- Kaspersky Security Center Cloud コンソールのヘルプ
- 新機能
- Kaspersky Security Center Cloud コンソール
- アーキテクチャと基本概念
- 本製品のライセンス
- Kaspersky Security Center Cloud コンソールのライセンス
- Kaspersky Security Center Cloud コンソールの試用モードについて
- マーケットプレイスを使用してカスペルスキーの法人向けソリューションを選択する
- 各ライセンスのライセンス数とデバイスの最小数
- ライセンス制限超過のイベント
- 管理対象デバイスへのアクティベーションコードの配信方法
- ライセンスの管理サーバーリポジトリへの追加
- ライセンスのクライアントデバイスへの配信
- ライセンスの自動配信
- 管理サーバーのリポジトリでの使用中のライセンスに関する情報の表示
- 特定のカスペルスキー製品で使用中のライセンスに関する情報の表示
- リポジトリからのライセンスの削除
- カスペルスキー製品がアクティベートされていないデバイスのリストの表示
- 使用許諾契約書による同意の取り消し
- カスペルスキー製品のライセンスの更新
- ライセンスの有効期限後の Kaspersky Security Center Cloud コンソールの使用
- ライセンスの定義
- データ提供
- ハードニングガイド
- Kaspersky Security Center Cloud コンソールのインターフェイス
- Kaspersky Security Center Cloud コンソールの初期設定
- ワークスペースの管理
- Kaspersky Security Center Cloud コンソールでのワークスペース管理について
- Kaspersky Security Center Cloud コンソールの使用を開始する
- Kaspersky Security Center Cloud コンソールのワークスペースを開く
- ワークスペースのリストに戻る
- Kaspersky Security Center Cloud コンソールからログアウトする
- 会社とワークスペースのリストの管理
- 会社とそのワークスペースへのアクセスの管理
- パスワードのリセット
- Kaspersky Security Center Cloud コンソールでのアカウント設定の編集
- Kaspersky Security Center Cloud コンソールの情報の保存に使用されるデータセンターの選択
- パブリック DNS サーバーへのアクセス
- シナリオ:Kaspersky Security Center Cloud コンソールで管理される管理サーバーの階層の作成
- Kaspersky Security Center Cloud コンソールへの移行
- Kaspersky Security Center Web コンソールからの移行について
- Kaspersky Endpoint Security Cloud からの移行について
- クイックスタートウィザード
- カスペルスキー製品の初期導入
- シナリオ:カスペルスキー製品の初期導入
- カスペルスキー製品のインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- ネットワークエージェントのスタンドアロンイントールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- ディストリビューションポイントの要件
- ネットワークエージェントのインストールパッケージ設定
- 仮想インフラストラクチャ
- Windows 用、macOS 用、Linux 用ネットワークエージェントの用途:比較
- Unix デバイスのリモートインストールを設定する
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションの手動インストールのオプション
- Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
- 製品導入ウィザード
- 外部サービスとの相互対話のためのネットワーク設定
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- Detection and Response の機能
- ネットワーク接続されたデバイスの検出と管理グループの作成
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- ユーザーアカウントについて
- 内部ユーザーのアカウントの追加
- ユーザーロールの概要
- 製品機能のアクセス権の設定:ロールベースのアクセス制御
- ユーザーまたはセキュリティグループへのロールの割り当て
- ユーザーロールの作成
- ユーザーロールの編集
- 各ユーザーロールの対象範囲の編集
- ユーザーロールの削除
- ポリシーのプロファイルとロールの関連付け
- セキュリティグループの作成
- セキュリティグループの編集
- 内部グループへのユーザーアカウントの追加
- セキュリティグループの削除
- ADFS 統合の設定
- Microsoft Entra ID との統合の設定
- デバイスの所有者ユーザーの指定
- ネットワークエージェントのインストール後にユーザーを Linux デバイスの所有者として割り当てる
- オブジェクトリビジョンの管理
- Kaspersky Security Network(KSN)
- オブジェクトの削除
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- 管理対象デバイスでディストリビューションポイントのみからアップデートを取得するための設定
- Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- アップデートのステータスについて
- ソフトウェアアップデートの拒否と承認
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security for Windows Server データベースのアップデート
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製品について
- 脆弱性とパッチ管理の制限事項
- 試用モード、製品モード、および様々なライセンスオプションで使用できる脆弱性とパッチ管理機能
- サードパーティ製ソフトウェアのアップデート
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- サードパーティ製品の自動アップデート
- ソフトウェアの脆弱性の検知と修正
- 対応済みの脆弱性に関する情報を保管する期間
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイスにインストールされている実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 管理サーバーの設定
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- ライセンスの有効期限に関する警告の受信
- Cloud Discovery
- クライアントデバイスのリモート診断
- SIEM システムへのイベントのエクスポート
- マネージドサービスプロバイダー(MSP)向けのクイックスタートガイド
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作の準備
- Kaspersky Security Center Cloud コンソールのクラウド環境設定ウィザード
- Kaspersky Security Center Cloud コンソールを使用したネットワークセグメントのポーリング
- クラウドとの同期:移動ルールの設定
- Azure 仮想マシンへの製品のリモートインストール
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- Cloud Discovery
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Cloud コンソールのアカウント
- Kaspersky Security Center Cloud コンソールのオペレーター
- Kaspersky Security Center Cloud コンソールの管理者
- Kaspersky Security Network(KSN)
- SSL
- UEFI 保護デバイス
- Web 管理プラグイン
- アップデート
- アプリケーションタグ
- アプリケーションの一元管理
- アプリケーションの直接管理
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- 隔離
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理サーバー
- 管理対象デバイス
- 強制インストール
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- 脆弱性
- 接続ゲートウェイ
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- デバイスのタグ
- 特定のデバイスに対するタスク
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ポリシーのプロファイル
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ワークスペース
- サードパーティ製のコードに関する情報
- 商標に関する通知
ディストリビューションポイントの手動での割り当て
