Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [ja]
KASPERSKY LABS JAPAN
®
Kaspersky
Administration Kit ver. 6.0
管理者用マニュアル
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
2008 年 1 月
目次
1 KASPERSKY ADMINISTRATION KIT..............................................................................................................................................4
1.1. Kaspersky Administration Kit について............................................................................................................................4
1.2. システム要件......................................................................................................................................................................................5
1.3. 本書の目的..........................................................................................................................................................................................6
1.4. 記号の意味..........................................................................................................................................................................................7
2 KASPERSKY ADMINISTRATION KIT 概要................................................................................................................................. 8
2.1. 論理ネットワーク...............................................................................................................................................................................8
2.1.1. 論理ネットワークと管理サーバ.................................................................................................................................... 8
2.1.2. 管理サーバの階層...............................................................................................................................................................8
2.1.3. クライアント PC とグループ.............................................................................................................................................9
2.1.4. 管理コンピュータ................................................................................................................................................................. 10
2.1.5. プラグイン................................................................................................................................................................................11
2.1.6. ポリシー、設定、タスク....................................................................................................................................................11
2.1.7. ポリシーとローカルアプリケーション設定との関連性................................................................................ 13
2.2. クライアントを管理サーバに接続するには.................................................................................................................. 14
2.3. 管理サーバへの安全な接続................................................................................................................................................ 15
2.3.1. 管理サーバ証明書............................................................................................................................................................15
2.3.2. 管理サーバの認証 (管理コンソールのサーバへの接続時).............................................................. 15
2.3.3. 管理サーバの認証 (クライアントとの接続確立時) ................................................................................... 16
2.4. 論理ネットワーク上のコンピュータの識別...................................................................................................................16
2.5. 論理ネットワークアクセス権.................................................................................................................................................. 16
2.6. アンチウイルスを論理ネットワーク上のコンピュータに導入するには......................................................18
2.7. 一元管理保護システムの構築............................................................................................................................................ 18
2.8. 論理ネットワークの管理........................................................................................................................................................... 19
2.9. 管理者間の共同作業の調整 ............................................................................................................................................... 20
2.10. ユーザインターフェイス.......................................................................................................................................................... 20
