デバイスの抽出の設定

すべて表示 | すべて非表示

デバイスの抽出を設定するには：

1. コンソールツリーで、［デバイスの抽出］フォルダーを選択します。
2. 作業領域で［抽出］タブをクリックし、ユーザーの抽出のリストから目的のデバイスの抽出を選択します。
3. ［抽出のプロパティ］をクリックします。
4. 表示されるプロパティウィンドウで、次を設定します：
   • 抽出の全般設定
   • この抽出に含めるデバイスが満たす必要のある条件の設定：条件名を選択して［プロパティ］をクリックすることで、条件を編集できます
   • セキュリティ設定
5. ［OK］をクリックします。

設定が適用され保存されます。

以下に、デバイスを抽出に割り当てる条件について説明します。条件は論理演算子「OR」を使用して結合されます。抽出には、少なくとも 1 つの条件を満たすデバイスが含まれます。

全般

［全般］セクションでは、抽出条件の名前を変更したり、条件を反転させたりすることができます：

抽出の条件を反転させる

ネットワーク

［ネットワーク］セクションでは、ネットワークデータを基にデバイスを抽出に含める場合に使用する基準を指定できます：

• デバイス名または IP アドレス

  デバイスの Windows ネットワーク名（NetBIOS 名）、あるいは IPv4 アドレスまたは IPv6 アドレス。

• Windows ドメイン

  指定した Windows ドメインに含まれるデバイスをすべて表示します。

• 管理グループ

  指定した管理グループに含まれるデバイスを表示します。

• 説明

  デバイスのプロパティウィンドウ（［全般］セクションの［説明］）のテキスト。

  ［説明］で検索に使用する表現として、次の文字を使用できます：

  • 1 つの単語：
    • * -文字数不定の任意の文字列を表します。

    例：

    Server または Server's などの単語を記述するには、Server* と入力します。

    • ? -任意の 1 文字を表します。

    例：

    Window または Windows などの単語を記述するには、Windo? と入力します。

    アスタリスク（*）または疑問符（?）は、クエリの先頭文字としては使用できません。

  • 複数の単語による検索：
    • スペース -指定した単語のいずれかがコメントに含まれているデバイスがすべて表示されます。

    例：

    Secondary または Virtual という単語が含まれている語句を検索する場合は、クエリに Secondary Virtual と入力します。

    • + -単語の前にプラス記号を付けると、すべての検索結果にその単語が含まれます。

    例：

    Secondary と Virtual の両方が含まれた語句を検索するには、クエリに +Secondary+Virtual と入力します。

    • - -単語の前にマイナス記号を付けると、すべての検索結果にその単語が含まれません。

    例：

    Secondary が含まれ、Virtual が含まれない語句を検索するには、クエリに +Secondary-Virtual と入力します。

    • "<任意のテキスト>" -引用符で囲まれたテキストを含むテキストが検索されます。

    例：

    Secondary Server という語句を検索する場合は、クエリに "Secondary Server" と入力します。

• IP アドレス範囲

  このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。

  既定では、このオプションはオフです。

タグ

［タグ］セクションでは、管理対象デバイスの説明に追加済みのキーワード（タグ）を基にデバイスを抽出に含めるための基準を設定できます：

• 少なくとも 1 個のタグが一致する場合に適用する

  このオプションをオンにすると、選択されたタグを 1 つ以上説明に含むデバイスが検索結果に表示されます。

  このオプションをオフにすると、選択されたすべてのタグを説明に含むデバイスのみが検索結果に表示されます。

  既定では、このオプションはオフです。

• タグを含む

  このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれるデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。

  既定では、このオプションがオンです。

• タグを含まない

  このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれないデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。

