デバイスの抽出の設定
すべて表示 | すべて非表示
デバイスの抽出を設定するには:
- メインメニューで、[アセット(デバイス)]→[デバイスの抽出]の順に移動します。
デバイスの抽出のリストが表示されます。
- 関連するユーザー定義のデバイス抽出を選択し、[プロパティ]をクリックします。
[デバイスの抽出の設定]ウィンドウが表示されます。
- [全般]タブで、[新規の条件]をクリックします。
- この抽出に含めるデバイスが満たす必要のある条件を指定します。
- [保存]をクリックします。
設定が適用され保存されます。
以下に、デバイスを抽出に割り当てる条件について説明します。条件は論理演算子「OR」を使用して結合されます。抽出には、少なくとも 1 つの条件を満たすデバイスが含まれます。
全般
[全般]セクションでは、抽出条件の名前を変更したり、条件を反転させたりすることができます:
抽出の条件を反転させる
このオプションをオンにすると、指定した抽出条件の選択状態が反転します。指定した条件に合致しないすべてのデバイスが、抽出に含まれるようになります。
既定では、このオプションはオフです。
ネットワークインフラストラクチャ
[ネットワーク]サブセクションでは、ネットワークデータを基にデバイスを抽出に含める場合に使用する基準を指定できます:
- デバイス名
デバイスの Windows ネットワーク名(NetBIOS 名)、あるいは IPv4 アドレスまたは IPv6 アドレス。
- ドメイン
指定した Windows ドメインに含まれるデバイスをすべて表示します。
- 管理グループ
指定した管理グループに含まれるデバイスを表示します。
- 説明
デバイスのプロパティウィンドウ([全般]セクションの[説明])のテキスト。
[説明]で検索に使用する表現として、次の文字を使用できます:
- 1 つの単語:
例:
Server または Server's などの単語を記述するには、Server* と入力します。
例:
Window または Windows などの単語を記述するには、Windo? と入力します。
アスタリスク(*)または疑問符(?)は、クエリの先頭文字としては使用できません。
- 複数の単語による検索:
- スペース -指定した単語のいずれかがコメントに含まれているデバイスがすべて表示されます。
例:
Secondary または Virtual という単語が含まれている語句を検索する場合は、クエリに Secondary Virtual と入力します。
- + -単語の前にプラス記号を付けると、すべての検索結果にその単語が含まれます。
例:
Secondary と Virtual の両方が含まれた語句を検索するには、クエリに +Secondary+Virtual と入力します。
- - -単語の前にマイナス記号を付けると、すべての検索結果にその単語が含まれません。
例:
Secondary が含まれ、Virtual が含まれない語句を検索するには、クエリに +Secondary-Virtual と入力します。
- "<任意のテキスト>" -引用符で囲まれたテキストを含むテキストが検索されます。
例:
Secondary Server という語句を検索する場合は、クエリに "Secondary Server" と入力します。
- IP アドレス範囲
このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。
既定では、このオプションはオフです。
- 別の管理サーバーの管理対象
次のいずれかの値を選択します:
- はい:デバイス移動ルールは、他の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。これらのサーバーは、デバイス移動ルールを設定するサーバーとは異なります。
- [いいえ]。デバイス移動ルールは、現在の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
[Active Directory]サブセクションでは、Active Directory データを基にデバイスを抽出に含めるための基準を設定できます:
[ネットワーク活動]サブセクションでは、ネットワークアクティビティを基にデバイスを抽出に含める場合に使用する基準を指定できます:
- ディストリビューションポイントとして動作
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:ディストリビューションポイントとして動作するデバイスが抽出に含まれます。
- [いいえ]。ディストリビューションポイントとして機能するデバイスが抽出に含まれません。
- 値を選択しない:基準は適用されません。
- 管理サーバーから切断しない
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- 有効:[管理サーバーから切断しない]をオンにしたデバイスが抽出に含まれます。
- 無効:[管理サーバーから切断しない]をオフにしたデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
- 接続プロファイルが切り替えられました
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれます。
- [いいえ]。接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれません。
