Kaspersky Security Center 13.1
- Kaspersky Security Center 13.1 のヘルプ
- 新機能
- Kaspersky Security Center 13.1
- Kaspersky Security Center の概要
- 基本概念
- アーキテクチャ
- 主要なインストールシナリオ
- Kaspersky Security Center で使用するポート
- Kaspersky Security Center の証明書について
- データトラフィックの流れと使用ポートの図解
- LAN 内に管理サーバーと管理対象デバイスがある構成
- プライマリ管理サーバーが LAN 内にありセカンダリ管理サーバーが 2 台ある構成
- 管理サーバーが LAN 内にありインターネット経由で管理対象デバイスに接続している構成(TMG を使用)
- 管理サーバーが LAN 内にありインターネット経由で管理対象デバイスに接続している構成(接続ゲートウェイを使用)
- 管理サーバーが DMZ 内にありインターネット経由で管理対象デバイスに接続している構成
- Kaspersky Security Center コンポーネントとセキュリティ製品の対話の図解
- 対話スキームで使用される表記規則
- 管理サーバーと DBMS
- 管理サーバーと管理コンソール
- 管理サーバーとクライアントデバイス:セキュリティ製品の管理
- クライアントデバイスにあるソフトウェアをディストリビューションポイント経由でアップグレードする
- 管理サーバーの階層構造:プライマリ管理サーバーとセカンダリ管理サーバー
- DMZ にセカンダリ管理サーバーを持っている管理サーバーの階層構造
- ネットワークセグメント内に接続ゲートウェイを持つ管理サーバーとクライアントデバイス
- DMZ に管理サーバーと 2 台のデバイス(接続ゲートウェイとクライアントデバイス)
- 管理サーバーと Kaspersky Security Center 13.1 Web コンソール
- モバイルデバイス上のセキュリティソフトのアクティベーションと管理
- 導入のベストプラクティス
- 導入準備
- Kaspersky Security Center を導入するにあたって
- 保護システム導入の一般的なスキーム
- 組織ネットワークへの Kaspersky Security Center の導入計画の策定
- 企業を保護する仕組みを選択する
- Kaspersky Security Center の標準設定
- 管理サーバー用 DBMS の選択方法
- DBMS の選択
- Kaspersky Endpoint Security for Android によるモバイルデバイスの管理
- 管理サーバーへのインターネットアクセス
- ディストリビューションポイントの概要
- ディストリビューションポイントの数の計算と設定
- 管理サーバーの階層構造
- 仮想管理サーバー
- Kaspersky Security Center の制限に関する情報
- ネットワーク負荷
- モバイルデバイス管理の準備
- 管理サーバーのパフォーマンスに関する情報
- Kaspersky Security Center を導入するにあたって
- ネットワークエージェントとセキュリティ製品の導入
- 初期導入
- インストーラーを設定する
- インストールパッケージ
- MSI プロパティと変換ファイル
- アプリケーションのリモートインストールにおけるサードパーティ製のツールを使用した導入
- Kaspersky Security Center でのリモートインストールタスクの概要
- デバイスのハードディスクイメージの取得とコピーを使用した導入
- Microsoft Windows のグループポリシーを使用した導入
- Kaspersky Security Center のリモートインストールタスクを使用した強制的な導入
- Kaspersky Security Center で作成された実行中のスタンドアロンパッケージ
- アプリケーションの手動インストールのオプション
- ネットワークエージェントがインストールされたデバイスへのアプリケーションのリモートインストール
- リモートインストールタスクに含まれるデバイス再起動を管理する
- セキュリティ製品のインストールパッケージで定義データベースをアップデートする
- 管理対象デバイスで関連する実行ファイルを実行するために、Kaspersky Security Center でアプリケーションのリモートインストール用ツールを使用する
- 製品導入を監視する
- インストーラーを設定する
- 仮想インフラストラクチャ
- ネットワークエージェントをインストールしたデバイスでのファイルシステムロールバックのサポート
- アプリケーションのローカルインストール
- 初期導入
- モバイルデバイス管理システムの導入
- 導入準備
- Kaspersky Security Center のインストール
- インストールの準備
- DBMS に使用するアカウント
- シナリオ:Microsoft SQL Server の認証
- 管理サーバーのインストールに関する推奨事項
- 標準インストール
- カスタムインストール
- ステップ 1:使用許諾契約書とプライバシーポリシーの確認
- ステップ 2:インストール方法の選択
- ステップ 3:インストールするコンポーネントの選択
- ステップ 4:Kaspersky Security Center 13.1 Web コンソールのインストール
- ステップ 5:ネットワークの規模の選択
- ステップ 6:データベースの選択
- ステップ 7:SQL Server の設定
- ステップ 8:認証方法の選択
- ステップ 9:管理サーバーを開始するアカウントの選択
- ステップ 10:Kaspersky Security Center のサービスを実行するために使用するアカウントの選択
