ネットワークエージェントのポリシー設定

すべて表示 | すべて非表示

ネットワークエージェントのポリシーを設定するには：

1. コンソールツリーで、［ポリシー］フォルダーを選択します。
2. フォルダーの作業領域で、ネットワークエージェントのポリシーを選択します。
3. ポリシーのコンテキストメニューで［プロパティ］を選択します。

ネットワークエージェントポリシーのプロパティウィンドウが表示されます。

全般

［全般］セクションでは、ポリシーステータスの変更や、継承するポリシー設定の指定が可能です：

• ［ポリシーのステータス］セクションで、ポリシーのステータスを選択します：
  • アクティブポリシー

    このオプションをオンにすると、ポリシーがアクティブになります。

    既定では、このオプションがオンです。

  • モバイルユーザーポリシー

    このオプションをオンにすると、デバイスが企業ネットワークから離れるとポリシーがアクティブになります。

  • 非アクティブポリシー

    このオプションをオンにすると、ポリシーは非アクティブになりますが［ポリシー］フォルダーに保持されます。必要に応じて、ポリシーをアクティブにすることができます。

• ［設定の継承］セクションでは、ポリシーの継承を設定できます。
  • 親ポリシーから設定を継承する

    このオプションをオンにすると、ポリシーの設定値は上位レベルグループのポリシーから継承されるため、ロックされます。

    既定では、このオプションはオンです。

  • 設定を子ポリシーへ強制的に継承させる

    このオプションをオンにすると、ポリシーの変更を適用した後に次の処理が実行されます：

    • 管理サブグループのポリシー（子ポリシー）に、ポリシーの設定値が継承されます。
    • 各子ポリシーのプロパティウィンドウの［全般］セクションにある［設定の継承］ブロックで、［親ポリシーから設定を継承する］が自動的にオンになります。

    このオプションをオンにすると、子ポリシーの設定はロックされます。

    既定では、このオプションはオフです。

イベントの設定

［イベントの設定］セクションでは、イベントの記録と通知を設定できます。イベントは、重要度に応じて次のタブに分類されます：

• 緊急

  ［緊急］タブは、ネットワークエージェントのポリシーのプロパティに表示されません。

• 機能エラー
• 警告
• 情報

それぞれのタブのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。［プロパティ］をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベントで、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。

たとえば、［警告］タブで、イベント種別［セキュリティ問題が発生しました］を設定できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します（アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります）。［セキュリティ問題が発生しました］ イベントを設定するには、イベントを選択して［プロパティ ］をクリックします。その後、発生したイベントの保存場所とその通知方法を指定できます。

ネットワークエージェントがセキュリティ問題を検知した場合は、管理対象デバイスの設定を使用してこの問題を管理できます。

複数のイベント種別を選択するには、SHIFT キーか CTRL キーを使用します。すべての種別を選択するには、［すべて選択］を使用します。

設定

［設定］セクションでは、ネットワークエージェントのポリシーを設定できます。

• ディストリビューションポイント経由でのみファイルを配信する

  このオプションをオンにすると、管理対象デバイスのネットワークエージェントはディストリビューションポイントからのみアップデートを取得します。

  このオプションをオフにすると、管理対象デバイス上のネットワークエージェント ディストリビューションポイントまたは管理サーバーからアップデートを取得します。

  管理対象デバイスのセキュリティ製品は、各セキュリティ製品のアップデートタスクで設定されたアップデート元からアップデートを取得することに注意してください。［ディストリビューションポイント経由でのみファイルを配信する］を有効にする場合、Kaspersky Security Center がアップデートタスクのアップデート元に設定されていることを確認してください。

  既定では、このオプションはオフです。

• イベントキューの最大サイズ（MB）

  このフィールドでは、イベントキューが使用できるドライブの最大サイズを指定できます。

  既定値は 2 メガバイト（MB）です。

• アプリケーションがポリシーの拡張データをデバイスから取得可能である

  管理対象デバイスにインストールされたネットワークエージェントは、適用されたセキュリティ製品のポリシーに関する情報をセキュリティ製品（たとえば、Kaspersky Endpoint Security for Windows）に転送します。転送された情報は、セキュリティ製品のインターフェイスで表示できます。

