管理対象デバイスの設定

すべて表示 | すべて非表示

管理対象デバイスの設定を表示するには：

1. コンソールツリーで、［管理対象デバイス］フォルダーを選択します。
2. フォルダーの作業領域で、デバイスを選択します。
3. デバイスのコンテキストメニューで［プロパティ］を選択します。

選択したデバイスのプロパティウィンドウの［全般］セクションが表示されます。

全般

［全般］セクションには、クライアントデバイスに関する全般的な情報が表示されます。情報は、クライアントデバイスと管理サーバーとの前回の同期中に受信されたデータに基づいて提供されます：

• 名前

  このフィールドでは、管理グループ内のクライアントデバイスの名前を表示したり変更したりできます。

• 説明

  このフィールドでは、クライアントデバイスの補足的な説明を入力できます。

• Windows ドメイン

  このデバイスを含む Windows ドメインまたはワークグループ。

• NetBIOS 名

  クライアントデバイスの Windows ネットワークでの名前。

• DNS 名

  クライアントデバイスの DNS ドメイン名。

• IP アドレス

  デバイスの IP アドレス。

• グループ

  クライアントデバイスが属する管理グループ。

• 前回のアップデート

  定義データベースまたはアプリケーションをデバイス上で前回アップデートした日付。

• 前回の可視

  デバイスが前回ネットワークで検出された日時。

• 管理サーバーへの接続

  クライアントデバイスにインストールされたネットワークエージェントが管理サーバーに最後に接続した日時。

• 管理サーバーから切断しない

  このオプションをオンにすると、管理対象デバイスと管理サーバー間の継続的な接続が維持されます。このオプションは、継続的な接続を提供するプッシュサーバーを使用していない場合に使用することがあります。

  このオプションがオフで、プッシュサーバーが使用されていない場合、管理対象デバイスは、データの同期または情報の送信のためにのみ管理サーバーに接続します。

  ［管理サーバーから切断しない］をオンにできるデバイスの合計数の上限は 300 です。

  このオプションは、管理対象デバイスでは既定でオフになっています。このオプションは、管理サーバーがインストールされているデバイスでは既定でオンになっており、オフにしようとしてもオンのままになります。

プロテクション

［プロテクション］セクションには、クライアントデバイスにおけるアンチウイルスによる保護に関する現在のステータスが表示されます：

• デバイスのステータス

  管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。

• すべての問題

  この表には、クライアントデバイスにインストールされた管理対象アプリケーションで検知されたすべての問題のリストが表示されます。問題ごとに、アプリケーションがデバイスへの割り当てを推奨するステータスも表示されます。

• リアルタイム保護

  クライアントデバイスのリアルタイム保護に関する現在のステータスが表示されます。

  デバイスのステータスに変更があると、新しいステータスは、クライアントデバイスと管理サーバーが同期された後にのみデバイスのプロパティウィンドウに表示されます。

• 前回のオンデマンドスキャン

  クライアントデバイスで前回のマルウェアスキャンが実行された日時。

• 検知した脅威の数

  セキュリティ製品のインストール後（最初のスキャンの場合）またはウイルスカウンターを前回リセットした後に、クライアントデバイスで検知された脅威の合計数。

• アクティブな脅威

  クライアントデバイスにおける未処理ファイルの数。

  このフィールドは、モバイルデバイス上の未処理ファイルの数をスキップします。

• ディスク暗号化ステータス

  デバイスのローカルドライブでのファイル暗号化の現在のステータス。ステータスの説明は、 Kaspersky Endpoint Security for Windows のヘルプを参照してください。

アプリケーション

［アプリケーション］セクションには、クライアントデバイスにインストールされているすべてのカスペルスキー製品のリストが表示されます。このセクションには開始ボタン（）と停止ボタン（）を使用すると、選択したカスペルスキー製品（ネットワークエージェントを除く）を起動および停止できます。管理対象デバイスで管理サーバーからの受信プッシュ通知用にポート 15000 UDP が使用可能な場合は、これらのボタンを使用できます。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合（［全般］セクションの［管理サーバーから切断しない］がオンになっている場合）、［開始］と［停止］も使用できます。また、［アプリケーション］セクションには次のボタンが含まれています：

• イベント

  このボタンをクリックすると、アプリケーションの実行時にクライアントデバイスに起こったイベントのリストと、このアプリケーションのタスク結果が表示されます。

• 統計

  このボタンをクリックすると、アプリケーションに関する現在の統計情報が表示されます。

• プロパティ

  このボタンをクリックすると、アプリケーションに関する情報を受信し、アプリケーションを設定できます。

タスク

［タスク］タブでは、既存タスクのリストの表示、新規タスクの作成、タスクの削除、タスクの開始と停止、タスク設定の変更、実行結果の表示など、クライアントデバイスのタスクを管理できます。タスクのリストは、管理サーバーとの前回のクライアント同期セッション中に受信されたデータに基づいて提供されます。管理サーバーは、タスクステータスに関する情報をクライアントデバイスに要求します。

