Kaspersky lab ADMINISTRATION KIT 8.0 User Manual [ja]
参照ガイド
製 品 バージョ ン: 8.0 CRITICAL FIX 1
Kaspersky Administration
Kit 8.0
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs) をご確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
この文書には、所有者である各社の登録商標およびサービスマークが含まれています。
© 1997-2010 Kaspersky Lab ZAO. All Rights Reserved.
改訂日:2010 年 4 月 16 日
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
3
目次
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 9
インストールパッケージ .............................................................................................................................................. 9
ユーザサポート.......................................................................................................................................................... 9
製品情報の入手 ...................................................................................................................................................... 10
自分で調べる場合の情報入手先 ........................................................................................................................ 10
Web フォーラムの利用...................................................................................................................................... 11
本書の目的 ............................................................................................................................................................. 11
アプリケーションの機能 ............................................................................................................................................ 11
システム要件 .......................................................................................................................................................... 12
アプリケーションの構造 ............................................................................................................................................ 14
新機能 .................................................................................................................................................................... 14
アプリケーションの起動 ................................................................................................................................................. 17
クイックスタートウィザード .............................................................................................................................................. 18
ステップ 1. ライセンスの追加 ................................................................................................................................ .. 18
ステップ 2. ネットワークの検索 ............................................................................................................................... 20
ステップ 3. 通知設定の指定 ................................................................................................................................... 21
ステップ 4. アンチウイルスによる保護の設定 .......................................................................................................... 21
ステップ 5. 更新のダウンロード............................................................................................................................... 23
ステップ 6. ウィザードの完了 ................................................................ .................................................................. 24
管理サーバの管理 ........................................................................................................................................................ 25
管理サーバへの接続 ............................................................................................................................................... 25
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ........................................................................ 27
サーバからの切断 ................................................................................................................................................... 28
サーバの切り替え.................................................................................................................................................... 28
コンソールツリーへのサーバの追加 ......................................................................................................................... 29
サーバ使用権限の付与 ........................................................................................................................................... 30
コンソールツリーからのサーバの削除 ...................................................................................................................... 31
管理サーバ設定の表示と変更 ................................................................................................................................. 32
管理サーバの設定............................................................................................................................................. 32
コンピュータの再配置に関する全般的ガイドライン ............................................................................................... 51
Cisco Network Admission Control (NAC) との互換性 ...................................................................................... 54
Cisco Network Admission Control (NAC) との統合の設定 ............................................................................... 56
トラフィックの制限 .............................................................................................................................................. 57
スレーブ管理サーバ ................................................................................................................................................ 57
スレーブサーバの追加 ....................................................................................................................................... 57
スレーブサーバからマスターサーバへの接続の設定 ........................................................................................... 58
スレーブ管理サーバの管理グループの表示 ....................................................................................................... 60
インターネット経由での管理サーバへの接続 ............................................................................................................ 60
管理グループの管理 ..................................................................................................................................................... 62
グループの追加、移動、削除 ................................................................................................................................... 62
参 照 ガ イ ド
4
管理グループの構造の作成..................................................................................................................................... 64
Windows ネットワークドメインおよびワークグループに基づいたグループ構造 ..................................................... 65
Active Directory に基づいたグループ構造......................................................................................................... 67
テキストファイルの内容に基づいたグループ構造 ................................................................................................ 69