  ネットワークエージェントは次の情報を転送します：

  • 管理対象デバイスへのポリシー導入の時間
  • 管理対象デバイスへポリシー導入の時点でのアクティブポリシーまたはモバイルユーザーポリシーの名前
  • 管理対象デバイスへポリシー導入の時点で管理対象デバイスが含まれていた管理グループの名前とフルパス
  • アクティブポリシーのプロファイルのリスト

    情報を使用して、デバイスに正しいポリシーが適用されていることを確認し、トラブルシューティングを行うことができます。既定では、このオプションはオフです。

• ネットワークエージェントを不正な削除・停止から保護し、設定の変更を防止する

  このオプションをオンにすると、管理対象デバイスにネットワークエージェントのインストールされた後、必要な権限がない場合はコンポーネントの削除や再設定が行えなくなります。また、ネットワークエージェントサービスを停止できなくなります。このオプションはドメインコントローラーに影響しません。

  ローカル管理者権限で操作されているワークステーション上のネットワークエージェントを保護するには、このオプションをオンにします。

  既定では、このオプションはオフです。

• アンインストール用パスワードを使用する

  このオプションをオンにすると、［変更］をクリックして、klmover ユーティリティおよびネットワークエージェントのリモートアンインストール時に使用するパスワードを指定できます。

  既定では、このオプションはオフです。

リポジトリ

［リポジトリ］セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。［リポジトリ］セクションの設定は、Windows を実行しているデバイスでのみ使用できます：

• Windows Update 更新プログラムの詳細

  このオプションをオンにすると、クライアントデバイスにインストールする必要のある Microsoft Windows 更新プログラムに関する情報が管理サーバーに送信されます。

  このオプションをオフにしても、［適用なアップデート］セクションのデバイスのプロパティに更新プログラムが表示されることがあります。たとえば、組織のデバイスにこれらの更新プログラムによって修正できる脆弱性がある場合などに、こうしたことが起こる可能性があります。

  既定では、このオプションはオンです。Windows でのみ使用できます。

• ソフトウェアの脆弱性と対応するアップデートの詳細

  このオプションをオンにすると、管理対象デバイスで検出されたサードパーティソフトウェア（Microsoft ソフトウェアを含む）の脆弱性に関する情報、およびサードパーティの脆弱性（Microsoft ソフトウェアを含まない）を修正するソフトウェアアップデートに関する情報が、管理サーバーに送信されます。

  このオプション（ソフトウェアの脆弱性と対応するアップデートの詳細）を選択すると、ネットワーク負荷、管理サーバーのディスク負荷、およびネットワークエージェントのリソース消費が増加します。

  既定では、このオプションはオンです。Windows でのみ使用できます。

  Microsoft ソフトウェアのソフトウェアアップデートを管理するには、［Windows Update 更新プログラムの詳細］を使用します。

• ハードウェアレジストリの詳細

  デバイスにインストールされたネットワークエージェントから、そのデバイスのハードウェアに関する情報が管理サーバーに送信されます。ハードウェアの詳細は、デバイスのプロパティで確認できます。

  ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。

• インストール済みアプリケーションの詳細

  このオプションをオンにすると、クライアントデバイスにインストールされたアプリケーションに関する情報が管理サーバーに送信されます。

  既定では、このオプションはオンです。

• パッチの情報を含める

  クライアントデバイスにインストールされたアプリケーションのパッチに関する情報が管理サーバーに送信されます。このオプションをオンにすると、データベースに保存されるデータの容量が増えるとともに管理サーバーと DBMS での負荷が増大します。

