Page 1
Kaspersky Administration Kit 8.0
参照ガイド
製品バージョン:8.0, CRITICAL FIX 2
Page 2
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
警告!この文書は Kaspersky Lab ZAO (以降、Kaspersky Lab) の財産です。この文書に対するすべての権利は、ロシア連邦
の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法により
民法上、行政上、または刑法上の責任を負うこととなります。
マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs) をご確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
この文書には、所有者である各社の登録商標およびサービスマークが含まれています。
改訂日:2011 年 4 月 22 日
© 1997-2011 Kaspersky Lab ZAO. All Rights Reserved.
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
Page 3
3
目次
本書の目的 .................................................................................................................................................................... 8
本書の内容 ............................................................................................................................................................... 8
文書の表記 ............................................................................................................................................................... 9
製品情報の入手 ........................................................................................................................................................... 10
自分で調べる場合の情報入手先 ............................................................................................................................. 10
Web フォーラムの利用 ........................................................................................................................................... 11
ドキュメント開発グループへのフィードバック .............................................................................................................. 11
アプリケーションの起動 ................................................................................................................................................. 12
クイックスタートウィザード .............................................................................................................................................. 13
ステップ 1. ライセンスの追加 .................................................................................................................................. 13
ステップ 2. ネットワークの検索 ............................................................................................................................... 15
ステップ 3. 通知設定の指定 ................................................................................................................................... 16
ステップ 4. アンチウイルスによる保護の設定 .......................................................................................................... 16
ステップ 5. 更新のダウンロード .............................................................................................................................. 18
ステップ 6. ウィザードの完了 .................................................................................................................................. 19
管理サーバの管理 ........................................................................................................................................................ 20
管理サーバへの接続 ............................................................................................................................................... 20
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ........................................................................ 22
サーバからの切断 ................................................................................................................................................... 23
サーバの切り替え ................................................................................................................................................... 23
コンソールツリーへのサーバの追加 ......................................................................................................................... 24
サーバ使用権限の付与 ........................................................................................................................................... 25
コンソールツリーからのサーバの削除 ...................................................................................................................... 26
管理サーバ設定の表示と変更 ................................................................................................................................. 27
管理サーバの一般的な設定 ............................................................................................................................... 27
イベントプロセスの設定 ...................................................................................................................................... 35
ウイルスアウトブレイクイベントのパラメータ ......................................................................................................... 43
コンピュータの再配置に関する全般的ガイドライン ............................................................................................... 45
Cisco Network Admission Control (NAC) との統合の設定 ............................................................................... 48
トラフィックの制限 .............................................................................................................................................. 50
スレーブ管理サーバ ................................................................................................................................................ 51
スレーブサーバの追加 ....................................................................................................................................... 51
スレーブサーバからマスターサーバへの接続の設定 ........................................................................................... 52
スレーブ管理サーバの管理グループの表示........................................................................................................ 54
インターネット経由での管理サーバへの接続 ............................................................................................................ 54
管理グループの管理 ..................................................................................................................................................... 56
グループの追加、移動、削除 ................................................................................................................................... 56
管理グループの構造の作成 ..................................................................................................................................... 58
Windows ネットワークドメインおよびワークグループに基づいたグループ構造 ..................................................... 59
Active Directory に基づいたグループ構造 ......................................................................................................... 61
Page 4
参 照 ガ イ ド
4
テキストファイルの内容に基づいたグループ構造 ................................................................................................ 63
グループに関する情報の表示 .................................................................................................................................. 65
グループ設定の表示と変更 ..................................................................................................................................... 66
全般設定 ........................................................................................................................................................... 66
グループ操作権限の付与................................................................................................................................... 68
コンピュータのステータスを決定する条件 ............................................................................................................ 69
クライアントコンピュータのアクティビティの監視 ................................................................................................... 71
クライアントコンピュータへのアプリケーションの自動インストール ......................................................................... 72
更新エージェントリストの作成 ............................................................................................................................. 73
アプリケーションのリモート管理 ...................................................................................................................................... 74
ポリシーの管理 ....................................................................................................................................................... 74
ポリシーの作成 .................................................................................................................................................. 74
継承されたポリシーの表示 (ネストされたグループの結果ペイン内) ..................................................................... 77
ポリシー設定の表示と指定 ................................................................................................................................. 77
ポリシーのアクティベーション .............................................................................................................................. 81
イベントに基づいたポリシーのアクティベーション ................................................................................................. 82
モバイルユーザ用ポリシー ................................................................................................................................. 82
ポリシーの削除 .................................................................................................................................................. 84
ポリシーのコピー ............................................................................................................................................... 84
ネットワークエージェント用ポリシーの設定 .......................................................................................................... 84
管理サーバ用ポリシーの設定の指定 .................................................................................................................. 88
ポリシーのエクスポート ...................................................................................................................................... 93
ポリシーのインポート .......................................................................................................................................... 94
ポリシーの変換 .................................................................................................................................................. 94
タスク管理 ............................................................................................................................................................... 96
管理サーバのタスク ........................................................................................................................................... 96
特定のコンピュータのタスク ................................................................................................................................ 96
グループタスクの作成 ........................................................................................................................................ 97
管理サーバタスクの作成 .................................................................................................................................. 108
特定のコンピュータに対するタスクの作成 ......................................................................................................... 109
ローカルタスクの作成 ...................................................................................................................................... 110
タスク設定の表示と変更 .................................................................................................................................. 112
継承されたグループタスクの表示 (ネストされたグループの結果ペイン内) ......................................................... 118
タスク実行前のクライアントコンピュータオペレーティングシステムの自動起動 .................................................... 118
タスク実行後のコンピュータの電源オフ ............................................................................................................. 119
タスク実行時間の制限 ..................................................................................................................................... 119
タスクのエクスポート ........................................................................................................................................ 119
タスクのインポート ........................................................................................................................................... 120
タスクの変換 ................................................................................................................................................... 120
手動によるタスクの開始と停止 ......................................................................................................................... 120
手動によるタスクの一時停止と再開 .................................................................................................................. 121
タスク実行の監視 ............................................................................................................................................ 122
管理サーバに保存されたタスク実行結果の表示 ............................................................................................... 123
グループタスクに対するイベントフィルタの設定 ................................................................................................. 124
Page 5
目次
5
選択したコンピュータに対するイベントフィルタの設定 ........................................................................................ 126
フィルタの削除 ................................................................................................................................................. 128
ローカルのアプリケーション設定 ............................................................................................................................. 128
アプリケーション設定の表示 ............................................................................................................................. 128
ネットワークエージェントの設定......................................................................................................................... 131
クライアントコンピュータ ............................................................................................................................................... 133
グループへのコンピュータの追加 ........................................................................................................................... 133
クライアントコンピュータに関する情報の表示 .......................................................................................................... 134
クライアントシステム情報の表示 ............................................................................................................................ 138
管理サーバ変更タスク ........................................................................................................................................... 145
クライアントコンピュータ管理タスク ......................................................................................................................... 147
クライアントコンピュータの電源オン................................................................................................................... 148
クライアントコンピュータのシャットダウン ........................................................................................................... 151
クライアントコンピュータの再起動 ..................................................................................................................... 154
クライアントコンピュータのユーザに対するメッセージ送信 ........................................................................................ 158
管理サーバへのクライアントコンピュータの手動接続 - ユーティリティ klmover.exe ................................................ 161
クライアントと管理サーバ間の接続確認の頻度 ....................................................................................................... 162
クライアントコンピュータと管理サーバ間の接続の手動確認 - ユーティリティ klnagchk.exe ............................... 162
「接続の確認」操作によるクライアントコンピュータと管理サーバ間の接続の確認 ................................................ 163
クライアントコンピュータユーティリティのリモート診断 (klactgui) .............................................................................. 163
トレースの有効化と無効化、トレースファイルのダウンロード .............................................................................. 164
アプリケーション設定のダウンロード ................................................................................................................. 166
イベントログのダウンロード............................................................................................................................... 168
診断の開始と診断結果のダウンロード .............................................................................................................. 168
アプリケーションの起動と停止 .......................................................................................................................... 170
レポートと通知 ............................................................................................................................................................ 172
レポートテンプレートの作成 .................................................................................................................................... 172
統計情報の表示 .................................................................................................................................................... 175
統計ページの作成 ........................................................................................................................................... 176
統計ページのリストの変更 ............................................................................................................................... 178
情報パネルの作成 ........................................................................................................................................... 179
情報パネルのリストの変更 ............................................................................................................................... 183
レポートテンプレートの表示と編集 .......................................................................................................................... 184
レポートの生成と表示 ............................................................................................................................................ 190
レポート配信タスク ................................................................................................................................................ 192
管理サーバ階層レポート ........................................................................................................................................ 196
レポートに含まれるレコード数の制限 ...................................................................................................................... 197
通知制限 .............................................................................................................................................................. 198
通知...................................................................................................................................................................... 198
メール通知 ...................................................................................................................................................... 199
NET SEND の使用 ........................................................................................................................................ 201
実行可能ファイルを使用した通知 ..................................................................................................................... 202
Page 6
参 照 ガ イ ド
6
イベントとコンピュータの抽出 ....................................................................................................................................... 205
イベントの抽出 ...................................................................................................................................................... 205
Kaspersky Administration Kit イベントログの表示 ........................................................................................... 205
イベント抽出条件の作成 .................................................................................................................................. 206
イベント抽出条件のカスタマイズ ....................................................................................................................... 207
イベントに関する情報のファイルへの保存 ......................................................................................................... 211
イベントの削除 ................................................................................................................................................. 212
コンピュータの抽出 ................................................................................................................................................ 212
コンピュータの抽出の表示 ................................................................................................................................ 213
コンピュータ抽出条件の作成 ............................................................................................................................ 215
コンピュータ抽出条件の設定 ............................................................................................................................ 215
未割り当てのコンピュータ ............................................................................................................................................ 223
ネットワークの検索 ................................................................................................................................................ 223
Windows ネットワークのポーリング設定の表示と変更 ...................................................................................... 224
Active Directory グループのプロパティの表示と変更 ....................................................................................... 226
IP サブネットワークのポーリング設定の表示と変更 .......................................................................................... 227
ドメイン設定の表示と変更 ...................................................................................................................................... 228
IP サブネットワークの作成 .................................................................................................................................... 230
IP サブネットワーク設定の表示と変更 ................................................................................................................... 231
Active Directory グループプロパティの表示と変更 ................................................................................................ 234
更新 ................................................................................................................................ ........................................... 235
リポジトリへの更新ダウンロードタスクの作成 .......................................................................................................... 235
更新元の追加 .................................................................................................................................................. 238
更新用サーバへの接続の設定 ......................................................................................................................... 240
更新リストの決定 ............................................................................................................................................. 242
その他の更新タスクの設定 .............................................................................................................................. 244
ダウンロードした更新のテスト ................................................................................................................................ 246
ダウンロードされた更新の表示 .............................................................................................................................. 249
更新の自動配布 .................................................................................................................................................... 250
クライアントコンピュータへの更新の自動配布.................................................................................................... 250
スレーブサーバへの更新の自動配布 ............................................................................................................... 250
アプリケーションモジュールの更新の自動インストール ...................................................................................... 250
更新エージェントリストの作成とエージェントの設定 ............................................................................................ 251
更新エージェントによる更新のダウンロードのタスク ........................................................................................... 253
ライセンスの管理 ........................................................................................................................................................ 256
インストールしたライセンスに関する情報の表示 ..................................................................................................... 256
ライセンスのインストール ....................................................................................................................................... 258
ライセンスインストールタスク作成ウィザードの実行 ................................................................................................. 259
ライセンスに関するレポートの作成と表示 ............................................................................................................... 259
アクティベーションコードを使用したキーの入手 ....................................................................................................... 260
ライセンスの自動配布 ........................................................................................................................................... 261
リポジトリ .................................................................................................................................................................... 262
インストールパッケージ .......................................................................................................................................... 262
Page 7
目次
7
隔離フォルダ ......................................................................................................................................................... 262
隔離オブジェクトのプロパティの表示 ................................................................................................................. 263
隔離フォルダからのオブジェクト削除 ................................................................................................................. 264
クライアントコンピュータ上の隔離フォルダのスキャン ......................................................................................... 264
隔離フォルダからのオブジェクトの復元 ............................................................................................................. 264
隔離フォルダからディスクへのオブジェクトの保存 .............................................................................................. 264
バックアップフォルダ .............................................................................................................................................. 264
バックアップフォルダに配置されたオブジェクトのプロパティの表示 ..................................................................... 265
バックアップフォルダからのオブジェクトの削除 .................................................................................................. 266
バックアップフォルダからのオブジェクトの復元 .................................................................................................. 266
バックアップフォルダからディスクへのオブジェクトの保存 ................................................................................... 266
未処理ファイル ...................................................................................................................................................... 266
[未処理ファイル] フォルダのオブジェクトの感染駆除 ......................................................................................... 266
[未処理ファイル] フォルダからディスクへのオブジェクトの保存 .......................................................................... 267
[未処理ファイル] フォルダからのオブジェクトの削除 .......................................................................................... 267
アプリケーションレジストリ ...................................................................................................................................... 267
その他の機能 ............................................................................................................................................................. 272
システムレジストリデータを使用したアンチウイルスステータスの監視 ...................................................................... 272
モバイルユーザ ..................................................................................................................................................... 273
モバイルユーザのプロファイルの作成 ............................................................................................................... 274
ネットワークエージェント切り替えルールの作成 ................................................................................................. 277
ルールへの条件の追加 ................................................................................................................................... 278
検索...................................................................................................................................................................... 282
コンピュータの検知 .......................................................................................................................................... 283
管理グループの検索 ........................................................................................................................................ 290
スレーブ管理サーバの検索 .............................................................................................................................. 292
データのバックアップ ............................................................................................................................................. 294
データバックアップタスク ................................................................................................................................... 295
データバックアップおよび復元ユーティリティ - klbackup .................................................................................... 297
ウイルスアウトブレイクの追跡 ................................................................................................................................ 301
ウイルスアウトブレイク検知の有効化 ................................................................................................................ 301
ウイルスアウトブレイクイベントが登録された場合のアプリケーションポリシーの変更 ........................................... 303
Kaspersky Administration Kit の動作の自動化 (klakaut) ..................................................................................... 305
カスタムツール ...................................................................................................................................................... 305
インターフェイスの設定 .......................................................................................................................................... 306
参考情報 .................................................................................................................................................................... 307
コンテキストメニュー .............................................................................................................................................. 307
結果ペイン ............................................................................................................................................................ 309
コンピュータ、タスク、およびポリシーのステータス ................................................................................................... 316
用語解説 .................................................................................................................................................................... 317
KASPERSKY LAB ..................................................................................................................................................... 322
Page 8
参 照 ガ イ ド
8
このセクションの内容
本書の内容 ................................................................................................................................ ........................................ 8
文書の表記 ................................................................................................................................ ........................................ 9
本書の目的
このマニュアルでは、Kaspersky Administration Kit の機能と、各機能の詳細をステップ形式で説明します。製品の基本概念と一
般的なスキームについては、『Kaspersky Administration Kit 管理者用ガイド』を参照してください。
本書の内容
本書は以下のセクションを含みます。
製品情報の入手: 製品の情報について、マニュアル以外の情報入手先を紹介しています。
アプリケーションの起動と終了 (12ページを参照): Kaspersky Administration Kit の起動方法について説明していま
す。
クイックスタートウィザード (13ページを参照): Kaspersky Administration Kitを使用して、アンチウイルスによる保護を
目的とした一元管理システムを構築する最小限の設定方法について説明しています。
管理サーバの管理 (20ページを参照): Kaspersky Administration Kitの管理サーバの操作について説明しています。
管理グループの管理 (56ページを参照): Kaspersky Administration Kitと管理グループの操作概要について説明して
います。
アプリケーションのリモート管理 (74ページを参照): Kaspersky Administration Kit を利用したアプリケーションのリ
モート管理方法について説明しています。
クライアントコンピュータ (133ページを参照): Kaspersky Administration Kit で管理しているクライアントコンピュータに
ついて説明しています。
レポートと通知 (172ページを参照): Kaspersky Administration Kit におけるレポートと通知の管理について説明して
います。
イベントおよびコンピュータの抽出条件 (205ページを参照): Kaspersky Administration Kit を利用したアンチウイルス
保護システムの監視について説明しています。
未割り当てコンピュータ (223ページを参照): 管理グループに含まれていないコンピュータに関する主な問題について
説明しています。
更新 (235ページを参照): Kaspersky Administration Kit 経由で定義データベースとプログラムモジュールの更新を行
う手順について説明しています。
ライセンスの管理 (256ページを参照): Kaspersky Administration Kit のサービスを使用したライセンスの一元管理に
ついて説明しています。
リポジトリ (262ページを参照): クライアントコンピュータの状態をモニターし管理するための各種オブジェクトの操作に
ついて説明しています。
Page 9
本 書 の 目 的
9
表記例
説明
注意
注意事項は、左記のような枠で囲んで示しています。 コンピュータの安全性に影響
する操作に関連する、重要な情報が含まれます。
...を使用することをお勧めします。
注釈は、左記のような枠で囲んで示しています。 追加情報や参考情報が含まれま
す。
例:
..
