Kaspersky Security Center 10.0 導入ガイド 製 品 バージョン:10.0 Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。このガイドがお客様の業務の一助となること、またお客様の疑問 にお答えできる内容であることを願っております。 警告!この文書は Kaspersky Lab ZAO(以降、「Kaspersky Lab」)の財産です。この文書に対するすべての権利は、ロシア連 邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配信すると、適用法に より民法上、行政上、または刑法上の責任を負うこととなります。 ガイドの複製または配布は、いかなる形であれ(翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり認めら れておりません。 このガイドおよびガイドに含まれる画像は、非商用(個人使用)の目的で提供されています。 Kaspersky Lab は、このガイドを予告なく変更する場合があります。最新版については、Kaspersky Lab の Web サイト (http://www.kaspersky.co.jp/docs)をご確認ください。 このガイドに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そうした 資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 改訂日:2012 年 12 月 26 日 © 2013 Kaspersky Lab ZAO. 無断複写・転載を禁じます。 http://www.kaspersky.co.jp http://support.kaspersky.co.jp 2 目次 このガイドの概要 ............................................................................................................................................................. 6 このガイドの内容........................................................................................................................................................ 6 文書規約 ...................................................................................................................................................................8 製品の情報源..................................................................................................................................................................9 自分で調べる場合の情報入手先 ................................................................................................................................ 9 Web フォーラムの利用 ............................................................................................................................................ 10 ドキュメントへのフィードバック ................................................................................................................................... 10 KASPERSKY SECURITY CENTER ............................................................................................................................. 11 アプリケーションアーキテクチャ ...................................................................................................................................... 12 システム要件 ................................................................................................................................................................. 13 管理サーバーのパフォーマンスに関する情報 ................................................................................................................. 16 組織の保護システムの仕組みの選択 ............................................................................................................................. 17 保護システム導入の一般的なスキーム........................................................................................................................... 18 組織内への保護システムの導入 .................................................................................................................................... 19 組織内での管理コンソールによる保護システムの導入 .............................................................................................. 19 組織内での Kaspersky Security Center Web コンソールを使用した保護システムの導入 ......................................... 19 組織内での手動による保護システムの導入 .............................................................................................................. 20 クライアント組織のネットワークへの保護システムの導入 ................................................................................................. 21 クライアント組織のネットワークでの管理コンソールを使用した保護システムの導入..................................................... 21 クライアント組織のネットワークでの Kaspersky Security Center Web コンソールを使用した保護システムの導入...... 21 クライアント組織のネットワークでの手動による保護システムの導入 ........................................................................... 22 管理サーバーの導入 ..................................................................................................................................................... 23 企業内に管理サーバーを導入する場合の手順 .......................................................................................................... 23 クライアント組織のネットワークの保護のために管理サーバーを導入する手順 ............................................................ 23 Kaspersky Security Center の旧バージョンからのアップグレード ............................................................................. 24 Kaspersky Security Center のインストールおよび削除 ............................................................................................ 24 インストールの準備............................................................................................................................................. 25 標準インストール ................................................................................................................................................ 27 カスタムインストール ........................................................................................................................................... 27 ステップ 1:使用許諾契約の確認 .................................................................................................................. 28 ステップ 2:インストールタイプの選択 ............................................................................................................ 28 ステップ 3:インストールするコンポーネントの選択 ......................................................................................... 28 ステップ 4:ネットワークスケールの選択 ........................................................................................................ 29 ステップ 5:アカウントの選択 ......................................................................................................................... 29 ステップ 6:データベースの選択 .................................................................................................................... 30 ステップ 7:SQL サーバーの設定 ................................................................................................................. 30 ステップ 8:認証モードの選択 ....................................................................................................................... 31 ステップ 9:共有フォルダーの選択................................................................................................................. 31 ステップ 10:管理サーバーへの接続の設定 .................................................................................................. 31 ステップ 11:管理サーバーアドレスの定義..................................................................................................... 31 ステップ 12:モバイルデバイスの設定 ........................................................................................................... 32 ステップ 13:アプリケーション管理プラグインの選択 ....................................................................................... 32 ステップ 14:インストールの完了 ................................................................................................................... 32 アプリケーションインストール後のシステム内での変更 ......................................................................................... 32 アプリケーションの削除 ....................................................................................................................................... 34 3 導 入 ガイド 管理者ワークステーションへの管理コンソールのインストール .................................................................................... 34 Kaspersky Security Center SHV のインストールおよび設定 .................................................................................... 34 Kaspersky Security Center Web コンソールのインストール ..................................................................................... 35 ステップ 1:使用許諾契約の確認 ........................................................................................................................ 36 ステップ 2:インストール先フォルダーの選択 ....................................................................................................... 36 ステップ 3:ポートの選択 .................................................................................................................................... 36 ステップ 4:Kaspersky Security Center への接続 .............................................................................................. 36 ステップ 5:Apache サーバーのインストールモードの選択 .................................................................................. 37 ステップ 6:Apache サーバーのインストール ...................................................................................................... 37 ステップ 7:Kaspersky Security Center Web コンソールのインストールの開始 ................................................... 37 ステップ 8:Kaspersky Security Center Web コンソールのインストールの完了 ................................................... 37 Kaspersky Security Center Web コンソールと連携する管理サーバーの動作の設定 ................................................ 38 クライアント組織のネットワーク向け保護システムの設定 ................................................................................................. 40 アップデートエージェントの定義:アップデートエージェントの設定 ................................................................................ 40 アップデートエージェントへのネットワークエージェントのローカルインストール ............................................................. 41 クライアント企業のコンピューターへのアプリケーションのインストール要件 ................................................................. 42 仮想管理サーバーの下位となる管理グループの階層の作成 ..................................................................................... 42 アプリケーションのリモート導入 ...................................................................................................................................... 43 リモートインストールタスクを使用したアプリケーションのインストール .......................................................................... 44 特定のクライアントコンピューターへのアプリケーションのインストール ................................................................... 45 管理グループ内のクライアントコンピューターへのアプリケーションのインストール.................................................. 