管理対象デバイスの設定

管理対象デバイスの設定を表示するには：

メインメニューで、［アセット（デバイス）］→［管理対象デバイス］の順に選択します。
管理対象デバイスのリストが表示されます。
管理対象デバイスのリストで、目的のデバイス名のリンクをクリックします。

選択したデバイスのプロパティウィンドウが表示されます。

次のタブは、設定の主なグループを表すプロパティウィンドウの上部に表示されます。

全般
このタブは次のセクションで構成されています。
- ［全般］セクションには、クライアントデバイスに関する全般的な情報が表示されます。情報は、クライアントデバイスと管理サーバーとの前回の同期中に受信されたデータに基づいて提供されます：
  - 名前
    このフィールドでは、管理グループ内のクライアントデバイスの名前を表示したり変更したりできます。
  - 説明
    このフィールドでは、クライアントデバイスの補足的な説明を入力できます。
  - デバイスのステータス
    管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。
  - グループの完全名
    クライアントデバイスが属する管理グループ。
  - 前回の定義データベースのアップデート
    定義データベースまたはアプリケーションをデバイス上で前回アップデートした日付。
  - 管理サーバーへの接続
    クライアントデバイスにインストールされたネットワークエージェントが管理サーバーに最後に接続した日時。
  - 前回の可視
    デバイスが前回ネットワークで検出された日時。
  - ネットワークエージェントのバージョン
    インストールされているネットワークエージェントのバージョン。
  - 作成
    Kaspersky Security Center 内でデバイスが作成された日付。
  - デバイスの所有者
    デバイス所有者の名前。［デバイスの所有者の管理］をクリックすることにより、ユーザーをデバイスの所有者として割り当てたり削除したりすることができます。
  - 管理サーバーから切断しない
    このオプションをオンにすると、管理対象デバイスと管理サーバー間の継続的な接続が維持されます。このオプションは、継続的な接続を提供するプッシュサーバーを使用していない場合に使用することがあります。
    
    このオプションがオフで、プッシュサーバーが使用されていない場合、管理対象デバイスは、データの同期または情報の送信のためにのみ管理サーバーに接続します。
    
    ［管理サーバーから切断しない］をオンにできるデバイスの合計数の上限は 300 です。
    
    このオプションは、管理対象デバイスでは既定でオフになっています。このオプションは、管理サーバーがインストールされているデバイスでは既定でオンになっており、オフにしようとしてもオンのままになります。
- ［ネットワーク］セクションには、クライアントデバイスのネットワークプロパティに関する次の情報が表示されます：
  - IP アドレス
    デバイスの IP アドレス。
  - Windows ドメイン
    このデバイスを含む Windows ドメインまたはワークグループ。
  - DNS 名
    クライアントデバイスの DNS ドメイン名。
  - NetBIOS 名
    クライアントデバイスの Windows ネットワークでの名前。
  - IPv6 アドレス
- ［システム］セクションには、クライアントデバイスにインストールされているオペレーティングシステムに関する情報が表示されます。
  - オペレーティングシステム
  - CPU アーキテクチャ
  - デバイス名
  - 仮想マシンの種別
    仮想マシンの製造元。
  - 動的仮想マシン (VDI の一部)
    この行には、クライアントデバイスが VDI の一部である動的仮想マシンかどうかが表示されます。
- ［プロテクション］セクションには、次のようなクライアントデバイスにおけるアンチウイルスによる保護に関する現在のステータスが表示されます：
  - 可視
    クライアントデバイスの可視性のステータス。
  - デバイスのステータス
    管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。
  - ステータスの説明
    クライアントデバイスの保護と管理サーバーへの接続のステータス。
  - 保護ステータス
    クライアントデバイスのリアルタイム保護に関する現在のステータスが表示されます。
    