- ステップ 11:共有フォルダーの選択
- ステップ 12:管理サーバーへの接続の設定
- ステップ 13:管理サーバーアドレスの定義
- ステップ 14:モバイルデバイスの接続に使用する管理サーバーアドレスの指定
- ステップ 15:アプリケーション管理プラグインの選択
- ステップ 16:ハードディスク上へのファイルの解凍とインストール
- Microsoft のフェールオーバークラスターへの管理サーバーのインストール
- ステップ 1:使用許諾契約書とプライバシーポリシーの確認
- ステップ 2:クラスターへのインストール種別の選択
- ステップ 3:仮想管理サーバー名の指定
- ステップ 4:仮想管理サーバーのネットワークの詳細の設定
- ステップ 5:クラスターグループの指定
- ステップ 6:クラスターのデータ保管領域の選択
- ステップ 7:リモートインストール用のアカウントの指定
- ステップ 8:インストールするコンポーネントの選択
- ステップ 9:ネットワークの規模の選択
- ステップ 10:データベースの選択
- ステップ 11:SQL Server の設定
- ステップ 12:認証方法の選択
- ステップ 13:管理サーバーを開始するアカウントの選択
- ステップ 14:Kaspersky Security Center のサービスを実行するために使用するアカウントの選択
- ステップ 15:共有フォルダーの選択
- ステップ 16:管理サーバーへの接続の設定
- ステップ 17:管理サーバーアドレスの定義
- ステップ 18:モバイルデバイスの接続に使用する管理サーバーアドレスの指定
- ステップ 19:ハードディスク上へのファイルの解凍とインストール
- サイレントモードでの管理サーバーのインストール
- 管理者ワークステーションへの管理コンソールのインストール
- Kaspersky Security Center のインストール後のシステムの変更
- 製品の削除
- 以前のバージョンの Kaspersky Security Center からのアップグレード
- Kaspersky Security Center の初期設定
- 管理サーバークイックスタートウィザード
- クイックスタートウィザードの概要
- 管理サーバークイックスタートウィザードの開始
- ステップ 1:クイックスタートウィザードで行う操作の事前確認
- ステップ 2:プロキシサーバーの設定
- ステップ 3:アプリケーションのアクティベーション方法の選択
- ステップ 4:保護対象範囲とプラットフォームの選択
- ステップ 5:管理対象製品のプラグインの選択
- ステップ 6:配布パッケージのダウンロードとインストールパッケージの作成
- ステップ 7:Kaspersky Security Network の使用の設定
- ステップ 8:メール通知の設定
- ステップ 9:アップデートの設定
- ステップ 10:初期保護設定の作成
- ステップ 11:モバイルデバイスの接続
- ステップ 12:アップデートのダウンロード
- ステップ 13:デバイスの検索
- ステップ 14:クイックスタートウィザードの終了
- 管理コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center で使用されるカスタム証明書の要件
- モバイルユーザーデバイスの接続
- SSL/TLS による通信の暗号化
- イベント通知
- インターフェイスの設定
- 管理サーバークイックスタートウィザード
- ネットワーク接続されたデバイスの検出
- ライセンス
- カスペルスキー製品:一元管理による導入
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- ポリシーの設定と継承先への反映:デバイスベースの管理
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- イベントのリポジトリに保管できるイベントの最大数の設定
- 対応済みの脆弱性に関する情報を保管する期間
- タスクの管理
- 仮想管理サーバーの下位となる管理グループの階層の作成
- ポリシーとポリシーのプロファイル
- デバイス移動ルール
- デバイス移動ルールの複製
- ソフトウェアのカテゴリ分け
- クライアント組織のデバイスにアプリケーションをインストールする場合の前提条件
- ローカルアプリケーション設定の表示と変更
- Kaspersky Security Center と管理対象アプリケーションのアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化:シナリオ
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの設定
- ダウンロードされたアップデートの検証
- テストポリシーと予備タスクの設定
- ダウンロードされたアップデートの表示
- Kaspersky Endpoint Security のアップデートをデバイスに自動インストール
- オフライン方式のアップデートのダウンロード
- オフライン方式のアップデートのダウンロードの有効化と無効化
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- アップデートの自動配信
- リポジトリからのソフトウェアのアップデートの削除
- クラスターモードでのカスペルスキー製品のパッチのインストール
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製ソフトウェアのアップデートのインストール
- サードパーティ製ソフトウェアの脆弱性の修正
- アプリケーションのグループ
- シナリオ:アプリケーションの管理
- Kaspersky Endpoint Security for Windows ポリシー用のアプリケーションカテゴリの作成
