KASPERSKY Endpoint Security Smartphone 8.0 User Manual [ja]

Download

Page 1

Kaspersky Endpoint Security 8 for Smartphone

導入ガイド

製品バージョン：8.0 Maintenance Pack 1 Critical Fix 2

Page 2

Kaspersky Lab の製品をお使いの皆さまへ

このたびは当社製品をお選びいただき、ありがとうございます。このマニュアルがお客様の業務の一助となること、またお客様の疑問にお答えできる内容であることを願っております。

警告！この文書は Kaspersky Lab ZAO（以降、「Kaspersky Lab」）の財産です。この文書に対するすべての権利は、ロシア連邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法により民法上、行政上、または刑法上の責任を負うこととなります。

マニュアルの複製または配布は、いかなる形であれ（翻訳されたものも含む）、Kaspersky Lab の書面による同意がないかぎり認められておりません。

このマニュアルおよびマニュアルに含まれる画像は、非商用（個人使用）の目的で提供されています。 Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。最新版については、Kaspersky Lab の Web サイト

（http://www.kaspersky.co.jp/docs）を確認ください。

このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そうした資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。

改訂日：2012 年 5 月 15 日

http://www.kaspersky.co.jp

http://support.kaspersky.co.jp

Page 3

このマニュアルについて ................................................................................................................................................... 5

このマニュアルの内容 ................................................................................................................................................ 5

表記規則 ................................................................................................................................................................... 5

情報源 ............................................................................................................................................................................ 7

自分で調べる場合の情報入手先 ................................................................................................................................ 7

Web フォーラムの利用 .............................................................................................................................................. 8

ドキュメント開発グループへの問い合わせ ................................................................................................................... 8

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ..................................................................................... 9

新機能 ..................................................................................................................................................................... 10

配布キット ................................ ................................................................ ................................................................ 10

ハードウェアおよびソフトウェアの要件 ....................................................................................................................... 11

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE のコンポーネントの概要 .............................................. 12

ファイルアンチウイルス ............................................................................................................................................. 12

保護 ................................................................................................................................................................... 12

オンデマンドスキャン........................................................................................................................................... 13

更新 ................................................................................................................................................................... 13

盗難対策 ................................................................................................................................................................. 13

端末ロック .......................................................................................................................................................... 14

データ消去 ......................................................................................................................................................... 14

SIM 監視........................................................................................................................................................... 14

GPS 追跡 ......................................................................................................................................................... 14

プライバシー保護 ..................................................................................................................................................... 14

アンチスパム ............................................................................................................................................................ 15

ライセンスの管理 ........................................................................................................................................................... 16

ライセンス契約の概要 .............................................................................................................................................. 16

Kaspersky Endpoint Security 8 for Smartphone のライセンスの概要 ...................................................................... 16

Kaspersky Endpoint Security 8 for Smartphone のキーファイルの概要 .................................................................. 17

製品のアクティベーション .......................................................................................................................................... 18

KASPERSKY SECURITY CENTER を使用した製品の導入 ......................................................................................... 19

Kaspersky Security Center を使用して製品を管理するためのフレームワーク .......................................................... 19

Kaspersky Security Center を使用した導入方式 ..................................................................................................... 20

ワークステーションを使用した製品の導入 ............................................................................................................ 20

メール送信を使用した製品の導入方式 ................................................................................................................ 21

Kaspersky Security Center を使用した製品導入の準備 .......................................................................................... 21

管理サーバーのインストール............................................................................................................................... 22

管理サーバーのコンポーネントの更新 ................................................................................................................. 22

管理サーバー設定の指定 ................................................................................................................................... 23

Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインのインストール ....................................... 23

FTP/HTTP サーバーへの製品配布パッケージの配置 ......................................................................................... 24

ワークステーションを使用した製品のインストール ................................................................ ...................................... 24

インストールパッケージの作成 ............................................................................................................................ 24

インストールパッケージ設定の指定 ..................................................................................................................... 26

導入タスクの作成 ............................................................................................................................................... 27

ワークステーションを使用した製品配布パッケージのモバイル端末への配信 ......................................................... 34

ワークステーションを使用したモバイル端末への製品のインストール ..................................................................... 34

メール送信を使用した製品のインストール ................................................................................................................. 35

Page 4

導入ガイド

製品配布パッケージを添付したメッセージの作成 ................................................................................................. 35

メッセージ受信後のモバイル端末への製品のインストール .................................................................................... 36

Kaspersky Security Center を使用したライセンスのインストール .............................................................................. 36

ポリシーの使用 ........................................................................................................................................................ 37

ポリシーの作成 .................................................................................................................................................. 37

ポリシー設定の指定 ........................................................................................................................................... 46

ポリシーの適用 .................................................................................................................................................. 47

管理対象コンピューターグループへの端末の割り当て ............................................................................................... 47

手動によるグループへの端末の割り当て ............................................................................................................. 47

グループへの端末の自動割り当てに関する設定 .................................................................................................. 48

ローカル製品の設定の指定 ...................................................................................................................................... 51

Kaspersky Endpoint Security 8 for Smartphone の設定 ......................................................................................... 52

オンデマンドスキャンの設定 ................................................................................................................................ 52

保護の設定 ........................................................................................................................................................ 54

更新の設定 ........................................................................................................................................................ 55

盗難対策の設定 ................................................................................................................................................. 56

端末と管理サーバーの同期の設定 ..................................................................................................................... 61

アンチスパムおよびプライバシー保護の設定 ....................................................................................................... 61

製品のアンインストール ............................................................................................................................................ 62

テクニカルサポートサービスへの連絡方法 ...................................................................................................................... 63

用語解説 ....................................................................................................................................................................... 64

KASPERSKY LAB ZAO ............................................................................................................................................... 67

サードパーティーのコードに関する情報 ........................................................................................................................... 68

プログラムコードの配布 ............................................................................................................................................ 68

ADB .................................................................................................................................................................. 68

ADBWINAPI.DLL .............................................................................................................................................. 68

ADBWINUSBAPI.DLL ....................................................................................................................................... 68

その他の情報 .......................................................................................................................................................... 70

商標に関する通知 ......................................................................................................................................................... 71

索引 .............................................................................................................................................................................. 72

Page 5

このマニュアルについて

このセクションの内容

このマニュアルの内容 ......................................................................................................................................................... 5

表記規則 ............................................................................................................................................................................ 5

当社製品をご利用いただき、ありがとうございます。このマニュアルには、Kaspersky Endpoint Security 8 for Smartphone を使用する際に有用な情報が記載されています。

このマニュアルは企業のネットワーク管理者を対象としています。このマニュアルでは、ユーザーのモバイル端末にこの製品を次のプラットフォームでインストールして設定する方法について説明します：

 Kaspersky Security Center

モバイル端末で Kaspersky Anti-Virus を使用する方法については、『Kaspersky Endpoint Security 8 for Smartphone ユーザーガイド』を参照してください。

Kaspersky Endpoint Security 8 for Smartphone に関する疑問への回答がこのマニュアルで見つからない場合は、その他の情報源「情報源」（7 ページ）を参照してください。

このマニュアルの内容

このマニュアルには、次の項が含まれています：

 製品に関する情報源（「情報源」（7 ページ）を参照）。配布キットに含まれる一連のマニュアル以外に、製品に関する情

報を取得できる場所、および必要に応じてカスペルスキーに連絡し情報を取得する方法について説明します。

 ライセンスの管理（9 ページ）： Kaspersky Endpoint Security 8 for Smartphone のライセンスに関する主な概念、

ユーザーのモバイル端末で Kaspersky Endpoint Security 8 for Smartphone のライセンスをインストールおよび削除する方法について説明します。

 Kaspersky Endpoint Security 8 for Smartphone（9 ページ）： Kaspersky Endpoint Security 8 for Smartphone

の主な機能、Kaspersky Endpoint Security 8 for Smartphone と以前のバージョンとの相違点、ユーザーのモバイル端末と管理システムのハードウェア要件およびソフトウェア要件について説明します。

 Kaspersky Endpoint Security 8 for Smartphone の機能の概要（12 ページ）：各コンポーネントに関して、その目

的と操作手順の説明、このコンポーネントおよびコンポーネントに組み込まれている機能がサポートするオペレーティングシステムに関する情報が含まれています。

 Kaspersky Security Center を使用した製品の導入（ 16 ページ）： Kaspersky Security Center を使用して

Kaspersky Endpoint Security 8 for Smartphone を導入するプロセスについて説明します。

 テクニカルサポートサービスへの連絡方法（63 ページ）：テクニカルサポートを受ける際のルールについて説明します。  用語解説：このマニュアルで使用する用語について説明します。  Kaspersky Lab ZAO（67 ページを参照）：Kaspersky Lab に関する情報を示します。  サードパーティーコードの使用に関する情報：製品で使用するサードパーティーコードについて説明します。  索引：マニュアル内の必要な情報を素早く検索できます。

表記規則

次の表で、このドキュメントで使用される文書規約について説明します。

Page 6

導入ガイド

サンプルテキスト

文書規約の説明

...に注意してください

警告は赤色で強調表示されて枠で囲まれます。通知には、コンピューターセキュリティに関して緊急性の高い操作に関連する重要な情報が含まれています。

...を使用することをお勧めします

注記は点線枠で囲まれます。注記には情報源や参考情報が記載されています。例：...

例のブロックは、背景が黄色で見出しが「例」になっています。アップデートとは…

重要な用語は太字で示しています。

ALT+F4

キーボードのキー名は太字で、すべて大文字になっています。キー名がプラス記号（+）で結合されている場合、キーの組み合わせを示します。

有効

入力フィールド、メニューコマンド、ボタンなど、インターフェイス要素の名前は太字で示されています。

help

コマンドラインや画面に表示されるメッセージのテキストは特殊なフォントになっています。

<コンピューターの IP アドレス>

変数は山括弧で囲まれています。変数の代わりに、それぞれの状況に対応する値を山括弧を省略して入力する必要があります。

表 1. 表記規則

Page 7

情報源

このセクションの内容

自分で調べる場合の情報入手先 ......................................................................................................................................... 7

Web フォーラムの利用 ....................................................................................................................................................... 8

ドキュメント開発グループへの問い合わせ ............................................................................................................................ 8

Kaspersky Endpoint Security 8 for Smartphone の選択、購入、インストール、または使用について質問がある場合は、さまざまな情報源から回答を得ることができます。重要度や緊急性に応じて、最も適した情報源を選択できます。

自分で調べる場合の情報入手先

製品に関する情報は次で参照できます：

 カスペルスキー製品の Web サイト  テクニカルサポートサービスの Web サイト（ナレッジベース）  製品のヘルプ  製品付属のマニュアル

カスペルスキーの Web サイト

http://www.kaspersky.co.jp/endpoint-security-smartphone

このページでは、Kaspersky Endpoint Security 8 for Smartphone の機能およびオプションに関する一般的な情報を参照できます。

テクニカルサポートサービスの Web サイト（ナレッジベース）

http://support.kaspersky.co.jp/kes8m

このページには、テクニカルサポートサービスのエキスパートによる記事が記載されています。これらの記事には、Kaspersky Endpoint Security 8 for Smartphone の購入、インストール、および使用に関する有用な情

報や推奨事項、よくある質問（FAQ）に対する回答が記載されています。記事は、「アクティベーション/キーファイル」、「定義データベースの更新」、「トラブルシューティング」などのトピックに分類されています。記事で回答されている質問の中には、 Kaspersky Endpoint Security 8 for Smartphone だけでなくほかのカスペルスキー製品にも関連するものがあります。また、テクニカルサポートサービスの最新情報が記載されることもあります。

製品のヘルプ

Kaspersky Endpoint Security 8 for Smartphone のヘルプシステムには、Kaspersky Security Center を使用して製品を管理するプラグインのコンテキストヘルプ、Android™ オペレーティングシステムを使用するモバイル端末のコンテキストヘルプセクションが含まれています。

コンテキストヘルプには、製品の個々のウィンドウおよびタブに関する情報が含まれています。

製品付属のマニュアル

Kaspersky Endpoint Security 8 for Smartphone の一連のマニュアルには、使用時に必要となるほとんどの情報が含まれています。次のマニュアルが含まれています：

 ユーザーガイド：製品を使用するためのユーザーガイドです。これらのユーザーガイドには、ユーザーが独力でモバイル

端末に製品をインストールし、設定し、アクティベートできるようにするための情報が含まれています。

 導入ガイド：導入ガイドを使用すると、管理者は次のプラットフォームを使用して、ユーザーのモバイル端末に製品をイン

ストールして設定できます：

Page 8

導入ガイド

 Kaspersky Security Center

WEB フォーラムの利用

特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラム（http://forum.kaspersky.com）をご利用ください。ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。

フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。

ドキュメント開発グループへの問い合わせ

ドキュメントに関するご質問やご意見がある場合や、記載事項に誤りを発見した場合は、Kaspersky Lab のドキュメント開発グループにご連絡ください。

ヘルプウィンドウの右上にある［フィードバックの送信］をクリックすると、コンピューターのデフォルトのメールクライアントが開きます。メールメッセージフォームが開き、宛先にはドキュメント開発グループのメールアドレス（docfeedback@kaspersky.com）が表示されます。コメントを作成したら、件名を変更せずにそのまま送信してください。

Page 9

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE

Kaspersky Endpoint Security 8 for Smartphone は、既知の脅威や新たな脅威、不要な通話や SMS からモバイル端末を保護します。送信 SMS メッセージ、ネットワーク活動を監視し、重要な情報を不正なアクセスから保護します。各種の脅威は、この製品に含まれる個別のコンポーネントで処理されます。このため、ユーザーは必要に応じて製品の設定を詳細に調整できます。

Kaspersky Endpoint Security 8 for Smartphone は、リモート管理システム Kaspersky Security Center をサポートしています。ネットワーク管理者は、これらのシステムの機能を使用してリモートで次のことを行うことができます：

 モバイル端末に製品をインストールします。  製品をアンインストールします。  同時に複数の端末の製品設定を指定するか、または端末ごとに個別に製品設定を指定します。  Kaspersky Security Center で、製品のコンポーネントの動作レポートを作成します。

Kaspersky Endpoint Security 8 for Smartphone には、次の保護コンポーネントが含まれています：

 保護：モバイル端末のファイルシステムを感染から保護します。保護コンポーネントは、オペレーティングシステムの起

動時に開始されます。このコンポーネントは端末で動作中のメモリに常駐し、端末（SD カードを含む）上で開いているファイル、保存されたファイル、および開始されたファイルをすべて確認します。また、既知のウイルスが含まれているかどうかについて、すべての着信ファイルを確認します。対象ファイルが感染していないか、または正常に駆除された場合、そのファイルでの作業を継続できます。

 端末のスキャン：モバイル端末上の悪意あるオブジェクトを検知および無害化する場合に役立ちます。定期的に端末を

スキャンし、保護により検知されなかった悪意あるオブジェクトの拡散を防止することが重要です。

 アンチスパム：すべての着信 SMS メッセージおよび呼び出しをスキャンし、スパムかどうかを確認します。このコン

ポーネントを使用すると、未承諾とみなされた SMS メッセージと呼び出しをすべてブロックできます。メッセージと呼び出しのフィルタリングは、電話番号のブラックリストおよびホワイトリストを使用して実行されます。ブラックリストに記載されている電話番号からの SMS メッセージと呼び出しは、すべてブロックされます。ホワイトリストに記載されている電話番号からの SMS と呼び出しは、常にモバイル端末に配信されます。また、数値でない番号からの SMS メッセージ、および連絡先に記載されていない番号からの呼び出しと SMS メッセージに対する製品の反応を設定することもできます。

 盗難対策：端末を紛失したか、または盗まれた場合、端末の情報を無許可のアクセスから保護します。このコンポーネ

ントにより、盗難または紛失の際に端末をブロックできます。また、機密情報の削除、SIM カードの使用制御、端末の位置情報の判別を行います（モバイル端末に GPS レシーバーが付いている場合）。

 プライバシー保護：他人が端末を使用するときに、ユーザーの機密情報を非表示にします。このコンポーネントを使用す

ると、指定した加入者番号に関するすべての情報（連絡先リストの詳細、SMS 通信、通話履歴など）を表示または非表示にすることができます。また、指定した番号からの着信呼び出しおよび SMS メッセージの配信を非表示にすることもできます。