グループに関する情報の表示 .................................................................................................................................. 71
グループ設定の表示と変更 ..................................................................................................................................... 72
全般設定 ........................................................................................................................................................... 72
グループ操作権限の付与 .................................................................................................................................. 74
コンピュータのステータスを決定する条件 ............................................................................................................ 75
クライアントコンピュータのアクティビティの監視 ................................................................................................... 77
クライアントコンピュータへのアプリケーションの自動インストール ......................................................................... 78
更新エージェントリストの作成 ............................................................................................................................. 79
アプリケーションのリモート管理 ...................................................................................................................................... 80
ポリシーの管理 ....................................................................................................................................................... 80
ポリシーの作成.................................................................................................................................................. 80
継承されたポリシーの表示 (ネストされたグループの結果ペイン内) ..................................................................... 83
ポリシー設定の表示と指定................................................................................................................................. 83
ポリシーのアクティベーション .............................................................................................................................. 93
イベントに基づいたポリシーのアクティベーション ................................................................................................. 94
モバイルユーザ用ポリシー ................................................................................................................................. 94
ポリシーの削除.................................................................................................................................................. 96
ポリシーのコピー ............................................................................................................................................... 96
ネットワークエージェント用ポリシーの設定 .......................................................................................................... 96
管理サーバ用ポリシーの設定の指定................................................................................................................ 100
ポリシーのエクスポート .................................................................................................................................... 105
ポリシーのインポート........................................................................................................................................ 106
ポリシーの変換................................................................................................................................................ 106
ローカルのアプリケーション設定 ............................................................................................................................. 108
アプリケーション設定の表示 ............................................................................................................................. 108
ネットワークエージェントの設定 ........................................................................................................................ 111
アプリケーション動作の管理 ........................................................................................................................................ 113
グループタスクの作成 ............................................................................................................................................ 114
管理サーバタスクの作成 ....................................................................................................................................... 126
特定のコンピュータに対するタスクの作成 ............................................................................................................... 127
タスク設定の表示と変更 ........................................................................................................................................ 128
ローカルタスクの作成 ............................................................................................................................................ 134
継承されたグループタスクの表示 (ネストされたグループの結果ペイン内) ............................................................... 136
タスク実行前のクライアントコンピュータオペレーティングシステムの自動起動 .......................................................... 137
タスク実行後のコンピュータの電源オフ................................................................................................................... 137
タスク実行時間の制限 ........................................................................................................................................... 137
タスクのエクスポート .............................................................................................................................................. 138
タスクのインポート ................................................................................................................................................. 138
タスクの変換 ......................................................................................................................................................... 139
手動によるタスクの開始と停止............................................................................................................................... 139
目次
5
手動によるタスクの一時停止と再開 ....................................................................................................................... 139
タスク実行の監視 .................................................................................................................................................. 140
管理サーバに保存されたタスク実行結果の表示 ..................................................................................................... 141
グループタスクに対するイベントフィルタの設定 ....................................................................................................... 142
選択したコンピュータに対するイベントフィルタの設定 .............................................................................................. 144
フィルタの削除 ...................................................................................................................................................... 146
クライアントコンピュータ ............................................................................................................................................... 147