  既定では、このオプションはオンです。Windows でのみ使用できます。

ソフトウェアのアップデートと脆弱性

この［ソフトウェアのアップデートと脆弱性］セクションでは、Windows アップデートの検索と配信を設定し、実行ファイルの脆弱性のスキャンを有効化できます。［ソフトウェアのアップデートと脆弱性］セクションの設定は、Windows を実行しているデバイスでのみ使用できます：

• 管理サーバーを WSUS サーバーとして使用する

  このオプションをオンにすると、Windows 更新プログラムが管理サーバーにダウンロードされます。管理サーバーは、ダウンロードしたアップデートを、ネットワークエージェントを利用してクライアントデバイスの Windows Update に一括配信します。

  このオプションをオフにすると、Windows 更新プログラムのダウンロードに管理サーバーを使用しません。この場合、それぞれのクライアントデバイスが Windows アップデートを受信します。

  既定では、このオプションはオフです。

• ［Kaspersky Security Center 11 がインストールされた管理サーバーデバイスが WSUS サーバーとして使用されている場合に、バージョン 11 以降のネットワークエージェントがインストールされたデバイス上で、Windows Update 更新プログラムのインストールをユーザーが管理することを許可する］の設定で、Windows Update を使用してデバイスに手動でインストールできる Windows 更新プログラムを制限できます。

  Windows 10 を実行しているデバイスで、デバイスに適用可能な更新プログラムが Windows Update 内で既に検出されている場合、［Kaspersky Security Center 11 がインストールされた管理サーバーデバイスが WSUS サーバーとして使用されている場合に、バージョン 11 以降のネットワークエージェントがインストールされたデバイス上で、Windows Update 更新プログラムのインストールをユーザーが管理することを許可する］は、検出された更新プログラムがインストールされた後に適用されます。

  ドロップダウンリストからオプションを選択します：

  • Windows Update のすべての適用可能な更新プログラムのインストールをユーザーに許可する

    ユーザーは、デバイスに適用可能な Microsoft Windows Update のすべての更新プログラムをインストールできます。

    アップデートのインストールをブロックしない場合は、このオプションを選択します。

    ユーザーが Microsoft Windows Update の更新プログラムを手動でインストールする時、更新プログラムを管理サーバーからではなく Microsoft サーバーからダウンロードする場合があります。これは、管理サーバーが対象の更新プログラムをまだダウンロードしていない場合に起こります。Microsoft サーバーから更新プログラムをダウンロードすると、トラフィック量が増加します。

  • Windows Update の承認された更新プログラムのみのインストールをユーザーに許可する

    ユーザーは、デバイスに適用可能で管理者に承認された Microsoft Windows Update のすべての更新プログラムをインストールできます。

    たとえば、最初にテスト環境にアップデートをインストールしてデバイスのオペレーティングシステムとの互換性の問題が生じないかを確認してから、クライアントデバイスへの承認されたアップデートのインストールを許可することができます。

    ユーザーが Microsoft Windows Update の更新プログラムを手動でインストールする時、更新プログラムを管理サーバーからではなく Microsoft サーバーからダウンロードする場合があります。これは、管理サーバーが対象の更新プログラムをまだダウンロードしていない場合に起こります。Microsoft サーバーから更新プログラムをダウンロードすると、トラフィック量が増加します。

  • Windows Update 更新プログラムのインストールをユーザーに許可しない

    ユーザーは、デバイスに Microsoft Windows Update の更新プログラムを手動でインストールできません。すべての適用可能な更新プログラムは、管理者の設定に従ってインストールされます。

    アップデートのインストールを一元的に管理する場合は、このオプションをオンにします。

    たとえば、ネットワークの過負荷を避けるために、アップデートのスケジュールを最適化したい場合などです。ユーザーの業務に支障をきたさないように、業務時間外にアップデートをスケジュールすることができます。

• ［Windows Update 検索モード］で、更新プログラムの検索モードを選択できます：
  • アクティブ

    このオプションをオンにすると、管理サーバーがネットワークエージェントのサポートにより、クライアントデバイス上の Windows Update エージェントからアップデート元である Windows Update Server または WSUS への要求を開始します。次に、ネットワークエージェントが、Windows Update エージェントから受け取った情報を管理サーバーに渡します。

