シナリオ:ネットワーク保護の設定

このセクションでは、組織のネットワーク保護の設定を行う手順を説明しています。クイックスタートウィザードで行った初期設定をさらに調整するには、このセクションの手順を使用します。初期設定において、ポリシーとタスクは既定の設定値で作成されますが、組織のルールなどに照らして最適でない、あるいは許容できない内容を含む可能性があります。この場合、作成したオブジェクトのプロパティを確認し、必要な場合は手動で変更します。また、クイックスタートウィザードでは作成されなかったカスペルスキー製品のポリシーやポリシープロファイルを作成する必要がある場合もあります。

この手順を完了すると、カスペルスキー製品、タスク、管理サーバーで取得されるイベントの設定によってネットワークの保護が機能するようになります。

事前に満たすべき要件

手順を開始する前に、Kaspersky Security Center 11 管理コンソールのインストールまたは Kaspersky Security Center 11 Web コンソールのインストールまたはその両方が正常に完了していて、クイックスタートウィザードを含む Kaspersky Security Center の主要な導入シナリオを完了していることを確認してください。

クイックスタートウィザードの実行中に、[管理対象デバイス]管理グループに次のポリシーとタスクが作成されます:

プロセス

ネットワークの保護を設定するには、次の手順を実行してください:

  1. カスペルスキー製品のポリシーとポリシーのプロファイルの設定と各デバイスへの反映

    管理対象デバイスにインストールされているカスペルスキー製品のポリシーとポリシーのプロファイルを設定しデバイスに反映するには、デバイスベースとユーザーベースの 2 種類のセキュリティ管理方法を使用できます。これらの 2 つの管理方法を組み合わせることもできます。デバイスベースのセキュリティ管理を実施するには、MMC ベースの管理コンソールまたは Kaspersky Security Center 11 Web コンソールで提供されているツールを使用できます。ユーザーベースのセキュリティ管理は、Kaspersky Security Center 11 Web コンソールでのみ実施できます。

  2. カスペルスキー製品のリモート管理用のタスクの設定

    必要に応じて、クイックスタートウィザードを使用して作成したタスクの確認と調整を行います。

    実行手順の説明:

    または

    必要に応じて、クライアントデバイスにインストールされているカスペルスキー製品を管理するためのタスクを追加で作成します。

  3. データベースでのイベント情報による負荷の評価と制限

    管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。

    関連項目:

    実行手順の説明:

    または

実行結果

すべての手順を完了すると、ポリシーとポリシーのプロファイルに従ってカスペルスキー製品が設定され、製品は一連のタスクによって管理されるようになります。また、データベースに保存されるイベント数の上限も設定されます。ネットワーク保護の設定が完了すると、定義データベースとカスペルスキー製品の定期アップデートの設定ステップに進むことができます。

ページのトップに戻る