グループへのコンピュータの追加 ........................................................................................................................... 147
クライアントコンピュータに関する情報の表示 .......................................................................................................... 148
クライアントシステム情報の表示 ............................................................................................................................ 152
管理サーバ変更タスク ........................................................................................................................................... 159
クライアントコンピュータ管理タスク ......................................................................................................................... 161
クライアントコンピュータの電源オン .................................................................................................................. 162
クライアントコンピュータのシャットダウン ........................................................................................................... 165
クライアントコンピュータの再起動 ..................................................................................................................... 168
クライアントコンピュータのユーザに対するメッセージ送信 ........................................................................................ 172
管理サーバへのクライアントコンピュータの手動接続 - ユーティリティ klmover.exe ................................................ 175
クライアントと管理サーバ間の接続確認の頻度 ....................................................................................................... 177
クライアントコンピュータと管理サーバ間の接続の手動確認 - ユーティリティ klnagchk.exe ............................... 177
「接続の確認」操作によるクライアントコンピュータと管理サーバ間の接続の確認 ................................................ 178
クライアントコンピュータユーティリティのリモート診断 (klactgui) .............................................................................. 178
トレースの有効化と無効化、トレースファイルのダウンロード .............................................................................. 179
アプリケーション設定のダウンロード ................................................................................................................. 181
イベントログのダウンロード............................................................................................................................... 183
診断の開始と診断結果のダウンロード .............................................................................................................. 183
アプリケーションの起動と停止 .......................................................................................................................... 185
レポートと通知 ............................................................................................................................................................ 187
レポートテンプレートの作成.................................................................................................................................... 187
統計情報の表示 .................................................................................................................................................... 190
統計ページの作成 ........................................................................................................................................... 191
統計ページのリストの変更 ............................................................................................................................... 193
情報パネルの作成 ........................................................................................................................................... 194
情報パネルのリストの変更 ................................................................................................ ............................... 198
レポートテンプレートの表示と編集 .......................................................................................................................... 199
レポートの生成と表示 ............................................................................................................................................ 203
レポート配信タスク................................................................................................................................................. 206
管理サーバ階層レポート ........................................................................................................................................ 210
レポートに含まれるレコード数の制限...................................................................................................................... 211
通知制限 .............................................................................................................................................................. 212
通知...................................................................................................................................................................... 212
メール通知 ...................................................................................................................................................... 213
NET SEND の使用 ........................................................................................................................................ 215
実行可能ファイルを使用した通知 ..................................................................................................................... 216
参 照 ガ イ ド
6
KASPERSKY ADMINISTRATION KIT タスク ............................................................................................................ 219
特定のコンピュータに対するタスク ................................................................ ............................................................... 220
イベントとコンピュータの抽出 ....................................................................................................................................... 221
イベントの抽出 ...................................................................................................................................................... 221
管理サーバ上に保管された Kaspersky Administration Kit イベントログの表示 ................................................ 221
イベント抽出条件の作成 .................................................................................................................................. 222
イベント抽出条件のカスタマイズ ....................................................................................................................... 223
イベントに関する情報のファイルへの保存 ......................................................................................................... 227
イベントの削除................................................................................................................................................. 228
コンピュータの抽出 ................................................................................................ ................................................ 228
コンピュータの抽出の表示 ............................................................................................................................... 229
コンピュータ抽出条件の作成 ............................................................................................................................ 231
