KASPERSKY Administration Kit 8.0 User Manual [ja]
Kaspersky Administration Kit 8.0
参照ガイド
製品バージョン:8.0, CRITICAL FIX 2
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
警告!この文書は Kaspersky Lab ZAO (以降、Kaspersky Lab) の財産です。この文書に対するすべての権利は、ロシア連邦
の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法により
民法上、行政上、または刑法上の責任を負うこととなります。
マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs) をご確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
この文書には、所有者である各社の登録商標およびサービスマークが含まれています。
改訂日:2011 年 4 月 22 日
© 1997-2011 Kaspersky Lab ZAO. All Rights Reserved.
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
3
目次
本書の目的 .................................................................................................................................................................... 8
本書の内容 ............................................................................................................................................................... 8
文書の表記 ............................................................................................................................................................... 9
製品情報の入手 ........................................................................................................................................................... 10
自分で調べる場合の情報入手先 ............................................................................................................................. 10
Web フォーラムの利用 ........................................................................................................................................... 11
ドキュメント開発グループへのフィードバック .............................................................................................................. 11
アプリケーションの起動 ................................................................................................................................................. 12
クイックスタートウィザード .............................................................................................................................................. 13
ステップ 1. ライセンスの追加 .................................................................................................................................. 13
ステップ 2. ネットワークの検索 ............................................................................................................................... 15
ステップ 3. 通知設定の指定 ................................................................................................................................... 16
ステップ 4. アンチウイルスによる保護の設定 .......................................................................................................... 16
ステップ 5. 更新のダウンロード .............................................................................................................................. 18
ステップ 6. ウィザードの完了 .................................................................................................................................. 19
管理サーバの管理 ........................................................................................................................................................ 20
管理サーバへの接続 ............................................................................................................................................... 20
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ........................................................................ 22
サーバからの切断 ................................................................................................................................................... 23
サーバの切り替え ................................................................................................................................................... 23
コンソールツリーへのサーバの追加 ......................................................................................................................... 24
サーバ使用権限の付与 ........................................................................................................................................... 25
コンソールツリーからのサーバの削除 ...................................................................................................................... 26
管理サーバ設定の表示と変更 ................................................................................................................................. 27
管理サーバの一般的な設定 ............................................................................................................................... 27
イベントプロセスの設定 ...................................................................................................................................... 35
ウイルスアウトブレイクイベントのパラメータ ......................................................................................................... 43
コンピュータの再配置に関する全般的ガイドライン ............................................................................................... 45
Cisco Network Admission Control (NAC) との統合の設定 ............................................................................... 48
トラフィックの制限 .............................................................................................................................................. 50
スレーブ管理サーバ ................................................................................................................................................ 51
スレーブサーバの追加 ....................................................................................................................................... 51
スレーブサーバからマスターサーバへの接続の設定 ........................................................................................... 52
スレーブ管理サーバの管理グループの表示........................................................................................................ 54
インターネット経由での管理サーバへの接続 ............................................................................................................ 54
管理グループの管理 ..................................................................................................................................................... 56
グループの追加、移動、削除 ................................................................................................................................... 56
管理グループの構造の作成 ..................................................................................................................................... 58
Windows ネットワークドメインおよびワークグループに基づいたグループ構造 ..................................................... 59
Active Directory に基づいたグループ構造 ......................................................................................................... 61
参 照 ガ イ ド
4
テキストファイルの内容に基づいたグループ構造 ................................................................................................ 63
グループに関する情報の表示 .................................................................................................................................. 65
グループ設定の表示と変更 ..................................................................................................................................... 66
全般設定 ........................................................................................................................................................... 66
グループ操作権限の付与................................................................................................................................... 68
コンピュータのステータスを決定する条件 ............................................................................................................ 69
クライアントコンピュータのアクティビティの監視 ................................................................................................... 71
クライアントコンピュータへのアプリケーションの自動インストール ......................................................................... 72
更新エージェントリストの作成 ............................................................................................................................. 73
アプリケーションのリモート管理 ...................................................................................................................................... 74
ポリシーの管理 ....................................................................................................................................................... 74
ポリシーの作成 .................................................................................................................................................. 74
継承されたポリシーの表示 (ネストされたグループの結果ペイン内) ..................................................................... 77
ポリシー設定の表示と指定 ................................................................................................................................. 77
ポリシーのアクティベーション .............................................................................................................................. 81
イベントに基づいたポリシーのアクティベーション ................................................................................................. 82
モバイルユーザ用ポリシー ................................................................................................................................. 82
ポリシーの削除 .................................................................................................................................................. 84
ポリシーのコピー ............................................................................................................................................... 84
ネットワークエージェント用ポリシーの設定 .......................................................................................................... 84
管理サーバ用ポリシーの設定の指定 .................................................................................................................. 88
ポリシーのエクスポート ...................................................................................................................................... 93
ポリシーのインポート .......................................................................................................................................... 94
ポリシーの変換 .................................................................................................................................................. 94
タスク管理 ............................................................................................................................................................... 96
管理サーバのタスク ........................................................................................................................................... 96
特定のコンピュータのタスク ................................................................................................................................ 96
グループタスクの作成 ........................................................................................................................................ 97
管理サーバタスクの作成 .................................................................................................................................. 108
特定のコンピュータに対するタスクの作成 ......................................................................................................... 109