管理サーバーからのプッシュ通知を受信するために、管理対象デバイスでポート 15000 UDPが利用可能な場合、［開始］（）、［停止］（）、［削除］（）ボタンが有効になります。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合（［全般］セクションの［管理サーバーから切断しない］がオンになっている場合）、［開始］、［停止］と［削除］も使用できます。

接続に失敗すると、ステータスは表示されず、ボタンは無効になります。

イベント

［イベント］タブでは、選択したクライアントデバイスについて管理サーバーに記録されたイベントが表示されます。

タグ

［タグ］タブでは、クライアントデバイスの検索に使用されるキーワードのリストを管理できます。また、既存のタグのリストの表示、リストからのタグの割り当て、自動タグ付けルールの設定、新規タグの追加、既存のタグの名称変更、タグの削除なども可能です。

システム情報

［システム全般情報］セクションには、クライアントデバイスにインストールされているアプリケーションに関する情報が表示されます。

アプリケーションレジストリ

［アプリケーションレジストリ］セクションでは、クライアントデバイス上にインストールされたアプリケーションのレジストリとそのアップデートを表示し、アプリケーションレジストリの表示を設定することができます。

インストール済みアプリケーションの情報は、クライアントデバイスにインストールされているネットワークエージェントから必要な情報が管理サーバーに送信されている場合に供給されます。管理サーバーへの情報の送信は、ネットワークエージェントまたはそのポリシーのプロパティウィンドウにある［リポジトリ］セクションで設定できます。

• 競合するセキュリティ製品のみ表示

  このオプションをオンにすると、カスペルスキー製品と互換性がないセキュリティ製品のみがアプリケーションのリストに表示されます。

  既定では、このオプションはオフです。

• アップデートの表示

  このオプションをオンにすると、アプリケーションリストには、アプリケーションだけでなくアプリケーションにインストールされたアップデートパッケージも含まれます。

  アップデートのリストを表示するには、100 KB のトラフィックが必要になります。リストを閉じて再度開く場合は、再度 100 KB のトラフィックを使用する必要があります。

  既定では、このオプションはオフです。

• ファイルへのエクスポート

  このボタンをクリックすると、デバイスにインストールされているアプリケーションのリストを CSV ファイルまたは TXT ファイルにエクスポートできます。

• 履歴

  このボタンをクリックすると、デバイスへのアプリケーションのインストールに関するイベントが表示されます。次の情報が表示されます：

  • アプリケーションがデバイスにインストールされた日時
  • アプリケーション名
  • アプリケーションのバージョン

• プロパティ

  このボタンをクリックすると、デバイスにインストールされているアプリケーションのリストで選択したデバイスのプロパティが表示されます。次の情報が表示されます：

  • アプリケーション名
  • アプリケーションのバージョン
  • アプリケーションの開発元

実行ファイル

［実行ファイル］セクションには、クライアントデバイスにある実行ファイルが表示されます。

ハードウェアレジストリ

［ハードウェアレジストリ］セクションでは、クライアントデバイスで使用されているハードウェアに関する情報を表示できます。Windows デバイスおよび Linux デバイスのこの情報を表示できます。

ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。

セッション

［セッション］セクションは Windows デバイスに対してのみ表示され、クライアントデバイスの所有者および選択されたクライアントデバイスで作業を行ったユーザーのアカウントに関する情報が表示されます。

ドメインユーザー情報は、Active Directory データに基づいて生成されます。ローカルユーザーの詳細情報は、クライアントデバイスにインストールされている Windows セキュリティアカウントマネージャーから供給されます。