    このオプションは、脆弱性とアプリケーションのアップデートの検索タスクで［アップデートサーバーに接続してアップデートを取得］が選択されている場合にのみ有効になります。

    既定では、このオプションがオンです。

  • パッシブ

    このオプションをオンにすると、ネットワークエージェントは、Windows Update エージェントとアップデート元との前回の同期で取得した更新プログラムの情報を定期的に管理サーバーに渡します。Windows Update エージェントとアップデート元が同期されない場合、管理サーバー上のアップデートの情報が最新ではなくなります。

    アップデート元のメモリキャッシュからアップデートを取得する場合は、このオプションを選択します。

  • 無効

    このオプションをオンにすると、管理サーバーは更新プログラムに関する情報を要求しません。

    このオプションは、たとえば手元のローカルデバイスで最初にアップデートをテストしたい場合などに選択します。

• 実行ファイルの開始時に脆弱性をスキャンする

  このオプションをオンにすると、実行ファイルが実行時にスキャンされ、脆弱性がないかチェックされます。

  既定では、このオプションはオンです。

再起動の設定

［再起動の設定］セクションでは、アプリケーションの正しい使用、インストール、またはアンインストールのために管理対象デバイスのオペレーティングシステムの再起動が必要な場合に行う動作を指定できます。［再起動の設定］セクションの設定は、Windows を実行しているデバイスでのみ使用できます：

• OS を再起動しない

  オペレーティングシステムは再起動されません。

• 必要に応じて自動的に OS を再起動する

  必要に応じて、オペレーティングシステムは自動的に再起動されます。

• ユーザーに処理を確認する

  オペレーティングシステムの再起動を許可するよう要求されます。

  既定では、このオプションがオンです。

  • 通知の繰り返し間隔（分）

    このオプションをオンにすると、チェックボックスに隣接するフィールドに指定された頻度で、オペレーティングシステムの再起動を許可するよう要求されます。既定では、要求される頻度は 5 分です。

    このオプションをオフにすると、再起動の許可を繰り返し要求されることはありません。

    既定では、このオプションはオンです。

  • 次の時間経過後に強制的に再起動する（分）

    このオプションをオンにすると、ユーザーへの通知後、チェックボックスに隣接するフィールドで指定した時間の経過後に、オペレーティングシステムが強制的に再起動します。

    このオプションをオフにすると、アプリケーションは強制的に再起動しません。

    既定では、このオプションはオンです。

  • セッションがブロックされたアプリケーションを強制終了するまで待機する時間（分）

    ユーザーのデバイスがロックされた場合にアプリケーションが強制終了されます（指定した非アクティブの時間が経過した後に自動で、または手動で）。

    このオプションを有効にすると、入力フィールドに指定した時間を過ぎた時に、ロックされたデバイスでアプリケーションが強制的に終了します。

    このオプションをオフにすると、ロックされたデバイスでアプリケーションは終了しません。

    既定では、このオプションはオフです。

Windows デスクトップ共有

［Windows デスクトップ共有］セクションでは、デスクトップアクセスの共有時にリモートデバイスで実行される管理者の処理の監査を有効にしたり、設定したりできます。［Windows デスクトップ共有］セクションの設定は、Windows を実行しているデバイスでのみ使用できます：

• 監査を有効にする

  このオプションをオンにすると、リモートデバイスにおける管理者の処理の監査が有効になります。リモートデバイスにおける管理者の処理の記録は次に保存されます：

  • リモートデバイスのイベントログ
  • リモートデバイス上のネットワークエージェントのインストールフォルダーにある、拡張子が syslog のファイル
  • Kaspersky Security Center のイベントデータベース

