KASPERSKY Security Center 9 9.0 User Manual [ja]
Kaspersky Security Center 9.0
導入ガイド
製 品 バージョン: 9.0 CRITICAL FIX 2
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
警告! この文書は Kaspersky Lab ZAO(以降、「Kaspersky Lab」)の財産です。この文書に対するすべての権利は、ロシア連
邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法に
より民法上、行政上、または刑法上の責任を負うこととなります。
マニュアルの複製または配布は、いかなる形であれ(翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用(個人使用)の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。最新版については、 Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs)を確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
改訂日:2012 年 5 月 14 日
© 2012 Kaspersky Lab ZAO. 無断複写・転載を禁じます。
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
3
目次
このガイドについて........................................................................................................................................................... 6
ドキュメントの内容 ................................................................ ................................................................ ...................... 6
文書規約 ................................................................................................................................................................... 8
情報源 ............................................................................................................................................................................ 9
自分で調べる場合の情報入手先 ................................................................................................................................ 9
Web フォーラムの利用 ............................................................................................................................................ 10
ドキュメント開発グループへの問い合わせ ................................................................................................................. 10
KASPERSKY SECURITY CENTER ............................................................................................................................. 11
アプリケーションアーキテクチャ ...................................................................................................................................... 12
システム要件 ................................................................................................................................................................. 13
管理サーバーのパフォーマンスに関する情報 ................................................................................................................. 15
アンチウイルスの導入に関する一般的なスキーム ........................................................................................................... 16
組織内へのアンチウイルスの導入 .................................................................................................................................. 17
管理コンソールを使用したアンチウイルスの導入 ....................................................................................................... 17
Kaspersky Security Center Web コンソールを使用したアンチウイルスの導入 .......................................................... 17
手動でのアンチウイルスの導入 ................................................................................................................................ 18
クライアント企業のネットワークにアンチウイルスを導入 ................................................................................................... 19
管理コンソールを使用したアンチウイルスの導入 ....................................................................................................... 19
Kaspersky Security Center Web コンソールツールを使用したアンチウイルスの導入................................................ 19
手動でのアンチウイルスの導入 ................................................................................................................................ 20
管理サーバーの導入 ..................................................................................................................................................... 21
企業内に管理サーバーを導入する場合の手順 .......................................................................................................... 21
クライアント企業のアンチウイルス用に管理サーバーを導入する場合の手順 .............................................................. 21
Kaspersky Security Center の旧バージョンからのアップグレード ............................................................................. 22
Kaspersky Security Center のインストール ............................................................................................................. 22
