ネットワークエージェントのポリシー設定

すべて表示 | すべて非表示

ネットワークエージェントのポリシーを設定するには:

  1. メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動します。
  2. ネットワークエージェントポリシーの名前をクリックします。

    ネットワークエージェントポリシーのプロパティウィンドウが表示されます。

Windows、macOS、および Linux ベースのデバイスでは、様々な設定が使用可能であることを考慮してください。

全般

このタブでは、ポリシーステータスを変更したり、継承ポリシーを設定したりすることができます:

イベントの設定

このタブでは、イベントの記録と通知を設定できます。イベントは、[イベントの設定]タブの次のセクションの重要度に応じて配信されます:

それぞれのセクションのイベント種別リストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。イベント種別をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベントで、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。

たとえば、[警告]セクションでは、[セキュリティ問題が発生しました]イベント種別の設定を編集できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[セキュリティ問題が発生しました]イベントをクリックし、発生したイベントを保存する場所とその通知方法を指定します。

ネットワークエージェントがセキュリティ問題を検知した場合は、管理対象デバイスの設定を使用してこの問題を管理できます。

アプリケーション設定

設定

設定]セクションでは、ネットワークエージェントのポリシーを設定できます。

リポジトリ

リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。

ソフトウェアのアップデートと脆弱性

この[ソフトウェアのアップデートと脆弱性]セクションでは、Windows アップデートの検索と配信を設定し、実行ファイルの脆弱性のスキャンを有効化できます。[ソフトウェアのアップデートと脆弱性]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

再起動の設定

再起動の設定]セクションでは、アプリケーションの正しい使用、インストール、またはアンインストールのために管理対象デバイスのオペレーティングシステムの再起動が必要な場合に行う動作を指定できます。[再起動の設定]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

Windows デスクトップ共有

Windows デスクトップ共有]セクションでは、デスクトップアクセスの共有時にリモートデバイスで実行される管理者の処理の監査を有効にしたり、設定したりできます。[Windows デスクトップ共有]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

パッチとアップデートの管理

パッチとアップデートの管理]セクションでは、アップデートのダウンロードを設定できます。また、管理対象デバイスへのパッチの配信とインストールについても設定できます:

接続

接続]セクションには 3 つのサブセクションが含まれます:

ネットワーク]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、UDP ポート番号を定義したりできます。

接続プロファイル]サブセクションで、ネットワークロケーションを設定したり、管理サーバーが使用できない際のモバイルユーザーモードを有効にしたりできます。[接続プロファイル]セクションの設定は、Windows または macOS を実行しているデバイスでのみ使用できます:

接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。

ディストリビューションポイント別のネットワークポーリング

ディストリビューションポイント別のネットワークポーリング]セクションでは、ネットワークの自動ポーリングを設定できます。ポーリングの設定は、Windows を実行しているデバイスでのみ使用できます。次のオプションを使用してポーリングを有効にしたり、頻度を設定できます:

ディストリビューションポイントのネットワーク設定

ディストリビューションポイントのネットワーク設定]セクションで、インターネットアクセス設定を指定できます:

KSN プロキシ(ディストリビューションポイント)

KSN プロキシ(ディストリビューションポイント)]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの Kaspersky Security Network(KSN)リクエストを転送するようにアプリケーションを設定できます:

アップデート(ディストリビューションポイント)

アップデート(ディストリビューションポイント)]セクションでは、差分ファイルのダウンロード機能を有効にすることができます。そのため、ディストリビューションポイントはカスペルスキーのアップデートサーバーから差分ファイルの形式でアップデートを取得します。

ローカルアカウントの管理(Linux のみ)

ローカルアカウントの管理(Linux のみ)]セクションには、次の 3 つのサブセクションが含まれます。

ユーザー証明書の管理]サブセクションでは、インストールするルート証明書を指定できます。これらの証明書は、たとえば、Web サイトまたは Web サーバーの信頼性を検証するために使用できます。

適用可能なローカル管理者グループの追加または変更]サブセクションでは、ローカル管理グループを管理できます。これらのグループは、たとえば、ローカル管理者権限を取り消す時に使用されます。特権付きのデバイスのユーザーに関するレポート(Linux のみ)を使用して、特権ユーザーアカウントのリストを確認することもできます。

ユーザーのデバイス上で sudo ファイルを変更から保護する参照ファイルをアップロードしてください]サブセクションでは、ファイル sudoers の制御を設定できます。特権グループとデバイスユーザーは、デバイス上のファイル sudoers によって定義されます。ファイル sudoers は /etc/sudoers にあります。参照 sudoers ファイルをアップロードして、ファイル sudoers が変更されないように保護できます。これにより、ファイル sudoers への不要な変更が防止されます。

無効な参照 sudoers ファイルにより、ユーザーのデバイスが誤動作する可能性があります。

変更履歴

このタブでは、必要に応じて、ポリシーのリビジョンのリストを表示したり、ポリシーで行われた変更をロールバックすることができます。

このセクションの内容

ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較

関連項目:

シナリオ:Kaspersky Security Center Web コンソールを使用したカスペルスキー製品の導入

ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較

ページのトップに戻る