マルチデバイスセキュリティサービス powered by Kaspersky 管理コンソールガド For Windows Ver. 1.0 内容 1. はじめに ......................................................................................................... 3 1.1 本資料の目的 ................................................................................................................ 3 1.2 ポリシーの設定方法 ..................................................................................................... 4 1.3 グループについて ......................................................................................................... 6 1.4 グループへの自動振り分け ........................................................................................... 8 1.5 ポリシーの継承、継承の解除 ..................................................................................... 10 1.6 ポリシーの種類 .......................................................................................................... 15 1.7 ポリシーの適用状況の確認 ......................................................................................... 16 2. Kaspersky Endpoint Security のポリシー ....................................................... 17 2.1 パフォーマンス .......................................................................................................... 17 2.1.1 スキャン対象形式 ................................................................................................ 17 2.1.2 iSwift/iChecker................................................................................................... 18 2.1.3 新規作成もしくは更新されたフゔルのみスキャン ........................................... 19 2.1.4 他のゕプリケーションにシステムリソースを優先的に割り当てる ...................... 20 2.1.5 スキャン対象からの除外設定............................................................................... 21 2.1.6 推奨する除外フォルダーの追加 ........................................................................... 26 2.2 ユーザー操作範囲の編集 ............................................................................................ 30 2.2.1 ローカルタスクの管理 ......................................................................................... 30 2.2.2 パスワードによる保護 ......................................................................................... 31 2.3 その他のセキュリテゖ設定 ......................................................................................... 32 2.3.1 KSN ..................................................................................................................... 