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- コンテンツが自動的に追加されるアプリケーションカテゴリの作成
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- クライアントデバイスでのアプリケーション起動コントロールの設定
- 実行ファイルに適用された起動ルールの静的分析結果の表示
- アプリケーションレジストリの表示
- ソフトウェアインベントリを開始するまでの時間の変更
- サードパーティ製品のライセンス管理について
- ライセンス認証済みアプリケーショングループの作成
- ライセンス認証済みアプリケーショングループのライセンスの管理
- 実行ファイルのインベントリ
- 実行ファイルに関する情報の表示
- 監視とレポート
- シナリオ:監視とレポート
- 管理コンソールでステータス信号およびログに記録されたイベントを監視する
- レポート、統計情報、通知の使用
- 製品のインストールとアンインストールの監視
- イベント種別
- 頻出イベントのブロック
- 仮想マシンのステータスの変更管理
- システムレジストリの情報を使用したアンチウイルスによる保護ステータスの監視
- デバイスが不可視の時の処理の表示と設定
- カスペルスキーからの通知を無効にする
- ディストリビューションポイントと接続ゲートウェイの調整
- ディストリビューションポイントの標準設定:単一のオフィス
- ディストリビューションポイントの標準設定:複数の小規模なリモートオフィス
- ディストリビューションポイントとして動作する管理対象デバイスの割り当て
- 新しいネットワークセグメントへ Linux デバイスを使用して接続する
- 非武装地帯のゲートウェイとして Linux デバイスを接続
- 接続ゲートウェイを介して Linux デバイスを管理サーバーに接続
- DMZ にディストリビューションポイントとして接続ゲートウェイを追加
- ディストリビューションポイントの自動的な割り当て
- ディストリビューションポイントとして選択されたデバイスへのネットワークエージェントのローカルインストールについて
- ディストリビューションポイントの接続ゲートウェイとしての使用について
- ディストリビューションポイントのスキャン対象範囲への IP アドレス範囲の追加
- ディストリビューションポイントのプッシュサーバーとしての使用
- その他の定期作業
- 管理サーバーの管理
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- 管理サーバーへの接続と管理サーバーの切り替え
- 管理サーバーとそのオブジェクトへのアクセス権限
- インターネット経由で管理サーバーに接続する条件
- 管理サーバーへの暗号化された接続
- 管理サーバーからの切断
- コンソールツリーへの管理サーバーの追加
- コンソールツリーからの管理サーバーの削除
- コンソールツリーへの仮想管理サーバーの追加
- 管理サーバーのサービスアカウントの変更:klsrvswch ユーティリティ
- DBMS 資格情報の変更
- 管理サーバーフォルダーに関するトラブルシューティング
- 管理サーバーの設定の表示と変更
- 管理サーバーの設定のバックアップと復元
- 管理サーバーデータのバックアップと復元
- 管理サーバーとデータベースサーバーの別のデバイスへの移動
- 複数の管理サーバー間での競合の回避
- 二段階認証
- 管理グループの管理
- クライアントデバイスの管理
- クライアントデバイスの管理サーバーへの接続
- クライアントデバイスから管理サーバーへの手動接続:Klmover ユーティリティ
- クライアントデバイスと管理サーバー間のトンネリング接続
- クライアントデバイスのデスクトップへのリモート接続
- Windows デスクトップ共有によるデバイスへの接続
- クライアントデバイスの再起動の設定
- リモートクライアントデバイスでの動作の監査
- クライアントデバイスと管理サーバー間の接続の確認
- 管理サーバーでのクライアントデバイスの識別
- 管理グループへのデバイスの移動
- クライアントデバイスの管理サーバーの変更
- クラスターとサーバーアレイ
- クライアントデバイスのリモートでの起動、停止、再起動
- ローカルタスクと統計へのアクセス、[管理サーバーから切断しない]チェックボックス
- 強制同期について
- 接続スケジュールの概要
- デバイスのユーザーへのメッセージの送信
- Kaspersky Security for Virtualization の管理
- デバイスのステータスの切り替えの設定
- デバイスのタグ付けおよび割り当てられたタグの表示
- クライアントデバイスのリモート診断:Kaspersky Security Center リモート診断ユーティリティ
- UEFI 保護デバイス
- 管理対象デバイスの設定
- ポリシーの全般的な設定
- ネットワークエージェントのポリシー設定
- ユーザーアカウントの管理
- オペレーティングシステムとアプリケーションのリモートインストール
- オペレーティングシステムイメージの作成
- オペレーティングシステムイメージのインストール
- KSN のプロキシサーバーアドレスの設定
- Windows プレインストール環境(WinPE)用のドライバーの追加
- オペレーティングシステムイメージを含むインストールパッケージへのドライバーの追加
- sysprep.exe ユーティリティの設定
- ネットワークに新たに接続されたデバイスへのオペレーティングシステムの導入
- クライアントデバイスへのオペレーティングシステムの導入
- アプリケーションのインストールパッケージの作成
- アプリケーションのインストールパッケージ用の証明書の発行
- クライアントデバイスへのアプリケーションのインストール
- オブジェクトリビジョンの管理
- オブジェクトの削除
- モバイルデバイス管理
- シナリオ:モバイルデバイス管理の導入