45 Active Directory グループポリシーを使用するアプリケーションのインストール...................................................... 45 スレーブ管理サーバーへのアプリケーションのインストール .................................................................................. 46 リモートインストールウィザードを使用したアプリケーションのインストール ................................................................... 47 製品導入レポートの確認 .......................................................................................................................................... 47 アプリケーションのリモート削除 ................................................................................................................................. 48 管理グループのクライアントコンピューターからのアプリケーションのリモート削除 .................................................. 48 特定のクライアントコンピューターからのアプリケーションリモート削除 ................................................................... 49 インストールパッケージの使用 .................................................................................................................................. 49 インストールパッケージの作成 ............................................................................................................................ 49 スレーブ管理サーバーへのインストールパッケージの配信 ................................................................................... 50 アップデートエージェントを使用したインストールパッケージの配信 ........................................................................ 50 Kaspersky Security Center へのアプリケーション導入結果の送信 ..................................................................... 50 アプリケーションの最新バージョンの取得 .................................................................................................................. 51 リモートインストールのためのコンピューターの準備:riprep.exe ユーティリティ ........................................................... 52 対話モードでのリモート導入に先立ったコンピューターの準備 ............................................................................... 52 サイレントモードでのリモート導入に先立ったコンピューターの準備 ....................................................................... 53 アプリケーションのローカルインストール.......................................................................................................................... 55 ネットワークエージェントのローカルインストール ........................................................................................................ 55 アプリケーション管理プラグインのローカルインストール ............................................................................................. 56 サイレントモードでのアプリケーションのインストール .................................................................................................. 56 スタンドアロンパッケージを使用したソフトウェアのインストール ................................................................................... 57 モバイルデバイスと管理サーバーとの接続 ..................................................................................................................... 58 モバイルデバイスサーバー ....................................................................................................................................... 58 Exchange ActiveSync に対応するモバイルデバイスの接続 ..................................................................................... 59 Exchange ActiveSync 用モバイルデバイスサーバーのインストール ................................................................... 59 Exchange ActiveSync デバイス用の管理プロファイルの作成 ............................................................................. 59 iOS MDM モバイルデバイスの接続 ......................................................................................................................... 60 iOS モバイルデバイスサーバーのインストール ................................................................................................... 60 4 目次 APN 証明書の取得 ........................................................................................................................................... 61 iOS MDM モバイルデバイスサーバーへの APN 証明書のインストール ............................................................. 61 iOS MDM プロファイルの iOS モバイルデバイスへのインストール ..................................................................... 61 iOS MDM モバイルデバイスサーバーへの設定プロファイルの追加 ..................................................................... 62 設定プロファイルの iOS MDM モバイルデバイスへのインストール...................................................................... 62 iOS MDM モバイルデバイスサーバーへのプロビジョニングプロファイルの追加 ................................................... 63 プロビジョニングプロファイルの iOS モバイルデバイスへのインストール .............................................................. 63 KASPERSKY SECURITY CENTER での SMS 配信の設定 ....................................................................................... 64 Kaspersky SMS ブロードキャストユーティリティの取得とインストール ........................................................................ 64 モバイルデバイスと管理サーバーとの同期 ................................................................................................................ 65 SMS 送信者としてのモバイルデバイスの割り当て .................................................................................................... 65 ネットワーク負荷 ............................................................................................................................................................ 66 アンチウイルスの初期導入 ....................................................................................................................................... 66 定義データベースの初回アップデート ........................................................................................................................ 67 クライアントと管理サーバーの同期............................................................................................................................ 67 定義データベースの追加アップデート ........................................................................................................................ 68 管理サーバーによるクライアントイベントの処理 ......................................................................................................... 68 24 時間あたりのトラフィック ...................................................................................................................................... 69 KASPERSKY ENDPOINT SECURITY のイベントのデータベースへの追加率 ............................................................... 70 テクニカルサポートへの問い合わせ ................................................................................................................................ 71 テクニカルサポートのご利用方法 .............................................................................................................................. 71 テクニカルサポートへのご連絡に関するヒント ............................................................................................................ 71 カスペルスキーカンパニーアカウントからのテクニカルサポートの利用 ........................................................................ 71 用語解説 ....................................................................................................................................................................... 73 KASPERSKY LAB ZAO ............................................................................................................................................... 78 サードパーティのコードに関する情報 .............................................................................................................................. 79 商標について................................................................................................................................................................. 80 索引 .............................................................................................................................................................................. 81 5 このガイドの概要 このドキュメントは、Kaspersky Security Center 10.0(以後、Kaspersky Security Center とも表記)の導入ガイドです。 Kaspersky Security Center のインストールと管理に携わり、Kaspersky Security Center を使用する企業をサポートするテクニ カルスペシャリストを対象としています。 このガイドは、次の目的で提供されています: Kaspersky Security Center の動作原理の概要、システム要件、標準的な導入シナリオ、他のアプリケーションとの統 合の詳細について説明する。 ローカルエリアネットワーク(LAN)への Kaspersky Security Center 導入計画作成を支援する。 Kaspersky Security Center をインストールするための準備、アプリケーションのインストール、アクティベーションのプ ロセスについて説明する。 インストール後の Kaspersky Security Center をサポートし、管理に関して助言する。 アプリケーションについての情報源を提供し、テクニカルサポートを受ける方法について説明する。 このセクションの内容 このガイドの内容 ................................................................................................................................................................ 6 文書規約 ............................................................................................................................................................................ 8 このガイドの内容 『Kaspersky Security Center 導入ガイド』には、Kaspersky Security Center の概要、コンポーネントおよびユーザーインター フェイスの設定、ネットワークへのアンチウイルスの導入方法、ストレステストの結果、索引が掲載されています。 情報源(9 ページを参照) このセクションでは、製品に関する情報源と、操作方法を調べる方法を記載しています。 Kaspersky Security Center(11 ページを参照) このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。 アプリケーションアーキテクチャ(12 ページを参照) このセクションでは、Kaspersky Security Center およびその連携ロジックについて説明します。 システム要件(13 ページを参照) このセクションでは、ネットワークコンピューターのハードウェアおよびソフトウェア要件について説明します。 管理サーバーのパフォーマンスに関する情報(16 ページを参照) このセクションには、異なるハードウェア構成の管理サーバーのパフォーマンスに関するデータが掲載されています。 保護システム導入の一般的なスキーム(18 ページを参照) このセクションでは、Kaspersky Security Center を使用して企業ネットワークに保護システムを導入する際の基本的なスキーム について説明します。 組織内への保護システムの導入(19 ページを参照) このセクションでは、企業内に保護システムを導入する際の、一般的な導入スキームに相当する手順について説明します。 6 このガイドの概 要 クライアント組織のネットワークへの保護システムの導入(21 ページを参照) このセクションでは、クライアント組織のネットワークに保護システムを導入する際の、一般的な導入スキームに相当する手順に ついて説明します。 管理サーバーの導入(23 ページを参照) このセクションでは、管理サーバーを導入する際の段階について説明します。 クライアント組織のネットワークに対する保護システムの設定(40 ページを参照) このセクションでは、クライアント企業のネットワーク上にある管理コンソールを用いて保護システムを設定する機能について説明 します。 アプリケーションのリモートインストール(43 ページを参照) このセクションでは、カスペルスキー製品のリモートインストールおよびアンインストールの方法について説明します。 アプリケーションのローカルインストール(55 ページを参照) このセクションでは、ローカルコンピューターにのみインストール可能なアプリケーションのインストール手順を説明します。 モバイルデバイスと管理サーバーとの接続 このセクションでは、Exchange ActiveSync プロトコルおよび iOS MDM(iOS Mobile Device Management)プロトコルに対応 するモバイルデバイスを管理サーバーに接続する方法について説明します。 