コンピュータ抽出条件の設定 ............................................................................................................................ 231
未割り当てのコンピュータ ............................................................................................................................................ 239
ネットワークの検索 ................................................................................................................................................ 239
Windows ネットワークのポーリング設定の表示と変更...................................................................................... 240
Active Directory グループのプロパティの表示と変更 ....................................................................................... 242
IP サブネットワークのポーリング設定の表示と変更 .......................................................................................... 243
ドメイン設定の表示と変更 ...................................................................................................................................... 244
IP サブネットワークの作成 .................................................................................................................................... 246
IP サブネットワーク設定の表示と変更 ................................................................................................................... 247
Active Directory グループプロパティの表示と変更................................................................................................. 250
更新 ........................................................................................................................................................................... 251
リポジトリへの更新ダウンロードタスクの作成 .......................................................................................................... 251
更新元の追加.................................................................................................................................................. 254
更新用サーバへの接続の設定 ......................................................................................................................... 256
更新リストの決定 ............................................................................................................................................. 258
その他の更新タスクの設定 .............................................................................................................................. 260
ダウンロードした更新のテスト................................................................................................................................. 262
ダウンロードされた更新の表示 .............................................................................................................................. 265
更新の自動配布 .................................................................................................................................................... 266
クライアントコンピュータへの更新の自動配布 ................................................................................................... 266
スレーブサーバへの更新の自動配布 ............................................................................................................... 266
アプリケーションモジュールの更新の自動インストール ...................................................................................... 266
更新エージェントリストの作成とエージェントの設定 ............................................................................................ 267
更新エージェント統計情報 ................................................................................................................................ 269
更新エージェントによる更新のダウンロードのタスク........................................................................................... 272
ライセンスの管理 ........................................................................................................................................................ 274
インストールしたライセンスに関する情報の表示 ..................................................................................................... 274
ライセンスのインストール ................................................................................................................................ ....... 276
ライセンスインストールタスク作成ウィザードの実行 ................................................................................................. 277
ライセンスに関するレポートの作成と表示 ............................................................................................................... 277
アクティベーションコードを使用したキーの入手 ....................................................................................................... 278
目次
7
ライセンスの自動配布 ........................................................................................................................................... 279
リポジトリ .................................................................................................................................................................... 280
インストールパッケージ .......................................................................................................................................... 280
隔離フォルダ ................................................................ ......................................................................................... 280
隔離オブジェクトのプロパティの表示 ................................................................................................................. 281
隔離フォルダからのオブジェクト削除................................................................................................................. 282
クライアントコンピュータ上の隔離フォルダのスキャン......................................................................................... 282
隔離フォルダからのオブジェクトの復元 ............................................................................................................. 282
隔離フォルダからディスクへのオブジェクトの保存.............................................................................................. 282
バックアップフォルダ .............................................................................................................................................. 282
バックアップフォルダに配置されたオブジェクトのプロパティの表示 ..................................................................... 283
バックアップフォルダからのオブジェクトの削除 .................................................................................................. 284
バックアップフォルダからのオブジェクトの復元 .................................................................................................. 284
バックアップフォルダからディスクへのオブジェクトの保存................................................................................... 284
未処理ファイル ...................................................................................................................................................... 284
[未処理ファイル] フォルダのオブジェクトの感染駆除 ......................................................................................... 284
[未処理ファイル] フォルダからディスクへのオブジェクトの保存 ................................................................ .......... 285
[未処理ファイル] フォルダからのオブジェクトの削除.......................................................................................... 285
