- Kaspersky Security Center Cloud コンソールのヘルプ
- 新機能
- Kaspersky Security Center Cloud コンソール
- アーキテクチャと基本概念
- 本製品のライセンス
- Kaspersky Security Center Cloud コンソールのライセンス
- Kaspersky Security Center Cloud コンソールの試用モードについて
- マーケットプレイスを使用してカスペルスキーの法人向けソリューションを選択する
- 各ライセンスのライセンス数とデバイスの最小数
- ライセンス制限超過のイベント
- 管理対象デバイスへのアクティベーションコードの配信方法
- ライセンスの管理サーバーリポジトリへの追加
- ライセンスのクライアントデバイスへの配信
- ライセンスの自動配信
- 管理サーバーのリポジトリでの使用中のライセンスに関する情報の表示
- 特定のカスペルスキー製品で使用中のライセンスに関する情報の表示
- リポジトリからのライセンスの削除
- カスペルスキー製品がアクティベートされていないデバイスのリストの表示
- 使用許諾契約書による同意の取り消し
- カスペルスキー製品のライセンスの更新
- ライセンスの有効期限後の Kaspersky Security Center Cloud コンソールの使用
- ライセンスの定義
- データ提供
- ハードニングガイド
- Kaspersky Security Center Cloud コンソールのインターフェイス
- Kaspersky Security Center Cloud コンソールの初期設定
- ワークスペースの管理
- Kaspersky Security Center Cloud コンソールでのワークスペース管理について
- Kaspersky Security Center Cloud コンソールの使用を開始する
- Kaspersky Security Center Cloud コンソールのワークスペースを開く
- ワークスペースのリストに戻る
- Kaspersky Security Center Cloud コンソールからログアウトする
- 会社とワークスペースのリストの管理
- 会社とそのワークスペースへのアクセスの管理
- パスワードのリセット
- Kaspersky Security Center Cloud コンソールでのアカウント設定の編集
- Kaspersky Security Center Cloud コンソールの情報の保存に使用されるデータセンターの選択
- パブリック DNS サーバーへのアクセス
- シナリオ:Kaspersky Security Center Cloud コンソールで管理される管理サーバーの階層の作成
- Kaspersky Security Center Cloud コンソールへの移行
- Kaspersky Security Center Web コンソールからの移行について
- Kaspersky Endpoint Security Cloud からの移行について
- クイックスタートウィザード
- カスペルスキー製品の初期導入
- シナリオ:カスペルスキー製品の初期導入
- カスペルスキー製品のインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- ネットワークエージェントのスタンドアロンイントールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- ディストリビューションポイントの要件
- ネットワークエージェントのインストールパッケージ設定
- 仮想インフラストラクチャ
- Windows 用、macOS 用、Linux 用ネットワークエージェントの用途:比較
- Unix デバイスのリモートインストールを設定する
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションの手動インストールのオプション
- Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
- 製品導入ウィザード
- 外部サービスとの相互対話のためのネットワーク設定
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- Detection and Response の機能
- ネットワーク接続されたデバイスの検出と管理グループの作成
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- ユーザーアカウントについて
- 内部ユーザーのアカウントの追加
- ユーザーロールの概要
- 製品機能のアクセス権の設定:ロールベースのアクセス制御
- ユーザーまたはセキュリティグループへのロールの割り当て
- ユーザーロールの作成
- ユーザーロールの編集
- 各ユーザーロールの対象範囲の編集
- ユーザーロールの削除
- ポリシーのプロファイルとロールの関連付け
- セキュリティグループの作成
- セキュリティグループの編集
- 内部グループへのユーザーアカウントの追加
- セキュリティグループの削除
- ADFS 統合の設定
- Microsoft Entra ID との統合の設定
- デバイスの所有者ユーザーの指定
- ネットワークエージェントのインストール後にユーザーを Linux デバイスの所有者として割り当てる
- オブジェクトリビジョンの管理
- Kaspersky Security Network(KSN)
- オブジェクトの削除
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- 管理対象デバイスでディストリビューションポイントのみからアップデートを取得するための設定
- Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- アップデートのステータスについて