さらに、この製品には一連のサービス機能が含まれています。これらの機能は、製品を最新に保ち、パフォーマンスを改善して、ユーザーを支援するように設計されています。

 定義データベースの更新：この機能により、Kaspersky Endpoint Security 8 for Smartphone のデータベースが常に

最新になります。更新は、端末のユーザーが手動で開始するか、製品設定で指定したスケジュールに従って開始できます。

 保護ステータス：製品のコンポーネントのステータスは画面に表示されます。表示された情報に基づいて、ユーザーは端

末の現在の保護ステータスを評価できます。

 イベントログ：製品の各コンポーネントにはイベントログがあり、コンポーネントの動作の情報が記録されます（動作の完

了、ブロックされたオブジェクトのデータ、スキャンのレポート、更新など）。

 ライセンス：Kaspersky Endpoint Security 8 for Smartphone を購入すると、会社と Kaspersky Lab との間でライセン

ス契約が結ばれます。この契約に基づいて、指定された期間中、製品を使用し、定義データベースの更新およびテクニカルサポートサービスへのアクセスが可能です。完全な機能での製品の操作に必要な使用条件およびその他の情報は、このライセンスに示されています。

Page 10

導入ガイド

Kaspersky Endpoint Security 8 for Smartphone は、データのバックアップおよび復元は行いません。

このセクションの内容

新機能 ............................................................................................................................................................................. 10

配布キット......................................................................................................................................................................... 10

ハードウェアおよびソフトウェアの要件 ............................................................................................................................... 11

新機能

Kaspersky Endpoint Security 8 for Smartphone と以前のバージョン（英語版のみ提供）との相違点は、次のとおりです：

 メールのメッセージの配信により製品を端末にインストールできます。  製品へのアクセスが暗証番号によって保護されます。  保護およびスキャンによってスキャンされるファイルのタイプに制限がある場合に、製品によってスキャンされる実行ファ

イルのリストが拡張されます。製品のスキャン対象の実行ファイル形式は、次のとおりです：EXE、MDL、APP、DLL、 RDL、PRT、PXT、LDD、PDD、CLASS。アーカイブスキャン機能が有効な場合は、次の各形式のアーカイブが解凍およびスキャンされます：ZIP、JAR、JAD、SIS、SISX、RAR、CAB。

 プライバシー保護により、機密の連絡先に関する情報（連絡先、SMS 通信、新規の着信 SMS、新規の着信通話）を非

表示にできます。機密情報には、非表示が無効の場合にアクセスできます。

 新機能である GPS 追跡は、更新された盗難対策で使用できます。端末を紛失したか、または盗まれた場合は、この

端末の位置情報を、電話番号または指定したメールアドレスから取得できます。また、盗難対策では、更新されたデータ消去機能により、電話機のメモリまたは SD カードに保存されているユーザーの個人情報だけでなく、削除対象フォルダーリストのファイルもリモートで削除できます。

 トラフィックを節約するために、モバイル端末がローミングゾーンにある場合に、定義データベースの更新を自動的に無

効にするオプションが追加されました（Android OS では未対応）。

 新しいサービス機能として表示プロンプトが追加されました。Kaspersky Endpoint Security 8 for Smartphone では、コ

ンポーネントの設定を指定する前に、コンポーネントの短い説明が表示されます。

 Android OS の端末のサポートが追加されました。

配布キット

組織で Kaspersky Security Center を使用して Kaspersky Endpoint Security 8 for Smartphone を導入する場合、配布パッケージには klcfginst.exe（Kaspersky Security Center を使用して Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインをインストールするファイル）および自己解凍形式のアーカイブ kes8_adminkit_ja.exe が含まれます。アーカイブには、モバイル端末に製品のインストールに必要な次のファイルが含まれています：

 endpoint8_mobile_8.x.x_ja.apk - Android オペレーティングシステム向けの製品インストールファイル  AdbWinUsbApi.dll、AdbWinApi.dll、adb.exe - Android オペレーティングシステム搭載の端末に製品をインストールす

るために必要なファイル

 installer.ini - 管理サーバーとの接続に関する設定を記載した設定ファイル  kmlisten.ini - インストールパッケージ配信用のユーティリティに関する設定を記載した設定ファイル  kmlisten.kpd – Kaspersky Security Center 用の製品の説明を記載したファイル  kmlisten.exe - ワークステーションを使用してインストールパッケージをモバイル端末に配信するためのユーティリティ  マニュアル：

 Kaspersky Endpoint Security 8 for Smartphone 導入ガイド  Kaspersky Endpoint Security 8 for Smartphone for Android OS ユーザーガイド

Page 11

K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E

 Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインのコンテキストヘルプ  Android OS 用製品のコンテキストヘルプ

ハードウェアおよびソフトウェアの要件

Kaspersky Endpoint Security 8 for Smartphone が正常に機能するために、ユーザーのモバイル端末は次の要件を満たしている必要があります：

ハードウェア要件：Android 1.6、2.0、2.1、2.2、2.3、4.0 Kaspersky Endpoint Security 8 for Smartphone をネットワークに導入するには、リモート管理システムは次の最小要件を満た

している必要があります：ソフトウェア要件：Kaspersky Security Center 9.0

Page 12

KASPERSKY ENDPOINT SECURITY 8 FOR

このセクションの内容

ファイルアンチウイルス ..................................................................................................................................................... 12

盗難対策 .......................................................................................................................................................................... 13

プライバシー保護 .............................................................................................................................................................. 14

アンチスパム .................................................................................................................................................................... 15

このセクションの内容

保護 ................................................................................................................................................................................. 12

オンデマンドスキャン ......................................................................................................................................................... 13

更新 ................................................................................................................................................................................. 13

SMARTPHONE のコンポーネントの概要

Kaspersky Endpoint Security 8 for Smartphone には、次のコンポーネントが含まれています：

 アンチウイルス（12 ページを参照）  盗難対策（13 ページを参照）  プライバシー保護（14 ページを参照）  アンチスパム（15 ページを参照）

この項には、各コンポーネントに関して、その目的と操作手順の説明、このコンポーネントおよびコンポーネントに組み込まれている機能がサポートするオペレーティングシステムに関する情報が含まれています。

ファイルアンチウイルス

ファイルアンチウイルスコンポーネントは、モバイル端末にアンチウイルスによる保護を提供します。このコンポーネントに含まれる機能には、保護（12 ページを参照）、オンデマンドスキャン（13 ページを参照）、更新（13 ページを参照）があります。

保護

保護により、ファイルシステムで実行中のプロセスがすべてスキャンされ、端末上のイベントが監視されます。また、新規ファイル、開いているファイル、変更されたファイル（SD カードにあるファイルを含む）、およびインストールされた製品をユーザーが呼び出す直前に、悪性コードを検知するためにこれらがスキャンされます。

保護は次のように動作します：

1. オペレーティングシステムの起動と同時に起動します。

2. 選択したタイプのファイルにユーザーがアクセスしようとすると、そのファイルをスキャンします。定義データベースに基づいて動作します。

3. 分析の結果に基づいて、オペレーティングシステムに応じた処理を実行します。保護は次のように動作します：

 ファイルで悪性コードが検知されると、設定で指定された処理を実行します。  ファイルで悪性コードが見つからなかった場合、ファイルを使用可能な状態にします。

Android オペレーティングシステム用の Kaspersky Endpoint Security 8 for Smartphone では、イベントおよびユーザー動作のレポートは使用できません。

Page 13

K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E のコンポーネントの概要

オンデマンドスキャン

オンデマンドスキャンでは、モバイル端末のファイルシステムがスキャンされ、悪意あるオブジェクトが検知されます。Kaspersky Endpoint Security 8 for Smartphone は、端末のファイルシステムの完全スキャン、または部分スキャン（端末の本体メモリまたは特定のフォルダー（SD カードにあるフォルダーを含む）の内容のみのスキャン）のいずれかを実行できます。完全スキャンは、手動またはスケジュールに応じて自動で開始できます。部分スキャンは、モバイル端末にインストールされた製品からユーザーが直接手動でのみ開始できます。

端末は、次のようにスキャンされます：

1. Kaspersky Endpoint Security 8 for Smartphone は、スキャン設定で選択したタイプのファイルをスキャンします。

2. スキャン中、Kaspersky Endpoint Security 8 for Smartphone は悪意あるオブジェクト（マルウェア）がファイルに存在するかどうかを分析します。悪意あるオブジェクトは、定義データベースと照合され、検知されます。

3. 分析の結果に基づき、処理が実行されます。

 分析中に悪性コードが検知されると、設定に応じて選択された処理が実行されます。  悪意のあるコードが検知されなかった場合、そのファイルは即座にアクセスして操作できるようになります。

Kaspersky Endpoint Security 8 for Smartphone では、スキャンのレポートは使用できません。リモート管理システムを使用して管理者が適用した設定は、端末の完全スキャンと部分スキャンの両方に使用されます。

管理者は、スケジュールに応じた端末のスキャンの自動開始も設定できます。リモート管理システムを使用して部分スキャンを開始することはできません。

更新

保護およびオンデマンドスキャンは、定義データベースを使用して動作します。定義データベースには、すべての既知の悪意あるオブジェクトに関する記述、それらを無害化する方法、およびその他の不要なオブジェクトに関する記述が含まれています。ご使用の定義データベースを最新に保つことは非常に重要です。更新は、手動で開始するか、またはスケジュールに応じて自動で開始できます。アンチウイルス保護システムの信頼性を確保するには、定義データベースを定期的に更新する必要があります。

定義データベースは、次のアルゴリズムに従って更新されます：

1. 製品は、インターネット接続を確立するか、または現在の接続を使用します。

2. モバイル端末にインストールされている定義データベースは、指定されたアップデートサーバーにあるデータベースと比較されます。

3. Kaspersky Endpoint Security 8 for Smartphone は、次のいずれかを実行します：

 インストールされている定義データベースが最新の場合、更新を取り消します。定義データベースが最新の場合、

ユーザーに通知します。

 インストールされているデータベースが異なる場合、新しい更新パッケージをダウンロードし、インストールします。

更新処理が完了すると、接続を自動的に閉じます。更新を開始する前に接続が確立されていた場合、接続は開いたままになり、引き続き使用できます。

4. 更新に関する情報はイベントログに記録されます。

盗難対策

盗難対策により、モバイル端末に保存されている情報が無許可のアクセスから保護されます。盗難対策には、次の機能が含まれています：

 端末ロック（14 ページを参照）  データ消去（14 ページを参照）  SIM 監視（14 ページを参照）  GPS 追跡（14 ページを参照）

Page 14

導入ガイド

Kaspersky Endpoint Security 8 for Smartphone を使用すると、別のモバイル端末から SMS コマンドを送信して、盗難対策機

このセクションの内容

端末ロック ........................................................................................................................................................................ 14

データ消去 ....................................................................................................................................................................... 14

SIM 監視 ......................................................................................................................................................................... 14

GPS 追跡 ........................................................................................................................................................................ 14

能をリモートで開始できます。SMS コマンドは、暗号化された SMS の形式で送信されます。また、SMS コマンドには、このコマンドを受信する端末上で設定された製品の暗証番号が含まれています。SMS コマンドを受信したことは、SMS コマンドを受信する端末には通知されません。SMS の配信は、SMS コマンドの送信元端末への接続を提供する通信事業者が設定するレートでの支払いになります。

端末ロック

端末ロックを使用すると、端末をリモートでロックし、ロックされた端末の画面にテキストが表示されるように設定できます。

データ消去

データ消去を使用すると、ユーザーの個人データ（連絡先、メッセージ、写真ギャラリー、カレンダー、ログ、インターネット接続設定）を端末からリモートで削除できます。また、SD カードの情報、管理者とユーザーが削除対象として選択したフォルダーを端末から削除することもできます。ユーザーがこのデータを復元することはできません。

管理者は、削除対象のフォルダーをポリシーで指定できます。端末の本体メモリに保存されているフォルダーは削除対象として選択できません。

ユーザーは、管理者が設定したフォルダーの削除を取り消すことはできませんが、製品のローカルインターフェイスを介して、モバイル端末上で削除するフォルダーを追加で指定できます（Android オペレーティングシステムのユーザーガイドを参照）。管理者が削除対象のフォルダーを設定しなかった場合、ユーザーが設定したフォルダーのみが削除されます。

SIM 監視

SIM 監視は、SIM カードを交換した場合に現在の電話番号を取得する際に役立ちます。また、SIM カードを交換するか、または端末が SIM カードなしで起動された場合に端末をロックする際にも役立ちます。新しい電話番号は、指定した電話番号やメールにメッセージとして送信されます。さらに、SIM 監視を使用すると、SIM カードを変更した場合、または SIM カードなしで端末の電源を入れた場合に端末をロックできます。

GPS 追跡

GPS 追跡機能を使用すると、端末を検出できます。端末の位置情報が、特殊な SMS コマンドの送信元の電話番号および特定のメールアドレスにメッセージとして送信されます。

組み込み GPS レシーバー（端末に付いている場合）が、端末が特殊な SMS コマンドを受信すると自動的に有効になります。 GPS 追跡は、端末の位置情報を受信できない場合、基地局を使用して端末のおおよその位置情報を判別します。

プライバシー保護

プライバシー保護により、個人の電話番号をリストしている連絡先リストに基づいて、個人データが非表示になります。機密の番号の場合、プライバシー保護により、連絡先、着信、ドラフト、送信 SMS、および通話履歴が非表示になります。プライバシー保護により、新しい SMS 信号が抑制され、受信ボックス内のメッセージ自体が非表示になります。個人の電話番号からの着信呼び出しがブロックされ、着信呼び出し情報は画面に表示されません。このとき、発信者は通話中の発信音を受信します。プライバシー保護を有効にしていたときに受信した呼び出しと SMS を表示するには、プライバシー保護を無効にします。プライバシー保護を繰り返し有効にしても、この情報は表示されません。

Page 15

K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E のコンポーネントの概要

アンチスパム

アンチスパムにより、ユーザーが定義したホワイトリストおよびブラックリストに基づいて、不要な呼び出しおよび SMS がブロックされます。

リストは、複数のエントリで構成されます。どちらのリストのエントリにも、次の情報が含まれます：

 電話番号：ブラックリストに記載されている番号の場合は、この番号からの情報をブロックします。ホワイトリストに記載さ

れている番号の場合は、この番号からの情報を配信します。

 イベントのタイプ：ブラックリストに記載されているイベントタイプの場合は、このイベントをブロックします。ホワイトリスト

に記載されているイベントタイプの場合は、このイベントを許可します。有効な通信タイプは、通話と SMS、通話のみ、および SMS のみです。

 キーフレーズ：必要な SMS と不要な SMS を識別するために使用します。ブラックリストにこのフレーズが記載されて

いる場合は、このフレーズを含む SMS メッセージをブロックし、このフレーズを含まない SMS メッセージを配信します。ホワイトリストにこのフレーズが記載されている場合は、このフレーズを含む SMS を許可し、このフレーズを含まない SMS をブロックします。

アンチスパムは、ユーザーが選択したモードに従って、着信 SMS メッセージおよび呼び出しをフィルタリングします。次のアンチスパムモードを使用できます：

 無効 - すべての着信呼び出しおよび SMS が許可されます。  ブラックリスト - ブラックリストにある電話番号からの呼び出しおよび SMS を除く、すべての呼び出しおよび SMS が

許可されます。

 ホワイトリスト - ホワイトリストにある電話番号からの呼び出しおよび SMS のみが許可されます。  ハイブリッド - ホワイトリストにある電話番号からの着信呼び出しおよび SMS が許可され、ブラックリストにある電話

番号からの着信呼び出しおよび SMS がブロックされます。いずれのリストにも記載されていない電話番号からの通話か、または SMS メッセージの着信が発生すると、この電話番号をいずれかのリストに入れるように求められます。

モードに従ってすべての着信 SMS または呼び出しがスキャンされ、この SMS または呼び出しが必要か不要（スパム）かが判別されます。SMS または呼び出しに対して必要または不要のステータスを割り当てた後、スキャンは終了します。

ブロックされた SMS メッセージおよび呼び出しに関する情報は、イベントログに登録されます。

Page 16

ライセンスの管理

このセクションの内容

ライセンス契約の概要 ......................................................................................................................................................... 9

Kaspersky Endpoint Security 8 for Smartphone のライセンスの概要 ................................................................................ 9

Kaspersky Endpoint Security 8 for Smartphone のキーファイルの概要 ............................................................................. 9

製品のアクティベーション .................................................................................................................................................... 9