- EAS デバイスと iOS MDM デバイスの管理用グループポリシーの概要
- モバイルデバイス管理の有効化
- モバイルデバイス管理設定の変更
- モバイルデバイス管理の無効化
- モバイルデバイスのコマンドの使用
- モバイルデバイスの証明書の使用
- 管理対象デバイスのリストへの iOS モバイルデバイスの追加
- 管理対象デバイスのリストへの Android モバイルデバイスの追加
- Exchange ActiveSync モバイルデバイスの管理
- iOS MDM デバイスの管理
- 証明書による iOS MDM プロファイルの署名
- 設定プロファイルの追加
- 設定プロファイルのデバイスでのインストール
- 設定プロファイルのデバイスからの削除
- プロファイルのリンク公開による新規デバイスの追加
- 管理者のプロファイルインストールによる新規デバイスの追加
- プロビジョニングプロファイルの追加
- プロビジョニングプロファイルのデバイスへのインストール
- プロビジョニングプロファイルのデバイスからの削除
- 管理対象アプリケーションの追加
- モバイルデバイスへのアプリのインストール
- アプリのデバイスからの削除
- iOS MDM モバイルデバイスのローミングを設定する
- iOS MDM デバイスに関する情報の表示
- 管理からの iOS MDM デバイスの切断
- デバイスへのコマンドの送信
- 送信されたコマンドの実行ステータスの確認
- KES デバイスの管理
- データ暗号化と保護機能
- データリポジトリ
- Kaspersky Security Network(KSN)
- オンラインヘルプとオフラインヘルプの切り替え
- 管理サーバーの管理
- SIEM システムへのイベントのエクスポート
- シナリオ:SIEM システムへのイベントのエクスポートの設定
- 事前準備
- Kaspersky Security Center のイベントについて
- イベントのエクスポートについて
- SIEM システムでのイベントのエクスポートの設定について
- Syslog 形式で SIEM システムにエクスポートするイベントのマーキング
- Syslog 形式を使用したイベントのエクスポートについて
- CEF 形式および LEEF 形式を使用したイベントのエクスポート
- イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定
- データベースからのイベントの直接エクスポート
- エクスポート結果の表示
- サードパーティ製品への統計の送信を目的とした SNMP の使用
- クラウド環境での利用
- クラウド環境での利用について
- 設定の確認
- クラウドデバイスグループ
- クラウド環境設定ウィザード
- クラウド環境設定ウィザードに必要なインストールパッケージの作成
- クラウド環境で利用できるデータベースの構成
- Yandex.Cloud での Kaspersky Security Center の導入
- クラウド環境での管理サーバーのハードウェア要件
- クラウド環境のデバイスへのアプリケーションのインストール
- クラウド環境で利用できるライセンスオプションについて
- ネットワークセグメントのポーリング
- Kaspersky Security Center で管理するクラウド環境のクライアントデバイスの必須条件
- Kaspersky Security Center をクラウド環境に導入する場合の前提条件
- シナリオ:クラウド環境への導入
- クラウドとの同期
- セキュリティ製品導入を目的とした導入スクリプトの使用
- クラウドデバイスのプロパティの表示
- Amazon Web Services クラウド環境での利用
- Google Cloud での利用
- Microsoft Azure クラウド環境での利用
- 補足情報
- Kaspersky Security Center 13.1 Web コンソール
- Kaspersky Security Center 13.1 Web コンソールの概要
- Kaspersky Security Center 13.1 Web コンソールのシステム要件
- Kaspersky Security Center 13.1 Web コンソールがサポートするカスペルスキー製品のリスト
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 13.1 Web コンソールの導入図
- Kaspersky Security Center 13.1 Web コンソールで使用されるポート
- Kaspersky Security Center 13.1 Web コンソールのインストールと初期セットアップのシナリオ
- インストール
- DBMS(データベース管理システム)のインストール
- Kaspersky Security Center 13.1 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 13.1 と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center 13.1 Web コンソールのインストール
- Kaspersky Security Center 13.1 Web コンソールの Linux プラットフォームへのインストール
- Microsoft フェイルオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 13.1 Web コンソールのインストール
- Kaspersky Security Center Web コンソールのアップグレード
- Kaspersky Security Center 13.1 Web コンソールでの信頼済みの管理サーバーの証明書の指定
- Kaspersky Security Center 13.1 Web コンソールの証明書の置き換え
