Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [hu]
KASPERSKY LABS JAPAN
Kaspersky
®
Administration Kit ver. 6.0
スタートガイド
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
2008 年 1 月
目次
1 はじめに ..............................................................................................................................................3
2 使用の開始......................................................................................................................................... 5
2.1. MSDE 2000 の インストール...................................................................................................... 6
2.2. Kaspersky Administration Kit のコンポーネント のインストール...............................................6
2.3. クイックスタートウィザード ........................................................................................................... 7
2.4. 管理グループの作成 ..................................................................................................................8
2.5. ネットワークエージェントのリモートインストール.........................................................................9
2.6. カスペルスキー製品の導入........................................................................................................ 9
2.7. 更新タスク実行のチェック .........................................................................................................10
2.8. 通知の設定 ...............................................................................................................................11
2.9. 通知システムとオンデマンドスキャンタスクの テスト ...............................................................12
2.10. レポートの生成........................................................................................................................12
3 KASPERSKY ADMINISTRATION KIT 5.X および 6.0 から 6.0 MP 1 への アップグレード........14
4 まとめ ................................................................................................................................................15
付録 A. KASPERSKY LAB .................................................................................................................16
A.1. 製品ラインナップ....................................................................................................................... 16
A.2. お問い合わせ先 ....................................................................................................................... 22
1 はじめに
このマニュアルでは、カスペルスキー製品に基づいたアンチウイルス保護システムを、
Kaspersky Administration Kit を使用して企業ネットワーク全域に迅速かつ効率よくインストー
ルするた
めにネットワークセキュリティ管理者が実行する必要のある、主な手順の概要を説明しま
す。
このマニュアルでは、Microsoft Windows オペレーティングシステムが動作する数台のコンピュー
タに管理サーバ階層を使用せずにアンチウイルス保護をインストールする、簡単なシナリオにつ
いて説明します。インストールを正常に行うため、PC では次のオペレーティングシステムが動作
している必要があります: Microsoft Windows 2000 Service Pack 1 以上、Microsoft Windows
NT4 Service Pack 6a 以上、Microsoft Windows XP Professional Service Pack 1 以上、
Microsoft Windows XP Professional x64 以上、Microsoft Windows Server 2003 以上、