2.10.1. アプリケーションの起動 .............................................................................................................................................. 20
2.10.2. メインウィンドウ................................................................................................................................................................. 21
2.10.3. コンソールツリー..............................................................................................................................................................22
2.10.4. ショートカットメニュー.....................................................................................................................................................23
目次
3 アプリケーションの使用方法............................................................................................................................................................27
3.1. 管理サーバへの接続.................................................................................................................................................................27
3.2. 権限の付与....................................................................................................................................................................................... 28
3.3. ネットワーク情報、ドメイン、IP サブネット、Active Directory グループの参照....................................29
3.4. クイックスタートウィザード.......................................................................................................................................................31
3.5. 論理ネットワークの表示、作成、構成............................................................................................................................. 32
3.5.1. グループ................................................................................................................................................................................... 35
3.5.2. クライアント PC..................................................................................................................................................................... 36
3.5.3. スレーブ管理サーバ........................................................................................................................................................ 38
4 ポリシーのリモート管理....................................................................................................................................................................... 40
4.1. アプリケーションの設定............................................................................................................................................................40
4.1.1. ポリシーの管理....................................................................................................................................................................40
4.1.2. ローカルアプリケーション設定...................................................................................................................................44
4.2. アプリケーションの管理............................................................................................................................................................45
5 定義データベースとモジュールの更新......................................................................................................................................50
5.1. 管理サーバによる更新の受信............................................................................................................................................ 50
5.2. クライアント PC の更新処理..................................................................................................................................................53
5.3. スレーブサーバとクライアントの更新.............................................................................................................................. 54
5.4. 更新エージェントを使用した更新処理............................................................................................................................ 55
3
6 メンテナンス.................................................................................................................................................................................................56
6.1. ライセンスの更新.......................................................................................................................................................................... 56
6.2. 隔離とバックアップストレージ ............................................................................................................................................... 58
6.3. イベントログとイベントフィルタ.............................................................................................................................................. 60