- Kaspersky Security Center Web コンソールの証明書の再発行
- PFX 証明書を PEM 形式に変換する
- Kaspersky Security Center Cloud コンソールへの移行について
- Kaspersky Security Center 13.1 Web コンソールへのサインインとサインアウト
- NTLM および Kerberos プロトコルを使用してドメインの認証を設定する
- クイックスタートウィザード(Kaspersky Security Center 13.1 Web コンソール)
- クイックスタートウィザードで行う操作の事前確認
- ステップ 1:インターネット接続設定の指定
- ステップ 2:必要なアップデートのダウンロード
- ステップ 3:保護する資産の選択
- ステップ 4:ソリューションでの暗号化の選択
- ステップ 5:管理対象製品のプラグインのインストールの設定
- ステップ 6:配布パッケージのダウンロードとインストールパッケージの作成
- ステップ 7:Kaspersky Security Network の設定
- ステップ 8:アプリケーションのアクティベート方法の選択
- ステップ 9:ステップ 9:サードパーティ製品のアップデート管理設定の指定
- ステップ 10:基本的なネットワーク保護の設定情報の作成
- ステップ 11:メール通知の設定
- ステップ 12:ネットワークポーリングの実行
- ステップ 13:クイックスタートウィザードの終了
- 製品導入ウィザード
- 管理サーバーの設定
- カスペルスキー製品:Kaspersky Security Center 13.1 Web コンソールを使用した導入
- シナリオ:Kaspersky Security Center 13.1 Web コンソールを使用したカスペルスキー製品の導入
- カスペルスキー製品のプラグインの取得
- カスペルスキー製品のインストールパッケージのダウンロードおよび作成
- カスタムインストールパッケージのデータサイズの上限の変更
- カスペルスキー製品の配布パッケージのダウンロード
- Kaspersky Endpoint Security が正常に導入されたことを確認する
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- Unix デバイスのリモートインストールを設定する
- モバイルデバイス管理
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- 以前のリビジョンへのオブジェクトのロールバック
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- Kaspersky Security Network(KSN)
- Kaspersky Security Center および管理対象セキュリティ製品のアップグレードのシナリオ
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの検証
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- Kaspersky Security Center コンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- ソフトウェアアップデートの拒否と承認
- 管理サーバーのアップデート
- オフライン方式のアップデートのダウンロードの有効化と無効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- ディストリビューションポイントと接続ゲートウェイの調整
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製ソフトウェアのアップデートのインストール
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートについて
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- [Windows Update の同期の実行]タスクが作成されます。
- サードパーティ製品の自動アップデート
- サードパーティ製ソフトウェアの脆弱性の修正
- クライアントデバイス上で実行されるアプリケーションの管理
- シナリオ:アプリケーションの管理
- アプリケーションコントロールの概要
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイス上の実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- 選択したフォルダーの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- サードパーティ製ソフトウェアのアップデートのインストール
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- 脅威の検知に関する情報の表示
- Kaspersky Security Center 13.1 Web コンソールの動作ログ
- Kaspersky Security Center とその他の製品の連携
- KATA / KEDR Web コンソールへのアクセスの設定
- バックグラウンド接続の確立
- SIEM システムへのイベントのエクスポート
- シナリオ:SIEM システムへのイベントのエクスポートの設定
- 事前準備
- Kaspersky Security Center のイベントについて
- イベントのエクスポートについて
- SIEM システムでのイベントのエクスポートの設定について
- Syslog 形式で SIEM システムにエクスポートするイベントのマーキング
- CEF 形式および LEEF 形式を使用したイベントのエクスポート