  管理者の処理の監査が使用可能である条件は次の通りです：

  • 脆弱性とパッチ管理のライセンスが使用されている
  • 管理者がリモートデバイスのデスクトップに対する共有アクセスを開始する権限を持っている

  このオプションをオフにすると、リモートデバイスにおける管理者の処理の監査が無効になります。

  既定では、このオプションはオフです。

• 読み取り時に監視する必要のあるファイルのマスク

  リストにはファイルマスクが含まれます。監査が有効になると、マスクと一致する管理者の読み取りファイルが監視され、ファイルの読み取りに関する情報が保存されます。リストは、［監査を有効にする］がオンの場合に使用できます。ファイルマスクを編集し、新しいマスクをリストに追加できます。新しいファイルマスクは、新しい行のリストに指定する必要があります。

  既定では、*.txt、*.rtf、*.doc、*.xls、*.docx、*.xlsx、*.odt、*.pdf のファイルマスクが指定されます。

• 変更時に監視する必要のあるファイルのマスク

  リストには、リモートデバイス上のファイルのマスクが含まれます。監査が有効になると、マスクと一致するファイルで管理者によって行われた変更が監視され、その変更に関する情報が保存されます。リストは、［監査を有効にする］がオンの場合に使用できます。ファイルマスクを編集し、新しいマスクをリストに追加できます。新しいファイルマスクは、新しい行のリストに指定する必要があります。

  既定では、*.txt、*.rtf、*.doc、*.xls、*.docx、*.xlsx、*.odt、*.pdf のファイルマスクが指定されます。

パッチとアップデートの管理

［パッチとアップデートの管理］セクションでは、アップデートのダウンロードを設定できます。また、管理対象デバイスへのパッチの配信とインストールについても設定できます：

• コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする

  このオプションをオンにすると、承認ステータスが「未定義」のカスペルスキー製品のパッチが、アップデートサーバーにダウンロードされるとすぐに、管理対象デバイスに自動インストールされます。

  このオプションをオフにすると、ダウンロードされたパッチのうちステータスが「未定義」のものは、管理者がステータスを「承認」に変更しない限りインストールされません。

  既定では、このオプションはオンです。

• アップデートと定義データベースをあらかじめ管理サーバーからダウンロードする（推奨）

  このオプションをオンにすると、オフライン方式でのアップデートのダウンロードが使用されます。管理サーバーは、アップデートの受信時に、管理対象アプリケーションに必要なアップデートを、該当するアプリケーションがインストールされたデバイス上のネットワークエージェントに通知します。ネットワークエージェントは、アップデートに関する情報を受け取ると、適切なファイルを管理サーバーからあらかじめダウンロードします。具体的には、管理サーバーは、ネットワークエージェントが次に接続された時にアップデートのダウンロードを開始します。ネットワークエージェントによってすべてのアップデートがクライアントデバイスにダウンロードされると、そのデバイスのアプリケーションでこれらのアップデートが利用可能になります。

  クライアントデバイス上の管理対象アプリケーションがアップデートのためにネットワークエージェントにアクセスしようとすると、ネットワークエージェントは必要なアップデートがあるかどうか確認します。管理対象アプリケーションから要求された時点で、管理サーバーからアップデートを受信してから経過した時間が 25 時間以内の場合、ネットワークエージェントは管理サーバーと接続せずに、ローカルキャッシュからアップデートを管理対象アプリケーションに渡します。ネットワークエージェントからクライアントデバイス上のアプリケーションへアップデートを配信する際には、アップデートのために管理サーバーへの接続を確立する必要はありません。

  このオプションをオフにすると、オフライン方式でのアップデートのダウンロードは使用されません。アップデートは、アップデートダウンロードタスクのスケジュールに従って配信されます。

  既定では、このオプションはオンです。

接続

［接続］セクションには 3 つのサブセクションが含まれます：

• ネットワーク
• 接続プロファイル（Windows のみ）
• 接続スケジュール

［ネットワーク］サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、ポート番号を定義したりできます。次のオプションを使用できます：

• ［管理サーバーへの接続］セクションでは、管理サーバーへの接続を設定し、クライアントデバイスと管理サーバーを同期する間隔を指定できます：
  • ネットワークトラフィックを圧縮する