6.4. レポート................................................................................................................................................................................................ 63
6.5. コンピュータの検索...................................................................................................................................................................... 65
6.6. コンピュータフィルタ..................................................................................................................................................................... 66
6.7. アウトブレイクの監視 ................................................................................................................................................................. 68
6.8. 管理サーバデータのコピーと復元....................................................................................................................................71
付録A. 用語解説...........................................................................................................................................................................................73
付録B. KASPERSKY LAB..........................................................................................................................................................................79
B.1. 製品ラインナップ........................................................................................................................................................................... 79
B.2. お問い合わせ先............................................................................................................................................................................84
1 KASPERSKY ADMINISTRATION KIT
1.1. Kaspersky Administration Kit について
Kaspersky® Administration Kit は、企業向けカスペルスキー製品の管理作業を一元管理
する目的で開発されたリモート管理ツールです。Kaspersky Administration Kit で管理できるカス
ペルスキー製品は、Kaspersky Business Space Security に含まれる各アプリケーションです。管
理ツールを使用すれば、企業のアンチウイルスポリシーを全面的に管理・運用することができま
Kaspersky Admini
す。 stration Kit は TCP/IP プロトコルを使用するすべてのネットワーク構成を
サポートしています。
Kaspersky Admin
なツールです。
アプ ケーションを利用して、管理者は次のことができます:
この リ
•
•
•
•
istration Kit は、企業のネットワーク管理者およびウイルス対策担当者に最適
カスペルスキー製品の導入:ネットワークを介してリモートコンピュータへ導入しま
す。管理者のPCでカスペルスキー製品のインストールパッケージを作成し、複数のコン
ポーネントをネットワークに接
ることができます。
効率的なライセンスキー管理:Kaspersky Administration Kit では、すべてのカスペル
スキー製品のライセンスキーを一ヶ所にインストールし、ライセンスの数とネットワーク
上にインストールされているカスペルスキー製品と
期限を管理できます
カスペルスキー製品のリモート管理: コンピュータにインストールされている複数のカス
ペルスキー製品を一ヶ所からリモート管理できます。Kaspersky Administration Kit で
は、1 台の管理ワークステーションから管理する複数階層のアンチウイルス保護シス
テムを構築できます。これは複数の拠点を持つ企業にとっては特に重要です。この機
能を利用して、管理者は次のことができます:
• コンピュータの「管理グループ」を作成する
• 「グループポリシー」を適用してアプリケーション設定を同時に実施する
「アプリケーション設定
• 」を使用することで個別コンピュータの要件に適したインス
トールを行う
• 「グループおよびグループタスク」を割り当てることで複数のアプリケーションを管
理する
異なる管理グループのコンピュータ
• にインストールされているアプリケーションに
タスクのスケジュールを設定する
定義データベースの自動更新:各コンピュータをカスペルスキーのアップデートサーバ
に直接接続することなくすべてのアプリケーションのアンチウイルスデータベースを集
続され にインストールす
ている任意のコンピュータに一度
の対応を監視し、ライセンスの有効
Kaspersky Administration Kit について
中的にアップデートできます。アップデートを指定した時間に自動的に実行することによ
新の保護状態を維持するとともにクライアント PC のアップデート状況を監視でき
り、最
ます
レポートの収集:Kaspersky Administration Kit の拡張レポート機能により、動作統計
•
データを集め、最新のデータに基づいてレポートを作成できます。このプログラムで
は、1つのカスペルスキー製品の累積ネットワークレポート (アプリケーションレポート)
あるいは 1 台のコンピュータにインストールされて
レポート (コンピュータレポート) を作成できます
特定イベントに関するメール通知:通知が必要なイベント類を指定できます。アプリケー
•
ション実行時に起きるイベントの例としては、ウイ
ク上の新規コンピュータの出現などがあります
ers ion K は、以下の つの主要コンポーネントで構成されます:
Kasp ky Administrat it 3
• ルスキー製
管理サーバ - 企業のローカルコンピュータにインストールされているカスペ
品の中央ストレージであり、それを管理する効率的なツールでもあります
ネットワークエージェント
•
またはサーバ) にインストールされているカスペルスキー製品を統合します。このコン
ポーネントは、Kaspersk
ションをサポートします
管理コンソール
•
る、サーバおよびエージェント管理サービスのユーザインターフェイスです
いるすべてのカスペルスキー製品の
ルスの検知、更新の失敗、ネットワー
- 管理サーバと特定のネットワークノード (ワークステーション
y Business Space Security に含まれるすべてのアプリケー
- Microsoft Management Console (MMC) のプラグインとして動作す
1.2. システム要件
5
サ
管理 ーバ
必要なソフトウェア
•
• Microsoft Data Access Components (MDAC) バージョン 2.8 以上
•
•
※ Kaspersky Ad
トールできま
す。
必要なハードウェア
•
• Intel Pentium
• 128 MB RAM
• 400 MB 以上の空きディスク容量
MSDE 2000 SP 3 または MS SQL Server 2000 SP 3 以上、MySQL バージョン
5.0.22 (デフォルトの
2005 Express 以上
Microsoft Windows 2000 SP 4 以上、Microsoft Windows XP Professional SP
1 以上、Microsoft Windows XP Professional x64 以上、Microsoft Windows
Server 2003 以上、Microsoft Windows Serv
Windows Vista、Microsoft Windows Vista x64
ministration Kit の配布パッケージに含まれるパッケージから MSDE をインス
コードページは UTF-8)、 MS SQL 2--5 以上、MS SQL
er 2003x64 以上、Microsoft
III プロセッサ、800 MHz 以上
6
管理コンソール
• 必要なソフトウェア
