KASPERSKY LABS JAPAN
Kaspersky
®
Administration Kit ver. 6.0
スタートガイド
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
2008 年 1 月
目次
1 はじめに ..............................................................................................................................................3
2 使用の開始......................................................................................................................................... 5
2.1. MSDE 2000 の インストール...................................................................................................... 6
2.2. Kaspersky Administration Kit のコンポーネント のインストール...............................................6
2.3. クイックスタートウィザード ........................................................................................................... 7
2.4. 管理グループの作成 ..................................................................................................................8
2.5. ネットワークエージェントのリモートインストール.........................................................................9
2.6. カスペルスキー製品の導入........................................................................................................ 9
2.7. 更新タスク実行のチェック .........................................................................................................10
2.8. 通知の設定 ...............................................................................................................................11
2.9. 通知システムとオンデマンドスキャンタスクの テスト ...............................................................12
2.10. レポートの生成........................................................................................................................12
3 KASPERSKY ADMINISTRATION KIT 5.X および 6.0 から 6.0 MP 1 への アップグレード........14
4 まとめ ................................................................................................................................................15
付録 A. KASPERSKY LAB .................................................................................................................16
A.1. 製品ラインナップ....................................................................................................................... 16
A.2. お問い合わせ先 ....................................................................................................................... 22
1 はじめに
このマニュアルでは、カスペルスキー製品に基づいたアンチウイルス保護システムを、
Kaspersky Administration Kit を使用して企業ネットワーク全域に迅速かつ効率よくインストー
ルするた
めにネットワークセキュリティ管理者が実行する必要のある、主な手順の概要を説明しま
す。
このマニュアルでは、Microsoft Windows オペレーティングシステムが動作する数台のコンピュー
タに管理サーバ階層を使用せずにアンチウイルス保護をインストールする、簡単なシナリオにつ
いて説明します。インストールを正常に行うため、PC では次のオペレーティングシステムが動作
している必要があります: Microsoft Windows 2000 Service Pack 1 以上、Microsoft Windows
NT4 Service Pack 6a 以上、Microsoft Windows XP Professional Service Pack 1 以上、
Microsoft Windows XP Professional x64 以上、Microsoft Windows Server 2003 以上、
Microsoft W
Vista x64。
また、カスペルスキ
ても説明します。
Kaspersky Administration Kit の詳細については、『Kaspersky Administration Kit
ニュアル』および『Kaspersky Administration Kit 参照ガイド』を参照してください。
Kaspersky Administration Kit 6 は、企業ネットワーク内のアンチウイルス保護システムを管理す
るた に す:
Kas r
indows Server 2003 x64 以上、Microsoft Windows Vista、Microsoft Windows
ー製品のバージョン 5.x からバージョン 6.x にアップグレードする方法につい
管理者用マ
め 設計されています。このアプリケーションを利用して、管理者は次のことができま
• 企業ネットワークのアンチウイルス保護を保障する論理ネットワークを作成する
• 全域に対し、企業アンチウイルスアプリケーションの導入およびアンインスト
ネットワーク
ールを行う
• アンチウイルス保護システムを一ヶ所からリモート管理する
• ウイルス保護関係のイベントに関する通知を受
• すべての製品から統計とレポートを集積する
• インストールされているアンチウイルス製品のライセンスを管理する
• ォルダまたはバックアップストレージに置かれたオブ
アンチウイルス製品によって隔離フ
ジェクトを、中央で一元管理する
pe sky Administration Kit は、次のコンポーネントで構成されています:
管理サーバ - 企業ネットワークにインストールされたカスペルスキー製品に関する情報を
•
保管し、それら製品を一元管理します。管理サーバは、企業のアンチウイルス保護シス
テムに関するすべてのデータを、MSDE 2000 データベース (Service Pack 3 以上)、
Microsoft SQL Server 2000 (Service Pack 3 以上)、MySQL 5.0.32、Microsoft SQL