- Syslog 形式を使用したイベントのエクスポートについて
- イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定
- データベースからのイベントの直接エクスポート
- エクスポート結果の表示
- クラウド環境での Kaspersky Security Center 13.1 Web コンソールの操作
- クライアントデバイスのリモート診断
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center を導入するにあたって
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- マルチテナントアプリケーションの概要
- 管理サーバーの設定のバックアップと復元
- ネットワークエージェントとセキュリティ製品の導入
- 初期導入
- ネットワークエージェントがインストールされたデバイスへのアプリケーションのリモートインストール
- リモートインストールタスクに含まれるデバイス再起動を管理する
- アンチウイルス製品のインストールパッケージでのデータベースアップデートの適合性
- サードパーティ製の競合セキュリティ製品の削除
- 管理対象デバイスで関連する実行ファイルを実行するために、Kaspersky Security Center でアプリケーションのリモートインストール用ツールを使用する
- 製品導入を監視する
- インストーラーを設定する
- 仮想インフラストラクチャ
- ネットワークエージェントをインストールしたデバイスでのファイルシステムロールバックのサポート
- モバイルユーザー用の接続プロファイルの概要
- モバイルデバイス管理機能の導入
- その他の定期作業
- サイジングガイド
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS Management Console
- AWS アプリケーションプログラムインターフェイス(AWS API)
- EAS デバイス
- Exchange モバイルデバイスサーバー
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- iOS MDM サーバー
- iOS MDM デバイス
- iOS MDM プロファイル
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Administrator
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center システム正常性検証ツール(SHV)
- Kaspersky Security Network(KSN)
- KES デバイス
- SSL
- UEFI 保護デバイス
- Update
- Windows Server Update Services(WSUS)
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 管理プラグイン
- 強制インストール
- 共有証明書
- クライアント管理者
- クラウド環境
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 脆弱性
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加の定額制サービスのライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- モバイルデバイスサーバー
- ライセンス情報ファイル
- ライセンス認証済みアプリケーショングループ
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
- 制限事項と警告
シナリオ:クラウド環境への導入
このセクションでは、Amazon Web Services、Microsoft Azure、Google Cloud などのクラウド環境での稼働を目的として Kaspersky Security Center を導入することについて説明します。
この導入シナリオが完了すると、Kaspersky Security Center 管理サーバーと管理コンソールが起動し、既定のパラメータが指定されます。Kaspersky Security Center で管理されるアンチウイルスによる保護が、選択した Amazon EC2 インスタンスまたは Microsoft Azure 仮想マシンに導入されます。その後、Kaspersky Security Center の設定の微調整、管理グループの複雑な構造の作成、各種のポリシーやタスクの作成などが可能です。
クラウド環境での稼働を目的として Kaspersky Security Center を導入する際の手順は次の通りです:
- 準備作業
- 管理サーバーの導入
- 保護が必要な仮想マシンにカスペルスキー製品をインストールする
- アップデートのダウンロードの設定
- デバイスの保護ステータスに関するレポートの管理の設定
クラウド環境設定ウィザードは、初期設定を実行するためのウィザードです。Kaspersky Security Center が初めて設定済みのイメージから展開されると、自動的に開始します。このウィザードは、いつでも手動で開始できます。さらに、このウィザードが実行する操作はすべて、手動でも実行できます。
クラウド環境への Kaspersky Security Center 管理サーバーの導入には、少なくとも 1 時間を、クラウド環境への保護の導入には、少なくとも 1 営業日を割り当てることを推奨します。
クラウド環境への Kaspersky Security Center の導入は、以下の手順で進みます:
- クラウドセグメントの構成の計画