Active Directory

［Active Directory］セクションでは、Active Directory データを基にデバイスを抽出に含めるための基準を設定できます：

• デバイスが配置されている Active Directory 組織単位

  このオプションをオンにすると、抽出には、入力フィールドで指定した Active Directory 組織単位のデバイスが含まれます。

  既定では、このオプションはオフです。

• 子組織単位を含める

  このオプションをオンにすると、抽出には、指定したドメイン組織単位のすべての子組織単位（OU）のデバイスが含まれます。

  既定では、このオプションはオフです。

• デバイスが属している Active Directory グループ

  このオプションを有効にすると、抽出には、入力フィールドで指定した Active Directory グループのデバイスが含まれます。

  既定では、このオプションはオフです。

ネットワーク活動

［ネットワーク活動］セクションでは、ネットワークアクティビティを基にデバイスを抽出に含める場合に使用する基準を指定できます：

• ディストリビューションポイント

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：ディストリビューションポイントとして動作するデバイスが抽出に含まれます。
  • ［いいえ］。ディストリビューションポイントとして機能するデバイスが抽出に含まれません。
  • 値を選択しない：基準は適用されません。
• 管理サーバーから切断しない

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • 有効：［管理サーバーから切断しない］をオンにしたデバイスが抽出に含まれます。
  • 無効：［管理サーバーから切断しない］をオフにしたデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。
• 接続プロファイルの切り替え

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれます。
  • ［いいえ］。接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれません。
  • 値を選択しない：基準は適用されません。
• 前回の管理サーバーへの接続

  このチェックボックスを使用して、管理サーバーに前回接続した日時によるデバイスの検索の基準を設定できます。

  このチェックボックスをオンにすると、入力フィールドで、クライアントデバイスにインストールされたネットワークエージェントと管理サーバーとの間に前回接続が確立された日時の範囲を指定できます。指定された間隔内のデバイスが抽出に含まれます。

  このチェックボックスをオフにすると、この基準は適用されません。

  既定では、このチェックボックスはオフです。

• ネットワークポーリングで検出された新規デバイス

  過去数日間のネットワークポーリングで検出された新規デバイスを検索します。

  このオプションをオンにすると、［検出期間（日）］フィールドで指定した期間中のデバイスの検索で検出された新規デバイスのみが、抽出に含まれます。

  このオプションをオフにすると、デバイスの検索で検出された新規デバイスがすべて抽出に含まれます。

  既定では、このオプションはオフです。

• デバイスが可視

  検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます：

  • はい：ネットワークで現在可視のデバイスを抽出に含めます。
  • ［いいえ］。ネットワークで現在不可視のデバイスを抽出に含めます。
  • 値を選択しない：基準は適用されません。

アプリケーション

［アプリケーション］セクションでは、選択した管理対象アプリケーションを基にデバイスを抽出に含めるための基準を設定できます：

• アプリケーション名

  カスペルスキー製品の名前で検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます。

  リストには、管理コンピューターに管理プラグインがインストールされているアプリケーションの名前のみが表示されます。

  アプリケーションが選択されていない場合、この基準は適用されません

• アプリケーションのバージョン

  カスペルスキー製品のバージョン番号で検索を実行する場合、抽出に含めるデバイスの基準を、入力フィールドで設定できます。

  バージョン番号が指定されていない場合、この基準は適用されません。

• 重要なアップデート名

  製品の名前またはアップデートパッケージ番号で検索する場合の、抽出に含めるデバイスの基準を、入力フィールドで設定できます。

  このフィールドが空白の場合、この基準は適用されません。

• 前回のモジュールアップデート

  このオプションを使用して、デバイスにインストールされているソフトウェアモジュールの前回のアップデート日時でデバイスを検索する基準を設定できます。

  このチェックボックスをオンにすると、入力フィールドで、デバイスにインストールされているアプリケーションモジュールの前回のアップデートが実行された日時の範囲を指定できます。

  このチェックボックスをオフにすると、この基準は適用されません。

  既定では、このチェックボックスはオフです。

• デバイスを Kaspersky Security Center で管理する

  ドロップダウンリストで、Kaspersky Security Center で管理されているデバイスを抽出に含めることができます：

  • はいKaspersky Security Center で管理されているデバイスが抽出に含まれます。
  • ［いいえ］。Kaspersky Security Center により管理されていないデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。
• セキュリティ製品がインストールされている

  ドロップダウンリストで、セキュリティ製品がインストールされているすべてのデバイスを抽出に含めることができます：

  • はい：セキュリティ製品がインストールされているすべてのデバイスが抽出に含まれます。
  • ［いいえ］。セキュリティ製品がインストールされていないすべてのデバイスが抽出に含まれます。
  • 値を選択しない：基準は適用されません。