例は、「例」という見出しの下に黄色の背景でセクション別に示しています。
更新とは .
重要な用語は太字で示しています。
ALT+F4 キー
キーボードのキーは、109/106 キーボードのキーで表記しています。キーボードの
種類によっては、キーの表面の文字(Ctrl など)が、文書のキーの文字と異なる場合
があります。複数のキーの組み合わせは、左記のように、「+」でつないで示していま
す。
[有効にする]
メニュー項目名、ウィンドウ名、ウィンドウ内のタブ名、項目名、ボタン名は、[ ]で囲
んで示しています。
タスクスケジュールを設定するには
手順の導入部分は太字で示しています。
help
コマンドラインのテキストは、特殊フォントで示しています。
<ユーザー名>
変数は < > で囲んで示しています。 変数の代わりに該当する値を記載している場合
は、< > を省略しています。
その他の機能 (272 ページを参照): コンピュータネットワーク内にインストールされているアプリケーションを一元管理
するための拡張機能について説明しています。
参考情報 (307 ページを参照): 管理コンソールオブジェクトのコンテキストメニュー項目、結果ペインオブジェクト、およ
びネットワークオブジェクトと管理グループに割り当てられているステータスの意味に関する参考情報について説明して
います。
用語解説: この文書で使われている用語について説明しています。
Kaspersky Lab (322 ページを参照): Kaspersky Lab の会社情報について説明しています。
文書の表記
この文書では、次の表に示す方法に従って表記しています。
表 1 文書の表記
Page 10
参 照 ガ イ ド
10
このセクションの内容
自分で調べる場合の情報入手先 ....................................................................................................................................... 10
WEB フォーラムの利用 .................................................................................................................................................... 11
ドキュメント開発グループへのフィードバック ....................................................................................................................... 11
製品情報の入手
当社アンチウイルス製品の購入、インストール、使用についての情報は、さまざまな方法で入手できます。
製品に関する情報は、さまざまな形で提供されています。緊急性や重要性に応じて、情報の入手先をお選びください。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます。
カスペルスキーの Web サイト - 製品関連ページ
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
ヘルプ
マニュアル
カスペルスキーの Web サイト - 製品関連ページ
http://www.kaspersky.co.jp/administration_kit
このページには、製品の全般的な情報 (機能や特徴) が掲載されています。
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
http://support.kaspersky.co.jp/remote_adm
このページには、テクニカルサポートサービスのエキスパートによって作成された各種記事が掲載されています。
記事の内容は、製品の購入やインストール、使用に関する情報、ガイドライン、FAQ などです。 これらの記事は「ライセンス
キーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、
カスペルスキーのその他の製品に関する情報も含みます。 また、テクニカルサポートサービスに関する一般的なニュースが
掲載されることもあります。
ヘルプ
製品のインストールパッケージには、総合的なヘルプファイルが含まれています。
ヘルプを開くには、コンソールの [ヘルプ] メニューの [トピックの検索] を選択します。
特定のウィンドウについて知りたい場合は、コンテキストヘルプを使用できます。
コンテキストヘルプを開くには、対応するウィンドウで、[ヘルプ] ボタンをクリックするか [F1] キーを押します。
Page 11
製 品 情 報 の 入 手
11
マニュアル
マニュアルは、必要なすべての情報を網羅する目的で作成されています。 付属のマニュアルの内容は次のとおりです。
『管理者用ガイド』 - Kaspersky Administration Kit の目的、基本的概念、機能、および全般的な操作方式について説
明します。
『導入ガイド』 - Kaspersky Administration Kit コンポーネントのインストール手順の説明のほか、シンプルな構成のコ
ンピュータネットワークにおける製品のリモートインストールについて説明します。
『スタートガイド』 - セキュリティ管理者がすぐに Kaspersky Administration Kit の操作を開始し、カスペルスキーのア
ンチウイルス製品を管理対象ネットワークに導入できるように、手順を追って解説します。
『参照ガイド』 - Kaspersky Administration Kit の目的を示し、搭載された機能について詳しく説明します。
これらマニュアルは PDF 形式であり、Kaspersky Administration Kit のインストールパッケージに含まれています。
マニュアルは、カスペルスキーの Web サイトの該当ページからダウンロードできます。
Kaspersky Administration Kit の API に関する情報は、klakaut.chm ファイルを参照してください。このファイルは、アプリ
ケーションのインストールフォルダに保存されています。
WEB フォーラムの利用
特に緊急の対応が必要ではない場合は、カスペルスキーの Web フォーラム (http://forum.kasperskyclub.com、
http://forum.kaspersky.com) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、
さまざまなトピックで意見交換しています。
フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。
ドキュメント開発グループへのフィードバック
ドキュメントに関する質問がある場合、またはフィードバックをお送りいただける場合は、ドキュメント開発グループにご連絡くださ
い。
ヘルプウィンドウ右側上部で、[フィードバックの送信]をクリックすると、お使いのコンピュータで既定のメールプログラムが起動し
ます。表示されたウィンドウには、ユーザードキュメント開発グループのメールアドレス(docfeedback@kaspersky.co.jp)と件名
(「Kaspersky Administration Kit ヘルプに関するフィードバック」)が自動的に記入されます。フィードバックを書き込み、件名を変
更せずにメールを送信します。
Page 12
参 照 ガ イ ド
12
アプリケーションの起動
アプリケーションを起動するには
[スタート] - [プログラム] - [Kaspersky Administration Kit] - [Kaspersky Administration Kit] の順に選択します。この
プログラムグループは、「管理コンソール」のインストール時に管理コンピュータにだけ作成されます。
Page 13
ク イッ ク スタ ート ウ ィザ ー ド
13
このセクションの内容
ステップ 1. ライセンスの追加 ........................................................................................................................................... 13
ステップ 2. ネットワークの検索 ......................................................................................................................................... 15
ステップ 3. 通知設定の指定 ............................................................................................................................................. 16
ステップ 4. アンチウイルスによる保護の設定 .................................................................................................................... 16
ステップ 5. 更新のダウンロード ........................................................................................................................................ 18
ステップ 6. ウィザードの完了 ............................................................................................................................................ 19
クイックスタートウィザード
このウィザードを使用すると、アンチウイルスによる保護の一元管理システムを構築するために必要な、最小限のパラメータ
のセットを設定できます。
このウィザードは、インストール後に管理サーバへの接続が初めて確立されたときに開かれます。
ステップ 1. ライセンスの追加
この段階では、Kaspersky Administration Kit を使用して、管理者によって管理されるアプリケーションのライセンスの追加
方法 (下図を参照) を選択する必要があります。
ライセンスの追加方法を選択します。
図 1 ライセンスの追加方法の選択
Page 14
参 照 ガ イ ド
14
アクティベーションコードを入力する – アプリケーションの製品版の購入時に取得したコードを指定するように求められ
ます (下図を参照)。
図 2 アクティベーションコードの入力
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェックボックスをオンにし
ます。
キーファイルから読み込む – キーファイルを指定するように求められます (下図を参照)。
図 3 キーファイルの選択
Page 15
ク イッ ク スタ ート ウ ィザ ー ド
15
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェックボックスをオンにし
ます
キーファイルを後で追加 - ライセンスは後でライセンスインストールタスクを使用してインストールできます (「ライセンス
のインストール」、258 ページを参照)
ステップ 2. ネットワークの検索
この段階で、コンピュータネットワークがポーリングされ、ネットワーク内にあるコンピュータが識別されます (下図を参照)。こ
のスキャンの結果に基づいて、サービスグループの [未割り当てコンピュータ] が、[ドメイン]、[Active Directory]、および
[IP サブネットワーク] というサブフォルダとともに形成されます。入手した情報は、管理グループの自動作成に使用されま
す。
図 4 [クイックスタートウィザード] ウィンドウ - ネットワークの検索
コンピ ュ ー タ ネ ッ ト ワ ー ク の 構 造 を 表示するには、 [検 索 さ れ た コ ン ピ ュ ー タ の 表 示 ] リンク を使用 し ま す 。[Kaspersky
Administration Kit ツアーの表示] リンクをクリックすると、Kaspersky Administration Kit に備わる主な機能の説明が表
示されます。
Page 16
参 照 ガ イ ド
16
ステップ 3. 通知設定の指定
次の段階では、カスペルスキー製品によって生成されるメール通知の配信設定を指定する必要があります。
図 5 通知の配信設定
SMTP サーバで認証を使用する場合は、[ESMTP 認証を使用する] チェックボックスをオンにして、[ユーザ名]、[パスワー
ド]、[確認用パスワード] の各フィールドに入力します。これらの設定は、アプリケーションポリシーのデフォルト設定として使
用されます。
指定した設定が正しいかどうか確認するには、[テスト] ボタンをクリックします。テスト通知の送信ウィンドウが開きます。エ
ラーが発生した場合は、詳しいエラー情報が表示されます。
ステップ 4. アンチウイルスによる保護の設定
この段階では、アンチウイルスシステムを設定する必要があります (下図を参照)。
クイックスタートウィザードでは、Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 を使用する管理グループ内のク
ライアントコンピュータにアンチウイルスシステムを作成します。このとき、管理サーバによって Kaspersky Anti-Virus for
Windows Workstation 6.0 MP4 の最上位階層のポリシーが作成され、最小限のタスクセットと、更新のダウンロードおよび
データバックアップのタスクが定義されます。
ウィザードによって作成されたオブジェクトはコンソールツリーに表示されます。
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のポリシー –
[管理対象コンピュータ] グループの [ポリシー] フォルダ内に、[保護ポリシー:Windows Workstation] および [保護
ポリシー:Windows Server] という名前で作成され、デフォルトの設定が適用される。
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用の定義デー
タベース更新タスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[更新:Windows Server]
および [更新:Windows Workstation] という名前で作成され、デフォルトの設定が適用される。
Page 17
ク イッ ク スタ ート ウ ィザ ー ド
17
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のオンデマン
ドスキャンタスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[ウイルススキャン:Windows
Workstation] および [ウイルススキャン:Windows Server] という名前で作成され、デフォルトの設定が適用される。
リポジトリへの更新のダウンロード – [Kaspersky Administration Kit タスク] フォルダ内に、[リポジトリへの更新の
ダウンロード] という名前で作成され、デフォルトの設定が適用される。
管理サーバのデータバックアップタスク – [Kaspersky Administration Kit タスク] フォルダ内に、[管理サーバデータ
のバックアップ] という名前で作成され、デフォルトの設定が適用される。
[管理対象コンピュータ] フォルダに Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 用のポリシーがすでに存在する
場合、このアプリケーション用のポリシーは作成されません。[管理対象コンピュータ] セクションに、同じ名前のグループタスクや
[リポジトリへの更新のダウンロード] タスクがすでに存在する場合、これらのタスクは作成されません。
図 6 アンチウイルスによる保護の設定
ウィザードウィンドウに、タスクとポリシーの作成プロセスが表示されます。エラーが発生した場合は、エラーメッセージが画面
に表示されます。
Page 18
参 照 ガ イ ド
18
ステップ 5. 更新のダウンロード
このステップの間、管理サーバによるリポジトリに更新をダウンロードするタスクが実行されます。ダウンロードするファイルの
リストを定義し、これらをダウンロードします (下図を参照)。
図 7 更新の取得の設定
更新の取得タスクが完了するのを待つ必要はありません。更新のダウンロードは [リポジトリへの更新のダウンロード] タスクを使
用して続行されます (「更新リストの決定」、242 ページを参照)。
Page 19
ク イッ ク スタ ート ウ ィザ ー ド
19
ステップ 6. ウィザードの完了
クイックスタートウィザードが完了すると、アンチウイルスの導入を開始できます。このウィザードを使用して、ネットワークエー
ジェントをインストールできます。クイックスタートウィザードの完了後すぐにアプリケーションをインストールしない場合は、[製
品の導入を開始する] チェックボックスをオフにします (下図を参照)。
図 8 クイックスタートウィザードの完了
リモートインストールウィザードの操作方法の詳しい説明については、『導入ガイド』を参照してください
Page 20
参 照 ガ イ ド
20
このセクションの内容
管理サーバへの接続 ........................................................................................................................................................ 20
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ................................................................................. 22
サーバからの切断 ............................................................................................................................................................. 23
サーバの切り替え ............................................................................................................................................................. 23