    このオプションをオンにすると、送信される情報量が減ることでネットワークエージェントによるデータ送信速度が向上し、これにより管理サーバーの負荷が軽減されます。

    クライアントコンピューターの CPU の負荷は増加する可能性があります。

    既定では、このチェックボックスはオンです。

  • Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く

    このオプションをオンにすると、ネットワークエージェントの動作に必要なポートが Microsoft Windows ファイアウォールの除外リストに追加されます。

    既定では、このオプションはオンです。

  • SSL を使用する

    このオプションをオンにすると、SSL を使用してセキュアなポート経由で管理サーバーへの接続が確立されます。

    既定では、このオプションはオンです。

  • 既定の接続設定でディストリビューションポイントの接続ゲートウェイを使用する （使用可能な場合）

    このオプションをオンにすると、ディストリビューションポイントの接続ゲートウェイが、管理グループのプロパティで指定された設定で使用されます。

    既定では、このオプションはオンです。

• UDP ポートを使用する

  ネットワークエージェントが UDP ポートを経由して管理サーバーを接続する場合は、［UDP ポートを使用］をオンにして、［UDP ポート番号］を指定します。既定では、このオプションはオンです。管理サーバーに接続するための既定のUDPポートは15000です。

• UDP ポート番号

  このフィールドに、UDP ポート番号を入力できます。既定のポート番号は 15000 です。

  レコードには 10 進法が使用されます。

  Windows XP Service Pack 2 で稼働するクライアントデバイスでは、UDP ポート 15000 が OS のファイアウォールによりブロックされます。このポートを手動で開く必要があります。

• ディストリビューションポイントを使用して管理サーバーへ強制的に接続する

  ［ディストリビューションポイントをプッシュサーバーとして使用する］をディストリビューションポイントの設定ウィンドウでオンにする場合、このオプションをオンにします。オンにしないと、ディストリビューションポイントはプッシュサーバーとして動作しません。

［接続プロファイル］サブセクションでは、ネットワークロケーションを設定したり、管理サーバーの接続プロファイルを設定したりできます。また、管理サーバーが使用できない場合にモバイルユーザーモードを有効化することもできます。［接続プロファイル］セクションの設定は、Windows または macOS を実行しているデバイスでのみ使用できます：

• ネットワークロケーションの設定

  ネットワークロケーションの設定では、クライアントデバイスが接続するネットワークの特性を定義し、ネットワークの特性が変更された時にネットワークエージェントが管理サーバーの接続プロファイルを切り替えるためのルールを指定します。

• 管理サーバー接続プロファイル

  このセクションでは、ネットワークエージェントから管理サーバーへの接続のプロファイルを表示して追加することができます。次のイベントの発生時、ネットワークエージェントから別の管理サーバーに切り替えるルールを作成することもできます：

  • クライアントデバイスが別のローカルネットワークに接続した場合
  • デバイスから組織のローカルネットワークへの接続が切断した場合
  • 接続ゲートウェイアドレスまたは DNS サーバーアドレスが変更された場合

  接続プロファイルは、Windows および macOS を実行しているデバイスでのみサポートされます。

• 管理サーバーが使用できない時にモバイルユーザーモードを有効にする

  このオプションを有効にすると、このプロファイルで接続しているクライアントデバイスにインストールされているアプリケーションは、モバイルユーザーモードおよびモバイルユーザーポリシーを使用します。モバイルユーザーポリシーがアプリケーションに対して定義されていない場合は、アクティブポリシーが使用されます。