- ソフトウェアアップデートの拒否と承認
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security for Windows Server データベースのアップデート
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製品について
- 脆弱性とパッチ管理の制限事項
- 試用モード、製品モード、および様々なライセンスオプションで使用できる脆弱性とパッチ管理機能
- サードパーティ製ソフトウェアのアップデート
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- サードパーティ製品の自動アップデート
- ソフトウェアの脆弱性の検知と修正
- 対応済みの脆弱性に関する情報を保管する期間
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイスにインストールされている実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 管理サーバーの設定
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- ライセンスの有効期限に関する警告の受信
- Cloud Discovery
- クライアントデバイスのリモート診断
- SIEM システムへのイベントのエクスポート
- マネージドサービスプロバイダー(MSP)向けのクイックスタートガイド
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作の準備
- Kaspersky Security Center Cloud コンソールのクラウド環境設定ウィザード
- Kaspersky Security Center Cloud コンソールを使用したネットワークセグメントのポーリング
- クラウドとの同期:移動ルールの設定
- Azure 仮想マシンへの製品のリモートインストール
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- Cloud Discovery
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Cloud コンソールのアカウント
- Kaspersky Security Center Cloud コンソールのオペレーター
- Kaspersky Security Center Cloud コンソールの管理者
- Kaspersky Security Network(KSN)
- SSL
- UEFI 保護デバイス
- Web 管理プラグイン
- アップデート
- アプリケーションタグ
- アプリケーションの一元管理
- アプリケーションの直接管理
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- 隔離
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理サーバー
- 管理対象デバイス
- 強制インストール
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- 脆弱性
- 接続ゲートウェイ
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- デバイスのタグ
- 特定のデバイスに対するタスク
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ポリシーのプロファイル
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ワークスペース
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーションのリモートインストール
この記事では、管理グループ内のデバイス、特定のアドレスを持つデバイス、または選択したデバイスにアプリケーションをリモートインストールする方法について説明します。
アプリケーションを特定のデバイスにインストールするには:
- メインメニューで、[アセット(デバイス)]→[ タスク]の順に移動します。
- [追加]をクリックします。
新規タスクウィザードが起動します。
- [タスク種別]で、[アプリケーションのリモートインストール]を選択します。
- 次のいずれかのオプションをオンにします:
- 管理グループにタスクを割り当てる
任意の管理グループに属するデバイスにタスクを割り当てます。既存のグループを指定するか、新規グループを作成できます。
たとえば、特定の管理グループに含まれるデバイスのみが対象のメッセージをユーザーに送信する時に、このオプションを使用すると便利です。
タスクが管理グループに割り当てられている場合、グループタスクは適用先のグループのセキュリティ設定の影響を受けるため、タスクプロパティウィンドウに[セキュリティ]タブは表示されません。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
タスクを割り当てるデバイスの NetBIOS 名、DNS 名、IP アドレス、IP サブネットを指定できます。
特定のサブネットワークでタスクを実行する時に、このオプションを使用すると便利です。たとえば、経理担当者のデバイスにのみ特定のアプリケーションをインストールしたり、感染した可能性のあるサブネットワークでデバイスをスキャンする場合などです。
- デバイスの抽出にタスクを割り当てる
デバイスの抽出に属するデバイスにタスクを割り当てます。既存の抽出のいずれかを選択できます。
たとえば、特定のバージョンのオペレーティングシステムを使用しているデバイスを対象にタスクを実行する時に、このオプションを使用すると便利です。
