デバイス検索の設定

すべて表示 | すべて非表示

管理対象デバイスの検索に使用する設定について説明します。検索結果はウィンドウの下部に表示されます。

ネットワーク

［ネットワーク］タブでは、ネットワークデータに従ってデバイスを検索するために使用する基準を指定できます：

• デバイス名または IP アドレス

  デバイスの Windows ネットワーク名（NetBIOS 名）、あるいは IPv4 アドレスまたは IPv6 アドレス。

• Windows ドメイン

  指定した Windows ドメインに含まれるデバイスをすべて表示します。

• 管理グループ

  指定した管理グループに含まれるデバイスを表示します。

• 説明

  デバイスのプロパティウィンドウ（［全般］セクションの［説明］）のテキスト。

  ［説明］で検索に使用する表現として、次の文字を使用できます：

  • 1 つの単語：
    • * -文字数不定の任意の文字列を表します。

    例：

    Server または Server's などの単語を記述するには、Server* と入力します。

    • ? -任意の 1 文字を表します。

    例：

    Window または Windows などの単語を記述するには、Windo? と入力します。

    アスタリスク（*）または疑問符（?）は、クエリの先頭文字としては使用できません。

  • 複数の単語による検索：
    • スペース -指定した単語のいずれかがコメントに含まれているデバイスがすべて表示されます。

    例：

    Secondary または Virtual という単語が含まれている語句を検索する場合は、クエリに Secondary Virtual と入力します。

    • + -単語の前にプラス記号を付けると、すべての検索結果にその単語が含まれます。

    例：

    Secondary と Virtual の両方が含まれた語句を検索するには、クエリに +Secondary+Virtual と入力します。

    • - -単語の前にマイナス記号を付けると、すべての検索結果にその単語が含まれません。

    例：

    Secondary が含まれ、Virtual が含まれない語句を検索するには、クエリに +Secondary-Virtual と入力します。

    • "<任意のテキスト>" -引用符で囲まれたテキストを含むテキストが検索されます。

    例：

    Secondary Server という語句を検索する場合は、クエリに "Secondary Server" と入力します。

• IP アドレス範囲

  このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。

  既定では、このオプションはオフです。

• 別の管理サーバーの管理対象

  次のいずれかの値を選択します：

  • はい別の管理サーバーで管理されているクライアントデバイスのみが対象になります。
  • ［いいえ］。同じ管理サーバーで管理されているクライアントデバイスのみが対象になります。
  • 値を選択しない：基準は適用されません。

タグ

［タグ］タブでは、管理対象デバイスの説明に追加済みのキーワード（タグ）を基にデバイスの検索を設定できます：

• 少なくとも 1 個のタグが一致する場合に適用する

  このオプションをオンにすると、選択されたタグを 1 つ以上説明に含むデバイスが検索結果に表示されます。

  このオプションをオフにすると、選択されたすべてのタグを説明に含むデバイスのみが検索結果に表示されます。

  既定では、このオプションはオフです。

• タグを含む

  このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれるデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。

  既定では、このオプションがオンです。

• タグを含まない

  このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれないデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。

Active Directory

［Active Directory］タブで、Active Directory 組織単位（OU）またはグループで検索されるデバイスを指定できます。指定した Active Directory OU のすべての子 OU のデバイスを抽出に含めることもできます。デバイスを抽出するには、次の設定を定義します：

• デバイスが配置されている Active Directory 組織単位

  このオプションをオンにすると、抽出には、入力フィールドで指定した Active Directory 組織単位のデバイスが含まれます。

  既定では、このオプションはオフです。

• 子組織単位を含める

  このオプションをオンにすると、抽出には、指定したドメイン組織単位のすべての子組織単位（OU）のデバイスが含まれます。

  既定では、このオプションはオフです。

• デバイスが属している Active Directory グループ

  このオプションを有効にすると、抽出には、入力フィールドで指定した Active Directory グループのデバイスが含まれます。

  既定では、このオプションはオフです。

ネットワーク活動

［ネットワーク活動］タブでは、ネットワークアクティビティを基にしたデバイスの検索に使用する基準を指定できます：

• ディストリビューションポイント

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：ディストリビューションポイントとして動作するデバイスが抽出に含まれます。
  • ［いいえ］。ディストリビューションポイントとして機能するデバイスが抽出に含まれません。
  • 値を選択しない：基準は適用されません。
• 管理サーバーから切断しない