Kaspersky Security Center での SMS 配信の設定(64 ページを参照) このセクションでは、モバイルデバイスへの Kaspersky SMS ブロードキャストユーティリティのインストール、ユーティリティと管 理サーバーとの同期、管理コンソールでの SMS 配信の設定について説明します。 ネットワーク負荷(66 ページを参照) このセクションでは、主要な管理処理中にクライアントコンピューターと管理サーバーが交換するネットワークトラフィックの量につ いて説明します。 管理サーバーデータベースにイベントを書き込む速度(70 ページを参照) このセクションでは、管理対象アプリケーションの運用時に発生したイベントを管理サーバーデータベースに書き込む速度のさま ざまな例を示します。 テクニカルサポートへの問い合わせ ここでは、テクニカルサポートへの問い合わせ方法について説明します。 用語解説 ガイドで使用されている用語の一覧です。 Kaspersky Lab ZAO(78 ページを参照) Kaspersky Lab ZAO について説明します。 サードパーティのコード情報(79 ページを参照) このセクションでは、Kaspersky Security Center に使用されているサードパーティのコードに関する情報について説明します。 商標に関する通知(80 ページを参照) 登録商標に関する情報を提供します。 索引 索引を使用して、ドキュメント内の必要な情報を簡単に検索できます。 7 導 入 ガイド 文書規約 ここに示すテキストには、警告、ヒント、例のような、特に注意を払うべき意味上の要素が含まれています。 意味上の要素は文書規約によって強調されています。文書規約とその使用例を下の表に示します。 表 1. サンプルテキスト 文書規約 文書規約の説明 警告は赤色で強調表示されて枠で囲まれます。 ...に注意してください 警告は、データ消失、機器の動作異常、オペレーティングシステムの問題などを引き起 こす恐れのある、望ましくない操作に関する情報を提供します。 注記は点線枠で囲まれます。 ...を使用することをお勧めします 注記には、製品の操作における有益なヒント、推奨事項、具体的な設定値、重要な特 殊事例が記載されます。 例は「例」という見出しの下にある黄色の背景の箇所に表記されます。 例: ... アップデートとは… 次の意味を持つ要素はテキスト内で太字表記されます: 「定義データベースの未アップデート」イ 新しい用語 ベントが発生します。 アプリケーションのステータスとイベントの名前。 ENTER キーを押します。 キーボードのキー名は太字で、すべて大文字になっています。 ALT+F4 キーを押します。 キー名がプラス記号(+)で結合されている場合、キーの組み合わせを示します。これら のキーは同時に押下する必要があります。 [有効にする]をクリックします。 入力フィールド、メニュー項目、ボタンなどのアプリケーションインターフェイスの要素名 は太字で表記されます。 タスクスケジュールを設定するに は: 手順は太字表記され、矢印のマークで示されます。 コマンドラインに「help」と入力してくださ 次の種類のテキストの内容は特殊フォントで表記されます: い。 コマンドラインのテキスト 次のメッセージが表示されます: 画面上に表示されるメッセージテキスト 日付を dd:mm:yy の形式で指定してく ユーザーが入力を求められるデータ。 ださい。 <ユーザー名> 変数は山括弧で囲まれています。変数の代わりに、それぞれの状況に対応する値を 山括弧を省略して挿入する必要があります。 8 製品の情報源 このセクションでは、製品に関する情報源と、操作方法を調べる方法を記載しています。 問題の重要性や緊急性に応じて、情報の入手先をお選びください。 このセクションの内容 自分で調べる場合の情報入手先 ......................................................................................................................................... 9 Web フォーラムの利用..................................................................................................................................................... 10 ドキュメントへのフィードバック ............................................................................................................................................ 10 自分で調べる場合の情報入手先 製品についての情報は、次の場所から入手できます: カスペルスキーの Web サイト - 製品関連ページ テクニカルサポートサイト(ナレッジベース) - 製品関連ページ ヘルプ ガイド 発生した問題を自分で解決できない場合、カスペルスキーのテクニカルサポートに問い合わせることをお勧めします。(「テクニカ ルサポートへのご連絡に関するヒント」(71 ページ)を参照)。 カスペルスキーの Web サイトにある情報を使用するには、インターネット接続が確立されている必要があります。 カスペルスキーの Web サイト - 製品関連ページ カスペルスキーの Web サイトには、製品関連のページがあります。 製品関連のページ(http://www.kaspersky.co.jp/security-center)で、製品とその機能に関する一般的情報を見ることができま す。 テクニカルサポートサイト(ナレッジベース)- 製品関連ページ テクニカルサポート Web サイトにナレッジベースのセクションがあり、カスペルスキー製品の使用方法に関する推奨事項を提供 しています。ナレッジベースは、トピックごとにグループ分けされた参考記事で構成されています。 ナレッジベースの製品ページ(http://support.kaspersky.co.jp/ksc10)に、製品の購入、インストール、使用方法について、役立つ 情報、推奨事項、および FAQ への回答が掲載されています。 Kaspersky Security Center の範囲外の、他のカスペルスキー製品に関係した質問に答えている記事もあります。また、テクニカ ルサポートからのニュースを含む場合もあります。 ヘルプ アプリケーションにはヘルプファイルが付属しています。 コンテキストヘルプは、アプリケーションの各ウィンドウに関する情報を提供し、対応する設定のリストと説明、タスクのリストを示し ます。 フルヘルプは、コンピューター保護の管理、製品の設定、および一般的なユーザータスクの解決に関する情報を提供します。 ガイド アプリケーション配信セットには、LAN で接続されたコンピューターへのインストール、アクティベーション、設定、アプリケーション を使用するにあたっての基本原理の学習に役立つガイドが同梱されています。 9 導 入 ガイド WEB フォーラムの利用 特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラム(http://forum.kaspersky.com)をご利用ください。 ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。 フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成が可能です。 ドキュメントへのフィードバック ガイドについてフィードバックを送信する場合は、[email protected] 宛にメールを送信してください。このメールの 件名は、「Kaspersky Doc Feedback: Kaspersky Security Center 10」としてください。 10 KASPERSKY SECURITY CENTER このセクションでは、Kaspersky Security Center の目的、および主な機能とコンポーネントについて説明します。 Kaspersky Security Center は、組織のネットワークの基本的な管理と保守の一元化を目的として設計されています。組織の ネットワークセキュリティのレベルに関する詳細情報にアクセスし、カスペルスキー製品を使用して構築された保護システムのす べてのコンポーネントを設定できます。 Kaspersky Security Center は、組織内でアンチウイルスによる保護を担当する企業ネットワーク管理者および従業員を対象と しています。 アプリケーションの SPE バージョンは、SaaS プロバイダー(以下、「サービスプロバイダー」とも表記)向けに設計されていま す。 Kaspersky Security Center を使用して、次のことが実現できます: 管理サーバーの階層を作成して、組織内、リモートオフィス内、クライアント組織内のネットワークを管理する。 クライアント組織とは、サービスプロバイダーがアンチウイルスによる保護を提供する組織です。 選択したクライアントコンピューターをまとめて管理する管理グループの階層の作成 カスペルスキー製品をベースに構築されたアンチウイルスによる保護システムを管理する。 オペレーティングシステムのイメージを作成し、ネットワーク経由でクライアントコンピューターに導入する。また、カスペ ルスキー製品や他社のソフトウェア製品をリモートインストールする。 クライアントデバイスにインストールされたカスペルスキー製品または他社のソフトウェアをリモート管理する(アップデー トのインストール、ぜい弱性の検知および修正など)。 カスペルスキー製品のライセンスをクライアントデバイスへ一元的に導入し、使用状況を監視したり、ライセンスを更新し たりする。 アプリケーションやデバイスの動作に関する統計情報とレポートを受信する。 カスペルスキー製品の動作中に発生した緊急イベントに関する通知を受信する。 アクセス制限ルールとデバイスのホワイトリストを使用し、組織ネットワークへのデバイスのアクセスを管理する。デバイ スによる組織ネットワークへのアクセスの管理には、NAC エージェントを使用します。 Exchange ActiveSync プロトコルまたは iOS モバイルデバイス管理(iOS MDM)プロトコルをサポートするモバイル デバイスを管理する。 デバイスのハードドライブやリムーバブルメディアに保存された情報を暗号化したり、暗号化されたデータへのユーザー のアクセスを管理したりする。 組織のネットワークに接続されたハードウェアのインベントリを作成する。 アンチウイルス製品により隔離またはバックアップに移動されたファイルや、アンチウイルス製品による処理が延期され たオブジェクトを一元管理する。 11 アプリケーションアーキテクチャ このセクションでは、Kaspersky Security Center およびその連携ロジックについて説明します。 Kaspersky Security Center は主に次のコンポーネントで構成されています: 管理サーバー(以下、「サーバー」とも表記)。組織のネットワークにインストールされているアプリケーションおよびその 管理方法に関する情報を一元的に保管します。 ネットワークエージェント(以下、「エージェント」とも表記)。管理サーバーと、各ネットワークノード(ワークステーションま たはサーバー)にインストールされているカスペルスキー製品との間の交信を調整します。このコンポーネントは、 Kaspersky Lab の Windows 用製品に共通した機能です。Novell® および Unix™ システム用に開発されたカスペ ルスキー製品には、別のバージョンのエージェントがあります。 管理コンソール(以下「コンソール」とも表記):管理サーバーとネットワークエージェントの管理サービスに対し、ユー ザーインターフェイスを提供します。管理コンソールは、Microsoft Management Console(MMC)のスナップインとして 実装されます。管理コンソールを使用すると、管理サーバーにインターネット経由でリモート接続できます。 モバイルデバイスサーバー。モバイルデバイスへのアクセスを提供し、管理コンソールからモバイルデバイスを管理でき るようにします。モバイルデバイスサーバーは、モバイルデバイスについての情報を収集し、そのプロファイルを保存し ます。 Kaspersky Security Center Web コンソール:Kaspersky Security Center により管理されているクライアント組織 のネットワークの保護システムのステータスを監視します。 12 システム要件 このセクションでは、ネットワークコンピューターのハードウェアおよびソフトウェア要件について説明します。 管理サーバーと Kaspersky Security Center Web コンソール 表 2. 管理サーバーと Kaspersky Security Center Web コンソールのソフトウェア要件 機能 要件 オペレーティングシステム Microsoft Windows XP Professional Service Pack 2 以降、 Microsoft Windows XP Professional x64 以降、 Microsoft Windows Vista® Service Pack 1 以降、 最新のすべての更新プログラムがインストールされている Microsoft Windows Vista x64 Service Pack 1(Microsoft Windows Vista x64 には、Microsoft Windows Installer 4.5 がインストールさ れている必要があります)、 Microsoft Windows 7、 Microsoft Windows 7 x64、 Microsoft Windows 8 Microsoft Windows 8 x64、 Microsoft Windows Server 2003 以降、 Microsoft Windows Server 2003 x64 以降、 Microsoft Windows Server 2008、 Microsoft Windows Server 2008(Server Core モードで導入)、 最新のすべての更新プログラムがインストールされている Microsoft Windows Server 2008 x64 Service Pack 1(Microsoft Windows Server 2008 x64 には、Microsoft Windows Installer 4.5 がインストールされている必要があります)、 Microsoft Windows Server 2008 R2、 Microsoft Windows Server 2008 R2(Server Core モードで導入)、 Microsoft Windows Server 2012、 データアクセスコンポーネン Microsoft Data Access Components(MDAC)2.8 以降、 ト Microsoft Windows DAC 6.0。 データベース管理システム Microsoft SQL Server® Express 2005、Microsoft SQL Server Express 2008、Microsoft SQL Server Express 2008 R2、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、MySQL 5.0.67、5.0.77、5.0.85、5.087 Service Pack 1、5.091。 MySQL Enterprise バージョン 5.0.60 Service Pack 1、5.0.70、5.0.82 Service Pack 1 、 5.0.90。 13 導 入 ガイド 表 3. オペレーティングシステム CPU 周波数(GHZ) 管理サーバーと Kaspersky Security Center Web コンソールのハードウェア要件 RAM サイズ(GB) 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 4 10 Microsoft Windows(64 ビッ ト) 1.4 以上 4 10 管理コンソール 表 4. 管理コンソールのソフトウェア要件 機能 要件 オペレーティングシステム Microsoft Windows(サポートされるオペレーティングシステムのバージョンは、管理サーバーの要 件によって決まります)。 管理コンソール Microsoft 管理コンソール 2.0 以降。 ブラウザー Microsoft Windows XP、Microsoft Windows Server 2003、Microsoft Windows Server 2008、 Microsoft Windows Server 2008 R2、または Microsoft Windows Vista で作業するには、 Microsoft Internet Explorer® 7.0 以降。 Microsoft Internet Explorer 8.0 以降(Microsoft Windows 7 の場合)、 Microsoft Internet Explorer 10.0 以降(Microsoft Windows 8 の場合)。 表 5. オペレーティングシステム CPU 周波数(GHZ) RAM サイズ(MB) 管理コンソールのハードウェア要件 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 512 1 Microsoft Windows(64 ビッ ト) 1.4 以上 512 1 システム管理機能を使用する場合、ディスクに少なくとも 100 GB の空き容量が必要です。 14 システム要 件 iOS モバイルデバイス管理用モバイルデバイスサーバー 表 6. iOS MDM モバイルデバイスサーバーのソフトウェア要件 機能 要件 オペレーティングシステム Microsoft Windows(サポートされるオペレーティングシステムのバージョンは、管理サーバーの要 件によって決まります)。 表 7. オペレーティングシステム CPU 周波数(GHZ) iOS MDM モバイルデバイスサーバーのハードウェア要件 RAM サイズ(GB) 使用可能なディスク容量(GB) Microsoft Windows(32 ビッ ト) 1 以上 2 2 Microsoft Windows(64 ビッ ト) 1.4 以上 2 2 Exchange ActiveSync をサポートするモバイルデバイスサーバー Exchange ActiveSync モバイルデバイスサーバー用のすべてのソフトウェアとハードウェアの要件には、Microsoft Exchange Server の要件が含まれます。 ネットワークエージェントまたはアップデートエージェント 表 8. 機能 要件 オペレーティングシステム Microsoft Windows、 ネットワークエージェントおよびアップデートエージェントのソフトウェア要件 Linux®、 Mac OS Kaspersky Security Center が管理するアプリケーションの要件によってオペレーティングシステムの条件が変わります。 表 9. オペレーティングシステム CPU 周波数 (GHZ) ネットワークエージェントおよびアップデートエージェントのハードウェア要件 RAM サイズ (GB) ネットワークエージェント用に 使用可能なディスク容量 (GB) アップデートエージェント用に 使用可能なディスク容量 (GB) Microsoft Windows(32 ビッ ト) 1 以上 0.5 1 4 Microsoft Windows(64 ビッ ト) 1.4 以上 0.5 1 4 Linux(32 ビット) 1 以上 1 1 4 Linux(64 ビット) 1.4 以上 1 1 4 1 1 1 4 Mac OS 15 管理サーバーのパフォーマンスに関する情報 このセクションには、異なるハードウェア構成の管理サーバーのパフォーマンスに関するデータが掲載されています。 管理サーバーのパフォーマンステストにより割り出された、管理サーバーの処理能力(指定時間内に何台までのクライアントコン ピューターを同期化できるか)について記載しています。これらの情報は、企業ネットワークにおけるアンチウイルスの実装に最適 なスキームを判断する際に利用できます。 テストで使用された管理サーバーのハードウェア構成は次のとおりです: 32-bit OS(デュアルコア Intel® Core®2 Duo E8400、動作周波数 3.00 GHz、4 GB RAM、HDD SATA 500 GB) 64-bit OS(4 コアプロセッサ Intel Xeon® E5450、動作周波数 3.00 GHz、8 GB RAM、HDD SAS 2 x320 RAID 0)。 Microsoft SQL Server 2005 x32 Enterprise Edition データベースサーバーは、管理サーバーがインストールされているコン ピューターにインストールされています。 ハードウェア設定の異なるこれら 2 つの管理サーバーは、いずれも 200 台の仮想管理サーバーの作成をサポートしていま す。 表 10. 