Kaspersky Security Center がクラウド環境でどのように動作するかを資料で確認します。管理サーバーの導入先(クラウド環境の内外)を決定します。また、保護するクラウドセグメントの数を決定します。管理サーバーをクラウド環境の外に導入する場合、または 5,000 台を超えるデバイスを保護する場合は、管理サーバーを手動でインストールする必要があります。
Google Cloud を使用する場合、管理サーバーのインストールは手動でのみ実行できます。
- リソース計画
導入に必要な項目をすべて準備できていることを確認します。
- 設定済みイメージとして提供されている Kaspersky Security Center の利用登録を行う
AWS Marketplace で設定済み AMI の 1 つを選択するか Azure Marketplace で月単位の従量課金の SKU を選択し、必要な場合は各マーケットプレイスの規則に従って支払いを行います(BYOL 方式の使用時には支払いは不要です)。イメージを使用して、Kaspersky Security Center がインストールされた状態の Amazon EC2 インスタンスまたは Microsoft Azure 仮想マシンを導入します。
このステップは、管理サーバーをクラウド環境内のインスタンスまたは仮想マシンに導入し、5000 台以下のデバイスを保護する場合にのみ必要です。それ以外の場合、このステップは必要ありません。代わりに、管理サーバー、管理コンソール、DBMS を手動でインストールする必要があります。
この手順は Google Cloud の場合は実行できません。
- DBMS の配置場所の選定
クラウド環境外のデータベースを使用する場合は、使用可能なデータベースが準備されていることを確認します。
Amazon Relational Database Service(RDS)を使用する場合は、AWS クラウド環境で RDS を使用してデータベースを作成します。
Microsoft Azure SQL DBMS を使用する場合は、Microsoft Azure クラウド環境で Azure Database サービスを使用してデータベースを作成します。
Google MySQL を使用する場合は、Google Cloud にデータベースを作成します(詳細は、https://cloud.google.com/sql/docs/mysql を参照してください)。
- 管理サーバー、管理コンソール(Microsoft 管理コンソールベース、Web ベースの管理コンソール、またはその両方)を指定したデバイスに手動でインストール
Kaspersky Security Center の主要なインストールシナリオに従って、管理サーバー、管理コンソール、DBMS を指定したデバイスにインストールします。
このステップは、管理サーバーをクラウド環境外に導入する場合、または 5,000 台を超えるデバイスを保護する場合に必要です。次に、管理サーバーがハードウェア要件を満たしていることを確認します。それ以外の場合、このステップは必要ありません。AWS Marketplace、Azure Marketplace または Google Cloud で設定済みイメージとして提供されている Kaspersky Security Center の利用登録を行うだけで十分です。
- 管理サーバーがクラウド API を使用する権限を持っていることの確認
AWS で AWS 管理コンソールに移動し、IAM ロールまたは IAM ユーザーアカウントを作成します。作成した IAM ロール(または IAM ユーザーアカウント)によって、Kaspersky Security Center が AWS API を使用してクラウドセグメントのポーリングと保護の導入を実行します。
Azure を使用する場合、サブスクリプション、アプリケーション ID、パスワードを作成します。Kaspersky Security Center がこれらの認証情報で Azure API を使用してクラウドセグメントのポーリングと保護の導入を実行します。
Google Cloud で、プロジェクトを登録し、プロジェクト ID と秘密鍵を取得します。Kaspersky Security Center が Google API でこれらの認証情報を使用してクラウドセグメントのポーリングを実行します。
- 保護対象インスタンス用の IAM ロールの作成(AWS のみ)
AWS 管理コンソールで、AWS へのリクエストを実行するための一連の権限を定義する IAM ロールを作成します。このロールは、後で新規インスタンスに割り当てます。アプリケーションのインスタンスへのインストールに Kaspersky Security Center を使用するには、IAM ロールが必要です。
- Amazon RDS(リレーショナルデータベースサービス)または Microsoft Azure SQL を使用したデータベースの準備
Amazon RDS の使用を計画している場合は、Amazon RDS データベースと、データベースのバックアップを保存する S3 バケットを作成します。管理サーバーをインストールするのと同じ EC2 インスタンス上にデータベースを配置する場合、またはデータベースを AWS 以外の場所に配置する場合は、この手順をスキップできます。
Microsoft Azure SQL の使用を計画している場合は、Microsoft Azure でストレージアカウントとデータベースを作成します。
Google MySQL を使用する場合は、Google Cloud にデータベースを作成します(詳細は、https://cloud.google.com/sql/docs/mysql を参照してください)。
- クラウド環境を使用するための Kaspersky Security Center ライセンス
Kaspersky Security Center をクラウド環境で使用するためのライセンスを保有していることを確認し、アクティベーションコードまたはライセンス情報ファイルを確実に製品のライセンス保管領域に追加します。このステップはクラウド環境設定ウィザードで完了できます。