ローカルタスクの作成 ...................................................................................................................................... 110
タスク設定の表示と変更 .................................................................................................................................. 112
継承されたグループタスクの表示 (ネストされたグループの結果ペイン内) ......................................................... 118
タスク実行前のクライアントコンピュータオペレーティングシステムの自動起動 .................................................... 118
タスク実行後のコンピュータの電源オフ ............................................................................................................. 119
タスク実行時間の制限 ..................................................................................................................................... 119
タスクのエクスポート ........................................................................................................................................ 119
タスクのインポート ........................................................................................................................................... 120
タスクの変換 ................................................................................................................................................... 120
手動によるタスクの開始と停止 ......................................................................................................................... 120
手動によるタスクの一時停止と再開 .................................................................................................................. 121
タスク実行の監視 ............................................................................................................................................ 122
管理サーバに保存されたタスク実行結果の表示 ............................................................................................... 123
グループタスクに対するイベントフィルタの設定 ................................................................................................. 124
目次
5
選択したコンピュータに対するイベントフィルタの設定 ........................................................................................ 126
フィルタの削除 ................................................................................................................................................. 128
ローカルのアプリケーション設定 ............................................................................................................................. 128
アプリケーション設定の表示 ............................................................................................................................. 128
ネットワークエージェントの設定......................................................................................................................... 131
クライアントコンピュータ ............................................................................................................................................... 133
グループへのコンピュータの追加 ........................................................................................................................... 133
クライアントコンピュータに関する情報の表示 .......................................................................................................... 134
クライアントシステム情報の表示 ............................................................................................................................ 138
管理サーバ変更タスク ........................................................................................................................................... 145
クライアントコンピュータ管理タスク ......................................................................................................................... 147
クライアントコンピュータの電源オン................................................................................................................... 148
クライアントコンピュータのシャットダウン ........................................................................................................... 151
クライアントコンピュータの再起動 ..................................................................................................................... 154
クライアントコンピュータのユーザに対するメッセージ送信 ........................................................................................ 158
管理サーバへのクライアントコンピュータの手動接続 - ユーティリティ klmover.exe ................................................ 161
クライアントと管理サーバ間の接続確認の頻度 ....................................................................................................... 162
クライアントコンピュータと管理サーバ間の接続の手動確認 - ユーティリティ klnagchk.exe ............................... 162
「接続の確認」操作によるクライアントコンピュータと管理サーバ間の接続の確認 ................................................ 163
クライアントコンピュータユーティリティのリモート診断 (klactgui) .............................................................................. 163
トレースの有効化と無効化、トレースファイルのダウンロード .............................................................................. 164
アプリケーション設定のダウンロード ................................................................................................................. 166
イベントログのダウンロード............................................................................................................................... 168
診断の開始と診断結果のダウンロード .............................................................................................................. 168
アプリケーションの起動と停止 .......................................................................................................................... 170
レポートと通知 ............................................................................................................................................................ 172
レポートテンプレートの作成 .................................................................................................................................... 172
統計情報の表示 .................................................................................................................................................... 175
統計ページの作成 ........................................................................................................................................... 176
統計ページのリストの変更 ............................................................................................................................... 178
情報パネルの作成 ........................................................................................................................................... 179
情報パネルのリストの変更 ............................................................................................................................... 183
レポートテンプレートの表示と編集 .......................................................................................................................... 184
レポートの生成と表示 ............................................................................................................................................ 190
レポート配信タスク ................................................................................................................................................ 192
管理サーバ階層レポート ........................................................................................................................................ 196
レポートに含まれるレコード数の制限 ...................................................................................................................... 197
通知制限 .............................................................................................................................................................. 198
通知...................................................................................................................................................................... 198
メール通知 ...................................................................................................................................................... 199
NET SEND の使用 ........................................................................................................................................ 201
実行可能ファイルを使用した通知 ..................................................................................................................... 202
参 照 ガ イ ド
6
イベントとコンピュータの抽出 ....................................................................................................................................... 205
イベントの抽出 ...................................................................................................................................................... 205
Kaspersky Administration Kit イベントログの表示 ........................................................................................... 205
イベント抽出条件の作成 .................................................................................................................................. 206
イベント抽出条件のカスタマイズ ....................................................................................................................... 207
イベントに関する情報のファイルへの保存 ......................................................................................................... 211
イベントの削除 ................................................................................................................................................. 212
コンピュータの抽出 ................................................................................................................................................ 212
コンピュータの抽出の表示 ................................................................................................................................ 213
コンピュータ抽出条件の作成 ............................................................................................................................ 215
コンピュータ抽出条件の設定 ............................................................................................................................ 215
未割り当てのコンピュータ ............................................................................................................................................ 223
ネットワークの検索 ................................................................................................................................................ 223
Windows ネットワークのポーリング設定の表示と変更 ...................................................................................... 224
Active Directory グループのプロパティの表示と変更 ....................................................................................... 226
IP サブネットワークのポーリング設定の表示と変更 .......................................................................................... 227
ドメイン設定の表示と変更 ...................................................................................................................................... 228
IP サブネットワークの作成 .................................................................................................................................... 230
IP サブネットワーク設定の表示と変更 ................................................................................................................... 231
Active Directory グループプロパティの表示と変更 ................................................................................................ 234