• Microsoft Windows 2000 SP 1 以上、Microsoft Windows XP Professional SP
1 以上、Microsoft Windows XP Professional x64 以上、Microsoft Windows
Server 2003 以上、Microsoft Windows Server 2003x64 以上、Microsoft
Windows Vista、Microsoft Windows Vista x64
• Microsoft Management Console バージョン 1.2 以上
• 必要なハードウェア
• Intel Pentium III プロセッサまたは互換 CPU 以上
• 64 MB RAM 以上
• 10 MB 以上の空きディスク容量
ネットワークエージェント
• 必要なソフトウェア
o Windows 2000 SP 4 以上、Microsoft Windows XP Professional x64 以
上、Microsoft Windows XP Professional SP 1 以上、Windows Server 2003
以上、Microsoft Windows Server 2003 x64 以上、Microsoft Windows
Vista、Microsoft Windows Vista x64
• 必要なハードウェア
o Intel Pentium III プロセッサまたは互換 CPU 以上
o 64 MB RAM
o 10 MB 以上の空きディスク容量
Kaspersky Administration Kit 6.0
1.3. 本書の目的
このガイドは、Kaspersky Administration Kit の目的、概要、機能および操作の仕組みについて
説明します。操作のステップ実行の説明については、『Kaspersky Administration Kit 参照ガイ
ド』を参照してください。
Kaspersky Administration Kit について
7
1.4. 記号の意味
このガイドでは、文章の目的と意味に応じて、各種の書式およびアイコンが使用されています。こ
のガイドで使用される記号の意味は以下のとおりです:
表記規則 意味
太字 メニュー名、コマンド、ウィンドウ名、ダイアログエレメント
など
注
追加情報、注釈
注意
動作の実行手順:
1. ステップ 1
2. …
[key] – 修飾子名 コマンドライン修飾子
情報メッセージとコマンドラインテキ
スト
重要な情報
ユーザが実行する一連の手順および可能な動作の説明
設定ファイルのテキスト、情報メッセージおよびコマンドラ
イン
2 KASPERSKY ADMINISTRATION KIT 概要
2.1. 論理ネットワーク
2.1.1. 論理ネットワークと管理サーバ
論理ネットワークは、複数の「クライアント PC」で構成される、「管理グループ」の階層構造です。ク
ライアント PC にインストールされ
用して集中管理を行います。
管理サーバは、管理サーバコンポーネントがインストールされるコ
る ピュータにサービスとしてインストールされます:
はま コン
• 「Kaspersky Administration Server」という名前である
• オペレーティングシステム起動時に自動でスタートアップされる
コンポーネントインストール時の選択内容
• に基づいて、ローカルシステムプロファイルま
たはユーザのプロファイルを使用
サ の機能は以下のとおりです:
管理 ーバ
• 論理ネットワーク構造 (ネットワーク構成) についての情報を保存する
• 論理ネットワーク上にあるコンピュータの構成情報
• カスペルスキー製品の配布ファイルを保存する
• コンピュータ上にアプリケーションをリモートからインスト
• 定義データベースとプログラムモジュールを更新する
• 論理ネットワーク上にあるコンピュータの「ポリシー」と「タスク」を管理する
• 論理ネットワーク上にあるコンピュータで発生したイベントについての情報を保存する
• 論理ネットワーク全体におけるアプリケーションパフォーマンスのレポートを生成する
•
論理ネットワーク上にあ
いての情報を保存する
論理ネットワーク上にあるコンピュータで実行しているタスクからアラートを送信する
• 。ク
ライア スなどについて
ント PC で検知されたウイル 通知を受けることができます
たカスペルスキー製品は、Kaspersky Administration Kit を利
ンピュータで、次の条件に当て
する
のバックアップを保存する
ールまたは削除する
るコンピュータにライセンスキーを配布し、ライセンスキーにつ
2.1.2. 管理サーバの階層
管理サーバは、「メインサーバ - スレーブサーバ」型の階層を形成できます。各管理サーバは、1
レベルの階層に複数のスレーブサーバを所有することもネスト化された階層レベルを所有するこ
ともできます。ネスト化の制限はありません。この場合、メインサーバの論理ネットワークには、す
べてのスレーブサーバの論理ネットワークが含まれます。このようにして、コンピュータネットワー
Kaspersky Administration Kit 概要
クの独立した各セクションを、異なる管理サーバによって管理することができ、同様に、メインサー
バから制御されます (
サーバの階層作成機能は、次の目的で使用できます:
• 管理サーバの負荷を軽減する
• ネットワーク内のトラフィックを削減し、リモートオフィスとのやりとりを簡素化する。メイ
ンサーバとネットワーク上のコンピュータすべて (その他領域内に置かれたコンピュー
タなど) との間で接続を確立する必要はありません。ネットワークの各セグメントにス
レーブ管理サーバを設け、スレーブサーバの論理ネットワーク内にコンピュータを配置
し、高速通信チャネルを使用してスレーブサーバとメインサーバの間の接続を確保す
れば十分です
• セキュリティ管理者間で、責任区分を明確化する。集中制御のすべての機能と、企業
ネットワークのアンチウイルス状況の監視が維持されます
論理ネットワークを構成する各コンピュータは、1 台の管理サーバにしか接続できません。
管理者は、ネットワーク属性によるコンピュータ検索機能を使用してさまざまなサーバの論理
ネットワークにあるコンピュータを検索することで、コンピュータから管理サーバへの接続を正し
く制御する必要があります。
35 ページの 3.5.1 項を参照)。
9
2.1.3. クライアント PC とグループ
管理サーバとクライアント PC 間では次の交信が行われます:
• アプリケーションのステータスを配信する
• 制御コマンドを送受信する
• 構成情報の同期をとる
• アプリケーション実行されたイベントの情報をサーバに送信する
• 更新エージェントを機能させる
これらのやりとりは、ネットワークエージェントによって実行されます。このコンポーネント
は、Kaspersky Administration Kit の管理下にあるすべてのコンピュータにインストールされてい
る必要があります。
ネットワークエージェントは、以下の条件を満たすサービスとしてコンピュータにインストールされ
ます:
• 「Kaspersky Network Agent」という名前である
• オペレーティングシステム起動時に自動的に起動する
• ローカルシステムプロファイルを使用する
Cisco NAC 向けプラグインは、管理エージェントとともにホストコンピュータにインストールされま
す。このプラグインは、Cisco Trust Agent アプリケーションがインストールされると呼び出されま
す。Cisco NAC と連動するためのパラメータは、管理サーバのプロパティで設定されます。
10
ネットワークエージェントと監視対象のカスペルスキー製品がインストールされているコンピュー
タ、サーバ、またはワークステーションは、サーバ管理クライアント (または「クライアント PC」) と
呼ばれます。
企業の組織的または地域的構造、実行される機能、インストールされているカスペルスキー製品
等に基づいて、クライアント PC を「管理グループ」にまとめることができます。この処理は、複数の
コンピュータを便宜上 1 つの構成要素として管理するために行うことができます。PC をグループ
にまとめる場合には、管理者の定めるルールやその他属性を任意に組み合わせて使用できま
す。たとえば、最上位レベルを、部署に対応するグループで構成できます。各部署内の次のレベ
ルでは、実行する機能に基づいてコンピュータをグループ分けします。あるコンピュータのグルー
プにはすべてのワークステーションを含め、別のグループにはすべてのファイルサーバを含める
などです。
グループは、複数のクライアント PC を 1 つの構成要素として管理できるように、何らかの属性に
よってまとめた一連のクライアント PC です。グループ内のすべてのクライアント PC は、次のもの
を共有します:
• 「グループポリシー」を使用したアプリケーション動作の共通パラメータ
• アプリケーション動作の共通モード - 指定された一連のパラメータを使って作成された
「グループタスク」(アプリケーション機能)。1 つの「インストールパッケージ」の作成とイ
ンストール、定義データベースとモジュールの更新、コンピュータのオンデマンドスキャ
ンとリアルタイム保護など
1 台のクライアント PC は、1 つのグループだけに含まれます。
管理者は、アプリケーション管理タスクの簡素化に役立つのであれば、任意の数のネスト化レベ
ルを使ってサーバとグループの階層を作成できます。スレーブ管理サーバ、グループおよびクライ
アント PC は、同じ階層レベルに置くことができます。
Kaspersky Administration Kit 6.0
2.1.4. 管理コンピュータ
管理コンソールを実行している企業ネットワーク上のコンピュータを管理コンピュータと呼びま
す。管理者はこれらのコンピュータから、論理ネットワークにインストールされたすべての
Kaspersky Anti-Virus コンポーネントをリモート管理することができます。
管理コンソールがインストールされると、このアプリケーションを表すアイコンが [スタート] → [プ