オペレーティングシステム

［オペレーティングシステム］セクションでは、オペレーティングシステム種別を基にデバイスを抽出に含める場合に使用する基準を指定できます。

• オペレーティングシステムのバージョン

  このチェックボックスをオンにすると、オペレーティングシステムをリストから選択できます。指定したオペレーティングシステムがインストールされたデバイスが検索結果に含まれます。

• OS のビット数

  ドロップダウンリストで、オペレーティングシステムのアーキテクチャを選択できます。これによって、デバイスに対する移動ルールの適用方法が決定されます（［不明］、［x86］、［AMD64］、［IA64］）。既定では、リストでオプションが選択されていないため、オペレーティングシステムのアーキテクチャは定義されていません。

• OS サービスパックのバージョン

  このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。

• OS のビルド

  この設定は Windows オペレーティングシステムにのみ適用できます。

  オペレーティングシステムのビルド番号です。選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号を検索するようにも設定できます。

• OS のリリース ID

  この設定は Windows オペレーティングシステムにのみ適用できます。

  オペレーティングシステムのリリース ID です。選択したオペレーティングシステムのリリース ID が、入力したリリース ID と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース ID を除くすべてのリリース ID を検索するようにも設定できます。

デバイスのステータス

［デバイスのステータス］セクションでは、管理対象アプリケーションからのデバイスのステータスの説明を基にデバイスを抽出に含めるための基準を設定できます：

• デバイスのステータス

  ドロップダウンリストからデバイスのステータス（「OK」「緊急」「警告」）を選択します。

• デバイスのステータスの説明

  このフィールドで、「OK」「緊急」「警告」のいずれかのステータスをデバイスに割り当てる条件に対応するチェックボックスをオンにできます。

• 製品が定義したデバイスのステータス

  リアルタイム保護のステータスを選択できるドロップダウンリスト。指定されたリアルタイム保護ステータスのデバイスが抽出に含まれます。

保護コンポーネント

［保護コンポーネント］セクションでは、保護ステータスを基にデバイスを抽出に含めるための基準を設定できます：

• 定義データベースの公開日時

  このオプションをオンにすると、定義データベースの公開日時でクライアントデバイスを検索できます。入力フィールドで設定した期間に基づいて検索が実行されます。

  既定では、このオプションはオフです。

• 前回のスキャン

  このオプションをオンにすると、前回マルウェアスキャンを実行した日時でクライアントデバイスを検索できます。入力フィールドで、前回マルウェアスキャンを実行した期間を指定できます。

  既定では、このオプションはオフです。

• 検知した脅威の数

  このオプションをオンにすると、検知されたウイルスの数でクライアントデバイスを検索できます。入力フィールドで、ウイルス検知数の上下のしきい値を設定できます。

  既定では、このオプションはオフです。

アプリケーションレジストリ

［アプリケーションレジストリ］セクションでは、インストール済みのアプリケーションを基にデバイスを検索するための基準を設定できます：

• アプリケーション名

  アプリケーションを選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが抽出に含まれます。

• アプリケーションのバージョン

  選択したアプリケーションのバージョンを指定できる入力フィールド。

• 製造元

  デバイスにインストールされているアプリケーションの製造元を選択できるドロップダウンリスト。

• アプリケーションのステータス

  アプリケーションのステータス（インストール済み、未インストール）を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。

• アップデートによって検索

  このオプションをオンにすると、該当するデバイスにインストールされているアプリケーションのアップデートに関する情報を使用して検索が実行されます。このチェックボックスをオンにすると、［アプリケーション名］、［アプリケーションのバージョン］、［アプリケーションのステータス］というフィールドがそれぞれ、［アップデート名］、［アップデートのバージョン］、［ステータス］に変わります。

  既定では、このオプションはオフです。

• 競合するセキュリティ製品

  サードパーティのセキュリティ製品を選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが、検索時に抽出に含まれます。

• アプリケーションタグ

  このドロップダウンリストでは、アプリケーションタグを選択できます。選択したタグが説明にあるアプリケーションをインストール済みのすべてのデバイスが、デバイスの抽出に含まれます。