32-bit OS を使用した場合の管理サーバーパフォーマンステストの結果概要 同期間隔を分単位で指定 管理対象のコンピューター数 15 5 000 30 10 000 45 15 000 60 20 000 表 11. 64-bit OS を使用した場合の管理サーバーパフォーマンステストの結果概要 同期間隔を分単位で指定 管理対象のコンピューター数 15 10 000 30 20 000 45 30 000 60 40 000 管理サーバーから MySQL および SQL Express データベースサーバーに接続している場合、アプリケーションを使って 5000 台を超えるコンピューターを管理することは推奨されません。 16 組織の保護システムの仕組みの選択 組織の保護システムの仕組みは、次の要因に基づいて選択します: 組織のネットワークトポロジー 組織の構造 ネットワーク保護対策の担当者数および担当者の役割 保護管理コンポーネントをインストールするために割り当てることができるハードウェア資源 組織のネットワークで保護コンポーネントの運用を維持するために割り当てることができる通信チャネルの処理能力 組織のネットワークで重要な管理作業を実行する際の制限時間。重要な管理作業には、定義データベースの配信やク ライアントコンピューターについてのポリシーの変更などが含まれます。 保護の仕組みを選択する際は、まず、一元的な保護システムの運用に使用できるネットワーク資源およびハードウェア資源を評 価することをお勧めします。 ネットワークおよびハードウェアのインフラストラクチャを分析する際は、次の手順を使用することをお勧めします。 1. 保護を導入するネットワークについて、次の設定を定義します: ネットワークセグメント数 個々のネットワークセグメント間の通信チャネルの速度 各ネットワークセグメントでの管理対象コンピューターの台数 保護の運用を維持するために割り当てることができる各通信チャネルの処理能力 2. 管理対象のすべてのコンピューターに対して重要な管理作業を実施するときの最大許容時間を決めます。 3. 項目 1 および 2 の情報、管理システム負荷試験のデータ(「ネットワーク負荷」(66 ページ)を参照)を分析します。分 析に基づき、次の問いに回答します。 1 台の管理サーバーですべてのクライアントを保持することが可能か。または、管理サーバーの階層が必要か。 項目 2 に指定された制限時間内にすべてのクライアントを処理するには、管理サーバーのどのハードウェア構成 が必要か。 通信チャネルの作業負荷を減らすためにアップデートエージェントを使用する必要があるか。 上述の問いに対する回答を得たら、組織の保護の仕組みをまとめることができます。 組織のネットワークでは、次の標準的な保護の仕組みのいずれかを使用できます。 管理サーバー 1 台:すべてのクライアントコンピューターを 1 台の管理サーバーに接続します。管理サーバーは、アッ プデートエージェントとして機能します。 アップデートエージェントを備えた 1 台の管理サーバー:すべてのクライアントコンピューターを 1 台の管理サーバー に接続します。ネットワークに接続されたクライアントコンピューターの一部がアップデートエージェントとして機能します。 管理サーバーの階層:ネットワークセグメントごとに 1 台の管理サーバーを割り当て、管理サーバーの階層の一部にし ます。マスター管理サーバーがアップデートエージェントとして機能します。 アップデートエージェントを備えた管理サーバーの階層:ネットワークセグメントごとに 1 台の管理サーバーを割り当て、 管理サーバーの階層の一部にします。ネットワークに接続されたクライアントコンピューターの一部がアップデートエー ジェントとして機能します。 17 保護システム導入の一般的なスキーム このセクションでは、Kaspersky Security Center を使用して企業ネットワークに保護システムを導入する際の基本的なスキーム について説明します。 次の導入スキームにより、Kaspersky Security Center を使用して組織のネットワークに保護システムを導入できます。 次のいずれかの方法を使用して、Kaspersky Security Center により保護システムを導入します: 管理コンソール Kaspersky Security Center Web コンソール カスペルスキー製品は自動でクライアントコンピューターにインストールされ、Kaspersky Security Center を起動すると そのまま管理サーバーに接続されます。 基本的な導入スキームは、管理コンソールによる保護システムの導入です。Kaspersky Security Center Web コン ソールを使用して、ブラウザーからカスペルスキー製品をインストールできます。 また、Kaspersky Security Center で作成したスタンドアロンインストールパッケージを使用して手動で保護システムを 導入することも可能です。 クライアントコンピューターと管理者のワークステーションへのカスペルスキー製品のインストールは手動で行い、ネット ワークエージェントのインストール時にクライアントコンピューターと管理サーバーの接続を設定します。 リモートインストールが実行できない場合には、この導入方法をお勧めします。 Kaspersky Security Center は、Active Directory® のグループポリシーを使用して保護システムを導入することもできます。詳 細については、Kaspersky Security Center のヘルプを参照してください。 18 組織内への保護システムの導入 このセクションでは、企業内に保護システムを導入する際の、一般的な導入スキームに相当する手順について説明します。 このセクションの内容 組織内での管理コンソールによる保護システムの導入 ....................................................................................................... 19 組織内での Kaspersky Security Center Web コンソールを使用した保護システムの導入 ................................................. 19 組織内での手動による保護システムの導入 ....................................................................................................................... 20 組織内での管理コンソールによる保護システムの導入 ソフトウェアのリモートインストールは、Kaspersky Security Center の管理者(以下、「管理者」と表記)が実行します。この場合、 導入は次の基本的な手順で実施されます: 1. 管理サーバーを次の手順で導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする b. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする c. 管理サーバー設定を調整する 2. 必要に応じて、管理者は管理サーバー階層を作成します。 3. 管理者は管理グループ構成を作成し、組織のクライアントコンピューターに管理グループを使って配信を行います。 4. Kaspersky Security Center で、管理者はネットワークエージェントおよび必要なカスペルスキー製品のインストール パッケージを作成し、設定します。 5. 管理コンソールで、管理者がアプリケーションをインストールする必要のあるコンピューターを選択します。 6. 管理者は管理コンソールを使って選択したアプリケーションのリモートインストールタスクを作成、実行します。 7. 必要に応じて、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み のアプリケーションに追加の設定を行います。 組織内での KASPERSKY SECURITY CENTER WEB コンソー ルを使用した保護システムの導入 ソフトウェアのリモートインストールは、Kaspersky Security Center の管理者(以下、「管理者」と表記)が実行します。この場合、 導入は次の基本的な手順で実施されます: 1. 管理サーバーを次の手順で導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする d. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する 2. 管理者は Kaspersky Security Center に仮想管理サーバーを作成し、クライアントコンピューターを管理します。 3. ネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントをローカルで インストールします。 19 導 入 ガイド これで、Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ れます。 4. 仮想管理サーバーで、管理者はネットワークエージェントおよび必要なカスペルスキー製品のインストールパッケージを 作成し、設定します。 5. Kaspersky Security Center Web コンソールを起動させます。 6. Kaspersky Security Center Web コンソールで管理者は、クライアントコンピューター上で選択したアプリケーションの インストールを開始します。 7. 必要に応じて、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み のアプリケーションに追加の設定を行います。 組織内での手動による保護システムの導入 スタンドアロンインストールパッケージを使用した必要なソフトウェアの手動インストールは、Kaspersky Security Center の管理 者(以下、「管理者」と表記)が実行します。この場合、導入は次の基本的な手順で実施されます: 1. 管理サーバーを次の手順で導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする b. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする c. 管理サーバー設定を調整する 2. 必要に応じて、管理者は管理サーバー階層を作成します。 3. 管理者は管理グループの構造を作成します。 4. Kaspersky Security Center で、管理者はネットワークエージェントおよび必要なカスペルスキー製品のインストール パッケージを作成し、設定します。 5. 管理者は、選択したアプリケーションのスタンドアロンインストールパッケージを作成します。 6. 作成したスタンドアロンインストールパッケージは、リンクを公開するなどの方法でクライアントコンピューターに転送しま す。 7. クライアントコンピューターのユーザーは、受信したスタンドアロンインストールパッケージを使用してインストールを実行 します。 8. クライアントコンピューターが管理サーバーに接続されると、各スタンドアロンインストールパッケージのプロパティで指定 されている管理グループに移動されます。 20 クライアント組織のネットワークへの保護システムの導入 このセクションでは、クライアント組織のネットワークに保護システムを導入する際の、一般的な導入スキームに相当する手順に ついて説明します。 このセクションの内容 クライアント組織のネットワークでの管理コンソールを使用した保護システムの導入 ............................................................. 21 クライアント組織のネットワークでの Kaspersky Security Center Web コンソールを使用した保護システムの導入 .............. 21 クライアント組織のネットワークでの手動による保護システムの導入 .................................................................................... 22 クライアント組織のネットワークでの管理コンソールを使用した 保護システムの導入 Kaspersky Security Center Web コンソールからの必要なソフトウェアのリモートインストールは、Kaspersky Security Center の管理者およびクライアント組織の管理者が実行します。この場合、導入は次の基本的な手順で実施されます: 1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする d. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する 2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント コンピューターを管理します。 3. Kaspersky Security Center の管理者は、ネットワークからアップデートエージェントとして動作するコンピューターを選 択し、ネットワークエージェントをローカルでインストールします。 これで、Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ れます。 4. Kaspersky Security Center の管理者は、仮想管理サーバーで、ネットワークエージェントおよび必要なカスペルス キー製品のインストールパッケージを作成し、設定します。 5. Kaspersky Security Center の管理者は、必要なアプリケーションをインストールするコンピューターを管理コンソール から選択します。 6. 管理者は管理コンソールを使って選択したアプリケーションのリモートインストールタスクを作成、実行します。 7. 必要に応じて、管理者はアプリケーションのポリシーおよびローカル設定を使って管理コンソールからインストール済み のアプリケーションに追加の設定を行います。 クライアント組織のネットワークでの KASPERSKY SECURITY CENTER WEB コンソールを使用した保護システムの導入 Kaspersky Security Center Web コンソールからの必要なソフトウェアのリモートインストールは、Kaspersky Security Center の管理者およびクライアント組織の管理者が実行します。この場合、導入は次の基本的な手順で実施されます: 1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする 21 導 入 ガイド b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする d. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する 2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント コンピューターを管理します。 3. 管理者はネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントを ローカルでインストールします。 これで、Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ れます。 4. Kaspersky Security Center の管理者は、仮想管理サーバーで、ネットワークエージェントおよび必要なカスペルス キー製品のインストールパッケージを作成し、設定します。 5. Kaspersky Security Center Web コンソールでは、選択したアプリケーションのインストールをクライアントコンピュー ター上で行います。 6. 必要に応じて、アプリケーションのポリシーとローカル設定を使って管理コンソールからインストール済みのアプリケー ションに追加の設定を行います。 クライアント組織のネットワークでの手動による保護システムの 導入 スタンドアロンインストールパッケージを使用した必要なソフトウェアの手動インストールは、Kaspersky Security Center の管理 者およびクライアント企業の管理者が実行します。この場合、導入は次の基本的な手順で実施されます: 1. Kaspersky Security Center の管理者は、次の手順で管理サーバーを導入します: a. 選択したコンピューターに Kaspersky Security Center をインストールする b. 同じコンピューターに Kaspersky Security Center Web コンソールをインストールする c. 管理者のワークステーションに(必要に応じて)管理コンソールをインストールする d. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定する 2. Kaspersky Security Center の管理者は、Kaspersky Security Center 内に仮想管理サーバーを作成し、クライアント コンピューターを管理します。 3. 管理者はネットワークからアップデートエージェントとして動作するコンピューターを選択し、ネットワークエージェントを ローカルでインストールします。 これで、Kaspersky Security Center により、アップデートエージェントとしてインストールされたネットワークエージェント のあるクライアントコンピューターが自動的に指定され、管理サーバーへの初回接続時に接続ゲートウェイとして設定さ れます。 4. Kaspersky Security Center の管理者は、仮想管理サーバーで、ネットワークエージェントおよび必要なカスペルス キー製品のインストールパッケージを作成し、設定します。 5. Kaspersky Security Center の管理者は、選択したアプリケーションのスタンドアロンインストールパッケージを作成しま す。 6. 作成したスタンドアロンパッケ ージは、 Kaspersky Security Center の管理者がクライアント企業に送信します (Kaspersky Security Center Web コンソールでパッケージのリンクを公開するなど)。 7. 作成したスタンドアロンパッケージは、クライアント企業の管理者が Kaspersky Security Center Web コンソールを使 用し、選択したコンピューターに送信します。 8. クライアントコンピューターのユーザーは、スタンドアロンインストールパッケージを使用してインストールを実行します。 9. クライアントコンピューターが管理サーバーに接続されると、スタンドアロンインストールパッケージのプロパティで指定さ れている管理グループに移動されます。 22 管理サーバーの導入 このセクションでは、管理サーバーを導入する際の段階について説明します。 導入段階は、管理アプリケーションにおける次の 2 種類のシナリオごとに記載されています: 組織に管理サーバーを導入する クライアント組織のネットワークの保護のために管理サーバーを導入する(SPE バージョンのアプリケーションを使用し ている場合) 組織のネットワーク外にリモートオフィスがある組織に管理サーバーを導入する必要がある場合は、サービスプロバイダー用の保 護システム導入シナリオを採用してください。 Kaspersky Security Center は Microsoft Network Access Protection(NAP)との統合をサポートしているため、クライアントコ ンピューターのネットワークへのアクセスを管理できます。Kaspersky Security Center および Microsoft NAP の動作中にシス テムが正常に動作するために、システム正常性検証ツールのインストール(「Kaspersky Security Center SHV のインストール および設定」(34 ページ)を参照)が必要です。 このセクションでは、保護システム導入の手順を含むアクションについて説明します。 このセクションの内容 企業内に管理サーバーを導入する場合の手順 .................................................................................................................. 23 クライアント組織のネットワークの保護のために管理サーバーを導入する手順 ..................................................................... 23 Kaspersky Security Center の旧バージョンからのアップグレード ...................................................................................... 24 Kaspersky Security Center のインストールおよび削除 ..................................................................................................... 