指定したデバイスに対して、アプリケーションのリモートインストールタスクが作成されます。[管理グループにタスクを割り当てる]オプションを選択した場合、タスクはグループ 1 になります。
- 管理グループにタスクを割り当てる
- [タスク範囲]ステップで、管理グループ、特定のアドレスを持つデバイス、またはデバイスの抽出を指定します。
使用可能な設定は、前のステップでオンにしたオプションによって異なります。
- [インストールパッケージ]ステップで、次の設定を指定します:
- 選択したアプリケーションのインストール方法を選択します:
- Kaspersky Security Center によるリモートインストール
- Microsoft Azure API によるリモートインストール
Microsoft Azure 仮想マシンにアプリケーションをインストールする方法の詳細については、「Azure 仮想マシンへのアプリケーションのリモートインストール」を参照してください
- [インストールパッケージの選択]で、インストールするアプリケーションのインストールパッケージを選択します。
- [インストールパッケージの強制ダウンロード]セクションで、アプリケーションのインストールに必要なファイルをクライアントデバイスに配布する方法を指定します。
- ネットワークエージェントを使用する
このオプションをオンにすると、インストールパッケージのクライアントデバイスへの配布は、クライアントデバイスにインストールされたネットワークエージェントによって行われます。
このオプションをオフにすると、インストールパッケージはクライアントデバイスのオペレーティングシステムのツールを使用して配信されます。
ネットワークエージェントがインストールされたデバイスにタスクが割り当てられている場合は、このチェックボックスをオンにすることを推奨します。
既定では、このオプションはオンです。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションをオンにすると、ディストリビューションポイントがオペレーティングシステムのツールを使用してインストールパッケージをクライアントデバイスに送信します。この機能が使用できるのは、ネットワークに少なくとも 1 つのディストリビューションポイントがある場合です。
[ネットワークエージェントを使用する]をオンにすると、ネットワークエージェントのツールが使用できない場合に限り、ファイルがオペレーティングシステムのツールで配布されます。
既定では、仮想管理サーバーで作成されたリモートインストールタスクに対して、このオプションはオンです。
- ネットワークエージェントを使用する
- [同時ダウンロード数の上限]で、管理サーバーが同時にファイルを送信できるクライアントデバイスの最大許容数を指定します。
- [インストール試行回数の上限]で、インストーラーの最大許容実行回数を指定します。
試行回数がこのパラメータで指定された回数を超えると、Kaspersky Security Center Cloud コンソールはこのデバイスでインストーラーを起動しなくなります。アプリケーションのリモートインストールタスクを再開するには、[インストール試行回数の上限]パラメータの値を増やしてタスクを再開始します。または、アプリケーションのリモートインストールタスクを新規作成することもできます。
- あるカスペルスキー製品から別のアプリケーションに移行する場合、現在のアプリケーションがパスワードで保護されているときは、[現在のカスペルスキー製品をアンインストールするためのパスワード]フィールドにパスワードを入力します。移行中は、現在の Kaspersky アプリケーションがアンインストールされることに注意してください。
[現在のカスペルスキー製品をアンインストールするためのパスワード]フィールドは、[インストールパッケージの強制ダウンロード]設定グループで[ネットワークエージェントを使用する]をオンにした場合にのみ使用できます。
アンインストールパスワードは、アプリケーションをリモートでインストールするタスクを使用して Kaspersky Endpoint Security for Windows をインストールする場合、Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows への移行シナリオでのみ使用できます。他のアプリケーションをインストールする時にアンインストールパスワードを使用すると、インストールエラーが発生する可能性があります。
移行シナリオを正常に完了するには、次の前提条件が満たされていることを確認してください:
- Kaspersky Security Center ネットワークエージェント 14.2 for Windows 以降を使用しています。
- Windows を実行しているデバイスにアプリケーションをインストールしています。
- 追加オプションを定義します:
- アプリケーションが既にインストールされている場合再インストールしない
このオプションをオンにすると、選択したアプリケーションがクライアントデバイスに既にインストールされていた場合、インストールされません。
このオプションをオフにすると、アプリケーションは常にインストールされます。
既定では、このオプションはオンです。
- ダウンロード前に OS の種別を確認する
ファイルをクライアントデバイスに送信する前に、Kaspersky Security Center Cloud コンソールはインストールユーティリティの設定がクライアントデバイスのオペレーティングシステムに適用可能であるかどうかを確認します。設定を適用できない場合、Kaspersky Security Center Cloud コンソールはファイルを送信せず、アプリケーションのインストールを試行しません。たとえば、様々なオペレーティングシステムを実行しているデバイスが存在する管理グループのデバイスにアプリケーションをインストールするには、インストールタスクを管理グループに割り当ててから、このオプションをオンにして、必要なオペレーティングシステム以外を実行しているデバイスをスキップできます。