カスペルスキー製品のライセンスでは、次の用語を理解することが重要です：

 ライセンス契約  ライセンス  キーファイル  製品のアクティベーション

これらの用語は緊密に関連しており、単一のライセンスパターンを構成しています。それぞれの用語について詳しく説明します。

ライセンス契約の概要

ライセンス契約は、Kaspersky Endpoint Security を法的に所有する個人または法人と Kaspersky Lab との間の契約です。ライセンス契約は、各カスペルスキー製品に付属しています。この契約には、Kaspersky Endpoint Security の使用に関する権利および制約の詳細が示されています。

ライセンス契約に従ってカスペルスキー製品を購入およびインストールすると、その製品を所有し機能を制限されることなく使用できる権利を取得します。

Kaspersky Lab は、次のサービスも提供しています：

 テクニカルサポート  Kaspersky Endpoint Security の定義データベースの更新

これらのサービスを利用するには、ライセンスを購入して製品をアクティベートする必要があります。

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE のライセンスの概要

ライセンスとは、1 つ以上のモバイル端末で Kaspersky Endpoint Security 8 for Smartphone を使用する権利、および Kaspersky Lab またはそのパートナー企業が提供するこの製品に関する追加サービスを使用する権利のことです。

各ライセンスには、有効期限およびタイプがあります。

ライセンスの有効期限とは、追加サービスの提供を受けることができる期間のことです。提供されるサービスの範囲は、ライセンスのタイプによって異なります。

次のライセンスタイプがあります：

 試用版 - 有効期限が限られている（30 日など）無料のライセンス。Kaspersky Endpoint Security 8 for Smartphone

の使用感を確認できます。

試用版ライセンスを使用できるのは 1 回のみです。また、製品版ライセンスを使用した後には使用できません。

Page 17

ライセンスの管理

例：ライセンスの有効期限：300 日

キーファイルの購入日：2010 年 9 月 1 日キーファイルの有効期限：300 日キーファイルのインストール日：2010 年 9 月 10 日（つまり、購入日の 9 日後）結果：計算されたライセンスの有効期限：300 日 - 9 日 = 291 日

このライセンスは、製品の試用版バージョンとともに配信されます。試用版ライセンスの使用中は、テクニカルサポートサービスに連絡することはできません。有効期限に達すると、Kaspersky Endpoint Security 8 for Smartphone のすべての機能が停止します。このようになった場合は、次の処理のみが可能となります：

 プライバシー保護コンポーネントの無効化  製品のヘルプの表示  リモート管理システムとの同期

 製品版 - 有効期限が限られている（1 年など）有料のライセンス。Kaspersky Endpoint Security 8 for Smartphone

を購入すると供与されます。このライセンスでは、ライセンスの制限を拡張することができます（保護対象のモバイル端末の数など）。

製品版ライセンスの有効期限が切れるまでは、製品のすべての機能および追加のサービスにアクセスできます。

製品版ライセンスの期限が切れると、Kaspersky Endpoint Security 8 for Smartphone の機能が制限されます。アンチスパムコンポーネントとファイアウォールコンポーネントの使用、モバイル端末に対するアンチウイルススキャンの実行、および保護コンポーネントは継続して利用できますが、これらの機能はライセンスの終了時点で最新であった定義データベースに基づいて実行されます。定義データベースは更新されません。その他のコンポーネントでは、次の処理のみが可能となります：

 盗難対策コンポーネント、およびプライバシー保護コンポーネントの無効化  製品のヘルプの表示  リモート管理システムとの同期

製品および追加のサービスを使用するには、製品版ライセンスを購入してアクティベートする必要があります。製品は、ライセンスに関連付けられたキーファイルをインストールすることによってアクティベートされます。

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE のキーファイルの概要

キーファイル - キーファイルは、ライセンスのインストールおよび製品のアクティベーションを可能にする技術的な装置です。キーファイルは、製品および追加のサービスを使用する権利で構成されます。

キーファイルは、製品の購入時に提供されます。キーファイルには、次の情報が含まれています：

 ライセンスの有効期限  ライセンスタイプ（試用版、製品版）  ライセンスの制限（ライセンスが配信されるモバイル端末の数など）  テクニカルサポートの連絡先  キーファイルの有効期限

キーファイルの有効期限（つまり満了日）は、キーファイルの購入日に基づいてキーファイルに関連付けられます。この有効期限は、キーファイルが無効になる期間のことです。これに従って、キーファイルに関連付けられたライセンスをインストールする機能が失われます。

キーファイルの有効期限とライセンスの有効期限との関連について説明します。

Page 18

導入ガイド

製品のアクティベーション

KASPERSKY SECURITY CENTER を使用して製品を管理するためのフレームワーク

Kaspersky Endpoint Security 8 for Smartphone は、Kaspersky Security Center 製品を使用することにより、一元管理型リモート管理システムによる管理をサポートしています。Kaspersky Endpoint Security 8 for Smartphone のモバイル端末の管理および各端末でのインストールは、カスペルスキー製品のクライアントコンピューターの管理およびインストールと同じ方法で実行されます（『Kaspersky Security Center 管理者用ガイド』を参照）。

管理者は、モバイル端末の追加先のグループを作成し、次に Kaspersky Endpoint Security 8 for Smartphone のポリシーを作成します。ポリシーとは、製品操作に関する一連の設定のことです。ポリシーを使用すると、グループ内のモバイル端末全体で製品操作に関する設定を共通の値に指定できます。ポリシーおよび管理グループの詳細については、『 Kaspersky Security

Center 管理者用ガイド』を参照してください。 Kaspersky Endpoint Security 8 for Smartphone では、タスクを作成しません。すべての製品設定（ライセンス、定義データベー

ス更新のスケジュール、端末スキャンのスケジュールなど）は、ポリシー（「ポリシーの使用」（37 ページ）を参照）またはローカル製品の設定（「ローカル製品の設定の指定」（51 ページ）を参照）を使用して定義します。

会社のネットワークに Kaspersky Endpoint Security 8 for Smartphone をインストールして使用する場合は、上記を考慮する必要があります。たとえば、管理グループの構成を計画するとき、および Kaspersky Security Center の製品コンポーネントをインストールするときなどです。

管理サーバーをインストールするときに、Kaspersky Security Center を使用してモバイル端末を管理するコンポーネントをインストールする必要があります（「管理サーバーのインストール」（22 ページ）を参照）。このコンポーネントのインストール中に、モバイル端末証明書の管理サーバーが作成されます。これは、管理サーバーとデータを交換するときに、モバイル端末の認証に使用されます。モバイル端末証明書がないと、管理サーバーとモバイル端末の間の接続を確立できません。

モバイル端末と管理サーバーの間のやり取りは、モバイル端末と管理サーバーの同期中に行われます。この機能は、 Kaspersky Endpoint Security 8 for Smartphone によって実行されます。したがって、モバイル端末にネットワークエージェントをインストールする必要はありません。

Page 20

導入ガイド

モバイル端末と管理サーバーの間のデータ交換は、インターネット接続を介して行われます。トラフィックの送受信では、ご契約の

このセクションの内容

ワークステーションを使用した製品の導入 .......................................................................................................................... 20

メール送信を使用した製品の導入方式 .............................................................................................................................. 21

通信プランに応じたデータ通信料がモバイル端末のユーザーに課金されます。1 回の同期中に転送される平均データ量は 20 ～ 40 KB です。データ量は、転送されるレポートの量によって異なります。同期の実行回数が減ると、管理サーバーに転送されるレポート数が増えます。

モバイル端末の保護を管理するには、［管理対象コンピューター］フォルダーでモバイル端末専用のグループを作成することをお勧めします（作成するグループ数は、端末にインストールされているオペレーティングシステムの数に合わせます）。ユーザーのワークステーションを使用して製品をインストールする場合も、これらのワークステーション用に別のグループを作成することをお勧めします。

KASPERSKY SECURITY CENTER を使用した導入方式

Kaspersky Endpoint Security 8 for Smartphone の導入方式は、モバイル端末にこの製品をインストールするために管理者が選択する方法によって異なります。次の方法でインストールできます：

 ユーザーがモバイル端末を接続するワークステーションを使用する方法（「ワークステーションを使用した製品のインス

トール」（24 ページ）を参照）

 製品配布パッケージ、またはそのダウンロード方法についての指示を含むメールをユーザーに送信する方法（「メール

送信を使用した製品のインストール」（35 ページ）を参照）

管理者は、ユーザーのモバイル端末にインストールする配布パッケージの準備を確実に行う必要があります。モバイル端末への配布パッケージのコピー、およびモバイル端末への製品のインストールは、ユーザーが各自で実行します。製品をインストールした後、管理者は、モバイル端末を管理対象コンピューターグループに含め、モバイル端末にライセンスおよび製品設定を転送するポリシーを作成する必要があります。

Kaspersky Security Center を使用して製品を管理する場合、管理者は次の方法を使用できます：ワークステーションを使用した製品の導入（「ワークステーションを使用した製品の導入」（20 ページ）参照）と、メール送信を使用した製品の導入（「メール送信を使用した製品の導入方式」（21 ページ参照）です。

製品を導入する前に、管理者は、インストールされている Kaspersky Security Center のバージョンでモバイル端末の保護管理がサポートされていることを確認する必要があります。

ワークステーションを使用した製品の導入

ワークステーションを使用した製品の導入は、ユーザーがモバイル端末を自分のコンピューターに接続するときに利用されます。これは、次の段階で構成されています：

1. Kaspersky Security Center を使用したモバイル端末の管理設定。この段階では、モバイル端末を管理サーバーに接続することが可能です（「Kaspersky Security Center を使用して製品を導入するための準備」（21 ページ）を参照）。

2. モバイル端末の割り当て先の管理グループ、および Kaspersky Endpoint Security 8 for Smartphone 配布パッケージをモバイル端末に配信する際に使用するワークステーションの作成。

3. Kaspersky Endpoint Security 8 for Smartphone のリモートインストールタスク用のインストールパッケージの作成。

4. リモートインストールタスクの作成。これを使用して、Kaspersky Endpoint Security 8 for Smartphone 配布パッケージ

をユーザーのワークステーションに配信し、配布パッケージをモバイル端末に配信するユーティリティをワークステーションにインストールします。

5. モバイル端末への製品配布パッケージの配信。この段階では、ユーザーが kmlisten.exe ユーティリティを使用して製品配布パッケージをモバイル端末にコピーします。

6. モバイル端末への製品のインストール。この段階では、ユーザーが製品をモバイル端末にインストールします。

7. Kaspersky Endpoint Security 8 for Smartphone の設定を管理するポリシーの作成。

Page 21

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

このセクションの内容

管理サーバーのインストール ............................................................................................................................................. 22

管理サーバーのコンポーネントの更新 ............................................................................................................................... 22

管理サーバー設定の指定 ................................................................................................................................................. 23

Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインのインストール ...................................................... 23

FTP/HTTP サーバーへの製品配布パッケージの配置 ....................................................................................................... 24

メール送信を使用した製品の導入方式

何らかの理由により、ワークステーションを使用して製品をインストールできないか、その方法が不適切な場合は、メールを送信して製品を導入できます。たとえば、Mac OS がユーザーのワークステーションにインストールされている場合などです。この方式は、次の段階で構成されています：

1. Kaspersky Security Center を使用したモバイル端末の管理設定。

2. FTP/HTTP サーバーへの製品配布パッケージの配置。この段階では、管理者が製品配布パッケージを FTP/HTTP

サーバーに配置し、インターネットを介したこのサーバーへのアクセスを設定します。その後、モバイル端末のユーザーに送信するメールのメッセージを書き込むときに、管理者はこの配布パッケージへのリンクを指定できます。管理者が配布パッケージを添付としてメッセージに含める場合、この段階は省略されます。

3. モバイル端末の割り当て先の管理グループ、および Kaspersky Endpoint Security 8 for Smartphone 配布パッケージをモバイル端末に配信する際に使用するワークステーションの作成。

4. 製品配布パッケージを含むメッセージの作成およびモバイル端末のユーザーへの送信。

5. モバイル端末への製品配布パッケージのダウンロード。この段階では、ユーザーが、（メッセージに添付されたまたは管理者によって FTP/HTTP サーバーに配置された）製品配布パッケージをモバイル端末にダウンロードします。

6. モバイル端末への製品のインストール。ユーザーが製品をモバイル端末にインストールします。

7. Kaspersky Endpoint Security 8 for Smartphone の設定を管理するポリシーの作成。

8. 管理グループへの端末の割り当て。

9. ユーザーのモバイル端末での製品のライセンスのアクティベート。

10. ローカル製品の設定の指定。

KASPERSKY SECURITY CENTER を使用した製品導入の準備

Kaspersky Endpoint Security 8 for Smartphone の導入を始める前に、管理者は、Kaspersky Security Center を使用してモバイル端末の管理を設定する必要があります。設定するには、次の手順を実行します：

1. ネットワークで、Kaspersky Security Center のコンポーネントをインストールするか、以前のインストールを確認します。インストールまたは確認するコンポーネントは、管理サーバーおよび管理コンソールです（『Kaspersky Security Center 導入ガイド』を参照）。

2. インストールされたコンポーネントが、Kaspersky Endpoint Security 8 for Smartphone をインストールするための製品要件を満たしていることを確認します。

管理サーバーをインストールするときに、Kaspersky Security Center を使用してモバイル端末を管理するコンポーネントをインストールする必要があります（「管理サーバーのインストール」（22 ページ）を参照）。このコンポーネントがインストールされていないか、または管理サーバーのバージョンが Kaspersky Endpoint Security 8 for Smartphone のインストール要件を満たしていない場合、まず管理サーバーのデータのバックアップを作成します。その後、古いバージョンのコンポーネントを削除し、要件で指定されているバージョンをインストールする必要があります。

3. 管理サーバー設定でモバイル端末のサポートを設定します（「管理サーバー設定の指定」（23 ページ）を参照）。

4. Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインを管理コンピューターにインストールします。

Page 22

導入ガイド

管理サーバーのインストール

管理サーバーのインストールについては、『Kaspersky Security Center 導入ガイド』で説明しています。Kaspersky Security Center を使用してモバイル端末の保護を管理するには、カスタムインストールで［モバイルデバイスサポート］を選択する必要があります（次の図を参照）。

図 1：Kaspersky Security Center のインストール：コンポーネントの選択

モバイル端末のサポートコンポーネントをインストールすると、モバイル端末証明書の管理サーバーが作成されます。これは、管理サーバーとデータを交換するときに、モバイル端末の認証に使用されます。データは、SSL プロトコル（Secure Socket Layer）を使用して交換されます。モバイル端末証明書がないと、管理サーバーとモバイル端末の間の接続を確立できません。

モバイル端末証明書は、Kaspersky Security Center のインストールフォルダー内のフォルダー Cert に保存されます。モバイル端末と管理サーバーの最初の同期中に、証明書のコピーが端末に配信され、その端末の特殊なフォルダーに保存されます。

ユーザーがモバイル端末証明書の名前を変更するか、またはこれを端末から削除した場合、管理サーバーは、次回の同期時に証明書のコピーを端末に自動的に送信します。

管理サーバーのコンポーネントの更新

管理サーバーのインストール中に［モバイルデバイスサポート］が選択されなかった場合は、管理サーバーを再インストールし、［モバイルデバイスサポート］を選択しなおす必要があります。Kaspersky Endpoint Security 8 for Smartphone をサポートしていない古いバージョンの Kaspersky Security Center がインストールされた場合は、インストールされた管理サーバーのバージョンを更新する必要があります。

インストールされた管理サーバーのコンポーネントのバージョンを更新するには、次の手順を実行します：

1. 管理サーバーのデータのバックアップコピーを作成します（『Kaspersky Security Center 管理者用ガイド』を参照）。

2. Kaspersky Endpoint Security 8 for Smartphone をインストールするための製品要件で指定されたバージョンの管理サーバーをインストールします（「端末および製品の要件」（11 ページ）を参照）。

Kaspersky Security Center を使用してモバイル端末の保護を管理するには、コンポーネントの選択段階で［モバイル

デバイスサポート］を選択する必要があります。

3. 管理サーバーのデータをバックアップコピーから復元します（『Kaspersky Security Center 管理者用ガイド』を参照）。

Page 23

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

管理サーバー設定の指定

モバイル端末と管理サーバーを同期するには、Kaspersky Endpoint Security 8 for Smartphone をインストールする前に、管理サーバーのプロパティでモバイル端末接続の設定を指定する必要があります。

