにファイルが送信されます。このオプションは、クライアントデバイスにネットワークエージェントがインストールされていないものの、クライアントデバイスが管理サーバーと同じネットワークに存在する場合にオンにできます。
既定では、このオプションはオンです。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションをオンにすると、ディストリビューションポイントがオペレーティングシステムのツールを使用してインストールパッケージをクライアントデバイスに送信します。この機能が使用できるのは、ネットワークに少なくとも 1 つのディストリビューションポイントがある場合です。
[ネットワークエージェントを使用する]をオンにすると、ネットワークエージェントのツールが使用できない場合に限り、ファイルがオペレーティングシステムのツールで配布されます。
既定では、仮想管理サーバーで作成されたリモートインストールタスクに対して、このオプションはオンです。
- インストール試行回数
リモートインストールタスクの実行時に、この設定で指定した回数、管理対象デバイスで対象製品のインストールに失敗した場合、Kaspersky Security Center はこの管理対象デバイスへのインストールパッケージの配布を中止し、そのデバイス上でインストーラーを起動しなくなります。
インストール試行回数の設定を使用することで、管理対象デバイス上でのリソースの消費量とネットワークのトラフィック量を軽減することができます(アンインストールの実行や MSI ファイルの実行によるリソース消費や、エラーメッセージのトラフィック)。タスクの開始が繰り返し試行されるということは、デバイス上でインストールを阻害する問題が発生している可能性があります。管理者は、インストールの指定した試行回数以内で問題を解決し(例:十分なディスク容量の確保、競合する製品の削除、インストールを阻害しているその他のアプリケーションの設定の変更など)、スケジュールを指定するか手動でタスクを再実行する必要があります。
指定された試行回数以内にインストールが実行されない場合、問題は解決不可能なものと認識され、それ以上タスクの開始を試行することは不必要にリソースとトラフィックを消費してしまうものと判断されます。
タスクの作成時に、試行回数のカウンターは「
0」にセットされます。デバイス上でインストーラーを実行してエラーが返されるたびに、カウンターの値が 1 ずつ増加します。設定で指定した回数のインストールの試行が既に実行された後に、デバイス上でのインストール準備が完了した場合、[
インストール試行回数]の値を増やすことでインストールタスクを開始できます。または、リモートインストールタスクを新規に作成することもできます。
次のオプションを使用して、他の管理サーバーで管理されているクライアントデバイス上での処理を指定できます:
- 全デバイスにインストール
他の管理サーバーで管理されているクライアントデバイスにもアプリケーションがインストールされます。
既定ではこのオプションが選択されます。ネットワーク内に管理サーバーが 1 台しかない場合は、この設定を変更する必要はありません。
- この管理サーバーで管理されているデバイスにのみインストール
アプリケーションはこの管理サーバーによって管理されているデバイスにのみインストールされます。ネットワーク内に複数の管理サーバーがあり、管理サーバー間での競合を回避したい場合は、このオプションを選択してください。
詳細設定を行います:
- アプリケーションが既にインストールされている場合再インストールしない
このオプションをオンにすると、選択したアプリケーションがクライアントデバイスに既にインストールされていた場合、インストールされません。
このオプションをオフにすると、アプリケーションは常にインストールされます。
既定では、このオプションはオンです。
- Active Directory のグループポリシーにパッケージのインストールを割り当てる
このオプションをオンにすると、Active Directory のグループポリシーを使用してインストールパッケージがインストールされます。
このオプションは、ネットワークエージェントのインストールパッケージが選択されている場合に使用可能になります。
既定では、このオプションはオフです。
- ネットワークエージェントを使用する
- [ライセンスの選択]ウィンドウで、ライセンスとライセンスの配信方法を選択します:
- ライセンスやアクティベーションコードをインストールパッケージに含めない(推奨)
次の条件を満たす場合、ライセンスは互換性のあるすべてのデバイスへ自動的に配信されます:
- ライセンスのプロパティで[自動配信]が有効になっている場合。
- [ライセンスの追加]タスクが作成されている場合。
- ライセンスまたはアクティベーションコードをインストールパッケージに含める
ライセンスはインストールパッケージと共にデバイスへ配信されます。
共有読み取りアクセス権がインストールパッケージのリポジトリに対して有効になっているため、この方法はできるだけ使用しないでください。
[ライセンスの選択]ウィンドウは、インストールパッケージにライセンスが含まれていない場合に表示されます。
インストールパッケージにライセンスが含まれている場合、ライセンスの詳細が記載された[ライセンスのプロパティ]ウィンドウが表示されます。
- ライセンスやアクティベーションコードをインストールパッケージに含めない(推奨)
- [オペレーティングシステムの再起動のオプションを選択]ウィンドウで、アプリケーションのインストール中にオペレーティングシステムを再起動する場合、デバイスを再起動する必要があるか指定します:
- デバイスを再起動しない
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されません。