コンソールツリーへのサーバの追加 ................................................................................................................................... 24
サーバ使用権限の付与 ..................................................................................................................................................... 25
コンソールツリーからのサーバの削除 ................................................................................................................................ 26
管理サーバ設定の表示と変更 ........................................................................................................................................... 27
スレーブ管理サーバ .......................................................................................................................................................... 51
インターネット経由での管理サーバへの接続 ...................................................................................................................... 54
管理サーバの管理
管理サーバは、「管理サーバ」コンポーネントがインストールされるコンピュータです。企業ネットワークには、これらの管理
サーバが数台含まれる場合があります。管理サーバでは、次の操作がサポートされています。
接続と切断
コンソールツリーへの追加と削除
管理サーバの切り替え
管理サーバ階層の構築
レポートの配信タスク、更新タスク、およびバックアップタスクの作成と設定
管理サーバへの接続
管理サーバに接続するには
コンソールツリーで、目的の管理サーバに対応するフォルダを選択します。
管理コンソールが管理サーバへの接続を試みます。ネットワーク上に管理サーバが複数ある場合、コンソールは前回の
Kaspersky Administration Kit セッションで最後に接続したサーバに接続します。インストール後初めてアプリケーションが
起動されたときには、同じコンピュータで管理サーバと管理コンソールが実行されているとみなされます。したがって、管理コ
ンソールは、このコンピュータで管理サーバの検知を試みます。
サーバが見つからない場合は、[接続設定] ウィンドウで、サーバアドレスを手動で指定するよう指示されます (下図を参照)。
[サーバアドレス] フィールドに、必要なサーバアドレスを入力します。IP アドレスまたは Windows ネットワークでのコン
ピュータ名を入力できます。
Page 21
管 理 サ ー バの 管 理
21
デフォルトとは異なるポート経由で管理サーバに接続するには、[サーバアドレス] フィールドに「<サーバ名>:<ポート>」と入
力します。
図 9 管理サーバへの接続
次の詳細接続設定の表示と非表示を切り替えるには、[オプション] ボタンをクリックします。
SSL 接続を使用する - 管理サーバと管理コンソールの間のデータ送信を Secure Sockets Layer (SSL) プロトコル
経由で行う場合は、このチェックボックスをオンにします。SSL 経由で通信しない場合は、オフにします。ただし、オフに
すると、変更や傍受に対するデータ送信の安全性が低下します。
データを圧縮する - 送信される情報の量を削減することで管理サーバの負荷を減らし、管理コンソールとサーバ間の
データ送信の速度を向上させるには、このチェックボックスをオンにします。
この設定を有効にすると、管理コンソールの置かれているコンピュータの CPU の負荷が増大します。
プロクシサーバを使用する - プロクシサーバ経由で管理サーバに接続する場合は、このチェックボックスをオンにします
(図 9 参照)。[アドレス] フィールドに、プロクシサーバに接続するためのアドレスを入力します。このプロクシサーバへ
のアクセスにユーザ認証が必要な場合は、[ユーザ名] フィールドと [パスワード] フィールドに情報を入力します。
接続設定が確認されると、管理コンソールでは、管理サーバに接続するためのユーザ権限が検証されます。SSL が有効に
なっている安全な接続の場合、ユーザ権限を検証する前に管理サーバの認証が行われます。
サーバに初めて接続するときに、そのセッションのサーバ証明書がローカルコピーと異なっていると、サーバに接続して新規
証明書を受け取るように要求されます (下図を参照)。次のいずれかを選択します。
サーバに接続して証明書をダウンロードする - 管理サーバに接続して新規証明書を受け取る場合にこのオプションを
オンにします。
証明書ファイルの場所を指定する – サーバ証明書を手動で指定します。この場合、[参照] ボタンを使用して証明書
ファイルを選択します。証明書ファイルには、拡張子 .cer が付いており、アプリケーションのインストール時に指定した
Kaspersky Administration Kit プログラムフォルダの [Cert] サブフォルダにあります。ユーザが指定した証明書を使
用して、サーバの再認証が試みられます。
Page 22
参 照 ガ イ ド
22
証明書ファイルは、共有フォルダやフロッピーディスクにコピーできます。このファイルのコピーを使用して、サーバへの
アクセス設定を指定できます。
図 10 管理サーバへの接続要求
ユーザ権限は Windows のユーザ認証手順によって検証されます。ユーザが管理サーバへのアクセスを許可されていない
場合、つまりユーザが Kaspersky Administration Kit のオペレータ (KLOperators) または管理者 (KLAdmins) でない
場合 、 管 理 サ ー バ に ア ク セ ス す る ために登録するよう求められます (下 図 を 参照 )。 対 応 す るフ ォ ームで、Kaspersky
Administration Kit のオペレータ権限または管理者権限を持っているユーザアカウント (名前とパスワード) を指定します。
図 11 管理サーバにアクセスするためのユーザ登録
管理サーバへの接続が正常に確立されると、そのサーバのフォルダ構造と設定がコンソールツリーに表示されます。
管 理 サ ー バ サ ー ビ ス ア カ ウ ン ト を 選 択 す る ユ ー テ ィ リ テ ィ
(KLSRVSWCH)
このユーティリティを使用して、コンピュータで管理サーバサービスを起動するアカウントを指定できます (下図を参照)。ユー
ティリティを起動し、次の 2 つのオプションのいずれかを選択します。
ローカルシステムアカウント – 管理サーバはローカルシステムアカウントとその資格情報を使用して起動します。
Kaspersky Administration Kit が正しく動作するには、管理サーバを起動するアカウントが、管理サーバデータベース
を使用するための管理者権限を持つことが必要です。
Page 23
管 理 サ ー バの 管 理
23
指定したアカウント - 管理サーバはドメインに含まれるアカウントを使用して起動します。管理サーバのすべての動作で、
このアカウントの資格情報を使用します。[今すぐ検索] ボタンを使用して、使用するアカウントを持つユーザを選択し、パ
スワードを入力します。
管理サーバの起動のアカウントとしてドメインユーザアカウントを選択した場合、このユーザを定義し、そのアカウントの
パスワードを指定するように求められます。
図 12 アカウントの選択
Windows 認証モードで SQL サーバを使用している場合は、ユーザアカウントにデータベースへのアクセス許可がある必
要があります。ユーザアカウントは Kaspersky Anti-Virus データベースの所有者である必要があります。デフォルトでは、
dbo スキームを使用する必要があります。
サーバからの切断
管理サーバから接続するには、次の操作を実行します。
1. コンソールツリーで、切断する必要のある [管理サーバ <コンピュータ名>] フォルダを選択します。
2. コンテキストメニューを開きます。
3. [管理サーバから切断] コマンドを選択します。
サーバの切り替え
コンソールツリーに複数の管理サーバが追加された場合、それらのサーバを操作するために、サーバの切り替えが可能で
す。
Page 24
参 照 ガ イ ド
24
別の管理サーバに切り替えるには
1. コンソールツリーで、切り替え先サーバの名前の下にあるフォルダを選択します。
2. コンテキストメニューを開き、[管理サーバに接続] コマンドを選択します。
表示される [接続設定] ウィンドウで、管理しようとしているサーバの名前を入力し、必要なサーバへの接続設定を入力
します (「管理サーバへの接続」、20 ページを参照)。
Kaspersky Administration Kit のオペレータ権限または管理者権限がないと、管理サーバへのアクセスは拒否されま
す。
図 13 管理サーバへの接続
3. [OK] ボタンをクリックしてサーバの切り替えを完了します。
サーバへの接続が正常に確立されると、対応するフォルダの内容が更新されます。
コンソールツリーへのサーバの追加
新規管理サーバをコンソールツリーに追加するには、次の操作を実行します。
1. Kaspersky Administration Kit プログラムのメインウィンドウで、コンソールツリーの [Kaspersky Administration
Kit] フォルダを選択します。
2. コンテキストメニューを開き、[新規作成] - [管理サーバ] の順に選択します。
コンソールツリー内に、[管理サーバ <コンピュータ名> (接続されていません)] という名前の新しいフォルダが作成され
ます。このフォルダを使用して、ネットワークにインストールされているその他の管理サーバに接続します。
Page 25
管 理 サ ー バの 管 理
25
サーバ使用権限の付与
管理サーバを操作する権限を付与するには、次の操作を実行します。
1. Kaspersky Administration Kit アプリケーションのメインウィンドウで、目的の管理サーバに対応するフォルダをコンソー
ルツリーから選択し、コンテキストメニューを開いて [プロパティ] コマンドを選択します。
2. 表示される [管理サーバ <コンピュータ名> のプロパティ] ウィンドウ (下図を参照) で、[セキュリティ] タブに切り替え
ます。
図 14 管理サーバへのアクセス権の付与
このタブの表示/非表示は、ユーザインターフェイスの設定によって決まります。表示するには、[表示] - [インターフェイス設定] メ
ニューに移動し、[セキュリティ設定タブを表示する] オプションを有効にします。
タブの上部には、管理コンソールが置かれているコンピュータに登録されているユーザのリストが表示されます。下部には、
割り当て可能な権限のリストが表示されます。
フルコントロール – すべての権限が含まれる (下記を参照)
読み取り – Kaspersky Administration Kit オブジェクトのプロパティの表示。操作の実行や新規オブジェクトの作成、既
存オブジェクトの変更は不可。
書き込み – Kaspersky Administration Kit オブジェクトのプロパティの変更。新規オブジェクトの作成が可能。オブジェ
クトの実行権限はなし。
実行 – Kaspersky Administration Kit オブジェクトの実行。新規オブジェクトの作成や既存オブジェクトの変更は不可。
Page 26
参 照 ガ イ ド
26
アクセス権限の変更: ユーザおよびユーザグループに、Kaspersky Administration Kit の機能へのアクセス権を与え
る。
イベントログ設定の編集
通知設定の編集
カスペルスキー製品のリモートインストール
外部アプリケーションのリモートインストール: インストールパッケージの準備とクライアントコンピュータへのサードパー
ティ製アプリケーションのリモートインストール。
管理サーバの階層設定の編集
ネットワーク一覧の内容の保存 – [バックアップ] フォルダ、[隔離] フォルダのファイル、および駆除が延期されたファイ
ルを、クライアントコンピュータから、管理コンソールがインストールされているコンピュータにコピーする
トンネルの作成 – 管理コンソールがインストールされたコンピュータとクライアントコンピュータとの間にトンネリング接続
を作成する。
管理サーバに接続するには、読み取り権限が必要です。
特定の権限を割り当てるには、次の操作を実行します。
1. ユーザのグループを選択します。
2. [許可] 列で、そのグループのメンバに提供する権限の横にあるチェックボックスをオンにします。[フルコントロール]
チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります。
3. [拒否] 列で、そのグループのメンバに提供してはならない権限の横にあるチェックボックスをオンにします。 [フルコント
ロール] チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります。
[追加] ボタンをクリックして、新規グループまたは新規ユーザを追加できます。ドメインまたはコンピュータに登録されて
いるユーザまたはユーザグループしか追加できません。
ユーザまたはグループを削除するには、対応するオブジェクトをリストで選択し、[削除] ボタンをクリックします。
Kaspersky Administration Kit 管理者のグループ (KLAdmins) は削除できません。
4. 設定を承認するには、[適用] または [OK] ボタンをクリックします。
コンソールツリーからのサーバの削除
コンソールツリーから管理サーバを削除するには、次の操作を実行します。
1. コンソールツリーで、目的の管理サーバに対応するフォルダを選択します。
2. コンテキストメニューを開きます。
3. [削除] コマンドを選択します。
Page 27
管 理 サ ー バの 管 理
27
管理サーバ設定の表示と変更
管理サーバのタスクペインにあるリンクを使用すると、次のサーバ機能にすぐにアクセスできます。
アンチウイルスのインストール
管理グループの編成
更新設定、保護の設定、およびスキャン設定の指定
通知の統計情報と設定の表示
管理サーバのパラメータの表示と、必要であれば変更を行うために、管理サーバのプロパティウィンドウを使用することがで
きます。
サーバのプロパティウィンドウを開くには、次の操作を実行します。
1. コンソールツリーで、目的のサーバを選択します。
2. コンテキストメニューを開き、[プロパティ] コマンドを選択します。
表示されるウィンドウには一連のタブがあり、これらのタブでは次の設定の表示と指定が可能です。
管理サーバへの接続 (「管理サーバへの接続」、20 ページを参照)
管理サーバへのアクセス権限の付与 (「サーバ使用権限の付与」、25 ページを参照)
サーバの階層
通知の配信 (「ポリシー設定の表示と指定」、77 ページを参照)
イベントの登録 (「ポリシー設定の表示と指定」、77 ページを参照)
コンピュータの再配置 (「コンピュータの再配置に関する全般的ガイドライン」、45 ページを参照)
IP 範囲および IP サブネットワークのトラフィック制限 (「トラフィックの制限」、50 ページを参照)
ウイルスアウトブレイクイベントの設定 (「ウイルスアウトブレイクの追跡」、301 ページを参照)
Cisco Network Admission Control (NAC) との統合の設定 (「Cisco Network Admission Control (NAC) との統
合の設定」、48ページを参照)。
管理サーバの一般的な設定
[全般] タブ、[設定] タブ、[セキュリティ] タブで、管理サーバの一般的な設定ができます。
[全般] タブ (下図を参照) には、次の情報が表示されます。
コンポーネント (管理サーバ) の名前と、このコンポーネントがインストールされているコンピュータの、Windows ネット
ワーク内での名前
Page 28
参 照 ガ イ ド
28
インストールされているアプリケーションのバージョン番号
図 15 管理サーバプロパティの表示 - [全般] タブ
[詳細設定] リンクをクリックすると、次の情報を含むウィンドウが表示されます。
アプリケーション導入ファイルおよび管理サーバにダウンロードされた更新の保管に使用されている共有フォルダ
のパス。共有フォルダの場所は、[変更] ボタンをクリックして変更できます(下図を参照)。
Page 29
管 理 サ ー バの 管 理
29
管理サーバに関する全般的な統計情報を表示するウィンドウを開く場合に使用するハイパーリンク [管理サーバ運
用統計]。
図 16 管理サーバプロパティの表示 - [詳細設定] ウィンドウ
プラグインのプロパティを表示する場合は、[管理サーバ向けプラグインについて] リンクをクリックします (下図を参
照)。このウィンドウには次の情報が表示されます。
プラグインの名前と、プラグインへの絶対パス
ファイルのバージョン
製造元 (Kaspersky Lab) に関する情報と著作権情報
Page 30
参 照 ガ イ ド
30
管理プラグインファイルの作成日時
図 17 アプリケーションプラグインのプロパティウィンドウ
[アプリケーション向けインストール済みプラグインについて] リンクをクリックすると、管理サーバにインストールされ
ているプラグインのリストを含むウィンドウが表示されます (下図を参照)。プラグインごとに、アプリケーション名とプ
ラグインバージョンが示されます。このウィンドウで [プラグインについて] ボタンをクリックすると、選択したアプリ
ケーション管理プラグインに関する詳細情報を表示できます (下図を参照)。
図 18 管理サーバにインストールされているアプリケーション管理プラグインのリスト
Page 31
管 理 サ ー バの 管 理
31
[現在のデータベース情報] リンクをクリックすると、現在のデータベースのプロパティウィンドウ (下図を参照) が開
き、次の情報が表示されます。
使用されているデータベースサーバの名前
データベースサービスのインスタンス名
データベース名
図 19 データベースに関する情報の表示
管理サーバ階層 (下図を参照) の設定ウィンドウを開くには、[管理サーバの階層] セクションで [設定] ボタンをク
リックします。このウィンドウでは、次の操作を実行できます。