インストールの準備............................................................................................................................................. 23
標準インストール ................................................................................................................................................ 24
カスタムインストール ........................................................................................................................................... 24
ステップ 1:使用許諾契約書の確認 ............................................................................................................... 25
ステップ 2:インストール方法の指定 .............................................................................................................. 25
ステップ 3:インストールするコンポーネントの選択 ......................................................................................... 25
ステップ 4:ネットワークスケールの選択 ........................................................................................................ 26
ステップ 5:アカウントの選択 ......................................................................................................................... 26
ステップ 6:データベースの選択 .................................................................................................................... 27
ステップ 7:SQL サーバーの設定 ................................................................................................................. 27
ステップ 8:認証モードの選択 ....................................................................................................................... 28
ステップ 9:共有フォルダーの選択................................................................................................................. 28
ステップ 10:管理サーバーへの接続の設定 .................................................................................................. 28
ステップ 11:管理サーバーアドレスの定義..................................................................................................... 29
ステップ 12:モバイルデバイスの設定 ........................................................................................................... 29
ステップ 13:アプリケーション管理プラグインの選択 ....................................................................................... 29
ステップ 14:設定の完了 ............................................................................................................................... 29
アプリケーションインストール後のシステム内での変更 ......................................................................................... 29
アプリケーションの削除 ....................................................................................................................................... 30
管理者ワークステーションへの管理コンソールのインストール .................................................................................... 30
導 入 ガ イ ド
4
Kaspersky Security Center SHV のインストールおよび設定 .................................................................................... 31
Kaspersky Security Center Web コンソールのインストール ..................................................................................... 32
ステップ 1:使用許諾契約書の確認 .................................................................................................................... 32
ステップ 2:インストール先フォルダーの選択 ....................................................................................................... 32
ステップ 3:ポートの選択 .................................................................................................................................... 32
ステップ 4:Kaspersky Security Center への接続 .............................................................................................. 33
ステップ 5:Apache サーバーのインストールモードの選択 .................................................................................. 33
ステップ 6:Apache サーバーのインストール ...................................................................................................... 33
ステップ 7:Kaspersky Security Center Web コンソールのインストールの開始 ................................................... 34
ステップ 8:Kaspersky Security Center Web コンソールのインストールの完了 ................................................... 34
Kaspersky Security Center Web コンソールと管理サーバーの動作の設定 .............................................................. 34
クライアント企業のネットワーク内でのアンチウイルスの設定 ........................................................................................... 36
アップデートエージェントの定義:アップデートエージェントの設定 ................................................................................. 36