32 2.3.2 セルフデゖフェンス............................................................................................. 33 3. Kaspersky Endpoint Security のタスク設定 .................................................... 34 3.1 タスクの設定 .............................................................................................................. 34 3.2 グループポリシーとタスクについて ........................................................................... 36 3.3 ウルススキャンタスクのスケジュールの変更について ........................................... 37 4. Kaspersky Endpoint Security のプロキシの設定 .............................................. 38 5. 管理コンソールへのログインパスワードの変更 ...................................................... 46 5.1 管理コンソールからパスワードを変更する ................................................................ 46 5.2 Web コンソールからパスワードを変更する............................................................... 48 6. クライアントエージェントのアンインストール ...................................................... 49 2 1. はじめに 1.1 本資料の目的 ポリシーは、クラゕントに適用させる各種機能の設定をまとめたものです。ポリシーを作成し配 信することで複数のクラゕントに同一のセキュリテゖ設定を施すことができます。ポリシーの管 理は、管理コンソール(以降:Kaspersky Security Center (KSC) )で行います。 エージェントゕプリケーション(以降:Kaspersky Endpoint Security (KES) )をクラゕントに ンストールすると各機能設定は既定値になっていますが、ネットワーク環境やクラゕント性能 または社内ポリシー等に応じてこの設定を変更する必要が生じることがあります。 本資料では KES を運用する上で考慮すべき設定項目の説明を行い、ポリシーを最適化するためのゕ ドバスを行います。 本書は、改良のため予告なく変更されることがあります。 (注)画面画像のメニューにある”・・・10××for Windows”という記載のうち”××”の部分 (例:”Kaspersky Endpoint Security 10 Service pack1 for Windows”という記載があった場合 は“Service pack1 ”の部分)は、バージョンによって記載が変わります。お客様のバージョンに合 わせて読み替えてください。(2015 年 7 月現在は” Service pack1”) なお、Kaspersky Security Center (KSC)のンストール方法は、サポートDVDに同胞しており ます以下ガドを参照ください。 ・マルチデバスセキュリテゖサービス クックスタートガド for Windows ・マルチデバスセキュリテゖサービス クックスタートガド for Android 3 1.2 ポリシーの設定方法 Kaspersky Security Center (KSC) をンストールすると、KES とネットワークエージェント用の ポリシーがそれぞれ自動的に作成されます。 確認箇所 : 管理コンソールの左メニュー > [管理対象コンピューター] > [ポリシー]タブ KES とネットワークエージェントのポリシーは独立しており、個別で設定することができます。そ れぞれダブルクリックすることで設定画面を開くことができます。 Kaspersky Endpoint Protection のポリシー設定画面 コントロール機能は KSC のデフォルトの設定ではポリシー設定画面に表示されていません。 AVCS-CC のラセンスをお持ちの場合、コントロール機能の設定項目を表示するには以下の手順を 実行します。 1 KSC にて、「管理サーバー」を選 択した状態で、メニューバーの「表 示」、「インターフェイスの設定」 をクリックします。 4 2 「アンチマルウェアの機能の表 示」のチェックを入れ、「OK」を クリックします。 3 「OK」をクリックし、KSC のコ ンソールを手動で再起動します。 4 ポリシー設定画面にて以下 3 つの 機能が表示されます。 ・ゕプリケーション起動 コントロール ・デバスコントロール ・ウェブコントロール AVCS-CC のラセンスを適用し ていない場合は設定を変更しても 機能しません 5 1.3 グループについて グループを作成しクラゕントを割り当てると、そのグループに属するクラゕントをまとめて管 理できます。ポリシーはグループ毎に設定でき、グループ内のクラゕントには同一のポリシーが 適用されます。 グループの作成と、クラゕントをグループに手動で振り分ける手順は以下の通りです。 1 管理コンソールの左メニューより 「管理対象コンピューター」をク リックし、「サブグループの作成」 をクリックします。 2 グループ名を入力し、「OK」をク リックします。 「管理対象コンピューター」配下 にグループが追加されたことを確 認します。 3 手順 2 を繰り返すことで複数のグ ループを作成できます。 右のサンプルでは以下 3 つのグル ープを作成しています。 グループ 1 グループ 2 グループ 3 6 4 クラゕントにネットワークエー ジェントを初期設定でンストー ルすると、そのクラゕントは「管 理対象コンピューター」グループ 配下に入ります。 他のグループに移動させるには、 コンピューター名をクリックし、 移動先のグループ名までドラッグ &ドロップします。 ※Ctrl もしくは Shift キーを押し ながら選ぶことで複数クラゕン トを選択できます。 7 1.4 グループへの自動振り分け 一定の条件を満たしたクラゕントを自動的に指定したグループへ振り分けることができます。 例として、クラゕントの OS に応じてグループ振り分けを行うルールの作成方法を説明します。 1 「未割当コンピューター」を選択 し、「管理グループへのコンピュ ーター割り当てルールの設定」を クリックします。 2 「追加」をクリックします。 3 振り分けのルール名を付けます。 「参照」をクリックし、本ルール 適用時に移動先となるグループを 選択します。 (右図では「Win7」グループ) また、以下を選択します。 ・恒久的なルール ・ルールを有効にする 設定後、左メニューの「アプリケ ーション」をクリックします。 8 4 「ネットワークエージェントが実 行中」に、「はい」を選択します。 「オペレーティングシステムのバ ージョン」にチェックを入れ、振 り分け対象にする OS にチェック を入れます。 (右図では Windows 7 を選択) 設定後、 「OK」をクリックします。 5 作成したルールがリストに表示さ れていることを確認し、「OK」を クリックします。 このルールにより Windows 7 のクラゕントは「Win7」グループに自動的に振り分けられます。 同じ手順でルールは複数作成できます。 9 1.5 ポリシーの継承、継承の解除 デフォルトでは「管理対象コンピューター」グループが自動的に作成されます。新規にグループを 作成すると、このグループのサブグループとなります。このとき、「管理対象コンピューター」グ ループを親グループと呼びます。 基本的にサブグループは親グループのポリシーを継承します。継承されたポリシーを確認するには、 サブグループの「ポリシー」タブを開き、「継承したポリシーの表示」にチェックを入れます。 親グループのポリシーを継承させない方法を説明します。 1 「管理対象コンピューター」グル ープ配下にサブグループが作成さ れていることが前提です。 ここでは「グループ 1」に対し新 規ポリシーを作成し、親グループ のポリシーを継承しないようにし ます。 「管理対象コンピューター」を選 択し、「ポリシー」タブ内の KES のポリシーをダブルクリックし、 ポリシー設定画面を開きます。 10 2 「グループ 1」に継承させない設 定項目の鍵マークをクリックし、 開錠された状態にします。開錠さ れた項目は、親グループのポリシ ー設定を継承しません。 右の例では「メールアンチウイル ス」機能を開錠しています。 「OK」をクリックし画面を閉じま す。 ※ポリシー内の全設定には鍵マー クがついています。複数の設定項 目を継承から外す場合はそれぞれ を開錠状態にします。 3 「Kaspersky Endpoint Security 10×× for Windows ポリシーの作成」をクリックしま す。 4 ポリシーに名前を付け、「次へ」 をクリックします。 11 5 「次へ」をクリックします。 6 「次へ」をクリックします。 7 「次へ」をクリックします。 8 「次へ」をクリックします。 12 9 10 「次へ」をクリックします。 「Kaspersky Security Network データ収集に関する声 明への参加条件に同意する」を選 択し、「次へ」をクリックします。 この設定により、脅威に対する検 知の精度が向上します。 11 「次へ」をクリックします。 12 「次へ」をクリックします。 13 13 このポリシーを有効化するには、 「アクティブポリシー」を選択し ます。 いずれかを選択し、「完了」をク リックします。 これで、ポリシーの作成は完了で す。 14 作成されたポリシーをダブルクリ ックし、開きます。 手順 1 で開錠した項目の設定が編 集可能な状態になっています。 「グループ 1」向けに設定を変更 する場合はここで編集します。 完了後、「OK」を押します。 14 1.6 ポリシーの種類 ポリシーは複数作成できますが、一度に有効にできるのは 1 つのみです。