- 値を選択しない:基準は適用されません。
- 前回の管理サーバーへの接続
このチェックボックスを使用して、管理サーバーに前回接続した日時によるデバイスの検索の基準を設定できます。
このチェックボックスをオンにすると、入力フィールドで、クライアントデバイスにインストールされたネットワークエージェントと管理サーバーとの間に前回接続が確立された日時の範囲を指定できます。指定された間隔内のデバイスが抽出に含まれます。
このチェックボックスをオフにすると、この基準は適用されません。
既定では、このチェックボックスはオフです。
- ネットワークポーリングで検出された新規デバイス
過去数日間のネットワークポーリングで検出された新規デバイスを検索します。
このオプションをオンにすると、[検出期間(日)]フィールドで指定した期間中のデバイスの検索で検出された新規デバイスのみが、抽出に含まれます。
このオプションをオフにすると、デバイスの検索で検出された新規デバイスがすべて抽出に含まれます。
既定では、このオプションはオフです。
- デバイスが可視
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:ネットワークで現在可視のデバイスを抽出に含めます。
- [いいえ]。ネットワークで現在不可視のデバイスを抽出に含めます。
- 値を選択しない:基準は適用されません。
[クラウドセグメント]サブセクションでは、それぞれのクラウドセグメントを基にデバイスを抽出に含めるための基準を設定できます:
- デバイスがクラウドセグメント内にある
このオプションをオンにすると、AWS、Azure、Google クラウドセグメントからデバイスを選択できます。
[子オブジェクトも含む]オプションも有効にする場合は、選択したセグメントのすべての子オブジェクトに対して検索が実行されます。
検索結果には、指定したセグメントのデバイスしか含まれません。
- API を使用して検出されたデバイス
ドロップダウンリストで、API ツールによりデバイスが検出されるかどうかを選択できます:
- はい:デバイスは、AWS、Azure、または Google API を使用して検出されます。
- [いいえ]。AWS、Azure、または Google API を使用してデバイスを検出できません。つまり、クラウド環境の外にあるか、クラウド環境内にあるデバイスは API で検出できません。
- 値なし:この条件は当てはまりません。
デバイスのステータス
[管理対象デバイスのステータス]サブセクションでは、管理対象アプリケーションからのデバイスのステータスの説明を基にデバイスを抽出に含めるための基準を設定できます:
- デバイスのステータス
ドロップダウンリストからデバイスのステータス(「OK」「緊急」「警告」)を選択します。
- リアルタイム保護のステータス
リアルタイム保護のステータスを選択できるドロップダウンリスト。指定されたリアルタイム保護ステータスのデバイスが抽出に含まれます。
- デバイスステータスの説明
このフィールドで、「
OK」「緊急」「警告」のいずれかのステータスをデバイスに割り当てる条件に対応するチェックボックスをオンにできます。
[管理対象アプリケーションのコンポーネントのステータス]サブセクションでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを抽出に含めるための基準を設定できます:
[管理対象アプリケーションのステータスに影響がある問題]サブセクションでは、管理対象アプリケーションで検知される可能性のある問題のリストを基にデバイスを抽出に含めるために使用する基準を設定できます:選択した問題のうち 1 つ以上の問題が存在するデバイスが抽出に含まれます複数のアプリケーションを対象とする問題については、同じ問題をすべてのアプリケーションのリストで自動的に選択するオプションがあります。
管理対象アプリケーションからのステータスの説明に対応するチェックボックスをオンにできます。これらのステータスが受信されると、デバイスが抽出に含まれます。複数のアプリケーションを対象とするステータスについては、同じステータスをすべてのアプリケーションのリストで自動的に選択するオプションがあります。
システムの詳細
[オペレーティングシステム]セクションでは、オペレーティングシステム種別を基にデバイスを抽出に含める場合に使用する基準を指定できます。
- プラットフォームの種別
このチェックボックスをオンにすると、オペレーティングシステムをリストから選択できます。指定したオペレーティングシステムがインストールされたデバイスが検索結果に含まれます。
- OS サービスパックのバージョン
このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。
- OS のビット数
ドロップダウンリストで、オペレーティングシステムのアーキテクチャを選択できます。これによって、デバイスに対する移動ルールの適用方法が決定されます([不明]、[x86]、[AMD64]、[IA64])。既定では、リストでオプションが選択されていないため、オペレーティングシステムのアーキテクチャは定義されていません。
- OS のビルド
この設定は Windows オペレーティングシステムにのみ適用できます。
オペレーティングシステムのビルド番号です。選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号を検索するようにも設定できます。