24 管理者ワークステーションへの管理コンソールのインストール ............................................................................................. 34 Kaspersky Security Center SHV のインストールおよび設定 ............................................................................................ 34 Kaspersky Security Center Web コンソールのインストール .............................................................................................. 35 Kaspersky Security Center Web コンソールと連携する管理サーバーの動作の設定 ......................................................... 38 企業内に管理サーバーを導入する場合の手順 組織に管理サーバーを導入するには: 1. 管理コンピューターに Kaspersky Security Center をインストールします。 2. 管理サーバーを設定します。 クライアント組織のネットワークの保護のために管理サーバーを 導入する手順 クライアント組織のネットワークの保護のために管理サーバーを導入するには: 1. 管理コンピューターに Kaspersky Security Center をインストールします。 2. 管理コンピューターに Kaspersky Security Center Web コンソールをインストールします。 3. Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定します。 23 導 入 ガイド KASPERSKY SECURITY CENTER の旧バージョンからのアッ プグレード バージョン 10.0 の管理サーバーは、旧バージョンの管理サーバーがインストールされているコンピューターにインストールでき ます。管理サーバーをバージョン 10.0 にアップグレードすると、旧バージョンのアプリケーションのデータと設定がすべて保存さ れます。 管理サーバーを 9.0 から 10.0 へアップグレードするには: 1. バージョン 10.0 の実行ファイル setup.exe を実行します。 セットアップウィザードが起動し、Kaspersky Security Center 9.0 の管理サーバーデータのバックアップコピーを作成す るかどうか尋ねられます。 Kaspersky Security Center は、アプリケーションの旧バージョンを使って作成した管理サーバーのバックアップコピー からのデータ復元をサポートします。 2. バックアップコピーを作成する必要がある場合、表示された[管理サーバーのバックアップコピーの作成]ウィンドウで [管理サーバーのバックアップコピーを作成する]をオンにします。 管理サーバーデータのバックアップコピーは、klbackup ユーティリティを使用して作成されます。このユーティリティはア プリケーション配信キットに含まれており、Kaspersky Security Center インストールフォルダーのルートにあります。 データバックアップおよび復元ユーティリティの操作の詳細については、Kaspersky Security Center フルヘルプの「ア プリケーション」セクションを参照してください。 3. セットアップウィザードの指示に従って、バージョン 10.0 の管理サーバーをインストールします。 管理サーバーインストールの途中でアップグレードプロセスを中止すると、Kaspersky Security Center 9.0 が動作不 能になることがあります。 4. ネットワークエージェントの以前のバージョンがインストールされているコンピューターでは、ネットワークエージェントの 新バージョンのリモートインストールタスクを作成し、実行します。(「リモートインストールタスクを使用したアプリケーショ ンのインストール」(44 ページ)を参照)。 リモートインストールタスクが完了すると、ネットワークエージェントのバージョンがアップグレードされます。 管理サーバーのインストール中に問題が発生した場合は、アップグレード操作の前に作成した管理サーバーデータのバックアッ プコピーを使って管理サーバーを前のバージョンに戻すことが可能です。 ネットワーク上に少なくとも 1 つの新しいバージョンの管理サーバーがインストールされていれば、ネットワーク上のほかの管理 サーバーは管理サーバーインストールパッケージで使用するリモート導入タスクを使ってアップグレードできます。 KASPERSKY SECURITY CENTER のインストールおよび削除 このセクションでは、Kaspersky Security Center コンポーネントのローカルインストールについて説明します。インストールには 次の 2 種類の方法があります: 標準:必要最小限のコンポーネントがインストールされます。最大 200 台のコンピューターを扱うネットワークに適して います。 カスタム:インストールするコンポーネントを指定し、追加のアプリケーション設定を調整できます。200 台以上のコン ピューターを扱うネットワークに適しています。カスタムインストールは経験豊富なユーザー向けです。 ネットワーク上に管理サーバーが 1 台でもインストールされていれば、強制インストール(「リモートインストールタスクを使用した アプリケーションのインストール」(44 ページ)を参照)の手法を用いることで、同じネットワーク上の他のコンピューターへのサー バーのリモートインストールが可能です。リモートインストールタスクの作成には、管理サーバーインストールパッケージが必要で す。 24 管 理 サーバーの導 入 このセクションの内容 インストールの準備 ........................................................................................................................................................... 25 標準インストール .............................................................................................................................................................. 27 カスタムインストール ......................................................................................................................................................... 27 アプリケーションインストール後のシステム内での変更 ....................................................................................................... 32 アプリケーションの削除 ..................................................................................................................................................... 34 インストールの準備 インストールを開始する前に、コンピューターのハードウェアおよびソフトウェアが管理サーバーおよび管理コンソール要件を満た していることを確認してください(「システム要件」(13 ページ)を参照)。 Kaspersky Security Center のデータは SQL サーバーデータベースに格納されます。そのため、Kaspersky Security Center をインストールすると、既定で Microsoft SQL Server 2008 R2 Express Edition も同時にインストールされます。データの保管 には、その他の SQL サーバー(「システム要件」(13 ページ)を参照)を使用することもできます。この場合、その他の SQL サーバーをネットワークにインストールしてから、Kaspersky Security Center をインストールする必要があります。 Kaspersky Security Center のインストールには、インストールを実行するコンピューターでの管理者権限が必要となります。 セットアップ後にアプリケーションコンポーネントが正しく機能するためには、ホストコンピューター上で必要なポートがすべて開か れている必要があります(次の表を参照)。 25 導 入 ガイド 表 12. ポート番号 プロトコル Kaspersky Security Center で使用するポート 説明 管理サーバーがインストールされているコンピューター 8060 HTTP Kaspersky Security Center Web コンソールの操作と企業イントラネットの編成のため の Web サーバーへの接続で使用します。 8061 HTTPS Kaspersky Security Center Web コンソールの操作と企業イントラネットの編成のため の Web サーバーへの接続で使用します。接続は暗号化を想定しています。 13000 TCP 使用目的: クライアントコンピューターからデータを取得する アップデートエージェントに接続する スレーブ管理サーバーに接続する これらの接続には SSL 保護を使用します。 13000 UDP コンピューターがシャットダウンしている場合のデータ送信に使用します。 13111 TCP KSN サーバーへの接続で使用します。 13291 TCP 管理コンソールから管理サーバーへの接続で使用します。 これらの接続には SSL 保護を使用します。 13292 TCP モバイルデバイスの接続に使用します。 14000 TCP 使用目的: クライアントコンピューターからデータを取得する アップデートエージェントに接続する スレーブ管理サーバーに接続する これらの接続には SSL 保護を使用しません。 17000 TCP アクティベーションプロキシサーバーへの接続で使用します。これらの接続には SSL 保 護を使用します。 17100 TCP モバイルクライアントのアクティベーション時にアクティベーションプロキシサーバーへの 接続で使用します。 18000 HTTP 管理サーバーは、このポートを使用して Cisco® NAC 認証サーバーからデータを受信 します。 アップデートエージェントとして指定されているコンピューター 13000 TCP クライアントコンピューターがアップデートエージェントへの接続に使用します。 13001 TCP 管理サーバーがインストールされているコンピューターがアップデートエージェントとして 機能する場合にクライアントコンピューターがアップデートエージェントへの接続に使用し ます。 14000 TCP クライアントコンピューターがアップデートエージェントへの接続に使用します。 14001 TCP 管理サーバーがインストールされているコンピューターがアップデートエージェントとして 機能する場合にクライアントコンピューターがアップデートエージェントへの接続に使用し ます。 ネットワークエージェントがインストールされているクライアントコンピューター 7 UDP Wake On LAN 機能に使用します。 67 UDP オペレーティングシステムのイメージ導入時に PXE サーバーとして割り当てられるコン 26 管 理 サーバーの導 入 ポート番号 プロトコル 説明 ピューターで使用します。 69 UDP 15000 UDP 管理サーバーへの接続要求の受信に使用します。これにより、ホストコンピューターに関 する情報をリアルタイムで収集できます。 15001 UDP アップデートエージェントとの通信に使用します。 クライアントコンピューターから管理サーバーおよびアップデートエージェントへの発信接続では、1024 ~ 5000(TCP)の範囲の ポートが使用されます。Microsoft Windows Vista および Microsoft Windows Server 2008 では、発信用接続に使用される ポートはデフォルトで 49152 ~ 65535(TCP)の範囲です。 標準インストール ローカルコンピューターに Kaspersky Security Center を標準インストールするには、次の手順を実行します: 1. ファイル setup.exe を実行します。セットアップウィザードでアプリケーション設定を変更します。ウィザードの指示に 従ってください。 2. 使用許諾契約書をよく読んでください。すべての条項に同意する場合は、[使用許諾契約書の内容に同意する]をオン にします。インストールが続行されます。 3. 標準インストールをオンにし、[次へ]をクリックします。 必要なファイルが配信パッケージから解凍されて、コンピューターのハードディスクに書き込まれます。 セットアップウィザードの最後のページでは、管理コンソールを起動します。コンソールを最初に起動した際に、アプリケーションの 初期設定を行えます(詳細は『Kaspersky Security Center 管理者用ガイド』を参照)。 設定ウィザードが終了したら、オペレーティングシステムがインストールされているハードドライブに、次のアプリケーションコン ポーネントがインストールされます。 管理サーバー(サーバー向けネットワークエージェントを含む) 管理コンソール アプリケーションの使用可能なすべての管理プラグイン インストールされていない場合は、同時に次のアプリケーションがインストールされます: Microsoft Windows Installer 3.1 Microsoft Data Access Component 2.8 Microsoft .NET Framework 2.0 Microsoft SQL Server 2008 R2 Express Edition カスタムインストール Kaspersky Security Center をローカルコンピューターにカスタムインストールするには: ファイル setup.exe を実行します。 設定ウィザードが起動します。ウィザードの指示に従ってください。 セットアップウィザードの各ステップで実行可能なアクションは次のとおりです。 27 導 入 ガイド ウィザードのステップ ステップ 1:使用許諾契約の確認 ...................................................................................................................................... 28 ステップ 2:インストールタイプの選択 ................................................................................................................................ 28 ステップ 3:インストールするコンポーネントの選択 ............................................................................................................. 28 ステップ 4:ネットワークスケールの選択 ............................................................................................................................ 29 ステップ 5:アカウントの選択 ............................................................................................................................................. 29 ステップ 6:データベースの選択 ........................................................................................................................................ 30 ステップ 7:SQL サーバーの設定 ..................................................................................................................................... 30 ステップ 8:認証モードの選択 ........................................................................................................................................... 31 ステップ 9:共有フォルダーの選択 .................................................................................................................................... 31 ステップ 10:管理サーバーへの接続の設定 ...................................................................................................................... 31 ステップ 11:管理サーバーアドレスの定義 ........................................................................................................................ 31 ステップ 12:モバイルデバイスの設定 ............................................................................................................................... 32 ステップ 13:アプリケーション管理プラグインの選択 ........................................................................................................... 32 ステップ 14:インストールの完了 ....................................................................................................................................... 32 ステップ 1:使用許諾契約の確認 セットアップウィザードのこの段階では、ユーザーと Kaspersky Lab との間で締結する使用許諾契約書を確認します。 使用許諾契約書をよく読んでください。すべての条項に同意する場合は、[使用許諾契約書の内容に同意する]をオンにします。 インストールが続行されます。 使用許諾契約書に同意しない場合、[キャンセル]をクリックしてインストールを中断します。 ステップ 2:インストールタイプの選択 [カスタム]インストールをオンにします。 ステップ 3:インストールするコンポーネントの選択 インストールしたい Kaspersky Security Center 管理サーバーのコンポーネントを選択します。 Kaspersky Lab Cisco NAC ポスチャ確認サーバー:これは標準コンポーネントであり、Cisco NAC の実行に必要な 一連の資格情報を認証します。Cisco NAC との連携動作については、管理サーバーのプロパティまたはポリシーで設 定可能です(詳細は『Kaspersky Security Center 管理者用ガイド』を参照)。 モバイルデバイスサポート:このコンポーネントは、Kaspersky Security Center を経由してモバイルデバイスのプロテ クションを管理します。 SNMP エージェント:このコンポーネントは、SNMP プロトコルに応じて管理サーバーに関する統計情報の収集をサ ポートしています。SNMP がインストールされているコンピューターにアプリケーションがインストールされている場合は、 このコンポーネントを利用できます。 Kaspersky Security Center のインストール後、統計データの収集に必要な mib ファイルがインストールフォルダー内 にネストされた SNMP のサブフォルダーに格納されます。 ウィザードダイアログボックスには、選択したコンポーネントとインストールに必要なディスク容量に関する参考情報が表示されま す。 