更新 ................................................................................................................................ ........................................... 235
リポジトリへの更新ダウンロードタスクの作成 .......................................................................................................... 235
更新元の追加 .................................................................................................................................................. 238
更新用サーバへの接続の設定 ......................................................................................................................... 240
更新リストの決定 ............................................................................................................................................. 242
その他の更新タスクの設定 .............................................................................................................................. 244
ダウンロードした更新のテスト ................................................................................................................................ 246
ダウンロードされた更新の表示 .............................................................................................................................. 249
更新の自動配布 .................................................................................................................................................... 250
クライアントコンピュータへの更新の自動配布.................................................................................................... 250
スレーブサーバへの更新の自動配布 ............................................................................................................... 250
アプリケーションモジュールの更新の自動インストール ...................................................................................... 250
更新エージェントリストの作成とエージェントの設定 ............................................................................................ 251
更新エージェントによる更新のダウンロードのタスク ........................................................................................... 253
ライセンスの管理 ........................................................................................................................................................ 256
インストールしたライセンスに関する情報の表示 ..................................................................................................... 256
ライセンスのインストール ....................................................................................................................................... 258
ライセンスインストールタスク作成ウィザードの実行 ................................................................................................. 259
ライセンスに関するレポートの作成と表示 ............................................................................................................... 259
アクティベーションコードを使用したキーの入手 ....................................................................................................... 260
ライセンスの自動配布 ........................................................................................................................................... 261
リポジトリ .................................................................................................................................................................... 262
インストールパッケージ .......................................................................................................................................... 262
目次
7
隔離フォルダ ......................................................................................................................................................... 262
隔離オブジェクトのプロパティの表示 ................................................................................................................. 263
隔離フォルダからのオブジェクト削除 ................................................................................................................. 264
クライアントコンピュータ上の隔離フォルダのスキャン ......................................................................................... 264
隔離フォルダからのオブジェクトの復元 ............................................................................................................. 264
隔離フォルダからディスクへのオブジェクトの保存 .............................................................................................. 264
バックアップフォルダ .............................................................................................................................................. 264
バックアップフォルダに配置されたオブジェクトのプロパティの表示 ..................................................................... 265
バックアップフォルダからのオブジェクトの削除 .................................................................................................. 266
バックアップフォルダからのオブジェクトの復元 .................................................................................................. 266
バックアップフォルダからディスクへのオブジェクトの保存 ................................................................................... 266
未処理ファイル ...................................................................................................................................................... 266
[未処理ファイル] フォルダのオブジェクトの感染駆除 ......................................................................................... 266
[未処理ファイル] フォルダからディスクへのオブジェクトの保存 .......................................................................... 267
[未処理ファイル] フォルダからのオブジェクトの削除 .......................................................................................... 267
アプリケーションレジストリ ...................................................................................................................................... 267
その他の機能 ............................................................................................................................................................. 272
システムレジストリデータを使用したアンチウイルスステータスの監視 ...................................................................... 272
モバイルユーザ ..................................................................................................................................................... 273
モバイルユーザのプロファイルの作成 ............................................................................................................... 274
ネットワークエージェント切り替えルールの作成 ................................................................................................. 277
ルールへの条件の追加 ................................................................................................................................... 278
検索...................................................................................................................................................................... 282
コンピュータの検知 .......................................................................................................................................... 283
管理グループの検索 ........................................................................................................................................ 290
スレーブ管理サーバの検索 .............................................................................................................................. 292
データのバックアップ ............................................................................................................................................. 294
データバックアップタスク ................................................................................................................................... 295
データバックアップおよび復元ユーティリティ - klbackup .................................................................................... 297
ウイルスアウトブレイクの追跡 ................................................................................................................................ 301
ウイルスアウトブレイク検知の有効化 ................................................................................................................ 301
ウイルスアウトブレイクイベントが登録された場合のアプリケーションポリシーの変更 ........................................... 303
Kaspersky Administration Kit の動作の自動化 (klakaut) ..................................................................................... 305
カスタムツール ...................................................................................................................................................... 305
インターフェイスの設定 .......................................................................................................................................... 306
参考情報 .................................................................................................................................................................... 307
コンテキストメニュー .............................................................................................................................................. 307
結果ペイン ............................................................................................................................................................ 309
コンピュータ、タスク、およびポリシーのステータス ................................................................................................... 316
用語解説 .................................................................................................................................................................... 317
KASPERSKY LAB ..................................................................................................................................................... 322
参 照 ガ イ ド
8
このセクションの内容
本書の内容 ................................................................................................................................ ........................................ 8
文書の表記 ................................................................................................................................ ........................................ 9
本書の目的
このマニュアルでは、Kaspersky Administration Kit の機能と、各機能の詳細をステップ形式で説明します。製品の基本概念と一
般的なスキームについては、『Kaspersky Administration Kit 管理者用ガイド』を参照してください。
本書の内容
本書は以下のセクションを含みます。
製品情報の入手: 製品の情報について、マニュアル以外の情報入手先を紹介しています。
アプリケーションの起動と終了 (12ページを参照): Kaspersky Administration Kit の起動方法について説明していま
す。
クイックスタートウィザード (13ページを参照): Kaspersky Administration Kitを使用して、アンチウイルスによる保護を
目的とした一元管理システムを構築する最小限の設定方法について説明しています。
管理サーバの管理 (20ページを参照): Kaspersky Administration Kitの管理サーバの操作について説明しています。
管理グループの管理 (56ページを参照): Kaspersky Administration Kitと管理グループの操作概要について説明して
います。
アプリケーションのリモート管理 (74ページを参照): Kaspersky Administration Kit を利用したアプリケーションのリ
モート管理方法について説明しています。
クライアントコンピュータ (133ページを参照): Kaspersky Administration Kit で管理しているクライアントコンピュータに
ついて説明しています。
レポートと通知 (172ページを参照): Kaspersky Administration Kit におけるレポートと通知の管理について説明して
います。
イベントおよびコンピュータの抽出条件 (205ページを参照): Kaspersky Administration Kit を利用したアンチウイルス
保護システムの監視について説明しています。
未割り当てコンピュータ (223ページを参照): 管理グループに含まれていないコンピュータに関する主な問題について
説明しています。
更新 (235ページを参照): Kaspersky Administration Kit 経由で定義データベースとプログラムモジュールの更新を行
う手順について説明しています。
ライセンスの管理 (256ページを参照): Kaspersky Administration Kit のサービスを使用したライセンスの一元管理に
ついて説明しています。
リポジトリ (262ページを参照): クライアントコンピュータの状態をモニターし管理するための各種オブジェクトの操作に
ついて説明しています。
本 書 の 目 的
9
表記例
説明
注意
注意事項は、左記のような枠で囲んで示しています。 コンピュータの安全性に影響
する操作に関連する、重要な情報が含まれます。
...を使用することをお勧めします。
注釈は、左記のような枠で囲んで示しています。 追加情報や参考情報が含まれま
す。
例:
..