[この管理サーバをスレーブサーバとして使用する] チェックボックスをオンまたはオフにして、この管理サーバ
がスレーブサーバかどうかを指定する。
[アドレス] フィールドでマスター管理サーバのアドレスとポートを指定する。
[参照] ボタンをクリックして、マスター管理サーバの証明書へのパスを指定または変更する。
マスター管理サーバに接続するためのプロクシサーバパラメータを設定する。
現在の管理サーバポリシーで [スレーブサーバの階層設定変更を許可する] チェックボックスがオンになっていな
い場合、これらの設定は変更できません。
Page 32
参 照 ガ イ ド
32
図 20 スレーブ管理サーバからマスター管理サーバへの接続設定
[設定] タブ (下図を参照) には、管理サーバ設定が表示されます。[管理サーバ接続設定] セクションのフィールドには、次
の接続に使用するポート番号があります。
管理サーバへの接続。デフォルトのポート番号は 14000 です。このポートが使用中である場合は、変更する必要があ
ります。
SSL プロトコルを使用した、管理サーバへの安全な接続。デフォルトでは、ポート 13000 が使用されます。
モバイルデバイスの管理サーバへの接続。デフォルトのポート番号は 13292 です。管理サーバ上でこのポートを有効
にするには、[モバイル用ポートを開く] チェックボックスをオンにします。
さらに、該当するフィールドを使用して、管理サーバのデータベースに保存するイベントの最大数を指定できます。
[ネットワーク上のコンピュータ可視性] セクションの [コンピュータ可視性のタイムアウト (分)] フィールドでは、クライア
ントコンピュータが管理サーバから切断された後もネットワーク内で認識される期間を指定できます。デフォルト値は 60
分です。指定期間が経過すると、管理サーバはクライアントコンピュータを非アクティブとみなします。
Page 33
管 理 サ ー バの 管 理
33
これらのパラメータは、必要であれば再定義可能です。
図 21 管理サーバプロパティの表示 - [設定] タブ
[セキュリティ] タブ (下図を参照) を使用して、管理サーバへのアクセス権限を設定します (「サーバ使用権限の付与」、25
ページを参照)。
Page 34
参 照 ガ イ ド
34
図 22 管理サーバへのアクセス権の付与
このタブは、ユーザインターフェイスの設定により表示/非表示が設定されています。このタブを表示するには、 [表示] - [イ
ンターフェイスの設定] メニューを選択し、[アプリケーションレジストリを表示する] チェックボックスをオンにします。
Page 35
管 理 サ ー バの 管 理
35
イベントプロセスの設定
[イベント] タブ (下図を参照) には、管理サーバの実行中に発生したイベントの処理ルールを決定するパラメータが表示され
ます。
図 23 管理サーバプロパティの表示 - [イベント] タブ
このタブは、ポリシー設定ウィンドウの対応するタブと同じです (「ポリシー設定の表示と指定」、77 ページを参照)。
管理サーバの場合も、Kaspersky Administration Kit を通じて管理されるその他カスペルスキー製品と同様に、イベントが
「緊急イベント」「エラー」「警告」「情報」のいずれかの重要度に分類されます。
次のリストでは、それぞれの重要度に分類されるイベントについて説明します。
緊急イベント
ライセンスキーのライセンス制限数を超えました -たとえば、ライセンスがインストールされているクライアントコン
ピュータが、ライセンスで指定されているコンピュータ数の制限を超えた場合です。
ウイルスアウトブレイク - 管理グループでのウイルスアクティビティが定義済みの制限を超えています。
ネットワークエージェントと通信できません - クライアントコンピュータにインストールされているネットワークエージェ
ントと接続を確立できません。
Page 36
参 照 ガ イ ド
36
エラー
警告
コンピュータのステータスが「緊急」です - ネットワーク内でステータス「緊急」に一致する設定を持つコンピュータが
検知されました。
ハードディスクに空き領域がありません - 管理サーバが動作情報を保存するディスクに空き容量がありません。
アブリックアクセスフォルダは利用できません - 定義データベースおよびアプリケーションモジュールの更新を含む
共有フォルダを利用できません。
管理サーバデータベースは利用できません
空き領域がないため管理データベースは利用できません
更新のフォルダへのコピー中にエラーが発生しました
ライセンスキーのライセンス制限数を超えました
コンピュータが長時間、ネットワーク上で認識されませんでした
コンピュータ名が競合しています - 1 つの階層レベルでのクライアント名の一意性が侵害されました
ハードディスクに空き領域がほとんどありません - ハードディスクの空き容量がわずかであるか、空き容量があり
ません
管理サーバデータベースに空き領域がほとんどありません
コンピュータのステータスが「警告」です - ネットワーク内でステータス「警告」に一致する設定を持つコンピュータが
検知されました。
マスターサーバとの接続が切断されました
スレーブ管理サーバとの接続が切断されました
競合アプリケーションがインストールされました
情報
このライセンスキーのライセンス制限数の内、90%以上を使用しています
新しいコンピュータが見つかりました - ネットワークのポーリング中に新しいクライアントコンピュータが見つかりま
した
コンピュータをグループに自動的に追加しました - [未割り当てコンピュータ] グループの設定に従って、新しいクラ
イアントが自動的にグループに追加されました。
コンピュータの応答が長時間なかったため、論理ネットワークから削除されました
スレーブ管理サーバとの接続が確立されました
マスターサーバとの接続が確立されました
アプリケーションレジストリによって監視されているアプリケーションがインストールされました
更新がフォルダにコピーされました
監査: 管理サーバへの接続
Page 37
管 理 サ ー バの 管 理
37
監査: オブジェクトの変更
監査: オブジェクトステータスの変更
監査: グループ設定の変更
イベント処理ルールは、重要度ごとに定義されます。
1. ドロップダウンリストから、イベントの重要度として [緊急イベント]、[エラー]、[警告]、[情報] のいずれかを選択します。
2. 選択した重要度に対応するイベントが、下の表に表示されます。イベントのリストは、アプリケーションごとに固有です。イ
ベントの詳細については、アプリケーションのマニュアルを参照してください。記録するイベントのタイプは、キーボードの
[Shift] キーと [Ctrl] キーを使用して選択します。すべてのイベントタイプを選択するには、[すべて選択] ボタンをクリッ
クします。
3. 選択したイベントタイプの [プロパティ] ボタンをクリックします。
4. イベント情報をイベントログに記録するには、[イベントの登録] セクション (下図を参照) で次のチェックボックスをオンに
します。
管理サーバ上に保存 (日) - グループ内のすべてのクライアントで発生したアプリケーションイベントを、管理サー
バで一元的にログに記録する。右側のフィールドで、サーバが情報を保管する日数を指定します。指定期間が経過
すると、このイベントに対応する項目は削除されます。
管理サーバに保管されたイベントログは、管理コンピュータの管理コンソールを通じて表示できます。イベントは、コ
ンソールツリーの [イベント] フォルダに表示されます。
クラ イアント コ ン ピュータ の Windows イ ベ ン トログ に 保 存 - イ ベ ン ト情報を各 ク ラ イアン ト コ ン ピュータ の
Windows イベントログにローカル保存する。
管理サーバの Windows イベントログに保存 - このグループ内のすべてのクライアントで検知されたすべてのア
プリケーションイベントを、指定した管理サーバの Windows イベントログに記録できるようにする。
Page 38
参 照 ガ イ ド
38
Windows イベントログの情報は、標準の Windows イベント管理ツールであるイベントビューアを使用して表示できま
す
図 24 イベントプロパティの編集
5. 選択したイベントの通知を有効にするには、[イベント通知] セクションの適切な列のチェックボックスをオンにして、通知
方法を指定します。
メールで通知
NET SEND で通知
Microsoft Windows Vista 以降では、NET SEND を使用する通知は使用できません。
実行可能ファイルまたはスクリプトで通知
SNMP 経由で通知
[SNMP 経由で通知] は、SNMP を使用するアプリケーションで直接設定されます。
Page 39
管 理 サ ー バの 管 理
39
通知を設定するには、[設定] リンクをクリックし、表示されたウィンドウ (下図を参照) を使用して、必要なパラメータ値を
定義します。
図 25 イベント通知の設定
ウィンドウの上部で、変更する通知方法を選択します。[管理サーバの設定を使用する] チェックボックスがオンになっている
場合は、管理サーバプロパティの [通知] タブで指定されている値がデフォルトで使用されます。通知設定を変更するには、
[管理サーバの設定を使用する] チェックボックスをオフにし、ドロップダウンリストから以下の設定を選択します。
メール - 上図を参照。このオプションでは、次の項目を設定します。
[送信先] フィールド - 通知受信者のメールアドレスを指定する。カンマまたはセミコロン区切りで複数のアドレスを
入力できます。
[SMTP サーバ] フィールド - SMTP サーバの名前を指定する (IP アドレスまたは Windows ネットワーク名を使
用できます)。
[SMTP サーバポート] フィールド - SMTP サーバの名前を指定する (デフォルトではポート 25 が使用されま
す)。
Page 40
参 照 ガ イ ド
40
通知として送信されるメッセージの送信者と件名。[プロパティ] ボタンをクリックし、表示されるウィンドウ (下図を参
照) を使用して、[件名] フィールドに入力します。下部の入力フィールドで、送信者のアドレスとして使用されるメー
ルアドレスを指定します。ESMTP 認証を使用する場合は、同じウィンドウで、[ユーザ名] フィールド、[パスワード]
フィールド、および [確認用パスワード] フィールドに情報を入力します。
図 26 通知設定の指定 - 送信者と件名の指定
Page 41
管 理 サ ー バの 管 理
41
NET SEND - 下図を参照。このオプションでは、次のフィールドにネットワーク通知受信者のホストアドレスを入力します。
IP アドレスまたは Windows ネットワーク名も使用できます。カンマまたはセミコロン区切りで複数のアドレスを入力で
きます。通知を正しく行うには、管理サーバとすべての宛先コンピュータにメッセージサービス (Messenger) がインス
トールされている必要があります。
図 27 通知の設定 - NET SEND を使用した通知
実行可能ファイル - 下図を参照。このオプションでは、[参照] ボタンをクリックして、イベントが発生した場合に実行する
実行ファイルを選択します
Page 42
参 照 ガ イ ド
42
実行ファイルの環境変数名は、メッセージテキストの作成に使用されたプレースホルダの名前と同じです (次の項目を
参照)。
図 28 通知の設定 - 実行ファイルを使用した通知
ウィンドウの下部にある [通知メッセージ] セクション (上図を参照) に、通知として配信されるメッセージを入力します。[管理
サーバの設定を使用する] チェックボックスがオンになっている場合、管理サーバの設定の [通知] タブで指定されている
メッセージテキストがデフォルトで使用されます。メッセージを変更するには、 [管理サーバの設定を使用する] チェックボック
スをオフにして、新しいメッセージを入力します。
通知テキストには、記録されたイベントに関する情報を含めることができます。ボタンをクリックしてアクセス可能なドロップダ
ウンリストから、適切なプレースホルダを選択して入力します。
イベント重要度
コンピュータ
ドメイン
イベント
イベント詳細
発生時刻
タスク名
アプリケーション
バージョン
Page 43
管 理 サ ー バの 管 理
43
IP アドレス
接続 IP アドレス
このタブの設定が正しいかどうか確認するため、テストメッセージを手動で送信できます。[テスト] ボタンをクリックします。テ
スト通知送信ウィンドウが表示されます (下図を参照)。エラーが発生した場合は、詳しいエラー情報が表示されます。
図 29 通知設定の指定 - テスト通知の送信
ウイルスアウトブレイクイベントのパラメータ
[ウイルスアウトブレイク] タブ (下図を参照) では、一定期間内のウイルスの最大数を設定し、その数を超えるウイルスが
新たに検知されたときに「ウイルスアウトブレイク」イベントが発生するようにできます。このプロパティは、ウイルスアウトブレ
イクが起きたときに、発生する脅威に対して管理者が即時に対応できるよう準備するうえで重要です。
対象のアプリケーションタイプのチェックボックスをオンにします。
ワークステーションとファイルサーバ向けアンチウイルス
境界防御アンチウイルス
メールシステムアンチウイルス
各アプリケーションタイプについて、ウイルスアクティビティのしきい値を入力してください。しきい値を超えると、「ウイルスアウ
トブレイク」イベントが発生します。
[ウイルス数] フィールド – そのタイプのアプリケーションで検知されたウイルスの上限
Page 44
参 照 ガ イ ド
44
[検出時間 (分)] フィールド – 指定した数のウイルスが検知されるまでの期間
図 30 管理サーバプロパティの表示 - [ウイルスアウトブレイク] タブ
Page 45
管 理 サ ー バの 管 理
45
[「ウイルスアウトブレイク」イベントでアクティブにするポリシーを設定する] リンクをクリックして [ポリシーアクティベーション]
(下図を参照) を表示し、ウイルスアウトブレイク イベント時に管理グループのアクティブポリシーとして使用されるポリシーリ
ストを作成します。それには、[追加] ボタンまたは [削除] ボタンを使用します。
図 31 ウイルスアウトブレイク時に使用するアクティブポリシーの設定
コンピュータの再配置に関する全般的ガイドライン
[コンピュータの再配置] タブ (下図を参照) を使用して、ネットワークのコンピュータを指定の管理グループに再配置する場
合のルールを指定できます。
[クライアント割り当てルールリスト] でのルールの順序で、適用されるルールの優先度が決定します。リスト内のルールを削
除または移動するには、右側の対応するボタンを使用します。
Page 46
参 照 ガ イ ド
46
図 32 管理サーバのプロパティウィンドウ - [コンピュータの再配置] タブ
既存ルールの設定を確認または編集するには、[プロパティ] ボタンをクリックします。
Page 47
管 理 サ ー バの 管 理
47
ルールを追加するには、[追加] ボタンをクリックします。表示されるウィンドウ (下図を参照) を使用して、次のルール設定を
入力します。
図 33 コンピュータの再配置ルールのプロパティウィンドウ - [全般] タブ
[全般] タブで、次の項目を指定します。
ルールの名前
ルールに一致するコンピュータの移動先グループ
ルールの適用順序
各コンピュータにつき一度 - 各ホストに 1 回だけルールを適用する必要がある場合
コンピュータへのネットワークエージェントインストール毎
恒久的なルール
このタブには以下のチェックボックスがあります。
[管理グループに追加されていないコンピュータのみ移動する] チェックボックス: オンにすると、ルールに一致するコン
ピュータがすでに管理グループに含まれている場合に、他のグループに再配置しません。
[ルールを有効にする] チェックボックス: オンにすると、操作中にルールを適用します。
[ネットワーク] タブを使用して、選択した管理グループにコンピュータを再配置するために、コンピュータが一致する必要のあ
る基準を指定します。
Windows ネットワーク上のコンピュータ名
Page 48
参 照 ガ イ ド
48
ドメイン
コンピュータドメイン名
DNS 名
特定の IP 範囲内に存在するコンピュータを移動する場合は、[IP アドレス (範囲)] チェックボックスをオンにして、範囲
の上限値と下限値を入力する。
ルールでのホスト処理時に、サーバへの接続用 IP アドレスを考慮する場合は [サーバ接続用 IP アドレス] チェック
ボックスをオンにして、範囲の上限値と下限値を指定する。接続用の IP アドレスはこの範囲に含まれている必要があり
ます。
ホストが属する IP サブネットを指定する場合は、[次の IP 範囲内に存在するコンピュータ] チェックボックスをオンにし
てから [参照] ボタンをクリックし、サブネットを指定する。IP 範囲は、コンソールツリーの [未割り当てコンピュータ] フォ
ルダに含まれる範囲のリストから選択します。
次の操作を実行するときは、[Active Directory] タブを使用します。
コンピュータが Active Directory の特定の組織単位に属している必要がある場合は、[Active Directory OU 内のコ
ンピュータ] チェックボックスをオンにして、[参照] ボタンをクリックし、目的の Active Directory グループを選択する。
Active Directory の組織単位は、[未割り当てコンピュータ] フォルダに表示されるグループのリストから選択します
ネストされた組織単位に含まれるコンピュータを処理するには、[コンピュータは Active Directory グループのメンバで
す] チェックボックスをオンにする
[アプリケーション] タブを使用して、ドロップダウンリストから次の項目を選択します。
コンピュータで実行されるネットワークエージェントが存在するかどうかの基準として、[インストール済み] または [未設
定] を選択する
コンピュータにインストールされている必要のあるオペレーティングシステムのバージョン
ルールで考慮しない基準のチェックボックスはオフにして、それらのフィールドは空白のままにします。
ルールで定義されているすべての基準に一致するホストは管理グループに移動されます。
作成したルールを適用するには、[OK] をクリックします。
適用されているルールに関係なく、強制的にルールを適用する場合は、必要なルールを選択して [強制実行] ボタンをクリッ
クします。
上記で説明したいくつかのルールが同じコンピュータに適用される場合、Active Directory グループのルールが最優先さ
れ、続いて IP サブネットのルール、ドメインのルールの順に適用されます。
CISCO NETWORK ADMISSION CONTROL (NAC) との統合の設定
Kaspersky Administration Kit を使って、コンピュータのアンチウイルスによる保護条件と Cisco Network Admission
Control (NAC) によって割り当てられたセキュリティステータスとを関連付けることができます。
Page 49
管 理 サ ー バの 管 理
49