  このオプションを無効にすると、アプリケーションはアクティブポリシーを使用します。

  既定では、このオプションはオフです。

［接続スケジュール］サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。

• 要求時に接続

  このオプションをオンにすると、ネットワークエージェントが管理サーバーへのデータ送信を要求された時に、接続が確立されます。

  既定では、このオプションがオンです。

• 指定の時間帯に接続

  このオプションをオンにすると、ネットワークエージェントは指定した時間に管理サーバーへ接続します。複数の接続時間帯を追加できます。

ディストリビューションポイント

［ディストリビューションポイント］セクションには 4 つのサブセクションが含まれます。

• ネットワークポーリング
• インターネット接続設定
• KSN プロキシ
• アップデート

［ネットワークポーリング］サブセクションでは、ネットワークの自動ポーリングを設定できます。ネットワークポーリング、IP アドレス範囲のポーリング、ActiveDirectory ポーリングの 3 種類のポーリングを有効にできます。

• ネットワークポーリングを有効にする

  このオプションをオンにすると、［簡易ポーリングのスケジュールを設定する］と［完全ポーリングのスケジュールを設定する］をクリックして設定したスケジュールに従って、管理サーバーによってネットワークが自動的にポーリングされます。

  このオプションをオフにすると、管理サーバーは［ネットワークポーリングの間隔（分）］フィールドで指定された間隔でネットワークをポーリングします。

  ネットワークエージェントのバージョンが 10.2 より前の場合、デバイスの検索間隔は、［Windows ドメインをポーリングする間隔（分）］（簡易の Windows ネットワークポーリング）と［ネットワークポーリングの間隔（分）］（簡易の Windows ネットワークポーリング）で設定できます。

  既定では、このオプションはオフです。

• IP アドレス範囲のポーリングを有効にする

  このオプションをオンにすると、［ポーリングのスケジュールを設定する］をクリックして設定したスケジュールに従って、ディストリビューションポイントによって IP アドレス範囲が自動的にポーリングされます。

  このオプションをオフにすると、ディストリビューションポイントは IP アドレス範囲をポーリングしません。

  ネットワークエージェントのバージョンが 10.2 より前の場合、IP アドレス範囲のポーリング頻度は、［ポーリング間隔（分）］で設定できます。このフィールドは、オプションをオンにすると使用可能になります。

  既定では、このオプションはオフです。

• Zeroconf ポーリングを使用する（Linux プラットフォームのみ。手動で指定した IP 範囲は無視されます）

  このオプションをオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング（「Zeroconf」とも表記）を使用して IPv6 ネットワークを検索します。この場合、ディストリビューションポイントはネットワーク全体を検索するため、有効な IP 範囲の検索は無視されます。

  Zeroconf の使用を開始するには、次の条件が満たされている必要があります：

  • ディストリビューションポイントが Linux を実行している必要があります。
  • ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。

  このオプションをオフにすると、ディストリビューションポイントは IPv6 デバイスを持つネットワークを検索しません。

  既定では、このオプションはオフです。

• Active Directory のポーリングを有効にする

  このオプションをオンにすると、［ポーリングのスケジュールを設定する］をクリックして設定したスケジュールに従って、ディストリビューションポイントによって Active Directory が自動的にポーリングされます。

  このオプションをオフにすると、管理サーバーは Active Directory をポーリングしません。

  ネットワークエージェントのバージョンが 10.2 より前の場合、Active Directory のポーリング頻度は、［ポーリング間隔（分）］で設定できます。このフィールドは、このオプションをオンにすると使用可能になります。

  既定では、このオプションはオフです。

［インターネット接続設定］サブセクションでは、インターネットアクセスを設定できます。

• プロキシサーバーを使用する

  このチェックボックスをオンにすると、入力フィールドでプロキシサーバー接続を設定できます。

  既定では、このチェックボックスはオフです。

• プロキシサーバーアドレス

  プロキシサーバーのアドレス。

• ポート番号

  接続に使用されるポート番号。

• ローカルアドレスにプロキシサーバーを使用しない

  このオプションをオンにすると、ローカルネットワークのデバイスへの接続にプロキシサーバーが使用されません。

  既定では、このオプションはオフです。

• プロキシサーバー認証

  このチェックボックスをオンにすると、入力フィールドでプロキシサーバーの資格情報を指定できます。

  既定では、このチェックボックスはオフです。

• ユーザー名

  プロキシサーバーへの接続の確立に使用されるユーザーアカウント。

• パスワード

  タスクが実行されるアカウントのパスワード。

［KSN プロキシ］サブセクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます。

• ディストリビューションポイントで KSN プロキシを有効にする

  ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。

  ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。既定では、KSN 声明は「%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula」にあります。