アップデートエージェントへのネットワークエージェントのローカルインストール ............................................................. 37
クライアント企業のコンピューターへのアプリケーションのインストール要件 ................................................................. 38
仮想管理サーバーの下位となる管理グループの階層の作成 ..................................................................................... 38
アプリケーションのリモート導入 ...................................................................................................................................... 39
リモートインストールタスクを使用したアプリケーションのインストール .......................................................................... 40
特定のクライアントコンピューターへのアプリケーションのインストール ................................................................... 40
管理グループ内のクライアントコンピューターへのアプリケーションのインストール .................................................. 41
スレーブ管理サーバーへのアプリケーションのインストール .................................................................................. 41
リモートインストールタスクを使用したアプリケーションのインストール .......................................................................... 42
製品導入レポートの確認 .......................................................................................................................................... 42
アプリケーションのリモート削除 ................................................................................................................................. 43
管理グループのクライアントコンピューターからのアプリケーションリモート削除 ...................................................... 43
特定のクライアントコンピューターからのアプリケーションリモート削除 ................................................................... 43
インストールパッケージの操作 .................................................................................................................................. 44
インストールパッケージの作成 ............................................................................................................................ 44
スレーブ管理サーバーへのインストールパッケージの配布 ................................................................................... 44
アップデートエージェントを使用したインストールパッケージの配布 ........................................................................ 45
Kaspersky Security Center へのアプリケーション導入結果の送信 ..................................................................... 45
アプリケーションの最新バージョンの取得 .................................................................................................................. 46
リモートインストールのためのコンピューターの準備:riprep.exe ユーティリティ ........................................................... 47
対話モードでのリモート導入に先立ったコンピューターの準備 ............................................................................... 47
サイレントモードでのリモート導入に先立ったコンピューターの準備 ....................................................................... 48
アプリケーションのローカルインストール .......................................................................................................................... 50
ネットワークエージェントのローカルインストール ........................................................................................................ 50
アプリケーション管理プラグインのローカルインストール ............................................................................................. 51
サイレントモードでのアプリケーションのインストール .................................................................................................. 51
スタンドアロンパッケージを使用したソフトウェアのインストール ................................................................................... 51
ネットワーク負荷 ............................................................................................................................................................ 53
アンチウイルスの初期導入 ....................................................................................................................................... 53
定義データベースの初回アップデート ........................................................................................................................ 54
クライアントと管理サーバーの同期............................................................................................................................ 54
管理サーバーによるクライアントイベントの処理 ......................................................................................................... 56
24 時間あたりのトラフィック ...................................................................................................................................... 56
目次
5
KASPERSKY ENDPOINT SECURITY のイベントのデータベースへの追加率 ............................................................... 57
テクニカルサポートへの問い合わせ ................................................................................................................................ 58