2005 以上、または Microsoft SQL 2005 Express 以上に保存します。管理サーバのイ
ンストールや動作を開始する場合は、データベースが企業ネットワークで動作している必
要があります。MSDE 2000 (Service Pack 3) は、Kaspersky Administration Kit 6.0 を
信する
4 Kaspersky Administration Kit 6.0
使用してインストールできます。インストールするには、PC に Microsoft Data Access
Components (MDAC) 2.8 以上がインストールされている必要があります
管理エージェント - ネットワークホスト (ワークステーションまたはサーバ) にインストール
•
されている管理サーバとカスペルスキー製品を統合します。このコンポーネントは、
Kaspersky Business Space Security に含まれるすべてのアプリケーションに共通です。
管理コンソール
• - サーバとエージェントの管理サービス用にユーザインターフェイスを提
供します。管理コンソールは、Microsoft Management Console (MMC) プラグインとして
実装されます
2 使用の開始
企業ネットワークを取り巻く効果的な保護システムを構築するには、次の手順に従います:
Microsoft Data Access Components (MDAC) 2.8 以上をインストールします。このコンポーネン
トが企業ネットワークにすでにインストールされている場合は、インストールする必要がありません
MSDE 2000 SP 3 以上(
5.0.32、Microsoft SQL 2005 以上、または Microsoft SQL Express 以上をインストールします。
いずれかのデータベ
を省略してください
管理サーバと管理コンソールをインストールします (
クイックスタートウィザード
ページの
管理グループが作成されていない場合は、クイックスタートウィザードを使用して作成します (
ージの
一連のクライアント PC を 1 つの構成要素として管理できます
アンチウイルスアプリケーションと管理サーバがやりとりできるように、ネッ
クライアント PC にリモートインストールします(
企業ネットワークのアンチウイルス保護を確実に実施し、カスペルスキーAdministration Kit を通
じた管理をサポートするために、選択したクライアントPCにリモートインストールします(
2.6 項を参照
ありません
管理サーバがウイルス定義データベースの更新をインターネットからダウンロードするように設定
し、その操作が正常に行われるかどうかを検証します。クライアント PC
に更新されていることを確認してください (
クライアント PC 上のウイルス
(
クライアント PC 上でオンデマンドスキャンを実行し、通知タ
たかどうかをチェックします(
アンチウイルス保護およびカスペルスキ
示します(11 ページの 2.10 項を参照)
上記の手順が正常に
ムが構築されます。
これ
2.3 項を参照)
2.4 項を参照)。管理グループを使用すると、ポリシーやグル
)。これらのアプリケーションがすでにインストールされている場合、この手順は必要
11 ページの 2.8 項を参照)
以降の項では、これらの手順について詳しく説明します。
6 ページの 2.1 項を参照)、Microsoft SQL 2000 SP 3 以上、MySQL
ースサーバがネットワークにすでにインストールされている場合は、この手順
6 ページの 2.2 項を参照)
を使用して、アンチウイルス保護システムの初期設定を構成します(7
8 ペ
ープタスクを適用することで
トワークエージェントを
8 ページの 2.5 項を参照)
9 ページの
上でデータベースが正常
10 ページの 2.7 項を参照)
関連イベントのイベントを管理者に通知するオプションを設定します
スクがクライアント PC 上で実施され
11 ページの 2.9 項を参照)。
ー製品が検知したウイルスの数についてのレポートを表
完了すると、企業ネットワーク向けの信頼できるアンチウイルス保護システ
6 Kaspersky Administration Kit 6.0
2.1. MSDE 2000 の インストール
MSDE 2000 SP 3、Microsoft SQL Server 2000 SP 3、MySQL 5.0.32、Microsoft SQL 2005
以上、または Microsoft SQL 2005 Express 以上が企業ネットワークにすでにインストールされ
ている場合は、この手順を省略してください。
MSDE のインストール前に、Microsoft Data Access Components (MDAC) 2.8 以上をインスト
ールする必要があります (配布パッケージは Microsoft の Web サイトから入手可能)。
Kaspersky Administration Kit に含まれるパッケージから MSDE 2000 をインストールするには:
管理サーバデータベースをインストールするコンピュータを選択します。通常は、管理サーバとデ
ータベースは同じコンピュータにインストールします
Kaspersky Administration Kit 6.0 インストール CD の MSDE2KSP3 ディレクトリにある実行フ
ァイルを、ローカルで実行します
セットアップウィザードの指示に従います
すべてのインストール手順を実施すると、選択したコンピュータに MSDE 2000 SP 3 がインスト
ールされます。MSDE 2000 SP 3 は、管理の必要があり
管理 使用してアンチウイルス保
サーバは、MSDE 2000 SP 3 または SQL Server 2000 SP 3 を
護デ
ータを中央のデータベースに保存します。
管理サーバデー istration Kit に付属している klbackup ユーティリティを
使用するか、管理サーババックアップのグローバルタスクを使用してバックアップできます。詳細
については『管理者用マニュアル』を参照してください。
タは、Kaspersky Admin
ません。
2.2. Kaspersky Administration Kit のコンポーネント
のインストール
インストール手順では、管理サーバ、Kaspersky Posture Validation Server for Cisco NAC、
管理エージェントおよび管理コンソールのうちから、必要なコンポーネントを選択できます。管理エ
ージェントとコンソールは、
Posture Validation Server for Cisco NAC は、Cisco Network Admission Co
場合 の 、 で せん。デフォルト
の標準 カスペルスキーコンポーネントであり このマニュアル は扱いま
では、すべてのコンポーネントがインストールされます。
必要であれば、管理コンソールを別のコンピュータにインストールし、ネットワーク経由で管理サー
バを管理
管理サ
コンポーネントをインストールするコンピュータを選択します。ネットワークに Windows ドメイン構
造がある
できます。
ーバまたは管理コンソール、あるいはその両方をインストールするには:
場合は、そのドメインのメンバーに管理サーバをインストールすることをお勧めします
Kaspersky Administration Kit 6.0 (Maintenance Pack 1) またはコンソール、あるいは
その両方は、管理サーバまたはコンソールあるいはその両方のバージョン 5.x
6.0 が動作するのと同じホストにインストール可能です
オプションではありません。常にインストールされます。Kaspersky Lab
ntrol と統合する
または
使用の開始
Kas tup.exe ファイルを実行します
ウィザードの指示に従います
7
製品をインストールする場合には、ドメイン管理者権限を持っている必要があります。こ
れによって、KLAdmins グル
サーバが動作する予定のアカウントに対する必要な資格情報が準備できます
persky Administration Kit インストール CD の se
このコンピュータ上での管理サーバが動作するサービスアカウントとして、ドメイン管理者
アカウントを選択します。
ープと KLOperators グループが自動的に作成され、管理
2.3.
