管理対象デバイスの設定

すべて表示 | すべて非表示

管理対象デバイスの設定を表示するには：

1. ［デバイス］→［管理対象デバイス］の順に選択します。

   管理対象デバイスのリストが表示されます。

2. 管理対象デバイスのリストで、目的のデバイス名のリンクをクリックします。

選択したデバイスのプロパティウィンドウが表示されます。

次のタブは、設定の主なグループを表すプロパティ ウィンドウの上部に表示されます。

• 全般

  このタブは次のセクションで構成されています。

  • ［全般］セクションには、クライアントデバイスに関する全般的な情報が表示されます。情報は、クライアントデバイスと管理サーバーとの前回の同期中に受信されたデータに基づいて提供されます：
    • 名前

      このフィールドでは、管理グループ内のクライアントデバイスの名前を表示したり変更したりできます。

    • 説明

      このフィールドでは、クライアントデバイスの補足的な説明を入力できます。

    • デバイスのステータス

      管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。

    • 前回の保護機能のアップデート

      定義データベースまたはアプリケーションをデバイス上で前回アップデートした日付。

    • 管理サーバーへの接続

      クライアントデバイスにインストールされたネットワークエージェントが管理サーバーに最後に接続した日時。

    • 前回の可視

      デバイスが前回ネットワークで検出された日時。

    • ネットワークエージェントのバージョン
    • 作成日時
    • デバイスの所有者
    • 管理サーバーから切断しない

      このオプションをオンにすると、管理対象デバイスと管理サーバー間の継続的な接続が維持されます。このオプションは、継続的な接続を提供するプッシュサーバーを使用していない場合に使用することがあります。

      このオプションがオフで、プッシュサーバーが使用されていない場合、管理対象デバイスは、データの同期または情報の送信のためにのみ管理サーバーに接続します。

      ［管理サーバーから切断しない］をオンにできるデバイスの合計数の上限は 300 です。

      このオプションは、管理対象デバイスでは既定でオフになっています。このオプションは、管理サーバーがインストールされているデバイスでは既定でオンになっており、オフにしようとしてもオンのままになります。

  • ［ネットワーク］セクションには、クライアントデバイスのネットワークプロパティに関する次の情報が表示されます：
    • IP アドレス

      デバイスの IP アドレス。

    • Windows ドメイン

      このデバイスを含む Windows ドメインまたはワークグループ。

    • DNS 名

      クライアントデバイスの DNS ドメイン名。

    • NetBIOS 名

      クライアントデバイスの Windows ネットワークでの名前。

    • IPv6 アドレス
  • ［システム］セクションには、クライアントデバイスにインストールされているオペレーティングシステムに関する情報が表示されます。
    • オペレーティングシステム
    • CPU アーキテクチャ
    • デバイス名
    • 仮想マシンの種別
    • VDI の一部としての動的仮想マシン
  • ［プロテクション］セクションには、クライアントデバイスにおけるアンチウイルスによる保護に関する現在のステータスが表示されます：
    • 見える
    • デバイスのステータス

      管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。

    • ステータスの説明
    • 保護ステータス

      クライアントデバイスのリアルタイム保護に関する現在のステータスが表示されます。

      デバイスのステータスに変更があると、新しいステータスは、クライアントデバイスと管理サーバーが同期された後にのみデバイスのプロパティウィンドウに表示されます。

    • 前回の完全スキャン

      クライアントデバイスで前回のウイルススキャンが実行された日時。

    • ウイルスが検知されました

      アンチウイルス製品のインストール後（最初のスキャンの場合）またはウイルスカウンターを前回リセットした後に、クライアントデバイスで検知された脅威の合計数。

    • 駆除できていないオブジェクト

      クライアントデバイスにおける未処理ファイルの数。

      このフィールドは、モバイルデバイス上の未処理ファイルの数をスキップします。

    • ディスク暗号化ステータス

      デバイスのローカルドライブでのファイル暗号化の現在のステータス。

  • ［製品が定義したデバイスのステータス］セクションには、デバイスにインストールされている管理対象アプリケーションによって定義されたデバイスのステータスに関する情報が表示されます。このデバイスのステータスは、Kaspersky Security Center によって定義されたものとは異なる場合があります。
• アプリケーション

  このタブには、クライアントデバイスにインストールされているすべてのカスペルスキー製品のリストが表示されます。アプリケーション名をクリックすると、アプリケーションに関する一般情報、デバイスで発生したイベントのリスト、およびアプリケーション設定が表示されます。

• アクティブなポリシーとポリシーのプロファイル

  このタブには、管理対象デバイスで現在アクティブなポリシーとポリシープロファイルが一覧表示されます。

• タスク

  ［タスク］タブでは、既存タスクのリストの表示、新規タスクの作成、タスクの削除、タスクの開始と停止、タスク設定の変更、実行結果の表示など、クライアントデバイスのタスクを管理できます。タスクのリストは、管理サーバーとの前回のクライアント同期セッション中に受信されたデータに基づいて提供されます。管理サーバーは、タスクステータスに関する情報をクライアントデバイスに要求します。接続に失敗すると、ステータスは表示されません。