Microsoft W
Vista x64。
また、カスペルスキ
ても説明します。
Kaspersky Administration Kit の詳細については、『Kaspersky Administration Kit
ニュアル』および『Kaspersky Administration Kit 参照ガイド』を参照してください。
Kaspersky Administration Kit 6 は、企業ネットワーク内のアンチウイルス保護システムを管理す
るた に す:
Kas r
indows Server 2003 x64 以上、Microsoft Windows Vista、Microsoft Windows
ー製品のバージョン 5.x からバージョン 6.x にアップグレードする方法につい
管理者用マ
め 設計されています。このアプリケーションを利用して、管理者は次のことができま
• 企業ネットワークのアンチウイルス保護を保障する論理ネットワークを作成する
• 全域に対し、企業アンチウイルスアプリケーションの導入およびアンインスト
ネットワーク
ールを行う
• アンチウイルス保護システムを一ヶ所からリモート管理する
• ウイルス保護関係のイベントに関する通知を受
• すべての製品から統計とレポートを集積する
• インストールされているアンチウイルス製品のライセンスを管理する
• ォルダまたはバックアップストレージに置かれたオブ
アンチウイルス製品によって隔離フ
ジェクトを、中央で一元管理する
pe sky Administration Kit は、次のコンポーネントで構成されています:
管理サーバ - 企業ネットワークにインストールされたカスペルスキー製品に関する情報を
•
保管し、それら製品を一元管理します。管理サーバは、企業のアンチウイルス保護シス
テムに関するすべてのデータを、MSDE 2000 データベース (Service Pack 3 以上)、
Microsoft SQL Server 2000 (Service Pack 3 以上)、MySQL 5.0.32、Microsoft SQL
2005 以上、または Microsoft SQL 2005 Express 以上に保存します。管理サーバのイ
ンストールや動作を開始する場合は、データベースが企業ネットワークで動作している必
要があります。MSDE 2000 (Service Pack 3) は、Kaspersky Administration Kit 6.0 を
信する
4 Kaspersky Administration Kit 6.0
使用してインストールできます。インストールするには、PC に Microsoft Data Access
Components (MDAC) 2.8 以上がインストールされている必要があります
管理エージェント - ネットワークホスト (ワークステーションまたはサーバ) にインストール
•
されている管理サーバとカスペルスキー製品を統合します。このコンポーネントは、
Kaspersky Business Space Security に含まれるすべてのアプリケーションに共通です。
管理コンソール
• - サーバとエージェントの管理サービス用にユーザインターフェイスを提
供します。管理コンソールは、Microsoft Management Console (MMC) プラグインとして
実装されます
2 使用の開始
企業ネットワークを取り巻く効果的な保護システムを構築するには、次の手順に従います:
Microsoft Data Access Components (MDAC) 2.8 以上をインストールします。このコンポーネン
トが企業ネットワークにすでにインストールされている場合は、インストールする必要がありません
MSDE 2000 SP 3 以上(
5.0.32、Microsoft SQL 2005 以上、または Microsoft SQL Express 以上をインストールします。
いずれかのデータベ
を省略してください
管理サーバと管理コンソールをインストールします (
クイックスタートウィザード
ページの
管理グループが作成されていない場合は、クイックスタートウィザードを使用して作成します (
ージの
一連のクライアント PC を 1 つの構成要素として管理できます
アンチウイルスアプリケーションと管理サーバがやりとりできるように、ネッ
クライアント PC にリモートインストールします(
企業ネットワークのアンチウイルス保護を確実に実施し、カスペルスキーAdministration Kit を通
じた管理をサポートするために、選択したクライアントPCにリモートインストールします(
2.6 項を参照
ありません
管理サーバがウイルス定義データベースの更新をインターネットからダウンロードするように設定
し、その操作が正常に行われるかどうかを検証します。クライアント PC
に更新されていることを確認してください (
クライアント PC 上のウイルス
(
クライアント PC 上でオンデマンドスキャンを実行し、通知タ
たかどうかをチェックします(
アンチウイルス保護およびカスペルスキ
示します(11 ページの 2.10 項を参照)
上記の手順が正常に
ムが構築されます。
これ
2.3 項を参照)
2.4 項を参照)。管理グループを使用すると、ポリシーやグル
)。これらのアプリケーションがすでにインストールされている場合、この手順は必要
11 ページの 2.8 項を参照)
以降の項では、これらの手順について詳しく説明します。
6 ページの 2.1 項を参照)、Microsoft SQL 2000 SP 3 以上、MySQL
ースサーバがネットワークにすでにインストールされている場合は、この手順
6 ページの 2.2 項を参照)
を使用して、アンチウイルス保護システムの初期設定を構成します(7
8 ペ
ープタスクを適用することで
トワークエージェントを
8 ページの 2.5 項を参照)
9 ページの
上でデータベースが正常
10 ページの 2.7 項を参照)
関連イベントのイベントを管理者に通知するオプションを設定します
スクがクライアント PC 上で実施され
11 ページの 2.9 項を参照)。
ー製品が検知したウイルスの数についてのレポートを表
完了すると、企業ネットワーク向けの信頼できるアンチウイルス保護システ
6 Kaspersky Administration Kit 6.0
2.1. MSDE 2000 の インストール