アンチウイルス保護設定を初期設定するには:
[ スタート]
Administration Kit]
コンソールツリー [管理サーバ] ノードをクリックして管理サーバに接続します。サーバ証明書を
承認します
ショートカットメニューを開き、
管理サーバが ト
待ちます
次のいずれかの方法
クイックスタートウィザード
Æ [プログラム] Æ [カスペルスキーAdministration Kit] Æ [カスペルスキー
の順に選択して、管理コンソールを起動します
の
[クイックスタートウィザード] を選択します。
ネッ ワークを検索し、ネットワーク上のすべてのコンピュータを検知し終わるまで
で、管理グループを作成します:
• ワークを作
数台のテストコンピュータだけを扱う場合は、[手動で論理ネット
成] を選択してテスト用クライアント PC を手動でグループに追加します
• 企業ネットワーク内のすべてのホストに製品を導入する場合は、管理グルー
プを自動的に作成でき
クを作成] を選択します。これによって、Microsoft Windows ドメインおよびワ
ークグループに基づいて論理ネットワークが作成されます。管理グループは、
Microsoft Windows ドメインおよびワークグループに一致します
カスペルスキー製品によるメール通知および NET SEND 通知の送信に関するオプションを指定
します。これらの設定は、管理サ
用マニュアル』を参照してください
『管理者
アンチウイルス製品のポリシーを作成するプロセスと、企業ネットワークにおけるアンチウイルス
保護システムの正し
6 では、グループポ
ます。タスクとは、グ
品によって実行され
く動作を規定する複数のタスクを実行します。Kaspersky Administration Kit
リシーを使用して、グループ内のすべてのコンピュータに設定を一律に適用し
ループ内のすべてのコンピュータにインストールされているアンチウイルス製
る動作です
ーバのプロパティの一部として編集できます。詳細については、
ます。[Windows ネットワークに基づく論理ネットワー
ブジェクトが作成されます:
次のオ
• デフォルト設定の Kaspersky Anti-Virus for Windows Workstation 5.0 お
よび 6.0 用の上位レベルポリシー。ポリシー設定は、後で表示して修正でき
8 Kaspersky Administration Kit 6.0
ます。ポリシーに加えた変更をクライアント PC に適用し、ユーザがこの設定
を変更できないようにするには、
を使用します
• 管理サーバをインターネットから更新するグローバルタスク
ー ベースとプログラムモジュールに対する更新がカスペルスキーのアップデート
定義デ タ
サーバから
存されます
ライアント P バおよび更新エージェント
に更新 配布
参照し だ
を更新する
ダウンロードされ、管理サーバのインストール時に指定した共有フォルダに保
。クライアント PC は、この共有フォルダから更新を取得します。より柔軟にク
C が更新を受け取れるように、スレーブ管理サー
を する方法を後で使用できます。詳細については、『管理者用マニュアル』を
てく さい。カスペルスキーのアップデートサーバから更新を受け取る場合の設定
には、[プロパティ] ボタンをクリックします
• クライアント PC 上のウイルス定義データベースを更新するための上位レベ
ルのグループタスクが、デフォルト設定で作成されます (Kaspersky AntiVirus for Windows Workstation 5.0 および 6.0)。クライアント PC は、共有
フォルダから更新を取得するように設定されます
• クライアント PC のオンデ
ます (Kaspersky Anti-Virus for Windows Workstation 5.0 および 6.0)
管理サーバによる更新受け取りのタスクをすぐに開始するか、スケジュールに従って実
を指定します
最後のウィンドウでは、クイックスタートウィザードの終了後すぐに導入ウィザードを開始するかど
うかを指定します
マンドスキャンタスクが、デフォルト設定で作成され
行するか
2.4. 管理グループの作成
新規グル
コンソール
ープを選択 順に選択します。新
規グルー
カット&
グループから新規グループに移動します。または、ポップアップメニューで [新規作成] → [コンピ
ュー 選択し、表示されたウィザードに従います
ープを論理ネットワーク構造に追加するには:
ツリーまたは詳細ウィンドウ枠の [グループ] フォルダで、新規グループを追加するグル
します。ショートカットメニューを開き、[新規作成] Æ [グループ] の
プの名前を入力し、[OK] をクリックします
ペーストまたはドラッグ&ドロップを使用して、選択したクライアント PC を [ネットワーク]
タ] の順に
管理グループに移動する一連のコンピュータをいくつかの基準に基づいて検
は、[コンピュータを検索] コマンドまたは [操作] メニューの同様のコマンドを使用しま
す。詳細については、『管理者用マニュアル』を参照してください。
Kaspersky Administration Kit 5.х および 6.0 をバージョン 6.0 (Maintenance Pack 1)
に更新する方法については、14 ページの 3 章を参照してくださ
い
索するに
使用の開始
9
2.5. ネットワークエージェントのリモートインストール
管理エージェントは、単独で導入されるか、必要なアプリケーションとともに導入されます。ここで
は、管理エージェントのインストールのみについて説明します。必要なバージョンのアンチウイル
ス製品がすでにク
ライアントにインストールされている場合に便利です。
ネットワークエージェントをリモートから導
管理コンソールのショートカットメニューから、アプリケーション導入ウィザードを実行します
クイックスタートウィザードに
選択します。このパッケージは管理サーバのインストール時に作成され、ネットワークエージェント
が管理サーバへの接続に使用する設定が含まれています
ネットワークエージェント
選択します
リモートインストール設定を構成します
必要であれば、クライアント PC にアクセスするためのアカウントを入力します。管理サーバのサ
ービスアカウントが選択したクライアント PC に対する管理者権限を持っていない場合は、デフォ
ルトアカウントを使用します
ウィザードの次の手順では、選択したクライアント PC へのネットワークエージェント導入に関する
グループタスクが作成されて実行されます。ウィザードウィンドウでは、タスク実行の結果がリアル
タイムに表示されます
タスクが完了する
管理サーバがいつでもネットワークエージェントと接続を確立可能であるためには、クライアント