管理サーバーのプロパティでモバイル端末接続の設定を指定するには、次の手順を実行します：

1. コンソールツリーから、モバイル端末の接続先となる管理サーバーを選択します。

2. コンテキストメニューを開き、［プロパティ］を選択します。

3. 表示されるウィンドウで、［設定］セクションを開きます。［管理サーバー接続設定］セクションで［モバイルデバイス用ポートを開く］をオンにします。

4. ［モバイルデバイス用ポート］で、管理サーバーがモバイル端末を接続するポートを指定します。デフォルトではポート 13292 が使用されます（次の図を参照）。このチェックボックスがオフにされているか、またはポートが誤って指定されて

いる場合、端末はサーバーに接続できず、情報を送受信できません。

図 2：管理サーバーへのモバイル端末の接続設定

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE を管理するプラグインのインストール

Kaspersky Security Center を使用するときにアプリケーション管理インターフェイスにアクセスするには、Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインを管理コンピューターにインストールする必要があります。

Kaspersky Endpoint Security 8 for Smartphone を管理するプラグインをインストールするには：

配布パッケージからプラグインのインストールファイルをコピーし、これを管理コンピューターで実行します。

管理サーバーのプロパティでプラグインのリストを表示することにより、プラグインがインストールされたかどうかを確認できます。詳細は、『Kaspersky Security Center 管理者用ガイド』を参照してください。

Page 24

導入ガイド

FTP/HTTP サーバーへの製品配布パッケージの配置

このセクションの内容

インストールパッケージの作成 ........................................................................................................................................... 24

インストールパッケージ設定の指定 ................................................................................................................................... 26

導入タスクの作成 ............................................................................................................................................................. 27

ワークステーションを使用した製品配布パッケージのモバイル端末への配信 ....................................................................... 34

ワークステーションを使用したモバイル端末への製品のインストール ................................................................................... 34

メール送信を使用したインストールを製品のインストールの方法として選択した場合（「メール送信を使用した製品のインストール」（35 ページ）を参照）、製品をモバイル端末にインストールする際に使用するインストールファイルを FTP/HTTP サーバーに配置できます。インターネットを介したアクセスは、製品インストールファイルが配置される FTP/HTTP サーバーのフォルダーに対して設定する必要があります。さまざまなオペレーティングシステムがユーザーのモバイル端末にインストールされている場合、オペレーティングシステムごとに複数のファイルをフォルダーに追加できます。

その後、ユーザーのモバイル端末用の配布パッケージを含むメールのメッセージを作成するときに、メールの本文にインストールファイルへのリンクを含める必要があります。ユーザーは、このリンクを使用して、インストールファイルをモバイル端末にダウンロードし、製品のインストールを実行できます（「メール送信を使用した製品のインストール」（35 ページ）を参照）。

ワークステーションを使用した製品のインストール

ワークステーションを使用して Kaspersky Endpoint Security 8 for Smartphone をインストールするには、インストールパッケージおよびその設定を作成し、ユーザーがモバイル端末を接続するワークステーションのリモートインストールのタスクを作成し、これを開始します。タスクを作成するために、管理者は、Kaspersky Security Center で使用可能な次のいずれの方法も使用できます：

 ワークステーションがグループに含まれている場合、リモートインストールのグループタスクを作成します。  ワークステーションがいくつかのグループまたは［未割り当てコンピューター］グループに含まれている場合、一連のコン

ピューターに対してタスクを作成します。

 リモートインストールウィザードを使用します。

リモートインストールタスクを実行すると、Kaspersky Endpoint Security 8 for Smartphone の配布パッケージを含むインストールパッケージがユーザーのワークステーションに配信され、kmlisten.exe（配布パッケージをモバイル端末に配信するユーティリティ）がインストールされて自動的に開始されます。このユーティリティにより、モバイル端末とコンピューターの接続が監視されます。Kaspersky Endpoint Security 8 for Smartphone をインストールするためのシステム要件を満たす任意のモバイル端末をワークステーションに接続すると、接続されたモバイル端末に製品をインストールするように求めるプロンプトが画面に表示されます。ユーザーがインストールに同意すると、製品配布パッケージがモバイル端末に転送されます。端末へのロードが完了すると、製品インストールウィザードが開始されます。ウィザードの指示に従い、Kaspersky Endpoint Security 8 for Smartphone をモバイル端末に個別にインストールします。

インストールパッケージの作成

Kaspersky Endpoint Security 8 for Smartphone インストールパッケージとは自己解凍形式のアーカイブファイル kes8_adminkit_ja.exe のことで、モバイル端末へのインストールに必要なファイルが含まれています：

 endpoint8_mobile_8.x.x_ja.apk - Android オペレーティングシステム向けの製品インストールファイル  installer.ini - 管理サーバーとの接続に関する設定を記載した設定ファイル  kmlisten.ini - インストールパッケージ配信用のユーティリティに関する設定を記載した設定ファイル  kmlisten.kpd - 製品の説明を記載したファイル

Page 25

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

 AdbWinUsbApi.dll、AdbWinApi.dll、adb.exe - Android オペレーティングシステム搭載の端末に製品をインストールす

るために必要なファイル

 kmlisten.exe - ワークステーションを使用して製品配布パッケージをモバイル端末に配信するためのユーティリティ

Kaspersky Endpoint Security 8 for Smartphone のインストールパッケージを作成するには、次の手順を実行します：

1. 管理サーバーに接続します。

2. コンソールのフォルダーツリーの［リポジトリ］で、［インストールパッケージ］フォルダーを選択します。

3. コンテキストメニューを開いて［新規作成］［インストールパッケージ］の順に選択するか、またはウィンドウ右の作業領域から［インストールパッケージの作成］を選択します。ウィザードが起動します。表示される指示に従います。

4. インストールパッケージの名前を指定します。

5. インストールする製品を指定します（次の図を参照）。

ドロップダウンメニューで、［カスペルスキー製品のインストールパッケージを作成する］を選択します。［参照］を使用して、製品の配布パッケージが保存されているフォルダーを開き、自己解凍形式のアーカイブ

kes8_adminkit_ja.exe を選択します。アーカイブがすでに解凍されている場合は、アーカイブに含まれているファイルのうち、製品の説明を記載したファイル kmlisten.kpd を選択します。製品の名前とバージョン番号を指定する各フィールドには、自動的に値が入ります。

図 3：インストールパッケージの作成：インストールする製品の選択

6. この段階では、インストールパッケージを管理サーバー上の共有フォルダーに転送します。

ウィザードが完了すると、作成されたインストールパッケージが［インストールパッケージ］に追加され、結果パネルに表示されます。

Page 26

導入ガイド

インストールパッケージ設定の指定

インストールパッケージの設定を指定するには：

1. 管理サーバーに接続します。

2. コンソールのフォルダーツリーの［リポジトリ］で、［インストールパッケージ］フォルダーを選択します。

3. 結果バーで、指定する設定が含まれている作成済みのインストールパッケージを選択します。

4. コンテキストメニューを開き、［プロパティ］を選択します。

5. ［設定］セクションで、モバイル端末と管理サーバー間の接続に関する設定を指定し、初めて管理サーバーと同期した後

にモバイル端末が自動的に追加されるグループの名前を指定します（次の図を参照）。指定するには、次の手順を実行します：

 ［管理サーバーへの接続］セクションの［サーバーアドレス］に管理サーバーのアドレスを指定します。この値は、管

理サーバーのプロパティの［全般］セクションにある［アドレス］と同じ値にします。管理サーバーのプロパティに IP アドレスが表示されている場合は、そのアドレスを［サーバーアドレス］に入力します。管理サーバーのプロパティに DNS 名が表示されている場合は、その DNS 名を［サーバーアドレス］に入力します。［SSL ポート番号］に、モバイル端末を管理サーバーに接続するために開くポートの番号を指定します。デフォルトではポート 13292 が使用されます。

 ［端末のグループへの割り当て］セクションの［グループ名］に、初めて管理サーバーと同期した際にモバイル端末

を追加するグループの名前を入力します。指定したグループが、［未割り当てコンピューター］フォルダーに自動的に作成されます。［インストール中の処理］セクションで、［メールアドレスの要求］をオンにします。これにより、初めて起動した際に暗証番号を設定した後で、ユーザーの会社用メールアドレスを入力するように求められます。ユーザーのメールアドレスは、モバイル端末を管理グループに追加する際、モバイル端末の名前を作成するのに使用されます。モバイル端末の名前は、次のルールに従って作成されます：

 <ユーザーのメールアドレス（モバイル端末のモデル - 端末 ID）>

図 4：インストールパッケージの設定

Page 27

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

導入タスクの作成

リモートインストールタスクを作成するには、リモートインストールタスク作成ウィザードまたはリモートインストールウィザードを使用します。選択したインストール方法によっては、ウィザードに示されるステップの順序および指定する設定が異なることがあります。次のステップで、慎重に設定を指定してください：

1. タスクタイプの選択：このステップでは、タスクを作成する製品と、タスクのタイプを指定するように求められます。 Kaspersky Endpoint Security 8 for Smartphone をインストールする場合は、Kaspersky Security Center 用のタスクが作成され、タスクタイプが［アプリケーションのリモートインストール］になります。

2. インストールパッケージの選択：このステップでは、インストールパッケージを選択するように求められます。この中に、 Kaspersky Endpoint Security 8 for Smartphone の配布パッケージが含まれることになります。以前に作成した Kaspersky Endpoint Security 8 for Smartphone 向けインストールパッケージを選択することも、このステップで直接イ

ンストールパッケージを作成することもできます。インストールパッケージを作成する場合は、自己解凍形式のアーカイブ kes8_adminkit_ja.exe を指定する必要があります。アーカイブがすでに解凍されている場合は、製品の説明を記載したファイル kmlisten.kpd を選択できます（「インストールパッケージの作成（24 ページ）」を参照）。

3. インストール方法の選択：Kaspersky Security Center でワークステーションに製品をリモートインストールするには、強制インストールとログインスクリプトベースのインストールのいずれかの方法を使用します。強制インストールを使用すると、リモートから特定のワークステーションにソフトウェアをインストールできます。ログインスクリプトベースのインストールを使用すると、特定のユーザーがログインしたときに、リモートインストールタスクを開始できます。

リモートインストールウィザードとグループタスク作成ウィザードの場合、インストールが特定のワークステーションで実行され、インストール方法として強制インストールが使用されるため、このステップは存在しません。タスクを使用して複数のコンピューターを対象に Kaspersky Endpoint Security 8 for Smartphone をインストールする場合は、どちらの方法も使用できます。

製品のリモートインストール方法の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。

4. 対象コンピューターの選択：このステップでは、モバイル端末への製品のインストールに利用するワークステーションのリストを作成するように求められます。次のいずれかのオプションを選択できます：

 ネットワークの管理サーバーによって検出されたコンピューターを選択する。：製品のインストールの準備段階で、

［管理対象コンピューター］フォルダーに管理グループを作成し、モバイル端末を接続するすべてのコンピューターにそのグループを割り当てた場合には、このオプションを使用します。

 コンピューターのアドレスを手動で指定するか、リストからインポートする。：グループを作成していない場合には、

このオプションを選択します。次のステップでは、製品のインストールに使用するコンピューターのリストを作成するように求められます。

5. インストールパッケージの転送方法の選択：このステップでは、インストールパッケージをワークステーションに配信するための設定を指定するように求められます。インストールパッケージは、次の方法でワークステーションに配信できます：

 ネットワークエージェントの使用：Kaspersky Endpoint Security 8 for Smartphone をインストールしようとしてい

るワークステーションにネットワークエージェントがインストールされ、それが現在の管理サーバーに接続されている場合には、この方法を選択します。

ネットワークエージェントが未インストールで、今後インストールする場合には、ジョイントインストールを使用できます。

 管理サーバーを通じて Microsoft Windows の共有フォルダーを使用する：ワークステーション上のネットワーク

エージェントがまだ設定されていないか、または別の管理サーバーに接続されている場合には、この方法を選択します。この方法では、インストールに必要なファイルが共有フォルダーを通じて Windows に転送されます。

6. その他のインストールパッケージの選択：このステップでは、ワークステーションにネットワークエージェントをインストールするように求められます。インストールパッケージ転送方法として［ネットワークエージェントの使用］を選択したものの、ネットワークエージェントがワークステーションに未インストールである場合には、ジョイントインストールを使用します。この場合、まずネットワークエージェントがワークステーションにインストールされ、次にそのネットワークエージェントを使用して製品インストールパッケージが配信されます。

Microsoft Windows を使用して配布パッケージをワークステーションに配信する場合、または Kaspersky Endpoint Security 8 for Smartphone をインストールするためのシステム要件を満たすネットワークエージェントがすでにインストールされている場合には、ジョイントインストールは必要ありません。

Page 28

導入ガイド

タスクの作成およびインストールウィザードの操作については、『Kaspersky Security Center 導入ガイド』で詳しく説明します。このガイドでは、リモートインストールグループタスクの作成について説明します。

Kaspersky Endpoint Security 8 for Smartphone のリモートインストールグループタスクを作成するには、次の手順を実行

します：

1. 管理サーバーに接続します。

2. 管理グループを選択し、［タスク］タブを選択します。

3. コンテキストメニューから［新規］ - ［タスク］の順に選択するか、タスクパネルの［タスクの作成］をクリックします。ウィザードが起動するので指示に従います。

4. タスク名を指定します。指定した名前のタスクがグループにすでに存在する場合は、「（1）」が名前の末尾に自動的に追加されます。

5. Kaspersky Security Center のタスクタイプから［アプリケーションのリモートインストール］を選択します（次の図を参

照）。

図 5：タスクの作成：製品の選択およびタスクタイプの定義

Page 29

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

6. リストから、Kaspersky Endpoint Security 8 for Smartphone のインストール用に以前に作成したインストールパッケージを選択するか、［新規］を使用して新しいインストールパッケージを作成します（次の図を参照）。

図 6：タスクの作成：インストールパッケージの選択

Page 30

導入ガイド

7. ネットワークエージェントがワークステーションにインストールされていないか、またはインストールしたバージョンが管理サーバーと互換性がないバージョンである場合には、［ネットワークエージェントとともにインストールする］をオンにします（次の図を参照）。この場合、まずネットワークエージェントがワークステーションにインストールされ、次にそのネットワークエージェントを使用して Kaspersky Endpoint Security 8 for Smartphone 用のインストールパッケージがワークステーションに配信されます。

図 7：タスクの作成：ジョイントインストールの対象となるその他のインストールパッケージの選択

8. インストールパッケージの転送方法を選択します（次の図を参照）。選択するには、次のチェックボックスをオンまたはオフにします：

 ネットワークエージェントの使用：この方法を選択すると、ネットワークエージェントによりファイルがワークステー

ションに配信されます。ネットワークエージェントが対象のコンピューターにインストールされている必要があります。

 管理サーバーを通じて Microsoft Windows の共有フォルダーを使用する：この方法を選択すると、Windows

の機能を使用しているワークステーションに、インストールに必要なファイルが管理サーバーを通じて転送されます。クライアントコンピューターにネットワークエージェントがインストールされていないが、管理サーバーと同じネットワーク上に存在する場合に、この方法を選択できます。

 アップデートエージェントを通じて Microsoft Windows の共有フォルダーを使用する：この方法を選択すると、

Windows の機能を使用しているワークステーションに、インストールに必要なファイルがアップデートエージェント

を通じて転送されます。アップデートエージェントが少なくとも 1 つネットワーク上で使用可能である場合にこの方法を選択できます。

Page 31

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

図 8：タスクの作成：インストールパッケージ転送設定の指定

9. タスクを開始するスケジュールを設定します（次の図を参照）：  ［実行予定］で、タスクの開始に必要なモードを選択します：

 N 時間ごと  N 日ごと  毎週  毎月  1 回（この場合、リモートインストールタスクは、結果にかかわらず 1 回だけ開始される）  手動  即時（ウィザードの完了時にタスクを作成した直後）  ほかのタスクが完了次第（この場合、リモートインストールタスクは、指定されたタスクの完了後にのみ開始