ログラム] → [カスペルスキーAdministration Kit] メニューに表示されます。
管理コンピュータは、論理ネットワークオブジェクトではありません。ただし、クライアント PC として
論理ネットワークに追加できます。管理コンピュータ数に制限はありません。異なる論理ネットワー
クの管理コンピュータは、同一の空間を占めることができます。ローカルネットワークで使用可能
な管理コンピュータであれば、どの論理ネットワークでも管理できます。
論理ネットワーク上では、1 台のコンピュータがクライアント PC、管理サーバ、または管理コン
ピュータとして動作できます。
Kaspersky Administration Kit 概要
11
2.1.5. プラグイン
ネットワークエージェントコンソールプラグインは、管理コンソール経由で特定アプリケーションに
対して管理インターフェイスを提供する特別なコンポーネントです。Kaspersky Administration Kit
を通じて管理されるすべての Kaspersky Anti-Virus 製品に含まれています。各アプリケーション
に対応したプラグインが管理コンピュータにインストールされます。プラグインが提供する内容は
以下のとおりです:
• アプリケーションポリシーの作成と編集に関するダイアログボックス
• アプリケーション設定の作成と編集に関するダイアログボックス
• タスク設定の構成に関するダイアログボックス
• アプリケーションによって実行されたタスクに関する情報
• アプリケーションによって生成されるイベントに関する情報
• 管理コンソールに送信された各クライアント PC のイベントと統計に関する情報
2.1.6. ポリシー、設定、タスク
カスペルスキー製品が実行する動作をタスクと呼びます。タスクには、機能によっていくつかの種
類があります。各タスクは特定のアプリケーション設定に対応します。
タスクには一連のアプリケーション操作パラメータが割り当てられ、実行時に適用されます。すべ
てのタスクに共通なアプリケーションの一連の操作パラメータは、アプリケーション設定を形成しま
す。各タスクタイプに固有なアプリケーション操作パラメータは、タスク設定を形成します。アプリ
ケーション設定とタスク設定が重複することはありません。
タスクの種類の詳細については、各カスペルスキー製品のマニュアルを参照してください。
アプリケーションに動作を実行させるためには、アプリケーション設定を構成し、対応するタスクを
作成して設定し、実行する必要があります。
各クライアント PC に対してローカルインターフェイス経由で定義、または管理コンソール経由でリ
モート定義されたアプリケーション設定は、ローカルアプリケーション設定と呼ばれます。
論理ネットワーク内のクライアント PC のタスク設定を集中管理するには、ポリシーを定義します。
ポリシーは、グループ内のアプリケーションが共有する一連のパラメータです。ポリシーには、個
別タスクに固有の設定を除く、すべてのアプリケーション機能の構成が含まれます。このような設
定の例には、スケジュール設定があります。
ポリシーには次の設定が含まれます:
• すべてのタスクに共通の設定 - アプリケーション設定
• 各種個別タスクのすべてに共通の設定 - ほとんどのタスク設定
12
Kaspersky Administration Kit 6.0
リアルタイム保護やオンデマンドスキャンのタスクを含むアンチウイルスアプリケーションに対する
ポリシー (
図 1 を参照) には、両方のタスクを実行するために必要なアプリケーション構成の設
定がすべて含まれますが、これらタスクの実行スケジュールまたはスキャン範囲を定義する設定
は含まれません。
図 1. ポリシー
ポリシー内の各設定には、「ロック」属性があります。これは、この設定の変更が、階層レベル内
のネスト化されたポリシー (ネスト化されたグループおよびスレーブ管理サーバの場合)、タスク
設定およびローカルアプリケーション設定において許可されているかどうかを示します。設定に
「ロック」が割り当てられていると、下位の階層 (スレーブ管理サーバあるいはユーザ) では値を
変更することはできません。
グループ内では、各アプリケーションに独自のポリシーが定義付けられます。異なる設定値を持
ついくつかのポリシーを、1 つのアプリケーションに定義することができます。ただし、各アプリ
ケーションに対して有効 (アクティブ) にできるポリシーは 1 つだけです。
ウイルス発生時には、いっそう厳密なアンチウイルス保護設定を構築できるようにするなど、アク
ティブではないポリシーをイベントに基づいてアクティブにできます。
また、モバイルユーザに対応するポリシーを作成することもできます。このようなポリシーは、コン
ピュータが企業の論理ネットワークから切断された場合に適用されます。
グループが異なる場合は、アプリケーションの動作設定が異なる可能性があります。各グループ
では、1 つのアプリケーションに対して 1 つのポリシーを個別に作成できます。
ネスト化されたグループとスレーブ管理サーバは、階層の上位にあるグループからポリシーを継
承します。
論理ネットワーク全体に対するタスクの作成と構成は、中央で集中的に行います。1 つの管理グ
ループに割り当てられたタスクは「グループタスク」、個々のクライアント PC に割り当てられたタス
クは「ローカルタスク」および論理ネットワーク上の異なるグループに属する複数のクライアント PC
に割り当てられたタスクは「グローバルタスク」と呼ばれます。
グループタスクは、グループ内のいくつかのクライアント PC にしかカスペルスキー製品がインス
トールされていない場合も、グループに適用できます。この場合、グループタスクはこのアプリ
ケーションがインストールされているコンピュータに対してのみ適用されます。
Kaspersky Administration Kit 概要
ネスト化されたグループとスレーブ管理サーバは、親グループからタスクを継承します。グループ
用に定義されたタスクは、このグループに属するすべてのクライアント PC によって共有されます
が、下位レベルにあるすべてのネスト化されたグループのクライアント PC によっても共有されま
す。
特定のクライアント PC に割り当てられたローカルタスクが実行されるのは、選択したそのコン
ピュータ上だけです。ローカルタスクは、このクライアントと管理サーバの同期をとるときにこのク
ライアント PC 用の現在のタスクの一覧に追加されます。
アプリケーション設定はすべてポリシーに支配されるため、再定義できるのはこのポリシーに
よって変更可能と定義されている設定と、特定のタスクに固有な設定です。ドライブのオンデマン
ドスキャンには、ディスク名、ファイルマスクなどを指定してください。
タスクは、スケジュールによる自動実行または手動で実行することができます。タスクの実行結果
は、管理サーバまたはローカルに保存されます。管理者は、タスク結果の通知を受けるか、詳細
レポートを見ることができます。
ポリシー、アプリケーション設定、グローバルタスクおよびグループタスクに関する情報はサーバ
に保存され、同期をとるときにクライアント PC に配布されます。管理サーバは、ポリシーに制約さ
れないローカルな変更、クライアント PC 上で実行中のアプリケーション、それらアプリケーション
のステータスおよび割り当てられたタスクについてのデータを、クライアントから受信します。
13
2.1.7. ポリシーとローカルアプリケーション設定との関連性
ポリシーとローカルアプリケーション設定との関連性
グループに含まれるすべてのコンピュータに対するポリシーを使用して、アプリケーションの動作
設定に対して同じ値を設定できます。
ポリシーによって設定される値は、ローカルアプリケーション設定を使用して、グループ内の
個々のコンピュータに対して再定義できます。ただし、値を設定できるのは、ポリシーによって変更
が禁止されていない設定、つまり「ロック」されていない設定だけです。
どの値をクライアント PC で使用するのか (
れているかどうかによって決まります。
• 設定に対する変更が禁止されている場合、クライアント PC はポリシーで指定されてい
る値を使用します
• 設定に対する変更が許可されている場合、各クライアント PC は、ポリシーで指定され
ている値ではなくローカルの設定値を使用します。この場合、設定値はローカルアプリ
ケーション設定を通じて変更可能です
したがって、タスクがクライアント PC 上で実行されている場合、アプリケーションは次のものに
よって決定された値を使用します:
• ポリシーが設定への変更を禁止していない場合は、タスク設定とローカルアプリケー
ション設定
• ポリシーが設定への変更を禁止していない場合は、グループポリシー
図 2 を参照) は、設定がポリシーによって「ロック」さ
14
図 2. ポリシーとローカルアプリケーション設定
初期ポリシーが適用されたローカルアプリケーション設定の変更は、[詳細] ダイアログ (図 14を
参照) のアプリケーションポリシーで定義されます。
Kaspersky Administration Kit 6.0
2.2. クライアントを管理サーバに接続するには
クライアント PC と管理サーバとのやりとりを可能にするには、クライアント PC をサーバに接続す
る必要があります (
ジェントが、この機能を提供します。
次の操作には、サーバとの接続が必要です:
• クライアント PC にインストールされているアプリケーションの一覧を更新する
• ポリシー、アプリケーション設定、タスクおよびタスク設定の同期をとる
• クライアント PC で実行中のアプリケーションおよびタスクの情報を更新する
• サーバで処理するイベントを配信する
ほとんどの場合、クライアント PC はサーバに接続されます。この接続を使用して、クライアントと
サーバ間でデータが交換され、アプリケーションイベントの情報がサーバに送信されます。
自動同期化は、ネットワークエージェントの設定で定義されている間隔 (たとえば 15 分ごと) で
定期的に実行されます。間隔は管理者が設定できます。
イベント情報は、イベント発生直後にサーバに送信されます。
上記の操作が終わった後は、クライアント設定で [管理サーバから切断しない] チェックボックスを