- デバイスを再起動する
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されます。
- ユーザーに処理を確認する
このオプションをオンにすると、セキュリティ製品のインストール後に、デバイスを再起動する必要があることを知らせる通知がユーザーに表示されます。[変更]を使用すると、メッセージの本文、メッセージの表示時間、および自動再起動の時間を変更できます。
既定では、このオプションがオンです。
- セッションがブロックされたアプリケーションを強制終了する
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。
既定では、このオプションはオフです。
- デバイスを再起動しない
- [デバイスにアクセスするアカウントの選択]ウィンドウで、リモートインストールタスクの開始に使用するアカウントを追加できます:
- アカウントが不要 (ネットワークエージェントインストール済み)
このオプションをオンにすると、アプリケーションのインストーラーを実行するアカウントを指定する必要はありません。タスクは管理サーバーのサービスを実行しているアカウントで実行されます。
クライアントデバイスにネットワークエージェントがインストールされていない場合、このオプションは使用できません。
- アカウントが必要(ネットワークエージェントの使用なし)
リモートインストールタスクを割り当てるデバイスにネットワークエージェントがインストールされていない場合は、このオプションをオンにします。この場合、ユーザーアカウントまたは SSH 証明書を指定して、アプリケーションをインストールできます。
- ローカルアカウント。このオプションをオンにする場合、アプリケーションのインストーラーを実行するユーザーアカウントを指定します。[追加]をクリックし、[ローカルアカウント]を選択してから、ユーザーアカウントの資格情報を指定します。
タスクを割り当てるすべてのデバイスで必要なすべての権限をどのアカウントも持たない場合などのために、複数のユーザーアカウントを追加できます。この場合、追加されたすべてのアカウントが上から下へ順番に使用され、タスクが実行されます。
- SSH 証明書。Linux ベースのクライアントデバイスにアプリケーションをインストールする場合、ユーザーアカウントの代わりに SSH 証明書を指定できます。[追加]をクリックし、[SSH 証明書]を選択してから、証明書の秘密鍵と公開鍵を指定します。
秘密鍵を生成するには、ssh-keygen ユーティリティを使用できます。Kaspersky Security Center は PEM 形式の秘密鍵をサポートしますが、ssh-keygen ユーティリティは既定で SSH 鍵を OPENSSH 形式で生成します。OPENSSH 形式は Kaspersky Security Center ではサポートされていません。サポートされる PEM 形式で秘密鍵を作成するには、ssh-keygen コマンドに -m PEM オプションを追加します。例:
ssh-keygen -m PEM -t rsa -b 4096 -C "<ユーザーのメールアドレス>"
- ローカルアカウント。このオプションをオンにする場合、アプリケーションのインストーラーを実行するユーザーアカウントを指定します。[追加]をクリックし、[ローカルアカウント]を選択してから、ユーザーアカウントの資格情報を指定します。
- アカウントが不要 (ネットワークエージェントインストール済み)
- [インストールの開始]ウィンドウで、[次へ]をクリックし、選択したデバイスでリモートインストールタスクの作成と開始を行います。
[インストールの開始]ウィンドウ内にある[リモートインストールウィザードの終了後にタスクを実行しない]が選択されている場合、リモートインストールタスクは開始されません。このタスクは後から手動で開始できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。
管理グループ内のデバイスに、リモートインストールウィザードを使用してアプリケーションをインストールするには:
- 関連する管理グループを管理している管理サーバーとの接続を確立します。
- コンソールツリーで管理グループを選択します。
- このグループの作業領域で、[処理を実行]をクリックし、ドロップダウンリストから[アプリケーションのインストール]を選択します。
リモートインストールウィザードが起動します。ウィザードの指示に従ってください。
- ウィザードの最終ステップで[次へ]をクリックすると、選択したデバイスに対するリモートインストールタスクが作成され、実行されます。
リモートインストールウィザードが完了すると、Kaspersky Security Center が以下を実行します:
- アプリケーションをインストールするためのインストールパッケージを作成します(まだ作成されていない場合)。インストールパッケージは、[リモートインストール]フォルダー内の[インストールパッケージ]サブフォルダーに格納されており、これにはアプリケーションの名前とバージョンに対応する名前が付けられています。今後アプリケーションをインストールする時に、このインストールパッケージを使用できます。
- 特定のデバイスまたは管理グループに対するリモートインストールタスクを作成して実行します。作成したリモートインストールタスクは[タスク]フォルダーに保存されるか、作成された管理グループのタスクに追加されます。このタスクは後から手動で実行できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。
記事 ID: 6390、 前回の更新日時: 2025年2月7日