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • 有効：［管理サーバーから切断しない］をオンにしたデバイスが抽出に含まれます。
  • 無効：［管理サーバーから切断しない］をオフにしたデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。
• 接続プロファイルの切り替え

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれます。
  • ［いいえ］。接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれません。
  • 値を選択しない：基準は適用されません。
• 前回の管理サーバーへの接続

  このチェックボックスを使用して、管理サーバーに前回接続した日時によるデバイスの検索の基準を設定できます。

  このチェックボックスをオンにすると、入力フィールドで、クライアントデバイスにインストールされたネットワークエージェントと管理サーバーとの間に前回接続が確立された日時の範囲を指定できます。指定された間隔内のデバイスが抽出に含まれます。

  このチェックボックスをオフにすると、この基準は適用されません。

  既定では、このチェックボックスはオフです。

• ネットワークポーリングで検出された新規デバイス

  過去数日間のネットワークポーリングで検出された新規デバイスを検索します。

  このオプションをオンにすると、［検出期間（日）］フィールドで指定した期間中のデバイスの検索で検出された新規デバイスのみが、抽出に含まれます。

  このオプションをオフにすると、デバイスの検索で検出された新規デバイスがすべて抽出に含まれます。

  既定では、このオプションはオフです。

• デバイスが可視

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：ネットワークで現在可視のデバイスを抽出に含めます。
  • ［いいえ］。ネットワークで現在不可視のデバイスを抽出に含めます。
  • 値を選択しない：基準は適用されません。

アプリケーション

［アプリケーション］タブでは、選択した管理対象アプリケーションに基づいたデバイスの検索に使用する基準を指定できます：

• アプリケーション名

  カスペルスキー製品の名前で検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます。

  リストには、管理コンピューターに管理プラグインがインストールされているアプリケーションの名前のみが表示されます。

  アプリケーションが選択されていない場合、この基準は適用されません

• アプリケーションのバージョン

  カスペルスキー製品のバージョン番号で検索を実行する場合、抽出に含めるデバイスの基準を、入力フィールドで設定できます。

  バージョン番号が指定されていない場合、この基準は適用されません。

• 重要なアップデート名

  製品の名前またはアップデートパッケージ番号で検索する場合の、抽出に含めるデバイスの基準を、入力フィールドで設定できます。

  このフィールドが空白の場合、この基準は適用されません。

• 前回のモジュールアップデート

  このオプションを使用して、デバイスにインストールされているソフトウェアモジュールの前回のアップデート日時でデバイスを検索する基準を設定できます。

  このチェックボックスをオンにすると、入力フィールドで、デバイスにインストールされているアプリケーションモジュールの前回のアップデートが実行された日時の範囲を指定できます。

  このチェックボックスをオフにすると、この基準は適用されません。

  既定では、このチェックボックスはオフです。

• デバイスを Kaspersky Security Center で管理する

  ドロップダウンリストで、Kaspersky Security Center で管理されているデバイスを抽出に含めることができます：

  • はいKaspersky Security Center で管理されているデバイスが抽出に含まれます。
  • ［いいえ］。Kaspersky Security Center により管理されていないデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。
• セキュリティ製品がインストールされている

  ドロップダウンリストで、セキュリティ製品がインストールされているすべてのデバイスを抽出に含めることができます：

  • はい：セキュリティ製品がインストールされているすべてのデバイスが抽出に含まれます。
  • ［いいえ］。セキュリティ製品がインストールされていないすべてのデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。

