Kaspersky Security Center は、各管理対象デバイスにステータスを割り当てます。特定のステータスは、ユーザーが定義した条件を満たしているかどうかによって異なります。場合によっては、デバイスにステータスを割り当てるときに、Kaspersky Security Center はネットワーク内のデバイスの可視性フラグを考慮します(下の表を参照)。Kaspersky Security Center が 2 時間以内にネットワーク内のデバイスを見つけられない場合、デバイスの可視性フラグは「不可視」に設定されます。
ステータスは次の通りです:
次の表では、「緊急」または「警告」ステータスをデバイスに割り当てるために満たすべき既定の条件を、可能なすべての値とともに一覧で表示します。
デバイスにステータスを割り当てる条件
条件 |
条件の説明 |
設定可能な値 |
---|---|---|
セキュリティ製品がインストールされていません |
デバイスにネットワークエージェントはインストールされていますが、セキュリティ製品はインストールされていません。 |
|
ウイルスが多数検知されました |
マルウェアスキャンタスクなどのウイルス検知タスクによりデバイスでウイルスが検知され、検知数が指定された値を超えました。 |
0 より大きい値 |
リアルタイム保護レベルが管理者の設定と異なります |
デバイスはネットワーク上で可視ですが、リアルタイム保護レベルがデバイスのステータスの条件として管理者によって設定されたレベルと異なっています。 |
|
マルウェアスキャンが長期間実行されていません |
デバイスはネットワーク上で可視でセキュリティ製品もインストールされていますが、マルウェアのスキャンタスクもローカルスキャンタスクも実行されていない状態が指定期間を越えて続いています。この条件は、7 日以上前に管理サーバーデータベースに追加されたデバイスにのみ適用されます。 |
1 日より大きい値 |
定義データベースがアップデートされていません |
デバイスはネットワーク上で可視でセキュリティ製品もインストールされていますが、このデバイスで定義データベースがアップデートされていない状態が指定期間を越えて続いています。この条件は、1 日以上前に管理サーバーデータベースに追加されたデバイスにのみ適用されます。 |
1 日より大きい値 |
長期間接続されていません |
デバイスにネットワークエージェントはインストールされていますが、デバイスがオフになっており、デバイスが管理サーバーに接続されていない状態が指定期間を越えて続いています。 |
1 日より大きい値 |
アクティブな脅威を検知しました |
[アクティブな脅威]フォルダー内の未処理オブジェクトの数が指定の値を上回っています。 |
0 項目より大きい値 |
再起動が必要です |
デバイスはネットワーク上で可視ですが、アプリケーションが選択した理由でデバイスの再起動を必要とする状態が指定期間を越えて続いています。 |
0 分より大きい値 |
競合アプリケーションがインストールされています |
デバイスはネットワーク上で可視ですが、ネットワークエージェントから実行されたソフトウェアインベントリにより、競合するアプリケーションがデバイスにインストールされていることを検知しました。 |
|
ソフトウェアの脆弱性が検知されました |
デバイスはネットワーク上で可視でネットワークエージェントもインストールされていますが、脆弱性とアプリケーションのアップデートの検索タスクが、デバイスにインストールされているアプリケーションで指定された重要度の脆弱性を検知しました。 |
|
ライセンスの有効期間が終了しました |
デバイスはネットワーク上で可視ですが、ライセンスの有効期間が終了しています。 |
|
ライセンスの有効期間がまもなく終了します |
デバイスはネットワーク上で可視ですが、ライセンスの有効期間の残り日数が指定した期間以下しかありません。 |
0 日より大きい値 |
Windows Update 更新プログラムのチェックが長期間実行されていません |
デバイスはネットワーク上で可視ですが、Windows Update の同期の実行タスクが実行されていない状態が指定期間を越えて続いています。 |
1 日より大きい値 |
暗号化ステータスが無効です |
デバイスにネットワークエージェントはインストールされていますが、デバイスの暗号化結果が割り当て条件として指定されているものと合致しました。 |
|
モバイルデバイスの設定がポリシーに適合していません |
コンプライアンスルールをチェックしたところ、モバイルデバイスの設定が Kaspersky Endpoint Security for Android ポリシーで指定された設定と異なります。 |
|
未処理のインシデントが検出されました |
処理されていないインシデントがデバイス上で見つかりました。インシデントは、クライアントデバイスにインストールしたカスペルスキー製品によって自動で作成されるか、管理者が手動で作成します。 |
|
製品が定義したデバイスのステータス |
デバイスのステータスが管理対象アプリケーションによって定義されています。 |
|
デバイスに空き容量がありません |
デバイスの空き容量が指定された値未満またはデバイスと管理サーバーを同期できませんでした。デバイスが管理サーバーと正常に同期されなおかつデバイスの空き容量が指定値以上になった場合、ステータスが[緊急]または[警告]から[OK]に変更されます。 |
0 MB より大きい値。 |
デバイスが管理対象外になりました |
デバイスの検索中、デバイスはネットワークで認識されましたが、管理サーバーとの同期に 3 回以上失敗しました。 |
|
プロテクションが無効です |
デバイスはネットワーク上で可視ですが、デバイス上でセキュリティ製品が無効になっている状態が指定期間を越えて続いています。 この場合、セキュリティ製品の状態は停止中またはエラーとなり、開始中、実行中、中断中とは異なります。 |
0 分より大きい値 |
セキュリティ製品が実行されていません |
デバイスはネットワーク上で可視でセキュリティ製品もインストールされていますが、セキュリティ製品が実行されていません。 |
|
Kaspersky Security Center では、指定した条件が満たされると、管理グループのデバイスのステータスが自動的に切り替わるように設定できます。指定した条件が満たされると、クライアントデバイスには、「緊急」または「警告」のステータスのいずれかが割り当てられます。指定した条件を満たしていない場合、クライアントデバイスには「OK」ステータスが割り当てられます。
1 つの条件の複数の値に対して異なるステータスを対応させることができます。たとえば、[定義データベースがアップデートされていません]条件の値が「3 日より大きい値」の場合はクライアントデバイスに「警告」ステータスが割り当てられ、条件値が「7 日より大きい値」の場合は「緊急」ステータスが割り当てられます。
Kaspersky Security Center を以前のバージョンからアップグレードしても、ステータスを「緊急」または「警告」に割り当てるための[定義データベースがアップデートされていません]条件の値は変更されません。
Kaspersky Security Center によってデバイスにステータスが割り当てられると、一部の条件(条件説明の列を参照)で可視性フラグが考慮されます。たとえば、ある管理対象デバイスは[定義データベースがアップデートされていません]条件を満たしていたために「緊急」ステータスが割り当てられました。のちにデバイスには可視性フラグが設定され、その後、そのデバイスは「OK」ステータスが割り当てられます。