このシナリオでは、Kaspersky Security Center 13.2 管理サーバーと Kaspersky Security Center 13.2 Web コンソールをインストールする方法、クイックスタートウィザードを使用して管理サーバーの初期セットアップを実行する方法、および製品導入ウィザードを使用して管理対象デバイスにカスペルスキー製品をインストールする方法について説明します。
Kaspersky Security Center 13.2 Web コンソールのインストールと初期セットアップは、以下の手順で進みます:
Kaspersky Security Center 用の DBMS(データベース管理システム)をインストールするか、既存の DBMS を使用します。
管理コンソールとサーバー版のネットワークエージェントが管理サーバーとともにインストールされます。
Kaspersky Security Center 13.2 管理サーバーのインストール時に、Kaspersky Security Center 13.2 Web コンソールを同じデバイス上にインストールするかどうかを指定します。同じデバイス上に両方のコンポーネントをインストールする選択をした場合、Kaspersky Security Center 13.2 Web コンソールは自動的にインストールされるため、別途インストールする必要はありません。Kaspersky Security Center 13.2 Web コンソールを別のデバイスにインストールする場合、Kaspersky Security Center 13.2 管理サーバーのインストール後に、Kaspersky Security Center 13.2 Web コンソールのインストールを実行します。
Kaspersky Security Center 13.2 Web コンソールと一緒に Kaspersky Security Center 管理サーバーをインストールしない場合、Kaspersky Security Center 13.2 Web コンソールを個別にインストールします。Kaspersky Security Center 13.2 Web コンソールは、別のデバイスにインストールすることも、管理サーバーがインストールされているものと同じデバイスにインストールすることもできます。
管理サーバーのインストールが完了すると、管理サーバーへの最初の接続時にクイックスタートウィザードが自動的に開始します。既存要件に従って、管理サーバーの初期設定を行います。初期設定段階中に、ウィザードが既定値設定を使用して、保護の導入に必要なポリシーとタスクを作成します。しかしながら、既定の設定は組織のニーズに対して十分ではない場合があります。必要に応じて、ポリシーやタスクの設定を編集できます。
Kaspersky Security Center 管理コンソールの基本機能のみを使用する場合、ライセンスは不要です。製品版ライセンスが必要となるのは追加機能を 1 つ以上使用する場合で、脆弱性とパッチ管理、モバイルデバイス管理、SIEM システムとの連携機能が追加機能に当たります。これらの機能のライセンス情報ファイルやアクティベーションコードは、クイックスタートウィザードの該当するステップで追加するか、あるいは手動で追加できます。
このステップはクイックスタートウィザードの一部として実行できます。後から手動でデバイスを検出することもできます。Kaspersky Security Center は、ネットワークで検出されたすべてのデバイスのアドレスと名前を受信します。その後、Kaspersky Security Center を使用してカスペルスキー製品と他社製ソフトウェアを、検出されたデバイスにインストールできます。Kaspersky Security Center はデバイスの検索を定期的に開始するため、新しいインスタンスがネットワークに現れると、それらのインスタンスは自動的に検出されます。
このステップはクイックスタートウィザードの一部として実行できますが、検出されたデバイスを後から手動でグループに移動することもできます。
企業ネットワークへの保護の導入時には、デバイス検出中に管理サーバーによって検出されたデバイスにネットワークエージェントとセキュリティ製品(Kaspersky Endpoint Security for Windows など)をインストールする必要があります。
リモートで製品をインストールするには、製品導入ウィザードを実行します。
セキュリティ製品は、脅威をもたらすウイルスなどのプログラムからデバイスを保護します。ネットワークエージェントは、デバイスと管理サーバー間の通信が確実に行われるようにします。ネットワークエージェントは自動的に設定されるようになっています。
ネットワーク接続されたデバイスへのネットワークエージェントとセキュリティ製品のインストールを開始する前に、それらのデバイスがアクセス可能である(電源が入っている)ことを確認してください。
クライアントデバイスにライセンスを導入し、デバイス上の管理対象セキュリティ製品をアクティベートします。
企業のモバイルデバイスを管理する場合は、Kaspersky Security for Mobile のヘルプの手順に従って Kaspersky Endpoint Security for Android を導入してください。
異なるデバイスに異なる設定を適用するには、デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理を使用できます。デバイスベースのセキュリティ管理は、ポリシーとタスクを使用することで実施できます。タスクは特定の条件を満たすデバイスに対してのみ適用できます。デバイスのフィルター処理の条件を設定するには、デバイスの抽出とタグを使用します。
ダッシュボードにあるウィジェットを使用したネットワーク監視、カスペルスキー製品からのレポートの生成、管理対象デバイス上のアプリケーションから受信したイベントの抽出の設定と表示、通知リストの表示ができます。