Kaspersky Security Center Cloud コンソールで、ディストリビューションポイントとして動作するデバイスを手動で指定できます。ネットワークに必要なディストリビューションポイントの数と設定を計算することを推奨します。
macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。
ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。
ディストリビューションポイントとして動作するデバイスを手動で指定するには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
)をクリックします。管理サーバーのプロパティウィンドウが開きます。
- [全般]タブで、[ディストリビューションポイント]セクションを選択します。
- [割り当て]をクリックします。
- ディストリビューションポイントとして動作させるデバイスを選択します。
デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。
- 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
- [追加]をクリックします。
追加されたディストリビューションポイントが、[ディストリビューションポイント]セクションのディストリビューションポイントのリストに表示されます。
- 新しく追加したディストリビューションポイントをリストから選択し、プロパティウィンドウを開きます。
- プロパティウィンドウでディストリビューションポイントを設定します。
- [全般]セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
- SSL ポート
SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。
既定では、ポート 13000 が使用されます。
- マルチキャストを使用する
このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。
IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。
- マルチキャスト IP アドレス
マルチキャストで使用される IP アドレス。224.0.0.0 ~ 239.255.255.255 の範囲で IP アドレスを定義できます。
既定では、Kaspersky Security Center Cloud コンソールは定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます。
- IP マルチキャストポート番号
IP マルチキャストのポート番号。
既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。
- アップデートの配信
アップデートは、次のアップデート元から管理対象デバイスに配布されます:
- このオプションがオンの場合は、このディストリビューションポイントです。
- このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。
アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
- インストールパッケージの配布
インストールパッケージは、次の配布元から管理対象デバイスに配布されます:
- このオプションがオンの場合は、このディストリビューションポイントです。
- このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。
インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
- プッシュサーバーを実行
Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントは、ネットワークエージェントによって管理される Windows ベースおよび Linux ベースのデバイスのプッシュサーバーとして機能できます。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。
- プッシュサーバーのポート
プッシュサーバー用のポート番号です。使用されていないポートの番号を入力できます。
- SSL ポート
- [範囲]セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します(管理グループまたはネットワークロケーション)。
Windows オペレーティングシステムが実行されているデバイスのみが、ネットワークロケーションを判別できます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。
- [KSN プロキシ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:
ディストリビューションポイントで KSN プロキシを有効にする
ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。
この機能は、Linux または macOS を実行するディストリビューションポイントデバイスでサポートされていません。
ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。既定では、KSN 声明は「%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula」にあります。
既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、[Kaspersky Security Network への参加に同意する]がオンになっている場合にのみ使用できます。
アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。
- ディストリビューションポイントによる、Windows ドメイン、ドメインコントローラー、および IP アドレス範囲のポーリングを設定します:
- Windows ドメインのポーリング
Windows ドメインに対するデバイスの検索を有効にし、スケジュールを設定できます。
- ドメインコントローラーのポーリング
ドメインコントローラーのデバイス検出を有効にできます。
[ドメインコントローラーのポーリングを有効にする]をオンにすると、ポーリングの対象となるドメインコントローラーを選択し、それらのポーリングスケジュールを指定することもできます。
Linux ディストリビューションポイントを使用する場合は、[指定したドメインのポーリング]セクションで[追加]をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。
Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:
- 現在のドメインのポーリング
- ドメインフォレスト全体のポーリング
- 指定したドメインのポーリング
Active Directory に対するネットワークのポーリングを有効にし、ポーリングのスケジュールを設定できます。
Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:
- 現在の Active Directory ドメインのポーリング
- Active Directory ドメインフォレストのポーリング
- 指定した Active Directory ドメインのみポーリング:このオプションを選択した場合、1 つ以上の Active Directory ドメインをリストに追加してください
ネットワークエージェント 15 がインストールされた Linux ディストリビューションポイントを使用する場合は、アドレスとユーザー資格情報を指定した Active Directory ドメインのみをポーリングできます。現在の Active Directory ドメインと Active Directory ドメインフォレストのポーリングは使用できません。
- IP アドレス範囲のポーリング
デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。
[IP アドレス範囲のポーリングを有効にする]をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加できます。
[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する]をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング(「Zeroconf」とも表記)を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する]を使用できます。Zeroconf IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
- Windows ドメインのポーリング
- [詳細]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します:
- 既定のフォルダーを使用する
このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。
- 指定したフォルダーを使用する
このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。
ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。
- 既定のフォルダーを使用する
- [全般]セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
- [OK]をクリックします。
選択されたデバイスがディストリビューションポイントとして使用されます。
|
関連項目: |