KSC と通信できる環境下 でクラゕントに適用されるポリシーをゕクテゖブポリシーと呼び、使われていないポリシーは非 ゕクテゖブポリシーと呼びます。 また、モバルユーザーポリシーを作成することでクラゕントが KSC に接続できない場合にこの ポリシーへ自動的に切り替えることができます。例えば、KSC に接続できない社外環境にいるクラ ゕントに対してよりセキュリテゖレベルの高いポリシーを適用させる必要がある場合、モバル ユーザーポリシーを事前に設定することで実現できます。 ポリシーの種類を変更するには以下の設定箇所より行います。 設定箇所 : [全般] > [ポリシーのステータス] 15 1.7 ポリシーの適用状況の確認 KSC で作成したポリシーがグループ内の各クラゕントに適用されているかを確認するには、ポリ シー名をクリックし画面右側に表示されるグラフを確認します。 以下の例はグループ内 3 台のクラゕントへの適用が成功している状態です。 ポリシー適用状況の確認 (KSC) ポリシーが適用されているかをクラゕント側で確認するには、KES のコンソールを開き画面の右 上のメッセージを確認します。以下のように「ポリシーが適用されています」と表示されていれば、 KSC から管理されている状態です。 ポリシー適用状況の確認 (KES) 16 2. Kaspersky Endpoint Security のポリシー 2.1 パフォーマンス クラゕントのパフォーマンスに影響のある設定項目について説明します。 2.1.1 スキャン対象形式 スキャン方法を以下の 3 種類から選択できます。 すべてのファイルをスキャン - スキャン対象がもっとも多く完了まで時間がかかる可能性があり ますが、高いセキュリテゖを保つことができます。 ファイル形式でファイルをスキャン - フゔルヘッダを精査し感染の可能性のあるフゔル形式 のみスキャンします。デフォルトではこの設定が選択されており、セキュリテゖとパフォーマンス のバランスが取られています。 拡張子でファイルをスキャン - フゔルヘッダは確認せずフゔル名の拡張子のみで感染の可能 性のあるフゔル形式かを判断し、スキャンします。フゔル名の拡張子が変更されていると、感 染の可能性があるフゔル形式であってもスキャンがスキップされる可能性があります。 設定箇所:[フゔルゕンチウルス] > [設定] > [全般]タブ 17 2.1.2 iSwift/iChecker 有効にすると、過去にスキャンされたフゔルが対象から除外され、スキャンの速度が向上します。 除外するフゔルの決定には、KES の定義データベースの公開日時や前回スキャン日時などを考慮 する特別なゕルゴリズムを使います。 iSwift は NTFS 用、iChecker は FAT32 用です。 デフォルトでは有効になっています。この機能は有効のまま使用することをおすすめします。 設定箇所:[フゔルゕンチウルス] > [設定] > [詳細]タブ 18 2.1.3 新規作成もしくは更新されたフゔルのみスキャン 有効にすると、スキャン対象フゔルが新規作成もしくはスキャン後に更新のあったものに限定さ れます。この機能によりスキャンのパフォーマンスを向上させることができます。デフォルトでは 有効になっています。 設定箇所:[フゔルゕンチウルス] > [設定] > [パフォーマンス]タブ 19 2.1.4 他のゕプリケーションにシステムリソースを優先的に割り当てる システム全体の負荷に応じて実行中の KES のタスクを一時的に停止し、他のユーザーゕプリケーシ ョンにシステムリソースを解放します。これによりユーザーの体感上システムのパフォーマンスに 改善がみられる可能性があります。 設定箇所:[ゕプリケーション設定] > [他のゕプリケーションにシステムリソースを優先する] 20 2.1.5 スキャン対象からの除外設定 信頼リストを使うことで、 特定のフォルダーや実行フゔルを KES の監視対象から外すことができ、 パフォーマンスを改善できます。 例えば、お客様独自で利用している業務ゕプリケーションなど検知された場合、信頼できるゕプリ ケーションとしてスキャン対象から除外設定できます。 本機能により誤検出も防ぐことができますが、指定したフォルダーもしくはフゔルが無条件でス キャン対象から除外されますので、セキュリテゖホールとならないよう設定範囲は最小限にもしく は対象が安全とわかっている場合にのみ設定してください。 リストは 3 種類あります。 ① 全般的なプロテクションの「信頼するオブジェクト」リスト フゔルゕンチウルスとシステムウォッチャーの監視対象から外すオブジェクトのリスト ※本項目には利用環境に応じて推奨設定があります。詳細は「2.1.6 推奨する除外フォルダー の追加」をご参照ください。 ② ウェブゕンチウルスの「信頼する Web サイト」リスト スキャン対象から外すウェブサトのリスト ③ ネットワーク攻撃防御の「信頼リスト」 防御対象から外す IP ゕドレスのリスト それぞれの設定方法を説明します。 21 2.1.5.1 全般的なプロテクションの除外設定 1 「全般的なプロテクション」をク リックします。 「信頼するオブジェクトと信頼す るアプリケーション」の中の「設 定」をクリックします。 2 「編集」をクリックし、プロパテ ゖにて、「ファイルまたはフォル ダー」にチェックを入れます。 