例は、「例」という見出しの下に黄色の背景でセクション別に示しています。
更新とは .
重要な用語は太字で示しています。
ALT+F4 キー
キーボードのキーは、109/106 キーボードのキーで表記しています。キーボードの
種類によっては、キーの表面の文字(Ctrl など)が、文書のキーの文字と異なる場合
があります。複数のキーの組み合わせは、左記のように、「+」でつないで示していま
す。
[有効にする]
メニュー項目名、ウィンドウ名、ウィンドウ内のタブ名、項目名、ボタン名は、[ ]で囲
んで示しています。
タスクスケジュールを設定するには
手順の導入部分は太字で示しています。
help
コマンドラインのテキストは、特殊フォントで示しています。
<ユーザー名>
変数は < > で囲んで示しています。 変数の代わりに該当する値を記載している場合
は、< > を省略しています。
その他の機能 (272 ページを参照): コンピュータネットワーク内にインストールされているアプリケーションを一元管理
するための拡張機能について説明しています。
参考情報 (307 ページを参照): 管理コンソールオブジェクトのコンテキストメニュー項目、結果ペインオブジェクト、およ
びネットワークオブジェクトと管理グループに割り当てられているステータスの意味に関する参考情報について説明して
います。
用語解説: この文書で使われている用語について説明しています。
Kaspersky Lab (322 ページを参照): Kaspersky Lab の会社情報について説明しています。
文書の表記
この文書では、次の表に示す方法に従って表記しています。
表 1 文書の表記
参 照 ガ イ ド
10
このセクションの内容
自分で調べる場合の情報入手先 ....................................................................................................................................... 10
WEB フォーラムの利用 .................................................................................................................................................... 11
ドキュメント開発グループへのフィードバック ....................................................................................................................... 11
製品情報の入手
当社アンチウイルス製品の購入、インストール、使用についての情報は、さまざまな方法で入手できます。
製品に関する情報は、さまざまな形で提供されています。緊急性や重要性に応じて、情報の入手先をお選びください。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます。
カスペルスキーの Web サイト - 製品関連ページ
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
ヘルプ
マニュアル
カスペルスキーの Web サイト - 製品関連ページ
http://www.kaspersky.co.jp/administration_kit
このページには、製品の全般的な情報 (機能や特徴) が掲載されています。
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
http://support.kaspersky.co.jp/remote_adm
このページには、テクニカルサポートサービスのエキスパートによって作成された各種記事が掲載されています。
記事の内容は、製品の購入やインストール、使用に関する情報、ガイドライン、FAQ などです。 これらの記事は「ライセンス
キーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、
カスペルスキーのその他の製品に関する情報も含みます。 また、テクニカルサポートサービスに関する一般的なニュースが
掲載されることもあります。
ヘルプ
製品のインストールパッケージには、総合的なヘルプファイルが含まれています。
ヘルプを開くには、コンソールの [ヘルプ] メニューの [トピックの検索] を選択します。
特定のウィンドウについて知りたい場合は、コンテキストヘルプを使用できます。
コンテキストヘルプを開くには、対応するウィンドウで、[ヘルプ] ボタンをクリックするか [F1] キーを押します。
製 品 情 報 の 入 手
11
マニュアル
マニュアルは、必要なすべての情報を網羅する目的で作成されています。 付属のマニュアルの内容は次のとおりです。
『管理者用ガイド』 - Kaspersky Administration Kit の目的、基本的概念、機能、および全般的な操作方式について説
明します。
『導入ガイド』 - Kaspersky Administration Kit コンポーネントのインストール手順の説明のほか、シンプルな構成のコ
ンピュータネットワークにおける製品のリモートインストールについて説明します。
『スタートガイド』 - セキュリティ管理者がすぐに Kaspersky Administration Kit の操作を開始し、カスペルスキーのア
ンチウイルス製品を管理対象ネットワークに導入できるように、手順を追って解説します。
『参照ガイド』 - Kaspersky Administration Kit の目的を示し、搭載された機能について詳しく説明します。
これらマニュアルは PDF 形式であり、Kaspersky Administration Kit のインストールパッケージに含まれています。
マニュアルは、カスペルスキーの Web サイトの該当ページからダウンロードできます。
Kaspersky Administration Kit の API に関する情報は、klakaut.chm ファイルを参照してください。このファイルは、アプリ
ケーションのインストールフォルダに保存されています。
WEB フォーラムの利用
特に緊急の対応が必要ではない場合は、カスペルスキーの Web フォーラム (http://forum.kasperskyclub.com、
http://forum.kaspersky.com) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、
さまざまなトピックで意見交換しています。
フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。
ドキュメント開発グループへのフィードバック
ドキュメントに関する質問がある場合、またはフィードバックをお送りいただける場合は、ドキュメント開発グループにご連絡くださ
い。
ヘルプウィンドウ右側上部で、[フィードバックの送信]をクリックすると、お使いのコンピュータで既定のメールプログラムが起動し
ます。表示されたウィンドウには、ユーザードキュメント開発グループのメールアドレス(docfeedback@kaspersky.co.jp)と件名
(「Kaspersky Administration Kit ヘルプに関するフィードバック」)が自動的に記入されます。フィードバックを書き込み、件名を変
更せずにメールを送信します。
参 照 ガ イ ド