アプリケーションレジストリ ...................................................................................................................................... 285
その他の機能 ............................................................................................................................................................. 290
システムレジストリデータを使用したアンチウイルスステータスの監視 ...................................................................... 290
モバイルユーザ ..................................................................................................................................................... 291
モバイルユーザのプロファイルの作成 ............................................................................................................... 292
ネットワークエージェント切り替えルールの作成 ................................................................................................. 295
ルールへの条件の追加 ................................................................................................................................... 296
検索...................................................................................................................................................................... 300
コンピュータの検知 .......................................................................................................................................... 301
管理グループの検索........................................................................................................................................ 308
スレーブ管理サーバの検索 .............................................................................................................................. 310
データのバックアップ ............................................................................................................................................. 312
データバックアップタスク................................................................................................................................... 313
データバックアップおよび復元ユーティリティ - klbackup .................................................................................... 315
ウイルスアウトブレイクの追跡 ................................................................................................................................ 318
ウイルスアウトブレイク検知の有効化................................................................................................................ 319
ウイルスアウトブレイクイベントが登録された場合のアプリケーションポリシーの変更........................................... 321
Kaspersky Administration Kit の動作の自動化 (klakaut) ..................................................................................... 323
カスタムツール ................................................................ ...................................................................................... 323
インターフェイスの設定 .......................................................................................................................................... 324
参考情報 .................................................................................................................................................................... 325
コンテキストメニュー............................................................................................................................................... 325
結果ペイン ............................................................................................................................................................ 327
コンピュータ、タスク、およびポリシーのステータス ................................................................................................... 334
参 照 ガ イ ド
8
用語解説 .................................................................................................................................................................... 335
KASPERSKY LAB ................................................................................................ ..................................................... 340
9
このセクションの内容
インストールパッケージ........................................................................................................................................................ 9
ユーザサポート ................................................................................................................................................................... 9
製品に関する情報の入手 .................................................................................................................................................. 10
本書の目的 ...................................................................................................................................................................... 11
アプリケーションの機能 ..................................................................................................................................................... 11
システム要件 .................................................................................................................................................................... 12
アプリケーションの構造 ..................................................................................................................................................... 14
新機能.............................................................................................................................................................................. 14
KASPERSKY ADMINISTRATION KIT
Kaspersky Administration Kit を使用して、Kaspersky Open Space Security 製品に含まれるカスペルスキー製品に基
づいた企 業 ネットワ ークアンチウイ ルスセキュリティシステムを 一元管理で きま す。Kaspersky Administration Kit は、
TCP/IP プロトコルを使用するすべてのネットワーク構成をサポートします。
このアプリケーションは、企業のネットワーク管理者およびウイルス対策担当者に最適なツールです。
インストールパッケージ
この製品のインストールパッケージについては、販売代理店までお問い合わせください。
ユーザサポート
正規ユーザが製品の機能をフル活用できるように、カスペルスキーでは幅広いサービスを提供しています。
Kaspersky Open Space Security に 含 ま れ る カ ス ペ ル ス キ ー 製 品 の ラ イ セ ンス を 購 入 い た だ く と、Kaspersky
Administration Kit の登録ユーザとなります。 ライセンスの有効期間中、次のサービスを受けることができます:
該当ソフトウェア製品の定義データベースの 1 時間ごとの更新、製品のアプリケーションモジュールの更新
アンチウイルスアプリケーションのインストール、設定、および操作に関する相談 (購入元の販売代理店までご連絡くだ
さい)
お問い合わせの際は、Kaspersky Administration Kit と共に使用しているカスペルスキー製品のライセンスに関する情
報をお知らせください。
カスペルスキーの新規ソフトウェア製品のリリース、および世界規模で出現する新種ウイルスに関する通知。 このサー
ビスは、当社テクニカルサポートサービスの Web サイト ( http://support.kaspersky.com/subscribe/) で ニュースレ
ターをお申し込みの方に提供されます (英語での配信です)。
参 照 ガ イ ド
10
このセクションの内容
自分で調べる場合の情報入手先 ....................................................................................................................................... 10
Web フォーラムの利用 ..................................................................................................................................................... 11
カスペルスキーで は、お使いのオペレーティングシステムや、 当社以外の技術の操作と使用に関連する問題について
は、サポートを提供しておりません。
製品情報の入手
製品に関する情報は、さまざまな形で提供されています。 緊急性や重要性に応じて、情報の入手先をお選びください。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます:
カスペルスキーの Web サイト - 製品関連ページ
テクニカルサポートサイト (ナレッジベース) の該当ページ
ヘルプ
マニュアル
