- Kaspersky Security Center Cloud コンソールのヘルプ
- 新機能
- Kaspersky Security Center Cloud コンソール
- アーキテクチャと基本概念
- 本製品のライセンス
- Kaspersky Security Center Cloud コンソールのライセンス
- Kaspersky Security Center Cloud コンソールの試用モードについて
- マーケットプレイスを使用してカスペルスキーの法人向けソリューションを選択する
- 各ライセンスのライセンス数とデバイスの最小数
- ライセンス制限超過のイベント
- 管理対象デバイスへのアクティベーションコードの配信方法
- ライセンスの管理サーバーリポジトリへの追加
- ライセンスのクライアントデバイスへの配信
- ライセンスの自動配信
- 管理サーバーのリポジトリでの使用中のライセンスに関する情報の表示
- 特定のカスペルスキー製品で使用中のライセンスに関する情報の表示
- リポジトリからのライセンスの削除
- カスペルスキー製品がアクティベートされていないデバイスのリストの表示
- 使用許諾契約書による同意の取り消し
- カスペルスキー製品のライセンスの更新
- ライセンスの有効期限後の Kaspersky Security Center Cloud コンソールの使用
- ライセンスの定義
- データ提供
- ハードニングガイド
- Kaspersky Security Center Cloud コンソールのインターフェイス
- Kaspersky Security Center Cloud コンソールの初期設定
- ワークスペースの管理
- Kaspersky Security Center Cloud コンソールでのワークスペース管理について
- Kaspersky Security Center Cloud コンソールの使用を開始する
- Kaspersky Security Center Cloud コンソールのワークスペースを開く
- ワークスペースのリストに戻る
- Kaspersky Security Center Cloud コンソールからログアウトする
- 会社とワークスペースのリストの管理
- 会社とそのワークスペースへのアクセスの管理
- パスワードのリセット
- Kaspersky Security Center Cloud コンソールでのアカウント設定の編集
- Kaspersky Security Center Cloud コンソールの情報の保存に使用されるデータセンターの選択
- パブリック DNS サーバーへのアクセス
- シナリオ:Kaspersky Security Center Cloud コンソールで管理される管理サーバーの階層の作成
- Kaspersky Security Center Cloud コンソールへの移行
- Kaspersky Security Center Web コンソールからの移行について
- Kaspersky Endpoint Security Cloud からの移行について
- クイックスタートウィザード
- カスペルスキー製品の初期導入
- シナリオ:カスペルスキー製品の初期導入
- カスペルスキー製品のインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- ネットワークエージェントのスタンドアロンイントールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- ディストリビューションポイントの要件
- ネットワークエージェントのインストールパッケージ設定
- 仮想インフラストラクチャ
- Windows 用、macOS 用、Linux 用ネットワークエージェントの用途:比較
- Unix デバイスのリモートインストールを設定する
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションの手動インストールのオプション
- Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
- 製品導入ウィザード
- 外部サービスとの相互対話のためのネットワーク設定
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- Detection and Response の機能
- ネットワーク接続されたデバイスの検出と管理グループの作成
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- ユーザーアカウントについて
- 内部ユーザーのアカウントの追加
- ユーザーロールの概要
- 製品機能のアクセス権の設定:ロールベースのアクセス制御
- ユーザーまたはセキュリティグループへのロールの割り当て
- ユーザーロールの作成
- ユーザーロールの編集
- 各ユーザーロールの対象範囲の編集
- ユーザーロールの削除
- ポリシーのプロファイルとロールの関連付け
- セキュリティグループの作成
- セキュリティグループの編集
- 内部グループへのユーザーアカウントの追加
- セキュリティグループの削除
- ADFS 統合の設定
- Microsoft Entra ID との統合の設定
- デバイスの所有者ユーザーの指定
- ネットワークエージェントのインストール後にユーザーを Linux デバイスの所有者として割り当てる
- オブジェクトリビジョンの管理
- Kaspersky Security Network(KSN)
- オブジェクトの削除
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- 管理対象デバイスでディストリビューションポイントのみからアップデートを取得するための設定
- Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- アップデートのステータスについて
- ソフトウェアアップデートの拒否と承認
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security for Windows Server データベースのアップデート
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製品について
- 脆弱性とパッチ管理の制限事項
- 試用モード、製品モード、および様々なライセンスオプションで使用できる脆弱性とパッチ管理機能
- サードパーティ製ソフトウェアのアップデート
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- サードパーティ製品の自動アップデート
- ソフトウェアの脆弱性の検知と修正
- 対応済みの脆弱性に関する情報を保管する期間
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイスにインストールされている実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 管理サーバーの設定
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- ライセンスの有効期限に関する警告の受信
- Cloud Discovery
- クライアントデバイスのリモート診断
- SIEM システムへのイベントのエクスポート
- マネージドサービスプロバイダー(MSP)向けのクイックスタートガイド
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作の準備
- Kaspersky Security Center Cloud コンソールのクラウド環境設定ウィザード
- Kaspersky Security Center Cloud コンソールを使用したネットワークセグメントのポーリング
- クラウドとの同期:移動ルールの設定
- Azure 仮想マシンへの製品のリモートインストール
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- Cloud Discovery
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Cloud コンソールのアカウント
- Kaspersky Security Center Cloud コンソールのオペレーター