12
アプリケーションの起動
アプリケーションを起動するには
[スタート] - [プログラム] - [Kaspersky Administration Kit] - [Kaspersky Administration Kit] の順に選択します。この
プログラムグループは、「管理コンソール」のインストール時に管理コンピュータにだけ作成されます。
ク イッ ク スタ ート ウ ィザ ー ド
13
このセクションの内容
ステップ 1. ライセンスの追加 ........................................................................................................................................... 13
ステップ 2. ネットワークの検索 ......................................................................................................................................... 15
ステップ 3. 通知設定の指定 ............................................................................................................................................. 16
ステップ 4. アンチウイルスによる保護の設定 .................................................................................................................... 16
ステップ 5. 更新のダウンロード ........................................................................................................................................ 18
ステップ 6. ウィザードの完了 ............................................................................................................................................ 19
クイックスタートウィザード
このウィザードを使用すると、アンチウイルスによる保護の一元管理システムを構築するために必要な、最小限のパラメータ
のセットを設定できます。
このウィザードは、インストール後に管理サーバへの接続が初めて確立されたときに開かれます。
ステップ 1. ライセンスの追加
この段階では、Kaspersky Administration Kit を使用して、管理者によって管理されるアプリケーションのライセンスの追加
方法 (下図を参照) を選択する必要があります。
ライセンスの追加方法を選択します。
図 1 ライセンスの追加方法の選択
参 照 ガ イ ド
14
アクティベーションコードを入力する – アプリケーションの製品版の購入時に取得したコードを指定するように求められ
ます (下図を参照)。
図 2 アクティベーションコードの入力
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェックボックスをオンにし
ます。
キーファイルから読み込む – キーファイルを指定するように求められます (下図を参照)。
図 3 キーファイルの選択
ク イッ ク スタ ート ウ ィザ ー ド
15
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェックボックスをオンにし
ます
キーファイルを後で追加 - ライセンスは後でライセンスインストールタスクを使用してインストールできます (「ライセンス
のインストール」、258 ページを参照)
ステップ 2. ネットワークの検索
この段階で、コンピュータネットワークがポーリングされ、ネットワーク内にあるコンピュータが識別されます (下図を参照)。こ
のスキャンの結果に基づいて、サービスグループの [未割り当てコンピュータ] が、[ドメイン]、[Active Directory]、および
[IP サブネットワーク] というサブフォルダとともに形成されます。入手した情報は、管理グループの自動作成に使用されま
す。
図 4 [クイックスタートウィザード] ウィンドウ - ネットワークの検索
コンピ ュ ー タ ネ ッ ト ワ ー ク の 構 造 を 表示するには、 [検 索 さ れ た コ ン ピ ュ ー タ の 表 示 ] リンク を使用 し ま す 。[Kaspersky
Administration Kit ツアーの表示] リンクをクリックすると、Kaspersky Administration Kit に備わる主な機能の説明が表
示されます。
参 照 ガ イ ド
16
ステップ 3. 通知設定の指定
次の段階では、カスペルスキー製品によって生成されるメール通知の配信設定を指定する必要があります。
図 5 通知の配信設定
SMTP サーバで認証を使用する場合は、[ESMTP 認証を使用する] チェックボックスをオンにして、[ユーザ名]、[パスワー
ド]、[確認用パスワード] の各フィールドに入力します。これらの設定は、アプリケーションポリシーのデフォルト設定として使
用されます。
指定した設定が正しいかどうか確認するには、[テスト] ボタンをクリックします。テスト通知の送信ウィンドウが開きます。エ
ラーが発生した場合は、詳しいエラー情報が表示されます。
ステップ 4. アンチウイルスによる保護の設定
この段階では、アンチウイルスシステムを設定する必要があります (下図を参照)。
クイックスタートウィザードでは、Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 を使用する管理グループ内のク
ライアントコンピュータにアンチウイルスシステムを作成します。このとき、管理サーバによって Kaspersky Anti-Virus for
Windows Workstation 6.0 MP4 の最上位階層のポリシーが作成され、最小限のタスクセットと、更新のダウンロードおよび
データバックアップのタスクが定義されます。
ウィザードによって作成されたオブジェクトはコンソールツリーに表示されます。
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のポリシー –
[管理対象コンピュータ] グループの [ポリシー] フォルダ内に、[保護ポリシー:Windows Workstation] および [保護
ポリシー:Windows Server] という名前で作成され、デフォルトの設定が適用される。
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用の定義デー
タベース更新タスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[更新:Windows Server]
および [更新:Windows Workstation] という名前で作成され、デフォルトの設定が適用される。
ク イッ ク スタ ート ウ ィザ ー ド
17