- OS のリリース番号
この設定は Windows オペレーティングシステムにのみ適用できます。
オペレーティングシステムのリリース ID です。選択したオペレーティングシステムのリリース ID が、入力したリリース ID と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース ID を除くすべてのリリース ID を検索するようにも設定できます。
[仮想マシン]セクションでは、仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかによってデバイスを抽出に含めるための基準を設定できます:
- 仮想マシン
このドロップダウンリストで、次のオプションを選択できます:
- 未定義。
- [いいえ]。仮想マシンでないデバイスを検索します。
- はい:仮想マシンであるデバイスを検索します。
- 仮想マシンの種別
このドロップダウンリストで、仮想マシンの製造元を選択できます。
このドロップダウンリストは、[仮想マシン]の値が[はい]または[判断しない]である場合に使用できます。
- 仮想デスクトップインフラストラクチャの一部
このドロップダウンリストで、次のオプションを選択できます:
- 未定義。
- [いいえ]。仮想デスクトップインフラストラクチャの一部でないデバイスを検索します。
- はい:仮想デスクトップインフラストラクチャ(VDI)の一部であるデバイスを検索します。
[ハードウェアレジストリ]サブセクションでは、取り付けたハードウェアを基にデバイスを抽出に含めるための基準を設定できます:
ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。
- デバイス
このドロップダウンリストでは、装置の種別を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。
このフィールドでは全文検索が可能です。
- 製造元
このドロップダウンリストで、装置の製造元の名前を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。
このフィールドでは全文検索が可能です。
- デバイス名
デバイスの Windows ネットワークでの名前。指定された名前のデバイスが抽出に含まれます。
- 説明
デバイスまたはハードウェア装置の説明。このフィールドで指定された説明が付けられたデバイスが抽出に含まれます。
デバイスの説明は、そのデバイスのプロパティウィンドウにあらゆる形式で入力できます。このフィールドでは全文検索が可能です。
- デバイスの製造元
デバイスの製造元の名前。このフィールドで指定された製造元のデバイスが抽出に含まれます。
コンピューターの製造元名は、デバイスのプロパティウィンドウで入力できます。
- シリアル番号
このフィールドで指定されたシリアル番号が付けられたすべてのハードウェアユニットが抽出に含まれます。
- インベントリ番号
このフィールドで指定されたインベントリ番号が付けられた機器が抽出に含まれます。
- ユーザー
このフィールドで指定されたユーザーのすべてのハードウェアユニットが抽出に含まれます。
- 場所
デバイスまたはハードウェアユニットの場所(本社、支社など)。このフィールドで指定された場所に導入されるコンピューターまたはその他のデバイスが抽出に含まれます。
デバイスの場所は、そのデバイスのプロパティウィンドウにおいて、あらゆる形式で記載できます。
- CPU クロック周波数(MHz)(最小)
CPU の最小クロック周波数。入力フィールドで指定されたクロック周波数範囲と一致する CPU を搭載したデバイスが抽出に含まれます。
- CPU クロック周波数(MHz)(最大)
CPU の最大クロック周波数。入力フィールドで指定されたクロック周波数範囲と一致する CPU を搭載したデバイスが抽出に含まれます。
- 仮想 CPU コア数(最小)
仮想 CPU コアの最小数。入力フィールドで指定された仮想コア数の範囲に一致する CPU を搭載したデバイスが抽出に含まれます。
- 仮想 CPU コア数(最大)
仮想 CPU コアの最大数。入力フィールドで指定された仮想コア数の範囲に一致する CPU を搭載したデバイスが抽出に含まれます。
- ハードディスク容量(GB)(最小)
デバイス上のハードディスクの最小容量。入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。
- ハードディスク容量(GB)(最大)
デバイス上のハードディスクの最大容量。入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。
- RAM サイズ(MB)(最小)
デバイスの RAM の最小サイズ。入力フィールドで指定されたサイズ範囲に一致する RAM を搭載したデバイスが抽出に含まれます。
- RAM サイズ(MB)(最大)
デバイスの RAM の最大サイズ。入力フィールドで指定されたサイズ範囲に一致する RAM を搭載したデバイスが抽出に含まれます。
サードパーティ製ソフトウェアの詳細
[アプリケーションレジストリ]サブセクションでは、インストール済みのアプリケーションを基にデバイスを検索するための基準を設定できます:
- アプリケーション名