PC で UDP ポート 15000 が開いている必要があります。この UDP ポートが開けない場合は、ク
ライアント PC の設定に使用する [<コンピュータ名> のプロパティ] ダイアログボックスの [全般] タ
ブにある [管理サーバから切断しない] ボックスをオンにします
インストールが正常に行われたことを確認するには、ネットワークエージェントをインストールした
コンピュータのい
ケー ステータスが [実行中] であることを
確認
導入が正常に行われたけれどもネットワークエージェントが管理サーバに接続できない場合は、
kinagchik.exe ユーティリティを使用します。このユーティリティはネットワークエージェ
ットに含まれており、エージェントのインストール後には、ネットワークエージェントのインストール
ルートフォルダに置かれています。コマンドラインから実行すると、このユーティリティは、管理サ
ーバの接続設定を詳しく診断します。このユーティリティの詳細については、『参照ガイド』を参照
してください。
と、タスクの結果が表示されます。アプリケーション導入ウィザードを終了します
ずれかでショートカットメニューの [プロパティ] オプションをクリックします。[アプリ
ション] タブで、カスペルスキーネットワークエージェントの
します。
よって作成されたネットワークエージェントインストールパッケージを
のインストール先となるコンピュータを含む管理グループのコンピュータを
入 (インストール) するには:
ント配布キ
2.6. カスペル 品の導入
ここでは、Kaspersky Anti-Virus for Windows Workstation のリモートからのインストールに焦点
を当てます。その他カスペルスキー製品の導入も、ここで説明される内容と同じです。
スキー製
10 Kaspersky Administration Kit 6.0
Kasper
sky Administration Kit 経由の管理に対応する一部のカスペルスキー製品は、クライア
ント PC
にローカルインストールしかできません。詳細については、特定アプリケーションのガイ
ドを参照
してください。
ネットワ
ークに接続しているコンピュータに
モートか
ら導入するには:
ウィザードを使用して、Kaspersky Anti-Virus for Workstations 6 のパッケージを作成し
ィザードは、[リモートインストール] ノードのショートカットメニューを使用して起動します
インストールパッケージの作成に必要な .kpd ファイルは、Kaspersky Anti-Virus for
Workstations 配布ファイルのルートに置かれています。Ka
Workstations のライセンスキーファイルも、このルートディレクトリに置かれています。
Kaspersky Anti-Virus for Workstations の動作に使用されるライセンスキーファイルを
指定します
必要であれば、インストールパッケージの設定を構成します。クライアント PC の自動的
な再起動を有効にすることをお勧めします
管理サーバのショートカットメニューから、アプリケーション導入ウィザードを実行します
ネットワークエージェントの場合と同様に、インストールパッケージから Kaspersky Anti-Virus for
Workstations をインストールしま
Workstations ストールできます
とともに、ネットワークエージェントもイン
リモートインストールは、Kaspersky Anti-Virus 5.x for Workstations が動作しているホ
ストで実行できます。これによって、Kaspersky Anti-Viru
Kaspersky Anti-Virus 6.0 に置き換えられます
Kaspersky Anti-Virus for Windows Workstation
spersky Anti-Virus for
す (9 ページの 2.5 項を参照)。Kaspersky Anti-Virus for
s 5.x は自動的に削除され、
をリ
ます。ウ
インストールが正常に行われたことを確認するには、アプリケーションをインストールしたクライア
ント PC を選択し、プロパティウィンドウを開きます。[アプリケーション] タブを開き、Kaspersky
Anti-Virus for Workstations 6 のステータスが [実行中] で
は、Kaspersk
示されて
2.
クライアン
コンソール サーバ上で更新タスクを実行しま
す。このタスクは、クイックスタートウィザードによって自動的に作成されます。カスペルスキーのア
ップデートサーバから更新がダウンロードされ、管理サーバのインストール時に指定した共有フォ
ルダに保存されます。タス
y Anti-Virus for Workstations 6 によって実行されたリアルタイム保護タスクが表
います。
7. 更新タスク実行のチェック
ト
PC
が正常に更新を受け取ったことを確認するには:
ツリーの上位レベルにある [タスク] ノードから、管理
クが完了するまでお待ちください
[履歴] ボタンをクリックしてタスクの結果を表示します
ダウンロードされた更新のリストを見るには、コンソールツリーの [更新] ノードをクリックし
ます
あることを確認します。[タスク] タブに
使用の開始
グループ スクはクイックスタートウィザード
によって ます。タスクが完了
する
クイックスタートウィザードによって作成されたタスクは、ネットワークエージェントと管理サーバの
接続を使用してクライアント PC を更新します。次のクライアント PC 更新方法もサポートされてい
ます:
共有フォルダから最新の更新をコピーす
ト PC が持っている必要があります。なんらかの理由でコピーできない場合は、FTP または
HTTP サーバを使用して更新をクライアント PC に導入できます。管理サーバがダウンロードした
更新を保存する共有フォルダの中にある [更新] サブフォルダにリンクする FTP または HTTP デ
ィレクトリを作成します (例: ftp://adm
の更新ソースとして、このフォルダ (ftp://admserver/updates) を指定し
11
更新手順の詳細については、カスペルスキーの Web ページ
(http://www.kaspersky.co.jp/
更新タスクを、クライアント PC 上で実行します。このタ
作成され、[グループ] ノードの [グループタスク] フォルダに保管され
までお待ちください
[履歴] ボタンをクリックしてタスクの結果を表示します
• 管理サーバの共有フォルダから更新する
• メイン管理サーバの共有
• カスペルスキーのアップデートサーバから更新する
• FTP または
2.