    デバイスのステータスに変更があると、新しいステータスは、クライアントデバイスと管理サーバーが同期された後にのみデバイスのプロパティウィンドウに表示されます。
  - 前回の完全スキャン
    クライアントデバイスで前回のマルウェアスキャンが実行された日時。
  - ウイルスが検知されました
    セキュリティ製品のインストール後（最初のスキャンの場合）またはウイルスカウンターを前回リセットした後に、クライアントデバイスで検知された脅威の合計数。
  - 駆除できていないオブジェクト
    クライアントデバイスにおける未処理ファイルの数。
    
    このフィールドは、モバイルデバイス上の未処理ファイルの数をスキップします。
  - ディスク暗号化ステータス
    デバイスのローカルドライブでのファイル暗号化の現在のステータス。ステータスの説明は、 Kaspersky Endpoint Security for Windows のヘルプを参照してください。
- ［製品が定義したデバイスのステータス］セクションには、デバイスにインストールされている管理対象アプリケーションによって定義されたデバイスのステータスに関する情報が表示されます。このデバイスのステータスは、Kaspersky Security Center によって定義されたものとは異なる場合があります。
アプリケーション
このタブには、クライアントデバイスにインストールされているすべてのカスペルスキー製品が一覧表示されます。このタブには、選択したカスペルスキー製品（ネットワークエージェントを除く）を開始および停止できる［開始］と［停止］があります。管理対象デバイスで管理サーバーからの受信プッシュ通知用にポート 15000 UDP が使用可能な場合は、これらのボタンを使用できます。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合（［全般］セクションの［管理サーバーから切断しない］がオンになっている場合）、［開始］と［停止］も使用できます。そうしないと、アプリケーションを起動または停止しようとすると、エラーメッセージが表示されます。また、アプリケーション名をクリックすると、アプリケーションに関する一般情報、デバイスで発生したイベントのリスト、およびアプリケーション設定が表示されます。
アクティブなポリシーとポリシーのプロファイル
このタブには、管理対象デバイスに現在割り当てられているポリシーとポリシープロファイルが一覧表示されます。
タスク
［タスク］タブでは、既存タスクのリストの表示、新規タスクの作成、タスクの削除、タスクの開始と停止、タスク設定の変更、実行結果の表示など、クライアントデバイスのタスクを管理できます。タスクのリストは、管理サーバーとの前回のクライアント同期セッション中に受信されたデータに基づいて提供されます。管理サーバーは、タスクステータスに関する情報をクライアントデバイスに要求します。管理対象デバイスで管理サーバーからのプッシュ通知を受信するためにポート 15000 UDP が使用可能な場合は、タスクのステータスが表示され、タスクを管理するためのボタンが有効になります。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合（［全般］セクションの［管理サーバーから切断しない］がオンになっている場合）、タスクによるアクションも利用できます。

接続に失敗すると、ステータスは表示されず、ボタンは無効になります。
イベント
［イベント］タブでは、選択したクライアントデバイスについて管理サーバーに記録されたイベントが表示されます。
セキュリティ問題
［セキュリティ問題］タブでは、クライアントデバイスでのセキュリティ問題を表示、編集、作成できます。セキュリティ問題は、クライアントデバイスにインストールしたカスペルスキー製品によって自動で作成されるか、管理者が手動で作成します。たとえば、定期的にマルウェアを自分のリムーバブルドライブからデバイスに移しているユーザーがいた場合、管理者はこの件のセキュリティ問題を作成できます。管理者はセキュリティ問題のテキストに、概要説明と推奨される処分（ユーザーに下す懲戒処分など）を記載したり、ユーザーへのリンクを追加することもできます。

必要な処分がすべて行われたセキュリティ問題は、処理済みと呼ばれます。未処理のセキュリティ問題がある場合、デバイスのステータスを緊急または警告に変更する条件として選択できます。

