ネットワークエージェントのインストールパッケージ設定
すべて表示 | すべて非表示
ネットワークエージェントのインストールパッケージを設定するには:
- コンソールツリーの[リモートインストール]フォルダーで、[インストールパッケージ]サブフォルダーを選択します。
既定では[リモートインストール]フォルダーは[詳細]フォルダーのサブフォルダーです。
- ネットワークエージェントのインストールパッケージのコンテキストメニューで、[プロパティ]を選択します。
ネットワークエージェントのインストールパッケージのプロパティウィンドウが表示されます。
全般
[全般]セクションには、インストールパッケージに関する全般的な情報が表示されます:
- インストールパッケージ名
- インストールパッケージでインストールされるアプリケーションの名前とバージョン
- インストールパッケージのサイズ
- インストールパッケージの作成日
- インストールパッケージのフォルダーのパス
設定
このセクションには、ネットワークエージェントをインストール後すぐに正常に機能させるのに必要な設定が示されます。このセクションの設定は、Windows を実行しているデバイスでのみ使用できます。
[インストール先フォルダー]設定グループでは、ネットワークエージェントがインストールされるクライアントデバイスのフォルダーを選択できます。
- 既定のフォルダーにインストールする
このオプションをオンにすると、ネットワークエージェントは、フォルダー <ドライブ名>:\Program Files\Kaspersky Lab\NetworkAgent にインストールされます。このフォルダーがない場合は、フォルダーが自動的に作成されます。
既定では、このオプションがオンです。
- 指定したフォルダーにインストールする
このオプションをオンにすると、ネットワークエージェントは、入力フィールドで指定したフォルダーにインストールされます。
次の設定グループでは、ネットワークエージェントのリモートアンインストールタスク用のパスワードを設定できます:
- アンインストール用パスワードを使用する
このオプションをオンにすると、[変更]をクリックしてアンインストール用パスワード(Windows オペレーティングシステム実行中のデバイスのネットワークエージェントのみに使用可能)を入力できます。
既定では、このオプションはオフです。
- ステータス
パスワードのステータス:パスワード設定ありまたはパスワード設定なしです。
既定では、パスワードは設定されていません。
- ネットワークエージェントを不正な削除・停止から保護し、設定の変更を防止する
このオプションをオンにすると、管理対象デバイスにネットワークエージェントのインストールされた後、必要な権限がない場合はコンポーネントの削除や再設定が行えなくなります。また、ネットワークエージェントサービスを停止できなくなります。このオプションはドメインコントローラーに影響しません。
ローカル管理者権限で操作されているワークステーション上のネットワークエージェントを保護するには、このオプションをオンにします。
既定では、このオプションはオフです。
- コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする
このオプションをオンにすると、管理サーバー、ネットワークエージェント、Kaspersky Security Center Web コンソール、Exchange モバイルデバイスサーバー、および iOS MDM サーバー用にダウンロードされたすべてのアップデートとパッチが自動的にインストールされます。
このオプションをオフにすると、ダウンロードされたすべてのアップデートとパッチは、アップデートとパッチのステータスを[承認]に変更した後にインストールされます。[未定義]ステータスのアップデートとパッチはインストールされません。
既定では、このオプションはオンです。
接続
このセクションでは、ネットワークエージェントから管理サーバーへの接続を設定できます:接続を確立するために、SSL または UDP プロトコルを使用できます。接続を設定するには、次の設定を指定します:
- 管理サーバー
管理サーバーがインストールされたデバイスのアドレス。
- ポート
- SSL ポート
SSL プロトコルによる接続に使用されるポート番号。
- サーバー証明書を使用する
このオプションをオンにすると、[参照]をクリックして指定できる証明書ファイルが、ネットワークエージェントの管理サーバーへのアクセス認証に使用されます。
このオプションをオフにすると、[サーバーアドレス]で指定したアドレスへのネットワークエージェントからかの初回接続時に、管理サーバーから証明書ファイルを受信します。
管理サーバーへの接続時にネットワークエージェントで管理サーバー証明書を自動受信することはセキュアでないため、このオプションの無効化は推奨されません。
既定では、このチェックボックスはオンです。
- SSL を使用する
このオプションをオンにすると、SSL を使用してセキュアなポート経由で管理サーバーへの接続が確立されます。
既定では、このオプションはオフです。セキュアな接続を保つために、このオプションを無効にしないことを推奨します。