8. 通知の設定
HTTP サーバを使用して更新する
) を参照してください。
フォルダから更新する (サーバ階層が使用されている場合)
るには、このフォルダに対する読み取り権限をクライアン
server/updates)。クライアント PC 上で実行する更新タスク
ます。
ウイルス保護関連のイベントに関する通知を設定するには:
アンチウイルス製品 (Kaspersky Anti-Virus for Workstations など) の上位レベルポリシーのプ
ロパティから、[イベント]
このタブで、通知対象とするイベントを指定し、通知の送信方法を選択します。適切な列をオンに
- メール、 – NET SEND 機能、 - 実行ファイルの実行)、イベントプロパティウィンド
し (
ウの [通知] タブの設定を構成します
通知システムをテストするには (12 ページの 2.9 項を参照)、[感染の可能
ジェクト ] および ル
ントに関 設定するのが適切です
設定を変更できないようにするために、クライアント PC すべて
を適用するには、[実施] タブに移動して [詳細] リンクをクリックし、表示されたウィンドウで [今すぐ
更新] をクリックします
手動でメッセージを送信することで、設定した内容を確認で
ティウィンドウの [通知] タブで [テスト] ボタンを押します。テスト通知のウィンドウが開きます。エラ
ーが発生した場合は、詳細情報のウィンドウが表示されます
タブを開きます
の検知 [ウイルス、ワーム、トロイの木馬、ハッキングツー の検知] イベ
する通知を
性のあるオブ
を使用します。変更内容
に
きます。確認するには、イベントプロパ
12 Kaspersky Administration Kit 6.0
2.9
. 通知システムとオンデマンドスキャンタスクの
テスト
通知システムとオンデマンドスキャンタスクをテストするには:
保護されたコンピュータに、Eicar テストウイルスをコピーします。リアルタイム保
中であると、ウイルスをコピーできません。ウイルスが検知されたという通知が受信され、コンソー
ルツリーの [イベント] ノードにこのイベントが記録されます
Eicar「テストウイルス」は、PC に
ウイルスではあり
イルスとみなします。この
(http://www.eicar.org/anti_vi
クライアント PC 上で、リアルタイムのウイルス保護タスクを停止します。Eicar テストウイルスをク
ライアント PC にコピーしてから、リアルタイム保護タスクをもう一度有効にします
クライアント グループに対し、オンデマンドスキャンのグループタ
eicar.com ファイルが検知され、対応する通知が送信されます。このイベ
ルツ
PC スクを実行します。
リーの [イベント] ノードに記録されます
2.10. レポー
管理サーバに保存されている Kaspersky Administration Kit のイベントログデータから、アンチ
ウイ ス ートを生成できます。事前に設定されたレポートテンプ
ル 保護システムの現況に関するレポ
レー レポート] ノードからアクセスできます。
トには、コンソールツリーの [
次のレポー 準テンプレートがあります。
トタイプに対応する 13 種類の標
• 定義データベースバージョンレポー
エラーレポート
•
• ライセンスレポート
最も感染したクライアントレポート
•
•
ウイルス保護レポート
• ソフトウェアバージョンレポート
•
ウイルスアクティビティレポート
• 外部アプリケーションレポート
• ネットワーク攻撃レポート
アプリケーションタイプのサマリレポート
•
• ワークステーションおよびファイルサーバ保護製品のサマリレポート
• 境界防御製品の
ません。ただし、ほとんどのアンチウイルス製品は、このファイルをウ
トの生成
サマリレポート
損害を与えるようなコードを含まないため、実際には
「テストウイルス」は、EICAR の公式サイト
rus_test_file.htm
ト
護タスクが実行
) からダウンロードできます。
ントの記録が、コンソー
使用の開始
13
• メールシステム保護製品のサマリレポート
たとえば、対応するテンプレートを使用してウイルスアクティビティレポートを作成する場合は
Kaspersky に関する情報が含まれ
Administration Kit によって記録されたすべてのウイルス発生
ます。
ネットワークエージェントがインストールされていないコンピュータを管理グループに追加すると、
PC の保護のレポートには、グループ内の 1 台のコンピュータが保護されていないことを示す情
報が含まれます。
、
3 KASPERSKY ADMINISTRATION KIT 5.X
および 6.0 から 6.0 MP 1 への
アップグレード
ここでは、 または をバージョン 6.0 (Maintenance Pack
1) って、Kaspersky Anti-Virus for
Window indowsServer 5.x および
6.x の論理ネットワークが作成されます。一部の手順は、前の章ですでに説明してあります。ここ
では、継 す。
一般 な
イン p.exe ユーティリティを使用してバック
アップします。このユーティリティは Kaspersky Administration Kit に付属しており、管理サーバコ
ンポ ネ 。管理サーバ
を完 意してください。この設定は、
klbackup.exe ユーティリティで必須です
管理サー ます。管理サー
バ 5.х または 6.0 がすでに動作中であるホストにインストールできます。バージョン 5.х および
6.0 がバージョン 6.0 (Maintenance Pack 1) に更新されると、すべての管理サーバまたはコンソ
ールあるいはその両方のデータと設定が保存され、新規バージョンで使用できるようになります
5.x および 6.x アプリケーションの管理グループの論理ネットワーク構造を作成します
論理ネットワーク上の 5.x および 6.x アプリケーションのポリシーとグループタスクを作成します。
必要なアンチウイルス保護設定を構成し、ウイルス保護関連イベントの処理に関するルールを設
定します
バージョン 5.х からバージョン 6.х に移行するコンピュータを指定します
5.x および 6.x アプリケーションのインストールパッケージを作成し、選択したコンピュータに 5.x
および 6.x アプリケーションをインストールします。これによって、以前のバージョンのアンチウイ
ルス製品が削除され、アップグレードされた製品がインストールされます
バージョン 5.x および 6.x のアンチウイルス製品をインストールしたコンピュータに、管理サーバ
6.0 (Maintenance Pack 1) の論理ネットワークを追加します
これまでバージョン 5.x
ルス保護が、段階的に Kaspersky Administration Kit 6.0 (Maintenance Pack 1) プラットフォー
ムへと移行されます。
