モバイルユーザー用のノート PC(以降「デバイス」とも表記)では、企業ネットワーク内でのデバイスの現在位置によっては、管理サーバーへの接続方法を変更する、または管理サーバーを切り替える必要があります。
接続プロファイルは、Windows および macOS を実行しているデバイスでのみサポートされます。
単一の管理サーバーに対する異なるアドレスの使用
ネットワークエージェントがインストールされたデバイスは、組織の社内ネットワークかイントラネット経由で管理サーバーに接続できます。そのため、ネットワークエージェントは異なるアドレスを使用して管理サーバーに接続することが必要になる場合があります。つまり、インターネット経由で接続された場合は外部管理サーバーアドレス、社内ネットワーク経由で接続された場合は内部管理サーバーアドレスが使用されます。
これを行うには、(インターネット経由で管理サーバーに接続するための)プロファイルを、ネットワークエージェントポリシーに追加する必要があります。ポリシープロパティでプロファイルを追加します([接続]セクション、[接続プロファイル]サブセクション)。次に、プロファイル作成ウィンドウで、[アップデートの受信にのみ使用する]をオフにし、[このプロファイルで指定された管理サーバー設定と接続設定を同期する]をオンにします。接続ゲートウェイを使用して管理サーバーにアクセスする場合(たとえば、「インターネットアクセス:DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する」で説明されているような Kaspersky Security Center の設定の場合)、接続プロファイルの該当フィールドで、接続ゲートウェイのアドレスを指定する必要があります。
現在のネットワークに応じた管理サーバーの切り替え
企業に、異なる管理サーバーを使用する複数のオフィスがあり、ネットワークエージェントがインストールされた一部のデバイスが管理サーバー間を移動している場合、現在のデバイスがあるオフィスのローカルネットワークの管理サーバーに、ネットワークエージェントを接続する必要があります。
この場合、各オフィスにおいて、ネットワークエージェントのポリシーのプロパティに、管理サーバーへの接続用プロファイルを作成する必要があります。ただし、独自のホーム管理サーバーがあるホームオフィスは除きます。接続プロファイルで管理サーバーのアドレスを指定し、次のように、[アップデートの受信にのみ使用する]をオンまたはオフにする必要があります:
その後、新たに作成したプロファイルに切り替える条件を設定します。ホームオフィスを除いて、オフィスごとに少なくとも 1 つの条件を設定する必要があります。各条件は、オフィスのネットワーク環境特有の項目を検出することを目的とします。条件が真の場合、対応するプロファイルがアクティブになります。いずれの条件も真でない場合、ネットワークエージェントはホーム管理サーバーに切り替わります。