オペレーティングシステム

［オペレーティングシステム］タブでは、オペレーティングシステム（OS）の種別を基にデバイスを検索する基準を指定できます。

• オペレーティングシステムのバージョン

  このチェックボックスをオンにすると、オペレーティングシステムをリストから選択できます。指定したオペレーティングシステムがインストールされたデバイスが検索結果に含まれます。

• OS のビット数

  ドロップダウンリストで、オペレーティングシステムのアーキテクチャを選択できます。これによって、デバイスに対する移動ルールの適用方法が決定されます（［不明］、［x86］、［AMD64］、［IA64］）。既定では、リストでオプションが選択されていないため、オペレーティングシステムのアーキテクチャは定義されていません。

• OS サービスパックのバージョン

  このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。

• OS のビルド

  この設定は Windows オペレーティングシステムにのみ適用できます。

  オペレーティングシステムのビルド番号です。選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号を検索するようにも設定できます。

• OS のリリース ID

  この設定は Windows オペレーティングシステムにのみ適用できます。

  オペレーティングシステムのリリース ID です。選択したオペレーティングシステムのリリース ID が、入力したリリース ID と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース ID を除くすべてのリリース ID を検索するようにも設定できます。

デバイスのステータス

［デバイスのステータス］タブでは、管理対象アプリケーションからのデバイスのステータスを基にデバイスを検索する基準を指定できます：

• デバイスのステータス

  ドロップダウンリストからデバイスのステータス（「OK」「緊急」「警告」）を選択します。

• リアルタイム保護のステータス

  リアルタイム保護のステータスを選択できるドロップダウンリスト。指定されたリアルタイム保護ステータスのデバイスが抽出に含まれます。

• デバイスのステータスの説明

  このフィールドで、「OK」「緊急」「警告」のいずれかのステータスをデバイスに割り当てる条件に対応するチェックボックスをオンにできます。

• 製品が定義したデバイスのステータス

  リアルタイム保護のステータスを選択できるドロップダウンリスト。指定されたリアルタイム保護ステータスのデバイスが抽出に含まれます。

保護コンポーネント

［保護コンポーネント］タブでは、プロテクションのステータスを基にクライアントデバイスを検索する基準を設定できます。

• 定義データベースの公開日時

  このオプションをオンにすると、定義データベースの公開日時でクライアントデバイスを検索できます。入力フィールドで設定した期間に基づいて検索が実行されます。

  既定では、このオプションはオフです。

• 前回のスキャン

  このオプションをオンにすると、前回マルウェアスキャンを実行した日時でクライアントデバイスを検索できます。入力フィールドで、前回マルウェアスキャンを実行した期間を指定できます。

  既定では、このオプションはオフです。

• 検知した脅威の数

  このオプションをオンにすると、検知されたウイルスの数でクライアントデバイスを検索できます。入力フィールドで、ウイルス検知数の上下のしきい値を設定できます。

  既定では、このオプションはオフです。

アプリケーションレジストリ

［アプリケーションレジストリ］タブでは、インストール済みのアプリケーションに基づいたデバイスの検索を設定できます：

• アプリケーション名

  アプリケーションを選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが抽出に含まれます。

• アプリケーションのバージョン

  選択したアプリケーションのバージョンを指定できる入力フィールド。

• 製造元

  デバイスにインストールされているアプリケーションの製造元を選択できるドロップダウンリスト。

• アプリケーションのステータス

  アプリケーションのステータス（インストール済み、未インストール）を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。

• アップデートによって検索

  このオプションをオンにすると、該当するデバイスにインストールされているアプリケーションのアップデートに関する情報を使用して検索が実行されます。このチェックボックスをオンにすると、［アプリケーション名］、［アプリケーションのバージョン］、［アプリケーションのステータス］というフィールドがそれぞれ、［アップデート名］、［アップデートのバージョン］、［ステータス］に変わります。

  既定では、このオプションはオフです。

• 競合するセキュリティ製品

  サードパーティのセキュリティ製品を選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが、検索時に抽出に含まれます。

• アプリケーションタグ

  このドロップダウンリストでは、アプリケーションタグを選択できます。選択したタグが説明にあるアプリケーションをインストール済みのすべてのデバイスが、デバイスの抽出に含まれます。