Cisco NAC のステータスとアンチウイルスによる保護の条件の対応付けを設定するには、次の操作を実行します。
1. コンソールツリーで管理サーバを選択し、そのコンテキストメニューの [プロパティ] を選択します。サーバ設定ウィンドウ
が表示されます。[Cisco NAC] タブに切り替えます (下図を参照)。
Kaspersky Lab Cisco NAC Posture Validation サーバコンポーネントが管理サーバと一緒にインストールされてい
ない場合、このタブは表示されません(詳細は『導入ガイド』を参照してください)。
図 34 管理サーバのプロパティを表示 - [Cisco NAC] タブ
2. ドロップダウンリストで、Cisco NAC ホストのステータスを [Healthy]、[Checkup]、[Quarantine]、または [Infected]
のうちから選択します。
3. 下の表で目的のチェックボックスをオンにして、上のステータスに対応させるアンチウイルス条件を選択します 。必要に
応じてステータスの閾値を変更します。
Page 50
参 照 ガ イ ド
50
ステータス「Healthy」が割り 当 て ら れ る の は、選択されたすべての 条 件 が 満たされた場合 だ け で す 。 ステータス
「Checkup」「Quarantine」「Infected」は、選択された条件の 1 つ以上が満たされる場合に割り当てられます。一部の
条件については、しきい値を変更できます。[条件] 列で条件を選択し、[変更] ボタンをクリックして、編集ウィンドウを開
きます (下図を参照)。
図 35 [条件の編集] ウィンドウ
4. [PVS ポート番号] フィールドを使用して、Cisco サーバとの通信に使用する Posture Validation Server ポートを設定
します。デフォルトのポート番号は 18000 です。
5. [適用] または [OK] をクリックして設定を完了します。
トラフィックの制限
ネットワーク負荷を軽減するため、個々の IP サブネットおよび IP 範囲に対して、管理サーバへのデータ送信速度を制限
できます。許可される最大のデータ送信速度と、制限を適用する期間は、ルールで指定します。ルールは、管理サーバのプ
ロパティウィンドウの [トラフィック] タブに表示されます。
ルールを追加するには、[追加] ボタンをクリックし、表示されるウィンドウを使用してパラメータを指定します。
1. [トラフィックを制限する IP アドレスの範囲] セクションで、サブネットまたは範囲を定義する方法を次から選択します。
アドレスとネットワークマスクで IP 範囲を指定 - オンにして、[サブネットアドレス] フィールドと [サブネットマスク]
フィールドにサブネットのパラメータを入力します。
または
開始アドレスと終了アドレスで IP 範囲を指定 - オンにして、[開始] フィールドと [終了] フィールドに範囲の始まり
と終わりの値を入力します。
2. [トラフィック制限] セクションで、次を指定します。
トラフィック制限を有効にする期間は、[時間範囲] フィールドで指定します。
管理サーバに情報をアップロードするときのデータ送信速度の最大値を、[制限 (KB/秒)] に指定します。この制限
は、[時間範囲] フィールドで指定した期間、有効です。
上記で定義した期間以外も、トラフィックの量を常に制限する必要がある場合は [トラフィック制限の残り時間 (KB/
秒)] フィールドにデータ送信速度の最大値を指定します。
ルール設定の編集が完了すると、リストにルールが表示されます。ルールの名前は、IP アドレスの範囲を定義するデータに
基づいて自動的に生成されます。
ルールのプロパティで、IP 範囲の境界、アドレス、またはサブネットマスクが変更された場合、リスト内のルール名も新しい値に
従って変更されます。
Page 51
管 理 サ ー バの 管 理
51
ルールを削除するには、リスト内でルールを選択し、[削除] ボタンをクリックします。
既存ルールの設定を表示または変更するには、リスト内でルールを選択し、[プロパティ] ボタンをクリックします。
スレーブ管理サーバ
管理サーバは、「マスターサーバ、スレーブサーバ」型の階層内に配置できます。各管理サーバは、さまざまなネストレベルに
複数のスレーブ管理サーバを追加できます。スレーブサーバのネストレベルに制限はありません。マスターサーバの管理グ
ループには、すべてのスレーブサーバの管理グループを構成する内容が含まれます。
スレーブサーバの追加
スレーブ管理サーバを追加するには、次の操作を実行します。
1. [管理サーバ] フォルダで目的の管理グループを選択し、コンテキストメニューを開いて [新規作成] - [管理サーバ] の順
に選択します。ウィザードが起動されるので、その指示に従います。
2. スレーブ管理サーバのネットワークアドレスを指定します。この後にマスター管理サーバがスレーブサーバに接続し、マ
スター管理サーバのネットワークアドレスと証明書を含め、すべてのプロパティを送信します。
3. ウィザードの次のウィンドウで、スレーブ管理サーバの名前を指定します。新規管理サーバは、管理グループ内にこの
名前で表示されます。名前は、階層のこのレベル内で一意である必要があります。
前のステップでサーバのアドレスを指定した場合は、[スレーブ管理サーバの表示名] フィールドに [管理サーバ <コン
ピュータ名>] という値が表示されます。「<コンピュータ名>」は、スレーブサーバとして追加する、アドレスで指定したホス
トの名前を表します。
4. スレーブ管理サーバのアドレスを定義していない場合は、[参照] ボタンをクリックして、管理サーバ証明書へのパスを指
定します。
5. スレーブ管理サーバのアドレスを指定済みの場合は、この段階で、スレーブサーバからマスターサーバへの接続設定を
指定できます。
マスター管理サーバのアドレスを指定する。コンピュータのアドレスとして、IP アドレスまたは Windows ネットワー
クでのコンピュータ名を使用できます。
接続にプロクシサーバを使用する場合は、[プロクシサーバ設定] の各フィールドで接続設定を指定する。
[プロクシサーバを使用する] チェックボックスをオンにします。[アドレス] フィールドに、プロクシサーバアドレスを入
力します。このプロクシサーバへのアクセスにユーザ認証が必要な場合は、[ユーザ名]、[パスワード]、[確認用パス
ワード] の各フィールドに情報を入力します。
スレーブサーバのアドレスが指定されていない場合、このステップはスキップされます
6. 続くステップでは、次の処理を実行します。
スレーブサーバを管理コンソールに接続する。
スレーブサーバに関する情報を、マスター管理サーバのデータベースに追加する。
スレーブ管理サーバのアドレスを定義済みの場合は、表示されるウィンドウで、スレーブサーバとして使用する予定
のコンピュータへの接続が認証されるアカウントの情報 (ユーザ名とパスワード) を入力します
スレーブ管理サーバからマスターサーバへの接続に使用される設定を指定する。
Page 52
参 照 ガ イ ド
52
スレーブサーバのアドレスが指定されていない場合は、ウィザードの完了後に次の操作を手動で実行する必要が
あります。
管理コンソールをスレーブサーバに接続する。
スレーブ管理サーバとマスターサーバ間の接続を設定する。
7. [次へ] ボタンをクリックします。処理の進行状況がウィザードウィンドウに表示されます。エラーが発生した場合は、エ
ラーメッセージが表示されます。
8. ウィザードの最後のウィンドウで、[完了] ボタンをクリックします。
ウィザードが完了すると、マスター管理サーバのデータベースにスレーブサーバに関する情報が追加されます。スレーブサー
バのアイコンと名前が、該当する管理サーバグループの [管理サーバ] フォルダに表示されます。
スレーブサーバからマスターサーバへの接続の設定
スレーブサーバからマスター管理サーバへの接続を設定するには。
1. 管理対象の管理サーバとして、スレーブ管理サーバをコンソールツリーに追加します (「コンソールツリーへのサーバの
追加」、24 ページを参照)。
2. 管理サーバを選択し、コンテキストメニューの [プロパティ] コマンドを使用してプロパティウィンドウを開きます。
3. 表示される [Administration Server <コンピュータ名> のプロパティ] ウィンドウの [全般] タブにある [詳細設定] リ
ンクをクリックします。表示されるウィンドウの [管理サーバの階層] セクションで、[設定] ボタンをクリックします。
4. 次に表示される [マスター管理サーバの設定] ウィンドウ (下図を参照) で、[この管理サーバをスレーブサーバとして使
用する] チェックボックスをオンにします。
各フィールドで次の項目を指定します。
マスター管理サーバのアドレス。コンピュータのアドレスとして、IP アドレスまたは Windows ネットワークでのコン
ピュータ名を使用できます。
マスター管理サーバの証明書。証明書ファイルへのパスは、[参照] ボタンをクリックして指定できます。
プロクシサーバ経由で接続する場合は、[プロクシサーバを使用する] チェックボックスをオンにします。[アドレス] フィー
ルドに、プロクシサーバに接続するためのアドレスを入力します。このプロクシサーバへのアクセスにユーザ認証が必要
な場合は、[ユーザ名]、[パスワード]、[確認用パスワード] の各フィールドに情報を入力します。
5. 設定を承認するには、[OK] ボタンまたは [適用] ボタンをクリックします。
スレーブ管理サーバがマスターサーバに接続し、スレーブサーバが属することになったグループのすべてのポリシーとタスク
が、マスターサーバからスレーブサーバに送信されます。これ以降は、[管理サーバ] フォルダからマスターサーバ経由でス
レーブサーバに接続できます。
Page 53
管 理 サ ー バの 管 理
53
図 36 スレーブ管理サーバからマスター管理サーバへの接続設定
Page 54
参 照 ガ イ ド
54
スレーブ管理サーバの管理グループの表示
スレーブ管理サーバの管理グループをマスターサーバで表示するには、コンソールをスレーブサーバに接続します。
1. マスター管理サーバのコンソールツリーで、目的のグループのフォルダにある [管理サーバ] フォルダを選択します。
2. [管理サーバ] フォルダで、対象のスレーブサーバを選択します。
3. コンテキストメニューを開き、[管理サーバに接続] コマンドを選択します。
管理コンソールには、スレーブ管理サーバの管理グループの構造が反映されます。これでグループの構造を表示できます
(「グループに関する情報の表示」、65 ページを参照)。
スレーブ管理サーバは、所属するグループのすべてのグループタスクとポリシーを、 マスターサーバから継承します。継承さ
れたポリシーとタスクは、次のようにスレーブサーバに表示されます。
アイコン は、マスター管理サーバから継承したポリシーの名前の横に表示されます (通常のポリシーアイコンは
)。
継承されたポリシーの設定は、スレーブサーバでは変更できません (値にアクセスできません)
継承されたポリシーでの変更が許可されていない設定には、スレーブサーバ上のすべてのアプリケーションポリシーで
「ロック」アイコン が付き、継承されたポリシーに指定されている値が使用されます
継承されたポリシーで「ロック」されていない設定の値には、「ロックされていない」ことを示すアイコン ( ) が付けられ
ます。スレーブサーバのポリシーで変更可能と指定されている設定は、アプリケーション設定 (「ポリシー設定の表示と
指定」、77 ページを参照) およびタスク設定 (「タスク設定の表示と変更」、112 ページを参照) で変更できます。
アイコン は、マスター管理サーバから継承したグループタスクの名前の横に表示されます (通常のタスクアイコンは
)
スレーブ管理サーバがマスター管理サーバから受け取ったポリシーとタスクは、変更できません。
管理サーバのタスクと、特定のコンピュータに対するタスクは、スレーブサーバに送信されません。
マスターサーバのコンソールからスレーブ管理サーバを管理するには
スレーブ管理サーバがインストールされているコンピュータを新規サーバとしてコンソールツリーに追加 (「スレーブサーバの
追加」、51 ページを参照) し、そのサーバに対応するフォルダに切り替えます。
インターネット経由での管理サーバへの接続
インターネットを経由して管理サーバに接続するには、次の要件を満たしている必要があります。
メインオフィスの管理サーバに外部 IP アドレスがあり、受信ポート 13000 および 14000 が開かれている。
ネットワークエージェントのリモートオフィスにあるコンピュータへのインストール時に、マスター管理サーバの外部 IP ア
ドレスが指定されている。インストールパッケージを使用してインストールする場合、パッケージのプロパティの [設定] タ
ブで、外部 IP アドレスを手動で指定します。
ネットワークエージェントがリモートオフィスコンピュータに最初にインストールされている。
クライアントコンピュータのタスクと製品を管理するには、そのクライアントコンピュータのプロパティの [全般] タブを使用
して、[管理サーバから切断しない] オプションを有効にする必要があります。その後、リモートクライアントコンピュータと
Page 55
管 理 サ ー バの 管 理
55
の同期を待ちます。このチェックボックスを同時にオンにできるのは、100 台以下のクライアントコンピュータに限られま
す。
さらに、管理サーバからポート 15000 を経由して、ネットワークエージェントにパケットを送信する機能を使用して、ポリシー、
グループタスク、ライセンスの配布などの操作を高速化できます。管理サーバは、リモートクライアントコンピュータと同期する
必要はありません。
Page 56
参 照 ガ イ ド
56
このセクションの内容
グループの追加、移動、削除 ............................................................................................................................................. 56
管理グループの構造の作成 .............................................................................................................................................. 58
グループに関する情報の表示 ........................................................................................................................................... 65
グループ設定の表示と変更 ............................................................................................................................................... 66
管理グループの管理
管理サーバと、自社ネットワーク内のホスト (クライアントコンピュータ) との通信は、ネットワークエージェントを使用して実行
されます。このコンポーネントは、Kaspersky Administration Kit の管理対象アプリケーションを実行するすべてのコンピュー
タにインストールされている必要があります。
クライアントコンピュータは、組織構造に応じて管理グループ (グループ) に統合できます。1 つのグループに属するクライア
ントコンピュータに対して次の設定を定義できます。
共通のアプリケーション設定 (ポリシーによる)
アプリケーションの共通の動作モード (グループタスクの作成による)
管理者は、インストールしたアプリケーション管理の簡素化に役立つ場合は、任意のネストレベルでサーバとグループの階層
を作成できます。1 つの階層レベルに、スレーブ管理サーバ、グループ、およびクライアントコンピュータを含めることができ
ます
グループの追加、移動、削除
グループを作成するには、次の操作を実行します。
1. コンソールツリーで [管理対象コンピュータ] フォルダを開きます。
2. 新規グループを含めるグループに対応するフォルダを選択します。階層の最上位レベルにグループを作成する場合は、
[管理対象コンピュータ] フォルダを選択します。
3. コンテキストメニューを開き、[新規作成] - [グループ] の順に選択するか、タスクペインの [サブグループを作成する] リ
ンクを使用します。
4. 表示されるウィンドウ (下図を参照) でグループ名を入力し、[OK] ボタンをクリックします。
Page 57
管 理 グ ル ープ の 管 理
57
コンソールツリーの [管理対象コンピュータ] フォルダに、指定した名前の新規サブフォルダが表示されます。この新規フォル
ダには、ネストされたフォルダ ([ポリシー]、[グループタスク]、[管理サーバ]、および [クライアントコンピュータ]) が自動的に
作成されます。グループポリシーの定義時、グループタスクの作成時、およびスレーブ管理サーバの追加時に、これらのフォ
ルダに情報が追加されます。
図 37 グループの作成
グループ名を変更するには
コンソールツリーでグループのフォルダを選択し、コンテキストメニューを開いて [プロパティ] コマンドを選択するか、タスクペ
インの [グループのプロパティ] リンクをクリックします。表示される [<グループ名> のプロパティ] ウィンドウ (下図を参照)
の [全般] タブを使用して、グループの名前を変更します。
[管理対象コンピュータ] フォルダは管理コンソールの組み込み要素であるため、名前を変更できません。
図 38 グループプロパティの表示 - [全般] タブ
Page 58
参 照 ガ イ ド
58
グループをコンソールツリーの別のフォルダに移動するには
移動するフォルダを選択し、コンテキストメニューの標準コマンドである [切り取り] - [貼り付け] を使用するか、マウスでフォ
ルダをドラッグします。
グループを削除するには
コンソールツリーでグループのフォルダを選択し、[削除] コマンドを使用します。
スレーブサーバ、ネストされたグループ、およびクライアントコンピュータを含まないグループだけが削除できます。
管理グループの構造の作成
Kaspersky Administration Kit では、次の内容に基づいて管理グループの構造を作成できます。
Windows ネットワークドメインおよびワークグループ (「Windows ネットワークドメインおよびワークグループに基づい
たグループの構造」、59 ページを参照)
Active Directory (「Active Directory に基づいたグループ構造」、61 ページを参照)
テキストファイルの内容 (「テキストファイルの内容に基づいたグループ構造」、63 ページを参照)
コンピュータが何らかの理由で、グループ構造の作成時に [未割り当てコンピュータ] セクションに登録されていない (コ
ンピュータの電源が切れているかネットワークから切断されている) 場合、コンピュータは企業ネットワークに追加されま