カスペルスキーの Web サイト - 製品関連ページ
http://www.kaspersky.co.jp/administration_kit
このページには、製品の全般的な情報 (機能や特徴) が掲載されています。
テクニカルサポートサイト (ナレッジベース) - 製品関連ページ
http://support.kaspersky.co.jp/remote_adm
このページには、テクニカルサポートサービスのエキスパートによって作成された各種記事が掲載されています。
記事の内容は、製品の購入やインストール、使用に関する情報、ガイドライン、FAQ などです。 これらの記事は「ライセンス
キーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、
カスペルスキーのその他の製品に関する情報も含みます。
ヘルプ
製品のインストールパッケージには、総合的なヘルプファイルが含まれています。
このヘルプは、製品の機能を項目ごとに説明します。
ヘルプを開くには、コンソールの [ヘルプ] メニューの [トピックの検索] を選択します。
特定のウィンドウについて知りたい場合は、コンテキストヘルプを使用できます。
コンテキストヘルプを開くには、対応するウィンドウで、[ヘルプ] ボタンをクリックするか [F1] キーを押します。
K A S P E R S K Y A D M I N I S T R A T I O N K IT
11
マニュアル
マニュアルは、必要なすべての情報を網羅する目的で作成されています。 付属のマニュアルの内容は次のとおりです:
『管理者用ガイド』 - Kaspersky Administration Kit の目的、基本的概念、機能、および全般的な操作方式について説
明します。
『導入ガイド』 - Kaspersky Administration Kit コンポーネントのインストール手順の説明のほか、シンプルな構成のコ
ンピュータネットワークにおける製品のリモートインストールについて説明します。
『スタートガイド』 - セキュリティ管理者がすぐに Kaspersky Administration Kit の操作を開始し、カスペルスキーのア
ンチウイルス製品を管理対象ネットワークに導入できるように、手順を追って解説します。
『参照ガイド』 - Kaspersky Administration Kit の目的を示し、搭載された機能について詳しく説明します。
これらマニュアルは PDF 形式であり、Kaspersky Administration Kit のインストールパッケージに含まれています。
マニュアルは、カスペルスキーの Web サイトの該当ページからダウンロードできます。
WEB フォーラムの利用
特 に 緊 急 の 対 応 が 必 要 で は な い 場 合 は 、 カ ス ペ ル ス キ ー の Web フ ォ ー ラ ム (http://forum.kasperskyclub.com/ 、
http://forum.kaspersky.com/) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、
さまざまなトピックで意見交換しています。
フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。
本書の目的
このガイドでは、Kaspersky Administration Kit の目的を説明し、備わっている機能について段階を追って解説します。基本
的な概念と、アプリケーションの全般的な操作方法については、『Kaspersky Administration Kit 管理者用マニュアル』で説
明しています。
アプリケーションの機能
このアプリケーションを利用して、ネットワーク管理者は次の操作を実行できます:
ネットワーク内のカスペルスキー製品のリモートインストールと削除を、一元的に実行する。この機能を使用して、選択し
たコンピュータに一連の必要なカスペルスキー製品をコピーし、ネットワーク上のコンピュータにリモートインストールでき
ます
カスペルスキー製品をリモートで一元管理する。管理者は、複数レベルのアンチウイルスシステムを作成し、すべてのア
プリケーション の動作を自分のワークステーションから管理できます。この機能は、いくつかの建物またはオフィスをカ
バーする多数のコンピュータで構成されるローカルネットワークを持つ大企業にとって特に重要です。一元管理の範囲に
は次の作業が含まれます:
管理サーバの階層を作成する。
コンピュータで実行される機能とインストールされている一連のアプリケーションに基づいて、ホストを管理グループ
に含める。
ポリシーを作成して適用することで、アプリケーション設定を一元的に設定する。
アプリケーション設定を使用して、特定のコンピュータのアプリケーション設定を個別に設定する。
参 照 ガ イ ド
12
グループタスクおよび特定のコンピュータと管理サーバのタスクを作成し、実行することで、アプリケーションの動作
を一元管理する。
異なる管理グループに属する 一連のコンピュータに対するタスクを作成して実行することで、アプリケーション動作
の個別パターンを作成する。
コンピュータ上の定義データベースとアプリケーションモジュールを自動更新する。この機能を使用すると、インターネット
上のカスペルスキーアップデートサーバに各コンピュータが個別にアクセスするのではなく、インストールされているすべ
てのカスペルスキー製品に対して定義データベースを一元的に更新できます。更新は、管理者が設定したスケジュール
に従って自動的に実行されます。管理者は、クライアントコンピュータへの更新の配布を監視できます。
専用システムを使用してレポートを受信する。この機能を使用して、インストールされているすべてのカスペルスキー製
品の動作に関する統計情報を一括して収集し、入手した統計情報に基づいてレポートを作成できます。アプリケーション
動作に関する累積型のネットワークレポート、または個別のコンピュータにインストールされているすべてのアプリケー
ションの動作に関するレポートを作成できます。
イベント通知システムを使用する。通知を配信します。アプリケーションの動作で発生したイベントのうち、発生について
通知するイベントのリストを作成できます。このリストに含まれるイベントは、新規ウイルスの検知、コンピュータ上の定義
データベース更新の不正な終了のために発生したエラー、ネットワーク内での新規コンピュータの検知などです。
ライセンスを管理する。この機能を使用して、インストールされているすべてのカスペルスキー製品に対するライセンス
の一括インストールや、ライセンス契約の順守状況 (ネットワークで動作している製品数がライセンス数以下であること)
と有効期限日の監視が可能です。
システム要件
管理サーバ
ソフトウェア要件:
Microsoft Data Access Components (MDAC) 2.8 以上
MSDE 2000 (Service Pack 3) または Microsoft SQL Server 2000 (Service Pack 3 以上)、または MySQL
Enterprise 5.0.32 および 5.0.70、または Microsoft SQL 2005 以上、または Microsoft SQL Express 2005 以
上、Microsoft SQL Express 2008、Microsoft SQL 2008
Microsoft SQL 2005 (Service Pack 2)、Microsoft SQL Express 2005 (Service Pack 2) 以降のバージョンを使
用することをお勧めします。
Microsoft Windows 2000 (Service Pack 4 以上)/ Microsoft Windows XP Professional (Service Pack 2 以上)/
Microsoft Windows XP Professional x64 以上/ Microsoft Windows Server 2003 以上/ Microsoft Windows
Server 2003 x64 以上/ Microsoft Windows Vista (Service Pack 1 以上)/ Microsoft Windows Vista x64
(Service Pack 1 以上) ※Microsoft Windows Vista x64 の場合、Microsoft Windows Installer 4.5 がインストー
ルされている必要があります。/ Microsoft Windows Server 2008/ Microsoft Windows Server 2008 (Server
Core モード で インストール )/ Microsoft Windows Server 2008 x64 (Service Pack 1 以上) ※Microsoft
Windows Server 2008 x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要があります。
/ Microsoft Windows Server 2008 R2/ Microsoft Windows 7
Microsoft Windows 2000 (Service Pack 4) を使用する場合は、次に示す Microsoft Windows の更新プログラ
ムをインストールしてから、管理サーバを導入する必要があります: 1) Windows 2000 SP4 対応の更新プログラ
ム ロールアップ 1 (KB891861)、2) Windows 2000 セキュリティ問題の修正プログラム (KB835732)。
ハードウェア要件:
Intel Pentium III 800MHz 以上
K A S P E R S K Y A D M I N I S T R A T I O N K IT
13
256MB 以上のメモリ
1GB 以上の空きディスク容量
管理コンソール
ソフトウェア要件:
Microsoft Windows 2000 (Service Pack 4 以上)/ Microsoft Windows XP Professional (Service Pack 2 以上)/
Microsoft Windows XP Home Edition (Service Pack 2 以上)/ Microsoft Windows XP Professional x64 以上/
Microsoft Windows Server 2003 以上/ Microsoft Windows Server 2003 x64 以上/ Microsoft Windows Vista
(Service Pack 1 以上)/ Microsoft Windows Vista x64/ Microsoft Windows Vista x64 (Service Pack 1 以上)
※Microsoft Windows Vista x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要があり
ます。/ Microsoft Windows Server 2008/ Microsoft Windows Server 2008 x64 (Service Pack 1 以上) ※
Microsoft Windows Server 2008 x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要
があります。/ Microsoft Windows Server 2008 R2/ Microsoft Windows 7
Microsoft Management Console 1.2 以上
Microsoft Windows 2000 で操作するには、Microsoft Internet Explorer 6.0 がインストールされている必要があ
ります。
Microsoft Windows 7 E Edition と Microsoft Windows 7 N Edition で 操作 する には、Microsoft Internet
Explorer 8.0 以上がインストールされている必要があります。
ハードウェア要件:
Intel Pentium III 800MHz 以上
256MB 以上のメモリ
70MB 以上の空きディスク容量
ネットワークエージェント
ソフトウェア要件:
Windows システムの場合:
Microsoft Windows 2000 (Service Pack 4 以上)/ Microsoft Windows XP Professional (Service Pack 2 以上)/
Microsoft Windows XP Professional x64 以上/ Microsoft Windows Server 2003 以上/ Microsoft Windows
Server 2003 x64 以上/ Microsoft Windows Vista (Service Pack 1 以上)/ Microsoft Windows Vista x64
(Service Pack 1 以上) ※Microsoft Windows Vista x64 の場合、Microsoft Windows Installer 4.5 がインストー
ルされている必要があります。/ Microsoft Windows Server 2008/ Microsoft Windows Server 2008 (Server
Core モード で インストール )、 Microsoft Windows Server 2008 x64 (Service Pack 1 以上) ※Microsoft
Windows Server 2008 x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要があります。
/ Microsoft Windows Server 2008 R2/ Microsoft Windows 7
Linux システムの場合:
ソフトウェアの要件は、Kaspersky Anti-Virus for Linux Workstation/Server 5.7 と同じです。
ハードウェア要件:
Windows システムの場合:
Intel Pentium 233MHz 以上
参 照 ガ イ ド
14
32MB 以上のメモリ
20MB 以上の空きディスク容量
Linux システムの場合:
Intel Pentium® 133MHz 以上
64MB 以上のメモリ
100MB 以上の空きディスク容量
更新エージェント
Windows システム用のソフトウェア要件:
Microsoft Windows 2000 (Service Pack 4 以上)/ Microsoft Windows XP Professional (Service Pack 2 以上)/
Microsoft Windows XP Professional x64 以上/ Microsoft Windows Server 2003 以上/ Microsoft Windows Server
2003 x64 以上/ Microsoft Windows Vista (Service Pack 1 以上)/ Microsoft Windows Vista x64 (Service Pack 1
以上) ※Microsoft Windows Vista x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要があ