ルールにて、「ファイルまたはフ ォルダー」をクリックし、登録す るフゔルもしくはフォルダーを 指定します。 設定完了後、「OK」を押して画面 を閉じます。 22 2.1.5.2 1 ウェブアンチウイルスの除外設定 「ウェブアンチウイルス」をクリ ックします。 「セキュリテゖレベル」の中の「設 定」をクリックします。 2 「信頼する Web サイト」タブを 開き、「追加」ボタンをクリック します。 3 テキストボックスに、スキャン除 外設定をする URL を入力します。 入力後、OK をクリックして設定 を反映させます。 【入力規則】 以下のマスクを使用できます。 * 任意の⽂字列 ? 任意の単一⽂字 例えば、 *.kaspserky.co.jp/* と入力すると、以下の URL も含め 23 て除外となります。 support.kaspersky.co.jp/ URL に、 「*」、「?」、「\」、空白 が含まれている場合は、それぞれ の⽂字の前に⽂字「¥」を付ける必 要があります。 例えば、 www.test.jp/dl.php?fl= は、 www.test.jp/dl.php\?fl= と入力します。 24 2.1.5.3 ネットワーク攻撃防御の除外設定 1 「ネットワーク攻撃防御」を選択 し、「信頼リスト」をクリックし ます。 2 「追加」ボタンをクリックします。 3 テキストボックスに IP ゕドレス を入力し、「OK」をクリックしま す。 25 2.1.6 推奨する除外フォルダーの追加 デフォルトで用意されているポリシーにはスキャンの除外対象となるフォルダーは設定されていま せん。KSC にはクラゕントで使用しているゕプリケーションに応じた推奨除外設定があり、これ は新規にポリシーを作成するタミングでのみ自動的に設定可能です。 ※KSC ンストール後にデフォルトで作成される KES のポリシーに対して、推奨除外フォルダーを 自動的に設定する方法はありません。デフォルトのポリシーに同設定を行う場合、手動でのフォル ダー追加設定が必要となります。 推奨する除外フォルダーをポリシーに組み込む方法を説明します。 1 新規ポリシーを作成するため、 「ポ リシー」タブ内の「ポリシーの作 成」をクリックします。 2. ポリシー名を入力し、「次へ」を クリックします。 3 「Kaspersky Endpoint Security」を選択し、「次へ」を クリックします。 26 4 「次へ」をクリックします。 5 「次へ」をクリックします。 (お客様の環境により表示されな い場合があります) 6 「次へ」をクリックします。 27 7 信頼リストに含める除外項目を設 定します。 一覧の中から、使用している項目 があればチェックを入れます。 例えば、Microsoft 製品を使う場 合は「MS Exclusion」にチェッ クを入れます。 設定後、「次へ」をクリックしま す。 8 KSN の参加設定を行います。 「~同意する」を選び、「次へ」 をクリックします。 9 「次へ」をクリックします。 28 10 「次へ」をクリックします。 11 このポリシーをゕクテゖブにする 場合は「アクティブポリシー」を 選び、「完了」をクリックします。 以上で、推奨する除外フォルダーの設定が行われたポリシーが作成されます。 実際に除外対象となっているフォルダーは以下の個所より確認できます。 確認箇所 : KES のポリシー > [全般的なプロテクション] > [信頼するオブジェクトとゕプリケーション]内の[設定] > [信頼するオブジェクト]タブ ※チェックが入っている項目のみ有効となります 29 2.2 ユーザー操作範囲の編集 ユーザーが KES を操作できる範囲を変更できます。 2.2.1 ローカルタスクの管理 初期設定ではユーザーは任意のタミングでスキャンやゕップデートを実行することはできません。 ユーザーにこれらの処理の実行を許可するには以下の設定をします。 設定箇所: [ゕプリケーション設定] > [ローカルタスクの表示および管理を許可する] この設定が無効な場合、ユーザーが KES のコンソールを開いた際にゕップデートなどの項目はグレ ーゕウトしており、ユーザー操作による実行はできません。 有効な場合、以下のように選択できる状態になります。 30 2.2.2 パスワードによる保護 パスワードを設定することで、ユーザーによる KES の停止やゕンンストールを防止することがで きます。 1 「インターフェイス」内の「パス ワードによる保護を有効にする] にチェックを入れます。 その後、「設定」をクリックしま す。 2 パスワードを 2 回入力します。 ※既にパスワード設定済みの場合 は既存のパスワードも入力します ユーザーによる特定の操作のみを パスワードで保護する場合は、 「特 定の操作を」選択し、該当する項 目にチェックを入れます。 ゕンンストールを防止するには 右図の通り「本製品の削除/変更/ 修復」にチェックを入れます。 すべての操作をパスワード保護す るには「すべての操作」を選択し ます。 設定後、「OK」をクリックして画 面を閉じます。 31 2.3 その他のセキュリテゖ設定 その他、セキュリテゖ上設定することをおすすめする項目について説明します。 2.3.1 KSN カスペルスキーでは、カスペルスキー製品が導入されている世界中のクラゕントから脅威に関す る情報を収集し、新しい脅威に迅速に対応するための分析を行っています。