される）

 選択したモードに対応するフィールドグループで、スケジュール設定を指定します（詳細については、『Kaspersky

Security Center 管理者用ガイド』を参照）。

Page 32

導入ガイド

図 9：タスクの作成：タスクを開始するスケジュールの設定

ウィザードが完了すると、タスクがグループタスクに追加されます。タスクはスケジュールに従って開始することも、手動で開始することもできます。

Page 33

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

リモートインストールタスクを手動で開始するには：

リモートインストールタスクのコンテキストメニューで［プロパティ］を選択します。開いたウィンドウの［全般］セクションで、［開始］をクリックします（次の図を参照）。

図 10：製品のインストールの開始

Page 34

導入ガイド

ワークステーションを使用した製品配布パッケージのモバイル端末への配信

Kaspersky Endpoint Security 8 for Smartphone 配布パッケージをモバイル端末に配信するには、kmlisten.exe を使用します。このユーティリティは、リモートインストールタスクを実行するとワークステーションにインストールされます。モバイル端末をコンピューターに接続すると、その端末に Kaspersky Endpoint Security 8 for Smartphone をインストールするように求められます。

Kaspersky Endpoint Security 8 for Smartphone の配布パッケージをワークステーションからモバイル端末にコピーするに

は、ユーザーは次の手順を実行する必要があります：

1. 端末をワークステーションに接続します。端末が製品をインストールするためのシステム要件を満たしている場合には、［KES 8］ウィンドウが自動的に開きます（次の図を参照）。

図 11：kmlisten.exe ユーティリティのウィンドウ

2. 検知した端末のリストから、製品をインストールする必要がある端末（複数可）を選択します。

3. ［インストール］をクリックします。選択した端末に配布パッケージが配置されます。その結果、選択したモバイル端末で

製品のインストールが自動的に開始されます。

［KES 8］ウィンドウでは、製品インストールパッケージを端末に配信するステータスを指定します。モバイル端末をコンピューターに接続するたびに、［KES 8］ウィンドウが開きます。

端末をコンピューターに接続するたびに kmlisten.exe ユーティリティから製品のインストールを求められないようにするには、

次の手順を実行します：［KES 8］ウィンドウで、［Kaspersky Endpoint Security 8 for Smartphone インストールウィザードの自動開始を無効に

する］をオンにします。

ワークステーションを使用したモバイル端末への製品のインストール

モバイル端末へのインストールパッケージの配信が完了すると、ユーザーによる操作を介さずに、自動的に製品が端末にインストールされます。その間、製品インストールのステータスは、端末の画面に表示されません。

Page 35

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

このセクションの内容

製品配布パッケージを添付したメッセージの作成 ................................................................................................................ 35

メッセージ受信後のモバイル端末への製品のインストール .................................................................................................. 36

メール送信を使用した製品のインストール

ユーザーのワークステーションを使用して製品をインストールできない場合には、管理者は配布パッケージのダウンロード手順と管理サーバーへの接続手順をメールメッセージに記載してユーザーに送信できます。

メッセージには、次の情報を含めます：

 配布パッケージへのリンク、または配布パッケージ自体の添付ファイル  製品を管理サーバーに接続するための設定に関する情報（管理者が配布した Kaspersky Endpoint Security 8 for

Smartphone 配布パッケージにこの設定が含まれていない場合）

製品配布パッケージを添付したメッセージの作成

製品配布パッケージを添付したメッセージを作成するには、次の操作を実行します：

1. Kaspersky Endpoint Security 8 for Smartphone をインストールしようとしているモバイル端末を所有するユーザー全員に宛ててメッセージを作成します。

2. 件名は、「モバイル端末にインストールする Kaspersky Endpoint Security 8 for Smartphone 配布パッケージ」とします。

3. 次のテンプレートをメール本文にコピーします：

モバイル端末ユーザーのみなさまこのメッセージには、Kaspersky Endpoint Security 8 for Smartphone 配布パッケージと、製品をリモート管理システム

に接続するための設定に関する情報を記載しています。 Kaspersky Endpoint Security 8 for Smartphone をインストールするには、インストールファイル <ファイル名> をモバ

イル端末にダウンロードする必要があります。製品インストールファイルをこのメッセージに添付します。次のリンクから製品インストールファイルにアクセスできます： <インストールファイルのアドレス>

モバイル端末でこのメッセージを受信した場合は、（このメッセージに添付されているか、またはこのメッセージに記載されているリンクを使用して）インストールファイルをダウンロードし、端末に保存してください。このメッセージをコンピューターで受信した場合は、モバイル端末とコンピューターとの間でデータを交換するための製品を使用して、インストールファイルを端末にダウンロードしてください。次に、ダウンロードしたインストールファイルを実行し、次のインストールウィザードの指示に従って製品をインストールします。

インストール時に、次の設定の値を適用するように求められます：サーバー - アドレスのフィールドに <管理サーバーのアドレス> を入力します。ポート - ポートのフィールドに <管理サーバーのポート番号> を入力します。グループ - グループのフィールドに <グループ名> を入力します。メールアドレス - 会社のメールアドレスを入力します。

メールアドレスは、リモート管理システムに端末を登録するのに使用されます。製品のインストール時に指定したメールアドレスは後で変更できないことに留意してください。

インストール作業中にエラーが発生した場合には、管理者にお問い合わせください。

括弧内にスラッシュで区切って示した文は、インストールファイルをダウンロードする方法が 2 つあり、そのいずれかを選択する必要があることを表しています。1 つはメールの添付ファイル、もう 1 つはリンクを使用するもので、それぞれの対応する手順をこのメッセージに記載しています。

4. 山括弧内の文を次の設定の具体的な値に置換します：

Page 36

導入ガイド

 <ファイル名> は、ユーザーの端末にインストールされているオペレーティングシステム用のインストールファイル

の名前です。

 <インストールファイルのアドレス> は、ユーザーの端末にインストールされているオペレーティングシステム用の

インストールファイルへのリンクです。インストールファイルは、インターネットからアクセスできる FTP/HTTP サーバーにあらかじめ配置しておく必要があります。何らかの理由で FTP/HTTP サーバーにインストールファイルを配置できない場合は、インストールファイルをメッセージに添付できます。

 <管理サーバーのアドレス> は、モバイル端末の接続先となる管理サーバーの IP アドレスまたは DNS 名です。

サーバーのアドレスは、管理サーバーのプロパティで［全般］セクションおよび［アドレス］に表示されるのと同じ形式である必要があります。つまり、管理サーバーのプロパティに IP アドレスが表示される場合は、それと同じ IP アドレスをメッセージに含めます。管理サーバーのプロパティセクションに DNS 名が表示される場合は、それと同じ DNS 名をメッセージに含めます。

 <管理サーバーのポート番号> は、管理サーバーでモバイル端末接続用に開かれているポートの番号です。デ

フォルトではポート 13292 が使用されます。

 <グループ名> は、モバイル端末が初めて管理サーバーと同期された後に自動的に追加されるグループの名前

です。端末は、デフォルトでは KES8 というグループに追加されます。

モバイル端末と管理サーバーとの接続に関する設定が、管理者から提供する Kaspersky Endpoint Security 8 for Smartphone 配布パッケージに含まれている場合、メッセージではユーザーにメールアドレスの入力だけを指示します。管理サーバーへの接続に関する設定を指定する必要はありません。

5. 何らかの理由でファイルを FTP/HTTP サーバーに配置できない場合には、インストールファイルをメッセージに添付します。

6. メッセージを送信します。メッセージを送信した後、すべてのアドレスでメッセージが受信されていることを確認する必要があります。

メッセージ受信後のモバイル端末への製品のインストール

管理者から配布パッケージが添付されたメッセージを受信した後、ユーザーは自身が利用できるいずれかの方法でその配布パッケージを端末にダウンロードします。製品配布パッケージには、ユーザーの端末にインストールされているオペレーティングシステム用のインストールファイルが含まれています。ユーザーがインストールファイルを開くと、製品インストールウィザードが端末に自動的に開きます。

Kaspersky Endpoint Security 8 for Smartphone 配布パッケージに製品の暗証番号と、製品をリモート管理システムに接続するための設定が含まれていない場合には、インストール作業中にこれらの設定を指定するように求められます。設定に必要な値を入力すると、製品インストールが自動的に終了します。製品のインストールの詳細については、『Kaspersky Endpoint Security 8 for Smartphone ユーザーガイド』を参照してください。

KASPERSKY SECURITY CENTER を使用したライセンスのインストール

Kaspersky Endpoint Security 8 for Smartphone のライセンスをインストールする機能の 1 つに、端末を管理サーバーと同期させるときにライセンスをポリシーとともにモバイル端末に追加する方法があります。製品をインストールしてから 3 日間、端末は 3 時間ごとに管理サーバーとの接続を自動的に閉じます。ポリシーを適用すると、端末はポリシーの作成時にネットワーク設定に指定された頻度に従って管理サーバーと同期します（「ポリシーの作成」（37 ページ）を参照）。頻度は、デフォルトでは 6 時間ごとになっています。

製品をアクティベートするには、管理者は端末が属するグループ用にポリシーを作成し、そのポリシーにライセンスを含める必要があります。次回モバイル端末が管理サーバーとの接続を確立したときに、ライセンスがポリシーとともに端末に転送され、端末にインストールされている製品がアクティベートされます。

この製品が機能制限モードに切り替わると、管理サーバーとの自動同期の実行を停止します。このため、インストールしてから 3 日以内に何らかの理由でこの製品がアクティベートされない場合、ユーザーは手動で管理サーバーとの同期を実行する必要があります（『Kaspersky Endpoint Security 8 for Smartphone ユーザーガイド』を参照）。

Page 37

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

このセクションの内容

ポリシーの作成 ................................................................................................................................................................. 37

ポリシー設定の指定 ......................................................................................................................................................... 46

ポリシーの適用 ................................................................................................................................................................. 47

Kaspersky Endpoint Security 8 for Smartphone をモバイル端末にインストールしてから 3 日以内に製品をアクティベートする必要があります。アクティベーションが行われないと、この製品は自動的に機能制限モードに切り替わります。このモードでは、 Kaspersky Endpoint Security 8 for Smartphone のコンポーネントのほとんどが無効になります。

ポリシーの使用

ライセンス、定義データベース更新のスケジュール、端末スキャンのスケジュールなど、製品設定はすべてポリシーまたはローカル製品の設定に定義します。ポリシーを使用すると、グループ内のモバイル端末全体で製品操作に関する設定を共通の値に指定できます。ポリシーおよび管理グループの詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。

ポリシーに示される各パラメーターには「ロック」属性があり、これにより、ネストされた階層レベルのポリシー（ネストされたグループおよびスレーブ管理サーバーの場合）およびローカル製品の設定で設定の変更が許可されているかどうかがわかります。

ポリシーの設定に「ロック」を適用した場合、ポリシーをモバイル端末に適用すると、ポリシーに設定した値が使用されます。その場合、モバイル端末のユーザーはその値を変更できません。「ロック」されなかった設定には、デフォルトでローカルに適用された設定、またはモバイル端末のユーザーがローカルに適用した設定が使用されます。

ポリシーに割り当てた製品設定に関する情報は、管理サーバーに保存され、同期の際にモバイル端末に配布されます。この手順では、モバイル端末でローカルに変更が加えられ、その変更がポリシーで許可されているときには、管理サーバー上の情報が更新されます。

特定のモバイル端末で製品設定を変更するには、ローカル製品の設定を使用します（「ローカル製品の設定の指定」（51 ページ）を参照）。ただし、その設定に加えた変更が現在のポリシーでブロックされていない場合に限ります。

ポリシーの作成

ポリシーを作成するには、次の手順を実行します：

1. 管理サーバーに接続します。

2. コンソールツリーの［管理コンピューター］フォルダーで、モバイル端末が属する管理グループを選択します。

3. ［ポリシー］タブの結果パネルで［ポリシーの作成］をクリックし、新規ポリシーウィザードを起動します。ウィザードの指示に従います。

4. ポリシーの名前を指定し、ポリシー作成の対象製品として［Kaspersky Endpoint Security 8 for Smartphone］を選

択します。

ポリシー名は標準的な方法で入力します。すでに存在するポリシーの名前を入力した場合は、名前の末尾に自動的に「(1)」が付加されます。

製品は、リストから選択します（次の図を参照）。リストには、対応する管理プラグインが管理コンピューターにインストールされている製品がすべて含まれています。

Page 38

導入ガイド

Kaspersky Endpoint Security 8 for Smartphone に関するポリシーを作成するには、製品の管理プラグインが管理者のワークステーションにインストールされている必要があります。管理プラグインがインストールされていない場合、製品の名前は製品リストに記載されません。

図 12：ポリシーを作成する製品の選択

5. オンデマンドスキャンに関する設定を指定します（「オンデマンドスキャン」（13 ページ）を参照）。ポリシーを作成するときには、次の設定を指定できます（次の図を参照）：

 実行プログラムファイルのみのスキャンを有効または無効にします。  アーカイブのスキャンを有効または無効にします。  感染オブジェクトの駆除を有効または無効にします。  端末ファイルシステムの完全スキャンを開始するスケジュールを作成します。

Page 39

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

Kaspersky Endpoint Security 8 for Smartphone は、デフォルトでは端末および SD カードに保存されているあらゆるファイルをスキャンします。感染オブジェクトを検知すると、その感染の駆除が試行されます。オブジェクトの感染を駆除できない場合、そのオブジェクトは隔離フォルダーに移動されます。設定については、「オンデマンドスキャンの設定」（52 ページ）を参照してください。

図 13：オンデマンドスキャン機能の設定

6. 保護に関する設定を指定します（12 ページを参照）。ポリシーを作成するときには、次の設定を指定できます（次の図を参照）：

 ユーザーのモバイル端末で保護コンポーネントの機能を有効または無効にします。  実行プログラムファイルのみのスキャンを有効または無効にします。  感染オブジェクトに対する処理を選択します。

Page 40

導入ガイド

保護コンポーネントは、デフォルトで有効になっており、端末のユーザーがアクセスしようとするあらゆるタイプのファイルをスキャンします。感染オブジェクトを検知すると、その感染の駆除が試行されます。オブジェクトの感染を駆除できない場合、そのオブジェクトは隔離フォルダーに移動されます。設定の説明については、保護の設定（「保護の設定」（54 ページ））を参照してください。

図 14：保護コンポーネントの設定

Page 41

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

7. 更新元を選択し、アップデートを行うスケジュールを設定します（次の図を参照）。ユーザーの端末がローミングゾーンにあるときに、アップデートを行うかどうかを指定します。デフォルトでは、Kaspersky Lab のアップデートサーバーが更新元として使用されます。アップデートは、モバイル端末ユーザーが手動で実行します。ローミングでのアップデートは行いません。設定については、「更新の設定」（「更新の設定」（55 ページ））を参照してください。

図 15：更新元の選択

Page 42

導入ガイド

8. 盗難対策に関する設定を指定します（13 ページを参照）。ユーザーの端末でどのコンポーネント機能を使用できるようにするかを指定し、選択した機能の設定を指定します（次の図を参照）。デフォルトでは、盗難対策の機能はすべて無効になっています。設定の説明については、「盗難対策の設定」（「盗難対策の設定」（56 ページ））を参照してください。

図 16：盗難対策コンポーネントの設定

Page 43

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

9. モバイル端末と管理サーバーとの同期に関する設定を指定します（次の図を参照）。ローミング時に同期しない機能、およびファイアウォール機能は Android オペレーティングシステムではサポートされていません。デフォルトでは、管理サーバーへの接続は 6 時間ごとに試行されます。

図 17：ネットワーク設定

Page 44

導入ガイド

10. 次の機能に関する設定を指定します：アンチスパム（15 ページを参照）、プライバシー保護（14 ページを参照）。ユーザーの端末でどのコンポーネントを使用できるようにするかを指定します。デフォルトでは、ユーザーはアンチスパムとプライバシー保護を使用できます。ユーザーは、各自の端末でアンチスパムおよびプライバシー保護に関する設定を個別に指定します。設定については、「アンチスパムおよびプライバシー保護の設定」（61 ページ）を参照してください。暗号化機能は、Android オペレーティングシステムではサポートされていません。

図 18：詳細設定の指定

11. 製品のアクティベーションのためにモバイル端末にインストールするライセンスを指定します（次の図を参照）。

Page 45

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

Kaspersky Endpoint Security 8 for Smartphone をモバイル端末にインストールしてから 3 日以内に製品をアクティベートする必要があります。アクティベーションが行われないと、この製品は自動的に機能制限モードに切り替わります。このモードでは、Kaspersky Endpoint Security 8 for Smartphone のコンポーネントのほとんどが無効になります。