- 実行中のアプリケーションを終了するよう告知する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- アプリケーションが既にインストールされている場合再インストールしない
- 本製品をインストールするデバイスを選択します:
- 全デバイスにインストール
他の管理サーバーで管理されているクライアントデバイスにもアプリケーションがインストールされます。
既定ではこのオプションが選択されます。ネットワーク内に管理サーバーが 1 台しかない場合は、この設定を変更する必要はありません。
- この管理サーバーで管理されているデバイスにのみインストール
アプリケーションはこの管理サーバーによって管理されているデバイスにのみインストールされます。ネットワーク内に複数の管理サーバーがあり、管理サーバー間での競合を回避したい場合は、このオプションを選択してください。
- 全デバイスにインストール
- インストール後に、デバイスを管理グループに移動するかどうかを指定します:
- デバイスを移動しない
デバイスは、現在配置されているグループから移動しません。どのグループにも割り当てられていないデバイスは、未割り当てのままとなります。
- 未割り当てデバイスを選択したグループへ移動する(選択できるグループは 1 つのみ)
指定した管理グループにデバイスが移動されます。
既定では[デバイスを移動しない]がオンになっています。セキュリティ上の理由のため、場合によってはデバイスを手動で移動する必要があります。
- デバイスを移動しない
- 選択したアプリケーションのインストール方法を選択します:
- ウィザードのこのステップでは、アプリケーションのインストール中にデバイスを再起動する必要があるかどうかを指定します。
- デバイスを再起動しない
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されません。
- デバイスを再起動する
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されます。
- ユーザーに処理を確認する
手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です:ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、(ユーザーの確認なしに)再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。
既定では、このオプションがオンです。
- 通知の繰り返し間隔(分)
このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。
既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。
このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。
- 再起動するまでの時間(分)
ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。
既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。
- 通知の繰り返し間隔(分)
- セッションがブロックされたアプリケーションを強制終了する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- デバイスを再起動しない
- 必要に応じて、[デバイスにアクセスするアカウントの選択]ステップで、アプリケーションのリモートインストールタスクを開始するために使用されるアカウントを追加します。
- アカウントが不要 (ネットワークエージェントインストール済み)
このオプションをオンにすると、アプリケーションのインストーラーを実行するアカウントを指定する必要はありません。タスクは管理サーバーのサービスを実行しているアカウントで実行されます。
クライアントデバイスにネットワークエージェントがインストールされていない場合、このオプションは使用できません。
- アカウントが必要(ネットワークエージェントの使用なし)
リモートインストールタスクを割り当てるデバイスにネットワークエージェントがインストールされていない場合は、このオプションをオンにします。この場合、ユーザーアカウントを指定して、アプリケーションをインストールできます。
アプリケーションインストーラーを実行するユーザーアカウントを指定するには、[追加]をクリックし、[ローカルアカウント]を選択して、ユーザーアカウントの資格情報を指定します。
タスクを割り当てるすべてのデバイスで必要なすべての権限をどのアカウントも持たない場合などのために、複数のユーザーアカウントを追加できます。この場合、追加されたすべてのアカウントが上から下へ順番に使用され、タスクが実行されます。
- アカウントが不要 (ネットワークエージェントインストール済み)
- [タスク作成の終了]ステップで、[終了]をクリックしてタスクを作成し、ウィザードを終了します。
[タスクの作成が完了したらタスクの詳細を表示する]をオンにした場合、タスク設定ウィンドウが表示されます。このウィンドウでは、必要に応じて、タスクのパラメータの確認と変更、またはタスクの開始スケジュールの設定を行うことができます。
- タスクリストで、作成したタスクを選択し、[開始]をクリックします。
または、タスク設定で指定したスケジュールに従ってタスクが起動するまで待ちます。
リモートインストールタスクが完了すると、指定したデバイスに選択したアプリケーションがインストールされます。
|
関連項目: |