ネットワークエージェントのポリシー設定
すべて表示 | すべて非表示
ネットワークエージェントのポリシーを設定するには:
- メインメニューで、[デバイス]→[ポリシーとプロファイル]の順に移動します。
- ネットワークエージェントポリシーの名前をクリックします。
ネットワークエージェントポリシーのプロパティウィンドウが表示されます。
全般
このタブでは、ポリシーステータスを変更したり、継承ポリシーを設定したりすることができます:
- [ポリシーのステータス]セクションで、ポリシーのステータスを選択します:
- アクティブポリシー
このオプションをオンにすると、ポリシーがアクティブになります。
既定では、このオプションがオンです。
- 非アクティブポリシー
このオプションをオンにすると、ポリシーは非アクティブになりますが[ポリシー]フォルダーに保持されます。必要に応じて、ポリシーをアクティブにすることができます。
- [設定の継承]セクションでは、ポリシーの継承を設定できます。
- 親ポリシーから設定を継承する
このオプションをオンにすると、ポリシーの設定値は上位レベルグループのポリシーから継承されるため、ロックされます。
既定では、このオプションはオンです。
- 設定を子ポリシーへ強制的に継承させる
このオプションをオンにすると、ポリシーの変更を適用した後に次の処理が実行されます:
- 管理サブグループのポリシー(子ポリシー)に、ポリシーの設定値が継承されます。
- 各子ポリシーのプロパティウィンドウの[全般]セクションにある[設定の継承]ブロックで、[親ポリシーから設定を継承する]が自動的にオンになります。
このオプションをオンにすると、子ポリシーの設定はロックされます。
既定では、このオプションはオフです。
イベントの設定
このタブでは、イベントの記録と通知を設定できます。イベントは、[イベントの設定]タブの次のセクションの重要度に応じて配信されます:
それぞれのセクションのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。イベント種別をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベント種別で、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。
たとえば、[警告]セクションでは、[インシデントが発生しました]イベント種別の設定を編集できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[インシデントが発生しました]イベントをクリックし、発生したイベントを保存する場所とその通知方法を指定します。
ネットワークエージェントがインシデントを検出した場合は、管理対象デバイスの設定を使用してこのインシデントを管理できます。
アプリケーション設定
設定
[設定]セクションでは、ネットワークエージェントのポリシーを設定できます。
- イベントキュー最大サイズを MB で指定
このフィールドでは、イベントキューが使用できるドライブの最大サイズを指定できます。
既定値は 2 メガバイト(MB)です。
- アプリケーションがポリシーの拡張データをデバイスから取得可能である
管理対象デバイスにインストールされたネットワークエージェントは、適用されたセキュリティ製品のポリシーに関する情報をセキュリティ製品(たとえば、Kaspersky Endpoint Security for Linux)に転送します。転送された情報は、セキュリティ製品のインターフェイスで表示できます。
ネットワークエージェントは次の情報を転送します:
リポジトリ
[リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。
- インストール済みアプリケーションの詳細
このオプションをオンにすると、クライアントデバイスにインストールされたアプリケーションに関する情報が管理サーバーに送信されます。
既定では、このオプションはオンです。
- ハードウェアレジストリの詳細
デバイスにインストールされたネットワークエージェントから、そのデバイスのハードウェアに関する情報が管理サーバーに送信されます。ハードウェアの詳細は、デバイスのプロパティで確認できます。
ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。
ネットワーク
[ネットワーク]セクションには 3 つのサブセクションが含まれます:
[接続]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、UDP ポート番号を定義したりできます。
- [管理サーバーに接続]セクションでは、管理サーバーへの接続を設定し、クライアントデバイスと管理サーバーを同期する間隔を指定できます:
- 同期間隔(分)
ネットワークエージェントによって管理対象デバイスと管理サーバーが同期します。同期間隔(「ハートビート」とも表記)を管理対象 10,000 台につき 15 分に設定することを推奨します。
同期間隔が 15 分以下に設定された場合、同期は 15 分ごとに実行されます。同期間隔が 15 分以上に設定されている場合は、指定された間隔で同期が実行されます。
- ネットワークトラフィックを圧縮する