用語解説 ....................................................................................................................................................................... 59
KASPERSKY LAB ZAO ............................................................................................................................................... 65
商標に関する通知 ......................................................................................................................................................... 66
索引 .............................................................................................................................................................................. 67
6
このガイドについて
このセクションの内容
ドキュメントの内容............................................................................................................................................................... 6
文書規約 ............................................................................................................................................................................ 8
このガイドでは、Kaspersky Security Center 9.0 コンポーネント(以下、「Kaspersky Security Center」とも表記)のインストール
と、クライアントコンピューター用の カスペルスキー製品のリモートインストール方法について説明します。
このガイドは、組織や SaaS プロバイダー(以下、「サービスプロバイダー」と表記)でウイルスからの保護を担当する企業ネット
ワーク管理者を対象としています。
サービスプロバイダー向けの手順が企業ネットワーク管理者向けの手順と異なる場合は、それぞれを別に記載してあります。
ドキュメントの内容
『Kaspersky Security Center 導入ガイド』には、Kaspersky Security Center の概要、コンポーネントおよびユーザーインター
フェイスの設定、ネットワークへのアンチウイルスの導入方法、ストレステストの結果、索引が掲載されています。
情報源(9 ページを参照)
このセクションでは、配布パッケージに同梱されているマニュアル以外でアプリケーションに関する情報を取得する方法について
説明します。
Kaspersky Security Center (11 ページを参照)
このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。
アプリケーションアーキテクチャ(12 ページを参照)
このセクションでは、Kaspersky Security Center の内部コンポーネントとその連携ロジックについて簡単に説明します。
システム要件(13 ページを参照)
このセクションでは、ネットワークコンピューターのハードウェアおよびソフトウェアのシステム要件について説明します。
管理サーバーのパフォーマンスに関する情報(15 ページを参照)
このセクションでは、異なるハードウェア構成の管理サーバーのパフォーマンスに関するデータが掲載されています。
アンチウイルスの導入に関する一般的なスキーム(16 ページを参照)
このセクションでは、Kaspersky Security Center を使用して企業ネットワークにアンチウイルスを導入する際の基本的なスキー
ムを説明します。
組織内へのアンチウイルスの導入(17 ページを参照)
このセクションでは、基本的な方法で企業内にアンチウイルスを導入する際の手順について説明します。
クライアント企業のネットワークへのアンチウイルスの導入(19 ページを参照)
このセクションでは、クライアント企業のネットワークにアンチウイルスを導入する際の基本的なスキームを説明します。
管理サーバーの導入(21 ページを参照)
このセクションでは、管理サーバーを導入する際の段階について説明します。
こ の ガ イ ド に つ い て
7
クライアント企業のネットワーク内でのアンチウイルスの設定(36 ページ参照)
このセクションでは、クライアント企業のネットワーク上にある管理コンソールを用いてアンチウイルスを設定する際の一般的な機
能について説明します。
アプリケーションのリモートインストール(39 ページを参照)
このセクションでは、カスペルスキー製品のリモートインストールおよびアンインストールの方法を説明します。
アプリケーションのローカルインストール(50 ページを参照)
このセクションでは、ローカルコンピューターのみにインストール可能なアプリケーションのインストール手順を説明します。
ネットワーク負荷(53 ページを参照)
ここでは、主要な管理処理中にクライアントコンピューターと管理サーバーが交換するネットワークトラフィックの量について説明し
ます。
Kaspersky Endpoint Security のイベントのデータベースへの追加率(57 ページを参照)
このセクションでは、管理サーバーのデータベースへのイベントの追加例について説明します。
テクニカルサポートへの問い合わせ(57 ページを参照)
このセクションでは、テクニカルサポートへの問い合わせ方法について説明します。
用語解説
ガイドで使用されている用語の一覧です。
Kaspersky Lab ZAO(65 ページを参照)
このセクションでは、Kaspersky Lab ZAO について説明します。
商標に関する通知(66 ページを参照)
このセクションでは、登録商標のお知らせを説明します。
索引
ここで、必要な項目を検索することができます。
導 入 ガ イ ド
8
文書規約
サンプルテキスト
文書規約の説明
...に注意してください
警告は赤色で強調表示されて枠で囲まれます。通知には、コンピューターセキュリティ
に関して緊急性の高い操作に関連する重要な情報が含まれています。
...を使用することをお勧めします
注記は点線枠で囲まれます。注記には追加情報や参考情報が記載されています。
例:
...
例のブロックは、背景が黄色で見出しが「例」になっています。
アップデートとは…
重要な用語は太字で示しています。
ALT+F4
キーボードのキー名は太字で、すべて大文字になっています。
キー名がプラス記号(+)で結合されている場合、キーの組み合わせを示します。
有効
入力フィールド、メニューコマンド、ボタンなど、インターフェイス要素の名前は太字で示
されています。
help
コマンドラインや画面に表示されるメッセージのテキストは特殊なフォントになっていま
す。
<コンピューターの IP アドレス>
変数は山括弧で囲まれています。変数の代わりに、それぞれの状況に対応する値を
山括弧を省略して入力する必要があります。
次の表で、このドキュメントで使用される文書規約について説明します。
表 1. 文書規約
9
情報源
このセクションの内容
自分で調べる場合の情報入手先 ......................................................................................................................................... 9
Web フォーラムの利用 ..................................................................................................................................................... 10
ドキュメント開発グループへの問い合わせ .......................................................................................................................... 10
このセクションでは、配布パッケージに同梱されているマニュアル以外でアプリケーションに関する情報を取得する方法について
説明します。
Kaspersky Security Center の購入、インストール、使用についての情報は、さまざまな方法で入手できます。
製品に関する情報は、さまざまな形で提供されています。重要性や緊急性に応じて、情報の入手先をお選びください。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます:
カスペルスキーの Web サイト - 製品関連ページ
テクニカルサポートサービスの Web サイト(ナレッジベース)- 製品関連ページ
ヘルプ