このステップは、BYOL モデルに基づく無料の設定済み AMI からインストールされた Kaspersky Security Center を使用する場合、または AMI を使用せず手動で Kaspersky Security Center をインストールする場合に必要です。これらの場合、Kaspersky Security Center をアクティベートするには、Kaspersky Security for Virtualization または Kaspersky Hybrid Cloud Security のライセンスが必要です。
設定済みイメージからインストールした Kaspersky Security Center を使用している場合は、このステップは不要なため、設定ウィザードの対応するウィンドウは表示されません。
- クラウド環境での認証
Kaspersky Security Center に AWS、Azure または Google Cloud の認証情報を入力し、Kaspersky Security Center が必要な権限を付与された状態で動作できるようにします。このステップはクラウド環境設定ウィザードで完了できます。
- 管理サーバーがクラウドセグメントのデバイスに関する情報を受信できるように、クラウドセグメントをポーリングする
クラウドセグメントのポーリングを開始します。AWS 環境では、Kaspersky Security Center は、IAM ロールまたは IAM ユーザーの権限に基づいてアクセス可能なすべてのインスタンスのアドレスと名前を受信します。Microsoft Azure 環境では、Kaspersky Security Center は、「Reader」ロールの権限に基づいてアクセス可能なすべての仮想マシンのアドレスと名前を受信します。
その後、Kaspersky Security Center を使用してカスペルスキー製品と他社製ソフトウェアを、検出されたインスタンスまたは仮想マシンにインストールできます。
Kaspersky Security Center によって定期的にポーリングが開始されるため、新しいインスタンスまたは仮想マシンが自動的に検出されます。
- すべてのネットワークデバイスをクラウド管理グループにまとめる
検出されたインスタンスまたは仮想マシンを[管理対象デバイス]の[クラウド]管理グループに移動し、一元管理できるようにします。たとえば、インストールされているオペレーティングシステムに応じてデバイスをサブグループに割り当てる場合は、[管理対象デバイス]の[クラウド]グループ内に複数の管理グループを作成できます。定期ポーリング中に検出されるすべてのデバイスの[管理対象デバイス]の[クラウド]グループへの自動移動を有効にすることができます。
- ネットワークエージェントを使用しネットワークデバイスを管理サーバーに接続する
クラウド環境のデバイスにネットワークエージェントをインストールします。ネットワークエージェントは、デバイスと管理サーバー間の通信を確立する Kaspersky Security Center コンポーネントです。ネットワークエージェントは自動的に設定されるようになっています。
ネットワークエージェントを各デバイスのローカルにインストールすることができます。Kaspersky Security Center を使用して、ネットワークエージェントをリモートでデバイスにインストールすることもできます。または、この手順をスキップして、最新バージョンのセキュリティ製品と一緒にネットワークエージェントをインストールすることもできます。
- 最新バージョンのセキュリティ製品をネットワークデバイスへインストールする
セキュリティ製品をインストールするデバイスを選択し、対象デバイスに最新バージョンのセキュリティ製品をインストールします。インストールは、管理サーバー上の Kaspersky Security Center を使用してリモートで、またはローカルで実行できます。
これらのプログラム用のインストールパッケージを手動で作成する必要がある場合があります。
Kaspersky Endpoint Security for Linux は、Linux を実行するインスタンスおよび仮想マシン用です。
Kaspersky Security for Windows Server は、Windows を実行するインスタンスおよび仮想マシン用です。
- アップデートを設定する
[脆弱性とアプリケーションのアップデートの検索]タスクは、クラウド環境設定ウィザードの実行時に自動作成されます。タスクの手動作成もできます。このタスクによって、必要なアプリケーションのアップデートが検出およびダウンロードされ、続いて Kaspersky Security Center ツールを使用してネットワークデバイスにインストールされます。
クラウド環境設定ウィザードが終了したら、次のステップを実行することを推奨します:
- レポート管理の設定
[監視]タブ([管理サーバー]フォルダーの作業領域にある)でレポートを表示できます。メールでレポートを受信することもできます。レポートは[監視]タブであらかじめ表示できるようになっています。メールでのレポート受信を設定するには、レポートを受信するメールアドレスを指定し、レポートの形式を設定します。
結果
シナリオの手順が完了したら、初期設定が正常に完了して次の状況が実現していることを確認してください:
- 管理コンソールまたは Kaspersky Security Center 13.1 Web コンソールを使用して管理サーバーに接続できる。
- 最新バージョンのカスペルスキー製品が管理対象デバイスにインストールされ、動作している。
- すべての管理対象デバイスに対して、Kaspersky Security Center で既定のポリシーとタスクが作成されている。
|
関連項目: |