管理サーバーの階層

セカンダリ管理サーバーに保存されている情報をデバイスの検索時の検索対象に含めるには、［管理サーバーの階層］タブで［セカンダリ管理サーバーのデータを含める（階層数）］をオンにします。これにより、入力フィールドで、デバイスの検索時に対象とするセカンダリ管理サーバーの階層数を指定できるようになります。既定では、このチェックボックスはオフです。

仮想マシン

［仮想マシン］タブでは、仮想マシンであるか仮想デスクトップインフラストラクチャ（VDI）の一部であるかを基にしたデバイスの検索を設定できます：

• 仮想マシン

  このドロップダウンリストで、次のオプションを選択できます：

  • 判断しない。
  • ［いいえ］。仮想マシンでないデバイスを検索します。
  • はい：仮想マシンであるデバイスを検索します。
• 仮想マシンの種別

  このドロップダウンリストで、仮想マシンの製造元を選択できます。

  このドロップダウンリストは、［仮想マシン］の値が［はい］または［判断しない］である場合に使用できます。

• 仮想デスクトップインフラストラクチャの一部

  このドロップダウンリストで、次のオプションを選択できます：

  • 判断しない。
  • ［いいえ］。仮想デスクトップインフラストラクチャの一部でないデバイスを検索します。
  • はい：仮想デスクトップインフラストラクチャ（VDI）の一部であるデバイスを検索します。

ハードウェア

［ハードウェア］タブでは、ハードウェアを基にしたクライアントデバイスの検索を設定できます：

• デバイス

  このドロップダウンリストでは、装置の種別を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。

  このフィールドでは全文検索が可能です。

• 製造元

  このドロップダウンリストで、装置の製造元の名前を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。

  このフィールドでは全文検索が可能です。

• 説明

  デバイスまたはハードウェア装置の説明。このフィールドで指定された説明が付けられたデバイスが抽出に含まれます。

  デバイスの説明は、そのデバイスのプロパティウィンドウにあらゆる形式で入力できます。このフィールドでは全文検索が可能です。

• インベントリ番号

  このフィールドで指定されたインベントリ番号が付けられた機器が抽出に含まれます。

• CPU の周波数(MHz)

  CPU の周波数範囲。これらのフィールドで指定された CPU の周波数範囲に適合するデバイスが抽出に含まれます。

• 仮想 CPU コア

  仮想 CPU コア数の範囲。これらのフィールドで指定された CPU の範囲に適合するデバイスが抽出に含まれます。

• ハードディスク容量（GB）

  デバイスのハードディスクの容量の範囲。これらの入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。

• RAM サイズ（MB）

  デバイスの RAM サイズの値の範囲。この範囲の値（指定した値を含む）のサイズの RAM を実装するデバイスが抽出に含まれます。

脆弱性とアップデート

［脆弱性とアップデート］タブでは、Windows Update をどこから取得するかを基にデバイスを検索するための基準を設定できます：

• Windows Update エージェントの管理サーバーへの切り替え

  このドロップダウンリストから、次のいずれかを選択できます：

  • はい：これを選択すると、Windows Update の更新プログラムを管理サーバーから受信するデバイスが検索結果に含まれます。
  • ［いいえ］。これを選択すると、Windows Update の更新プログラムを他の提供元から受信するデバイスが検索結果に含まれます。

ユーザー

［ユーザー］タブでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを検索する基準を設定できます。

• 前回システムにログインしたユーザー

  このオプションをオンにする場合は、［参照］をクリックしてユーザーアカウントを指定します。指定したユーザーがシステムの前回のログインを実行したデバイスが検索結果に含まれます。

• 少なくとも 1 回システムにログインしたユーザー

  このオプションをオンにする場合は、［参照］をクリックしてユーザーアカウントを指定します。指定したユーザーがシステムに少なくとも 1 回ログインしたデバイスが検索結果に含まれます。

