このシナリオでは、Kaspersky Security Center Cloud コンソールでクライアントデバイスにカスペルスキー製品をインストールする方法について説明します。最初に、ディストリビューションポイントをネットワークに導入する必要があります。続いて、ディストリビューションポイントを使用し、ネットワークポーリングを実行してネットワーク接続されたデバイスを検出する必要があります。その後、ネットワーク接続されたデバイスにカスペルスキー製品を導入できます。
シナリオを完了すると、組織ネットワーク内の選択したクライアントデバイスにカスペルスキー製品が導入されます。カスペルスキー製品をインストールしたすべてのデバイスを管理できます。
必須条件
開始する前に、次の前提条件が満たされていることを確認してください:
実行するステップ
カスペルスキー製品の初期導入は、以下の手順で進みます:
Kaspersky Security Center Cloud コンソールで、ディストリビューションポイントは以下の目的で使用されます:
管理グループのディストリビューションポイントとして動作するデバイスを、組織のネットワークで選択します。選択したデバイスはディストリビューションポイントの要件を満たしている必要があります。組織のネットワークにあるクライアントデバイスの数に応じて、正しい数のディストリビューションポイントとして動作するデバイスを選択します。
ディストリビューションポイントにインストールする、ネットワークエージェントのスタンドアロンインストールパッケージを作成します。
クライアントデバイスがインターネットを介して管理サーバーに直接アクセスできない場合、ネットワークエージェントのインストールパッケージの設定で、接続ゲートウェイとプロキシサーバー設定を設定します。
任意の方法で、ネットワークエージェントのスタンドアロンインストールパッケージを選択したデバイスに配布します。たとえば、スタンドアロンインストールパッケージをリムーバブルドライブ(フラッシュドライブなど)にコピーしたり、共有フォルダーに配置したりできます。
スタンドアロンインストールパッケージファイルの[プロパティ]ウィンドウで、ネットワークエージェントのスタンドアロンインストールパッケージがカスペルスキーによって署名されていることを確認します。
選択したデバイスで、ネットワークエージェントのスタンドアロンインストールパッケージのインストールを実行します。ネットワークエージェントのインストールパッケージの設定に応じてネットワークエージェントがインストールされ、管理サーバーに接続されます。ネットワークエージェントのスタンドアロンインストールパッケージの作成時に指定した管理グループに、ネットワークエージェントをインストールしたデバイスが配置されます。
Microsoft Windows XP Professional for Embedded Systems の 32 ビットを実行しているデバイスに、スタンドアロンインストールパッケージを使用してネットワークエージェントをインストールすると、インストールは失敗します。この問題を解決するには、Microsoft の Web サイト(https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626)から WindowsXP 用の更新プログラム KB2868626 を事前にインストールしてください。
ネットワークエージェントをインストールしたディストリビューションポイントでネットワークポーリングを設定します。オプションとして、ネットワークエージェントのポリシーでネットワークポーリングを設定できます。
スケジュールに応じたネットワークポーリングの完了後、組織のネットワークに接続されているクライアントデバイスが検出され、[未割り当てデバイス]グループに配置されます。
クイックスタートウィザードを起動しなかった、またはインストールパッケージを作成するステップを省略した場合は、カスペルスキー製品のインストールパッケージを作成します。組織のネットワークのクライアントデバイスにインストールされているオペレーティングシステムに適したインストールパッケージを、ネットワークエージェントと管理対象のカスペルスキー製品の両方に作成する必要があります。
組織のネットワークのクライアントデバイスにサードパーティのセキュリティ製品がインストールされている場合は、カスペルスキー製品をインストールする前に削除します。
組織のネットワークのクライアントデバイスに、ネットワークエージェントと管理対象のカスペルスキー製品をインストールするためのタスクを作成します。タスクの作成時は、[アプリケーションのリモートインストール]のタスク種別を使用します。ネットワークエージェントをインストールするタスクには、[ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する]を使用します。管理対象のカスペルスキー製品をインストールするタスクには、[ネットワークエージェントを使用する]を使用します。タスクの作成後、それらの設定を構成できます。各タスクのスケジュールが要件に合致しているかを確認します。最初に、ネットワークエージェントをインストールするタスクを実行する必要があります。続いて、クライアントデバイスへのネットワークエージェントのインストール後、管理対象のカスペルスキー製品をインストールするタスクを実行する必要があります。
オプションとして、組織のネットワークのクライアントデバイスにネットワークエージェントと管理対象のカスペルスキー製品をインストールするためのリモートインストールタスクを 1 つ作成することができます。この場合は、[インストールパッケージ]セクションで[インストールパッケージの選択]と[ネットワークエージェントの選択]をオンにし、[インストールパッケージの強制ダウンロード]セクションで[ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する]をオンにします。
異なる管理グループや異なるデバイスの抽出を対象に、管理対象のカスペルスキー製品をインストールするための複数のリモートインストールタスクを作成することもできます。
ディストリビューションポイントを割り当てたネットワークに含まれないクライアントデバイスがある場合(リモートユーザーのノート PC など)、それらのクライアントデバイスにネットワークエージェントのスタンドアロンインストールパッケージを任意の方法で配布する必要があります。ネットワークエージェントのスタンドアロンインストールパッケージをクライアントデバイスのローカルにインストールします。その後、ディストリビューションポイントで検出されたその他のデバイスの場合と同じ手順で、それらのリモートユーザーのデバイスに管理対象のカスペルスキー製品をインストールできます。
リモートインストールタスクを実行します。
オプションとして、製品導入ウィザードを起動してカスペルスキー製品をインストールできます。
企業のモバイルデバイスを管理する場合は、Kaspersky Security for Mobile のヘルプの手順に従って Kaspersky Endpoint Security for Android を導入してください。
カスペルスキー製品バージョンレポートを生成して表示します。管理対象のカスペルスキー製品が組織のすべてのクライアントデバイスにインストールされていることを確認します。
ディスク全体の暗号化の場合、Kaspersky Security Center Cloud コンソールは BitLocker のみをサポートします。