コンポーネントの変更
製品のインストール中に、使用可能なコンポーネントを選択できます。使用可能な製品コンポーネントは、次の方法で変更できます:
- クライアントデバイスのローカルで、インストールウィザードを使用する。
製品コンポーネントは、Windows オペレーティングシステムの通常の方法で、コントロールパネルを使用して変更されます。インストールウィザーを実行して、利用可能な製品コンポーネントを変更するオプションを選択します。画面に表示される指示に従って操作します。
Kaspersky Security Center 経由で本製品をインストールした場合、この方法は使用できません。コントロールパネルで選択した製品コンポーネントを変更できるのは、製品をローカルにインストールした後のみです。
- Kaspersky Security Center を使用してリモートで実行。
[コンポーネントの変更]タスクを使用すると、インストール後でも Kaspersky Endpoint Security のコンポーネントを変更できます。
製品コンポーネントを変更する際は、次の事項に留意してください:
管理コンソール(MMC)で製品コンポーネントを追加または削除する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[タスク]を選択します。
タスクのリストが表示されます。
- [新規タスク]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスク種別の選択
[Kaspersky Endpoint Security for Windows (12.8)]→[インストールするコンポーネントの選択]の順に選択します。
ステップ 2:製品コンポーネントの変更のタスク設定
製品の設定を選択します:
- ワークステーションとサーバーを保護する標準モード:既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。
- 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent:この設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます:Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。
- 仮想環境を保護する Light Agent:この設定は、Kaspersky Security for Virtualization Light Agent ソリューションの一部として使用される本製品を対象としています。Light Agent は、このソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。この設定では、データ暗号化コンポーネントやアダプティブアノマリーコントロールは使用できません。非永続的な仮想マシンの作成に使用される仮想マシンテンプレートに Light Agent をインストールする場合は、[VDI インフラストラクチャを保護する](VDI は Virtual Desktop Infrastructure の略)をオンにします。VDI 保護モードは、非永続的な仮想マシン上での Kaspersky Endpoint Security のパフォーマンスを最適化するのに役立ちます。このモードでは、Light Agent は仮想マシンの再起動を必要とする製品アップデートを拒否します。再起動を必要とする製品アップデートを受信すると、Light Agent は保護対象仮想マシンのテンプレートをアップデートする必要があることについてのイベントを生成します。
ユーザーのコンピューターで使用できる製品コンポーネントを選択します。タスクの詳細設定を指定します(下の表を参照ください)。
ステップ 3:タスクを割り当てるデバイスの選択
タスクを実行するコンピューターを選択します。次の設定方法があります:
- 管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
- 未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
- デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。
ステップ 4:タスク開始スケジュールの設定
たとえば、手動で、またはコンピューターを使用していないときに、タスクを開始するスケジュールを設定します。
ステップ 5:タスク名の定義
[アプリケーションコントロールコンポーネントの追加]などのタスク名を入力します。
ステップ 6:タスク作成の完了
ウィザードを終了します。必要に応じて、[ウィザードの終了後にタスクを実行]をオンにします。タスクのプロパティでタスクの進行状況を監視できます。
その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。
Web コンソールおよび Cloud コンソールで製品コンポーネントを追加または削除する方法
- Web コンソールのメインウィンドウで、 [アセット(デバイス)] → [タスク]をクリックします。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスクの基本設定の指定
タスクの全般設定を指定します:
- [アプリケーション]から[Kaspersky Endpoint Security for Windows (12.8.0)]を選択します。
- [タスク種別]から[コンポーネントの変更]を選択します。
- [タスク名]に「アプリケーションコントロールコンポーネントの追加」などの簡潔な名前を付けます。
- [タスクを割り当てるデバイス]ブロックで、タスク範囲を選択します。
ステップ 2:タスクを割り当てるデバイスの選択
タスクを実行するコンピューターを選択します。たとえば、別の管理グループを選択するか、選択を作成します。
ステップ 3:タスク作成の完了
[タスクの作成が完了したらタスクの詳細を表示する]をオンにしてウィザードを終了します。
タスクのプロパティで、[アプリケーション設定]セクションを選択します。次に、製品の設定を選択します:
- ワークステーションとサーバーを保護する標準モード:既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。