せん。このコンピュータは後から手動で追加できます。
ウィザードを使用してグループ構造を作成しても、ネットワークの整合性に問題はありません。新しいグループが追加さ
れますが、すでにあるグループが置き換えられるわけではありません。[未割り当てコンピュータ] グループには企業ネッ
トワークに含まれないコンピュータが表示されるので、すでに既存のグループに割り当てられているコンピュータが再び
追加されることはありません。
Page 59
管 理 グ ル ープ の 管 理
59
WINDOWS ネットワークドメインおよびワークグループに基づいたグループ 構造
Windows ネットワークドメインおよびワークグループに基づいて管理グループ構造を作成するには、次の操作を実行しま
す。
1. [管理対象コンピュータ] フォルダのコンテキストメニューを開いて、[すべてのタスク] - [グループ構造を作成] の順に選
択します。グループ構造作成ウィザードが表示されます (下図を参照)。[次へ] ボタンをクリックします。
図 39 グループ構造作成ウィザード
2. 表示されるウィンドウで、[Windows のドメインとワークグループ] を選択します (下図を参照)。
Page 60
参 照 ガ イ ド
60
グループ構造が、前回のネットワークポーリング時に取得された Windows ネットワークドメインの構造に関する情報と、
グループ内の [未割り当てコンピュータ] に基づいて作成されます。[次へ] ボタンをクリックします。
図 40 グループ作成方法の決定
3. 次のウィンドウで、グループを選択し、[対象グループ] フィールドの横にある [参照] ボタンをクリックします。管理サーバ
に作成されているグループの階層を表示するウィンドウが開きます。既存のグループからグループを選択するには、[管
理対象コンピュータ] フォルダを開きます。追加先のグループが存在しない場合は、[新規グループ] ボタンをクリックして
新しいグループを作成し、それを選択します。指定したグループが [管理対象コンピュータ] セクションに自動的に作成さ
れます。[次へ] ボタンをクリックします。
4. ウィザードの次のウィンドウで、[完了] ボタンをクリックして、管理グループタスクの作成を終了します。
Page 61
管 理 グ ル ープ の 管 理
61
ACTIVE DIRECTORY に基づいたグループ構造
Active Directory に基づいて管理グループの構造を作成するには、次の操作を実行します。
1. [管理対象コンピュータ] フォルダのコンテキストメニューを開いて、[すべてのタスク] - [グループ構造を作成] の順に選
択します。グループ構造作成ウィザードが表示されます (下図を参照)。[次へ] ボタンをクリックします
図 41 グループ構造作成ウィザード
2. 表示されるウィンドウで、[Active Directory] を選択します (下図を参照)。
Page 62
参 照 ガ イ ド
62
グループ構造が、前回のネットワークポーリング時に取得された Active Directory 組織単位のネットワーク構造に関す
る情報と、グループ内の [未割り当てコンピュータ] に基づいて作成されます。[次へ] ボタンをクリックします
図 42 グループ作成方法の決定
3. 次のウィンドウで、グループを選択し、[対象グループ] フィールドの横にある [参照] ボタンをクリックします。管理サーバ
に作成されているグループの階層を表示するウィンドウが開きます。既存のグループからグループを選択するには、[管
理対象コンピュータ] フォルダを開きます。追加先のグループが存在しない場合は、[新規グループ] ボタンをクリックして
新しいグループを作成し、それを選択します。指定したグループが [管理対象コンピュータ] セクションに自動的に作成さ
れます。[ソース AD 組織単位] フィールドの横にある [参照] ボタンをクリックして、ソース Active Directory 組織単位
を選択します。[次へ] ボタンをクリックします
4. ウィザードの次のウィンドウで、[完了] ボタンをクリックして、管理グループタスクの作成を終了します
Page 63
管 理 グ ル ープ の 管 理
63
テキストファイルの内容に基づいたグループ構造
テキストファイルの内容に基づいてグループ構造を作成するには、次の操作を実行します。
1. [管理対象コンピュータ] フォルダのコンテキストメニューを開いて、[すべてのタスク] - [グループ構造を作成] の順に選
択します。グループ構造作成ウィザードが表示されます (下図を参照)。[次へ] ボタンをクリックします。
図 43 グループ構造作成ウィザード
2. 次のウィンドウで、[テキストファイル] を選択します (下図を参照)。
Page 64
参 照 ガ イ ド
64
管理者によって作成されたテキストファイルに従って、グループ構造が作成されます。このオプションを選択した場合、
ウィザードの次の手順でネストされたサブグループの追加先のグループを選択し、グループ構造を含むテキストファイル
を指定します。
図 44 グループ作成方法の決定
3. 次のウィンドウで、次の操作を行います。
グループを選択するには、[対象グループ] フィールドの横にある [参照] ボタンをクリックします。管理サーバに作
成されているグループの階層を表示するウィンドウが開きます。既存のグループからグループを選択するには、[管
理対象コンピュータ] フォルダを開きます。追加先のグループが存在しない場合は、[新規グループ] ボタンをクリッ
クして新しいグループを作成し、それを選択します。指定したグループが [管理対象コンピュータ] フォルダ内に自
動的に作成されます。
[対象グループ] フィールドを使用して指定したグループの、階層の作成に使用するファイルを指定します。ファイル
を指定するには、[グループ名を含むテキストファイル] フィールドの横にある [参照] ボタンをクリックし、次のルー
ルに従って事前に作成済みのテキストファイルを選択します。
各新規グループの名前は、改行して行頭から指定します。区切り文字は改行文字です。ファイルの作成時に空白
行は無視されます。
例:
Office 1
Office 2
Office 3
第 1 階層レベルの 3 つのグループが対象グループに作成されます。
ネストされたグループの名前はスラッシュ (/) を使用して入力します。
例:
Page 65
管 理 グ ル ープ の 管 理
65
Office 1/Division 1/Department 1/Group 1
相互にネストされた 4 つのサブグループが対象グループに作成されます。
同じ階層レベルに複数のネストされたグループを作成するには、「グループの絶対パス」を指定する必要がありま
す。
例:
Office 1/Division 1/Department 1
Office 1/Division 2/Department 1
Office 1/Division 3/Department 1
Office 1/Division 4/Department 1
第 1 階層レベルの 1 つのグループ Office 1 が指定のグループに作成されます。このグループには同じ階
層レベルの 4 つのネストされたグループ「Division 1」「Division 2」「Division 3」「Division 4」が含まれます。こ
れらの各グループにもう 1 つのグループ「Department 1」が含まれます。
[次へ] ボタンをクリックします。
4. ウィザードの次のウィンドウで、[完了] ボタンをクリックして、管理グループタスクの作成を終了します。
グループに関する情報の表示
グループの構造に関する情報を表示するには、次の操作を実行します。
1. [管理対象コンピュータ] フォルダを開きます。
2. 目的のグループの名前が付いているフォルダを選択します。
結果ペインに、このグループに含まれているオブジェクトのリストが表示されます。コンソールツリーの該当するブランチ
を展開することもできます。
グループポリシーに関する情報を表示する場合は、[ポリシー] フォルダを選択する。
グループにポリシーが定義されている場合は、コンソールツリーに表示されます。定義されていない場合、フォルダ
は空です。
グループタスクに関する情報を表示する場合は、[グループタスク] フォルダを選択する。
グループにタスクが定義されている場合は、コンソールツリーに表示されます。定義されていない場合、フォルダは
空です。
スレーブ管理サーバを操作する場合は、[管理サーバ] フォルダを選択する。
クラスタやサーバ群を操作する場合は、[クラスタとサーバアレイ] フォルダを選択する。このフォルダは、論理ネット
ワークにクラスタが含まれている場合にだけコンソールツリーに表示されます。
これらの項目の表示/非表示は、ユーザインターフェイスの設定によって異なります。
クライアントコンピュータのリストを表示する場合は、[クライアントコンピュータ] フォルダを選択する。結果ペインにク
ライアントコンピュータのリストが表示されます
Page 66
参 照 ガ イ ド
66
結果ペインの情報 (コンピュータステータス、統計情報、レポートなど)は自動更新されません。結果ペインの情報を更新する
には、[F5] キーを押すか、コンテキストメニューの [最新の情報に更新] コマンドまたはツールバーの ボタンをクリック
します。
グループ設定の表示と変更
グループ設定を表示または変更するには、次の操作を実行します。
1. コンソールツリーで [管理対象コンピュータ] セクションを開きます。
2. 目的のグループを選択します。
3. コンテキストメニューを開きます。
4. [プロパティ] コマンドを選択します。
一連のタブを含むグループのプロパティウィンドウが表示されます。このウィンドウでは、セキュリティオプションの表示と変更、
クライアントコンピュータとの通信設定の表示と変更、管理サーバと交信する手順の確立、コンピュータのステータスを決定す
る一連の条件の指定が可能です。
タスクペインの [グループのプロパティ] リンクをクリックしても、グループのプロパティウィンドウを開くことができます。
全般設定
[全般] タブ (下図を参照) では、グループ名の表示と編集が可能ですが、フォルダまたはグループの 1 つの階層レベル内
で固有の名前にする必要があります ([管理対象コンピュータ] フォルダの名前は変更できません)。このタブには次の情報も
表示されます。
親グループ - このグループを含むグループの名前。階層の最上位レベルにあるグループの場合、このフィールドには、
このグループが関連付けられている管理サーバの名前が表示されます。
次を含む - グループ構造に関する統計情報。ネストされているグループの数と、クライアントコンピュータの合計数 (ネ
ストされたグループ内のクライアントコンピュータを含む)。
作成日時 - グループが作成された日付。
変更日時 - グループの名前または属性が最後に変更された日付。グループが作成されてから、その名前やプロパティ
が変更されていない場合、この値は「<不明>」になります。
[検知したウイルスの数] セクションの [リセット] ボタンをクリックすると、グループ内のすべてのクライアントコンピュータで検
出されたウイルスのカウンタをクリアできます。
Page 67
管 理 グ ル ープ の 管 理
67
図 45 グループプロパティの表示 - [全般] タブ
Page 68
参 照 ガ イ ド
68
グループ操作権限の付与
[セキュリティ] タブ (下図を参照) は、管理グループに対するアクセスの設定を目的としています。
図 46 管理サーバへのアクセス権の付与
このタブの表示/非表示は、ユーザインターフェイスの設定によって決まります。このタブを表示するには、[表示] - [インターフェイ
ス設定] メニューに移動し、[セキュリティ設定タブを表示する] オプションを有効にします。
デフォルトでは、グループを操作する権限は、サーバによって管理されているすべてのオブジェクトを操作する権限が定義さ
れる管理サーバのプロパティ (「サーバ使用権限の付与」、25 ページを参照) から継承されます。管理サーバの設定で指定
されたのとは異なるアクセス権限を、管理グループに対して個別に設定するには、[継承する] チェックボックスをオフにしま
す。
タブの上部には、管理コンソールが置かれているコンピュータに登録されているユーザのリストが表示されます。下部には、
割り当て可能な権限のリストが表示されます。
フルコントロール – すべての権限が含まれる (下記を参照)
読み取り – Kaspersky Administration Kit オブジェクトのプロパティの表示。操作の実行や新規オブジェクトの作成、既
存オブジェクトの変更は不可。
書き込み – Kaspersky Administration Kit オブジェクトのプロパティの変更。新規オブジェクトの作成が可能。オブジェ
クトの実行権限はなし。
実行 – Kaspersky Administration Kit オブジェクトの実行。新規オブジェクトの作成や既存オブジェクトの変更は不可。
Page 69
管 理 グ ル ープ の 管 理
69
アクセス権限の変更: ユーザおよびユーザグループに、Kaspersky Administration Kit の機能へのアクセス権を与え
る。
イベントログ設定の編集
通知設定の編集
カスペルスキー製品のリモートインストール
外部アプリケーションのリモートインストール: インストールパッケージの準備とクライアントコンピュータへのサードパー
ティ製アプリケーションのリモートインストール。
管理サーバの階層設定の編集
ネットワーク一覧の内容の保存 – [バックアップ] フォルダ、[隔離] フォルダのファイル、および駆除が延期されたファイ
ルを、クライアントコンピュータから、管理コンソールがインストールされているコンピュータにコピーする。
トンネルの作成 – 管理コンソールがインストールされたコンピュータとクライアントコンピュータとの間にトンネリング接続
を作成する。
特定の権限を割り当てるには、次の操作を実行します。
1. ユーザのグループを選択します
2. [許可] 列で、そのグループのメンバに提供する権限の横にあるチェックボックスをオンにします。[フルコントロール]
チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります
3. [拒否] 列で、そのグループのメンバに提供してはならない権限の横にあるチェックボックスをオンにします。 [フルコント
ロール] チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります
[追加] ボタンをクリックして、新規グループまたは新規ユーザを追加できます。ドメインに登録されているユーザまたはユーザ
グループしか追加できません
ユーザまたはグループを削除するには、対応するオブジェクトをリストで選択し、[削除] ボタンをクリックします
Kaspersky Administration Kit 管理者のグループ (KLAdmins) は削除できません。
[適用] または [OK] ボタンをクリックして、変更を適用します。
コンピュータのステータスを決定する条件
管理サーバのポリシーの [コンピュータステータス] プロパティウィンドウ (下表を参照) を使用して、クライアントコンピュータ
に「緊急」と「警告」のどちらのステータスを割り当てるかを決める基準を指定します。クライアントコンピュータがどの条件にも
一致しない場合は、「OK」ステータスが割り当てられます。
一部の条件については、しきい値を変更できます。値を変更するには、[状態] 列で条件をダブルクリックして編集用ウィンド
ウを開きます。
たとえば、クライアントコンピュータが管理サーバに接続しない最大日数を指定できます。指定期間が経過すると、コンピュー
タには「緊急」ステータスが割り当てられます。
Page 70
参 照 ガ イ ド
70
図 47 クライアントコンピュータのステータス診断の設定
コンピュータのステータスが「OK」である場合は、アプリケーションのメインウィンドウのタスクペインなどで、名前の横にアイコ
ン ( ) が表示されます。コンピュータが「警告」ステータスである場合は、黄色のアイコン ( ) が表示されます。コンピュータ
のステータスが「緊急」である場合は、赤いアイコン ( ) が表示されます。
クライアントコンピュータのステータスを決定する条件は親グループレベルの設定で定義され、すべての管理グループに継承
されます。グループに個別の条件を設定するには、[継承する] チェックボックスをオフにして、設定を指定します (階層の最
上位レベルでは、[継承する] チェックボックスは非アクティブです)。
[ネットワーク上のコンピュータ可視性] リンクをクリックすると、[コンピュータの可視性] ウィンドウが開きます。表示されるウィ
ンドウの [コンピュータの可視性タイムアウトの最小値 (分)] フィールドでは、管理サーバから切断された後もクライアントコ
ンピュータがネットワーク内で可視とみなされる最長時間を指定できます。デフォルトの期間は 60 分です。指定期間が経過
すると、管理サーバはクライアントコンピュータを非アクティブとみなします。必要に応じて、Kaspersky Administration Kit の
ポリシー設定でこの値を変更できます (「管理サーバ用ポリシーの設定の指定」、88 ページを参照)。
Page 71
管 理 グ ル ープ の 管 理
71
クライアントコンピュータのアクティビティの監視
管理グループの [クライアントコンピュータ] プロパティウィンドウを使用して、次のパラメータを指定します (下図を参照)。
図 48 グループのプロパティウィンドウ - [クライアントコンピュータ] タブ
[ネットワーク内のクライアントコンピュータ動作] セクションでは、このグループのクライアントコンピュータが非アクティブ
である場合の管理サーバの対応を指定します。
一定の非アクティブ期間後に Kaspersky Administration Kit 管理者に通知する場合は、[次の期間コンピュータが
不可視の場合管理者に通知(日)] チェックボックスをオンにし、ボックスの右側にあるフィールドに日数を指定します。
指定期間が経過すると、管理サーバによって処理が実行されます。
管理サーバのプロパティで指定されている設定に従って、通知が実行されます (「管理サーバ設定の表示と変更」、
27 ページを参照)。
非アクティブなクライアントコンピュータをグループから削除する場合は、[次の期間コンピュータが不可視の場合グ
ループから削除] チェックボックスをオンにし、ボックスの右側にあるフィールドに日数を指定します。指定の期間が
経過すると、クライアントコンピュータはグループから自動的に削除され、[未割り当てコンピュータ] セクションに移
動されます。
このタブで指定する値の継承方法の設定を指定します。
親グループから継承する - 指定する値を 1 つ上の階層レベルのグループから継承します。このタブで指定する値
の継承方法の設定を指定します。
子グループへ強制的に継承する - 指定する値をサブグループに配布します。このチェックボックスがオンの場合、
子グループのプロパティでは、このタブで指定する設定が変更できないようにロックされます。
Page 72
参 照 ガ イ ド
72
クライアントコンピュータへのアプリケーションの自動インストール