ります。/ Microsoft Windows Server 2008/ Microsoft Windows Server 2008 x64 (Service Pack 1 以上) ※
Microsoft Windows Server 2008 x64 の場合、Microsoft Windows Installer 4.5 がインストールされている必要があ
ります。/ Microsoft Windows Server 2008 R2/ Microsoft Windows 7
Windows システム用のハードウェア要件:
Intel Pentium III 800MHz 以上
256MB 以上のメモリ
500MB 以上の空きディスク容量
アプリケーションの構造
Kaspersky Administration Kit は、3 つの主要コンポーネントで構成されています。
管理サーバ - 企業ネットワーク内にインストールされているカスペルスキー製品に関する情報や、それらの製品の管理
に関する情報を一元的に保管する。
ネットワークエージェント - 管理サーバと、各ネットワークフォルダ (ワークステーションまたはサーバ) にインストールさ
れているカスペルスキー製品との間のやり とりを調整する。このコンポーネントは、Kaspersky Open Space Security
製品に含まれるすべての Windows アプリケーションをサポートします。カスペルスキーの Unix 対応製品用に、別個
のバージョンのネットワークエージェントがあります
管理コンソール - 管理サーバとネットワークエージェントの管理サービスに対し、ユーザインターフェイスを提供する。こ
の管理モジュールは、Microsoft Management Console (MMC) の拡張機能として実装されます。管理コンソールを使
用すると、リモート管理サーバにインターネット経由で接続できます
新機能
Kaspersky Administration Kit 6.0 と比較した、Kaspersky Administration Kit 8.0 での変更点は次のとおりです:
アプリケーションの簡易インストールモードが導入されました。
リモート導入タスクに複数のアカウントを指定できるようになりました。
K A S P E R S K Y A D M I N I S T R A T I O N K IT
15
MS SQL 2005 Express の配布パッケージが同梱されています。標準インストールを選択す ると、 MS SQL 2005
Express が自動的にインストールされます。
企業 LAN 内のアンチウイルス基本パラメータを SNMP によって監視するための機能が追加されました。
カスペルスキー製品のスタンドアロンインストールパッケージを作成できるようになりました。
結果ペイン、レポートレイアウト、情報パネルのユーザインターフェイスが大幅に改良されました (結果ペイン、レポート
レイアウト、情報パネル)。
クライアントコンピュータにインストールされているアプリケーションの情報を収集する機能が追加されました (アプリケー
ションレジストリ) (「アプリケーションレジストリ」、285 ページを参照)。
アクセス権限システムが再設計および拡張されました。
Microsoft NAP のサポートが追加されました。
管理サーバ間でのモバイルクライアントの切り替えが可能になりました。
クライアントに適用するポリシー (モバイルポリシー/通常のポリシー) を切り替える場合の判断基準が拡張されました。
コンピュータを管理グループに自動的に移動する機能が追加されました (「コンピュータの再配置に関する全般的ガイド
ライン」、51 ページを参照)。
Active Directory 構造に基づいて管理グループを作成できるようになりました (「Active Directory に基づいたグループ
構造」、67 ページを参照)。
新しいレポートと、カスタムレポートシステムを作成する機能が導入されました。レポートに表示される情報が拡張されま
した (「レポートと通知」、187 ページを参照)。
レポートを PDF や XML (Excel) 形式にエクスポートする機能が追加されました。
サマリレポートの作成中に詳細なデータを収集する機能が追加されました。
スレーブ管理サーバからの情報を含むサマリレポート作成用の、データキャッシュ機能が実装されました。
管理コンソールの 2 つの列セット、および拡張列セットのサポートが追加されました。
コンピュータのリストに新しい列「再起動」「ステータス詳細」「ネットワークエージェントのバージョン 」「保護のバージョン」
「定義データベースバージョン」「起動時間」が追加されました。
コンピュータのステータスを作成する場合に使用する新しい基準が追加されました (「コンピュータ、タスク、およびポリ
シーのステータス」、334 ページを参照)。
コンピュータのデフォルト選択機能が追加されました。スレーブ管理サーバから入手したデータを使用して、コンピュータ
を選択できるようになりました (「コンピュータの抽出」、228 ページを参照)
管理者のコメントリストを保存する機能が追加されました (「クライアントシステム情報の表示」、152 ページを参照)。
コンピュータの現在のユーザセッションおよびユーザの連絡先情報を表示する機能が追加されました (「クライアントシス
テム情報の表示」、152 ページを参照)。
klbackup ユーティリティにグラフィカルインターフェイスが追加されました (「データバックアップ」、312 ページを参照)。
ポリシーとグループタスクのファイルが、マルチアドレス IP 配信を使って配布されるようになりました (「更新エージェン
トリストの作成とエージェントの設定」、267 ページを参照)。
タスクを手動で開始した場合でも、管理サーバサブネット以外のサブネットワーク内のクライアントで Wake On LAN 機
能が使用可能になりました (「クライアントコンピュータの電源オン」、162 ページを参照)
参 照 ガ イ ド
16
リモート導入タスクのプロパティ内で、クライアントコンピュータの再起動設定が指定可能になりました。
指定した期間内に送信される通知の数を制限する機能が変更されました。イベントタイプごとに別個の制限を設定可能
になりました (「通知制限」、212 ページを参照)。
サーバ階層別にグループとスレーブ管理サーバを検索する機能が追加されました (「検索」、300 ページを参照)。
更新エージェントの統計が拡張されました。
外部アプリケーション削除のタスクで、複数のアプリケーションを 1 つのタスクで削除できるようになりました。
リモートインストール用ワークグループに含めるコンピュータの前処理用ユーティリティが開発されました。
インストールパッケージの作成後、すぐにアプリケーションに必要な更新を入手する機能が実装されました。
必要な更新のダウンロード時に、スレーブ管理サーバに接続されたアプリケーションを考慮に入れる機能が実装されま
した。
アプリケーション導入サブシステムから返される可能性のあるエラーの分類、および一般的な問題を解決するためのガ
イドラインが追加されました。
管理システムコンポーネントモジュール用のパッチを自動的に適用する機能が追加されました。
17
アプリケーションの起動
アプリケーションを起動するには:
[スタート] → [プログラム] → [Kaspersky Administration Kit] → [Kaspersky Administration Kit] の順に選択します。
このプログラムグループは、「管理コンソール」のインストール時に管理コンピュータにだけ作成されます。
18
このセクションの内容
ステップ 1. ライセンスの追加 ........................................................................................................................................... 18
ステップ 2. ネットワークの検索 ................................ ......................................................................................................... 20
ステップ 3. 通知設定の指定............................................................................................................................................. 21
ステップ 4. アンチウイルスによる保護の設定.................................................................................................................... 21
ステップ 5. 更新のダウンロード ........................................................................................................................................ 23
ステップ 6. ウィザードの完了 ............................................................................................................................................ 24
クイックスタートウィザード
このウィザードを使用すると、アンチウイルスによる保護の一元管理システムを構築するために必要な、最小限のパラメータ
のセットを設定できます。
このウィザードは、インストール後に管理サーバへの接続が初めて確立されたときに開かれます。
ステップ 1. ライセンスの追加
この段階では、Kaspersky Administration Kit を使用して、管理者によって管理されるアプリケーションのライセンスの追加
方法 (下図を参照) を選択する必要があります。
ライセンスの追加方法を選択します:
図 1. ライセンスの追加方法の選択
ク イ ッ ク ス タ ー ト ウ ィ ザ ー ド
19
アクティベーションコードを入力する – アプリケーションの製品版の購入時に取得したコードを指定するように求められ
ます (下図を参照)。
図 2. アクティベーションコードの入力
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェ ックボックスをオンにし
ます。
キーファイルから読み込む – キーファイルを指定するように求められます (下図を参照)。
図 3. キーフ ァイルの選択
参 照 ガ イ ド
20
管理グループのコンピュータにライセンスを自動的に適用する場合は、対応するフィールドのチェ ックボックスをオンにし
ます
キーファイルを後で追加 - ライセンスは後でライセンスインストールタスクを使用してインストールできます (「ライセンス
のインストール」、276 ページを参照)
ステップ 2. ネットワークの検索
この段階で、コンピュータネットワークがポーリングされ、ネットワーク内にあるコンピュータが識別されます (下図を参照)。こ
のスキャンの結果に基づいて、サービスグループの [未割り当てコンピュータ] が、[ドメイン]、[Active Directory]、および
[IP サブネットワーク] というサブフォルダとともに形成されます。入手した情報は、管理グループの自動作成に使用されま
す。
図 4. [クイックスタートウィザード] ウ ィンドウ - ネットワークの検索
コンピ ュータネットワークの構造を表示する に は 、 [検 索 さ れ たコ ンピ ュ ー タ の 表 示 ] リン クを使用します。[Kaspersky
Administration Kit ツアーの表示] リンクをクリックすると、Kaspersky Administration Kit に備わる主な機能の説明が表
示されます。
ク イ ッ ク ス タ ー ト ウ ィ ザ ー ド
21
ステップ 3. 通知設定の指定
次の段階では、カスペルスキー製品によって生成されるメール通知の配信設定を指定する必要があります。
図 5. 通知の配信設定
SMTP サーバで認証を使用する場合は、[ESMTP 認証を使用する ] チェックボックスをオンにして、[ユーザ名]、[パスワー
ド]、[確認用パスワード] の各フィールドに入力します。これらの設定は、 アプリケーションポリシーのデフォルト設定として使
用されます。
指定した設定が正しいかどうか確認するには、[テスト] ボタンをクリックします。テスト通知の送信ウィンドウが開きます。エ
ラーが発生した場合は、詳しいエラー情報が表示されます。
ステップ 4. アンチウイルスによる保護の設定
この段階では、アンチウイルスシステムを設定する必要があります (下図を参照)。
クイックスタートウィザードでは、Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 を使用する管理グループ内のク
ライアントコンピ ュータにアンチウイルス システムを作成します。このとき、管理サーバによって Kaspersky Anti-Virus for
Windows Workstation 6.0 MP4 の最上位階層のポリシーが作成され、最小限のタスクセットと、更新のダウンロードおよび
データバックアップのタスクが定義されます。
ウィザードによって作成されたオブジェクトはコンソールツリーに表示されます:
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のポリシー –
[管理対象コンピュータ] グループの [ポリシー] フォルダ内に、[保護ポリシー:Windows Workstation] および [保護
ポリシー:Windows Server] という名前で作成され、デフォルトの設定が適用される。
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用の定義デー
タベース更新タスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[更新:Windows Server]
および [更新:Windows Workstation] という名前で作成され、デフォルトの設定が適用される。
参 照 ガ イ ド
22
Kaspersky Anti-Virus for Windows Workstation および Kaspersky Anti-Virus for Windows Server 用のオンデマン
ドスキャンタスク – [管理対象コンピュータ] グループの [グループタスク] フォルダ内に、[ウイルススキャン:Windows
Workstation] および [ウイルススキャン:Windows Server] という名前で作成され、デフォルトの設定が適用される。
リポジトリへの更新のダウンロード – [Kaspersky Administration Kit タスク] フォルダ内に、[リポジトリへの更新の