• 指定したタグのないデバイスに適用する

  このオプションをオンにすると、選択したタグがいずれも説明に含まれないデバイスが抽出に含まれます。

  このオプションをオフにすると、基準が適用されません。

  既定では、このオプションはオフです。

ハードウェアレジストリ

［ハードウェアレジストリ］セクションでは、取り付けたハードウェアを基にデバイスを抽出に含めるための基準を設定できます：

• デバイス

  このドロップダウンリストでは、装置の種別を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。

  このフィールドでは全文検索が可能です。

• 製造元

  このドロップダウンリストで、装置の製造元の名前を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。

  このフィールドでは全文検索が可能です。

• デバイス名

  デバイスの Windows ネットワークでの名前。指定された名前のデバイスが抽出に含まれます。

• 説明

  デバイスまたはハードウェア装置の説明。このフィールドで指定された説明が付けられたデバイスが抽出に含まれます。

  デバイスの説明は、そのデバイスのプロパティウィンドウにあらゆる形式で入力できます。このフィールドでは全文検索が可能です。

• デバイスの製造元

  デバイスの製造元の名前。このフィールドで指定された製造元のデバイスが抽出に含まれます。

  コンピューターの製造元名は、デバイスのプロパティウィンドウで入力できます。

• シリアル番号

  このフィールドで指定されたシリアル番号が付けられたすべてのハードウェアユニットが抽出に含まれます。

• インベントリ番号

  このフィールドで指定されたインベントリ番号が付けられた機器が抽出に含まれます。

• ユーザー

  このフィールドで指定されたユーザーのすべてのハードウェアユニットが抽出に含まれます。

• 場所

  デバイスまたはハードウェアユニットの場所（本社、支社など）。このフィールドで指定された場所に導入されるコンピューターまたはその他のデバイスが抽出に含まれます。

  デバイスの場所は、そのデバイスのプロパティウィンドウにおいて、あらゆる形式で記載できます。

• CPU の周波数(MHz)

  CPU の周波数範囲。これらのフィールドで指定された CPU の周波数範囲に適合するデバイスが抽出に含まれます。

• 仮想 CPU コア

  仮想 CPU コア数の範囲。これらのフィールドで指定された CPU の範囲に適合するデバイスが抽出に含まれます。

• ハードディスク容量（GB）

  デバイスのハードディスクの容量の範囲。これらの入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。

• RAM サイズ（MB）

  デバイスの RAM サイズの値の範囲。この範囲の値（指定した値を含む）のサイズの RAM を実装するデバイスが抽出に含まれます。

仮想マシン

［仮想マシン］セクションでは、仮想マシンであるか仮想デスクトップインフラストラクチャ（VDI）の一部であるかによってデバイスを抽出に含めるための基準を設定できます：

• 仮想マシン

  このドロップダウンリストで、次のオプションを選択できます：

  • 判断しない。
  • ［いいえ］。仮想マシンでないデバイスを検索します。
  • はい：仮想マシンであるデバイスを検索します。
• 仮想マシンの種別

  このドロップダウンリストで、仮想マシンの製造元を選択できます。

  このドロップダウンリストは、［仮想マシン］の値が［はい］または［判断しない］である場合に使用できます。

• 仮想デスクトップインフラストラクチャの一部

  このドロップダウンリストで、次のオプションを選択できます：

  • 判断しない。
  • ［いいえ］。仮想デスクトップインフラストラクチャの一部でないデバイスを検索します。
  • はい：仮想デスクトップインフラストラクチャ（VDI）の一部であるデバイスを検索します。

脆弱性とアップデート

［脆弱性とアップデート］セクションでは、Windows Update をどこから取得するかを基にデバイスを抽出に含める場合に使用する基準を指定できます：

Windows Update エージェントの管理サーバーへの切り替え

ユーザー

［ユーザー］セクションでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを抽出に含めるための基準を設定できます。

• 前回システムにログインしたユーザー

  このオプションをオンにする場合は、［参照］をクリックしてユーザーアカウントを指定します。指定したユーザーがシステムの前回のログインを実行したデバイスが検索結果に含まれます。