マニュアル
カスペルスキーの Web サイト - 製品関連ページ
http://www.kaspersky.co.jp/security-center
このページには、製品の全般的な情報(機能や特徴)が掲載されています。
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
http://support.kaspersky.com/ksc9
このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。
記事 の 内容は、有用 な情報、推奨 事 項、よくある 質 問( FAQ)への回答 な どです。この記事には、Kaspersky Security
Center の購入、インストール、使用について記載されています。「キーファイルの操作」、「定義データベースのアップデート」、
「トラブルシューティング」など、テーマごとに記事が分類されています。Kaspersky Security Center に関する情報だけでな
く、カスペルスキーのその他の製品に関する情報も含まれています。また、テクニカルサポートサービスに関する一般的な
ニュースが掲載されることもあります。
ヘルプ
製品のインストールパッケージには、総合的なヘルプファイルが含まれています。
ヘルプでは、製品の機能が段階的に説明されています。
ヘルプファイルを開くには、コンソールの[ヘルプ]メニューから[トピックの検索]を選択します。
特定のウィンドウについて知りたい場合は、コンテキストヘルプを使用できます。
コンテキストヘルプを開くには、該当するウィンドウで F1 キーを押します。
マニュアル
マニュアルは、必要なすべての情報を網羅する目的で作成されています。次のマニュアルが含まれています:
導 入 ガ イ ド
10
『管理者用ガイド』 - Kaspersky Security Center の目的、基本的概念、機能、および全般的な操作方式について説明
します。
『導入ガイド』 - Kaspersky Security Center コンポーネントのインストール手順と、構成がシンプルなコンピューター
ネットワークにアプリケーションをリモートインストールする方法について説明します。
『スタートガイド』 - アンチウイルスセキュリティ管理者がすぐに Kaspersky Security Center の操作を開始し、カスペ
ルスキーのアンチウイルス製品を管理対象ネットワークに導入できるように、手順を追って解説します。
Kaspersky Security Center の配布パッケージに含まれているマニュアルは .pdf 形式です。
マニュアルは、カスペルスキーの Web サイトの該当ページからダウンロードできます。
Kaspersky Security Center の アプ リケ ー シ ョ ンプ ログ ラ ミン グイ ンタ ー フ ェ イス ( API)に 関 す る 情報 は、 フ ァ イ ル
klakaut.chm に記載されています。このファイルは製品のインストールフォルダーにあります。
WEB フォーラムの利用
特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラム(http://forum.kaspersky.com)をご利用ください。
ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。
フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。
ドキュメント開発グループへの問い合わせ
ドキュメントに関するご質問やご意見がある場合や、記載事項に誤りを発見した場合は、カスペルスキーのドキュメント開発グ
ループにご連絡ください。
ヘルプウィンドウの右上にある[フィードバックの送信]リンクをクリックすると、コンピューターのデフォルトのメールクライアントが
開 き ま す 。 メ ー ル メ ッ セ ー ジ フ ォ ー ム が 開 き 、 宛 先 に は ド キ ュ メ ン ト 開 発 グ ル ー プ の メ ー ル ア ド レ ス
(docfeedback@kaspersky.com)が表示されます。コメントを作成したら、件名を変更せずにそのまま送信してください。:
11
KASPERSKY SECURITY CENTER
このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。
このアプリケーションは、次の 2 つのバージョンで提供されています:
Kaspersky Security Center 9.0(以下、「Kaspersky Security Center」とも表記)は、Kaspersky Open Space Security
(ボックスバージョン)に含まれるすべての Kaspersky Lab アプリケーションで、無償で提供されます。カスペルスキー
の Web サイト(http://www.kaspersky.co.jp)からもダウンロードできます。
Kaspersky Security Center 9.0, Service Provider Edition(以下、「Kaspersky Security Center SPE」とも表記)は、
Kaspersky Lab パートナーに特殊な条件で配布されます。詳細については、カスペルスキー(sales@kaspersky.co.jp)
までお問い合わせください。
Kaspersky Security Center の旧バージョンは、Kaspersky Administration Kit です。
Kaspersky Security Center を使用して、Kaspersky Open Space Security 製品に含まれるカスペルスキー製品をベースとし
た企業ネットワークアンチウイルスシステムを一元管理できます。Kaspersky Security Center は、TCP/IP プロトコルを使用す
るすべてのネットワーク構成をサポートしています。
Kaspersky Security Center アプリケーションは、組織内でアンチウイルスプロテクションを担当する企業ネットワーク管理者およ
び従業員を対象としています。
アプリケーションの SPE バージョンは、SaaS プロバイダー(以下、「サービスプロバイダー」と表記)向けに設計されています。
Kaspersky Security Center を使用して、次のことができます:
仮想管理サーバーを作成して、クライアント企業のリモートオフィスまたはネットワークをウイルスから保護する。
クライアント企業は、サービスプロバイダーによってウイルスから保護されます。
ウイルスから確実に保護するために、管理グループの階層構造を作成する。管理グループを使用することにより、同様
のタイプのコンピューターを 1 つの単位として管理ができる。
カスペルスキー製品をリモートでインストールおよびアンインストールする。
ネットワーク内にインストールされたすべてのカスペルスキー製品を、1 台のコンピューターから一元的に管理する。
カスペルスキー製品のデータベースアップデートとアプリケーションモジュールに対するアップデートをクライアントコン
ピューターで受信および配布する。
カスペルスキー製品の動作中に発生した緊急イベントに関する通知を受信する。
カスペルスキー製品の動作に関する統計情報およびレポートを受信する。
インストールされたカスペルスキー製品のキーを管理する。
アンチウイルス製品によって隔離フォルダーまたはバックアップフォルダーに入れられたファイルや、感染駆除が延期さ
れたオブジェクトを一元管理する。
クライアントコンピューターにインストールされているサードパーティー製アプリケーションを一元管理する。
12
アプリケーションアーキテクチャ
このセクションでは、Kaspersky Security Center の内部コンポーネントおよび内部コンポーネントの連携ロジックについて説明し
ます。
Kaspersky Security Center は主に次のコンポートで構成されています:
管理サーバー(以下、「サーバー」とも表記):企業ネットワーク内にインストールされているカスペルスキー製品に関する
情報や、それらの製品の管理に関する情報を一元的に保管します。
ネットワークエージェント(以下、「エージェント」とも表記):管理サーバーと、各ネットワークノード(ワークステーションま
たはサーバー)にインストールされているカスペルスキー製品との間のやりとりを調整します。このコンポーネントは、
Microsoft® Windows® システム用に開発された Kaspersky Open Space Security 製品に含まれるすべてのアプリ
ケーションに共通しています。Novell® および Unix® システム用に開発された Kaspersky Laboratory 製品には、別
のバージョンのエージェントがあります。
管理コンソール(以下「コンソール」とも表記):管理サーバーとネットワークエージェントの管理サービスに対し、ユー
ザーインターフェイスを提供します。この管理モジュールは、Microsoft Management Console(MMC)のスナップインと
して実装されます。管理コンソールを使用すると、管理サーバーにインターネット経由でリモート接続できます。
Kaspersky Security Center Web コンソール:Kaspersky Security Center で保護されている、クライアント企業の
ネットワークのアンチウイルスステータスを管理します。
13
システム要件
このセクションでは、ネットワークコンピューターのハードウェアおよびソフトウェア要件について説明します。
管理サーバーと Kaspersky Security Center Web コンソール
ソフトウェア要件:
Microsoft Data Access® Components(MDAC)2.8 以降、または Microsoft Windows DAC 6.0。
データベース管理システム:Microsoft SQL Server® Express 2005、Microsoft SQL Server Express 2008、
Microsoft SQL Server Express 2008 R2、Microsoft SQL Server 2005、Microsoft SQL Server 2008、
Microsoft SQL Server 2008 R2、 MySQL 5.0.67, 5.0.77、5.0.85、5.087 Service Pack 1、5.091 または
MySQL Enterprise 5.0.60 Service Pack 1、5.0.70、5.0.82 Service Pack 1、5.0.90。
Microsoft Windows Server® 2003 以降、Microsoft Windows Server 2003 x64 以降、Microsoft Windows
Server 2008、Microsoft Windows Server 2008(Server Core モード)、Service Pack 1 および現在のすべての
更新がインストールされている Microsoft Windows Server 2008 x64(Microsoft Windows Server 2008 x64 に
は、Microsoft Windows インストーラー 4.5 がインストールされている必要があります)、 Microsoft Windows
Server 2008 R2、Microsoft Windows Server 2008 R2(Server Core モード)、Service Pack 2 以降がインス
トールされている Microsoft Windows XP Professional、Microsoft Windows XP Professional x64 以降、
Service Pack 1 以降がインストールされている Microsoft Windows Vista®、Service Pack 1 および現在のす
べての更新がインストールされている Microsoft Windows Vista x64(Microsoft Windows Vista x64 には、
Microsoft Windows インストーラー 4.5 がインストールされている必要があります)、Microsoft Windows 7、
Microsoft Windows 7 x64。
ハードウェア要件:
32 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
1 GB 以上の使用可能なディスク容量
64 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1.4 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
1 GB 以上の使用可能なディスク容量
管理コンソール
ソフトウェア要件:
Microsoft Windows オペレーティングシステム。
サポートされるオペレーティングシステムのバージョンは、管理サーバーの要件によって決まります。
Microsoft 管理コンソール 2.0 以降。
Microsoft Windows XP、 Microsoft Windows Server 2003、Microsoft Windows Server 2008、Microsoft
Windows Server 2008 R2、または Microsoft Windows Vista で作業するには、Microsoft Internet Explorer®
7.0 以降がインストールされている必要があります。
Microsoft Windows 7 で作業するには、Microsoft Internet Explorer 8.0 以降がインストールされている必要が
あります。
ハードウェア要件:
32 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
導 入 ガ イ ド
14
1 GB 以上の使用可能なディスク容量
64 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1.4 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
1 GB 以上の使用可能なディスク容量
ネットワークエージェントまたはアップデートエージェント
ソフトウェア要件:
オペレーティングシステム:
Microsoft Windows
Linux®
Mac OS
Kaspersky Security Center が管理するアプリケーションの要件によってオペレーティングシステムの条件が変わ
ります。
ハードウェア要件:
32 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
使用可能なディスク容量:ネットワークエージェント用に 32 MB 以上、アップデートエージェント用に 500
MB 以上
64 ビットの Windows オペレーティングシステムを使用する場合:
動作周波数が 1.4 GHz 以上のプロセッサ
RAM サイズ – 512 MB 以上
使用可能なディスク容量:ネットワークエージェント用に 32 MB 以上、アップデートエージェント用に 500
MB 以上
32 ビットの Linux オペレーティングシステムを使用する場合:
動作周波数が 1 GHz 以上のプロセッサ
RAM サイズ – 1 GB 以上
使用可能なディスク容量:ネットワークエージェント用に 32 MB 以上、アップデートエージェント用に 500
MB 以上
64 ビットの Linux オペレーティングシステムを使用する場合:
動作周波数が 1.4 GHz 以上のプロセッサ
RAM サイズ – 1 GB 以上
使用可能なディスク容量:ネットワークエージェント用に 32 MB 以上、アップデートエージェント用に 500
MB 以上
Mac OS オペレーティングシステムを使用する場合:
動作周波数が 1 GHz 以上のプロセッサ
RAM サイズ – 1 GB 以上
使用可能なディスク容量:ネットワークエージェント用に 32 MB 以上、アップデートエージェント用に 500
MB 以上
最新のシステム要件は、テクニカルサポートサイト(http://support.kaspersky.co.jp/ksc9?level=3)を参照ください。
15
管理サーバーのパフォーマンスに関する情報
同期間隔(分)
管理対象のコンピューター数
15
5 000
30
10 000
45
15 000
60
20 000
同期間隔(分)
管理対象のコンピューター数
15
10 000
30
20 000
45
30 000
60
40 000
このセクションには、異なるハードウェア構成の管理サーバーのパフォーマンスに関するデータが掲載されています。
管理サーバーのパフォーマンステストにより割り出された、管理サーバーの処理能力(指定時間内に何台までのクライアントコン
ピューターを同期化できるか)について記載しています。これらの情報は、企業ネットワークにおけるアンチウイルスの実装に最適
なスキームを判断する際に利用できます。
テストでは、次の管理サーバーのハードウェア構成を使用しました:
32-bit OS(デュアルコア Intel® Core®2 Duo E8400、動作周波数 3.00GHz、4 GB RAM、HDD SATA 500GB)
64-bit OS(4 コアプロセッサ Intel Xeon® E5450、動作周波数 3.00 GHz、8 GB RAM、HDD SAS 2x320 RAID 0)。
Microsoft SQL Server 2005x32 Enterprise Edition データベースサーバーは、管理サーバーがインストールされているコン
ピューターにインストールされています。
ハードウェア設定の異なるこれら 2 つの管理サーバーは、いずれも 200 台の仮想管理サーバーの作成をサポートしていま
す。
表 2. 32-bit OS を使用した場合の管理サーバーパフォーマンステストの結果概要
表 3. 64-bit OS を使用した場合の管理サーバーパフォーマンステストの結果概要
管理サーバーから MySQL および SQL Express データベースサーバーに接続している場合、アプリケーションを使って 5000
台を超えるコンピューターを管理することは推奨されません。
本書では、管理サーバーのパフォーマンステストについても詳しく説明します。
16
アンチウイルスの導入に関する一般的なスキーム
このセクションでは、Kaspersky Security Center を使用して企業ネットワークにアンチウイルスを導入する際の基本的なスキー
ムを説明します。
Kaspersky Security Center で企業ネットワークにアンチウイルスを導入するには、次の導入スキームを用います。
次のいずれかを使用して Kaspersky Security Center を使用してアンチウイルスを導入します:
管理コンソール
Kaspersky Security Center Web コンソール
カスペルスキー製品は自動でクライアントコンピューターにインストールされ、Kaspersky Security Center を起動すると
そのまま管理サーバーに接続されます。
管理コンソールを用いてアンチウイルスを導入するのが基本的な方法です。 Kaspersky Security Center Web コン
ソールでは、ブラウザからカスペルスキー製品をインストールできます。