ダウンロード] という名前で作成され、デフォルトの設定が適用される。
管理サーバのデータバックアップタスク – [Kaspersky Administration Kit タスク] フォルダ内に、[管理サーバデータ
のバックアップ] という名前で作成され、デフォルトの設定が適用される。
[管理対象コンピュータ] フォルダに Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 用のポリシーがすでに存在する
場合、このアプリケーション用のポリシーは作成されません。 [管理対象コンピ ュータ] セクションに、同じ名前のグループタスクや
[リポジトリへの更新のダウンロード] タスクがすでに存在する場合、これらのタスクは作成されません。
図 6. アンチウイルスによる保護の設定
ウィザードウィンドウに、タスクとポリシーの作成プロセスが表示されます。エラーが発生した場合は、エラーメッセージが画面
に表示されます。
ク イ ッ ク ス タ ー ト ウ ィ ザ ー ド
23
ステップ 5. 更新のダウンロード
このステップの間、管理サーバによるリポジトリに更新をダウンロードするタスクが実行されます。ダウンロードするファイルの
リストを定義し、これらをダウンロードします (下図を参照)。
図 7. 更新の取得の設定
更新の取得タスクが完了するのを待つ必要はありません。更新のダウンロードは [リポジトリへの更新のダウンロード] タスクを使
用して続行されます (「更新リストの決定」、258 ページを参照)。
参 照 ガ イ ド
24
ステップ 6. ウィザードの完了
クイックスタートウィザードが完了すると、アンチウイルスの導入を開始できます。このウィザードを使用して、ネットワークエー
ジェントをインストールできます。クイックスタートウィザードの完了後すぐにアプリケーションをインストールしない場合は、[製
品の導入を開始する] チェックボックスをオフにします (下図を参照)。
図 8. クイックスタートウィザードの完了
リモートインストールウィザードの操作方法の詳しい説明については、『導入ガイド』を参照してください
25
このセクションの内容
管理サーバへの接続 ........................................................................................................................................................ 25
管理サーバサービスアカウントを選択するユーティリティ (klsrvswch) ................................................................................. 27
サーバからの切断............................................................................................................................................................. 28
サーバの切り替え ............................................................................................................................................................. 28
コンソールツリーへのサーバの追加 ................................................................................................................................... 29
サーバ使用権限の付与 ..................................................................................................................................................... 30
コンソールツリーからのサーバの削除 ................................................................................................................................ 31
管理サーバ設定の表示と変更 ........................................................................................................................................... 32
スレーブ管理サーバ .......................................................................................................................................................... 57
インターネット経由での管理サーバへの接続 ...................................................................................................................... 60
管理サーバの管理
管理サーバは、「管理サーバ」コンポーネントがインストールされるコンピュータです。企業ネットワークには、これらの管理
サーバが数台含まれる場合があります。管理サーバでは、次の操作がサポートされています:
接続と切断
コンソールツリーへの追加と削除
管理サーバの切り替え
管理サーバ階層の構築
レポートの配信タスク、更新タスク、およびバックアップタスクの作成と設定
管理サーバへの接続
管理サーバに接続するには:
コンソールツリーで、目的の管理サーバに対応するフォルダを選択します。
管理コンソールが管理サーバへの接続を試みます 。ネッ トワーク上に管理サーバが複数ある場合、コンソールは前回の
Kaspersky Administration Kit セッションで最後に接続したサーバに接続します。インストール後初めてアプリケーションが
起動されたときには、同じコンピュータで管理サーバと管理コンソールが実行されているとみなされます。 したがって、管理コ
ンソールは、このコンピュータで管理サーバの検知を試みます。
サーバが見つからない場合は、[接続設定] ウィンドウで、サーバアドレスを手動で指定するよう指示されます (下図を参照)。
[サーバアドレス ] フィールドに、必要な サーバアドレスを入力します。 IP アドレスまたは Windows ネットワ ークでのコン
ピュータ名を入力できます。
参 照 ガ イ ド
26
デフォルトとは異なるポート経由で管理サーバに接続するには、[サーバアドレス] フィールドに「<サーバ名>:<ポート>」と入
力します。
図 9. 管理サーバへの接続
次の詳細接続設定の表示と非表示を切り替えるには、[オプション] ボタンをクリックします:
SSL 接続を使用する - 管理サーバと管理コンソールの間のデータ送信を Secure Sockets Layer (SSL) プロトコル
経由で行う場合は、このチェックボックスをオンにします。SSL 経由で通信しない場合は、 オフにします。ただし、オフに
すると、変更や傍受に対するデータ送信の安全性が低下します。
データを圧縮する - 送信される情報の量を削減することで管理サーバの負荷を減らし、管理コンソールとサーバ間の
データ送信の速度を向上させるには、このチェックボックスをオンにします。
この設定を有効にすると、管理コンソールの置かれているコンピュータの CPU の負荷が増大します。
プロクシサーバを使用する - プロクシサーバ経由で管理サーバに接続する場合は、このチェックボックスをオンにします
(図 9 参照)。[アドレス] フィールドに、プロクシサーバに接続するため のアドレスを入力します。このプロクシサーバへ
のアクセスにユーザ認証が必要な場合は、[ユーザ名] フィールドと [パスワード] フィールドに情報を入力します。
接続設定が確認されると、管理コンソールでは、管理サーバに接続するためのユーザ権限が検証されます。SSL が有効に
なっている安全な接続の場合、ユーザ権限を検証する前に管理サーバの認証が行われます。
サーバに初めて接続するときに、そのセッションのサーバ証明書がローカルコピーと異なっていると、サーバに接続して新規
証明書を受け取るように要求されます (下図を参照)。次のいずれかを選択します:
サーバに接続して証明書をダウンロードする - 管理サーバに接続して新規証明書を受け取る場合にこのオプションを
オンにします。
証明書ファイルの場所を指定する – サーバ証明書を手動で指定します。この場合、[参照] ボタンを使用して証明書
ファイルを選択します。証明書ファイルには、拡張子 .cer が付いており、アプリケーションのインストール時に指定した
Kaspersky Administration Kit プログラムフォルダの [Cert] サブフォルダにあります。ユーザが指定した証明書を使用
して、サーバの再認証が試みられます。
管 理 サ ー バ の 管 理
27
証明書ファイルは、共有フォルダやフロッピーディスクにコピーできます。このファイルのコピーを使用して、サーバへの
アクセス設定を指定できます。
図 10. 管理サーバへの接続要求
ユーザ権限は Windows のユーザ認証手順によって検証されます。ユーザが管理サーバへのアクセスを許可されていない
場合、つまりユーザが Kaspersky Administration Kit のオペレータ (KLOperators) または管理者 (KLAdmins) でない
場合、管理サーバにアクセス する ために登録するよう求め られ ま す (下図を参照)。対 応 するフォームで、Kaspersky
Administration Kit のオペレータ権限または管理者権限を持っているユーザアカウント (名前とパスワード) を指定します。
図 11. 管理サーバにアクセスするためのユーザ登録
管理サーバへの接続が正常に確立されると、そのサーバのフォルダ構造と設定がコンソールツリーに表示されます。
管 理 サ ー バ サ ー ビ ス ア カ ウ ン ト を 選 択 す る ユ ー テ ィ リ テ ィ
(KLSRVSWCH)
このユーティリティを使用して、コンピュータで管理サーバサービスを起動するアカウントを指定できます (下図を参照)。ユー
ティリティを起動し、次の 2 つのオプションのいずれかを選択します:
ローカルシステムアカウント – 管理サーバはローカルシステムアカウントとその資格情報を使用して起動します。
Kaspersky Administration Kit が正しく動作するには、管理サーバを起動するアカウントが、管理サーバデータベース
を使用するための管理者権限を持つことが必要です。
参 照 ガ イ ド
28
指定したアカウント - 管理サーバはドメインに含まれるアカウントを使用して起動します。管理サーバのすべての動作で、
このアカウントの資格情報を使用します。[今すぐ検索] ボタンを使用して、使用するアカウントを持つユーザを選択し、パ
スワードを入力します。
管理サーバの起動のアカウントとしてドメインユーザアカウントを選択した場合、このユーザを定義し、そのアカウントの
パスワードを指定するように求められます。
図 12. ア カウントの選択
Windows 認証モードで SQL サーバを使用している場合は、ユーザアカウントにデータベースへのアクセス許可がある必
要があります。ユーザアカウントは Kaspersky Anti-Virus データベースの所有者である必要があります。デフォルトでは、
dbo スキームを使用する必要があります。
サーバからの切断
管理サーバから接続するには、次の操作を実行します:
1. コンソールツリーで、切断する必要のある [管理サーバ <コンピュータ名>] フォルダを選択します。
2. コンテキストメニューを開きます。
3. [管理サーバから切断] コマンドを選択します。
サーバの切り替え
コンソールツリーに複数の管理サーバが追加された場合、それらのサーバを操作するために、サーバの切り替えが可能で
す。
管 理 サ ー バ の 管 理
29
別の管理サーバに切り替えるには:
1. コンソールツリーで、切り替え先サーバの名前の下にあるフォルダを選択します。
2. コンテキストメニューを開き、[管理サーバに接続] コマンドを選択します。
表示される [接続設定] ウィンドウで、管理しようとしているサーバの名前を入力し、必要なサーバへの接続設定を入力
します (「サーバへの接続」、25 ページを参照)。
Kaspersky Administration Kit のオペレータ権限または管理者権限がないと、管理サーバへのアクセスは拒否されま
す。
図 13. 管理サーバへの接続
3. [OK] ボタンをクリックしてサーバの切り替えを完了します。
サーバへの接続が正常に確立されると、対応するフォルダの内容が更新されます。
コンソールツリーへのサーバの追加
新規管理サーバをコンソールツリーに追加するには、次の操作を実行します:
1. Kaspersky Administration Kit プログラムのメインウィンドウで、コンソールツリーの [Kaspersky Administration
Kit] フォルダを選択します。
2. コンテキストメニューを開き、[新規作成] → [管理サーバ] の順に選択します。
コンソールツリー内に、[管理サーバ <コンピュータ名> (接続されていません)] という名前の新しいフォルダが作成され
ます。このフォルダを使用して、ネットワークにインストールされているその他の管理サーバに接続します。
参 照 ガ イ ド
30
サーバ使用権限の付与
管理サーバを操作する権限を付与するには、次の操作を実行します:
1. Kaspersky Administration Kit アプリケーションのメインウィンドウで、目的の管理サーバに対応するフォルダをコンソー
ルツリーから選択し、コンテキストメニューを開いて [プロパティ] コマンドを選択します。
2. 表示される [管理サーバ <コンピュータ名> のプロパティ] ウィンドウ (下図を参照) で、[セキュリティ] タブに切り替え
ます。
図 14. 管理サーバへのアクセス権の付与
このタブの表示/非表示は、ユーザインターフェイスの設定によって決まります。表示するには、[表示] → [インターフェイス設定] メ
ニューに移動し、[セキュリティ設定タブを表示する] オプションを有効にします。
タブの上部には、管理コンソールが置かれているコンピュータに登録されているユーザのリストが表示されます。下部には、
割り当て可能な権限のリストが表示されます:
フルコントロール - すべての権限が含まれる (下記を参照)
読み取り
管理サーバへの接続
管理サーバのフォルダ構造の表示
ポリシーおよびタスクのパラメータ値の表示
Loading...