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のオンデマン
ドスキャンタスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[ウイルススキャン:Windows
Workstation] および [ウイルススキャン:Windows Server] という名前で作成され、デフォルトの設定が適用される。
リポジトリへの更新のダウンロード – [Kaspersky Administration Kit タスク] フォルダ内に、[リポジトリへの更新の
ダウンロード] という名前で作成され、デフォルトの設定が適用される。
管理サーバのデータバックアップタスク – [Kaspersky Administration Kit タスク] フォルダ内に、[管理サーバデータ
のバックアップ] という名前で作成され、デフォルトの設定が適用される。
[管理対象コンピュータ] フォルダに Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 用のポリシーがすでに存在する
場合、このアプリケーション用のポリシーは作成されません。[管理対象コンピュータ] セクションに、同じ名前のグループタスクや
[リポジトリへの更新のダウンロード] タスクがすでに存在する場合、これらのタスクは作成されません。
図 6 アンチウイルスによる保護の設定
ウィザードウィンドウに、タスクとポリシーの作成プロセスが表示されます。エラーが発生した場合は、エラーメッセージが画面
に表示されます。
参 照 ガ イ ド
18
ステップ 5. 更新のダウンロード
このステップの間、管理サーバによるリポジトリに更新をダウンロードするタスクが実行されます。ダウンロードするファイルの
リストを定義し、これらをダウンロードします (下図を参照)。
図 7 更新の取得の設定
更新の取得タスクが完了するのを待つ必要はありません。更新のダウンロードは [リポジトリへの更新のダウンロード] タスクを使
用して続行されます (「更新リストの決定」、242 ページを参照)。
ク イッ ク スタ ート ウ ィザ ー ド
19
ステップ 6. ウィザードの完了
クイックスタートウィザードが完了すると、アンチウイルスの導入を開始できます。このウィザードを使用して、ネットワークエー
ジェントをインストールできます。クイックスタートウィザードの完了後すぐにアプリケーションをインストールしない場合は、[製
品の導入を開始する] チェックボックスをオフにします (下図を参照)。
図 8 クイックスタートウィザードの完了
リモートインストールウィザードの操作方法の詳しい説明については、『導入ガイド』を参照してください
参 照 ガ イ ド
20
このセクションの内容
管理サーバへの接続 ........................................................................................................................................................ 20
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ................................................................................. 22
サーバからの切断 ............................................................................................................................................................. 23
サーバの切り替え ............................................................................................................................................................. 23
コンソールツリーへのサーバの追加 ................................................................................................................................... 24
サーバ使用権限の付与 ..................................................................................................................................................... 25
コンソールツリーからのサーバの削除 ................................................................................................................................ 26
管理サーバ設定の表示と変更 ........................................................................................................................................... 27
スレーブ管理サーバ .......................................................................................................................................................... 51
インターネット経由での管理サーバへの接続 ...................................................................................................................... 54
管理サーバの管理
管理サーバは、「管理サーバ」コンポーネントがインストールされるコンピュータです。企業ネットワークには、これらの管理
サーバが数台含まれる場合があります。管理サーバでは、次の操作がサポートされています。
接続と切断
コンソールツリーへの追加と削除
管理サーバの切り替え
管理サーバ階層の構築
レポートの配信タスク、更新タスク、およびバックアップタスクの作成と設定
管理サーバへの接続
管理サーバに接続するには
コンソールツリーで、目的の管理サーバに対応するフォルダを選択します。
管理コンソールが管理サーバへの接続を試みます。ネットワーク上に管理サーバが複数ある場合、コンソールは前回の
Kaspersky Administration Kit セッションで最後に接続したサーバに接続します。インストール後初めてアプリケーションが
起動されたときには、同じコンピュータで管理サーバと管理コンソールが実行されているとみなされます。したがって、管理コ
ンソールは、このコンピュータで管理サーバの検知を試みます。
サーバが見つからない場合は、[接続設定] ウィンドウで、サーバアドレスを手動で指定するよう指示されます (下図を参照)。