管理対象アプリケーションのステータスに影響がある問題

［管理対象アプリケーションのステータスに影響がある問題］タブでは、管理対象アプリケーションからのステータスの説明に基づくデバイスの検索を設定できます：

• デバイスステータスの説明

  管理対象アプリケーションからのステータスの説明に対応するチェックボックスをオンにできます。これらのステータスが受信されると、デバイスが抽出に含まれます。複数のアプリケーションを対象とするステータスについては、同じステータスをすべてのアプリケーションのリストで自動的に選択するオプションがあります。

管理対象アプリケーションのコンポーネントのステータス

［管理対象アプリケーションのコンポーネントのステータス］タブでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを検索する基準を設定できます：

• データ漏洩対策のステータス

  データ漏洩対策のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• コラボレーションサーバーの保護ステータス

  サーバーコラボレーションの保護ステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• メールサーバーの保護ステータス

  メールサーバーの保護のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• Endpoint Sensor のステータス

  Endpoint Sensor のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

暗号化

• 暗号化

  Advanced Encryption Standard（AES）対称ブロック暗号アルゴリズム。ドロップダウンリストから、暗号化キーのサイズ（56 ビット、128 ビット、192 ビット、または 256 ビット）を選択できます。

  指定可能な値：AES56、AES128、AES192、または AES256。

クラウドセグメント

［クラウドセグメント］タブでは、デバイスが特定のクラウドセグメントに属するかどうかを基に検索を設定できます：

• デバイスがクラウドセグメント内にある

  このオプションを有効にすると、［参照］をクリックして、検索するセグメントを指定できます。

  ［子オブジェクトも含む］オプションも有効にする場合は、指定したセグメントのすべての子オブジェクトに対して検索が実行されます。

  検索結果には、指定したセグメントのデバイスしか含まれません。

• API を使用して検出されたデバイス

  ドロップダウンリストで、API ツールによりデバイスが検出されるかどうかを選択できます：

  • AWS：AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
  • Azure：Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
  • Google Cloud：Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
  • ［いいえ］。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが API では検出できないことを意味します。
  • 値なし：この条件は当てはまりません。

製品コンポーネント

このセクションでは、対応する管理プラグインが管理コンソールにインストールされているアプリケーションのコンポーネントのリストが表示されます。

［製品コンポーネント］セクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます：

• ステータス

  アプリケーションから管理サーバーに送信されたコンポーネントのステータスに基づいてデバイスを検索します。デバイスからのデータなし、停止、開始中、一時停止、実行中、エラー、未インストールのいずれかのステータスを選択できます。管理対象デバイスにインストールされたアプリケーションの選択したコンポーネントのステータスが指定したステータスと一致する場合、そのデバイスが抽出に含まれます。

  製品から送信されるステータス：

  • 開始中 - コンポーネントが利用開始プロセスを実行中です。
  • 実行中 - コンポーネントが有効で正常に動作しています。
  • 一時停止 - コンポーネントの動作が中断中です（例：管理対象製品でユーザーが保護を一時停止した）。
  • エラー - コンポーネントの動作中にエラーが発生しました。
  • 停止 - コンポーネントが無効で、現在動作していません。
  • 未インストール - 製品のカスタムインストールの設定時に、ユーザーがコンポーネントをインストール対象として選択しませんでした。

  他のステータスとは異なり、［デバイスからのデータなし］ステータスはアプリケーションから送信されたものではありません。このステータスは、選択したコンポーネントのステータスについて、アプリケーションに情報がないことを示します。たとえば、デバイスにインストールされているアプリケーションのいずれにも選択したコンポーネントが属していない場合や、デバイスの電源がオフの場合などです。

• バージョン

  リストで選択したコンポーネントのバージョン番号に基づいてデバイスを検索します。3.4.1.0 などのバージョン番号を入力し、選択したコンポーネントのバージョン番号がこれと「等しい」「それより古い」「それより新しい」かを指定できます。また、指定したバージョンを除くすべてのバージョンを検索するようにも設定できます。

関連項目： 検索フィールドでの正規表現の使用 既存のデバイスの検索

ページのトップに戻る