1. Kaspersky Security Center の管理コンソールツリーで、［タスク］を選択します。

   タスクのリストが表示されます。

2. ［新規タスク］をクリックします。

タスクウィザードが起動します。ウィザードの指示に従います。

ステップ 1：タスク種別の選択

［Kaspersky Endpoint Security for Windows (12.11)］→［インストールするコンポーネントの選択］の順に選択します。

ステップ 2：製品コンポーネントの変更のタスク設定

製品の設定を選択します：

• ワークステーションとサーバーを保護する標準モード：既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。
• 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent：この設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます：Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム（EPP）が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

EDR エージェントが MDR と連携するように製品の構成を変更する場合は、テレメトリの受信を担当するコンポーネントが有効になっていることを確認してください。

• 仮想環境を保護する Light Agent：この設定は、Kaspersky Security for Virtualization Light Agent ソリューションの一部として使用される本製品を対象としています。Light Agent は、このソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。この設定では、データ暗号化コンポーネントやアダプティブアノマリーコントロールは使用できません。非永続的な仮想マシンの作成に使用される仮想マシンテンプレートに Light Agent をインストールする場合は、［VDI インフラストラクチャを保護する］（VDI は Virtual Desktop Infrastructure の略）をオンにします。VDI 保護モードは、非永続的な仮想マシン上での Kaspersky Endpoint Security のパフォーマンスを最適化するのに役立ちます。このモードでは、Light Agent は仮想マシンの再起動を必要とする製品アップデートを拒否します。再起動を必要とする製品アップデートを受信すると、Light Agent は保護対象仮想マシンのテンプレートをアップデートする必要があることについてのイベントを生成します。

ユーザーのコンピューターで使用できる製品コンポーネントを選択します。タスクの詳細設定を指定します（下の表を参照ください）。

ステップ 3：タスクを割り当てるデバイスの選択

タスクを実行するコンピューターを選択します。次の設定方法があります：

• 管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
• 未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
• デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。

ステップ 4：タスク開始スケジュールの設定

たとえば、手動で、またはコンピューターを使用していないときに、タスクを開始するスケジュールを設定します。

ステップ 5：タスク名の定義

［アプリケーションコントロールコンポーネントの追加］などのタスク名を入力します。

ステップ 6：タスク作成の完了

ウィザードを終了します。必要に応じて、［ウィザードの終了後にタスクを実行］をオンにします。タスクのプロパティでタスクの進行状況を監視できます。

その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。

1. Web コンソールのメインウィンドウで、［アセット（デバイス）］→［タスク］の順に選択します。

   タスクのリストが表示されます。

2. ［追加］をクリックします。

タスクウィザードが起動します。ウィザードの指示に従います。

ステップ 1：タスクの基本設定の指定

タスクの全般設定を指定します：

1. ［アプリケーション］から［Kaspersky Endpoint Security for Windows 12.11.0］を選択します。
2. ［タスク種別］から［コンポーネントの変更］を選択します。
3. ［タスク名］に「アプリケーションコントロールコンポーネントの追加」などの簡潔な名前を付けます。
4. ［タスクを割り当てるデバイス］ブロックで、タスク範囲を選択します。

ステップ 2：タスクを割り当てるデバイスの選択

タスクを実行するコンピューターを選択します。たとえば、別の管理グループを選択するか、選択を作成します。

ステップ 3：タスク作成の完了

［タスクの作成が完了したらタスクの詳細を表示する］をオンにしてウィザードを終了します。

タスクのプロパティで、［アプリケーション設定］セクションを選択します。次に、製品の設定を選択します：

• ワークステーションとサーバーを保護する標準モード：既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。
• 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent：この設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます：Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム（EPP）が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

EDR エージェントが MDR と連携するように製品の構成を変更する場合は、テレメトリの受信を担当するコンポーネントが有効になっていることを確認してください。

• 仮想環境を保護する Light Agent：この設定は、Kaspersky Security for Virtualization Light Agent ソリューションの一部として使用される本製品を対象としています。Light Agent は、このソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。この設定では、データ暗号化コンポーネントやアダプティブアノマリーコントロールは使用できません。非永続的な仮想マシンの作成に使用される仮想マシンテンプレートに Light Agent をインストールする場合は、［VDI インフラストラクチャを保護する］（VDI は Virtual Desktop Infrastructure の略）をオンにします。VDI 保護モードは、非永続的な仮想マシン上での Kaspersky Endpoint Security のパフォーマンスを最適化するのに役立ちます。このモードでは、Light Agent は仮想マシンの再起動を必要とする製品アップデートを拒否します。再起動を必要とする製品アップデートを受信すると、Light Agent は保護対象仮想マシンのテンプレートをアップデートする必要があることについてのイベントを生成します。

ユーザーのコンピューターで使用できる製品コンポーネントを選択します。タスクの詳細設定を指定します（下の表を参照ください）。

その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。