- 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent:この設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます:Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。
- 仮想環境を保護する Light Agent:この設定は、Kaspersky Security for Virtualization Light Agent ソリューションの一部として使用される本製品を対象としています。Light Agent は、このソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。この設定では、データ暗号化コンポーネントやアダプティブアノマリーコントロールは使用できません。非永続的な仮想マシンの作成に使用される仮想マシンテンプレートに Light Agent をインストールする場合は、[VDI インフラストラクチャを保護する](VDI は Virtual Desktop Infrastructure の略)をオンにします。VDI 保護モードは、非永続的な仮想マシン上での Kaspersky Endpoint Security のパフォーマンスを最適化するのに役立ちます。このモードでは、Light Agent は仮想マシンの再起動を必要とする製品アップデートを拒否します。再起動を必要とする製品アップデートを受信すると、Light Agent は保護対象仮想マシンのテンプレートをアップデートする必要があることについてのイベントを生成します。
ユーザーのコンピューターで使用できる製品コンポーネントを選択します。タスクの詳細設定を指定します(下の表を参照ください)。
その結果、ユーザーのコンピューター上の Kaspersky Endpoint Security コンポーネントのセットはサイレントモードで変更されます。利用可能なコンポーネントの設定は、本製品のローカルインターフェイス上に表示されます。製品に含めなかったコンポーネントは無効になり、これらのコンポーネントの設定も選択できなくなります。
Kaspersky Endpoint Security のインストール、アップデート、アンインストール時に、エラーが発生することがあります。これらのエラーの解決方法については、テクニカルサポートのナレッジベースを参照してください。
タスクの詳細設定
パラメータ
|
説明
|
除外リスト
|
Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトとアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。
Kaspersky Endpoint Security 12.8 for Windows 以降では、本製品を仮想環境保護用 Light Agent モードでインストールできます。設定済みの信頼するオブジェクトとアプリケーションにより、Citrix と VMware の仮想環境で Kaspersky Endpoint Security を迅速に設定できます。
信頼ゾーンは、後でポリシープロパティの[信頼するオブジェクトとアプリケーション]で設定することもできます。
|
分離モード / 複合モード
|
ワークステーション用とサーバー用に別のコンポーネントのセットを作成できます([分離モード])。インストールパッケージを導入する前に、インストーラーはオペレーティングシステムの種別を検出し、そのオペレーティングシステムの種別に対して選択した製品コンポーネントのみをインストールします。この方法では、ワークステーションとサーバーに同じインストールパッケージを使用できます。
[複合モード]では、ワークステーションとサーバーの共通のコンポーネントリストが提供されます。個々のコンポーネントが使用可能かどうかは、オペレーティングシステムの種別によって異なります。このモードでは、ワークステーション用とサーバー用に別のインストールパッケージを作成することを推奨します。インストールパッケージ内の共通のコンポーネントリストは、標準モードでのみ設定できます。
|
共存できないサードパーティ製品を削除する
|
インストール前に、Kaspersky Endpoint Security はコンピューターに incompatible.txt に記載のあるソフトウェアが存在するかどうかを確認します。カスペルスキーは、Kaspersky Endpoint Security とリストにあるソフトウェアとの互換性を保証しません。リスト内のソフトウェアが検出されると、インストーラーは Kaspersky Endpoint Security の導入を停止します。
|
製品コンポーネントの構成の変更に対してパスワードを使用する
|
Kaspersky Endpoint Security へのアクセスを制限するために、管理者がパスワードによる保護を有効にしているケースが多くあります。つまり、製品コンポーネントの選択を変更するには、[本製品の削除 / 変更 / 修復]権限を持つユーザーの資格情報を入力する必要があります。例としては、KLAdmin アカウントを使用することができます。
|
Azure WVD 互換モードを使用する
|
この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。
|
Kaspersky Endpoint Agent および Kaspersky Security for Windows Server のアンインストールにパスワードを使用する
|
Kaspersky Endpoint Agent (KEA) および Kaspersky Security for Windows Server (KSWS) へのアクセスを制限するため、管理者がこれらのタスクの設定に対してパスワード保護を有効にしているケースが多くあります。つまり、[KES+KEA] 設定を [KES+組み込みエージェント] に移行する場合、または KSWS から KES に移行する場合は、これらの製品をアンインストールするためにパスワードを入力する必要があるということになります。
|
ページのトップに戻る