このセクションには、デバイス用に作成したセキュリティ問題のリストがあります。セキュリティ問題は、重要度と種別で分類されます。セキュリティ問題のタイプは、セキュリティ問題を作成するカスペルスキー製品によって定義されます。［処理済み］列のチェックボックスをオンにすると、リストにある処理済みのセキュリティ問題を強調表示できます。
タグ
［タグ］タブでは、クライアントデバイスの検索に使用されるキーワードのリストを管理できます。また、既存のタグのリストの表示、リストからのタグの割り当て、自動タグ付けルールの設定、新規タグの追加、既存のタグの名称変更、タグの削除なども可能です。
詳細
このタブは次のセクションで構成されています。
- アプリケーションレジストリ。このセクションでは、クライアントデバイス上にインストールされたアプリケーションのレジストリとそのアップデートを表示し、アプリケーションレジストリの表示を設定することができます。
  インストール済みアプリケーションの情報は、クライアントデバイスにインストールされているネットワークエージェントから必要な情報が管理サーバーに送信されている場合に供給されます。管理サーバーへの情報の送信は、ネットワークエージェントまたはそのポリシーのプロパティウィンドウにある［リポジトリ］セクションで設定できます。
  アプリケーション名をクリックすると、アプリケーションの詳細とアプリケーションにインストールされているアップデートパッケージのリストを表示するウィンドウが開きます。
- 実行ファイル。このセクションには、クライアントデバイスにある実行ファイルが表示されます。
- ディストリビューションポイント。このセクションでは、デバイスがインタラクトするディストリビューションポイントのリストについて説明します。
  - ファイルへのエクスポート
    ［ファイルへのエクスポート］をクリックすると、デバイスがインタラクトするディストリビューションポイントのリストがファイルに保存されます。既定では、デバイスのリストは CSV ファイルにエクスポートされます。
  - プロパティ
    ［プロパティ］をクリックすると、デバイスがインタラクトするディストリビューションポイントが表示および設定されます。
- ハードウェアレジストリ。このセクションでは、クライアントデバイスにインストールされているハードウェアに関する情報を表示できます。
- 適用可能なアップデート。このセクションには、デバイスで検出されたがインストールされていないソフトウェアアップデートのリストが表示されます。
- ソフトウェアの脆弱性。このセクションには、クライアントデバイスにインストールされているサードパーティのソフトウェアの脆弱性に関する情報が表示されます。
  脆弱性をファイルに保存するには、保存する脆弱性に隣接するチェックボックスをオンにして、［CSV へエクスポート］または［TXT へエクスポート］をクリックします。
  このセクションには、次の設定項目があります：
  - 修正可能な脆弱性のみ表示
    このオプションを有効にすると、パッチを使用して修正できる脆弱性が表示されます。
    
    このオプションをオフにすると、パッチを使用して修正できる脆弱性と、パッチがリリースされていない脆弱性の両方が表示されます。
    
    既定では、このオプションはオンです。
  - 脆弱性のプロパティ
    リストにあるソフトウェアの脆弱性の名前をクリックすると、選択したソフトウェアの脆弱性のプロパティが別のウィンドウに表示されます。ウィンドウで次の操作を実行できます：
    
    対象の管理対象デバイスではこのソフトウェア脆弱性を無視するようにする（管理コンソールまたは Kaspersky Security Center Web コンソールで操作）。
    脆弱性に対して推奨される修正のリストを表示する。
    脆弱性を修正するソフトウェアアップデートを手動で指定する（管理コンソールまたは Kaspersky Security Center Web コンソール）。
    脆弱性の該当数を表示する。
    脆弱性を修正するための既存のタスクのリストを表示したり、脆弱性を修正するためのタスクを新規作成する。
- リモート診断。このセクションでは、クライアントデバイスのリモート診断を実行できます。

PostgreSQL、MariaDB、または MySQL DBMS を使用する場合、［イベント］タブには、選択したクライアントデバイスのイベントの不完全なリストが表示されることがあります。これは、DBMS が非常に大量のイベントを保存する場合に発生します。次のいずれかを実行すると、表示されるイベントの数を増やすことができます：

デバイスの管理サーバーに記録されたイベントの完全なリストを表示するには、レポートを使用します。