[サーバアドレス] フィールドに、必要なサーバアドレスを入力します。IP アドレスまたは Windows ネットワークでのコン
ピュータ名を入力できます。
管 理 サ ー バの 管 理
21
デフォルトとは異なるポート経由で管理サーバに接続するには、[サーバアドレス] フィールドに「<サーバ名>:<ポート>」と入
力します。
図 9 管理サーバへの接続
次の詳細接続設定の表示と非表示を切り替えるには、[オプション] ボタンをクリックします。
SSL 接続を使用する - 管理サーバと管理コンソールの間のデータ送信を Secure Sockets Layer (SSL) プロトコル
経由で行う場合は、このチェックボックスをオンにします。SSL 経由で通信しない場合は、オフにします。ただし、オフに
すると、変更や傍受に対するデータ送信の安全性が低下します。
データを圧縮する - 送信される情報の量を削減することで管理サーバの負荷を減らし、管理コンソールとサーバ間の
データ送信の速度を向上させるには、このチェックボックスをオンにします。
この設定を有効にすると、管理コンソールの置かれているコンピュータの CPU の負荷が増大します。
プロクシサーバを使用する - プロクシサーバ経由で管理サーバに接続する場合は、このチェックボックスをオンにします
(図 9 参照)。[アドレス] フィールドに、プロクシサーバに接続するためのアドレスを入力します。このプロクシサーバへ
のアクセスにユーザ認証が必要な場合は、[ユーザ名] フィールドと [パスワード] フィールドに情報を入力します。
接続設定が確認されると、管理コンソールでは、管理サーバに接続するためのユーザ権限が検証されます。SSL が有効に
なっている安全な接続の場合、ユーザ権限を検証する前に管理サーバの認証が行われます。
サーバに初めて接続するときに、そのセッションのサーバ証明書がローカルコピーと異なっていると、サーバに接続して新規
証明書を受け取るように要求されます (下図を参照)。次のいずれかを選択します。
サーバに接続して証明書をダウンロードする - 管理サーバに接続して新規証明書を受け取る場合にこのオプションを
オンにします。
証明書ファイルの場所を指定する – サーバ証明書を手動で指定します。この場合、[参照] ボタンを使用して証明書
ファイルを選択します。証明書ファイルには、拡張子 .cer が付いており、アプリケーションのインストール時に指定した
Kaspersky Administration Kit プログラムフォルダの [Cert] サブフォルダにあります。ユーザが指定した証明書を使
用して、サーバの再認証が試みられます。
参 照 ガ イ ド
22
証明書ファイルは、共有フォルダやフロッピーディスクにコピーできます。このファイルのコピーを使用して、サーバへの
アクセス設定を指定できます。
図 10 管理サーバへの接続要求
ユーザ権限は Windows のユーザ認証手順によって検証されます。ユーザが管理サーバへのアクセスを許可されていない
場合、つまりユーザが Kaspersky Administration Kit のオペレータ (KLOperators) または管理者 (KLAdmins) でない
場合 、 管 理 サ ー バ に ア ク セ ス す る ために登録するよう求められます (下 図 を 参照 )。 対 応 す るフ ォ ームで、Kaspersky
Administration Kit のオペレータ権限または管理者権限を持っているユーザアカウント (名前とパスワード) を指定します。
図 11 管理サーバにアクセスするためのユーザ登録
管理サーバへの接続が正常に確立されると、そのサーバのフォルダ構造と設定がコンソールツリーに表示されます。
管 理 サ ー バ サ ー ビ ス ア カ ウ ン ト を 選 択 す る ユ ー テ ィ リ テ ィ
(KLSRVSWCH)
このユーティリティを使用して、コンピュータで管理サーバサービスを起動するアカウントを指定できます (下図を参照)。ユー
ティリティを起動し、次の 2 つのオプションのいずれかを選択します。
ローカルシステムアカウント – 管理サーバはローカルシステムアカウントとその資格情報を使用して起動します。
Kaspersky Administration Kit が正しく動作するには、管理サーバを起動するアカウントが、管理サーバデータベース
を使用するための管理者権限を持つことが必要です。
管 理 サ ー バの 管 理
23
指定したアカウント - 管理サーバはドメインに含まれるアカウントを使用して起動します。管理サーバのすべての動作で、
このアカウントの資格情報を使用します。[今すぐ検索] ボタンを使用して、使用するアカウントを持つユーザを選択し、パ
スワードを入力します。
管理サーバの起動のアカウントとしてドメインユーザアカウントを選択した場合、このユーザを定義し、そのアカウントの
パスワードを指定するように求められます。
図 12 アカウントの選択
Windows 認証モードで SQL サーバを使用している場合は、ユーザアカウントにデータベースへのアクセス許可がある必
要があります。ユーザアカウントは Kaspersky Anti-Virus データベースの所有者である必要があります。デフォルトでは、
dbo スキームを使用する必要があります。
サーバからの切断
管理サーバから接続するには、次の操作を実行します。
1. コンソールツリーで、切断する必要のある [管理サーバ <コンピュータ名>] フォルダを選択します。
2. コンテキストメニューを開きます。
3. [管理サーバから切断] コマンドを選択します。
サーバの切り替え
コンソールツリーに複数の管理サーバが追加された場合、それらのサーバを操作するために、サーバの切り替えが可能で
す。
参 照 ガ イ ド
24
別の管理サーバに切り替えるには
1. コンソールツリーで、切り替え先サーバの名前の下にあるフォルダを選択します。
2. コンテキストメニューを開き、[管理サーバに接続] コマンドを選択します。
表示される [接続設定] ウィンドウで、管理しようとしているサーバの名前を入力し、必要なサーバへの接続設定を入力
します (「管理サーバへの接続」、20 ページを参照)。
Kaspersky Administration Kit のオペレータ権限または管理者権限がないと、管理サーバへのアクセスは拒否されま
す。
図 13 管理サーバへの接続
3. [OK] ボタンをクリックしてサーバの切り替えを完了します。
サーバへの接続が正常に確立されると、対応するフォルダの内容が更新されます。
コンソールツリーへのサーバの追加
新規管理サーバをコンソールツリーに追加するには、次の操作を実行します。
1. Kaspersky Administration Kit プログラムのメインウィンドウで、コンソールツリーの [Kaspersky Administration
Kit] フォルダを選択します。
2. コンテキストメニューを開き、[新規作成] - [管理サーバ] の順に選択します。
コンソールツリー内に、[管理サーバ <コンピュータ名> (接続されていません)] という名前の新しいフォルダが作成され
ます。このフォルダを使用して、ネットワークにインストールされているその他の管理サーバに接続します。
管 理 サ ー バの 管 理
25
サーバ使用権限の付与
管理サーバを操作する権限を付与するには、次の操作を実行します。
1. Kaspersky Administration Kit アプリケーションのメインウィンドウで、目的の管理サーバに対応するフォルダをコンソー
ルツリーから選択し、コンテキストメニューを開いて [プロパティ] コマンドを選択します。