図 19：ライセンスをアクティベートするキーファイルの選択

［編集］をクリックし、開いたウィンドウでライセンスのインストール用のキーファイルを選択します。次のライセンス情報がウィザードのウィンドウに表示されます：

 ライセンス番号  ライセンス名  ライセンスの有効期限  ライセンスの種別（製品版、試用版など）  ライセンス制限

右上隅にあるボタンが「ロック」を閉じたもの（）になっていることを確認してください。「ロック」が開いている場合、ライセンスはモバイル端末にインストールされません。

12. ポリシーのステータスを指定します（次の図を参照）。次のいずれかのオプションを選択します：  アクティブポリシー：この場合、作成したポリシーは管理サーバーに保存され、製品のアクティブポリシーとして使

用されます。

 非アクティブポリシー：この場合、作成したポリシーはバックアップポリシーとして管理サーバーに保存され、イベン

トでアクティベートできます。必要に応じて、非アクティブポリシーをアクティブにできます（ポリシーステータスの詳細については、『Kaspersky Security Center 管理者用ガイド』を参照）。

Page 46

導入ガイド

 モバイルユーザーポリシー：モバイルユーザーポリシーは、管理対象コンピューターが企業のネットワークから切

断された場合に有効になります。モバイルユーザーポリシーは、Windows 向けの Kaspersky Anti-Virus for Workstations でのみサポートされています。

グループ内に同じ製品のポリシーを複数作成できますが、アクティブにできるのは 1 つのポリシーだけです。新規にアクティブポリシーを作成すると、それまでのアクティブポリシーは自動的に非アクティブになります。

図 20：ポリシーのアクティベート

13. ［完了］をクリックして、ポリシー作成ウィザードでの作業を完了します。

ウィザードが完了すると、Kaspersky Endpoint Security 8 for Smartphone に関するポリシーが、対応する管理グループの［ポリシー］タブに追加され、結果パネルに表示されます。

［管理対象コンピューター］内の管理グループにモバイル端末を追加するとすぐに端末が管理サーバーと同期し、ポリシーをモバイル端末に適用する処理が実行されます（「管理対象コンピューターグループへの端末の割り当て」（47 ページ）を参照）。

ポリシー設定の指定

ポリシーの作成後、ポリシープロパティを使用して製品設定を編集できます。ポリシー設定を編集するには、ボタンを使用してモバイル端末での設定の変更を許可またはブロックします。

変更をポリシーに適用するには、次の手順を実行します：

1. 管理サーバーに接続します。

2. コンソールツリーの［管理対象コンピューター］フォルダーで、モバイル端末が属する管理グループを選択します。

3. そのグループ内の［ポリシー］タブを選択します。結果パネルには、グループ用に作成したポリシーがすべて表示されます。

4. ポリシーリストから、設定を変更する Kaspersky Endpoint Security 8 for Smartphone ポリシーを選択します。

Page 47

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

このセクションの内容

手動によるグループへの端末の割り当て ........................................................................................................................... 47

グループへの端末の自動割り当てに関する設定 ................................ ................................................................................ 48

5. ポリシーのコンテキストメニューで、［プロパティ］を選択します。ポリシー設定の設定ウィンドウが開き、複数のセクションが表示されます。

6. ［スキャン］（「オンデマンドスキャンの設定」（52 ページ）参照）、［保護］（「保護の設定」（54 ページ）参照）、［更新］（「更新の設定」（41 ページ）参照）、［盗難対策］「盗難対策の設定（55 ページ）参照）」、［ネットワーク］（「端末と管理サーバーの同期の設定」（61 ページ）参照）、［詳細設定］、［ライセンス］の各セクションで、製品コンポーネントの設定に必要な値を設定します。［全般］セクションおよび［イベント］セクションは、Kaspersky Security Center の標準です（詳細については、『Kaspersky Security Center 管理者用ガイド』を参照）。残りのセクションには、 Kaspersky Endpoint Security 8 for Smartphone の設定が含まれています。［適用］または［OK］をクリックします。

ポリシーの適用

モバイル端末を管理サーバーと同期する際に、ポリシーに設定されていた製品設定がグループ内の各端末に転送されます。製品をアクティベートするためのライセンスが、製品設定とともにモバイル端末にコピーされます。

ポリシーの設定に「ロック」が適用されている場合、ユーザーはモバイル端末でその設定の値を変更できません。ユーザーは、各自の判断でそれ以外の製品設定を再定義できます。

ユーザーが変更した設定は、次回同期が実行されるときに管理サーバーに転送され、サーバー上のローカル製品設定に保存されます（「ローカル製品の設定の指定」（51 ページ）を参照）。

管理対象コンピューターグループへの端末の割り当て

モバイル端末を管理サーバーと初めて同期する際、端末は［未割り当てコンピューター］グループ（デフォルトでは KES8 というグループ）に配置されます。端末がこのグループに含まれている限り、端末にインストールされている Kaspersky Endpoint Security 8 for Smartphone の設定は一元管理できません。

モバイル端末にインストールされている Kaspersky Endpoint Security 8 for Smartphone を管理できるようにするには、［未割り当てコンピューター］グループに属する端末をすでに作成した［管理対象コンピューター］グループに割り当てるというポリシーを使用する必要があります。

モバイル端末を手動で［管理対象コンピューター］グループに割り当てたり、このグループへの端末の自動割り当てを設定したりできます。

手動によるグループへの端末の割り当て

モバイル端末を［管理対象コンピューター］フォルダーの中のグループに手動で割り当てるには、次の手順を実行します：

1. 管理サーバーに接続します。

2. コンソールツリーで［未割り当てコンピューター］フォルダーを選択します。

3. 管理サーバーとの同期中にモバイル端末が自動的に追加されたグループ（デフォルトでは KES8）を選択します。

4. グループから、［管理対象コンピューター］グループに割り当てる必要がある端末を選択します。

5. コンテキストメニューを開き、［グループへ移動］を選択します。［グループの選択］ウィンドウが開きます（次の図を参照）。

Page 48

導入ガイド

図 21：グループの選択

6. ［管理対象コンピューター］を開き、端末の割り当て先となるグループを選択します。インストールの準備段階ですでに作

成したグループを選択することも、新規にグループを作成することもできます。

［管理対象コンピューター］に新規にグループを作成するには、グループの作成先となるグループを選択し、［新規グループ］をクリックします。次に、作成したグループの名前を入力します。

7. ［OK］をクリックします。モバイル端末を、選択したグループに割り当てます。

グループへの端末の自動割り当てに関する設定

［管理対象コンピューター］グループへの自動割り当てを設定するには、次の手順を実行します：

1. コンソールツリーで、［未割り当てコンピューター］フォルダーを選択します。

2. コンテキストメニューから［プロパティ］を選択します。

Page 49

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

3. 表示されたプロパティウィンドウで、［コンピューターの再配置］セクションを開きます（次の図を参照）。

図 22：管理サーバー設定

Page 50

導入ガイド

4. モバイル端末をグループに割り当てるためのルールを作成します。作成するには、［追加］をクリックします。［新規ルール］ウィンドウが開きます（次の図を参照）。

図 23：グループへの端末の割り当てに関する全般設定

5. ［全般］セクションを開き、次の手順を実行します：

 ルールの名前を入力します。  モバイル端末の割り当て先となるグループを選択します。［コンピューターを移動するグループ］の右側にある［参

照］をクリックし、表示されるウィンドウでグループを選択します。

 ［ルールの適用］セクションで、［各コンピュータにつき一度］を選択します。  ルールを適用しても、管理グループにすでに含まれている端末を別のグループに割り当てないようにする場合は、

［管理グループに追加されていないコンピューターのみ移動する］をオンにします。

 ［ルールを有効にする］を選択して、ルールを適用します。

6. ［アプリケーション］セクション（次の図を参照）で、「Android」を［OS のバージョン］から選択します。

Page 51

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

端末にどのオペレーティングシステムがインストールされているかに関係なく、すべての端末を単一のグループに割り当てる場合は、複数のルールを作成して、それぞれのルールで端末を同じグループに割り当てるように指定します。

図 24：端末のオペレーティングシステムの選択

7. ［OK］をクリックします。ルールが、コンピューター割り当て用のルールのリストに追加されます（未割り当てコンピューターのプロパティウィンドウの［コンピューターの再配置］セクションに表示されます）。

このルールを実行すると、未割り当ての端末はすべて、［未割り当てコンピューター］グループから、指定したグループに割り当てられます。

ローカル製品の設定の指定

Kaspersky Security Center では、管理コンソールを使用して、モバイル端末に搭載された Kaspersky Endpoint Security 8 for Smartphone のローカル設定をリモート管理できます。ローカル製品の設定を使用すると、ポリシーに設定された値とは異なる設

定値を端末に個別に適用できます。ポリシーにライセンスがインストールされており、ライセンスの計算に含まれる端末の数がグループに属する端末の数よりも少ない場合、ライセンスが足りない端末では、ローカル製品の設定を使用してさらにライセンスをインストールできます。

ポリシーの設定に「ロック」が適用されている場合は、ローカル製品の設定でもモバイル端末でも、ポリシーに設定された値は変更できません。このような設定の値は、ポリシーでのみ変更できます。

ポリシーの設定から「ロック」が解除されると、次のいずれかの値が使用されます：

 デフォルト値（管理者がローカル製品の設定に値を指定せず、ユーザーがモバイル端末に値を設定していない場合）  管理者がローカル製品の設定に指定した値  ユーザーがモバイル端末に設定した値

管理者がコンソールを使用してローカル製品の設定に指定した値は、端末を管理サーバーと同期しているときにモバイル端末に転送され、アクティブな製品設定として端末に保存されます。ユーザーがほかにも端末に値を設定した場合、次回端末を管理

Page 52

導入ガイド

サーバーと同期したときに、その新たに設定した値がサーバーに転送され、以前に管理者が設定した値とともにローカル製品の

このセクションの内容

オンデマンドスキャンの設定 .............................................................................................................................................. 52

保護の設定 ...................................................................................................................................................................... 54

更新の設定 ...................................................................................................................................................................... 55

盗難対策の設定 ............................................................................................................................................................... 56

端末と管理サーバーの同期の設定 .................................................................................................................................... 61

アンチスパムおよびプライバシー保護の設定 ..................................................................................................................... 61

設定に保存されます。

ローカル製品の設定を指定するには、次の手順を実行します：

1. 管理サーバーに接続します。

2. ツリーコンソールで、［管理対象コンピューター］を選択し、Kaspersky Endpoint Security 8 for Smartphone がインストールされているモバイル端末の所属グループを開きます。

3. ローカル製品の設定を変更するモバイル端末を選択します。

4. 端末のコンテキストメニューを開き、［プロパティ］を選択します。複数のセクションからなる［<端末名>のプロパティ］ウィンドウが開きます。

5. ［アプリケーション］セクションを選択します。このセクションには、モバイル端末にインストールされているカスペルスキー製品とステータスが一覧表示されます。

6. Kaspersky Endpoint Security 8 for Smartphone を選択し、［プロパティ］をクリックします。［Kaspersky Endpoint Security 8 for Smartphone］設定ウィンドウが表示されます。

7. 次の各セクションで、製品設定に必要な値を設定します：［スキャン］、［保護］、［更新］、［盗難対策］、［ネットワーク］、

［詳細設定］、［ライセンス］（「Kaspersky Endpoint Security 8 for Smartphone の設定の説明」（52 ページ）を参照）。

8. ［OK］をクリックします。次回管理サーバーを端末と同期したときに、ローカル製品の設定値が管理サーバーに保存され、モバイル端末に転送されます。

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE の設定

ポリシーのプロパティ、または管理コンソールで選択されているモバイル端末のプロパティを利用して、 Kaspersky Endpoint Security 8 for Smartphone に関してスキャン、保護、盗難対策、ファイアウォール、アンチスパム、プライバシー保護、暗号化に関する設定をリモートから指定できます。

また、端末を管理サーバーに接続するための設定と定義データベースの更新に関する設定を指定し、ライセンスをインストールする必要があります。ライセンスをインストールしないと、モバイル端末にインストールされている製品が、管理サーバーとデータを交換できなくなり、機能制限モードで動作することになります。

ローカル製品の設定で値が編集できなくなっている場合は、ポリシーで設定に加えた変更がブロックされます（その設定の横に

記号が表示されます）。

以下では、プロパティウィンドウにある各タブと、製品設定を指定できるインターフェイスの要素について詳しく説明します。

オンデマンドスキャンの設定

オンデマンドスキャンにより、悪意あるオブジェクトを検知して無害化できます（「オンデマンドスキャン」（13 ページ）を参照）。

Page 53

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

適用した設定に基づいて端末の完全スキャンおよび部分的なスキャンが実行され、悪意あるオブジェクトがないかどうかがチェックされます。オンデマンドスキャンの設定（次の図を参照）では、スキャンするファイルのタイプを指定し、感染オブジェクトを検知した場合に実行する処理を選択し、端末ファイルシステムの完全スキャンを開始するスケジュールを設定できます。リモート管理システムの部分的なスキャンを開始するスケジュールは設定できません。部分的なスキャンのスケジュールは、モバイル端末にインストールされている本製品でユーザーが直接設定できます。

図 25：オンデマンドスキャン機能の設定

実行ファイルのみスキャン：オンにすると、次の各形式の実行ファイルだけがスキャンされます： EXE、DLL、MDL、APP、RDL、 PRT、PXT、LDD、PDD、CLASS、SO、ELF。

アーカイブをスキャン：オンにすると、アーカイブを含めあらゆるファイルがスキャンされます。オペレーティングシステムによって、次の形式のアーカイブをスキャンできます：ZIP、JAR、JAD、SIS、SISX、CAB、および APK。

［実行ファイルのみスキャン］および［アーカイブをスキャン］をオフにすると、アーカイブに含まれるファイルを除き、あらゆるファイルがスキャンされます。

可能な場合、オブジェクトを駆除：オンにすると、駆除可能な悪意あるオブジェクトの感染を駆除できます。感染を駆除できない場合は、［駆除が失敗した場合：］で感染オブジェクト用に指定されている処理がこのオブジェクトに適用されます。このチェックボックスをオフにすると、悪意あるオブジェクトが検知されたときに、［悪意のあるファイルが検知された時］に指定されている処理が実行されます。

［悪意のあるファイルが検知された時/駆除が失敗した場合：］を使用すると、悪意あるオブジェクトの検知時、または感染を駆除できないときに実行される処理を選択できます。

 削除：ユーザーに通知せずに、悪意あるオブジェクトを物理的に削除します。  イベントのログ（Andoroid(TM) OS ではスキップされます）：端末から悪意あるオブジェクトを削除せずスキップします。  隔離：オブジェクトをブロックし、悪意あるオブジェクトを特殊な隔離フォルダーに移動します。  ユーザーに処理を要求する：悪意あるオブジェクトが検知されると、ユーザーにそのことが通知され、検知されたオブ

ジェクトに対して実行する処理を選択するように求められます。

Page 54

導入ガイド

悪意あるファイルに対する処理を選択できるのは、ポリシー設定を指定するとき（「ポリシー設定の指定」（46 ページ）を参照）と、ローカル製品の設定を指定するとき（「ローカル製品の設定の指定」（51 ページ）を参照）だけです。ポリシーを作成するとき（「ポリシーの作成」（37 ページ）を参照）には指定できません。

［スケジュール］をクリックするとウィンドウが開き、端末ファイルシステムの完全スキャンのスケジュールを設定できます。次のいずれかのオプションを選択できます：

 手動：スキャンは、ユーザーが手動で開始します。  N 日ごと：スキャンは、毎日自動的に開始されます。［開始時刻］セクションに、スキャンを開始する時間を指定します。

時間は、24 時間形式 HH:MM で指定します。毎週：スキャンは、1 週間に 1 度、指定した曜日に自動的に開始されます。ドロップダウンリストでスキャンを開始する

曜日を選択し、［開始時刻］セクションにスキャンを開始する時間を指定します。時間は、24 時間形式 HH:MM で指定します。

保護の設定

保護により、モバイル端末ファイルシステムの感染を防止できます（「保護」（12 ページ）を参照）。保護の設定では、スキャンするファイルのタイプを指定し、感染オブジェクトを検知した場合に実行する処理を選択できます（次の図を参照）。

デフォルトでは、モバイル端末のオペレーティングシステムが起動すると、保護が機能し始めます。保護は端末メモリに常駐しており、開いているファイル、起動済みファイル、保存済みファイルをすべてスキャンします。

図 26：保護コンポーネントの設定

保護を有効にする：オンにすると、開いているファイル、起動済みファイル、保存済みファイルがすべてスキャンされます。このチェックボックスをオフにすると、保護が無効になります。保護は、デフォルトで有効になっています。