28 管 理 サーバーの導 入 ネットワークエージェントおよび管理コンソールは、コンポーネントリストには表示されません。これらのコンポーネントは自動的に インストールされ、インストールを取り消すことはできません。 サーバー向けネットワークエージェントは、管理サーバーとともにコンピューターにインストールされます。標準バージョンのネット ワークエージェントは、管理サーバーと共存できません。サーバー向けネットワークエージェントがすでにインストールされている 場合は、削除してから管理サーバーのインストールを再開します。 このステップでは、管理サーバーコンポーネントのインストールフォルダーを指定します。既定では、 <ドライブ名>:¥Program Files¥Kaspersky Lab¥Kaspersky Security Center にコンポーネントがインストールされます。このフォルダーがない場合は、イ ンストール中に自動的に作成されます。インストール先フォルダーは、[変更]を使用して変更できます。 ステップ 4:ネットワークスケールの選択 Kaspersky Security Center がインストールされているネットワークの規模を指定します。ネットワーク上のコンピューター数に応 じて、ウィザードがインストールおよびアプリケーションインターフェイスの外観を設定します。 次の表には、ネットワークの規模に応じたアプリケーションインストールの設定およびインターフェイスの外観の設定がリストされ ています。 表 13. 1 ~ 100 台のコン ピューター 設定 100 ~ 1.000 台 のコンピューター 選択したネットワークスケールに応じたインストール設定 1.000 ~ 5.000 台 5000 台以上のコン のコンピューター ピューター コンソールツリーにスレーブおよ び仮想管理サーバーのノードと それらに関連するすべての設定 を表示する なし なし あり あり サーバーおよび管理グループの プロパティウィンドウに[セキュリ ティ]セクションを表示する なし なし あり あり クイックスタートウィザードを使 用して、ライセンスを追加する なし なし あり あり クライアントコンピューターでの アップデートタスクの開始時間を ランダムに配信する なし 間隔 間隔 間隔 5 分 10 分 10 分 管理サーバーから MySQL および SQL Express データベースサーバーに接続している場合、アプリケーションを使って 5000 台を超えるコンピューターを管理することは推奨されません。 ステップ 5:アカウントの選択 コンピューター上でサービスとして管理サーバーを開始する場合に使用するアカウントを定義します。 ローカルシステムアカウント:管理サーバーのサービスはローカルシステムアカウントと対応する権限で開始されます。 Kaspersky Security Center が正しく動作するには、管理サーバーのサービスを開始するのに使用するアカウントに、 管理サーバーデータベースをホスティングするリソースの管理者権限が設定されている必要があります。 Microsoft Windows Vista 以降のバージョンの Microsoft Windows では、ローカルシステムアカウントに管理サー バーをインストールすることはできません。この場合、[アカウントの自動作成(<アカウント名>)]を使用します。 ユーザーアカウント:管理サーバーはユーザーアカウントを使って起動します。管理サーバーのすべての動作に、このア カウントの資格情報が使用されます。[参照]をクリックして、使用するアカウントを持つユーザーを選択し、パスワードを 入力します。 Microsoft Windows ツールによるユーザーアカウントの認証を前提とするモードで SQL サーバーを使用する場合は、データ ベースへのアクセス権を付与してください。ユーザーアカウントには、カスペルスキー製品の定義データベースの所有者のステー 29 導 入 ガイド タスを割り当てる必要があります。既定では、dbo スキームが使用されます。 後で管理サーバーのアカウントを変更する場合は、管理サーバーのアカウントを切り替えるユーティリティ(klsrvswch)を使用す る必要があります。詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 ステップ 6:データベースの選択 このステップでは、管理サーバーの情報データベースを Microsoft SQL Server(SQL Express)と MySQL のどちらに格納する かを選択します。 読み取り専用ドメインコントローラー(RODC)として動作するサーバーに Kaspersky Security Center をインストールする場合 は、Microsoft SQL Server(SQL Express)にはインストールできません。この場合、適切に Kaspersky Security Center をイン ストールするために、MySQL の使用をお勧めします。 管理サーバーのデータベース構造は、Kaspersky Security Center のインストールフォルダーにあるファイル klakdb.chm にあ ります。 ステップ 7:SQL サーバーの設定 ここでは、SQL サーバーを設定します。 選択したデータベースに応じて、使用可能な SQL サーバー設定には次のオプションがあります。 前のステップで SQL Express あるいは Microsoft SQL Server を選択している場合のオプションは次のとおりです。 SQL サーバーが企業ネットワークにインストールされている場合は、[SQL サーバー名]にその名前を入力してく ださい。 Kaspersky Security Center をインストールするコンピューター上で SQL サーバー名が見つかった場合は、そ の名前が自動的に[SQL サーバー名]に表示されます。[参照]をクリックすると、ネットワークにインストールされ た SQL サーバーが表示されます。 ローカル管理者またはローカルシステムアカウントを使用して管理サーバーが起動されると、[参照]は使用できま せん。 [定義データベース名]には、管理サーバーの情報用に作成されるデータベースの名前を指定します。デフォルト のデータベース名は KAV です。 5000 より少ないコンピューターを Kaspersky Security Center で管理する場合は、Microsoft SQL Express 2005/2008 を使用できます。Kaspersky Security Center で管理するコンピューターの数が 5000 を超える場合 は、Microsoft SQL 2005/2008 を推奨します。 組織のネットワークに SQL サーバーがインストールされていない場合は、[Microsoft SQL Server 2008 R2 Express Edition のインストール]をオンにします。 セットアップウィザードが Microsoft SQL Server 2008 R2 Express Edition のインストールを開始します。必要な 設定がすべて自動的に指定されます。 前ステップで MySQL Server を選択した場合は、このウィンドウを使用してサーバー名を[SQL サーバー名]に指定し ます(既定では Kaspersky Security Center をインストールするコンピューターの IP アドレスを使用)。接続のポート を[ポート]に指定します(デフォルトのポート番号は 3306)。 管理サーバーデータの保管用に作成されるデータベースの名前を[定義データベース名]に入力します(デフォルトの データベース名は KAV)。 Kaspersky Security Center のインストールを起動したコンピューターに SQL サーバーをインストールする場合は、インストー ルを中断し、SQL サーバーをインストールした後にインストールを再開する必要があります。サポートされる SQL サーバーは 「システム要件」の項に示しています(「システム要件」(13 ページ)を参照)。 リモートコンピューターにサーバーをインストールする場合は、Kaspersky Security Center のセットアップウィザードを中断する 必要はありません。SQL サーバーをインストールし、Kaspersky Security Center のインストールを再開します。 30 管 理 サーバーの導 入 ステップ 8:認証モードの選択 管理サーバーと SQL サーバーの接続中に使用される認証モードを決定します。 選択したデータベースの種類によっては、次の認証モードを選択できます。 SQL Express または Microsoft SQL Server の場合は、次のいずれかをオンにします: Microsoft Windows 認証モード:権限の検証には、管理サーバーの起動用のアカウントが使用されます。 SQL Server 認証モード:このオプションをオンにすると、ウィンドウで指定したアカウントがアクセス権限の検証に 使用されます。[アカウント]、[パスワード]、および[パスワードの確認入力]に情報を入力します。 管理サーバーデータベースが別のコンピューターに保存されており、管理サーバーアカウントからデータベースサー バーにアクセスできない場合は、管理サーバーのインストールまたはアップグレード時に SQL サーバーの認証モード を使用する必要があります。このような状況は、データベースを保管するコンピューターがドメイン外にある場合、または ローカルシステムアカウントで管理サーバーがインストールされている場合に発生します。 MySQL サーバーのユーザーアカウントとパスワードを指定します。 ステップ 9:共有フォルダーの選択 次の目的で使用する共有フォルダーの場所と名前を定義します: アプリケーションのリモートインストールに必要なファイルを保管する(ファイルは、インストールパッケージの作成時に管 理サーバーへコピーされます) アップデート元から管理サーバーにダウンロードされたアップデートを保管する ファイル共有(読み取り専用)はすべてのユーザーで有効になります。 次のオプションからいずれかをオンにできます: 共有フォルダーの作成:フォルダーを新規作成します。次のフィールドでフォルダーへのパスを指定します: 既存共有フォルダーの選択:既存のフォルダーから共有フォルダーを選択します。 共有フォルダーにすることができるのは、インストーラーを実行しているコンピューター上のローカルフォルダー、または企業ネット ワーク内の任意のクライアントコンピューター上にあるリモートディレクトリです。[参照]を使用して共有フォルダーを選択するか、 該当のフィールドに UNC パス(「¥¥server¥¥KLSHARE」など)を入力して手動で指定できます。 既定では、Kaspersky Security Center コンポーネントのインストール先として指定したフォルダー内にローカルサブフォルダー KLSHARE が作成されます。 ステップ 10:管理サーバーへの接続の設定 管理サーバーへの接続の設定: ポート番号:管理サーバーに接続するためのポート番号。既定のポート番号は 14000 です。 SSL ポート番号:SSL プロトコルを使用して管理サーバーに接続するためのポート番号。既定のポート番号は 13000 です。 Microsoft Windows XP Service Pack 2 で動作するコンピューターに管理サーバーをインストールすると、内蔵のファイアウォー ルシステムにより TCP ポート 13000 および 14000 がブロックされます。インストールした管理サーバーからのコンピューター へのアクセスを許可するには、これらのポートを手動で開く必要があります。 ステップ 11:管理サーバーアドレスの定義 管理サーバーアドレスを定義します。次の中からいずれかを選択できます: DNS 名:この方法は、ネットワークに DNS サーバーがあり、クライアントコンピューターが DNS サーバーを使用して 管理サーバーアドレスを取得できる場合に便利です。 NetBIOS 名:この方法は、クライアントコンピューターが NetBIOS プロトコル経由で管理サーバーアドレスを取得する 31 導 入 ガイド 場合、またはネットワークに WINS サーバーがある場合に便利です。 IP アドレス:このオプションは、管理サーバーに固定 IP アドレスが割り当てられている場合に使用します。 アプリケーションの SPE バージョンをインストールする場合、管理サーバーのアドレスには DNS 名か IP アドレスを使用する ようにしてください。仮想管理サーバーを作成すると、このウィザードステップで指定したアドレスがデフォルトのマスター管理サー バーアドレスとして使用されます。 ステップ 12:モバイルデバイスの設定 ウィザードのこのステップは、モバイルデバイスサポートコンポーネントのインストールをオンにした場合のみ使用可能です。 モバイルデバイスの接続に使用する管理サーバーアドレスを指定します。 アプリケーションの SPE バージョンをインストールする場合、管理サーバーのアドレスには DNS 名か IP アドレスを使用する ようにしてください。仮想管理サーバーを作成すると、このウィザードステップで指定したアドレスがデフォルトのマスター管理サー バーアドレスとして使用されます。 ステップ 13:アプリケーション管理プラグインの選択 Kaspersky Security Center と併せてインストールするアプリケーション管理プラグインをオンにします(必須)。 ステップ 14:インストールの完了 Kaspersky Security Center コンポーネントのインストールの設定後に、インストールを実行できます。 インストールに追加プログラムが必要な場合は、Kaspersky Security Center のインストール前に、セットアップウィザードの[イン ストール要件]ウィンドウに、その旨通知が表示されます。[次へ]をクリックすると、必要なプログラムが自動的にインストールされ ます。 アプリケーションインストール後のシステム内での変更 管理コンソールがコンピューターにインストールされると、アイコンが表示され、ここからコンソールを起動できるようになります。 [スタート] - [すべてのプログラム] - [Kaspersky Security Center]の順にクリックします。 管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてコンピューターにインストールされます。こ の表には、管理サーバーインストール後にコンピューターに適用される他のサービスの属性も示します。 Kaspersky Lab Cisco NAC ポスチャ確認サーバーが管理サーバーとともにインストールされている場合、Kaspersky Lab Cisco NAC ポスチャ確認サーバーがコンピューターに適用されます。 32 管 理 サーバーの導 入 表 14. サービスの属性 機能 サービス名 表示されるサービス名 スタートアップの種類 アカウント 管理サーバー kladminserver Kaspersky Security オペレーティング シス インストール中に作成 Center 管理サーバー テ ム 起 動 時 に 自 動 的 されたユーザー定義ア に起動する カ ウ ン ト ま た は KL-AK-* フ ォ ー マ ッ ト の専用アカウント Kaspersky Lab Cisco klnacserver NAC ポ ス チ ャ 確 認 サーバー Kaspersky Lab Cisco オペレーティング シス ローカルシステム NAC ポ ス チ ャ 確 認 テ ム 起 動 時 に 自 動 的 サーバー に起動する ネットワークエージェン klnagent ト Kaspersky Security オペレーティング シス ローカルシステム Center ネ ッ ト ワ ー ク テ ム 起 動 時 に 自 動 的 エージェント に起動する Web コ ン ソ ー ル の 運 klwebsrv 用と企業イントラネット の編成のための Web サーバー Kaspersky Lab Web サーバー アクティベーションプロ klactprx キシサーバー Kaspersky Lab の ア オペレーティング シス 特 権 の な い クティベーションプロキ テ ム 起 動 時 に 自 動 的 KlScSvc-* フ ォー マ ッ シサーバー に起動する トの専用アカウント ア ク セ ス 認 証 Web klnsacwsrv ポータル Kaspersky Lab の認 手動開始 証ポータル ローカルシステム KSN プ ロ キ シ サ ー ksnproxy バー Kaspersky Security 手動開始 Network(KSN)プロキ シサーバー 特 権 の な い KlScSvc-* フ ォー マ ッ トの専用アカウント iOS MDM サーバー の オペレーティング シス 特 権 の な い テ ム 起 動 時 に 自 動 的 KlScSvc-* フ ォー マ ッ に起動する トの専用アカウント KLIOSMdmServiceSrv2 iOS MDM モバイルデ オペレーティング シス ネットワークサービス バイスサーバー テム起動時に自動的 に起動する Exchange サーバーと KasperskyMdmService の 連 携 の た め の COM+ オブジェクト Kaspersky MDM for オブジェクト呼び出し時 Domain User グルー Exchange に自動的に起動する プ お よ び KLMDM Role Group (KLMDM Secure Group) グ ループに含まれるユー ザーアカウント サーバー向けネットワークエージェントは、管理サーバーとともにコンピューターにインストールされます。サーバー向けネットワー クエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストー ルされた管理サーバーだけと交信します。ネットワークエージェントを管理サーバーに接続するための設定は必要ありません。コ ンポーネントは同じコンピューターにインストールされるので、設定はプログラムに実装されています。また、これらの接続設定は、 同じコンピューターにあるネットワークエージェントのローカル設定では使用できません。このような構成によって、コンポーネント を個別にインストールした場合に、設定が追加されることや、コンポーネントの動作の競合を回避できます。 サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケー ション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントコンピューターを含む管理グループの ポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サー バー用タスク領域で作成されます。 ネットワークエージェントを管理サーバーコンピューターに個別にインストールする必要はありません。この機能はサーバー向け ネットワークエージェントによって実行されます。 Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、サーバー、ネットワークエージェントまた は Kaspersky Lab ポスチャ確認サーバーの各サービスのプロパティの確認や、動作の監視が可能です。管理サーバーのサー 33 導 入 ガイド ビスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストー ルされているコンピューターのシステムログの中で、Kaspersky Event Log とは別の区分になります。 また、管理サーバーがインストールされているコンピューターのローカルディスクに KLAdmins および KLOperators というユー ザーグループが作成されます。管理サーバーがドメイン内に含まれるアカウントを使用して起動されると、KLAdmins および KLOperators の各グループがドメインユーザーグループのリストに追加されます。これらのユーザーグループは、 Microsoft Windows の標準管理ツールで編集できます。 メール通知を設定するには、管理者がメールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合がありま す。 アプリケーションの削除 Kaspersky Security Center は、標準の Microsoft Windows 削除 / 追加ツールで削除できます。アプリケーションを削除する には、プラグインも含めてすべてのコンポーネントをコンピューターから削除するウィザードを起動する必要があります。ウィザード の操作中に共有フォルダー(KLSHARE)の削除をオンにしなかった場合は、関連するすべてのタスクが完了するとに手動で削除 できます。 アプリケーション削除ウィザードが管理ウィザードのバックアップコピーの保存を促すメッセージを表示します。 アプリケーションを Microsoft Windows 7 および Microsoft Windows 2008 から削除する場合、削除ウィザードが突然終了す る場合があります。オペレーティングシステムのユーザーアカウント制御(UAC)を無効にしてアプリケーションの削除を再開する と、この問題を回避できます。 管理者ワークステーションへの管理コンソールのインストール 管理コンソールは管理者のワークステーションに別途インストールし、このコンソールを使用してネットワーク上で管理サーバーの 管理を行うこともできます。 