- Kaspersky Security Center Cloud コンソールの管理者
- Kaspersky Security Network(KSN)
- SSL
- UEFI 保護デバイス
- Web 管理プラグイン
- アップデート
- アプリケーションタグ
- アプリケーションの一元管理
- アプリケーションの直接管理
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- 隔離
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理サーバー
- 管理対象デバイス
- 強制インストール
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- 脆弱性
- 接続ゲートウェイ
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- デバイスのタグ
- 特定のデバイスに対するタスク
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ポリシーのプロファイル
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ワークスペース
- サードパーティ製のコードに関する情報
- 商標に関する通知
アップデートインストールのルールの追加
この機能を使用できるかどうかは、Kaspersky Security Center Cloud コンソールのモードと現在のライセンスによって異なります。
[アップデートのインストールと脆弱性の修正]タスクを使用してソフトウェアのアップデートをインストールする、またはソフトウェアの脆弱性を修正する場合は、アップデートインストールのルールを指定する必要があります。これらのルールにより、インストールするアップデートと修正する脆弱性が決定されます。
厳密な設定内容は、追加するルールがすべてのアップデート、Windows Update 更新プログラム、サードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)のアップデートのいずれを対象とするのかによって異なります。Windows Update 更新プログラムまたはサードパーティ製品のアップデートのいずれかを対象にルールを追加する場合は、アップデートをインストールする特定のアプリケーションとバージョンを選択できます。すべてのアップデートのルールを追加する場合は、インストールする特定のアップデートおよびアップデートをインストールすることで修正する脆弱性を選択できます。
次の方法で、アップデートのインストールのルールを追加できます:
- 新規の[アップデートのインストールと脆弱性の修正]タスクの作成中にルールを追加する。
- 既存の[アップデートのインストールと脆弱性の修正]タスクの[Application Settings]タブでルールを追加する。
- アップデートのインストールウィザードまたは脆弱性修正ウィザード。
すべてのアップデートを対象とするルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[すべてのアップデートのルール]を選択します。
- [全般基準]ウィンドウで、ドロップダウンリストを使用して次の設定を指定します。
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- インストールするアップデートの設定
- [アップデート]ウィンドウで、インストールするアップデートを選択します:
- すべての適用可能なアップデートをインストールする
ウィザードの[全般基準]ウィンドウで指定した基準に合致するソフトウェアアップデートをすべてインストールします。既定では、この項目が選択されます。
- リストのアップデートのみをインストールする
手動で選択したリストのソフトウェアアップデートのみをインストールします。追加できるアップデートには、使用可能なすべてのソフトウェアアップデートが含まれます。
特定のアップデートを選択する状況としてはたとえば、テスト環境でのインストールの確認、重要なアプリケーションのみのアップデート、特定のアプリケーションのみのアップデートなどが考えられます。
- 選択したアップデートのインストールに必要な以前のアップデートをすべて自動的にインストールする
選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、このオプションをオンのままにします。
このオプションをオフにすると、選択したバージョンのアプリケーションのみがインストールされます。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、このオプションをオフにします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。
たとえば、デバイスにアプリケーションのバージョン 3 がインストールされていて、バージョン 5 にアップデートしたいが、バージョン 5 はバージョン 4 経由のみでしかインストールできない状況を想定します。このオプションをオンにすると、先にバージョン 4 をインストールし、続いてバージョン 5 をインストールします。このオプションをオフにすると、アプリケーションのアップデートは失敗します。
既定では、このオプションはオンです。
- すべての適用可能なアップデートをインストールする
- [脆弱性]ウィンドウで、選択したアップデートのインストールで修正する脆弱性を選択します:
- 他の基準に一致するすべての脆弱性を修正する
ウィザードの[全般基準]ウィンドウで指定した基準に合致する脆弱性をすべて修正します。既定では、この項目が選択されます。
- リストの脆弱性のみを修正する
手動で選択したリストの脆弱性のみをインストールします。追加できるアップデートには、検知されたすべての脆弱性が含まれます。
特定の脆弱性を選択する状況としてはたとえば、テスト環境での脆弱性の修正の確認、重要なアプリケーションのみでの脆弱性の修正、特定のアプリケーションのみでの脆弱性の修正などが考えられます。
- 他の基準に一致するすべての脆弱性を修正する
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。
Windows Update 更新プログラムを対象とする新しいルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[Windows Update のルール]を選択します。
- [全般基準]ウィンドウで、次の設定を指定します:
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- 次のレベル以上の MSRC 深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、MSRC(Microsoft Security Response Center)が設定する重要度レベルが、リストで選択した値(低、中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- インストールするアップデートの設定
- [アプリケーション]ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
- [アップデートのカテゴリ]ウィンドウで、インストールするアップデートのカテゴリを選択します。これらのカテゴリは Microsoft Update カタログで使用されているのと同じカテゴリです。既定では、すべてのカテゴリがオンです。
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。
サードパーティ製品のアップデートを対象とする新しいルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[サードパーティ製品のアップデートのルール]を選択します。
- [全般基準]ウィンドウで、次の設定を指定します:
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- インストールするアップデートの設定
- [アプリケーション]ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。
|
関連項目: |