ネットワーク保護の設定
Kaspersky Security Center Cloud コンソールの初期設定シナリオが完了していることを確認してください。このシナリオには、クイックスタートウィザードの手順の実行も含まれます。
クイックスタートウィザードの実行中に、既定のパラメータを含むポリシーとタスクが作成されます。これらのパラメータは最適ではない可能性があり、組織内で禁止されている場合もあります。したがって、作成したポリシーとタスクを設定し、必要に応じて組織ネットワークに追加のポリシーとタスクを作成することを推奨します。
保護を無効にしてアプリケーションをアンインストールするためのパスワードを指定
カスペルスキーのセキュリティ製品による保護の無効化を防止するために、パスワードによる保護を有効にして、保護の無効化およびカスペルスキーのセキュリティ製品のアンインストールの実行にはパスワードが必要となるよう設定することを強く推奨します。たとえば、 Kaspersky Endpoint Security for Windows、 Kaspersky Security for Windows Server、ネットワークエージェント、その他のカスペルスキー製品でパスワードを設定できます。パスワードによる保護を有効にした後、「ロック」を閉じてこれらの設定をロックすることを推奨します。
クライアントデバイスを管理サーバーに手動で接続するためのパスワードの指定(klmover ユーティリティ)
klmover ユーティリティを使用すると、クライアントデバイスを管理サーバーに手動で接続できます。クライアントデバイスにネットワークエージェントをインストールすると、このユーティリティは自動的にネットワークエージェントのインストールフォルダーにコピーされます。
侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。
アンインストール用パスワードを使用するを有効にすると、クリーナーツール(cleaner.exe)のパスワード保護も有効になります。
klmover ユーティリティは、仮想管理サーバーの管理下にある管理対象デバイスを移動する場合にのみ使用されます。
Kaspersky Security Network の使用
管理対象アプリケーションのすべてのポリシーと Kaspersky Security Center Cloud コンソールのプロパティで、Kaspersky Security Network(KSN)の使用を有効にし、KSN 声明を受け入れることを推奨します。Kaspersky Security Center Cloud コンソールをアップデートまたはアップグレードする場合、更新された KSN 声明を受け入れることができます。
新しいデバイスの検出
デバイスの検索を適切に設定することを推奨します:Active Directory との統合の設定、新規デバイスを検索する IP アドレス範囲の指定。
セキュリティ上の理由から、すべての新しいデバイスを含む既定の管理グループと、このグループに影響する既定のポリシーを使用することができます。
ページのトップに戻る