ブラウザーで JavaScript を有効にしてください。
管理コンソールでのポリシーの作成
管理コンソールでポリシーを作成します:
管理コンソールツリーの管理対象デバイス フォルダで、ポリシーを適用するデバイスを含む管理グループを選択します。
この管理グループの名前が付いたフォルダーのデバイス タブで、管理グループに属しているデバイスのリストを表示できます。
作業領域で、[ポリシー ]タブを選択します。
新しいポリシー ボタンをクリックして、新しいポリシーウィザードを開始します。
ポリシーのリストのコンテキストメニューで作成 → ポリシー 項目をクリックしてウィザードを開始することもできます。
ウィザードの最初の手順として、リストから Kaspersky Endpoint Security を選択します。
ウィザードの次のステップに進みます。
新しいポリシーの名前を入力します。
作成中のポリシーで以前のバージョンの Kaspersky Endpoint Security ポリシーの設定を使用するには、[旧バージョンのアプリケーションのポリシー設定を使用する ]をオンにします。
ウィザードの次のステップに進みます。
Kaspersky Security Network を使用するかどうかを決定します。Kaspersky Security Network に関する声明を読んで内容を確認したら、次のいずれかを行います:
声明のすべての条件に同意し、本製品で Kaspersky Security Network を使用する場合は、[Kaspersky Security Network に関する声明をすべて確認し、理解した上で条項に同意する] をオンにします。
Kaspersky Security Network を使用しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない ]をオンにして、表示されるウィンドウで決定内容を確認します。
Kaspersky Security Network の使用に同意しなくても、ポリシーの作成プロセスは中断されません。ポリシー設定でいつでも、Kaspersky Security Network の使用を有効または無効にしたり、管理対象デバイスの KSN モードを変更したりできます。
ウィザードの次のステップに進みます。
Kaspersky Endpoint Security の使用モードを指定します:
ワークステーションとサーバーを保護する標準モード – Linux オペレーティングシステムを実行しているデバイスを保護するために使用されます。仮想環境保護用 Light Agent モード – Linux ゲストオペレーティングシステムを実行している仮想マシンを保護するための、Kaspersky Security for Virtualization Light Agent ソリューションの一部としての Light Agent モード。
ウィザードの次のステップに進みます。
アプリケーションを Light Agent モードで使用して仮想環境を保護している場合は、SVM 検出設定を構成します:
Light Agent が接続可能な SVM を検出するために使用する方法を選択します。
Integration Server を使用する
このオプションがオンにされている場合、Light Agent は Integration Server に接続し、接続可能な SVM のリストとそれらに関する情報を取得します。
SVM アドレスのカスタムリストを使用する
このオプションを選択する場合は、このポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、リストで指定された SVM にのみ接続します。
[SVM アドレスのカスタムリストを使用する ]をオンにした場合、Light Agent は拡張 SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になります(詳細については、Kaspersky Security for Virtualization Light Agent のヘルプ を参照してください)。この場合、SVM パスが無視された場合にのみ、Light Agent をこの SVM に接続できます。[SVM 選択アルゴリズム SVM パス ]設定を[無視 ]に設定する必要があります。それ以外の値に設定した場合、Light Agent は SVM に接続できなくなります。
Integration Server を選択した場合、このウィザードには、Light Agent を Integration Server に接続するための現在の設定(接続用のアドレスとポート)が表示されます。必要に応じて、新しい接続設定を指定します:
[編集 ]をクリックし、開いたウィンドウで新しい接続設定を指定します:
アドレス
Integration Server がインストールされているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部である場合、既定ではフィールドにこのデバイスのドメイン名が表示されます。
Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部ではない場合、または Integration Server が別のデバイスにインストールされている場合は、フィールドに手動で入力する必要があります。
アドレスとして NetBIOS 名、「localhost」、または 127.0.0.1 が指定されている場合、Integration Server への接続はエラーが発生して失敗します。
ポート
Integration Server に接続するためのポート。
ポート 7271 が既定で使用されます。
[OK ]をクリックします。
Kaspersky Security Center 管理コンソールをホストしているデバイスがドメインに属していない場合、またはアカウントが KLAdmins ローカルグループまたはドメイングループまたはローカル管理者グループに属していない場合は、Integration Server の管理者アカウントが Integration Server での認証に使用されます。
開いたウィンドウで、Integration Server の管理者のパスワード(admin アカウントのパスワード)を入力し、[OK ]をクリックします。
MMC プラグインは、Integration Server から受信した SSL 証明書をチェックします。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、[Integration Server の証明書を検証してください ]ウィンドウが開きます。ウィンドウ内のリンクをクリックすると、受信した証明書の詳細を表示できます。
SSL 証明書で問題が発生した場合は、使用しているデータ伝送チャネルがセキュアであることを確認することを推奨します。
Integration Server への接続を続行するには、[無視する ]をクリックします。受信した証明書は、Kaspersky Security Center 管理コンソールがインストールされているデバイスに信頼できる証明書としてインストールされます。
手動で定義された SVM アドレスのリストを選択すると、このポリシーで管理されている Light Agent が接続できる SVM のリストがウィンドウに表示されます。リストに SVM を追加するには、追加 をクリックして開いたウィンドウで、IPv4 形式の IP アドレスまたは SVM の完全修飾ドメイン名(FQDN)を指定します。SVM の複数の IP アドレスまたは FQDN を新しい行に入力できます。
単一の IP アドレスにマップされる完全修飾ドメイン名(FQDN)のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、アプリケーションでエラーが発生する可能性があります。
[削除 ]をクリックすると、リストで選択したアドレスを削除できます。
ウィザードの次のステップに進みます。
必要に応じて、ファイル脅威対策 の全般設定を構成します。
ウィザードの次のステップに進みます。
必要に応じて、既定で構成されているファイル脅威対策 設定を編集します。
ウィザードの次のステップに進みます。
必要に応じて、ファイル脅威対策 の除外リストを構成します。
ウィザードの次のステップに進みます。
必要に応じて、感染したオブジェクトに対する既定の処理 を変更します。
ウィザードの次のステップに進みます。
新規ポリシーウィザードを完了します。
作成されたポリシーは、ポリシー タブの管理グループのポリシーのリストと、コンソールツリーのポリシー フォルダに表示されます。
ポリシーの設定は後で変更 できます。ポリシーの管理に関する一般的な情報については、Kaspersky Security Center のヘルプを参照してください。
ページのトップに戻る