オン/オフにして、クライアントとサーバの接続を維持/切断できます。クライアントとの接続が何ら
かの理由 (クライアントがファイアウォール越しに置かれている、クライアント PC のポートが開け
ない、クライアント PC の IP アドレスが不明など) によって正常に機能しない場合は、永続的な接
8 ページの2項を参照)。クライアントにインストールされたネットワークエー
Kaspersky Administration Kit 概要
続を選択することをお勧めします。または、カスペルスキー製品のパフォーマンスを継続的に監視
する必要があります。
管理者は、クライアント PC でショートカットメニューの [同期] コマンドをクリックすることで、すぐに
同期化を開始できます。この場合、接続はサーバによって開始されます。接続を有効にするた
め、クライアント PC の UDP ポートが開かれます。サーバはクライアントの UDP ポートに接続クエ
リを送信し、これを受けてクライアントに接続するサーバ権限 (デジタル署名に基づいて) が検証
され、署名が有効であれば接続が確立されます。
また、この UDP ポートはクライアント PC からのデータの取得、つまりクライアントで実行中のアプ
リケーションとタスクの一覧を更新し、アプリケーション統計をリフレッシュするときに使用されます。
15
2.3. 管理サーバへの安全な接続
クライアントと管理サーバ間のデータ交信およびコンソールと管理サーバ間の接続は、SSL (セ
キュアソケットレイヤ) プロトコルによって保護されます。SSL プロトコルは、当事者間の通信の認
証、転送データの暗号化およびデータ整合性の検証を担当します。データの整合性は、送信中に
データが破損または変更されていないことを保証します。SSL 対応の接続は、ネットワーク通信
セッションの両側の認証と公開キー方式を使用するデータの暗号化を伴います。
2.3.1. 管理サーバ証明書
管理サーバ証明書は、管理コンソールが管理サーバに接続要求を送信して接続が確立される場
合、またはデータがクライアント PC から転送される場合の認証に使用されます。証明書はま
た、マスタ管理サーバとスレーブ管理サーバの間で認証に使用されます。
管理サーバ証明書は、管理サーバのインストール時に作成されます。証明書は管理サーバのイ
ンストールディレクトリ内の [Cert] フォルダに保存されます。
管理サーバ証明書はサーバのインストール時に、一度だけ作成することができます。管理サーバ
のインストール時に、インストールウィザードを使用して証明書を保存しておくことをお勧めしま
す。証明書を復元するには、管理サーバを再インストールし、失ったデータをバックアップから復
元する必要があります。バックアップオプションについては
65ページの 6.5 項を参照してください。
2.3.2. 管理サーバの認証 (管理コンソールのサーバへの接続時)
管理コンソールは、管理サーバに初めて接続するときにサーバから証明書を要求し、これを管理
コンピュータにローカル保存します。これ以降この名前を使用してコンソールがサーバに接続する
とき、サーバはこの証明書を使用して認証されます。
サーバが認証されない場合 (現在の証明書が管理コンピュータに保存されているものと異なる場
合など)、コンソールはユーザにそのことを知らせ、サーバに新規の証明書を要求します。接続が
承認されて別の証明書が受信された場合は、これ以降のセッションでサーバの認証に使用できる
ように、管理コンソールはこの新規証明書をハードディスクに保存します。
16
Kaspersky Administration Kit 6.0
2.3.3. 管理サーバの認証 (クライアントとの接続確立時)
クライアントは、管理サーバに初めて接続するときにサーバから証明書を要求し、これをローカル
に保存します。
ネットワークエージェントがクライアントにローカルインストールされている場合、管理者は管理
サーバ証明書を手動で選択できます。
クライアントが次回以降サーバに接続しようとすると、ネットワークエージェントは管理サーバから
証明書を要求し、ローカルの証明書と比較します。証明書が異なっていると、管理サーバからクラ
イアントへのアクセスは拒否されます。
管理サーバから UDP リクエストをクライアントに向けた場合も、同じようにネットワークエージェン
トが検証を行います。
2.4. 論理ネットワーク上のコンピュータの識別
論理ネットワーク上のクライアント PC は、ホスト名で識別されます。ホスト名はこの管理サーバ
上、ユニークでなければなりません。
クライアント PC の名前は、Windows ネットワーク上で新規コンピュータが検索され時、あるいは
クライアントにインストール済みのネットワークエージェントがインストール後初めてサーバに接続
したときに、管理サーバに転送されます。デフォルトで、ホスト名は Windows ネットワーク上のコ
ンピュータの名前(NetBios 名)と一致します。この名前を持つホストがすでに存在する場合、サー
バは Name-1、Name-2 のように後ろに数字が付いた名前をホストに割り当てます。このホスト
名は、論理ネットワーク上のコンピュータを識別するために使用されます。
2.5. 論理ネットワークアクセス権
Kaspersky Administration Kit では、アプリケーションの機能に対するアクセスに関して次のタイ
プの認証を提供します:
• 読み取り:
• 管理サーバに接続する
• 論理ネットワーク(または管理グループ) の構造を表示する
• アプリケーションのポリシー、タスク、設定の値を表示する
• 実行:既存のグループタスクまたはグローバルタスクを開始および停止する、クライア
ント PC にインストールされているアプリケーションについてのレポートを受け取る
• 書き込み:
• 論理ネットワークを作成する、この論理ネットワーク (または管理グループ) にグ
• ネットワークエージェントコンポーネントをクライアント PC にインストールする
ループおよびクライアント PC を追加する
Kaspersky Administration Kit 概要
17
• カスペルスキー製品に必要なインストールパッケージを作成し、クライアント PC
に(製品のライセンスキーとともに)インストールする
• クライアント PC にインストールされているアプリケーションのバージョンを更新す
る
• ポリシーを作成する、グループおよび個別のコンピュータに対するタスクを作成
する、アプリケーション設定を構成する
• 管理サーバ、ネットワークエージェントおよび管理コンソールコンポーネントに
よって提供されるサービスを使用して、アプリケーションを一元管理する
• ユーザおよびユーザグループに、Kaspersky Administration Kit の機能に対す
るアクセス権を与える
KLAdmins および KLOperators に含まれるユーザには、管理サーバのインストール後、サー
バへの接続と論理ネットワークでの作業に対する権限がデフォルトで与えられます。
管理サーバコンポーネントのインストール時に、管理サーバサービスの起動に選択されているア
カウントとは関係なく、次の場所にグループデータが作成されます:
• 管理サーバを含むドメイン内および管理サーバコンピュータ上 (このドメインに含まれ
るユーザのアカウントで管理サーバが起動している場合)
• 管理サーバコンピュータ上のみ (サーバがシステムアカウントで起動している場合)
グループ KLAdmins には、すべての権限 (読み取り、実行、書き込み) が与えられます。グ
ループ KLOperators には、読み取り権限が与えられます。KLAdmins に与えられた一連の権
限は、変更できません。
グループ KLAdmins に含まれるユーザは、論理ネットワーク管理者と呼ばれます。グループ
KLOperators に含まれるユーザは、論理ネットワークオペレータと呼ばれます。
グループ KLAdmins および KLOperators の表示と変更は、標準の Windows OS 管理ツー
ル([管理ツール] → [ローカルユーザーとグループ]) を使って実行できます。
グループ KLAdmins に含まれるユーザに加え、次のユーザにも論理ネットワーク管理者の権限
が与えられます:
• ドメイン管理者 - ドメイン管理者のコンピュータは、この論理ネットワーク構造に含まれ
ます
• 管理サーバがインストールされているコンピュータ上のローカル管理者
論理ネットワーク管理者によって開始される操作はすべて、管理サーバアカウントの権限で実行
されます。各管理サーバには、この特定の論理ネットワーク内に限って適用される権限を持つ独
自の KLAdmins グループを作成することができます。
1 つのドメインに属する複数のコンピュータが複数の論理ネットワークを作成する場合、ドメイン管
理者は、このように形成された各論理ネットワークに対する論理ネットワーク管理者になります。こ
の場合、同様の論理ネットワークは、最初の管理サーバをインストールする時に作成されるのと
同じグループ KLAdmins を共有します。オペレーティングシステムの管理ツールを使用して、こ
18
のグループに新規メンバを追加できます。論理ネットワーク管理者によって開始される操作は、対
応する管理サーバの権限で実行されます。
Kaspersky Administration Kit でのユーザ権限は、ネットワークでの Windows ユーザ認証に基
づいて決定されます。
アプリケーションのインストール後、論理ネットワーク管理者は以下の作業が可能になります (
ページの
3.2 項を参照):
• グループ KLOperators に与えられた権限を変更する
• その他のユーザグループおよび管理コンソールがインストールされているコンピュータ
に登録された個別のユーザに対し、Kaspersky Administration Kit の機能に対するア
クセス権を与える
• 各管理グループで作業するためのさまざまなアクセス権を与える
Kaspersky Administration Kit 6.0
28
2.6. アンチウイルスを論理ネットワーク上のコンピュータに導入す