Kaspersky Administration Kit 5.х 6.0
にアップグレードする手順について説明します。これによ
s Workstation 5.x および 6.x と Kaspersky Anti-Virus for W
ぎ目のない移行方法を順を追って説明しま
的 移行シナリオは、次のとおりです:
ストールされている Administration データを、klbacku
ー ントのインストール後にはインストールルートディレクトリにコピーされます
全に復元するにはサーバ証明書が必要である点に注
バ 6.0 (Maintenance Pack 1) は、企業ネットワークにインストールされ
および 6.x のアンチウイルス製品に基づいて構築されていたアンチウイ
4 まとめ
Kaspersky Administration Kit 6 は、このマニュアルで取り上げた内容以外にも、さまざまな管理
機能を備えています。このマニュアルでは Kaspersky Administration Kit 6 を取り上げ、アプリケ
ーションの使用を開始する方法と、アンチウイルス保護システム
タへ導入する方法を紹介しています。このシナリオでは、管理者が次の作業を実行できるように、
信頼できる保護システムの構築に関連した基本的な問題を取り扱っています。
• アンチウイルス保護管理システムを導入して構成する
• アンチウイルス製品をクライアント PC に一ヶ所から導入する
• アンチウイルス保護ポリシーを定義する
• クライアント PC 上で更新タスクを作成し、動作をテストする
• リアルタイム保護タスクの動作をテストする
• クライアント PC に対してオンデマンドスキャンタスクを作成し、テストする
• 緊急イベント後の通知送信に関するルールを設定する
• アンチウイルス保護システムによってレポートを作成し、表示する
をネットワーク接続したコンピュー
付録 . KASPERSKY LAB
1997 年 Lab は、情報セキュリティ技術界のリーダーとして知られ、リスク
ウェアやス ュータとネットワークを保護する、高性能かつ包
括的な情 ています。
Kas s 、米、英、仏、独、ポーランド、ルーマニア、ベネルック
ス 3 国に支社を構える国際企業で
ます。仏にはヨーロッパアンチウイルスリサーチセンタの新部門も設立されました。
現在 a
を取 し ンバーも在籍しています。
14 Kaspersky Lab の最大の財産と
なり、ウイルス
供
世
ーバ、ファイアウォール、ポケット
元管理ツールを備えることにより、企業のネットワークにも万全なセキュリティを提供します。標準
製品以外でも F-Secure (フィンランド)や BorderWa
LANDesk (米)、CLEARSWIFT (英)、CommuniGate (米)、Juniper (米)、Sybari (
Microworld (印)といった、世界のトップセキュリティベンダの製品に Kaspers
ルス ン
ンジンの ty の SaaS サービスや TurboLinux OS、
パム対策 HDE Linux ション、Ahkun 社の
Window
Kas s
な要件に 義データ
ベースは約 1 時間に 1 回という高頻度で更新され、24 時間
ています。
A
の創始以来、Kaspersky
パム、ハッカー攻撃等の脅威からコンピ
報セキュリティソリューションを開発・提供し
per ky Lab は本社ロシアをはじめ日、中、韓
、世界各国 500 以上の企業とのパートナーネットワークがあり
K spersky Labは 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博士号
得 、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメ
年余にわたるウイルス対策でスタッフが培った知識と経験が
の動向をも予知し、現在はもちろん、一歩先行くセキュリティ製品と 12 サービスを提
し続けています。
界最高水準を自負する弊社の主力製品は、クライアント PC を始め、ファイルサーバやメールサ
PC を様々なネットワーク上の脅威から保護します。また柔軟な一
re (加)、Blue Coat (米)、Check Point (米)、
米)、G Data (独)、
ky Lab のアンチウイ
エ ジンが採用されているという事実も技術力の水準を雄弁に物語っています。国内でもエ
性能が評価され、@nif
アプライアンス、 社の 向けアンチウイルスソリュー
®
向けマルウェア対策製品他に採用されています。
s
per ky Lab 製品のユーザ様は、安定動作はもちろん、設計から開発、サポートまで、さまざま
応える高度サービスを享受いただけます。ウイルス対策の要となるウイルス定
体制で多言語でのサポートを提供し
imatrix 社が提供するス
A.1.
製品ラインナップ
Kas
Kasp ky OnLine-Scanner は、Kaspersky 製品をオンラインで体験いただける無償のウイル
ス・
Explorer 、手軽に悪意あるソフトウェアの有無をチェックすることができます。スキャン
時には、
○ スキ
®
persky OnLine Scanner
®
ers
スパイウェア検知ツールです。すでに他社製品を導入済みでも、Microsoft
を利用して
次のオプションを設定することもできます:
ャン領域の選択
重要な領域 -%windir% と %tmp% システム変数で特定されるハードディスクの
• 重要な領域
をスキャンします
• メモリ – 実行プロセスのディスクモジュールをスキャン
®
Internet
カスペルスキーラブ
17
• マイコンピュータ – すべてのローカルハードディスクとマッピングされたディスクのスキャ
ン
• メールファイル - *.PST, *.MSG, *.OST, *.MDB, *.DBX, *.EML, *.MBS 形式のメールデ
ータベースのスキャン
• フォルダ – 任意のフォルダのスキャン
• ファイル – 任意のファイルのスキャン
○
スキャン設定オプション
•
圧縮ファイルおよび Eメールデータベースをスキャン対象から除外または含める
• /「拡張」から選択
スキャンの定義データベースを「標準」
• スキャン結果のレポートを.txtまたは.html形式で保存
Kasp
Kaspers は、最新のプロアクティブ技術を採用しつつ、従来のアンチウイルス
機能 保
このプロ
®
Anti-Virus 7.0
ersky
®
Anti-Virus 7.0
ky
を 持した、最適なアンチウイルス製品です。
グラムは、以下の複合的なウイルススキャン機能を備えています:
• PI、NNTP)を利用してメ
メールの送受信で使用される通信方式(POP3、SMTP、IMAP、MA
ールの送受信を監視
• HTTP プロトコル経由のインターネット通信をリアルタイムスキャン
• 個人のファイルや Microsoft Windows トア
ップオブジェクトや
プロ
アクティブディフェンスには、次のような特徴があります:
• ファイルシステムの改ざんを監視 – ユーザは各コ
フォルダ、ドライバのスキャンに加え、 のスター
OS の重要な領域を重点的にスキャンするタスクをプリセット
ンポーネントで管理するアプリケーショ
ンのリストを作成することができます
®
persky
• RAM プロセスの監視 - Kas
Anti-Virus Mobile は、危険なプロセスや疑わしい
動作、隠しプロセス、権限のない変更を検知すると、瞬時にユーザに通知します
• OS レジストリ変更の監視 - 内部のシステムレジストリを管理します
• 隠しプロセスの監視 - ルートキット技術を用いた OS 内部に隠された悪意あるコードから
保護します
• ァイルの開封、書込みなどのすべての疑わ
ヒューリスティック分析 – プログラムによるフ
しい動作を仮想環境下でエミュレートし、悪意のあるプログラムであるかを判定します
• タのファイルシステム
システムリカバリ – 悪意あるプログラムによる攻撃後、コンピュー
のレジストリへの変更をユーザの意思
でロールバックさせることができます
18 Kaspersky Administration Kit 6.0
Kaspersky® Internet Security 7.0
®
Kaspersky
Internet Security 7.0 は Kaspersky® Anti-Virus 7.0 のアンチウイルスモジュール
に、IPS と IDS に対応するパーソナルファイアウォールと迷惑メール対策を統合した総合セキュリ
ティ製品です。ウイルスやスパイウェアを含むマル
ウェア、不正侵入、情報流出、迷惑メールなど
のネットワーク上の脅威から、コンピュータに保存されたデータを保護します。包括的インターフェ
イスで プ 定・管理することができます。
、 ログラムのすべてのコンポーネントを設
Kasp ky An 機能が搭載されています:
ers ti-Virus の機能に加え、Internet Securityには、以下の
• プライバシーコントロール - フィッシングサイトからの攻撃を監視し、機密データ(すべて
の など)の漏洩を防ぎます。また、
パスワード、銀行の口座番号やクレジットカード番号
we ジで危険なス 、不要なポップアップウ
b 上のペー クリプトが実行されるのをブロックして
ィ
ンドウやバナー広告を遮断します。
• アンチダイアラー - モデムを利用して無断で海外の番号などへ繋いで有料のサービスを
利用することを防止します。プライバシーコントロールモジュールは、権限のないアクセス
やデータ送信などによる個人情報や機密データの漏洩を防ぎます。
• ペアレンタルコントロール - 不適
切な内容を含む web サイトの閲覧制限をかけることが
できます。また、インターネットの接続時間を制限することで、ネット利用時間も管理する
ことが可能です。
• ファイアウォール - IPS/IDS 機能をもつ、パーソナルファイウォール。PC への不正侵入を
遮断したり、情報流出を防ぎます。ネットワーク接続を行うソフトウェア向けのルールがあ
らかじめ設定されているほか、学習機能も搭載されています。
また、迷惑メール対策モジュールで
ージをフィルタリングする包括的なアンチスパムは次の手法を用いてスパ
ある、アンチスパムが統合されています。受信メールのメッセ
ム判定を行います:
• 受信者が手動で作成したブラックリスト/ホワイトリストと照合(フィッシングサイトの URL
を含みます)
メール本文に
• 貼り付けられた画像中の文字情報を分析
学習アルゴリズムを用いたメッセー
• ジ本文の分析
®
Anti-Virus Mobile
sky
Kasper
®
ky
Kaspers する
モバ ル
的なウイ
Anti-Virus Mobile は、Symbian OS および Microsoft Wind ows Mobile が動作
イ デバイスに対してアンチウイルス保護を提供します。このプログラムは、次のような包括
ルス対策機能を備えています:
オンデマンドスキャン - モバイルデ
• バイスに搭載されたメモリ、メモリカード、個別のフォ
ルダ、または特定ファイルをスキャンします。感染ファイルが検知された場合、ファイルは
隔離フォルダに移動されるか削除されます
リアルタイムスキ
• ャン - 送受信されるファイルはすべて自動的にスキャンされます。同様
に、ファイルアクセスが試みられた場合もスキャンが行われます
• テキストメッセージスパムからの保護
カスペルスキーラブ
19
Kaspersky Anti-Virus for File Servers
このソフトウェアパッケージは、Microsoft Wi
ndows や Linux, Samba が動作するサーバ上のファ
イルシステムを、すべてのタイプのマルウェアから保
Server は、以下の製品群で構成されています:
• Kaspersky
®
Administration Kit
護します。Kaspersky
®
Anti-Virus for File
• Kaspersky
• Kaspersky
• Kaspersky
®
Anti-Virus for Windows Server
®
Anti-Virus for Linux File Server
®
Anti-Virus for Samba Server
aspersky
K
企
業ネットワーク内の各レイヤを”Space”という概念でグループ化し、ネットワークの構成や企業
規
模に応じたセキュリティを提供するソリューションです。モバイルデバイスからサーバまでのす
べての企業ネットワークエンド
®
Open Space Security
ポイントをトータルに保護します。メールやウェブトラフィック、ネット
ワーク通信と言ったデータトラフィックをマルウェアの脅威から保護します。モバイル PC にもネット
ワーク上の PC 同様の保護が提供され、パワフルな管理ツールによって徹底した管理が行えます。
Kaspersky
®
Open Space Secu
• Kaspersky
rity は、以下の製品群で構成されます:
®
Work Space Security – ノート PCを含むオフィスのワークステーション
を一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オフィスのワ
ークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑メール※の脅威から
守ります。
Windows ※ プラットフォームのみ
®
• Kaspersky
Business Space Security
をウイルスやスパイウェア、トロイの
– ワークステーションおよびファイルサーバ
木馬、ワーム等のマルウェアの脅威から守り、万が
一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に最適です
®
• Kaspersky
Enterprise Space Security – ワークステーション、ファイルサーバおよ