アプリケーションを選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが抽出に含まれます。
- アプリケーションのバージョン
選択したアプリケーションのバージョンを指定できる入力フィールド。
- 製造元
デバイスにインストールされているアプリケーションの製造元を選択できるドロップダウンリスト。
- アプリケーションのステータス
アプリケーションのステータス(インストール済み、未インストール)を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。
- アップデートによって検索
このオプションをオンにすると、該当するデバイスにインストールされているアプリケーションのアップデートに関する情報を使用して検索が実行されます。このチェックボックスをオンにすると、[アプリケーション名]、[アプリケーションのバージョン]、[アプリケーションのステータス]というフィールドがそれぞれ、[アップデート名]、[アップデートのバージョン]、[ステータス]に変わります。
既定では、このオプションはオフです。
- 互換性がないセキュリティ製品
サードパーティのセキュリティ製品を選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが、検索時に抽出に含まれます。
- アプリケーションタグ
このドロップダウンリストでは、アプリケーションタグを選択できます。選択したタグが説明にあるアプリケーションをインストール済みのすべてのデバイスが、デバイスの抽出に含まれます。
- 指定したタグのないデバイスに適用する
このオプションをオンにすると、選択したタグがいずれも説明に含まれないデバイスが抽出に含まれます。
このオプションをオフにすると、基準が適用されません。
既定では、このオプションはオフです。
[脆弱性とアップデート]サブセクションでは、Windows Update をどこから取得するかを基にデバイスを抽出に含める場合に使用する基準を指定できます:
WUA の管理サーバーへの切り替え
このドロップダウンリストから、次のいずれかを選択できます:
- はい:これを選択すると、Windows Update の更新プログラムを管理サーバーから受信するデバイスが検索結果に含まれます。
- [いいえ]。これを選択すると、Windows Update の更新プログラムを他の提供元から受信するデバイスが検索結果に含まれます。
カスペルスキー製品の詳細
[カスペルスキー製品]サブセクションでは、選択した管理対象アプリケーションを基にデバイスを抽出に含めるための基準を設定できます:
- アプリケーション名
カスペルスキー製品の名前で検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます。
リストには、管理コンピューターに管理プラグインがインストールされているアプリケーションの名前のみが表示されます。
アプリケーションが選択されていない場合、この基準は適用されません
- アプリケーションのバージョン
カスペルスキー製品のバージョン番号で検索を実行する場合、抽出に含めるデバイスの基準を、入力フィールドで設定できます。
バージョン番号が指定されていない場合、この基準は適用されません。
- 重要なアップデート名
アプリケーションのステータス(インストール済み、未インストール)を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。
製品の名前またはアップデートパッケージ番号で検索する場合の、抽出に含めるデバイスの基準を、入力フィールドで設定できます。
このフィールドが空白の場合、この基準は適用されません。
- モジュールの最終アップデート期間を選択
このオプションを使用して、デバイスにインストールされているソフトウェアモジュールの前回のアップデート日時でデバイスを検索する基準を設定できます。
このチェックボックスをオンにすると、入力フィールドで、デバイスにインストールされているアプリケーションモジュールの前回のアップデートが実行された日時の範囲を指定できます。
このチェックボックスをオフにすると、この基準は適用されません。
既定では、このチェックボックスはオフです。
- デバイスを管理サーバーで管理する
ドロップダウンリストで、Kaspersky Security Center Cloud コンソールで管理されているデバイスを抽出に含めることができます:
- はい:Kaspersky Security Center Cloud コンソールで管理されているデバイスが抽出に含まれます。
- [いいえ]。Kaspersky Security Center Cloud コンソールにより管理されていないデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
- セキュリティ製品がインストールされています
ドロップダウンリストで、セキュリティ製品がインストールされているすべてのデバイスを抽出に含めることができます:
- はい:セキュリティ製品がインストールされているすべてのデバイスが抽出に含まれます。
- [いいえ]。セキュリティ製品がインストールされていないすべてのデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
[アンチウイルスによる保護]サブセクションでは、保護ステータスを基にデバイスを抽出に含めるための基準を設定できます:
- 定義データベースの公開日時
このオプションをオンにすると、定義データベースの公開日時でクライアントデバイスを検索できます。入力フィールドで設定した期間に基づいて検索が実行されます。
既定では、このオプションはオフです。
- 定義データベースのレコード数
このオプションを有効にすると、定義データベースのレコード数でクライアントデバイスを検索できます。入力フィールドで、定義データベースのレコード数の上下のしきい値を設定できます。
既定では、このオプションはオフです。
- 前回のスキャン
このオプションをオンにすると、前回マルウェアスキャンを実行した日時でクライアントデバイスを検索できます。入力フィールドで、前回マルウェアスキャンを実行した期間を指定できます。
既定では、このオプションはオフです。
- 検知された脅威
Advanced Encryption Standard(AES)対称ブロック暗号アルゴリズム。ドロップダウンリストから、暗号化キーのサイズ(56 ビット、128 ビット、192 ビット、または 256 ビット)を選択できます。
指定可能な値:AES56、AES128、AES192、または AES256。
このオプションをオンにすると、検知されたウイルスの数でクライアントデバイスを検索できます。入力フィールドで、ウイルス検知数の上下のしきい値を設定できます。
既定では、このオプションはオフです。
[製品コンポーネント]サブセクションには、対応する管理プラグインが Kaspersky Security Center Cloud コンソールにインストールされているアプリケーションのコンポーネントのリストが含まれています。
[製品コンポーネント]サブセクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます:
- ステータス
アプリケーションから管理サーバーに送信されたコンポーネントのステータスに基づいてデバイスを検索します。次のステータスのいずれかを選択できます:N/A、停止、一時停止、開始中、実行中、失敗、インストールされていない、ライセンスでサポートされていない。管理対象デバイスにインストールされたアプリケーションの選択したコンポーネントのステータスが指定したステータスと一致する場合、そのデバイスが抽出に含まれます。
製品から送信されるステータス:
- 停止 - コンポーネントが無効で、現在動作していません。
- 一時停止 - コンポーネントの動作が中断中です(例:管理対象製品でユーザーが保護を一時停止した)。
- 開始中 - コンポーネントが利用開始プロセスを実行中です。
- 実行中 - コンポーネントが有効で正常に動作しています。
- エラー - コンポーネントの動作中にエラーが発生しました。
- 未インストール - 製品のカスタムインストールの設定時に、ユーザーがコンポーネントをインストール対象として選択しませんでした。
- ライセンスでサポートされていない - ライセンスは選択したコンポーネントをカバーしていません。
他のステータスとは異なり、[N/A]ステータスはアプリケーションから送信されたものではありません。このステータスは、選択したコンポーネントのステータスについて、アプリケーションに情報がないことを示します。たとえば、デバイスにインストールされているアプリケーションのいずれにも選択したコンポーネントが属していない場合や、デバイスの電源がオフの場合などです。
- バージョン
リストで選択したコンポーネントのバージョン番号に基づいてデバイスを検索します。3.4.1.0
などのバージョン番号を入力し、選択したコンポーネントのバージョン番号がこれと「等しい」「それより古い」「それより新しい」かを指定できます。また、指定したバージョンを除くすべてのバージョンを検索するようにも設定できます。
タグ
[タグ]セクションでは、管理対象デバイスの説明に追加済みのキーワード(タグ)を基にデバイスを抽出に含めるための基準を設定できます:
少なくとも 1 個のタグが一致する場合に適用する
このオプションをオンにすると、選択されたタグを 1 つ以上説明に含むデバイスが検索結果に表示されます。
このオプションをオフにすると、選択されたすべてのタグを説明に含むデバイスのみが検索結果に表示されます。
既定では、このオプションはオフです。
基準にタグを追加するには、[追加]をクリックし、[タグ]入力フィールドをクリックしてタグを選択します。選択したタグを持つデバイスをデバイスの抽出に含めるか除外するかを指定します。
ユーザー
[ユーザー]セクションでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを抽出に含めるための基準を設定できます。
- 前回システムにログインしたユーザー
このオプションをオンにすると、基準を設定するためのユーザーアカウントを選択できます。ユーザーリストはフィルタリングされており、内部ユーザーが表示されていることに注意してください。選択したユーザーがシステムの前回のログインを実行したデバイスが検索結果に含まれます。
- 少なくとも 1 回システムにログインしたユーザー
このオプションをオンにすると、基準を設定するためのユーザーアカウントを選択できます。ユーザーリストはフィルタリングされており、内部ユーザーが表示されていることに注意してください。指定したユーザーがシステムに少なくとも 1 回ログインしたデバイスが検索結果に含まれます。
ページのトップに戻る