[自動インストール] タブでは、最近グループに追加されたクライアントコンピュータに対するカスペルスキー製品の自動リモー
トインストールに、どのインストールパッケージを使用するかを指定できます。パッケージが使用されている場合は、パッケー
ジ名に対応するチェックボックスがオンになっています。アプリケーションを自動導入しないようにするには、対応するインス
トールパッケージの名前の横にあるチェックボックスをオフにします。デフォルトでは、自動的にインストールされるソフトウェア
はありません。チェックボックスがオンになっているすべてのインストールパッケージについて、「自動インストール <選択した
インストールパッケージ>」という名前のグループ導入タスクが作成されます。これらのタスクは手動で実行できます。
Microsoft Windows 98/ME オペレーティングシステムを実行する新規コンピュータにカスペルスキー製品を自動的にインス
トールするには、それらのコンピュータに、事前にネットワークエージェントをインストールします。
図 49 グループのプロパティウィンドウ - [自動インストール] タブ
Page 73
管 理 グ ル ープ の 管 理
73
更新エージェントリストの作成
[更新エージェント] タブ (下図を参照) は、グループ内での更新、インストールパッケージ、およびグループのタスクとポリ
シーの配布に使用されるコンピュータのリストの作成に使用します (「更新エージェントリストの作成とエージェントの設定」、
251 ページを参照)。
図 50 更新エージェントリストの作成
Page 74
参 照 ガ イ ド
74
このセクションの内容
ポリシーの管理 ................................................................................................................................................................. 74
タスク管理 ........................................................................................................................................................................ 96
ローカルのアプリケーション設定 ...................................................................................................................................... 128
アプリケーションのリモート管理
Kaspersky Administration Kit では、管理グループおよび企業ネットワーク内にあるコンピュータにインストールされているア
プリケーションをリモート管理できます。アプリケーションは次の操作を利用して管理します。
クライアントコンピュータにインストールされるアプリケーションの動作設定を調整する「ポリシー」の作成
個々のネットワークコンピュータにインストールされるアプリケーションの「ローカル設定」の指定
管理グループ、管理サーバ、または選択したコンピュータに向けた「タスク」の作成と実行
ポリシーの管理
クライアントコンピュータ上のアプリケーション設定を一元的に設定するには、ポリシー定義を使用します。
グループ内のアプリケーション用に作成されたポリシーが、コンソールツリー内の該当するフォルダに表示されます。各ポリ
シーの名前の前には、ステータスを示すアイコンが表示されます (「コンピュータ、タスク、およびポリシーのステータス」、316
ページを参照)。
ポリシーの作成
グループ用の新規ポリシーを作成するには、次の操作を実行します。
1. コンソールツリーで、ポリシー作成対象のグループを選択します。このグループフォルダで、[ポリシー] フォルダを選択し、
コンテキストメニューで [新規作成] - [ポリシー] の順に選択するか、タスクペインの [新規ポリシーを作成する] リンクを
クリックします。ウィザードが起動されるので、その指示に従います
タスクペインの [新規 Kaspersky Anti-Virus for Windows Workstation ポリシーを作成する] リンクと [新規
Kaspersky Anti-Virus for Windows Server ポリシーを作成する] リンクを使用して、対応するアプリケーション用の
ポリシーを作成します。この方法で作成すると、ポリシー設定ウィザードでアプリケーションを指定する必要がありませ
ん。
2. この段階では、ポリシー名を指定し、このポリシーの作成対象のアプリケーションを選択する必要があります。
ポリシー名は標準の方法で割り当てられます。この名前を持つポリシーがすでに存在する場合は、新規ポリシー名の末
尾に「(1)」が自動的に追加されます。
Page 75
ア プリ ケ ー シ ョン の リモ ー ト 管 理
75
ドロップダウンリストから、アプリケーションを選択します (下図を参照)。ドロップダウンリストには、管理コンピュータに管
理プラグインがインストールされているアプリケーションがすべて含まれています。
図 51 ポリシー作成のためのアプリケーションの選択
3. 表示されるウィンドウ (下図を参照) を使用して、ポリシーのステータスを指定します。次のいずれかを選択します。
アクティブポリシー - 作成されるポリシーは、アプリケーションの現在のポリシーとして使用されます。
非アクティブポリシー -ポリシーは [ポリシー] フォルダに保存されます。必要になった場合は、ポリシーをアクティ
ベートできます (「ポリシーのアクティベーション」、81 ページを参照)。
モバイルユーザポリシー - このポリシーは、ユーザが企業ネットワークからコンピュータを切断した後に適用されま
す。このポリシータイプは、Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 で使用できます。
Page 76
参 照 ガ イ ド
76
1 つのアプリケーションに関するグループ内にいくつかのポリシーを作成できますが、アクティブにできるポリシーは 1
つだけです。新しいポリシーをアクティベートすると、それまでアクティブだったポリシーは非アクティブになります。
図 52 ポリシー作成ウィザード - ポリシーのアクティベーション
4. ポリシーの全般的な設定を指定し、選択したアプリケーションの設定を編集する必要があります (下図を参照)。ネストさ
れたグループ用のポリシー設定、アプリケーション設定、またはタスク設定はロックできます。ロックできるポリシー設定
には、アイコン が付いています。設定をロックするには、このアイコンをクリックします。アイコンが になります。
ポリシーでパラメータの変更が禁止されている (ロックされている: ) 場合にかぎり、ローカル設定よりもポリシーが優
先されます。
ポリシーを作成するときには、アプリケーションの操作に必要な最小限のパラメータを指定できます。その他の設定はす
べて、アプリケーションのローカルインストール時に適用されるデフォルト値に設定されています。ポリシーは、編集する
ことで変更できます (「ポリシー設定の表示と指定」、77 ページを参照)
Page 77
ア プリ ケ ー シ ョン の リモ ー ト 管 理
77
アプリケーションの詳しいポリシー設定については、該当するマニュアルを参照してください。
図 53 Kaspersky Anti-Virus for Windows Workstation 用のポリシーの作成
5. ウィザードの最後のウィンドウで、[完了] ボタンをクリックします。
ポリシーが作成されると、変更できない (ロックされている: ) パラメータが、ポリシー作成対象のクライアントに適用されま
す。
継承されたポリシーの表示 (ネストされたグループの結果ペイン内)
継承されたポリシーを子グループの [ポリシー] フォルダに表示するには、次の操作を実行します。
1. コンソールツリーで、ネストされたグループの [ポリシー] フォルダを選択します
2. コンテキストメニューを開いて [表示] を選択し、[継承したポリシー] チェックボックスをオンにします。
継承されたポリシーが、 アイコンが付いた状態でコンソールツリーに表示されます。継承されたポリシーのプロパティを表
示できます。ポリシーの継承が有効になっていると、そのポリシーの作成を行ったグループ内でしか、継承されたポリシーを
編集できません。
ポリシー設定の表示と指定
グループ設定の表示や編集を行うには、次の操作を実行します。
1. コンソールツリーで、設定する管理グループの [ポリシー] フォルダを開きます。
2. 目的のポリシーを選択します。
3. コンテキストメニューを開き、[プロパティ] コマンドを選択します。
Page 78
参 照 ガ イ ド
78
ポリシーのプロパティにすぐに移動するには、コンソールツリーでポリシーを選択し、タスクペインの [処理] セクションにある
[ポリシーを編集する] リンクを使用します。
[<ポリシー名> のプロパティ] ウィンドウが表示されます。このウィンドウには、アプリケーション用のポリシーを設定できるタ
ブがいくつか表示されます。タブの内容は、アプリケーションごとに固有です。それぞれの説明については、アプリケーション
のマニュアルを参照してください。ポリシー設定用の [全般] タブ、[イベント] タブ、および [設定] タブは、すべてのアプリ
ケーションに共通です。
[全般] タブ (下図を参照) には、次のポリシー情報が表示されます。
ポリシー名
ポリシー作成対象のアプリケーション (例:Kaspersky Administration Kit)
ポリシーの作成日時
ポリシーの最終変更日時
ポリシーのステータス
ポリシーの適用結果に関する情報
図 54 ポリシーのプロパティウィンドウ
このタブでは、次のことが可能です。
ポリシー名を変更する。
ポリシーの適用結果を表示する。
Page 79
ア プリ ケ ー シ ョン の リモ ー ト 管 理
79
[詳細] リンクをクリックしてその他の設定にアクセスし、指定する。
[ポリシーをクライアントコンピュータに適用する] セクションにも、選択したグループ内のクライアントコンピュータでのポリシー
の適用結果に関する参考情報があります。ここには、次に該当するコンピュータの数が示されます。
ポリシーが定義された
ポリシーが適用された
ポリシーの適用が失敗した
ポリシーの適用結果に関する情報を更新するには、[更新] ボタンをクリックします。
各クライアントでのポリシー適用結果の詳細は、[履歴] ボタンをクリックしてアクセスするウィンドウ (下図を参照) で確認で
きます。このウィンドウには、次の列を含む表が表示されます。
コンピュータ - クライアント名
ドメイン - クライアントが属するドメインの名前
ステータス - ポリシーのステータス。値は次のいずれかです。
実行中 - このポリシーの設定は、管理サーバで変更されましたが、このクライアントコンピュータに同期されていま
せん。
終了 - このコンピュータにあるアプリケーションのポリシーは、正常に適用されました。
停止状態 - このコンピュータにあるアプリケーションのポリシーは、まだ適用されていません。
失敗 - このコンピュータにあるアプリケーションのポリシーを適用できませんでした (コンピュータの電源が入って
いない、ネットワークに接続していない、アプリケーションが実行されていない、アプリケーションがインストールされ
ていないなど)。
日付 - イベントが発生した日時。
図 55 特定グループのクライアントに対するポリシーの適用についての情報
Page 80
参 照 ガ イ ド
80
ローカルパラメータは、ポリシーが初めてクライアントに適用されるときに、選択されているオプションに基づいて自動的に変
更されます。
ポリシーが削除または無効化された後も、ポリシーで指定された設定が引き続き使用されます。設定は、後から手動で変更
してもかまいません。
多数のクライアントにポリシーを適用すると、管理サーバの負荷とネットワークのトラフィック量が大幅に増加します。
追加のポリシー設定にアクセスして指定するには、[詳細] リンクをクリックします。
ポリシーのステータスを定義するには、表示されたウィンドウ (下図を参照) の [ポリシーステータス] セクションで、次のいず
れかのオプションを選択します。
アクティブポリシー
モバイルユーザポリシー
非アクティブポリシー
継承を有効にする (子ポリシーの設定で、「ロック」されているポリシー設定の変更を禁止する) には、[親ポリシーから設定を
継承する] チェックボックスをオンにします。継承を無効にする場合は、[設定を子ポリシーへ強制的に継承させる] チェック
ボックスをオフにします
子ポリシーで設定の継承を強制するには、継承する項目の横にあるチェックボックスをオンにします。ポリシー内の変更が適
用された後は、次のステップが実行されます。
指定の値が、ネストされた管理グループのポリシー (子ポリシー) に配布される。
子ポリシーで、[親ポリシーから設定を継承する] チェックボックスがオンになる。
[設定を子ポリシーへ強制的に継承させる] チェックボックスがオンになるまで、子ポリシーの設定の値はロックされたま
まになる。
図 56 追加のポリシー設定の指定
Page 81
ア プリ ケ ー シ ョン の リモ ー ト 管 理
81
[イベント] タブ (下図を参照) では、記録するイベントのタイプ、管理者またはその他ユーザに対するウイルス保護関連イベ
ントの通知方法、イベントログの保管場所など、アプリケーション関連イベントの処理に関するルールを定義します。
図 57 ポリシーの編集 - [イベント] タブ
ポリシーが作成された直後の [イベント] タブの値は、デフォルトのアプリケーション設定と一致しています。設定は、カスペル
スキー製品ごとに固有です。設定の詳細については、各アプリケーションのユーザマニュアルを参照してください。必要であ
れば、ポリシー設定を変更できます。
[イベント]タブの設定方法は、管理サーバのプロパティにある[イベント]タブの設定と同様です(「管理サーバの一般的な設定」、27
ページを参照)。
ポリシーのアクティベーション
アプリケーションのポリシーをアクティベートするには、次の操作を実行します。
1. コンソールツリーで目的のポリシーを選択します。
2. コンテキストメニューを開き、[プロパティ] コマンドを選択するか、タスクペインの [処理] セクションにある [ポリシーを編
集する] リンクを使用します。
3. [<ポリシー名> のプロパティ] アプリケーションポリシー設定ウィンドウの [全般] タブ (下図を参照) を選択します。
4. [詳細] リンクをクリックして詳細設定のウィンドウを開きます。[ポリシーステータス] セクションで、[アクティブポリシー] を
選択します。
ポリシーを無効にするには、[非アクティブポリシー] を選択します。
Page 82
参 照 ガ イ ド
82
ポリシーのステータスをすぐに変更するには、選択したポリシーのタスクペインで、[アクティブポリシー] および [非アクティブ
ポリシー] リンクを使用します。
図 58 ポリシーのプロパティウィンドウ
イベントに基づいたポリシーのアクティベーション
ウイルスアウトブレイクイベントが発生したときにポリシーを自動的にアクティベートするには
[ウイルスアウトブレイク] で指定されている管理サーバの設定で、ポリシーが対応するリストに含まれている必要があります
(「ウイルスアウトブレイクイベントが登録された場合のアプリケーションポリシーの変更」、303 ページを参照)。
イベントによってポリシーをアクティベートした場合に以前のポリシーに戻すには、手動で作業する必要があります。
モバイルユーザ用ポリシー
このポリシータイプは、Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 で使用できます。
クライアントコンピュータが企業ネットワークから切断されるときにポリシーが適用されるように設定するには、次の操作を実
行します。
1. コンソールツリーで目的のポリシーを選択し、コンテキストメニューを開いて [プロパティ] コマンドを選択します。
2. [<ポリシー名> のプロパティ] アプリケーションポリシー設定ウィンドウの [全般] タブ (下図を参照) を選択します。
Page 83
ア プリ ケ ー シ ョン の リモ ー ト 管 理
83
図 59 ポリシーのプロパティウィンドウ
3. [詳細] リンクをクリックして詳細設定のウィンドウ (下図を参照) を開きます。
図 60 追加のポリシー設定の指定
4. [ポリシーステータス] セクションで、[モバイルポリシー] を選択します。
Page 84
参 照 ガ イ ド
84
ポリシーの削除
ポリシーを削除するには
コンソールツリーの [ポリシー] フォルダで目的のポリシーを選択し、コンテキストメニューの [削除] コマンドまたはタスクペイ
ンの [ポリシーを削除する] リンクを使用します。
ポリシーのコピー
ポリシーをコピーするには、次の操作を実行します。
1. 結果ペインの [ポリシー] フォルダから目的のポリシーを選択し、コンテキストメニューの [コピー] コマンドを使用しま
す。
2. 目的のグループの [ポリシー] フォルダに移動し (または同じフォルダの中で)、コンテキストメニューの [貼り付け] コマ
ンドを使用します。
アクティブなポリシーは、コピーされると非アクティブになります。必要な場合は、このポリシーをアクティブにできます (「ポリシー
のアクティベーション」、81 ページを参照)。
すべての設定を含むポリシーがコピーされ、コピー先グループに属するコンピュータに適用されます。同じ名前のポリシーが
フォルダ内にすでに存在する場合は、名前の末尾に「(1)」が自動的に追加されます。
ネットワークエージェント用ポリシーの設定
ネットワークエージェント用のポリシーを作成するときには、[設定] ウィンドウ (下図を参照) で、次のパラメータを定義できま
す。
[イベントキューのサイズ] セクションにある [イベントキュー最大サイズを MB で指定] フィールドを使用して、イベント
ログでの使用を許可する最大ディスク容量を定義します。
Page 85
ア プリ ケ ー シ ョン の リモ ー ト 管 理
85
[アプリケーションアンインストール用パスワード] セクションで、[変更] ボタンをクリックしてパスワードを入力します。この
パスワードは、ネットワークエージェントのリモートアンインストールのタスクで指定する必要があります。
図 61 ネットワークエージェント用ポリシーの作成 - [設定] ウィンドウ
Page 86
参 照 ガ イ ド
86
[リポジトリ] ウィンドウでは、グループ内のコンピュータにインストールされているアプリケーションおよびリポジトリ内のオブ
ジェクトに関する情報を収集するシステムのオプションを指定します。アプリケーションレジストリ (「アプリケーションレジスト
リ」、267 ページを参照) のアプリケーション情報を反映させるには、[インストール済みアプリケーションの情報] チェックボッ
