コンポーネントの変更
製品のインストール中に、使用可能なコンポーネントを選択できます。使用可能な製品コンポーネントは、次の方法で変更できます:
- クライアントデバイスのローカルで、インストールウィザードを使用する。
製品コンポーネントは、Windows オペレーティングシステムの通常の方法で、コントロールパネルを使用して変更されます。インストールウィザーを実行して、利用可能な製品コンポーネントを変更するオプションを選択します。画面に表示される指示に従って操作します。
Kaspersky Security Center 経由で本製品をインストールした場合、この方法は使用できません。コントロールパネルで選択した製品コンポーネントを変更できるのは、 製品をローカルにインストールした後のみです。
- Kaspersky Security Center を使用してリモートで実行。
[コンポーネントの変更]タスクを使用すると、インストール後でも Kaspersky Endpoint Security のコンポーネントを変更できます。
製品コンポーネントを変更する際は、次の事項に留意してください:
管理コンソール(MMC)で製品コンポーネントを追加または削除する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[タスク]を選択します。
タスクのリストが表示されます。
- [新規タスク]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスク種別の選択
[Kaspersky Endpoint Security for Windows (12.6)]→[インストールするコンポーネントの選択]の順に選択します。
ステップ 2:製品コンポーネントの変更のタスク設定
製品の設定を選択します:
- ワークステーションとサーバーを保護する標準モード:既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。インストールウィザードの次のステップで、インストールするコンポーネントを選択できます。
- Endpoint Detection and Response Agent:この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントのみをインストールできます(Endpoint Detection and Response (KATA) または Managed Detection and Response)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。
ユーザーのコンピューターで使用できる製品コンポーネントを選択します。
タスクの詳細設定を指定します(下の表を参照ください)。
ステップ 3:タスクを割り当てるデバイスの選択
タスクを実行するコンピューターを選択します。次の設定方法があります:
- 管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
- 未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
- デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。
ステップ 4:タスク開始スケジュールの設定
たとえば、手動で、またはコンピューターを使用していないときに、タスクを開始するスケジュールを設定します。
ステップ 5:タスク名の定義
[アプリケーションコントロールコンポーネントの追加]などのタスク名を入力します。
ステップ 6:タスク作成の完了
ウィザードを終了します。必要に応じて、[ウィザードの終了後にタスクを実行]をオンにします。タスクのプロパティでタスクの進行状況を監視できます。
その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。
Web コンソールおよび Cloud コンソールで製品コンポーネントを追加または削除する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスクの基本設定の指定
タスクの全般設定を指定します:
- アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (12.6)を選択します。
- [タスク種別]から[コンポーネントの変更]を選択します。
- [タスク名]に「アプリケーションコントロールコンポーネントの追加」などの簡潔な名前を付けます。
- [タスクを割り当てるデバイスの選択]ブロックで、タスク範囲の指定方法を選択します。
ステップ 2:タスクを割り当てるデバイスの選択
タスクを実行するコンピューターを選択します。たとえば、別の管理グループを選択するか、選択を作成します。
ステップ 3:タスク作成の完了
[タスクの作成が完了したらタスクの詳細を表示する]をオンにしてウィザードを終了します。
タスクのプロパティで、[アプリケーション設定]セクションを選択します。次に、製品の設定を選択します:
- ワークステーションとサーバーを保護する標準モード:既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。インストールウィザードの次のステップで、インストールするコンポーネントを選択できます。
- 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent:この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントのみをインストールできます(Endpoint Detection and Response (KATA) または Managed Detection and Response)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。
ユーザーのコンピューターで使用できる製品コンポーネントを選択します。
タスクの詳細設定を指定します(下の表を参照ください)。
その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。
Kaspersky Endpoint Security のインストール、アップデート、アンインストール時に、エラーが発生することがあります。これらのエラーの解決方法については、テクニカルサポートのナレッジベースを参照してください。
タスクの詳細設定
パラメータ
|
説明
|
共存できないサードパーティ製品の削除
|
インストール前に、Kaspersky Endpoint Security はコンピューターに incompatible.txt に記載のあるソフトウェアが存在するかどうかを確認します。カスペルスキーは、Kaspersky Endpoint Security とリストにあるソフトウェアとの互換性を保証しません。リスト内のソフトウェアが検出されると、インストーラーは Kaspersky Endpoint Security の導入を停止します。
|
製品コンポーネントの構成の変更に対してパスワードを使用する
|
Kaspersky Endpoint Security へのアクセスを制限するために、管理者がパスワードによる保護を有効にしているケースが多くあります。つまり、製品コンポーネントの選択を変更するには、[本製品の削除 / 変更 / 修復]権限を持つユーザーの資格情報を入力する必要があります。例としては、KLAdmin アカウントを使用することができます。
|
Azure WVD 互換モードを使用する
|
この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。
|
Kaspersky Endpoint Agent および Kaspersky Security for Windows Server のアンインストールにパスワードを使用する
|
Kaspersky Endpoint Agent (KEA) および Kaspersky Security for Windows Server (KSWS) へのアクセスを制限するため、管理者がこれらのタスクの設定に対してパスワード保護を有効にしているケースが多くあります。つまり、[KES+KEA] 設定を [KES+組み込みエージェント] に移行する場合、または KSWS から KES に移行する場合は、これらの製品をアンインストールするためにパスワードを入力する必要があるということになります。
|
ページのトップに戻る