［保護設定］セクションでは、スキャンするファイルのタイプを指定し、感染オブジェクトを検知した場合に実行する処理を選択できます。

実行ファイルのみスキャン：オンにすると、次の各形式の実行ファイルだけがスキャンされます： EXE、MDL、APP、DLL、RDL、 PRT、PXT、LDD、PDD、CLASS。このチェックボックスをオフにすると、あらゆるタイプのファイルがスキャンされます。

Page 55

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

［駆除が失敗した場合：］を使用すると、感染オブジェクトを検知した場合に実行する処理を選択できます。

 削除：ユーザーに通知せずに、悪意あるオブジェクトを物理的に削除します。  イベントのログ（Andoroid(TM) OS ではスキップされます）：端末から悪意あるオブジェクトを削除せずスキップします。  隔離：悪意あるオブジェクトを隔離に移動します。

更新の設定

定義データベースを更新すると、モバイル端末を保護するアンチウイルスシステムの信頼性が向上します（「更新」（13 ページ）を参照）。

更新元を指定し、自動的に更新を開始するスケジュールを設定できます。デフォルトでは、Kaspersky Lab のアップデートサーバーが更新元として使用されます。更新は、モバイル端末ユーザーが手動

で実行します（次の図を参照）。

図 27：更新機能の設定

ローミング時の更新は、Android OS 端末ではサポートされません。［更新元］セクションでは、更新のコピー元となるサーバーのアドレスを指定できます。Kaspersky Lab のアップデートサーバーを

更新元にするには、［アップデートサーバーのアドレス］に「KLServers」と入力します。定義データベースの更新にこれ以外のアップデートサーバーを使用するには、［更新元］セクションに HTTP サーバー、ローカル

フォルダー、またはネットワークフォルダーを指定します。たとえば、http://domain.com/index/mobile.xml のように入力します。

更新元のフォルダー構造は、Kaspersky Lab のアップデートサーバーの対応する構造と同じである必要があります。

［スケジュール］をクリックするとウィンドウが開き、定義データベースの更新のスケジュールを設定できます。次のいずれかのオプションを選択できます：

 手動：定義データベースの更新は、ユーザーが手動で開始します。

Page 56

導入ガイド

 N 日ごと：定義データベースの更新は、毎日自動的に開始されます。［開始時刻］セクションに、更新を開始する時間を

指定します。

 毎週：定義データベースの更新は、1 週間に 1 度、指定した曜日に自動的に開始されます。ドロップダウンリストで更

新を開始する曜日を選択し、［開始時刻］セクションに更新を開始する時間を指定します。

管理者が定義データベースの自動更新のスケジュールを設定したかどうかに関係なく、ユーザーはいつでも手動で更新を開始できます。

盗難対策の設定

盗難対策コンポーネントにより、ユーザーのモバイル端末に保存されている情報を無許可のアクセスから保護できます（「盗難対策」（13 ページ）を参照）。管理者は、ユーザーのモバイル端末で盗難対策機能を有効または無効にでき、盗難対策機能の設定を指定できます（次の図を参照）。

図 28：盗難対策コンポーネントの設定

［データ消去を有効にする］をオンにすると、削除するデータの抽出条件が有効になり、リモートからデータを削除できるようになります。データ消去機能は、デフォルトでは無効になっています。このチェックボックスの右側にある［設定］をクリックすると、［データ消去設定］ウィンドウが開き、データ消去設定を指定できます（「データ消去設定」（58 ページ）を参照）。

［端末ロックを有効にする］をオンにすると、端末とその端末に保存されているデータへのアクセスをリモートでロックできるようになります。端末ロック機能は、デフォルトでは無効になっています。このチェックボックスの右側にある［設定］をクリックするとウィンドウが開き、端末ロック機能を設定できます（「端末ロック設定」（59 ページ）を参照）。

Android OS 端末（バージョン 2.2 以上）で端末ロック機能を有効にするには、 Kaspersky Endpoint Security 8 for Smartphone をデフォルトのホーム画面としてインストールする必要があります。

Kaspersky Endpoint Security 8 for Smartphone は、Android OS 端末にデフォルトのホーム画面としてインストールされていない場合、次の設定に従って処理を実行します：

 製品の設定がブロックされる場合、端末ロック機能は設定が端末に転送された後に有効になります。機能を有効にして

いる間、端末の保護は保証されません。Kaspersky Security Center との同期時、［端末をロックできません］イベント

Page 57

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

が送信されます。製品が起動されるたびまたは端末と Kaspersky Security Center が同期されるたびに、ユーザーは Kaspersky Endpoint Security 8 for Smartphone をデフォルトのホーム画面としてインストールするように求められま

す。ユーザーが製品をデフォルトのホーム画面としてインストールすると、Kaspersky Security Center との次回の同期時

に［端末ロックが有効です］イベントが送信されます。

 製品の設定の変更が許可されている場合、設定が端末に転送された後に端末ロック機能は有効になりません。端末と

Kaspersky Security Center が同期されると、［端末ロックが無効です］イベントが送信されます。

［SIM 監視を有効にする］をオンにすると、SIM カードの交換時または SIM カードなしでのモバイル端末起動時にモバイル端末がロックされます。ユーザーは新しい電話番号が送信される電話番号やメールアドレスを設定できます。また、SIM カードの交換時に端末ロックを有効にすることもできます。この機能を設定するときには、SIM カードを交換する場合に新しい電話番号が送信される電話番号やメールアドレスを設定する必要があります。SIM 監視機能は、デフォルトでは無効になっています。チェックボックスの右側にある［設定］をクリックすると、［SIM 監視設定］ウィンドウが開き、SIM 監視設定を指定できます（「SIM 監視設定」（59 ページ）を参照）。

［GPS 追跡を有効にする］をオンにすると、端末の位置情報の判別と SMS メッセージでの要求端末または指定したメールアドレスへのそれらの取得を行うことができます。この機能を設定するときは、SMS コマンドを受信したら端末の位置情報を送信することになるメールアドレスを設定する必要があります。デフォルトでは、端末の位置情報を記載した SMS が、特殊な SMS コマンドの送信元である電話番号に送信されます。GPS 追跡機能は、デフォルトでは無効になっています。このチェックボックスの右側にある［設定］をクリックするとウィンドウが開き、GPS 追跡機能の設定を指定できます。

Page 58

導入ガイド

データ消去オプションの設定

データ消去機能の設定は、［データ消去設定］ウィンドウで指定します（次の図を参照）。

図 29：データ消去機能の設定

［個人情報の消去］をオンにすると、特殊な SMS コマンドを受信したときに、次の個人データが消去されます：連絡先および SIM に入力したデータ、SMS メッセージ、通話履歴、カレンダー、インターネットの接続設定、 GoogleTM アカウント以外のユーザーアカウント。このチェックボックスをオフにすると、特殊な SMS コマンドを受信しても、個人データは消去されません。

［個人情報の消去］は、デフォルトでオフになっています。［フォルダーの消去］セクション（上の図を参照）。モバイル端末が特殊な SMS コマンドを受信したら、モバイル端末上のフォル

ダーを削除するように設定できます。

ポリシー設定を指定すると、フォルダーの削除に関する設定がオペレーティングシステムごとに定義され、［フォルダーの消去］セクションに次のチェックボックスが表示されます：

 ［Android(TM) OS 端末のフォルダーを消去する］ - Android 搭載の端末に管理者とユーザーが設定したフォルダー

の削除。

このチェックボックスをオンにすると、モバイル端末が特殊な SMS コマンドを受信したときに、管理者とユーザーが設定したフォルダーが削除されます。このチェックボックスをオフにすると、フォルダーは削除されません。

各チェックボックスの下に、削除対象フォルダーのリストを作成するためのフィールドがあります。フィールドの右側にある

をクリックするとウィンドウが開き、削除対象フォルダーのリストを作成できます。端末の本体メモリおよび SD

カードにあるフォルダーを指定できます。削除対象フォルダーのリストは、デフォルトでは空になっています。

Page 59

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

フォルダーのリストを編集する際、次のマクロを使用できます：%CARD% - <SD カード>（¥SDCard）

管理コンソールでローカル製品の設定を指定する場合、［データ消去設定］ウィンドウには削除対象データを指定する設定が端末別に表示されるため、［フォルダーの消去］セクションには、［フォルダーの消去］と、削除対象フォルダーのリストを入力するためのフィールドが 1 つだけ表示されます（上の図を参照）。この場合、削除対象フォルダーのリストは表示のみ可能です。削除対象フォルダーのリストを変更するときは、ポリシー設定で行う必要があります。

警告！すでに選択したフォルダーの削除をキャンセルするには、［Android(TM) OS 端末のフォルダーを消去する］の下にある入力フィールド内の情報をすべて削除し、設定をユーザーのモバイル端末に転送する必要があります。このためには、ポリシー設定の設定ウィンドウを開き、［盗難対策］タブの［データ消去］セクションで、設定を「ロック」する必要があります。

端末ロック設定

端末ロック機能の設定は、［端末ロック設定］ウィンドウで指定します（次の図を参照）。

図 30：端末ロック機能の設定

［端末ロック時のメッセージ］はロックされた端末の画面に表示されるメッセージです。標準的なメッセージが初期設定されています。

SIM 監視の設定

SIM 監視機能の設定は、［SIM 監視設定］ウィンドウで指定します（次の図を参照）。

図 31：SIM 監視の設定

［SMS の送信先電話番号］には、SIM カードを交換する場合に、新しい電話番号を記載した SMS の送信先となる番号を指定します。電話番号は数字または「+」で始め、数字だけを含める必要があります。番号は携帯電話オペレータが採用している形式で指定することをお勧めします。

Page 60

導入ガイド

［メッセージの送信先メールアドレス］は、SIM カードが差し替えられた場合に新しい電話番号を含んだメッセージが送信されるメールアドレスを示しています。

［端末ロック］は、SIM カードが差し替えられた場合や SIM カードなしで端末が起動された場合に端末をロックします。このチェックボックスがオンになっていると、SIM カードが差し替えられた場合に端末をロックします。端末をロック解除するには、製品の暗証番号を入力する必要があります。このチェックボックスがオフになっていると、SIM カードが差し替えられた場合でも端末をロックしません。このウィンドウでは、端末がロックされたときに、端末の画面に表示されるメッセージの指定も可能です。標準的なメッセージが初期設定されています。

GPS 追跡の設定

GPS 追跡機能の設定は、［GPS 追跡設定］ウィンドウで指定します（次の図を参照）。

図 32：GPS 追跡の設定

［メッセージの送信先メールアドレス］：端末が SMS コマンドを受信した場合に、端末の位置情報が送信されるメールアドレスです。デフォルトでは、端末の位置情報を記載した SMS が、特殊な SMS コマンドの送信元である電話番号に送信されます。

Page 61

K A S P E R S K Y S E C U R I T Y C E N T E R を使用した製品の導入

端末と管理サーバーの同期の設定

端末を管理サーバーと同期させると、Kaspersky Security Center でモバイル端末を管理できるようになります（「Kaspersky Security Center を使用して製品を管理するためのフレームワーク」（19 ページ）を参照）。［ネットワーク］セクションでは、端末を管理サーバーと同期させるための設定を指定できます（次の図を参照）。

図 33：ファイアウォールの設定および管理サーバーとの同期に関する設定の調整

［管理サーバーへの接続］セクションでは、次の同期設定を指定できます：

 同期間隔：このフィールドには、モバイル端末と管理サーバー間で実行する同期の頻度を指定します。

デフォルトでは 6 時間ごとに行われます。

 ローミング時に同期しない：このチェックボックスをオンにすると、端末がローミングゾーンにある場合には、管理サー

バーとの自動同期が自動的に禁止されます。この場合、手動での同期が可能です。

デフォルトではこのチェックボックスはオフになっており、ローミングにあるモバイル端末も管理サーバーと自動的に同期します。

Android オペレーティングシステム搭載の端末の場合、ローミング時の同期をブロックできません。

アンチスパムおよびプライバシー保護の設定

アンチスパムコンポーネントにより、ユーザー編集のブラックリストおよびホワイトリストに基づいて、不要な呼び出しおよび SMS メッセージが配信されないようにすることができます（「アンチスパム」（15 ページ）を参照）。プライバシー保護の対象となる個人情報は、連絡先、発着信する SMS、送信済み SMS、および通話履歴です（プライバシー保護（14 ページ）を参照）。

Page 62

導入ガイド

［詳細設定］タブでは、ユーザーのモバイル端末からアンチスパムコンポーネントおよびプライバシー保護コンポーネントにアクセスできるかどうかを定義できます（次の図を参照）。これらのコンポーネントの使用を許可した場合、それぞれのコンポーネントの設定を個別に指定します。

図 34：アンチスパム、プライバシー保護、暗号化の各コンポーネント設定の調整

アンチスパムコンポーネントおよびプライバシー保護コンポーネントの設定は、［詳細設定］セクションに表示されます：

 アンチスパムを有効にする：このチェックボックスをオンにすると、ユーザーがモバイル端末でアンチスパムを使用し、そ

の設定を指定できるようになります。アンチスパムの使用を禁止すると、ユーザーが端末からアンチスパムにアクセスできなくなります。

デフォルトでは、アンチスパムは使用可能な状態になっています。

 プライバシー保護を有効にする：このチェックボックスをオンにすると、ユーザーがモバイル端末でプライバシー保護コン

ポーネントを使用し、その設定を指定できるようになります。プライバシー保護の使用を禁止すると、ユーザーが端末からプライバシー保護にアクセスできなくなります。

デフォルトでは、プライバシー保護は使用可能な状態になっています。

製品のアンインストール

製品のアンインストールは、ユーザーがモバイル端末で手動で行います。製品のアンインストールの詳細については、『Kaspersky Endpoint Security 8 for Smartphone ユーザーガイド』を参照してください。

Page 63

テクニカルサポートサービスへの連絡方法

正規ユーザーが製品の機能をフル活用できるように、カスペルスキーでは幅広いサービスを提供しています。テクニカルサポートに連絡する前に、「カスペルスキーのサポートサービス規約」（http://support.kaspersky.co.jp/support/rules）

をお読みください。本製品の登録ユーザーであるお客様は、ライセンスの有効期間中、次のサービスを受けることができます：

該当ソフトウェア製品の定義データベースの更新、製品のアプリケーションモジュールの更新アンチウイルス製品のインストール、設定、および操作に関する相談（ご購入元の販売代理店までご連絡ください）

お問い合わせの際は、カスペルスキー製品のライセンスに関する情報をお知らせください。

カスペルスキーでは、お使いのオペレーティングシステムや、当社以外の技術の操作と使用に関連する問題については、サポートを提供しておりません。

Page 64

用語解説

K A S P E R S K Y L A B のアップデートサーバー

モバイル端末にコピーする定義データベース更新が保存されている Kaspersky Lab の HTTP サーバーおよび FTP サーバーのリスト。

S M S メッセージの削除

スパムの特徴を示す SMS メッセージを処理する方法として削除すること。明らかにスパムを含む SMS メッセージについては、この方法を使用することをお勧めします。

あ

アーカイブ

1 つ以上のほかのオブジェクトを圧縮して、1 つのファイルに格納したファイル。データの圧縮と解凍には、アーカイブ用の専用プログラムが必要となります。

アプリケーション設定プラグイン

管理コンソールを介してアプリケーションを管理できるインターフェイスを備えた特殊なコンポーネント。 Kaspersky Security

Center を利用して管理できる各アプリケーションには独自のプラグインがあります。プラグインは、 Kaspersky Endpoint Security を使用して制御できるすべてのカスペルスキー製品に組み込まれています。

インストールパッケージ

リモート管理システムを使用してカスペルスキー製品をリモートインストールするために作成される一連のファイル。インストールパッケージは、製品配布パッケージに含まれている特別なファイルに基づいて作成されます。この中には、製品をインストールし、インストール後すぐに製品を操作できるようにするために必要な一連の設定が含まれています。パラメーター値は、製品のデフォルトに対応しています。

オブジェクトの駆除

感染したオブジェクトを処理する方法。データの全部または一部の回復に成功するか、またはオブジェクトの感染を駆除できないことを判定します。感染したオブジェクトの中には、駆除が不可能なものも存在します。

オブジェクトの削除

元の場所（ハードディスク、フォルダー、ネットワークリソース）から物理的に削除することでオブジェクトを処理する方法。感染を駆除できない悪意のあるオブジェクトについては、この処理方法をお勧めします。