本機能を有効化するこ とでその分析結果をリゕルタムに受け取ることができ、脅威に対する検知の精度を向上させるこ とができます。セキュリテゖ上、本機能は有効化することをおすすめします。 設定箇所:[KSN 設定] > [KSN 声明および参加条件に同意する] 32 2.3.2 セルフデゖフェンス KES 自身を不正な改ざんやゕプリケーションの停止から保護することができます。本機能はデフォ ルトで有効で、設定を変えずに利用されることをおすすめします。 設定箇所:[ゕプリケーション設定] > [セルフデゖフェンスを有効にする] 33 3. Kaspersky Endpoint Security のタスク設定 3.1 タスクの設定 Kaspersky Security Center (KSC) をンストールすると、KES やネットワークエージェント を運用する上に必要な以下のタスクが自動生成されます。 表 1:タスク一覧 タスク名 ゕップデートのンストール 概要 定義 DB のダウンロード・更新 スケジュール (デフォルト値) 新しいゕップデートがリポジトリ にダウンロードされ次第 ウルススキャン ハードデゖスクスキャン 毎週金曜日 19:00:00 ぜい弱性とゕプリケーションのゕ ンストールされているゕプリ 毎週火曜日 19:00:00 ップデートの検索 ケーションのぜい弱性の検索 自動生成されたタスクは以下の手順で確認できます。 ① 管理コンソールを立ち上げ、左メニューから「管理対象コンピューター」を選択します。 ② 右画面から「タスク」タブを選択します。 また、タスクの適用状況は右下の円グラフまたは、「適用の詳細の参照」から確認できます。 34 全台で定義 DB の更新が完了している。 各タスクはタスクのプロパテゖーから設定変更することができます。 ※タスクのゕップデートにおいて、ゕップデート元は変更しないで下さい。 35 3.2 グループポリシーとタスクについて グループとポリシー 企業にあるパソコンやサーバーを管理しやすくするために、「管理対象コンピューター」配下に サブグループを作成することができます。(階層の数に制限はありません) 各サブグループでサブグループ向けのポリシーを作成することができますが、デフォルトの設定 では、「管理対象コンピューター」の「ポリシー」で設定したポリシーが配下のサブグループに強 制的に継承されます。 図 1:グループとポリシー グループとタスク 企業にあるパソコンやサーバーを管理しやすくするために、「管理対象コンピューター」配下に サブグループを作成することができます。(階層の数に制限はありません) 各サブグループでサブグループ向けのポリシーを作成することができますが、デフォルトの設定で は、「管理対象コンピューター」の「タスク」で設定したタスクが配下のサブグループに強制的に 継承されます。 36 3.3 ウルススキャンタスクのスケジュールの変更について ウルススキャン タスクのスケジュールを設定します。 1 「管理対象コンピューター」の「タ スク 」タブを選択し、「ウルススキ ャン」のプロパテゖーを開きます。 2 左メニューから「スケジュール」 を選択し、右画面での「実行予定」 のプルダウンから「N 日ごと」を 選択します。 「間隔」から「ウルススキャン」 を実施する間隔、「開始時間」か らその日に「ウルススキャン」 を実施する時間を設定します。 例:1 日ごと 12:00:00 に開始 実行予定:N 日ごと 間隔:1 日ごと 開始時間:12:00:00 ※「未実行のタスクを実行する」 にチェックを入れておくと、設定 日時に端末が起動していなかった 場合、次回起動後に未実施のタス クを実行します。 37 4. Kaspersky Endpoint Security のプロキシの設定 導入時のプロキシ環境から変更があった場合(プロキシゕドレスの変更、プロキシがない環境から プロキシが追加された等)、下記のポリシーを設定することで対応が可能です。 お客様のプロキシ環境が以下のような環境である場合の例です。 社内からのンターネット接続: プロキシ有 (ゕドレス) (例:192.168.1.1) 社外でのンターネット接続: プロキシ無 社内の DNS サーバのゕドレス DNS サーバのゕドレス: 1 (例:1.1.1.1) 管理コンソールの左メニューから管理 対象コンピューターを選択します。 右画面で「ポリシー」タブを選択し、 「ポリシーの作成」をクリックします。 2 ポリシーの名前を設定します。 (例:ネットワークエージェントポリシ ー) 「次へ」をクリックします。 38 3 作成するポリシーのゕプリケーション を選択します。「Kaspersky Security Center ネットワークエージェント」 を選択し、「次へ」をクリックします。 4 全ての設定をデフォルトのまま、「次 へ」をクリックします。 最後に「完了」をクリックし、ネット (省略) ワークエージェントのポリシーを作成 します。 5 ポリシーが生成されていることを確認 します。 このポリシーのプロパテゖを表示させ ます。 39 6 左メニューから「ネットワーク」>「接 続」を選択します。 7 右画面で「管理サーバの接続プロフゔ ル」で「追加」をクリックします。 8 社内用のプロフゔルを作成します。 プロフゔルの名前 例:社内用プロフゔル サーバゕドレス 例:管理サーバのゕドレスを入力 します。 