また、Kaspersky Security Center で作成したスタンドアロンインストールパッケージを用いて手動で導入することも可
能です。
クライアントコンピューターと管理者のワークステーションへのカスペルスキー製品のインストールは手動で行い、ネット
ワークエージェントのインストール時にクライアントコンピューターと管理サーバーの接続を設定します。
リモートインストールが実行できない場合には、この導入方法をお薦めします。
Kaspersky Security Center では、Active Directory® のグループポリシーを用いてアンチウイルスを導入することもできます。
詳細については、Kaspersky Security Center のヘルプを参照してください。
17
組織内へのアンチウイルスの導入
このセクションの内容
管理コンソールを使用したアンチウイルスの導入................................................................................................................ 17
Kaspersky Security Center Web コンソールツールを使用したアンチウイルスの導入 ........................................................ 17
手動でのアンチウイルスの導入 ......................................................................................................................................... 18
このセクションでは、企業内にアンチウイルスを導入する際の基本的な手順について説明します。
管理コンソールを使用したアンチウイルスの導入
アンチウイルス製品のリモートインストールは、Kaspersky Security Center の管理者(以下、「管理者」と表記)が実行します。こ
の場合、導入は次の基本的な手順で実施されます:
1. 管理者が管理サーバーを次のように導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
c. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
d. 管理サーバー設定を調整する
2. 必要があれば、管理者は管理サーバー階層を作成します。
3. 管理者は管理グループ構成を作成し、組織のクライアントコンピューターに管理グループを使って配信を行います。
4. Kaspersky Security Center では、管理者がネットワークエージェントおよびカスペルスキー製品のインストールパッ
ケージを作成、設定します。
5. 管理コンソールでは、管理者がアプリケーションをインストールする必要のあるコンピューターを選択します。
6. 管理者は管理コンソールを使って選択したアプリケーションのリモートインストールタスクを作成、実行します。
7. 必要があれば、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み
のアプリケーションに追加の設定を行います。
KASPERSKY SECURITY CENTER WEB コンソールを使用した アンチウイルスの導入
アンチウイルス製品のリモートインストールは、Kaspersky Security Center の管理者(以下、「管理者」と表記)が実行します。こ
の場合、導入は次の基本的な手順で実施されます:
1. 管理者が管理サーバーを次のように導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする
c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
d. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
e. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する
2. 管理者は Kaspersky Security Center に仮想管理サーバーを作成し、クライアントコンピューターを管理します。
3. 管理者はネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントを
ローカルでインストールします。
導 入 ガ イ ド
18
これで Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント
のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ
れます。
4. 仮想管理サーバーでは、管理者はネットワークエージェントおよびカスペルスキー製品のインストールパッケージの作成
および設定を行います。
5. 管理者は Kaspersky Security Center Web コンソールを起動させます。
6. Kaspersky Security Center Web コンソールで管理者は、クライアントコンピューター上で選択したアプリケーションの
インストールを開始します。
7. 必要があれば、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み
のアプリケーションに追加の設定を行います。
手動でのアンチウイルスの導入
アンチウイルス製品のリモートインストールは、Kaspersky Security Center の管理者(以下、「管理者」と表記)が実行します。こ
の場合、導入は次の基本的な手順で実施されます:
1. 管理者が管理サーバーを次のように導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
c. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
d. 管理サーバー設定を調整する
2. 必要があれば、管理者は管理サーバー階層を作成します。
3. 管理者は管理グループの構造を作成します
4. Kaspersky Security Center では、管理者がネットワークエージェントおよびカスペルスキー製品のインストールパッ
ケージを作成、設定します。
5. 管理者は、選択したアプリケーションのスタンドアロンインストールパッケージを作成します。
6. 作成したスタンドアロンインストールパッケージは、リンクを公開するなどの方法でクライアントコンピューターに転送しま
す。
7. クライアントコンピューターのユーザーは、受信したスタンドアロンインストールパッケージを使用してインストールを行い
ます。
8. クライアントコンピューターが管理サーバーに接続されると、スタンドアロンインストールパッケージのプロパティで指定さ
れている管理グループに移動されます。
19
クライアント企業のネットワークにアンチウイルスを導入
このセクションの内容
管理コンソールを使用したアンチウイルスの導入................................................................................................................ 19
Kaspersky Security Center Web コンソールツールを使用したアンチウイルスの導入 ........................................................ 19
手動でのアンチウイルスの導入 ......................................................................................................................................... 20
このセクションでは、クライアント企業のネットワークにアンチウイルスを導入する際の基本的な手順を説明します。
管理コンソールを使用したアンチウイルスの導入
Kaspersky Security Center Web コンソールを使ったアン チウイルス製品 のリモートイン ストールは、Kaspersky Security
Center の管理者およびクライアント企業の管理者が実行します。この場合、導入は次の基本的な手順で実施されます:
1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする
c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
d. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
e. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する
2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント
コンピューターを管理します。
3. Kaspersky Security Center の管理者は、ネットワークからアップデートエージェントとして動作するコンピューターを選
択し、ネットワークエージェントをローカルでインストールします。
これで Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント
のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ
れます。
4. 仮想管理サーバーでは、Kaspersky Security Center の管理者がネットワークエージェントおよびカスペルスキー製品
のインストールパッケージを作成および設定します。