るには
信頼できるアンチウイルス保護環境を Kaspersky Administration Kit を使用して導入するために
は、以下の 2 つの方法があります:
• 1 台のワークステーションから論理ネットワーク全域のクライアント PC に、アプリケー
ションをリモートインストールできます。インストールおよびリモート管理システムへの接
続は自動的に行われるため、管理者の介入は不要です。また、アンチウイルス製品を
任意の数のクライアント PC にインストールすることができます
• ネットワークに接続したすべてのコンピュータに、アプリケーションをローカルインストー
ルできます。この場合は、すべての必須コンポーネントおよび管理コンピュータを手動
でインストールします。接続設定は、ネットワークエージェントのインストール時に設定さ
れます。この導入シナリオは、リモート導入が不可能な場合に限って使用してください
リモートインストールは、ユーザが選択したアプリケーションのインストールに使用できます。
ただし、Kaspersky Administration Kit は専門のコンポーネント (アプリケーション管理プラグイ
ン) を備えたカスペルスキー製品しかサポートしない点にご注意ください。
2.7. 一元管理保護システムの構築
Kaspersky Administration Kit を通じた企業ネットワーク全体にわたる一元管理システムを構築
するには、はじめに論理ネットワークを設計します。ここでは、次のような意志決定を行う必要があ
ります:
1. ネットワーク内で単独の領域を選択し、インストールする管理サーバの数を決定
する
2. メインの管理サーバ、スレーブサーバ、管理コンピュータおよびクライアント PC と
して、企業ネットワーク構造内のどのコンピュータを使用するかを決定する。カスペ
Kaspersky Administration Kit 概要
ルスキー製品がインストールされるすべてのコンピュータがクライアント PC として
動作するわけではないことに注意してください
3. グループ内でクライアント PC を編成するために使用する基準およびグループの
階層を決定する
4. 使用する導入シナリオ (リモートインストールまたはローカルインストール) を決
定する
次のステップで、管理者は論理ネットワークを構築する必要があります。次の Kaspersky
Administration Kit コンポーネントを、ネットワーク接続したコンピュータにインストールします:
1. 企業ネットワーク内のコンピュータに管理サーバをインストールします
2. 管理元となるコンピュータに管理コンソールをインストールします
3. 論理ネットワーク管理者の割り当てを決定し、システムとやりとりするその他の
ユーザカテゴリを決定し、実行する一連の機能を各カテゴリに割り当てます
4. ユーザリストを作成し、グループに割り当てられた機能を実行するために必要な
アクセス権を各グループに与えます
続いて、管理サーバの階層を作成し、各サーバに対して論理ネットワーク構造を作成する必要が
あります。管理グループの階層を作成し、対応するグループにコンピュータを割り振ってください。
次のステップでは、ネットワークエージェントおよび選択したカスペルスキー製品をクライアント PC
にインストールし、対応するコンソールプラグインを管理コンピュータにインストールする必要があ
ります。
一部のカスペルスキー製品は、Kaspersky Administration Kit を通じて管理アクセスが可能で
すが、クライアントにリモートインストールできません。詳細については、該当するアプリケーショ
ンマニュアルを参照してください。
リモートインストールオプションを使用する場合は、任意のアプリケーションとともにネットワーク
エージェントをインストールします。この場合、ネットワークエージェントを別途インストールする必
要はありません。
最後に、グループポリシーを割り当てて適用し (
ページの
管理者はクイックスタートウィザードを使用して、アンチウイルスシステムを簡単に導入/設定する
ことができます (ウィザードの詳細については、
テムの簡単な構成とは、Windows ネットワークのドメイン構造と同一の論理ネットワークを作成
し、Kaspersky Anti-Virus 5.0 for Windows Workstation のバージョン 5.0 および 6.0 に基づい
て保護システムを展開することを意味します。
4.1.2 項を参照)ことで、インストールされたアプリケーションを構成します。
40 ページの4を参照)、タスクを作成する (44
28 ページの 3.2 項を参照)。アンチウイルスシス
19
2.8. 論理ネットワークの管理
論理ネットワークを構築し、アンチウイルス製品のインストールおよび設定が終了したら、次の操
作を定期的に実行することをお勧めします:
20
• アプリケーションの実行レポートをクライアント PC に表示する
• クライアント PC および管理サーバから管理者に送付されるアラートを参照する
カスペルスキー製品が送信する通知の完全なリストは、これらのアプリケーションに添
付されているドキュメントに記載されています。
• 1 台のクライアント PC で発生した事態に管理者が関与することになった場合、管理者
は自分のワークステーションから作業 (該当クライアント PC での感染ファイルの感染
駆除など) をリモートで実行することができます
• クライアント PC 上の定義データベース (
インストールされているソフトウェアモジュールを随時更新する (
照)
• クライアントからの送信を保存するために使用可能なサーバ領域と、送信されたデータ
を処理するための空き領域をサーバ上に確保する。
• ローカルネットワークに登録された新規コンピュータを論理ネットワークに追加し、必要
なアプリケーションを随時インストールする。
• 管理システムデータを定期的にバックアップする (
50 ページの5 項を参照)、クライアント PC に
Kaspersky Administration Kit 6.0
50 ページの5項を参
65 ページの 6.5 項を参照)
2.9. 管理者間の共同作業の調整
本システムでは、複数の管理者が同時に同じリソースを扱えるようになっています。最新の変更
が、それまでに保存された設定を上書きします。したがって、食い違いを防ぐために、複数の管理
者の共同作業を調整する必要があります。
2.10. ユーザインターフェイス
管理コンピュータでは、論理ネットワークの表示、作成、変更および構成できるほか、クライアント
にインストールされているすべてのカスペルスキー製品を管理できます。管理インターフェイス
は、Microsoft Management Console (MMC) に組み込まれている管理プラグインである管理コ
ンソールコンポーネントによって提供されます。Kaspersky Administration Kit インターフェイス
は、MMC 標準に従っています。
クライアント PC とのローカルなやりとりを保証するため、アプリケーションには、リモートデスクトッ
プ Microsoft Windows ユーティリティへの標準コネクトを使用して管理コンソール経由でコン
ピュータとリモート接続を確立する機能が備わっています。
この機能を使用するには、クライアント PC 上のデスクトップとのリモート接続を許可する必要
があります。
2.10.1. アプリケーションの起動
Kaspersky Administration Kit は、標準の [スタート] → [プログラム] メニューの [カスペルス
キーAdministration Kit] から[カスペルスキーAdministration Kit] を選択することで起動で
Kaspersky Administration Kit 概要
きます。このプログラムグループは、管理コンソールのインストール時に、管理コンピュータ上のみ
に作成されます。
Kaspersky Administration Kit の機能にアクセスするには、論理ネットワーク管理サーバを起
動する必要があります。
21
2.10.2. メインウィンドウ
プログラムのメインウィンドウ (図 3 を参照) には、メニュー、ツールバー、コントロールパネ
ル、表示パネル、詳細パネルおよびタスクパネルがあります。メニューはファイルやダイアログ
ボックスの管理に使用され、ヘルプトピックへのアクセスを提供します。ツールバーを使うことによ
り、頻繁に使用されるメニューオプションに素早くアクセスできます。表示パネルには、階層型の
Kaspersky Administration Kit のネームスペースがコンソールツリーとして表示されます。詳
細パネルには、コンソールツリー内で選択されたオブジェクトの詳細が表示されます。詳細パネル
にはタスクパネルが含まれます。タスクパネルには、ツリー内で選択されたコンソールに割り当て
られている主な操作へのショートカット、またはオブジェクトの詳細パネルへのハイパーリンクがあ
ります。詳細パネルは、2 つの形式で表示できます。コンソールツリー内で選択されたエレメントの
名前がついたタブの形式と、[
パネルが含まれない点だけです。
Microsoft Windows 2000 での管理コンソールには、タスクパネルが表示されず、利用できま
せん。
標準] タブの形式です。この 2 形式の違いは、[標準] タブにタスク
図 3. Kaspersky Administration Kit のメインウィンドウ
22
Kaspersky Administration Kit 6.0
2.10.3. コンソールツリー
コンソールツリー (図 3 を参照) には、企業ネットワーク内に作成された論理ネットワークが表示
されます。ここから、論理ネットワーク設定にアクセスできます。
Kaspersky Administration Kit ネームスペースは、(管理サーバ数までの)[管理サーバ (<
サーバ名>)] など、いくつかのノードを持つことができます。
[管理サーバ (<サーバ名>)] ノードは、選択された管理サーバの構造と設定を表示するコンテ