クスをオンにします。バージョン 6.0 MP3 のアプリケーションがリポジトリ内に置いたオブジェクトに関する情報を表示するに
は、[リポジトリ] フォルダの対応するフォルダで、[隔離オブジェクト] および [バックアップ済みオブジェクト] チェックボックス
をオンにします。
図 62 ネットワークエージェント用ポリシーの作成 - [リポジトリ] ウィンドウ
[ネットワーク] ウィンドウ (下図を参照) では、管理サーバへの接続の設定を指定できます。
[管理サーバに接続] フィールドで、次の項目を指定します。
[同期間隔を分単位で指定] フィールドで、クライアントコンピュータと管理サーバとのデータ同期を試みる間隔 (分単位)
を指定します。
接続を保護する (SSL プロトコルを使用する) 場合は、[SSL 接続を使用] チェックボックスをオンにする
送信される情報の量を削減することで管理サーバの負荷を減らし、ネットワークエージェントによるデータ送信の速度を
向上させるには、[ネットワークトラフィックを圧縮] チェックボックスをオンにする
この設定を有効にすると、クライアントコンピュータの CPU の負荷が増大する場合があります。
Page 87
ア プリ ケ ー シ ョン の リモ ー ト 管 理
87
[ネットワークエージェントのポート] フィールドで、管理サーバからクライアントコンピュータへの UDP ポートを使用した接続
を許可し、ポート番号を定義します。UDP ポート経由の接続を開くには、[UDP ポートを使用] チェックボックスをオンにして
[UDP ポート番号] フィールドにポート番号を入力します。デフォルトではポート 15000 が使用されますが、これは必要に応
じて変更できます。使用できるのは 10 進表記だけです。
図 63 ネットワークエージェント用ポリシーの作成 - [ネットワーク] ウィンドウ
ネットワークエージェント用のポリシーを編集するときには、[全般]、[イベント]、[設定]、[リポジトリ]、[ネットワーク] の各タブで
変更が可能です。
Page 88
参 照 ガ イ ド
88
[ネットワーク] タブ (下図を参照) では、ポリシー作成ウィザードで設定された値に加えて、[Microsoft Windows ファイア
ウォールにネットワークエージェントのポートを開ける] チェックボックスをオンにすることもできます。この操作で、Microsoft
Windows ファイアウォールの除外リストに、ネットワークエージェントをサポートするために必要な UDP ポートが追加され
ます。
図 64 ネットワークエージェント用ポリシーの編集 - [ネットワーク] タブ
管理サーバ用ポリシーの設定の指定
管理サーバ用のポリシーを作成する場合は、アプリケーション選択ウィンドウで [Kaspersky Administration Kit] を指定
します。次に [設定] ウィンドウ (下図を参照) を使用して、管理サーバの一般的な設定を指定できます。
[管理サーバ接続設定] フィールド
管理サーバへの接続に使用されるポート番号。デフォルトのポート番号は 14000 です。このポートがすでに使用中の
場合は変更できます。
SSL プロトコルを使用した、管理サーバへの安全な接続に使用するポート番号。デフォルトでは、ポート 13000 が使用され
ます。
Page 89
ア プリ ケ ー シ ョン の リモ ー ト 管 理
89
[データベースに記録するイベントの最大数] フィールドに、必要な値を指定します。デフォルト値は 400,000 レコードです。
図 65 管理サーバ用ポリシーの作成 - [設定] ウィンドウ
[ネットワークスキャン] ウィンドウ (下図を参照) では、Windows ネットワーク構造に関する情報を、管理サーバでどのよう
に更新するかを指定できます。
ネットワークの自動ポーリングを有効にするには、[Windows ネットワーク] セクションの [スキャンを許可する] チェック
ボックスをオンにします。
IP サブネットワークの自動ポーリングを有効にするには、[IP サブネットワーク] セクションの [スキャンを許可する]
チェックボックスをオンにします。管理サーバによるネットワークのポーリングは、[スキャン間隔 (分)] フィールドに指定
された間隔で行われます。デフォルトのポーリング間隔は 420 分です。
Page 90
参 照 ガ イ ド
90
Active Directory 構造を使用したネットワークの自動ポーリングを有効にするには、[Active Directory] セクションの
[スキャンを許可する] チェックボックスをオンにします。
図 66 管理サーバ用ポリシーの作成 - [ネットワークスキャン] ウィンドウ
ポリシー作成時に設定された値に加え、追加のポリシーパラメータも変更できます。
Page 91
ア プリ ケ ー シ ョン の リモ ー ト 管 理
91
[設定] タブ (下図を参照) の [コンピュータ可視性のタイムアウト (分)] フィールドを使用して、管理サーバとの接続が切断
された後もクライアントコンピュータがネットワークから認識される時間を指定します。デフォルトの期間は 60 分です。指定
期間が経過すると、管理サーバはクライアントコンピュータを非アクティブとみなします。
図 67 管理サーバ用ポリシーの作成 - [設定] タブ
[ネットワークスキャン] タブ (下図を参照) では、次の設定を定義できます。
Windows ネットワークのポーリング間隔
完全スキャン時間 (分) - ネットワーク内のコンピュータに関する完全な情報が、指定した頻度で更新されます。デ
フォルトのポーリング間隔は 60 分です。
簡易スキャン時間 (分) - ネットワークに接続されているコンピュータのリストレベルの情報が、指定した頻度で更新
されます。デフォルトのポーリング間隔は 15 分です。
IP サブネットのスキャン間隔。定義するには、[スキャン間隔 (分)] フィールドの矢印ボタンを使用して、必要な値を指定
します。デフォルトのポーリング間隔は 420 分です。
Page 92
参 照 ガ イ ド
92
Active Directory の構造に合わせたネットワークのポーリング間隔。定義するには、[スキャン間隔 (分)] フィールドの
矢印ボタンを使用して、必要な値を指定します。デフォルトのポーリング間隔は 60 分です。
図 68 管理サーバ用ポリシーの作成 - [ネットワークスキャン] タブ
[ウイルスアウトブレイク] タブでは、アンチウイルスアプリケーションのタイプごとに、ウイルスアウトブレイクイベントを発生さ
せるタイミングを指定します。このタブの設定は、管理サーバのプロパティウィンドウの対応するタブにある設定と同じです。
[Cisco NAC] タブでは、アンチウイルスによる保護の条件と、Cisco NAC のステータスとの対応付けを定義できます。この
タブの設定は、管理サーバのプロパティウィンドウの対応するタブにある設定と同じです。
Page 93
ア プリ ケ ー シ ョン の リモ ー ト 管 理
93
[サーバ階層] タブ (下図を参照) では、サーバ階層の設定の編集を許可または禁止できます。[スレーブサーバの階層設定
変更を許可する] チェックボックスがオフになっていると、スレーブ管理サーバの管理者はマスターサーバで指定されている
階層設定を編集できません。
図 69 管理サーバ用ポリシーの作成 - [サーバ階層] タブ
ポリシーのエクスポート
ポリシーをエクスポートするには、次の操作を実行します。
1. コンソールツリーで、目的のグループを選択します。
2. グループの [ポリシー] サブフォルダを選択します。
結果ペインに、このグループ用に作成されたすべてのポリシーのリストが表示されます。
3. 目的のポリシーを選択します。
4. コンテキストメニューを開き、[エクスポート] コマンドを選択するか、タスクペインの [ポリシーをファイルにエクスポートす
る] リンクを使用します。
5. 表示されたウィンドウで、エクスポート先ファイルの名前とパスを指定します。[保存] ボタンをクリックします。
Page 94
参 照 ガ イ ド
94
ポリシーのインポート
ポリシーをインポートするには、次の操作を実行します。
1. コンソールツリーで、目的のグループを選択します。
2. グループの [ポリシー] サブフォルダを選択します。
3. コンテキストメニューを開き、[すべてのタスク] - [インポート] の順に選択するか、[ポリシー] フォルダのタスクペインの
[ポリシーをファイルからインポートする] リンクを使用します。
4. 表示されたウィンドウで、目的のポリシーを含むソースファイルへのパスを指定します。[開く] ボタンをクリックします。
追加したポリシーがコンソールツリーに表示されます。
ポリシーの変換
Kaspersky Administration Kit を使用して、以前のバージョンのカスペルスキー製品のポリシーを最新のバージョンに変換
できます。この機能は、Administration Server 6.0 がインストールされているコンピュータに Administration Server 8.0 を
インストールする場合などに使用することをお勧めします。この処理はポリシーとタスク変換ウィザードを使用して行います。
アプリケーションのポリシーやタスクを変換するには、次の操作を実行します。
1. コンソールツリーで、ポリシーやタスクの変換対象の管理サーバを選択します。
2. コンテキストメニューで、[すべてのタスク] - [ポリシーとタスクの変換ウィザード] の順に選択します。ウィザードが起動さ
れるので、ウィザードの指示に従います。
3. [アプリケーション名] フィールド (下図を参照) で、アプリケーションバージョンを指定します。ポリシーやタスクはウィ
ザード完了後に、指定したアプリケーションバージョンで動作するように変換されます。
図 70 変換対象のアプリケーションの選択
Page 95
ア プリ ケ ー シ ョン の リモ ー ト 管 理
95
4. 次のウィザードウィンドウ (下図を参照) で、変換対象のポリシーの横にあるチェックボックスをオンにします。[次へ] ボ
タンをクリックすると、ポリシーの変換が実行されます。
図 71 変換対象のポリシーの選択
5. 次のウィザードウィンドウ (下図を参照) で、変換対象のタスクの横にあるチェックボックスをオンにします。[次へ] ボタン
をクリックすると、タスクの変換が実行されます。
図 72 変換対象のタスクの選択
以前のバージョンのポリシーやタスクの設定を使用する、新しいポリシーやタスクが作成されます。
Page 96
参 照 ガ イ ド
96
管理サーバのタスク
管理サーバでは、次の 3 つのタイプのタスクがサポートされます。
レポートの配信 (「レポート配信タスク」192ページを参照)
リポジトリへの更新のダウンロード (「リポジトリへの更新ダウンロードタスクの作成」、235ページを参照)
管理サーバデータのバックアップ (「データのバックアップ」、294ページを参照)
特定のコンピュータのタスク
Kaspersky Administration Kit では、さまざまな管理グループに含まれるコンピュータのグループに対してタスクを作成で
きます。次の主なタスクを実行できます。
アプリケーションのリモートインストール (詳細については、『導入ガイド』を参照してください)
ユーザへのメッセージ (「クライアントコンピュータのユーザに対するメッセージ送信」、158 ページを参照)
管理サーバの切り替え (「管理サーバ変更タスク」、145 ページを参照)
クライアントコンピュータの管理 (「クライアントコンピュータ管理タスク」、147 ページを参照)
更新の検証 (「ダウンロードした更新のテスト」、246 ページを参照)
インストールパッケージの配布 (詳細については、『導入ガイド』を参照してください)
スレーブ管理サーバへのアプリケーションのリモートインストール (詳細については、『導入ガイド』を参照してくださ
い)
アプリケーションのリモートアンインストール (詳細については、『導入ガイド』を参照してください)
タスク管理
管理グループ内のクライアントコンピュータにインストールされたアプリケーションの動作やコンピュータネットワークを管理す
るには、タスクを作成して実行する必要があります。タスクは、アプリケーションやライセンスのインストール、ファイルのスキャ
ン、定義データベースとモジュールの更新など、基本的な機能を実行します。タスクは、次のタイプに細分化されます。
グループタスク (「グループタスクの作成」、97ページを参照) - 管理グループ内のすべてのクライアントコンピュータで実
行されます。
Kaspersky Administration Kit タスク (「管理サーバタスクの作成」、108ページを参照) - 管理サーバで実行されます。
特定のコンピュータに対するタスク(「特定のコンピュータに対するタスクの作成」、109ページを参照) - 別のグループに
は結び付けられていない尐数のコンピュータで実行されます。
ローカルタスク(「ローカルタスクの作成」、110ページを参照) - 個々のクライアントコンピュータで作成され、実行されま
す。
作成されたタスクは、コンソールツリーの該当するフォルダに表示されます。名前の横には、タスクのステータスを示すアイコ
ンが表示されます (「コンピュータ、タスク、およびポリシーのステータス」、316 ページを参照)。
Page 97
ア プリ ケ ー シ ョン の リモ ー ト 管 理
97
グループタスクの作成
グループタスクを作成するには、次の操作を実行します。
1. コンソールツリーで、タスクを作成する対象のグループを選択します。
2. そのグループの [グループタスク] サブフォルダを選択します。
3. コンテキストメニューを開いて [新規作成] - [タスク] の順に選択するか、タスクペインの [新規タスクを作成する] リンク
を使用します。ウィザードが起動されるので、その指示に従います。
4. タスク名を指定します。指定した名前のタスクがグループ内にすでに存在する場合は、名前の末尾に「(1)」という接尾辞
が自動的に追加されます。
5. タスクを作成するアプリケーションを選択し、タスクのタイプを定義します (下図を参照)。
図 73 タスクの作成 - アプリケーションの選択とタスクタイプの定義
タスクを作成するアプリケーションを選択するには、示されたツリーの階層の最上位レベルにあるフォルダを選択します。
リストには、管理コンピュータにコンソールプラグインがインストールされているカスペルスキー製品がすべて含まれます。
タスクタイプを指定するには、選択したアプリケーションのいずれかの子フォルダを選択します。
Page 98
参 照 ガ イ ド
98
6. 選択したアプリケーションに基づいて、タスクを設定する必要があります (下図を参照)。一部の設定はデフォルト設定さ
れています。タスクの設定の詳細については、該当するアプリケーションのマニュアルを参照してください。
図 74 タスクの設定
7. タスク開始のスケジュールを作成します。[実行予定] ドロップダウンリストを使用してタスクの開始に必要なモードを選択
し、選択したモードに対応する各フィールドで、タスクスケジュールを設定します。
N 時間ごと
N 分ごと
N 日ごと
毎週
毎月
一回
手動 – 手動での開始。Kaspersky Administration Kit メインウィンドウから、コンテキストメニューの [開始] コマ
ンドまたはタスクペインの [タスクを実行する] リンクを使用します。
アプリケーションの更新後 – 定義データベースの更新が終了した後に開始します。
アプリケーション開始時
即時 - ウィザードの終了後すぐにタスクを開始します。
新しい更新がリポジトリにダウンロードされ次第 – 管理サーバによって更新がダウンロードされた後、自動的にタ
スクを開始します。
ウイルスアウトブレイク検知次第
ほかのタスクが完了次第
Page 99
ア プリ ケ ー シ ョン の リモ ー ト 管 理
99
これは、Kaspersky Administration Kit タスクで使用可能なすべてのスケジュールモードのリストです。リストのオプショ
ンの一部は、タスクタイプによっては選択できない場合があります。
Kaspersky Administration Kit から管理できるアプリケーションのタスクには、追加のスケジュールモードを指定できま
す。スケジュールオプションの詳細については、該当するユーザガイドを参照してください。
タスクの開始を [N 時間ごと] に設定 (下図を参照) した場合は、次の項目を指定します。
[... 時間ごと] フィールドにタスクを開始する頻度を指定し、[開始時間] フィールドに開始日時を指定します。
たとえば、[... 時間ごと] フィールドの値として「2」を入力し、[開始時間] フィールドに「August 3, 2008 3:00:00
PM」と指定した場合、タスクは 2008 年 8 月 3 日の午後 3 時を起点として 2 時間ごとに開始されます。
デフォルトの頻度は 6、デフォルトのタスク開始日時はコンピュータの現在のシステム日時に自動的に設定されま
す。
クライアントコンピュータが利用できない場合 (電源が入っていない、ネットワークに接続していないなど)、またはス
ケジュールされた時刻にアプリケーションが起動していない場合のタスク開始手順を指定します。
クライアントコンピュータで次にアプリケーションが開かれたときにタスクの開始が試みられるようにするには、[未実
行のタスクを実行する] チェックボックスをオンにします。[手動]、[一回]、および [即時] の場合は、コンピュータが
ネットワークに接続するとすぐにタスクが実行されます。
このチェックボックスがオフの場合 (デフォルト)、クライアントコンピュータではスケジュール設定されたタスクだけ開
始され、[手動]、[一回]、および [即時] に設定されているタスクはネットワーク上で認識されているホストだけで開始
されます。
クライアントコンピュータ上でタスクが開始される時刻を、さまざまな時間に指定します。このオプションは、タスクが
開始されたときに管理サーバが多数のクライアントコンピュータから同時に呼び出されることで生じる負荷を分散す
るために用意されています。
Page 100
参 照 ガ イ ド
100
[タスクを次の時間内にランダムに実行する (分)] チェックボックスをオンにして時間 (分単位) を指定すると、タス
ク開始後の一定期間内にクライアントコンピュータが管理サーバを同時ではなくランダムに呼び出します。デフォル
トでは、このチェックボックスはオフになっています。
図 75 N 時間ごとに実行するタスクのスケジュール
タスクの開始を [N 分ごと] に設定 (下図を参照) した場合は、次の項目を指定します。
[... 分ごと] フィールドにタスクを開始する頻度を指定し、[開始時間] フィールドに開始時刻を指定します。
たとえば、[... 分ごと] フィールドの値として「10」を入力し、[開始時間] フィールドに「August 3, 2008 3:00:00 PM」
と指定した場合、タスクは 2008 年 8 月 3 日の午後 3 時を起点として 10 分ごとに開始されます。
デフォルトの頻度は 30、デフォルトのタスク開始日時はコンピュータの現在のシステム日時に自動的に設定されま
す。
クライアントコンピュータが一時的に使用不可能な場合の対処については、上記の手順を参照してください。
Loading...