• デバイスの所有者

  ［デバイスの所有者］には、クライアントデバイスで特定の操作が必要になった際に管理者が連絡できるユーザーが表示されます。

  ［割り当て］および［プロパティ］を使用して、デバイスの所有者を選択したり、デバイスの所有者として指定されたユーザーの情報を表示したりすることができます。

  赤い×のマークが付いたボタンをクリックすると、現在のデバイスの所有者が削除されます。

リストには、クライアントデバイスを使用するユーザーのアカウントが表示されます。

• 名前

  デバイスの Windows ネットワークでの名前。

• 参加者名

  デバイス上のシステムにログオンしているユーザーの名前（ドメイン名またはローカル名）

• アカウント

  デバイスにログオンしているユーザーのアカウント

• メール

  ユーザーのメールアドレス

• 電話番号

  ユーザーの電話番号

セキュリティ問題

［セキュリティ問題］タブでは、クライアントデバイスでのセキュリティ問題を表示、編集、作成できます。セキュリティ問題は、クライアントデバイスにインストールしたカスペルスキー製品によって自動で作成されるか、管理者が手動で作成します。たとえば、定期的にマルウェアを自分のリムーバブルドライブからデバイスに移しているユーザーがいた場合、管理者はこの件のセキュリティ問題を作成できます。管理者はセキュリティ問題のテキストに、概要説明と推奨される処分（ユーザーに下す懲戒処分など）を記載したり、ユーザーへのリンクを追加することもできます。

必要な処分がすべて行われたセキュリティ問題は、処理済みと呼ばれます。未処理のセキュリティ問題がある場合、デバイスのステータスを緊急または警告に変更する条件として選択できます。

このセクションには、デバイス用に作成したセキュリティ問題のリストがあります。セキュリティ問題は、重要度と種別で分類されます。セキュリティ問題のタイプは、セキュリティ問題を作成するカスペルスキー製品によって定義されます。［処理済み］列のチェックボックスをオンにすると、リストにある処理済みのセキュリティ問題を強調表示できます。

ソフトウェアの脆弱性

［ソフトウェアの脆弱性］セクションには、クライアントデバイスにインストールされているサードパーティのソフトウェアの脆弱性に関する情報が表示されます。リストの上にある検索フィールドを使用して、脆弱性を名前で検索することができます。

• ファイルへのエクスポート

  ［ファイルへのエクスポート］をクリックすると、脆弱性のリストがファイルに保存されます。既定では、脆弱性のリストは CSV ファイルにエクスポートされます。

• 修正可能な脆弱性のみ表示

  このオプションを有効にすると、パッチを使用して修正できる脆弱性が表示されます。

  このオプションをオフにすると、パッチを使用して修正できる脆弱性と、パッチがリリースされていない脆弱性の両方が表示されます。

  既定では、このオプションはオンです。

• プロパティ

  リストからをふとウェアの脆弱性を選択し［プロパティ］をクリックすると、選択したソフトウェアの脆弱性が別ウィンドウで表示されます。ウィンドウで次の操作を実行できます：

  • 対象の管理対象デバイスではこのソフトウェア脆弱性を無視するようにする（管理コンソールまたは Kaspersky Security Center Web コンソールで操作）。
  • 脆弱性に対して推奨される修正のリストを表示する。
  • 脆弱性を修正するソフトウェアアップデートを手動で指定する（管理コンソールまたは Kaspersky Security Center Web コンソール）。
  • 脆弱性の該当数を表示する。
  • 脆弱性を修正するための既存のタスクのリストを表示したり、脆弱性を修正するためのタスクを新規作成する。

適用可能なアップデート

このセクションには、デバイスで検出されたがインストールされていないソフトウェアアップデートのリストが表示されます。

• インストールされたアップデートの表示

  このオプションをオンにすると、クライアントデバイスにインストールされたアップデートとインストールされていないアップデートの両方がリストに表示されます。

  既定では、このオプションはオフです。

アクティブポリシー

このセクションには、このデバイスに現在割り当てられているカスペルスキー製品のポリシーのリストが表示されます。

• ファイルへのエクスポート

  ［ファイルへのエクスポート］をクリックすると、アクティブなポリシーのリストがファイルに保存されます。既定では、ポリシーのリストは CSV ファイルにエクスポートされます。

アクティブなポリシーのプロファイル

• アクティブなポリシーのプロファイル

  クライアントデバイスでアクティブな既存のポリシーのプロファイルに関する情報がリスト表示されます。リストの上にある検索バーにポリシー名またはポリシープロファイル名を入力して、アクティブなポリシーのプロファイルを検索できます。

• ファイルへのエクスポート

  ［ファイルへのエクスポート］をクリックすると、アクティブなポリシーのプロファイルのリストがファイルに保存されます。既定では、ポリシーのプロファイルのリストは CSV ファイルにエクスポートされます。

ディストリビューションポイント

このセクションでは、デバイスがインタラクトするディストリビューションポイントのリストについて説明します。

• ファイルへのエクスポート

  ［ファイルへのエクスポート］をクリックすると、デバイスがインタラクトするディストリビューションポイントのリストがファイルに保存されます。既定では、デバイスのリストは CSV ファイルにエクスポートされます。

• プロパティ

  ［プロパティ］をクリックすると、デバイスがインタラクトするディストリビューションポイントが表示および設定されます。

関連項目： 管理サーバーの全般設定の調整

ページのトップに戻る