- UDP ポートを使用する
このオプションをオンにすると、ネットワークエージェントは UDP ポート経由で管理サーバーに接続されます。これにより、クライアントデバイスを管理し、それらに関する情報を受け取ることができます。
ネットワークエージェントがインストールされている管理対象デバイスで,UDP ポートを開放する必要があります。したがって、このオプションを無効にしないことを推奨します。
既定では、このオプションはオンです。
- UDP ポート番号
このフィールドでは、UDP プロトコル経由で管理サーバーがネットワークエージェントに接続するポートを指定できます。
既定の UDP ポート番号は 15000 です。
- Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く
このオプションをオンにすると、ネットワークエージェントによって使用されるポートが Microsoft Windows ファイアウォールの除外リストに追加されます。
既定では、このオプションはオンです。
- プロキシサーバーを使用する
このオプションをオフにすると、デバイスを管理サーバーに接続するために直接接続が使用されます。
このオプションをオンにする場合は、プロキシサーバーのパラメータを指定します:
プロキシサーバーで認証が必要な場合は、[プロキシサーバー認証]をオンにし、プロキシサーバーへの接続を確立するアカウントのユーザー名とパスワードを指定します。プロキシサーバー認証に必要な最小限の権限が付与されているアカウントの資格情報を指定することを推奨します。
互換性のため、ネットワークエージェントのインストール パッケージ設定でプロキシ接続設定を指定することはお勧めしません。
詳細
[詳細]セクションでは、接続ゲートウェイの使用方法を設定できます。この目的のために、次の操作を実行できます:
- 非武装地帯(DMZ)の接続ゲートウェイとしてネットワークエージェントを使用して管理サーバーへの接続、管理サーバーとの通信を実行し、データ転送中にネットワークエージェント上のデータを安全に保ちます。
- 接続ゲートウェイを使用して管理サーバーに接続し、管理サーバーへの接続数を減らします。この場合、接続ゲートウェイとして機能するデバイスのアドレス[接続ゲートウェイアドレス]フィールドに入力します。
- ネットワークに仮想マシンが含まれている場合は、仮想デスクトップインフラストラクチャ(VDI)の接続を設定します。この目的のために、次を実行します:
- VDI 向け動的モードを有効にする
このオプションをオンにすると、仮想マシンにインストールされたネットワークエージェントで仮想デスクトップインフラストラクチャ(VDI)向け動的モードが有効になります。
既定では、このオプションはオフです。
- VDI 向けに設定を最適化する
このオプションをオンにすると、ネットワークエージェントの設定で次の機能が無効にされます:
- インストールされたソフトウェアに関する情報の取得
- ハードウェアに関する情報の取得
- 検知された脆弱性に関する情報の取得
- 必要なアップデートに関する情報の取得
既定では、このオプションはオフです。
追加コンポーネント
このセクションでは、ネットワークエージェントと同時にインストールする追加コンポーネントを選択できます。
タグ
[タグ]セクションには、ネットワークエージェントのインストール後にクライアントデバイスに追加できるキーワード(タグ)のリストが表示されます。リストへのタグの追加、リストからのタグの削除、タグの名前の変更を行うことができます。
タグの横のチェックボックスがオンの場合、そのタグは、ネットワークエージェントのインストール時に、管理対象デバイスに自動的に追加されます。
タグに隣接するチェックボックスをオフにすると、ネットワークエージェントのインストール時に、管理対象デバイスに自動的には追加されません。タグは手動でデバイスに追加できます。
リストからタグを削除すると、そのタグは、そのタグが追加されたすべてのデバイスから自動的に削除されます。
変更履歴
このセクションでは、インストールパッケージのリビジョンの履歴を確認できます。リビジョンの比較、リビジョンの表示、リビジョンのファイル保存、リビジョンの説明の追加と編集ができます。
次の表に、各オペレーティングシステムで利用できるネットワークエージェントのインストールパッケージ設定を示します。
ネットワークエージェントのインストールパッケージ設定
プロパティセクション
|
Windows
|
Mac
|
Linux
|
全般
|
|
|
|
設定
|
|
|
|
接続
|
|
(ただし、[Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く ]および[プロキシサーバーの自動検出のみを使用する]を除く)
|
(ただし、[Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く]および[プロキシサーバーの自動検出のみを使用する]を除く)
|
詳細
|
|
|
|
追加コンポーネント
|
|
|
|
タグ
|
|
(ただし、自動タグルールを除く)
|
(ただし、自動タグルールを除く)
|
変更履歴
|
|
|
|
ページのトップに戻る