MSDE 2000 SP 3、Microsoft SQL Server 2000 SP 3、MySQL 5.0.32、Microsoft SQL 2005
以上、または Microsoft SQL 2005 Express 以上が企業ネットワークにすでにインストールされ
ている場合は、この手順を省略してください。
MSDE のインストール前に、Microsoft Data Access Components (MDAC) 2.8 以上をインスト
ールする必要があります (配布パッケージは Microsoft の Web サイトから入手可能)。
Kaspersky Administration Kit に含まれるパッケージから MSDE 2000 をインストールするには:
管理サーバデータベースをインストールするコンピュータを選択します。通常は、管理サーバとデ
ータベースは同じコンピュータにインストールします
Kaspersky Administration Kit 6.0 インストール CD の MSDE2KSP3 ディレクトリにある実行フ
ァイルを、ローカルで実行します
セットアップウィザードの指示に従います
すべてのインストール手順を実施すると、選択したコンピュータに MSDE 2000 SP 3 がインスト
ールされます。MSDE 2000 SP 3 は、管理の必要があり
管理 使用してアンチウイルス保
サーバは、MSDE 2000 SP 3 または SQL Server 2000 SP 3 を
護デ
ータを中央のデータベースに保存します。
管理サーバデー istration Kit に付属している klbackup ユーティリティを
使用するか、管理サーババックアップのグローバルタスクを使用してバックアップできます。詳細
については『管理者用マニュアル』を参照してください。
タは、Kaspersky Admin
ません。
2.2. Kaspersky Administration Kit のコンポーネント
のインストール
インストール手順では、管理サーバ、Kaspersky Posture Validation Server for Cisco NAC、
管理エージェントおよび管理コンソールのうちから、必要なコンポーネントを選択できます。管理エ
ージェントとコンソールは、
Posture Validation Server for Cisco NAC は、Cisco Network Admission Co
場合 の 、 で せん。デフォルト
の標準 カスペルスキーコンポーネントであり このマニュアル は扱いま
では、すべてのコンポーネントがインストールされます。
必要であれば、管理コンソールを別のコンピュータにインストールし、ネットワーク経由で管理サー
バを管理
管理サ
コンポーネントをインストールするコンピュータを選択します。ネットワークに Windows ドメイン構
造がある
できます。
ーバまたは管理コンソール、あるいはその両方をインストールするには:
場合は、そのドメインのメンバーに管理サーバをインストールすることをお勧めします
Kaspersky Administration Kit 6.0 (Maintenance Pack 1) またはコンソール、あるいは
その両方は、管理サーバまたはコンソールあるいはその両方のバージョン 5.x
6.0 が動作するのと同じホストにインストール可能です
オプションではありません。常にインストールされます。Kaspersky Lab
ntrol と統合する
または
使用の開始
Kas tup.exe ファイルを実行します
ウィザードの指示に従います
7
製品をインストールする場合には、ドメイン管理者権限を持っている必要があります。こ
れによって、KLAdmins グル
サーバが動作する予定のアカウントに対する必要な資格情報が準備できます
persky Administration Kit インストール CD の se
このコンピュータ上での管理サーバが動作するサービスアカウントとして、ドメイン管理者
アカウントを選択します。
ープと KLOperators グループが自動的に作成され、管理
2.3.
アンチウイルス保護設定を初期設定するには:
[ スタート]
Administration Kit]
コンソールツリー [管理サーバ] ノードをクリックして管理サーバに接続します。サーバ証明書を
承認します
ショートカットメニューを開き、
管理サーバが ト
待ちます
次のいずれかの方法
クイックスタートウィザード
Æ [プログラム] Æ [カスペルスキーAdministration Kit] Æ [カスペルスキー
の順に選択して、管理コンソールを起動します
の
[クイックスタートウィザード] を選択します。
ネッ ワークを検索し、ネットワーク上のすべてのコンピュータを検知し終わるまで
で、管理グループを作成します:
• ワークを作
数台のテストコンピュータだけを扱う場合は、[手動で論理ネット
成] を選択してテスト用クライアント PC を手動でグループに追加します
• 企業ネットワーク内のすべてのホストに製品を導入する場合は、管理グルー
プを自動的に作成でき
クを作成] を選択します。これによって、Microsoft Windows ドメインおよびワ
ークグループに基づいて論理ネットワークが作成されます。管理グループは、
Microsoft Windows ドメインおよびワークグループに一致します
カスペルスキー製品によるメール通知および NET SEND 通知の送信に関するオプションを指定
します。これらの設定は、管理サ
用マニュアル』を参照してください
『管理者
アンチウイルス製品のポリシーを作成するプロセスと、企業ネットワークにおけるアンチウイルス
保護システムの正し
6 では、グループポ
ます。タスクとは、グ
品によって実行され
く動作を規定する複数のタスクを実行します。Kaspersky Administration Kit
リシーを使用して、グループ内のすべてのコンピュータに設定を一律に適用し
ループ内のすべてのコンピュータにインストールされているアンチウイルス製
る動作です
ーバのプロパティの一部として編集できます。詳細については、
ます。[Windows ネットワークに基づく論理ネットワー
ブジェクトが作成されます:
次のオ
• デフォルト設定の Kaspersky Anti-Virus for Windows Workstation 5.0 お
よび 6.0 用の上位レベルポリシー。ポリシー設定は、後で表示して修正でき
Loading...