ネットワークエージェントのポリシー設定

すべて表示 | すべて非表示

ネットワークエージェントのポリシーを設定するには:

  1. コンソールツリーで、[ポリシー]フォルダーを選択します。
  2. フォルダーの作業領域で、ネットワークエージェントのポリシーを選択します。
  3. ポリシーのコンテキストメニューで[プロパティ]を選択します。

ネットワークエージェントポリシーのプロパティウィンドウが表示されます。

全般

全般]セクションでは、ポリシーステータスの変更や、継承するポリシー設定の指定が可能です:

イベントの設定

イベントの設定]セクションでは、イベントの記録と通知を設定できます。イベントは、重要度に応じて次のタブに分類されます:

それぞれのタブのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。[プロパティ]をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベントで、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。

たとえば、[警告]タブで、イベント種別[セキュリティ問題が発生しました]を設定できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[セキュリティ問題が発生しました] イベントを設定するには、イベントを選択して[プロパティ ]をクリックします。その後、発生したイベントの保存場所とその通知方法を指定できます。

ネットワークエージェントがセキュリティ問題を検知した場合は、管理対象デバイスの設定を使用してこの問題を管理できます。

複数のイベント種別を選択するには、SHIFT キーか CTRL キーを使用します。すべての種別を選択するには、[すべて選択]を使用します。

設定

設定]セクションでは、ネットワークエージェントのポリシーを設定できます。

リポジトリ

リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。[リポジトリ]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

ソフトウェアのアップデートと脆弱性

この[ソフトウェアのアップデートと脆弱性]セクションでは、Windows アップデートの検索と配信を設定し、実行ファイルの脆弱性のスキャンを有効化できます。[ソフトウェアのアップデートと脆弱性]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

再起動の設定

再起動の設定]セクションでは、アプリケーションの正しい使用、インストール、またはアンインストールのために管理対象デバイスのオペレーティングシステムの再起動が必要な場合に行う動作を指定できます。[再起動の設定]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

Windows デスクトップ共有

Windows デスクトップ共有]セクションでは、デスクトップアクセスの共有時にリモートデバイスで実行される管理者の処理の監査を有効にしたり、設定したりできます。[Windows デスクトップ共有]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:

パッチとアップデートの管理

パッチとアップデートの管理]セクションでは、アップデートのダウンロードを設定できます。また、管理対象デバイスへのパッチの配信とインストールについても設定できます:

接続

接続]セクションには 3 つのサブセクションが含まれます:

ネットワーク]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、ポート番号を定義したりできます。次のオプションを使用できます:

接続プロファイル]サブセクションでは、ネットワークロケーションを設定したり、管理サーバーの接続プロファイルを設定したりできます。また、管理サーバーが使用できない場合にモバイルユーザーモードを有効化することもできます。[接続プロファイル]セクションの設定は、Windows または macOS を実行しているデバイスでのみ使用できます:

接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。

ディストリビューションポイント

ディストリビューションポイント]セクションには 4 つのサブセクションが含まれます。

ネットワークポーリング]サブセクションでは、ネットワークの自動ポーリングを設定できます。ネットワークポーリング、IP アドレス範囲のポーリング、ActiveDirectory ポーリングの 3 種類のポーリングを有効にできます。

インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。

KSN プロキシ]サブセクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます。

アップデート]サブセクションで、[差分ファイルのダウンロード]を有効または無効に設定することで、ネットワークエージェントが差分ファイルをダウンロードするかどうかを指定できます(既定では、このオプションはオンです)。

変更履歴

変更履歴]タブでは、[ネットワークエージェントのポリシーのリビジョンの履歴]を確認できます。リビジョンの比較やリビジョンの表示に加えて、リビジョンのロールバック、リビジョンのファイル保存、リビジョンのロールバック、リビジョンの説明の追加と編集などの高度な操作も実行可能です。

ネットワークエージェントのオペレーティングシステムによる機能の比較

次の表は、特定のオペレーティングシステムでネットワークエージェントの設定に使用できるネットワークエージェントのポリシー設定を示しています。

ネットワークエージェントのポリシー設定:オペレーティングシステムによる比較

[ポリシー]セクション

Windows

Mac

Linux

全般

使用する

使用する

使用する

イベントの設定

使用する

使用する

使用する

設定

使用する

使用する

使用する

次のオプションを使用できます:

  • ディストリビューションポイント経由でのみファイルを配信する
  • イベントキューの最大サイズ(MB)
  • アプリケーションがポリシーの拡張データをデバイスから取得可能である

リポジトリ

使用する

いいえ

使用する

次のオプションを使用できます:

  • インストール済みアプリケーションの詳細
  • ハードウェアレジストリの詳細

ソフトウェアのアップデートと脆弱性

使用する

いいえ

いいえ

再起動の設定

使用する

いいえ

いいえ

Windows デスクトップ共有

使用する

いいえ

いいえ

パッチとアップデートの管理

使用する

いいえ

いいえ

接続]→[ネットワーク

使用する

使用する

使用する

Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く]以外。

接続]→[接続プロファイル

使用する

使用する

いいえ

接続]→[接続スケジュール

使用する

使用する

使用する

ディストリビューションポイント]→[ネットワークポーリング

使用する

いいえ

使用する

次のオプションを使用できます:

  • Zeroconf
  • IP アドレス範囲

ディストリビューションポイント]→[インターネット接続設定

使用する

使用する

使用する

ディストリビューションポイント]→[KSN プロキシ

使用する

いいえ

使用する

ディストリビューションポイント]→[アップデート

使用する

いいえ

使用する

変更履歴

使用する

使用する

使用する

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

サードパーティ製ソフトウェアのアップデートのインストール

ページのトップに戻る