• 少なくとも 1 回システムにログインしたユーザー

  このオプションをオンにする場合は、［参照］をクリックしてユーザーアカウントを指定します。指定したユーザーがシステムに少なくとも 1 回ログインしたデバイスが検索結果に含まれます。

管理対象アプリケーションのステータスに影響がある問題

［管理対象アプリケーションのステータスに影響がある問題］セクションでは、管理対象アプリケーションで検知される可能性のある問題のリストを基にデバイスを抽出に含めるために使用する基準を設定できます：選択した問題のうち 1 つ以上の問題が存在するデバイスが抽出に含まれます複数のアプリケーションを対象とする問題については、同じ問題をすべてのアプリケーションのリストで自動的に選択するオプションがあります。

デバイスステータスの説明

管理対象アプリケーションのコンポーネントのステータス

［管理対象アプリケーションのコンポーネントのステータス］セクションでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを抽出に含めるための基準を設定できます：

• データ漏洩対策のステータス

  データ漏洩対策のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• コラボレーションサーバーの保護ステータス

  サーバーコラボレーションの保護ステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• メールサーバーの保護ステータス

  メールサーバーの保護のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

• Endpoint Sensor のステータス

  Endpoint Sensor のステータス（不明、停止、開始中、一時停止、実行中、失敗）を基にデバイスを検索します。

暗号化

暗号化アルゴリズム

クラウドセグメント

［クラウドセグメント］セクションでは、それぞれのクラウドセグメントを基にデバイスを抽出に含めるための基準を設定できます：

• デバイスがクラウドセグメント内にある

  このオプションを有効にすると、［参照］をクリックして、検索するセグメントを指定できます。

  ［子オブジェクトも含む］オプションも有効にする場合は、指定したセグメントのすべての子オブジェクトに対して検索が実行されます。

  検索結果には、指定したセグメントのデバイスしか含まれません。

• API を使用して検出されたデバイス

  ドロップダウンリストで、API ツールによりデバイスが検出されるかどうかを選択できます：

  • AWS：AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
  • Azure：Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
  • Google Cloud：Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
  • ［いいえ］。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが API では検出できないことを意味します。
  • 値なし：この条件は当てはまりません。

製品コンポーネント

このセクションでは、対応する管理プラグインが管理コンソールにインストールされているアプリケーションのコンポーネントのリストが表示されます。

［製品コンポーネント］セクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます：

• ステータス

  アプリケーションから管理サーバーに送信されたコンポーネントのステータスに基づいてデバイスを検索します。デバイスからのデータなし、停止、開始中、一時停止、実行中、エラー、未インストールのいずれかのステータスを選択できます。管理対象デバイスにインストールされたアプリケーションの選択したコンポーネントのステータスが指定したステータスと一致する場合、そのデバイスが抽出に含まれます。

  製品から送信されるステータス：

  • 開始中 - コンポーネントが利用開始プロセスを実行中です。
  • 実行中 - コンポーネントが有効で正常に動作しています。
  • 一時停止 - コンポーネントの動作が中断中です（例：管理対象製品でユーザーが保護を一時停止した）。
  • エラー - コンポーネントの動作中にエラーが発生しました。
  • 停止 - コンポーネントが無効で、現在動作していません。
  • 未インストール - 製品のカスタムインストールの設定時に、ユーザーがコンポーネントをインストール対象として選択しませんでした。

  他のステータスとは異なり、［デバイスからのデータなし］ステータスはアプリケーションから送信されたものではありません。このステータスは、選択したコンポーネントのステータスについて、アプリケーションに情報がないことを示します。たとえば、デバイスにインストールされているアプリケーションのいずれにも選択したコンポーネントが属していない場合や、デバイスの電源がオフの場合などです。

• バージョン

  リストで選択したコンポーネントのバージョン番号に基づいてデバイスを検索します。3.4.1.0 などのバージョン番号を入力し、選択したコンポーネントのバージョン番号がこれと「等しい」「それより古い」「それより新しい」かを指定できます。また、指定したバージョンを除くすべてのバージョンを検索するようにも設定できます。

ページのトップに戻る