このオプションをオンにすると、送信される情報量が減ることでネットワークエージェントによるデータ送信速度が向上し、これにより管理サーバーの負荷が軽減されます。
クライアントコンピューターの CPU の負荷は増加する可能性があります。
既定では、このチェックボックスはオンです。
- SSL 接続を使用
このオプションをオンにすると、SSL を使用してセキュアなポート経由で管理サーバーへの接続が確立されます。
既定では、このオプションはオンです。
- 既定の接続設定でディストリビューションポイントの接続ゲートウェイを使用する(使用可能な場合)
このオプションをオンにすると、ディストリビューションポイントの接続ゲートウェイが、管理グループのプロパティで指定された設定で使用されます。
既定では、このオプションはオンです。
- UDP ポートを使用
UDP ポートを経由して KSN プロキシサーバーと管理対象デバイスを接続する場合は、[UDP ポートを使用]をオンにして、[UDP ポート]でポート番号を指定します。既定では、このオプションはオンです。KSN プロキシサーバーに接続する既定の UDP ポートは 15111 です。
- UDP ポート番号
このフィールドに、UDP ポート番号を入力できます。既定のポート番号は 15000 です。
レコードには 10 進法が使用されます。
[ネットワーク]セクションの[接続プロファイル]サブセクションで、ネットワークロケーションを設定したり、管理サーバーが使用できない際のモバイルユーザーモードを有効にしたりできます。[接続プロファイル]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
[接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。
- 要求時に接続
このオプションをオンにすると、ネットワークエージェントが管理サーバーへのデータ送信を要求された時に、接続が確立されます。
既定では、このオプションがオンです。
- 指定の時間間隔で接続
このオプションをオンにすると、ネットワークエージェントは指定した時間に管理サーバーへ接続します。複数の接続時間帯を追加できます。
ディストリビューションポイント別のネットワークポーリング
[ディストリビューションポイント別のネットワークポーリング]セクションでは、ネットワークの自動ポーリングを設定できます。次のオプションを使用してポーリングを有効にしたり、頻度を設定できます:
- Zeroconf
このオプションをオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング(「Zeroconf」とも表記)を使用して IPv6 ネットワークを検索します。この場合、ディストリビューションポイントはネットワーク全体を検索するため、有効な IP 範囲の検索は無視されます。
Zeroconf の使用を開始するには、次の条件が満たされている必要があります:
- ディストリビューションポイントが Linux を実行している必要があります。
- ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
このオプションをオフにすると、ディストリビューションポイントは IPv6 デバイスを持つネットワークを検索しません。
既定では、このオプションはオフです。
- IP アドレス範囲
このオプションをオンにすると、[ポーリングのスケジュールを設定する]をクリックして設定したスケジュールに従って、ディストリビューションポイントによって IP アドレス範囲が自動的にポーリングされます。
このオプションをオフにすると、ディストリビューションポイントは IP アドレス範囲をポーリングしません。
ネットワークエージェントのバージョンが 10.2 より前の場合、IP アドレス範囲のポーリング頻度は、[ポーリング間隔(分)]で設定できます。このフィールドは、オプションをオンにすると使用可能になります。
既定では、このオプションはオフです。
ディストリビューションポイントのネットワーク設定
[ディストリビューションポイントのネットワーク設定]セクションで、インターネットアクセス設定を指定できます:
- プロキシサーバーを使用する
- アドレス
- ポート番号
- ローカルアドレスにプロキシサーバーを使用しない
このオプションをオンにすると、ローカルネットワークのデバイスへの接続にプロキシサーバーが使用されません。
既定では、このオプションはオフです。
- プロキシサーバー認証
このチェックボックスをオンにすると、入力フィールドでプロキシサーバーの資格情報を指定できます。
既定では、このチェックボックスはオフです。
- ユーザー名
- パスワード
アップデート(ディストリビューションポイント)
[アップデート(ディストリビューションポイント)]セクションでは、差分ファイルのダウンロード機能を有効にすることができます。そのため、ディストリビューションポイントはカスペルスキーのアップデートサーバーから差分ファイルの形式でアップデートを取得します。
変更履歴
このタブでは、必要に応じて、ポリシーのリビジョンのリストを表示したり、ポリシーで行われた変更をロールバックすることができます。
ページのトップに戻る