  既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、［管理サーバーをプロキシサーバーとして使用する］と［Kaspersky Security Network への参加に同意する］がオンになっている場合にのみ使用できます。

  アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。

• KSN リクエストを管理サーバーに転送する

  ディストリビューションポイントは管理対象デバイスからの KSN リクエストを管理サーバーに転送します。

  既定では、このオプションはオンです。

• インターネット経由で直接 KSN クラウド / KPSN にアクセスする

  ディストリビューションポイントは管理対象デバイスからの KSN リクエストを KSN クラウドまたは KPSN に転送します。ディストリビューションポイント自体で生成された KSN リクエストも、KSN クラウドまたは KPSN に直接送信されます。

  バージョン 11 以前のネットワークエージェントをインストールしているディストリビューションポイントでは、KPSN に直接アクセスできません。これらのディストリビューションポイントで KPSN リクエストを KPSN に送信するように設定を編集するには、各ディストリビューションポイントで［KSN リクエストを管理サーバーに転送する］をオンにします。

  バージョン 12 以降のネットワークエージェントをインストールしているディストリビューションポイントでは、KPSN に直接アクセスできません。

• TCP ポート

  管理対象デバイスが KSN プロキシサーバーへの接続に使用する TCP ポートの番号。既定のポート番号は 13111 です。

• UDP ポートを使用する

  ネットワークエージェントが UDP ポートを経由して管理サーバーを接続する場合は、［UDP ポートを使用］をオンにして、［UDP ポート番号］を指定します。既定では、このオプションはオンです。管理サーバーに接続するための既定の UDP ポートは 15000 です。

［アップデート］サブセクションで、［差分ファイルのダウンロード］を有効または無効に設定することで、ネットワークエージェントが差分ファイルをダウンロードするかどうかを指定できます（既定では、このオプションはオンです）。

変更履歴

［変更履歴］タブでは、［ネットワークエージェントのポリシーのリビジョンの履歴］を確認できます。リビジョンの比較やリビジョンの表示に加えて、リビジョンのロールバック、リビジョンのファイル保存、リビジョンのロールバック、リビジョンの説明の追加と編集などの高度な操作も実行可能です。

ネットワークエージェントのオペレーティングシステムによる機能の比較

次の表は、特定のオペレーティングシステムでネットワークエージェントの設定に使用できるネットワークエージェントのポリシー設定を示しています。

ネットワークエージェントのポリシー設定：オペレーティングシステムによる比較

［ポリシー］セクション	Windows	Mac	Linux
全般
イベントの設定
設定			次のオプションを使用できます： ディストリビューションポイント経由でのみファイルを配信する イベントキューの最大サイズ（MB） アプリケーションがポリシーの拡張データをデバイスから取得可能である
リポジトリ			次のオプションを使用できます： インストール済みアプリケーションの詳細 ハードウェアレジストリの詳細
ソフトウェアのアップデートと脆弱性
再起動の設定
Windows デスクトップ共有
パッチとアップデートの管理
［接続］→［ネットワーク］			［Microsoft Windows ファイアウォールでネットワークエージェントのポートを開く］以外。
［接続］→［接続プロファイル］
［接続］→［接続スケジュール］
［ディストリビューションポイント］→［ネットワークポーリング］			次のオプションを使用できます： Zeroconf IP アドレス範囲
［ディストリビューションポイント］→［インターネット接続設定］
［ディストリビューションポイント］→［KSN プロキシ］
［ディストリビューションポイント］→［アップデート］
変更履歴

関連項目： シナリオ：定義データベースとカスペルスキー製品の定期的なアップデート サードパーティ製ソフトウェアのアップデートのインストール

ページのトップに戻る