管理者ワークステーションに管理コンソールをインストールするには、次の手順を実行します: 1. Kaspersky Security Center の配信パッケージが収録されている CD の[Console]フォルダーを開き、ファイル setup.exe を実行します。 セットアップウィザードが起動します。ウィザードの指示に従ってください。 インターネットからダウンロードした配信パッケージから管理コンソールをインストールしても、インストール CD からイ ンストールした場合と違いはありません。 2. イ ン スト ー ル 先 フ ォ ル ダ ー を選 択 し ま す 。 既 定 の イ ンス トー ル 先 は 、 < ド ライ ブ 名 >:¥Program Files¥Kaspersky Lab¥Kaspersky Security Center Console です。このフォルダーがない場合は、インストール中に自動的に作成されま す。インストール先フォルダーは、[変更]を使用して変更できます。 3. セットアップウィザードの最終ウィンドウで[インストール]をクリックし、管理コンソールのインストールを開始します。 ウィザードの処理が完了すると、管理者のワークステーションに管理コンソールがインストールされます。 管理コンソールのインストール後に、管理サーバーに接続してください。管理コンソールを起動します。表示されたウィンドウで、 管理サーバーがインストールされているコンピューターの名前と、接続に使用するアカウントの設定を指定します。管理サーバー への接続が確立されると、この管理コンソールを使用してアンチウイルスを管理できます。 管理コンソールは、標準の Microsoft Windows 削除 / 追加ツールで削除できます。 KASPERSKY SECURITY CENTER SHV のインストールおよび 設定 Kaspersky Security Center は、Microsoft Network Access Protection(NAP)との統合をサポートしています。Microsoft NAP を使用すると、クライアントコンピューターのネットワークへの接続を規制できます。Microsoft NAP が動作する前提条件は、ネッ 34 管 理 サーバーの導 入 トワークに Microsoft Windows Server 2008 がインストールされた専用サーバーが存在し、そこでポスチャ確認サーバー(PVS) が稼働していること、およびクライアントコンピューターに NAP 互換のオペレーティングシステム(Microsoft Windows Vista、 Microsoft Windows XP SP3、または Microsoft Windows 7)がインストールされていることです。 Kaspersky Security Center と Microsoft NAP の両方を実行すると、システム正常性検証ツール(以下、「Kaspersky Security Center SHV」とも表記)がシステムパフォーマンスをチェックします。 Kaspersky Security Center をローカルでコンピューターにインストールするには: 1. Kaspersky Security Center SHV の配信パッケージが収録されている CD のファイル setup.exe を実行します。 セットアップウィザードが起動します。ウィザードの指示に従ってください。 インターネットからダウンロードした配信パッケージから Kaspersky Security Center SHV をインストールしても、イン ストール CD からインストールした場合と違いはありません。 2. インストール先となるフォルダーを指定します。既定のインストール先は、<ドライブ名>:¥Program Files¥Kaspersky Lab¥Kaspersky Security Center SHV です。このフォルダーがない場合は、インストール中に自動的に作成されます。 インストール先フォルダーは、[変更]を使用して変更できます。 3. セットアップウィザードの最終ウィンドウで[インストール]をクリックし、Kaspersky Security Center SHV のインストール を開始します。 ウィザードが完了すると、Kaspersky Security Center SHV がインストールされます。 Kaspersky Security Center SHV は、標準の Microsoft Windows 削除 / 追加ツールで削除できます。削除ツールを利用する ことでウィザードが起動し、すべてのアプリケーションコンポーネントがコンピューターから削除されます。 KASPERSKY SECURITY CENTER WEB コンソールのインスト ール Kaspersky Security Center Web コンソールをローカルコンピューターにインストールするには: Kaspersky Security Center Web コンソールの配信パッケージが収録されている CD のファイル setup.exe を実行しま す。 対応するウィザードのガイドに従って、インストールします。セットアップウィザードでインストール設定を開始します。ウィザー ドの指示に従ってください。 インターネットからダウンロードした配信パッケージから Kaspersky Security Center Web コンソールをインストールしても、 インストール CD からインストールした場合と違いはありません。 ウィザードのステップ ステップ 1:使用許諾契約の確認 ...................................................................................................................................... 36 ステップ 2:インストール先フォルダーの選択 ..................................................................................................................... 36 ステップ 3:ポートの選択 .................................................................................................................................................. 36 ステップ 4:Kaspersky Security Center への接続 ............................................................................................................ 36 ステップ 5:Apache サーバーのインストールモードの選択 ................................................................................................ 37 ステップ 6:Apache サーバーのインストール .................................................................................................................... 37 ステップ 7:Kaspersky Security Center Web コンソールのインストールの開始 ................................................................. 37 ステップ 8:Kaspersky Security Center Web コンソールのインストールの完了 ................................................................. 37 35 導 入 ガイド ステップ 1:使用許諾契約の確認 セットアップウィザードのこの段階では、ユーザーと Kaspersky Lab との間で締結する使用許諾契約書を確認します。 Linux プラットフォームで Kaspersky Security Center Web コンソールを使用する場合は、Kaspersky Security Center Web コンソール Service Provider Edition のライセンスが必要となります。 使用許諾契約書をよく読んでください。すべての条項に同意する場合は、[使用許諾契約書の内容に同意する]をオンにします。 インストールが続行されます。 使用許諾契約書に同意しない場合、[キャンセル]をクリックしてインストールを中断します。 Kaspersky Security Center Web コンソールのインストールパッケージを使用したリモートインストール、または非対話モードで のローカルインストールの場合は、インストールする製品に関連する使用許諾契約書の条項に自動的に同意したことになります。 特定の製品の使用許諾契約書は、その製品の配信キットに含まれます。Kaspersky Lab のテクニカルサポート Web サイト上 でも表示できます。 ステップ 2:インストール先フォルダーの選択 Kaspersky Security Center Web コンソールのインストール先フォルダーを選択します。既定のインストール先は、<ドライブ名 >:¥Program Files¥Kaspersky Lab¥Kaspersky Security Center Web Console です。このフォルダーがない場合は、フォル ダーが自動的に作成されます。インストール先フォルダーは、[変更]を使用して変更できます。 ステップ 3:ポートの選択 次の設定を指定します: SSL ポート番号:SSL プロトコルを使用して管理サーバーに接続するためのポート番号。既定のポート番号は 13291 です。 ポート番号:Apache サーバーに接続するためのポート番号。既定のポート番号は 9000 です。 ステップ 4:KASPERSKY SECURITY CENTER への接続 Kaspersky Security Center Web コンソールを Kaspersky Security Center に接続する方法を選択します。次の接続方法を使 用できます: ローカルコンピューターにインストールした Apache サーバーの使用:このオプションをオンにすると、ローカルコン ピューターにインストールされている Apache サーバー経由で Kaspersky Security Center Web コンソールが Kaspersky Security Center に接続されます。 リモートコンピューターにインストールした Apache サーバーの使用:Linux を稼動しているリモートコンピューターに Apache サーバーがインストールされている場合は、このオプションをオンにしてください。この場合、 Kaspersky Security Center Web コンソールのサーバー部分のみがインストールされます。Kaspersky Security Center Web コ ンソールを Kaspersky Security Center に接続するには、リモートコンピューターに Kaspersky Security Center Web コンソールのクライアントをインストールする必要があります。このオプションをオンにすると、セットアップウィザードがス テップ 7 に進みます(「ステップ 7:Kaspersky Security Center Web コンソールのインストールの開始(37 ページ)を 参照)。 Linux を稼動しているリモートコンピューターに Kaspersky Security Center Web コンソールのクライアント部分をインス トールするには、次の手順を実行します。 次のファイルのいずれか(システムに応じて選択)を実行します: 32 ビットシステム: kscwebconsole-9.<ビルド番号>.i386.rpm kscwebconsole_9.<ビルド番号>_i386.deb 36 管 理 サーバーの導 入 64 ビットシステム: kscwebconsole-9.<ビルド番号>.x86_64.rpm kscwebconsole_9.<ビルド番号>_x86_64.deb ステップ 5:APACHE サーバーのインストールモードの選択 コンピューターに Apache サーバーがインストールされていない場合、このステップで、ウィザードにより Apache HTTP Server 2.2 のインストールを勧められます。 既定では、Apache HTTP Server 2.2 のインストールがオンにされています。Kaspersky Security Center Web コンソールの セットアップウィザードを使って Apache サーバーをインストールしない場合は、[Apache HTTP Server 2.2 のインストール]を オフにします。 Apache のインストール後には、コンピューターの再起動が必要になります。 ステップ 6:APACHE サーバーのインストール セットアップウィザードのこのステップでは、Apache HTTP Server 2.2 のインストールおよび設定を行います。 Apache HTTP Server をインストールする前に、Apache サーバーへの接続に使用する Kaspersky Security Center Web コ ンソールの証明書を指定します。次のいずれかのオプションをオンにします。 新しい証明書の作成:HTTPS を介した接続のための証明書を作成します。 既存の証明書の選択:HTTPS を介した接続のための既存の証明書を使用します。次のいずれかの方法で、証明書を 選択します。 証明書ファイルの選択:[参照]をクリックすると既存の証明書を選択できます。 秘密鍵の選択:[参照]をクリックすると、秘密鍵のファイルを使用して証明書を指定できます。 証明書を選択したら[次へ]をクリックします。Apache HTTP Server 2.2 セットアップウィザードが起動します。ウィザードの指示 に従ってください。 ステップ 7:KASPERSKY SECURITY CENTER WEB コンソールのインス トールの開始 [インストール]をクリックして、Kaspersky Security Center Web コンソールのインストールを開始します。 インストールプロセスは、ウィザードのページに表示されます。 ステップ 8:KASPERSKY SECURITY CENTER WEB コンソールのインス トールの完了 Apache 2 Server、バージョン 2.2.9 以降がすでにコンピューターにインストールされているか、Apache 2 の自動インストール がエラーになった場合は、Apache サーバーのインストール手順が書かれたファイルを開くように求められます。手順ファイルを 開くには、[readme.txt を開く]をオンにします。 セットアップウィザードを終了するには[終了]をクリックします。 37 導 入 ガイド KASPERSKY SECURITY CENTER WEB コンソールと連携する 管理サーバーの動作の設定 Kaspersky Security Center Web コンソールと連携するように管理サーバーを設定するには、次の手順を実行します: 1. 次のいずれかの方法で、Kaspersky Security Center または Kaspersky Security Center SPE のライセンスを、[スト レージ]フォルダーにネストされた[ライセンス]フォルダーに配置します。 管理サーバーのクイックスタートウィザードを使用する(ウィザードを起動するには、管理サーバーのコンテキストメ ニューから[すべてのタスク] - [クイックスタートウィザード]の順に選択します)。 [ライセンス]フォルダーで[ライセンスの追加]をクリックします。 マスター管理サーバーのプロパティで現在のライセンスとしてライセンスを追加します(マスター管理サーバーのプ ロパティウィンドウにある[ライセンス]セクションで[変更]を使用)。 2. 必要に応じて、管理サーバー階層を作成します。 3. 必要に応じて仮想管理サーバーを作成し、これを管理サーバー階層に含めます。 仮想サーバーを以下のように作成します: a. アプリケーションが提供するアカウントの中から仮想サーバー管理アカウントを選択するか、新しいアカウントを作 成します。このアカウントでは、選択した仮想管理サーバーで管理されている企業ネットワークの管理者が、 Kaspersky Security Center Web コンソールを起動して、ネットワークのアンチウイルス対策のステータスを確認 します。 必要に応じて、仮想サーバーに管理者権限を持つ複数のアカウントを作成できます。 仮想サーバーの管理者は Kaspersky Security Center の内部ユーザーです。内部ユーザーに関するデータは、 オペレーティングシステムには送信されません。Kaspersky Security Center で内部ユーザーの認証が行われま す。 b. 使用許諾契約書のファイル(eula.txt または eula.html)および FAQ ファイル(faq.txt または faq.html)を作成し ます。 作成したファイル eula.txt(eula.html)および faq.txt(faq.html)を Apache サーバーのインストールフォルダーに ネストされたフォルダー htdocs¥help にコピーします。これらのファイルへのリンクが、Kaspersky Security Center Web コンソールのメインウィンドウに表示されます。 c. 次の情報をクライアント企業に送信します: Kaspersky Security Center Web コンソールがインストールされているサーバーのアドレス(URL アドレスま たは IP アドレス形式)。 顧客ネットワーク全体を管理する仮想管理サーバーの名前。 仮想管理サーバーでの管理権限を持つアカウントのユーザー名およびパスワード。 Kaspersky Security Center Web コンソールのインターフェイスに自社のロゴを表示させるには: 4. 5. 下記の条件を満たすロゴファイルを準備します。 ファイル形式:PNG ファイル名:logo.png ファイルサイズ:任意 解像度:220×72 ピクセル ロゴファイルを Apache サーバーのインストールフォルダーに配置します。 Apache サーバーが Microsoft Windows のもとでインストールされている場合、インストールフォルダーへのパス はデフォルトで「C:¥Program Files¥Apache Software Foundation¥Apache2.2¥htdocs¥images¥custom_logo」 に設定されています。 Apache サーバーが Linux にインストールされている場合、インストールフォルダーへのパスはデフォルトで 「/opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo」に設定されています。 38 管 理 サーバーの導 入 管理サーバーと Kaspersky Security Center Web コンソールの連動設定方法の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 39 クライアント組織のネットワーク向け保護システムの設定 このセクションでは、クライアント企業のネットワーク上にある管理コンソールを用いて保護システムを設定する機能について説明 します。 保護システムの設定は、組織のネットワークに保護を導入するプロセスの一部です。保護システムの設定手順は、次の段階に分 かれています: 1. クライアント企業のネットワークでアップデートエージェントとして機能させるコンピューターの選択 2. アップデートエージェントへのネットワークエージェントのローカルインストール 3. クライアント組織のコンピューターに対するネットワークエージェントと必要なカスペルスキー製品のリモートインストール このセクションでは、アプリケーションをクライアント企業のコンピューターにリモートインストールする場合の前提条件に ついて説明します。ネットワークエージェントとカスペルスキーアンチウイルス製品のリモートインストールに関する詳し い手順は、「アプリケーションのリモートインストール」(43 ページを参照)で説明されています。 4. 仮想管理サーバーの下位となる管理グループの階層の作成 このセクションの内容 アップデートエージェントの定義:アップデートエージェントの設定 ......................................................................................... 40 アップデートエージェントへのネットワークエージェントのローカルインストール ...................................................................... 41 クライアント企業のコンピューターへのアプリケーションのインストール要件 .......................................................................... 