オブジェクトのブロック

外部アプリケーションからオブジェクトへのアクセスを拒否すること。ブロックされたオブジェクトに対しては、読み取り、実行、変更、削除の操作を実行できません。

オンデマンドスキャン

カスペルスキー製品の主要な保護モードの 1 つ。端末上のファイルを抽出してスキャンし、悪意あるオブジェクトの有無を確認します。

か

隔離

感染の可能性があると判明したオブジェクトを、カスペルスキー製品が格納する際に使用するフォルダー。隔離されたオブジェクトは暗号化された形式で格納され、コンピューターに影響を与えない状態になります。

Page 65

用語解説

感染オブジェクト

悪意のあるコードを含むオブジェクト。この製品は、オブジェクトのバイナリコードをスキャンして、オブジェクトコードの一部が既知の脅威に対応するコードの一部と一致する場合、そのオブジェクトを感染オブジェクトとして検知します。端末に感染する可能性があるため、このようなオブジェクトは使用しないことをお勧めします。

管理コンピューター

アプリケーション管理インターフェイスを備えたコンポーネントがインストールされているコンピューター。管理コンピューターは、製品を設定および管理するために使用します。Kaspersky Security Center を使用すると、カスペルス

キー製品に基づいて企業 LAN 対応の一元管理型アンチウイルスシステムを構築して管理できます。

グループポリシー

「ポリシー」を参照。

さ

製品のアクティベーション

製品を完全に機能するモードに切り替えること。製品のアクティベーションにはライセンスが必要です。

製品の暗証番号

製品設定および端末上のブロック対象情報に対する不正なアクセスを防止するためのコード。ユーザーは、製品を最初に起動したときに、この 4 文字以上で構成されるコードを設定します。暗証番号は、次の場合に要求されます。

 製品設定にアクセスする場合  SMS コマンドを他のモバイル端末から送信して、次の機能をリモートで起動する場合：端末ロック、データ消去、 SIM

監視、GPS 追跡、プライバシー保護

 製品をアンインストールする場合

た

定義データベース

Kaspersky Lab のエキスパートによって管理されているデータベース。コンピューターのセキュリティ保護のために確認されているすべての脅威の詳細な定義と、それらを検知して無害化する方法が含まれています。このデータベースは、新しい脅威の出現に応じて Kaspersky Lab で継続的に更新されています。

定義データベースの更新

カスペルスキー製品が実行する機能の 1 つ。保護を最新の状態に保ちます。定義データベースが Kaspersky Lab のアップデートサーバーから端末にコピーされ、製品がそのサーバーに自動的に接続されます。

同期

モバイル端末をリモート管理システムに接続し、データを転送する処理。同期を実行すると、管理者が指定した設定が端末に転送されます。また、製品コンポーネントの動作状況のレポートが、端末からリモート管理システムに転送されます。

は

ブラックリスト

次の情報を含むリスト：

 アンチスパムで通話や SMS をブロックする電話番号。  この番号でアンチスパムがブロックするイベントのタイプ。有効な通信タイプは、通話と SMS、通話のみ、および SMS

のみです。

 アンチスパムが SMS を望まないもの（スパム）として分類するために使用するキーフレーズ。アンチスパムは、この

キーフレーズを含む SMS のみをブロックし、ほかのすべての SMS の配信は許可します。

保護

オブジェクトをスキャンして悪性コードの有無をリアルタイムに確認する製品動作モード。

Page 66

導入ガイド

オブジェクトを開こうとする試み（読み取り、書き込み、実行）をすべてインターセプトし、オブジェクトをスキャンして脅威の有無を確認します。感染が認められないオブジェクトは、ユーザーに渡されます。脅威が含まれているか、その疑いがあるオブジェクトは、タスク設定に従って処理されます（駆除、削除、隔離）。

ポリシー

端末グループ全体に適用される一連の製品設定。製品設定は、グループごとに異なるものにすることができます。ポリシーには、製品の機能をもれなく指定するための設定が含まれています。

ホワイトリスト

次の情報を含むリスト：

 アンチスパムが通話や SMS の配信を許可する電話番号。  この番号でアンチスパムが配信するイベントのタイプ。有効な通信タイプは、通話と SMS、通話のみ、および SMS の

みです。

 アンチスパムが SMS の配信を許可されたもの（スパム以外）として分類するために使用するキーフレーズ。アンチス

パムは、このキーフレーズが含まれる SMS のみの配信を許可し、ほかのすべての SMS はブロックします。

ら

ライセンス期間

カスペルスキー製品の機能をすべて使用できる期間。ライセンスの期間が終了すると、製品は機能制限モードに切り替わります。このモードでは、製品の次の操作が可能です：

 すべてのコンポーネントの無効化  個人情報の非表示の無効化  自動的に非表示になる機密情報のブロック  製品のヘルプの表示

Page 67

KASPERSKY LAB ZAO

Kaspersky Lab の Web サイト：

http://www.kaspersky.com

ウイルス百科事典（英語）：

http://www.securelist.com

アンチウイルスラボ：

newvirus@kaspersky.com

（危険な可能性があるオブジェクトの送付のみ受け付けます。送付前に必ず圧縮してください）

http://support.kaspersky.com/virlab/helpdesk.html

（ウイルスアナリストへの問い合わせ用フォーム。英語）

Kaspersky Lab の Web フォーラム：

http://forum.kaspersky.com

Kaspersky Lab は、ウイルス、マルウェア、スパム、ネットワーク攻撃、ハッカーによる攻撃などの脅威に対する保護を提供する国際企業です。

2008 年、Kaspersky Lab は、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、世界第 4 位に

選ばれました（2008 年 IDC 『Worldwide Endpoint Security Revenue by Vendor』）。また、コンピューター保護システムの開発企業としてロシアのホームユーザーから高い支持を受けています（2009 年 COMCON 『TGI-Russia 2009』）。

Kaspersky Lab は 1997 年にロシアで設立され、今日モスクワの本部を中心に、5 つの地域部門を持つ国際的なグループ企業です。各地域部門は、ロシア、西ヨーロッパ、東ヨーロッパ、中東、アフリカ、北アメリカ、南アメリカ、日本、中国、およびその他のアジア太平洋諸国をまたにかけ、2,000 名を超える有資格スペシャリストが働いています。

製品：Kaspersky Lab の製品は、スマートフォンから家庭用 PC、大規模な企業ネットワークにいたるまで、すべてのシステムに保護を提供しています。

個人向けアンチウイルス製品は、デスクトップ PC、ノート PC、タブレットおよびスマートフォンなどのモバイル端末に対応しています。

法人向けには、ワークステーション、ファイルおよび Web サーバー、メールゲートウェイ、ファイアウォールを保護する製品やサービスを提供しています。これらの製品を Kaspersky Lab の一元管理システムと併用し、コンピューターへの脅威から企業や組織を自動保護する効率的なソリューションを実現しています。Kaspersky Lab の製品は主要なテスト機関で認定されており、多数のアプリケーションベンダーの製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化されています。

Kaspersky Lab のウイルスアナリストは 24 時間体制で活動しており、毎日何百と発生する IT 上の脅威を解析し、駆除ツールの作成ならびに Kaspersky 製品で使用する定義データベースの登録を行っています。Kaspersky Lab のウイルス定義データベースは毎時更新され、アンチスパムのデータベースは 5 分ごとに更新されます。

技術：現在のアンチウイルスツールに不可欠な技術の多くは、 Kaspersky Lab が最初に開発したものです。 Kaspersky

Anti-Virus のカーネルは、多くの他社製品に使用されています。例として、SafeNet（米国）、Alt-N Technologies（米国）、Blue Coat Systems（米国）、Check Point Software Technologies（イスラエル）、Clearswift（米国）、CommuniGate Systems（米国）、 Critical Path（アイルランド）、D-Link（台湾）、M86 Security（米国）、GFI（Malta）、IBM（米国）、Juniper Networks（米国）、 LANDesk（米国）、Microsoft（米国）、NETASQ（フランス）、 NETGEAR（米国）、 Parallels（ロシア）、 SonicWALL（米国）、 WatchGuard Technologies（米国）、ZyXEL Communications（台湾）が挙げられます。またこれらの企業の革新的な技術の多く

は特許を受けています。成果：長年に渡り、Kaspersky Lab はコンピューターの脅威に対抗するサービスで数々の賞を受賞してきました。たとえば、2010

年は、権威あるオーストリアのアンチウイルス機関 AV-Comparatives が実施するテストで最高レベルの Advanced+ を取得しています。しかし、最も大きな成果は、世界各国のユーザーの信頼を獲得したことと言ってよいでしょう。現在 Kaspersky Lab の製品と技術は、3 億人を超えるユーザー、および 20 万社以上のクライアント企業を保護しています。

Page 68

サードパーティーのコードに関する情報

このセクションの内容

プログラムコードの配布 ..................................................................................................................................................... 68

その他の情報 ................................................................................................................................ ................................ ... 70

このセクションの内容

ADB ................................................................................................................................................................................. 68

ADBWINAPI.DLL ............................................................................................................................................................ 68

ADBWINUSBAPI.DLL ..................................................................................................................................................... 68

この製品の開発には、サードパーティーのコードが使用されています。

プログラムコードの配布

この製品では、独立系サードパーティーのプログラムコードが、ソース形式またはバイナリ形式で一切変更することなく配布されます。

ADB

----------------------------------------------------------------------------Distributed under the terms of the Apache License, version 2.0 of the License

ADBWINAPI.DLL

----------------------------------------------------------------------------Distributed under the terms of the Apache License, version 2.0 of the License

ADBWINUSBAPI.DLL

----------------------------------------------------------------------------Apache License Version 2.0, January 2004

http://www.apache.org/licenses/

TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION

1.Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of

this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License.

Page 69

サードパーティーのコードに関する情報

"Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity.For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity.

"You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code,

documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but

not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as

indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work

and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship.For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof.

"Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner.For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution."

"Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work.

2.Grant of Copyright License.Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form.

3.Grant of Patent License.Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted.If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed.

4.Redistribution.You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions:

(a) You must give any other recipients of the Work or Derivative Works a copy of this License; and (b) You must cause any modified files to carry prominent notices stating that You changed the files; and (c) You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and

attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and

(d) If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear.The contents of the NOTICE file are for informational purposes only and do not modify the License.You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License.You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License.

5.Submission of Contributions.Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or

Page 70

導入ガイド

conditions.Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions.

6.Trademarks.This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file.

7.Disclaimer of Warranty.Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE.You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License.

8.Limitation of Liability.In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages.

9.Accepting Warranty or Additional Liability.While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License.However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability.

END OF TERMS AND CONDITIONS

その他の情報

Kaspersky Endpoint Security 8 for Smartphone では、デジタル署名を作成および検証するため、CryptoEx LLC による Crypto C データセキュリティソフトウェアライブラリを使用します。

CryptoEx 社の Web サイト - http://www.cryptoex.ru

Page 71

商標に関する通知

登録商標およびサービスマークは、それぞれ対応する所有者の所有財産です。

Mac OS は、Apple Inc. の登録商標です。 Android および Google は、Google, Inc. の登録商標です。 Active Directory、Microsoft、Windows は、アメリカおよびその他の国における Microsoft Corporation の登録商標です。 Nokia, Series 60 は、Nokia Corporation の商標または登録商標です。 BlackBerry の商標は、Research In Motion Limited. の所有物です。登録はアメリカで行われ、その他の国での登録の提出お

よび登録は可能です。 Sybase および Afaria は、Sybase, Inc. の商標です。 Symbian の商標は Symbian Foundation Ltd. の所有物です。

Page 72

索引

Ｋ

KASPERSKY LAB ........................................................................................................................................................ 67

あ

アンチスパム ........................................................................................................................................................... 15, 61

い

インストールパッケージ .................................................................................................................................................. 24

か

感染オブジェクトに対する処理 .................................................................................................................................. 52, 54

管理グループ ................................................................................................................................................................ 19

管理サーバー ................................................................................................................................ .......................... 22, 23

き

キーファイル .................................................................................................................................................................. 17

し

自動更新

ローミング ................................................................................................................................................................ 55

せ

製品コンポーネント ........................................................................................................................................................ 12

製品のアクティベーション

ライセンス ................................................................................................................................................................ 16

て

データベース

自動更新 ................................................................................................................................................................. 55

と

盗難対策 ................................................................................................................................................................. 13, 56

GPS 追跡 ......................................................................................................................................................... 14, 56

SIM 監視 .......................................................................................................................................................... 14, 56

端末ロック .......................................................................................................................................................... 14, 56

データ消去 ............................................................................................................................................................... 56

導入 .............................................................................................................................................................................. 19

ふ

プライバシー保護 ..................................................................................................................................................... 14, 61

ほ

ポリシー .................................................................................................................................................................. 19, 37

作成 ........................................................................................................................................................................ 37

ら

ライセンス ...................................................................................................................................................................... 16

ライセンス契約............................................................................................................................................................... 16

KASPERSKY Endpoint Security Smartphone 8.0 User Manual [ja]

Specifications and Main Features

Frequently Asked Questions

User Manual

このマニュアルについて

このマニュアルの内容

表記規則

自分で調べる場合の情報入手先

WEB フォーラムの利用

ドキュメント開発グループへの問い合わせ

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE

配布キット

ハードウェアおよびソフトウェアの要件

ファイルアンチウイルス

オンデマンドスキャン

盗難対策

端末ロック

データ消去

SIM 監視

GPS 追跡

プライバシー保護

アンチスパム

ライセンスの管理

ライセンス契約の概要

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE の ライセンスの概要

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE の キーファイルの概要

製品のアクティベーション

KASPERSKY SECURITY CENTER を使用して製品を管理する ためのフレームワーク

KASPERSKY SECURITY CENTER を使用した導入方式

ワークステーションを使用した製品の導入

メール送信を使用した製品の導入方式

KASPERSKY SECURITY CENTER を使用した製品導入の準備

管理サーバーのインストール

管理サーバーのコンポーネントの更新

管理サーバー設定の指定

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE を管理するプ ラグインのインストール

FTP/HTTP サーバーへの製品配布パッケージの配置

ワークステーションを使用した製品のインストール

インストールパッケージの作成

インストールパッケージ設定の指定

導入タスクの作成

ワークステーションを使用した製品配布パッケージのモバイル端末への配 信

ワークステーションを使用したモバイル端末への製品のインストール

メール送信を使用した製品のインストール

製品配布パッケージを添付したメッセージの作成

メッセージ受信後のモバイル端末への製品のインストール

KASPERSKY SECURITY CENTER を使用したライセンスのイン ストール

ポリシーの使用

ポリシーの作成

ポリシー設定の指定

ポリシーの適用

管理対象コンピューターグループへの端末の割り当て

手動によるグループへの端末の割り当て

グループへの端末の自動割り当てに関する設定

ローカル製品の設定の指定

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE の 設定

オンデマンドスキャンの設定

保護の設定

更新の設定

盗難対策の設定

データ消去オプションの設定

端末ロック設定

SIM 監視の設定

GPS 追跡の設定

端末と管理サーバーの同期の設定

アンチスパムおよびプライバシー保護の設定

製品のアンインストール

テクニカルサポートサービスへの連絡方法

用語解説

K A S P E R S K Y L A B の ア ップ デ ー ト サー バ ー

S M S メ ッ セー ジ の 削 除

ア ーカ イ ブ

ア プリ ケ ー シ ョン 設 定 プ ラグ イ ン

イ ンス ト ー ル パッ ケ ージ

オ ブジ ェ クト の 駆 除

オ ブジ ェ クト の 削 除

オ ブジ ェ クト の ブ ロ ック

オ ンデ マ ン ド スキ ャ ン

感 染 オ ブジ ェ クト

管 理 コ ン ピ ュ ータ ー

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE のライセンスの概要

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE のキーファイルの概要

KASPERSKY SECURITY CENTER を使用して製品を管理するためのフレームワーク

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE を管理するプラグインのインストール

ワークステーションを使用した製品配布パッケージのモバイル端末への配信

KASPERSKY SECURITY CENTER を使用したライセンスのインストール

KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE の設定

K A S P E R S K Y L A B のアップデートサーバー

S M S メッセージの削除

アーカイブ

アプリケーション設定プラグイン

インストールパッケージ

オブジェクトの駆除

オブジェクトの削除

オブジェクトのブロック

オンデマンドスキャン

感染オブジェクト

管理コンピューター

グループポリシー

製品のアクティベーション

製品の暗証番号

定義データベース

定義データベースの更新

ブラックリスト

ポリシー

ホワイトリスト

ライセンス期間