2. 表示される [管理サーバ <コンピュータ名> のプロパティ] ウィンドウ (下図を参照) で、[セキュリティ] タブに切り替え
ます。
図 14 管理サーバへのアクセス権の付与
このタブの表示/非表示は、ユーザインターフェイスの設定によって決まります。表示するには、[表示] - [インターフェイス設定] メ
ニューに移動し、[セキュリティ設定タブを表示する] オプションを有効にします。
タブの上部には、管理コンソールが置かれているコンピュータに登録されているユーザのリストが表示されます。下部には、
割り当て可能な権限のリストが表示されます。
フルコントロール – すべての権限が含まれる (下記を参照)
読み取り – Kaspersky Administration Kit オブジェクトのプロパティの表示。操作の実行や新規オブジェクトの作成、既
存オブジェクトの変更は不可。
書き込み – Kaspersky Administration Kit オブジェクトのプロパティの変更。新規オブジェクトの作成が可能。オブジェ
クトの実行権限はなし。
実行 – Kaspersky Administration Kit オブジェクトの実行。新規オブジェクトの作成や既存オブジェクトの変更は不可。
参 照 ガ イ ド
26
アクセス権限の変更: ユーザおよびユーザグループに、Kaspersky Administration Kit の機能へのアクセス権を与え
る。
イベントログ設定の編集
通知設定の編集
カスペルスキー製品のリモートインストール
外部アプリケーションのリモートインストール: インストールパッケージの準備とクライアントコンピュータへのサードパー
ティ製アプリケーションのリモートインストール。
管理サーバの階層設定の編集
ネットワーク一覧の内容の保存 – [バックアップ] フォルダ、[隔離] フォルダのファイル、および駆除が延期されたファイ
ルを、クライアントコンピュータから、管理コンソールがインストールされているコンピュータにコピーする
トンネルの作成 – 管理コンソールがインストールされたコンピュータとクライアントコンピュータとの間にトンネリング接続
を作成する。
管理サーバに接続するには、読み取り権限が必要です。
特定の権限を割り当てるには、次の操作を実行します。
1. ユーザのグループを選択します。
2. [許可] 列で、そのグループのメンバに提供する権限の横にあるチェックボックスをオンにします。[フルコントロール]
チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります。
3. [拒否] 列で、そのグループのメンバに提供してはならない権限の横にあるチェックボックスをオンにします。 [フルコント
ロール] チェックボックスをオンにすると、すべてのチェックボックスが自動的にオンになります。
[追加] ボタンをクリックして、新規グループまたは新規ユーザを追加できます。ドメインまたはコンピュータに登録されて
いるユーザまたはユーザグループしか追加できません。
ユーザまたはグループを削除するには、対応するオブジェクトをリストで選択し、[削除] ボタンをクリックします。
Kaspersky Administration Kit 管理者のグループ (KLAdmins) は削除できません。
4. 設定を承認するには、[適用] または [OK] ボタンをクリックします。
コンソールツリーからのサーバの削除
コンソールツリーから管理サーバを削除するには、次の操作を実行します。
1. コンソールツリーで、目的の管理サーバに対応するフォルダを選択します。
2. コンテキストメニューを開きます。
3. [削除] コマンドを選択します。
管 理 サ ー バの 管 理
27
管理サーバ設定の表示と変更
管理サーバのタスクペインにあるリンクを使用すると、次のサーバ機能にすぐにアクセスできます。
アンチウイルスのインストール
管理グループの編成
更新設定、保護の設定、およびスキャン設定の指定
通知の統計情報と設定の表示
管理サーバのパラメータの表示と、必要であれば変更を行うために、管理サーバのプロパティウィンドウを使用することがで
きます。
サーバのプロパティウィンドウを開くには、次の操作を実行します。
1. コンソールツリーで、目的のサーバを選択します。
2. コンテキストメニューを開き、[プロパティ] コマンドを選択します。
表示されるウィンドウには一連のタブがあり、これらのタブでは次の設定の表示と指定が可能です。
管理サーバへの接続 (「管理サーバへの接続」、20 ページを参照)
管理サーバへのアクセス権限の付与 (「サーバ使用権限の付与」、25 ページを参照)
サーバの階層
通知の配信 (「ポリシー設定の表示と指定」、77 ページを参照)
イベントの登録 (「ポリシー設定の表示と指定」、77 ページを参照)
コンピュータの再配置 (「コンピュータの再配置に関する全般的ガイドライン」、45 ページを参照)
IP 範囲および IP サブネットワークのトラフィック制限 (「トラフィックの制限」、50 ページを参照)
ウイルスアウトブレイクイベントの設定 (「ウイルスアウトブレイクの追跡」、301 ページを参照)
Cisco Network Admission Control (NAC) との統合の設定 (「Cisco Network Admission Control (NAC) との統
合の設定」、48ページを参照)。
管理サーバの一般的な設定
[全般] タブ、[設定] タブ、[セキュリティ] タブで、管理サーバの一般的な設定ができます。
[全般] タブ (下図を参照) には、次の情報が表示されます。
コンポーネント (管理サーバ) の名前と、このコンポーネントがインストールされているコンピュータの、Windows ネット
ワーク内での名前
参 照 ガ イ ド
28
インストールされているアプリケーションのバージョン番号
図 15 管理サーバプロパティの表示 - [全般] タブ
[詳細設定] リンクをクリックすると、次の情報を含むウィンドウが表示されます。
アプリケーション導入ファイルおよび管理サーバにダウンロードされた更新の保管に使用されている共有フォルダ
のパス。共有フォルダの場所は、[変更] ボタンをクリックして変更できます(下図を参照)。
管 理 サ ー バの 管 理
29
管理サーバに関する全般的な統計情報を表示するウィンドウを開く場合に使用するハイパーリンク [管理サーバ運
用統計]。
図 16 管理サーバプロパティの表示 - [詳細設定] ウィンドウ
プラグインのプロパティを表示する場合は、[管理サーバ向けプラグインについて] リンクをクリックします (下図を参
照)。このウィンドウには次の情報が表示されます。
プラグインの名前と、プラグインへの絶対パス
ファイルのバージョン
製造元 (Kaspersky Lab) に関する情報と著作権情報
参 照 ガ イ ド
30
管理プラグインファイルの作成日時
図 17 アプリケーションプラグインのプロパティウィンドウ
[アプリケーション向けインストール済みプラグインについて] リンクをクリックすると、管理サーバにインストールされ
ているプラグインのリストを含むウィンドウが表示されます (下図を参照)。プラグインごとに、アプリケーション名とプ
ラグインバージョンが示されます。このウィンドウで [プラグインについて] ボタンをクリックすると、選択したアプリ
ケーション管理プラグインに関する詳細情報を表示できます (下図を参照)。
図 18 管理サーバにインストールされているアプリケーション管理プラグインのリスト
Loading...