5. Kaspersky Security Center の管理者は、必要なアプリケーションをインストールするコンピューターを管理コンソール
から選択します。
6. 管理者は管理コンソールを使って選択したアプリケーションのリモートインストールタスクを作成、実行します。
7. 必要があれば、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み
のアプリケーションに追加の設定を行います。
KASPERSKY SECURITY CENTER WEB コンソールツールを使 用したアンチウイルスの導入
Kaspersky Security Center Web コンソールを使ったアン チウイルス製品 のリモートイン ストールは、Kaspersky Security
Center の管理者およびクライアント企業の管理者が実行します。この場合、導入は次の基本的な手順で実施されます:
1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする
導 入 ガ イ ド
20
c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
d. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
e. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する
2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント
コンピューターを管理します。
3. 管理者はネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントを
ローカルでインストールします。
これで Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント
のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ
れます。
4. 仮想管理サーバーでは、Kaspersky Security Center の管理者がネットワークエージェントおよびカスペルスキー製品
のインストールパッケージを作成および設定します。
5. Kaspersky Security Center Web コンソールでは、選択したアプリケーションのインストールをクライアントコンピュー
ター上で行います。
6. 必要があれば、アプリケーションのポリシーとローカル設定を使って管理コンソールからインストール済みのアプリケー
ションに追加の設定を行います。
手動でのアンチウイルスの導入
スタンドアロンインストールパッケージを使ったアンチウイルス製品のリモートインストールは、Kaspersky Security Center の管
理者およびクライアント企業の管理者が実行します。この場合、導入は次の基本的な手順で実施されます:
1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します:
a. 選択したコンピューターに Kaspersky Security Center をインストールする
b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする
c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする
d. 管理者のワークステーションに(必要に応じて)Kaspersky Security Center SHV をインストールする
e. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する
2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント
コンピューターを管理します。
3. 管理者はネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントを
ローカルでインストールします。
これで Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント
のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ
れます。
4. 仮想管理サーバーでは、Kaspersky Security Center の管理者がネットワークエージェントおよびカスペルスキー製品
のインストールパッケージを作成および設定します。
5. Kaspersky Security Center の管理者は、選択したアプリケーションのスタンドアロンインストールパッケージを作成しま
す。
6. 作 成 した スタ ンドアロ ン パ ッケー ジ は 、Kaspersky Security Center の管 理 者 がクライ ア ン ト 企業に 送 信 しま す
(Kaspersky Security Center Web コンソールにパッケージのリンクを公開するなど)。
7. 作成したスタンドアロンパッケージは、クライアント企業の管理者が Kaspersky Security Center Web コンソールを
使って選択したコンピューターに送信します。
8. クライアントコンピューターのユーザーは、受信したスタンドアロンインストールパッケージを使用してインストールを行い
ます。
9. クライアントコンピューターが管理サーバーに接続されると、スタンドアロンインストールパッケージのプロパティで指定さ
れている管理グループに移動されます。
21
管理サーバーの導入
このセクションの内容
企業内に管理サーバーを導入する場合の手順 .................................................................................................................. 21
クライアント企業のアンチウイルス用に管理サーバーを導入する場合の手順 ....................................................................... 21
Kaspersky Security Center の旧バージョンからのアップグレード ...................................................................................... 22
Kaspersky Security Center のインストール ...................................................................................................................... 22
管理者ワークステーションへの管理コンソールのインストール ............................................................................................. 30
Kaspersky Security Center SHV のインストールおよび設定 ............................................................................................ 31
Kaspersky Security Center Web コンソールのインストール .............................................................................................. 32
Kaspersky Security Center Web コンソールと連携する管理サーバーの動作の設定 ......................................................... 34
このセクションでは、管理サーバーを導入する際の段階について説明します。
導入段階は、管理アプリケーションにおける次の 2 種類のシナリオごとに記載されています:
組織に管理サーバーを導入する
クライアント企業に導入したアンチウイルス用に管理サーバーを導入する(SPE バージョンのアプリケーションを使用し
ている場合)
企業ネットワーク外にリモートオフィスがある企業に管理サーバーを導入する場合は、サービスプロバイダー用のアンチウイルス
導入シナリオを採用してください。
このセクションでは、アンチウイルスシステム導入の手順を含むアクションについて説明します。
企業内に管理サーバーを導入する場合の手順
企業内に管理サーバーを導入するには:
1. 管理コンピューターに Kaspersky Security Center をインストールします。
2. 必要があれば、管理者のワークステーションに Kaspersky Security Center Web コンソールをインストールします。
3. 管理サーバーを設定します。
クライアント企業のアンチウイルス用に管理サーバーを導入す る場合の手順
クライアント企業のアンチウイルス用に管理サーバーを導入するには:
1. 管理コンピューターに Kaspersky Security Center をインストールします。
2. 必要があれば、管理者のワークステーションに Kaspersky Security Center Web コンソールをインストールします。
3. 管理コンピューターに Kaspersky Security Center Web コンソールをインストールします。
4. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定します。
Loading...