びメールサーバをインターネット上の脅威から守り、円滑なデータのやり取りはもちろん、
安全なインター
• Kaspersky
サーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのす
ネットを提供します
®
Total Space Security – ワークステーションからファイルおよびメール
べてのレイヤをトータ
ルに保護します
20 Kaspersky Administration Kit 6.0
Kaspersky Mail & Gateway Security
®
Kaspersky
信環 を
自動的に
Kas s
Mail & Gateway Security は、インターネットに接続するすべての従業員に安全な通
境 提供します。HTTP/FTPプロトコルで転送されてくるデータのマルウェアとリスクウェアを
削除します。
®
per ky Mail & Gateway Security は、以下の製品群で構成されます:
•
Kaspersky
®
Administration Kit
• Kaspersky
Kaspersky
•
•
Kaspersky® Anti-Virus for Linux Mail Server
®
Mail Gateway (※Anti-Virus のみ)
®
Anti-Virus for Proxy Server
Kas
persky® Anti-Spam
Kaspers は、大量の未承諾メール スパム に対抗することを目的とした、企業向
けのソリューショ テクノロジーと最先端のメールフィルタリング機能 (DNS ブラッ
クリ
95% を
ネットワ
遮断・処
にも専用
高度なス スキーの言語研究所によって毎日約 20 分間隔で
更新 れ
®
ky
Anti-Spam ( )
ンです。言語解析
スト機能やホワイトリスト機能) を組み合わせて使用することで、不要なトラフィックの最大
識別して一掃します。
ークの入り口に導入することで、受信メールを監視してスパムと認識されるオブジェクトを
理することができます。任意のメールシステムとの互換性を考慮し、既存のメールサーバ
メールサーバにもインストールすることができます。
パムメールの認識精度は、カスペル
さ るフィルタリングデータベースによって実現されています。
Kasper )
Kas s
境に、セ
を使用し
ができ、 検知率と最速の定義ファイル更新の Kaspersky が、パソコンのセキュリティ
をよ
®
sky
Second Opinion Solution (SOS
®
per ky
Second Opinion Solution は、すでに他社アンチウイルス製品が導入されている環
カンドオピニオンとして利用するためのアプリケーションです。他社のアンチウイルス製品
ていても、競合を起こすことなく共存できるので、セキュリティ対策の多重化をはかること
高いウイルス
り強固にします。
aspersky
K
Kaspersky
Windows ファイルサーバ上のデータをすべてのマルウェアの
の高くなりがちな企業のオフィス用サーバで特に高いパフォーマンスを発揮するように設計され
荷
®
Anti-Virus for Windows Server Enterprise Edition
®
Anti-Virus for Windows Server En
terprise Edition は、x64 バージョンを含む
脅威から守ります。この製品は、負
ています。
カスペルスキーラブ
21
このプログラムに り
は、以下の特徴があ ます:
高性能を誇るパフォーマンス
• スケーラビリティ - マルチプロセッサ環境では、管理者はサーバアンチウイルスタスクに
適用するプ
• チウイルスタスク中に、よりプライオリティが高いタスク
負荷の分散 – アン が実行された
場合に、サーバリソ 行うことができます。また、スキャンをバックグラウン
ドモードに切り替え
• 最適 iSwift と iChecker の二つのテク
時間を大幅に削減 てのファイルがスキャンされ、2 回目
ロセッサを指定することができます
ースの再分配を
ることもできます
化スキャン – ノロジーを搭載し、スキャンに要する
します。初回スキャン時のみすべ
以降は新規に作成および編集されたファイルのみを対象とします
• 信頼するプロセスの選択 – データのバックアップやデフラグメンテーションのようなリソー
スを消費するプロセスを「信頼するプロセス」に登録することでスキャン対象から除外する
ことができます
柔軟な管理ツール
• 一元管理ツール – Kaspersky Administrati on Kit からプログラムのインストール、設定
の変更やアプリケーションの管理などの操作を複数台のサーバに対して一度に行うこと
ができます
• 柔軟な管理オプション – リモート管理を含む Microsoft 管理コンソール、Kaspersky
Administration Kit、またはコマンドラインからの管理が可能です。
• 自動更新 – 定義データベースおよびモジュールは、設定したスケジュールに則って自動
処理されます。手動での更新にも対応し、更新ファイルの取得元もインターネット経由や
ローカルフォルダを指定できます。また、更新ファイルのダウンロードには最も負荷の低
いサーバが自動的に選択されます
• 柔軟なスキャン時間設定 - 管理者はオンデマンドスキャンのスケジュールを設定するこ
とで、サーバリソースを必要とする平日の日中等に、ユーザにストレスを与えずにセキュ
アな環境を維持することができます。
• レポート機能 - システム管理者は、Microsoft Wind ows や Kaspersky Administration
Kit のイベントログを参照したレポートを利用してアプリケーションを管理することができま
す。このレポートシステムでは、膨大なログの中から必要な情報を簡単に見つけ出すこと
が可能です
• ステータス情報 - 管理者は、SNMP プロトコルや MOM
のサポートする E メールや
NetSend によって、製品のイベントに関する豊富な情報を入手することができます。
* Kaspersky はロシア Kaspersky Lab の登録商標または商標です
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。
22 Kaspersky Administration Kit 6.0
A.2. お問い合わせ先
ご意見やご質問がありましたら、カスペルスキーラブス.または弊社ディストリビュータまでご連絡く
ださい。お電話またはメールにてお問い合わせいただけます。お客様からのご意見やご提案をお
待ちしております。
住所: 東京都千代田区東神田2-3-3 東神田藤和ビル6F
TEL:
メールサポート
WWW: http://www.kaspersky.co.jp
03-5687-7839
support@kaspersky.co.jp
http://www.viruslistjp.com
Loading...