• イベント

  ［イベント］タブでは、選択したクライアントデバイスについて管理サーバーに記録されたイベントが表示されます。

• インシデント

  ［インシデント］タブでは、クライアントデバイスでのインシデントを表示、編集、作成できます。インシデントは、クライアントデバイスにインストールしたカスペルスキー製品によって自動で作成されるか、管理者が手動で作成します。たとえば、定期的に悪意のあるプログラムを自分のリムーバブルドライブからデバイスに移しているユーザーがいた場合、管理者はこの件のインシデントを作成できます。管理者はインシデントのテキストに、概要説明と推奨される処分（ユーザーに下す懲戒処分など）を記載したり、ユーザーへのリンクを追加することもできます。

  必要な処分がすべて行われたインシデントは、「処理済み」と呼ばれます。未処理のインシデントがある場合、デバイスのステータスを緊急または警告に変更する条件として選択できます。

  このセクションには、デバイス用に作成したインシデントのリストがあります。インシデントは、重要度と種別で分類されます。インシデントの種別は、インシデントを作成するカスペルスキー製品によって定義されます。［処理済み］列のチェックボックスをオンにすると、リストにある処理済みのインシデントを強調表示できます。

• タグ

  ［タグ］タブでは、クライアントデバイスの検索に使用されるキーワードのリストを管理できます。また、既存のタグのリストの表示、リストからのタグの割り当て、自動タグ付けルールの設定、新規タグの追加、既存のタグの名称変更、タグの削除なども可能です。

• 詳細

  このタブは次のセクションで構成されています。

  • アプリケーションレジストリ。このセクションでは、クライアントデバイス上にインストールされたアプリケーションのレジストリとそのアップデートを表示し、アプリケーションレジストリの表示を設定することができます。

    インストール済みアプリケーションの情報は、クライアントデバイスにインストールされているネットワークエージェントから必要な情報が管理サーバーに送信されている場合に供給されます。管理サーバーへの情報の送信は、ネットワークエージェントまたはそのポリシーのプロパティウィンドウにある［リポジトリ］セクションで設定できます。インストール済みアプリケーションの情報は、Windows を実行しているデバイスの場合にのみ利用できます。

    ネットワークエージェントは、システムレジストリから受信したデータに基づいてアプリケーションの情報を提供します。

    アプリケーション名をクリックすると、アプリケーションの詳細とアプリケーションにインストールされているアップデートパッケージのリストを表示するウィンドウが開きます。

  • 実行ファイル。このセクションには、クライアントデバイスにある実行ファイルが表示されます。
  • ディストリビューションポイント。このセクションでは、デバイスがインタラクトするディストリビューションポイントのリストについて説明します。
    • ファイルへのエクスポート

      ［ファイルへのエクスポート］をクリックすると、デバイスがインタラクトするディストリビューションポイントのリストがファイルに保存されます。既定では、デバイスのリストは CSV ファイルにエクスポートされます。

    • プロパティ

      ［プロパティ］をクリックすると、デバイスがインタラクトするディストリビューションポイントが表示および設定されます。

  • ハードウェアレジストリ。このセクションでは、クライアントデバイスにインストールされているハードウェアに関する情報を表示できます。
  • 適用可能なアップデート。このセクションには、デバイスで検出されたがインストールされていないソフトウェアアップデートのリストが表示されます。
  • ソフトウェアの脆弱性。このセクションには、クライアントデバイスにインストールされているサードパーティのソフトウェアの脆弱性に関する情報が表示されます。

    脆弱性をファイルに保存するには、保存する脆弱性に隣接するチェックボックスをオンにして、［CSV ファイルに列をエクスポート］または［TXT ファイルに列をエクスポート］をクリックします。

    このセクションには、次の設定項目があります：

    • 修正可能な脆弱性のみ表示

      このオプションを有効にすると、パッチを使用して修正できる脆弱性が表示されます。

      このオプションをオフにすると、パッチを使用して修正できる脆弱性と、パッチがリリースされていない脆弱性の両方が表示されます。

      既定では、このオプションはオンです。

    • 脆弱性のプロパティ

      リストにあるソフトウェアの脆弱性の名前をクリックすると、選択したソフトウェアの脆弱性のプロパティが別のウィンドウに表示されます。ウィンドウで次の操作を実行できます：

      • 対象の管理対象デバイスではこのソフトウェア脆弱性を無視するようにする（管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールで操作）。
      • 脆弱性に対して推奨される修正のリストを表示する。
      • 脆弱性を修正するソフトウェアアップデートを手動で指定する（管理コンソールまたは Kaspersky Security Center 13.2 Web コンソール）。
      • 脆弱性の該当数を表示する。
      • 脆弱性を修正するための既存のタスクのリストを表示したり、脆弱性を修正するためのタスクを新規作成する。

  • リモート診断。このセクションでは、クライアントデバイスのリモート診断を実行できます。

関連項目： 管理サーバーの全般設定の調整

ページのトップに戻る