ナです。[管理サーバ (<サーバ名>)] ノードには次のフォルダがあります。
• 保護ステータス
• ネットワーク
• グループ
• 更新
• リモートインストール
• レポート
• コンピュータクエリ
• イベント
• グローバルタスク
• ライセンス
• ストレージ
[保護ステータス] フォルダは、クライアント PC とコンピュータネットワーク全体の両方でのアンチ
ウイルス保護状態に関する情報を提供するために使用されます。このフォルダには、次のような
情報構造を保証するネスト化されたレポートページがあり
• ネットワーク - 論理ネットワーク構造に含まれないコンピュータについての情報および
• グループ - 論理ネットワーク上のクライアント PC のアンチウイルス保護ステータス。
• ウイルス統計 - 論理ネットワークのクライアント PC 上でのウイルスアクティビティに関
• 更新状況 - アプリケーションが使用する定義データベースのステータス
[ネットワーク] フォルダには、管理サーバがインストールされているコンピュータネットワークの内
容が表示されます。管理サーバは、Windows ネットワークと企業コンピュータネットワーク内で作
成された IP サブネットワークを定期的にポーリングすることで、ネットワーク構造およびこのネット
ワークに含まれるコンピュータについての情報を作成して更新します。[ネットワーク] フォルダの
内容は、このポーリングに基づいて更新されます。
[グループ] ノードは、論理ネットワーク構造、グループポリシーおよびグループタスクの保存、表
示、構成および変更に使用されます。
[グループ] フォルダ内のルートオブジェクトは、論理ネットワーク階層の最上位レベルに対応しま
す。[管理サーバ]、[ポリシー] および [グループタスク] フォルダはグループ項目ごとに必須で
管理サーバによって最後に行われたコンピュータネットワークのポーリングの結果
する統計情報
ます。
Kaspersky Administration Kit 概要
23
す。これらのフォルダは、管理サーバ、ポリシーおよび上位階層レベルのタスクを扱うときに使用
されます。
[更新] フォルダには、管理サーバに受信済みでクライアントに配布できる更新の一覧が含まれて
います。
[リモートインストール] フォルダには、論理ネットワークのクライアント PC にアプリケーションを導
入するために使用できるインストールパッケージの一覧が含まれています。
[レポート] フォルダには、論理ネットワーク保護の状態に関するレポートのテンプレートが表示さ
れます。
[コンピュータクエリ] フォルダは、指定された検索基準を使ったクライアント PC の検索、検索結果
の保存、コンソールツリーの個別フォルダへの表示に使用されます。
[イベント] フォルダには、アプリケーションの実行中に登録されたイベントの一覧、イベントについ
ての情報およびタスク実行の結果が表示されます。
[グローバルタスク] フォルダには、一連の論理ネットワークコンピュータに割り当てられたグロー
バルタスクの一覧が表示されます。
[ライセンス] フォルダには、クライアント PC にインストールされたライセンスが表示されます。
[ストレージ] フォルダは、アンチウイルス製品によってクライアント PC の隔離フォルダに置かれた
オブジェクトの管理およびバックアップストレージに置かれたバックアップの管理に使用されま
す。ただし、オブジェクト自体は管理サーバにコピーされません。
管理コンソールに表示される情報は、ノードに関する限り、自動的に更新されます。
結果パネル内の情報を更新するには、[F5] キーを使用するか、メニューやショートカットメニュー
の [更新] コマンド、またはタスクウィンドウ枠の [更新] リンクを使用します。
2.10.4. ショートカットメニュー
コンソールツリーの管理サーバネームスペース内の各オブジェクトタイプには、固有のショートカッ
トメニューがあります。標準の MMC コマンドのほか、これらのメニューにはオブジェクトの扱いに
関する具体的なオプションが含まれています。特定のオブジェクトの追加コマンドは、次の表のと
おりです:
オブジェクト コマンド 処理
Kaspersky
Administration
Kit
<サーバ名>
新規作成/Kaspersky
Administration Server
管理サーバに接続
管理サーバから切断
クイックスタートウィザード
管理サーバをコンソールツリーに追加する
管理サーバに接続する
管理サーバとの接続を切断する
クイックスタートウィザードを起動する
表 1
24
Kaspersky Administration Kit 6.0
オブジェクト コマンド 処理
ネットワーク
グループ
コンピュータを検索
プロパティ
すべてのタスク/ウイルス
攻撃検知設定
コンピュータを検索
アプリケーション導入ウィ
ザード
表示/ドメイン
表示/Active Directory
新規作成/IP サブネット
ワーク
表示/管理サーバ
新規作成/IP サブネット
ワーク
すべてのタスク/コン
ピュータアクティビティ
アプリケーションのインス
トール
アプリケーションの更新
新規レポートテンプレート
コンピュータを検索
ウイルスカウンタをリセット
強制同期
[コンピュータクエリ] ウィンドウを開く
[管理サーバのプロパティ] ダイアログボックスを表示
する
論理ネットワークコンピュータ上でのウイルス攻撃の
検知設定を構成する
[ネットワーク] フォルダ内でコンピュータ検索ウィンド
ウを開く
導入タスクを作成して実行する
コンピュータネットワーク構造を Windows ドメイン/
ワークグループの階層として表示する
アクティブディレクトリ構造に従ってコンピュータのネッ
トワーク構造を表示する
IP サブネットワークを作成してコンピュータを表示する
[ネットワーク] フォルダに含まれる管理サーバノード
に切り替える
IP サブネットワークを作成してコンピュータを表示する
ネットワーク内でコンピュータアクティビティが見られな
い場合に対応する管理サーバ設定を構成する
グループ用に導入タスクを作成して実行する
リモート更新ウィザードを起動する
選択されたグループ用に新規レポートテンプレートを
作成する
グループ内で [PC を検索する] ウィンドウを開く
このグループ内のすべてのクライアントのウイルス保
護カウンタをリセットする
グループ内のすべてのコンピュータのデータを同期化
する
Kaspersky Administration Kit 概要
25
オブジェクト コマンド 処理
ポリシー
グループタスク
新規作成/グループ
新規作成/コンピュータ
すべてのタスク/コン
ピュータアクティビティ
すべてのタスク/重要度
すべてのタスク/ポリシー
すべてのタスク/タスク
すべてのタスク/スレーブ
サーバ
新規作成/ポリシー
タイプ/継承ポリシー 継承されたポリシーを詳細パネルに表示する
新規作成/タスク
すべてのタスク/インポー
ト
新規グループを論理ネットワーク構造に追加する
新規クライアント PC をグループに追加する
ネットワーク内でコンピュータアクティビティが見られな
い場合に対応する管理サーバ設定を構成する
グループに対するアクセス権を構成する
選択したグループの [ポリシー] フォルダに切り替える
選択したグループの [グループタスク] フォルダに切り
替える
選択したグループの [管理サーバ] フォルダに切り替
える
新規グループを作成する
新規グループタスクを作成する
ファイルからタスクをインポートする
リモートインストー
ル
レポート
タイプ/継承タスク 継承されたグループタスクを詳細パネルに表示する
導入タスク作成ウィザード
アプリケーション
バージョンレポート
新規作成/インストール
パッケージ
すべてのタスク/アプリ
ケーション導入ウィザード
新規作成/レポート
テンプレート
アプリケーション導入タスクを作成する
コンピュータにインストールされているカスペルスキー
製品のバージョンについてのレポートを作成して表示
する
新規インストールパッケージを作成する
アプリケーション導入タスクを作成する
新規レポートテンプレートを作成する
26
Kaspersky Administration Kit 6.0
オブジェクト コマンド 処理
コンピュータクエリ
イベント
グローバルタスク
ライセンス
新規作成/新規クエリ
新規作成/新規クエリ
すべてのタスク/インポー
ト
新規作成/タスク
ライセンスキーの追加 新規ライセンスキーをインストールする
ライセンスレポート クライアント PC にインストールされているライセンス
新規フィルタを作成してコンピュータを検索する
イベントプレビュー表にフィルタを適用する
ファイルからタスクをインポートする
新規グローバルタスクを追加する
キーについてのレポートを作成して表示する
詳細パネルでは、コンソールツリーで選択されている各項目には、それぞれの扱い方のオプショ
ンを備えた固有のショートカットメニューがあります。主なエレメントおよび対応するショートカットメ
ニューコマンドは、次の表のとおりです。
エレメント コマンド 処理
クライアント PC
プロテクション クライアント PC のアンチウイルス保護ステータスについ
タスク [タスク] タブのローカルコンピュータプロパティ構成ウィ
アプリケーション [アプリケーション] タブのローカルコンピュータプロパティ
イベント クライアント PC 上でアプリケーションの実行中に登録さ
導入ウィザード クライアント PC 用に導入タスクを作成する
同期 クライアント PC と管理サーバのデータを同期化する
ウイルスカウンタをリ
セット
リモートデスクトップ接続 リモートデスクトップに接続するためのウィンドウを開く
表 2
ての情報を表示する
ンドウを開く
構成ウィンドウを開く
れたイベントを表示するウィンドウを開く
特定のクライアントのウィンドウ検知カウンタをリセットす
る
インストールパッ
ケージ
レポートテンプ
レート
インストール アプリケーション導入タスクを作成する
レポートの作成 選択されたレポートのテンプレートを作成してプレビュー
する
レポートの送信 選択されたテンプレートに基づいて、レポートの自動生
成と送信のタスクを作成する
Loading...