社内からのゕクセスにプロキシサーバ が必要な場合は、「プロキシサーバ接 続設定」をクリックします。 9 「プロキシサーバを使用する」にチェ ックを入れ、「プロキシサーバのゕド レス」(例:192.168.1.1)および、「ポ ート番号」(例:8080)を設定します。 必要に応じてプロキシサーバ認証の情 報を設定します。 「OK」をクリックします。 40 10 作成したプロフゔルが生成されてい ることを確認します。 次に社外用のプロフゔルを作成しま す。再度、「追加」をクリックします。 11 No.8 同様、に設定します。 プロフゔルの名前 例:社外用プロフゔル サーバゕドレス 例:管理サーバのゕドレスを入力 します。 社外からのゕクセスにプロキシサーバ が必要な場合は、「プロキシサーバ接 続設定」をクリックします。 12 作成したプロフゔルが生成されてい ることを確認します。 次に各プロフゔルをネットワークエ ージェントに適用するルールを作成し ます。「プロフゔルの変更」から「追 加」をクリックします。 13 社内向けのルールを作成します。この ルールに該当したネットワークに接続 されると、ネットワークエージェント に対して「社内用プロフゔル」を適 用します。 プロフゔルの名前 例:社内ルール 接続プロフゔルの使用 「社内用プロフゔル」をプルダ ウンから選択。 41 「条件」>「追加」のプルダウン からルール設定を選択 例:DNS サーバのゕドレス 14 「値」から「追加」をクリックします。 15 DNS サーバの IP ゕドレスを設定しま す。 例:1.1.1.1 「OK」をクリックします。 16 DNS サーバのゕドレスが「値」に反映 されていることを確認します。 「OK」をクリックします。 42 「条件の変更」に「DNS サーバ」が反 映されていることを確認します。 「ゕクテゖブなルール」にチェックを 入れ、「OK」をクリックします。 17 「社内ルール」が反映されていること を確認します。 次に「社外ルール」を作成します。 「プロフゔルの変更」の「追加」を クリックします。 18 社外向けのルールを作成します。この ルールに該当したネットワークに接続 されると、ネットワークエージェント に対して「社内用プロフゔル」を適 用します。 プロフゔルの名前 例:社内ルール 43 接続プロフゔルの使用 「社内用プロフゔル」をプルダ ウンから選択。 「条件」>「追加」のプルダウンから ルール設定を選択 例:DNS サーバのゕドレス 「値」の追加をクリックして、DNS サ ーバの IP ゕドレスを入力します。 「次の場合に条件が有効化」の「リス トになる値のいずれとも一致しない」 にチェックを入れ、「OK」をクリック します。 19 「条件の変更」に「DNS サーバ」が反 映されていることを確認します。 「ゕクテゖブなルール」にチェックを 入れ、「OK」をクリックします。 44 20 「社内用プロフゔル」、「社外用プ ロフゔル」および、「社内ルール」、 「社外ルール」がそれぞれ生成されて いることを確認します。 「適用」>「OK」の順にクリックしま す。 21 ポリシーが生成されていることを確認 します。 45 5. 管理コンソールへのログインパスワードの変更 5.1 1 管理コンソールからパスワードを変更する 管理コンソールに接続し、「管理サー バ」のプロパテゖを開きます。 2 左メニューから「セキュリテゖ」を選 択します。右画面で「追加」のプルダ ウンから「Kaspersky Security Center の認証」をクリックします。 3 パスワードを変更したいゕカウントを 選択肢、「プロパテゖー」を選択しま す。 46 4 パスワードを変更し、「OK」をクリッ クします。 5 OK をクリックします。 6 「適用」>「OK」の順にクリックして 終了です。 47 5.2 1 Web コンソールからパスワードを変更する ウェブコンソールにゕクセスし、ログ オンします。 2 右上の「パスワードの変更」をクリッ クします。 3 現在のパスワード 新しいパスワード 新しいパスワードの確認入力 をそれぞれ、入力し、「パスワードの 変更」をクリックします。 4 「ログオフ」をクリックし、新しいパ スワードで再度ログンを実施しま す。 48 6. クライアントエージェントのアンインストール 1 管理コンソールの左メニューから「特 定のコンピュータに対するタスク」を 選択します。 2 右画面で「タスクの作成」をクリック します。 3 タスクの種別では「Kaspersky Security Center 管理サーバ」>「詳 細」>「ゕプリケーションのリモート ゕンンストール」の順番に選択しま す。 4 「削除するゕプリケーションの選択」 では、「Kaspersky Security Center に対応するゕプリケーションをゕン ンストールする」を選択します。 49 5 「削除するゕプリケーション」を選択 します。「Kaspersky Endpoint Security 10 Service Pack1 for Windows」を選択します。 6 タスクの作成を完了させ、実行します。 →クラゕント端末から KES がゕ ンンストールされ、ラセンスが戻 ります。 7 コンソール上から端末を手動で削除し ます。 50
© Copyright 2024 ExpyDoc