42 仮想管理サーバーの下位となる管理グループの階層の作成 .............................................................................................. 42 アップデートエージェントの定義:アップデートエージェントの設 定 クライアント企業のコンピューターが仮想管理サーバーに直接通信できない場合、接続ゲートウェイを通じてこれを管理すること ができます。管理グループのアップデートエージェントはグループの接続ゲートウェイとして機能します。 管理グループの接続ゲートウェイとして機能するアップデートエージェントとなるクライアントコンピューターを指定するには、このコ ンピューター上にネットワークエージェントをインストールします。このコンピューターが管理サーバーに接続されている場合、 Kaspersky Security Center は自動的にこのコンピューターをグループのアップデートエージェントとして指定し、これを接続ゲー トウェイに設定します。 また、アップデートエージェントを選択して手動で接続ゲートウェイに設定することも可能です。 コンピューターをアップデートエージェントとして定義するには: 1. コンソールツリーで、管理グループを選択します。 2. 次のいずれかの方法を用いて、選択したグループのプロパティウィンドウで[アップデートエージェント]セクションを開き ます: 3. 管理グループのコンテキストメニューから[プロパティ]を選択します。[プロパティ]ウィンドウが開いたら、[アップ デートエージェント]セクションを選択します。 管理グループの作業領域で、[グループ用にアップデートエージェントを設定する]をクリックします。 コンピューターを選択し、これをグループのアップデートエージェントとして追加します。 コンピューターをアップデートエージェントとして追加するには、[追加]をクリックし、[管理対象コンピューター]フォル ダーでクライアントコンピューターの名前の横にあるチェックボックスをオンにします。複数のコンピューターを一度に選 択可能です。選択したすべてのコンピューターがリストに追加されます。 40 クライアント組 織 のネットワーク向 け保 護 システムの設 定 アップデートエージェントの追加方法を選択できます。[追加]の矢印( を追加できます: )をクリックします。次の方法でコンピューター [グループからコンピューターを追加]:[管理対象コンピューター]フォルダーからコンピューターを選んで追加しま す。 [アドレスでコンピューターを追加]:コンピューターの IP アドレスを入力します。 このオプションは、アップデートエージェントとしてファイアウォールで保護されたコンピューターを追加する場合のみ 利用できます。これは、コンピューターを管理グループに直接含めることができないためです。 IP アドレスを用いてアップデートエージェントを追加すると、次回スキャン時に管理サーバーがこれを検知し、[未 割り当てコンピューター]フォルダーへと移動します。アップデートエージェントはファイアウォールで保護されている ため、次の手順を実行して設定を行う必要があります。 1. このコンピューターを選択した管理グループに追加します。 2. 選択したグループのプロパティウィンドウを[アップデートエージェント]セクションで開きます。 3. アドレスを用いて追加したコンピューターをアップデートエージェントのリストから削除します。 4. [追加]または[グループからコンピューターを追加]をクリックして[管理対象コンピューター]フォルダーから同 じコンピューターを選んで追加します。 5. [詳細]セクションのアップデートエージェントのプロパティウィンドウで、[接続ゲートウェイ]または[管理サー バー側からゲートウェイ接続を開始する]のいずれかがオンであることを確認します。 これで、選択したコンピューターが管理グループのアップデートエージェントに指定されます。 アップデートエージェントへのネットワークエージェントのローカ ルインストール 接続ゲートウェイとしてアップデートエージェントが選択したコンピューターを仮想管理サーバーと直接通信させるには、ネットワー クエージェントをこのコンピューター上にローカルインストールする必要があります。 ネットワークエージェントをアップデートエージェントとして定義されたコンピューターにローカルインストールする手順は、その他の ネットワークコンピューターへのネットワークエージェントのローカルインストール手順と同様です。 アップデートエージェントとして選択するコンピューターは、次の条件を満たしている必要があります。 ネットワークエージェントのローカルインストール時に、セットアップウィザードの[管理サーバー]ウィンドウの[サーバー アドレス]に、コンピューターを管理する仮想管理サーバーのアドレスを入力します。IP アドレスまたは NetBIOS 名 (Windows ネットワークでのコンピューター名)を入力できます。 仮想サーバーアドレスには次の構造が用いられます:<仮想サーバーが所属する物理管理サーバーのフルアドレス>/< 仮想管理サーバーの名前> これを接続ゲートウェイとして動作させるには、管理サーバーとの接続に必要なコンピューターのポートをすべて開きま す。 指定した設定に従いネットワークエージェントをコンピューターにインストールすると、Kaspersky Security Center は自動的に次 のアクションを実行します。 このコンピューターを仮想管理サーバーの管理対象コンピューターグループに含める このコンピューターを仮想管理サーバーの管理対象コンピューターのアップデートエージェントとして指定します。 ネットワークエージェントは、企業ネットワーク上にある管理対象コンピューターグループのアップデートエージェントに指定されて いるコンピューターのローカルディスクにインストールする必要があります。ネットワークエージェントは、ネストされた管理サー バーグループでアップデートエージェントとして機能するコンピューターにリモートでインストールすることができます。これを実行 するには、管理対象コンピューターのアップデートエージェントを接続ゲートウェイとして使用します。 41 導 入 ガイド 関連項目: ネットワークエージェントのローカルインストール ................................................................................................................. 55 アプリケーションのリモート導入 ......................................................................................................................................... 43 クライアント企業のコンピューターへのアプリケーションのインス トール要件 クライアント企業のコンピューター上にアプリケーションをリモートでインストールする手順は、企業内でインストールする手順と同 様です(「ソフトウェアのリモートインストール」(43 ページ)を参照)。 クライアント企業のコンピューター上にアプリケーションをインストールするには、次の条件を満たしている必要があります: 最初にクライアント企業のコンピューター上にアプリケーションをインストールする前に、ネットワークエージェントをインス トールする必要があります。 ネットワークエージェントインストールパッケージを Kaspersky Security Center のサービスプロバイダー側で設定する 場合は、インストールパッケージのプロパティウィンドウで次の設定を調整する必要があります。 [接続]セクションの[サーバーアドレス]文字列で、アップデートエージェントにネットワークエージェントをローカルイ ンストールするときに指定した仮想管理サーバーのアドレスを指定します。 [詳細]セクションで、[接続ゲートウェイを使用して管理サーバーに接続する]をオンにします。[接続ゲートウェイア ドレス]文字列で、アップデートエージェントのアドレスを指定します。IP アドレスまたは NetBIOS 名(Windows ネットワークでのコンピューター名)を入力できます。 ネットワークエージェントインストールパッケージのダウンロードモードとして 、[アップデートエージェントを通じて Microsoft Windows の共有フォルダーを使用する]をオンにします。ダウンロードモードは次の手順で選択します: リモートインストールのタスクを用いてアプリケーションをインストールする場合のダウンロードモードの選択には次 の 2 通りがあります: リモートインストールタスクの作成時に[設定]ウィンドウで選択 リモートインストールタスクのプロパティウィンドウの、[設定]セクションで選択 リモートインストールウィザードを用いてアプリケーションをインストールする場合は、このウィザードの[設定]ウィン ドウでダウンロードモードを選択できます。 アップデートエージェントのコンピューターで使用するアカウントには、クライアントコンピューターの Admin$ へのアクセ ス権が必要です。 仮想管理サーバーの下位となる管理グループの階層の作成 仮想管理サーバーの作成が完了すると、自動的に「管理対象コンピューター」という名前の管理グループが含まれます。 仮想管理サーバーの下位となる管理グループ階層の作成手順は、物理管理サーバーの下位となる管理グループ階層の作成手 順と同様です。この手順については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 仮想管理サーバーの下位となる管理グループにスレーブおよび仮想管理サーバーを追加することはできません。これは、 『Kaspersky Security Center 管理者用ガイド』に記載された仮想サーバーに関する制限によるものです。 42 アプリケーションのリモート導入 このセクションでは、カスペルスキー製品のリモートインストールおよびアンインストールの方法について説明します。 クライアントコンピューターにアプリケーションを導入する前に、クライアントコンピューターのハードウェア / ソフトウェアが該当す る要件を満たしているか確認してください。この要件については「システム要件」(13 ページ)を参照してください。 このセクションでは、管理コンソールを使用したアプリケーションのリモートインストールについて説明しています。 ネットワークエージェントは、管理コンソールにクライアントコンピューターとの接続を提供するコンポーネントです。それぞれのクラ イアントコンピューターのリモート一元管理システムへの接続に、ネットワークエージェントのインストールが必要となるのはこのた めです。 管理サーバーがインストールされているコンピューターでは、サーバー向けネットワークエージェントのみ使用できます。ネット ワークエージェントは、管理サーバーの一部として管理サーバーとともにインストールおよび削除されます。ホストコンピューター にネットワークエージェントをインストールする必要はありません。 アプリケーションと同様に、ネットワークエージェントのインストールはリモートでもローカルでも実行可能です。管理コンソールを用 いたアンチウイルス製品の一元的な導入の実行時に、ネットワークエージェントもインストールできます。 ネットワークエージェントは、サポートおよび管理のためにインストールされているカスペルスキー製品によって異なります。場合 によっては、ネットワークエージェントをローカルでしかインストールできないことがあります。詳細については該当するアプリケー ションのマニュアルを参照してください。ネットワークエージェントは、クライアントコンピューターに一度だけインストールされます。 カスペルスキー製品は管理コンソールのコントロールプラグインを使用して管理します。したがって、アプリケーションの管理イン ターフェイスに Kaspersky Security Center を介してアクセスするには、対応するプラグインが管理コンピューターにインストール されている必要があります。 Kaspersky Security Center アプリケーションのメインウィンドウで、管理コンピューターからアプリケーションをリモートインストー ルすることができます。 一部のカスペルスキー製品では、クライアントコンピューターへのローカルインストールも可能です。詳細については、該当するア プリケーションのマニュアルを参照してください。ただし、Kaspersky Security Center を使用したリモート管理は、これらのアプリ ケーションでも利用できます。 ソフトウェアをリモートインストールするには、リモートインストールタスクを作成する必要があります。 リモートインストール用に作成されたタスクは、設定されているスケジュールで起動します。タスクの実行を手動で停止することで、 インストール手順を中断できます。 アプリケーションのリモート導入がエラーで中断された場合は、リモート導入準備ユーティリティを使ってエラーの原因を確認し、こ れを修正することができます。「リモートインストールのためのコンピューターの準備:riprep.exe ユーティリティ」、riprep.exe ユーティリティ」(52 ページ)を参照してください。 導入レポートで、ネットワーク内のカスペルスキー製品のリモートインストールの進行状況を追跡できます。 Kaspersky Security Center は、次のカスペルスキー製品のリモート管理をサポートします: Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 Kaspersky Anti-Virus 6.0 for Windows Servers MP4 Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 for Storage Kaspersky Anti-Virus 5.7 for Novell NetWare® Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Anti-Virus 8.0 for Linux File Server 43 導 入 ガイド Kaspersky Endpoint Security 8 for Windows Kaspersky Endpoint Security 10 for Windows Kaspersky Endpoint Security 8 for Smartphone Kaspersky Endpoint Security 8 for Mac Kaspersky Endpoint Security 8 for Linux Kaspersky Endpoint Security 10 for Mobile Devices Kaspersky Security for Virtualization 1.1 Kaspersky Security for Virtualization 2.0 各アプリケーションを Kaspersky Security Center で管理する場合の詳細については、該当のアプリケーションのマニュアルを 参照してください。 このセクションの内容 リモートインストールタスクを使用したアプリケーションのインストール .................................................................................. 44 リモートインストールウィザードを使用したアプリケーションのインストール ............................................................................ 47 製品導入レポートの確認 ................................................................................................................................................... 47 アプリケーションのリモート削除 ......................................................................................................................................... 48 インストールパッケージの使用........................................................................................................................................... 49 アプリケーションの最新バージョンの取得 ........................................................................................................................... 51 リモートインストールのためのコンピューターの準備:riprep.exe ユーティリティ .................................................................... 52 リモートインストールタスクを使用したアプリケーションのインス トール リモートインストールタスクを実行すると、クライアントコンピューター上にアプリケーションをリモート導入できます。 Kaspersky Security Center で、次のタイプのリモートインストールタスクの作成が可能です: グループタスク:選択した管理グループのクライアントコンピューター向けに作成されたタスク。 特定のコンピューターに対するタスク:特定の管理グループに属しているかどうかに応じ、特定のクライアントコンピュー ター向けに作成されたタスク。 ネットワークエージェントがインストールされていないクライアントコンピューターでリモートインストールを正常に行うには、次の ポートを開いておく必要があります: a)TCP 139 および 445、b)UDP 137 および 138。既定では、これらのポートはドメインを 含むすべてのクライアントコンピューター上で開いています。これらのポートはリモート導入準備ユーティリティにより自動的に開き ます。「リモートインストールのためのコンピューターの準備」を参照してください。riprep.exe ユーティリティ」(52 ページ)を参照し てください。 このセクションの内容 特定のクライアントコンピューターへのアプリケーションのインストール ................................................................................. 45 管理グループ内のクライアントコンピューターへのアプリケーションのインストール ................................................................ 45 Active Directory グループポリシーを使用するアプリケーションのインストール .................................................................... 45 スレーブ管理サーバーへのアプリケーションのインストール ................................................................................................ 46 44 アプリケーションのリモート導 入 特定のクライアントコンピューターへのアプリケーションのインストール 特定のクライアントコンピューター上にアプリケーションをインストールするには、次の手順を実行します: 1. 関連するコンピューターを管理している管理サーバーとの接続を確立します。 2. コンソールツリーで、[特定のコンピューターに対するタスク]フォルダーを開きます。 3. [タスクの作成]をクリックしてタスクの作成を実行します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 新規タスクウィザードの[タスク種別]ウィンドウにある[Kaspersky Security Center 管理サーバー]セクションで、[ア プリケーションのリモートインストール]タスクを選択します。 新規タスクウィザードが、指定したコンピューターに選択したアプリケーションのリモートで導入するタスクを作成します。 [特定のコンピューターに対するタスク]の作業領域に新しいタスクが表示されます。 4. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 リモート導入タスクが完了すると、選択したアプリケーションが特定のクライアントコンピューター上にインストールされます。 管理グループ内のクライアントコンピューターへのアプリケーションのインス トール 管理グループ内のクライアントコンピューターにアプリケーションをインストールするには: 1. 関連する管理グループを管理している管理サーバーとの接続を確立します。 2. コンソールツリーで管理グループを選択します。 3. グループの作業領域で、[タスク]タブを開きます。 4. [タスクの作成]をクリックしてタスクの作成を実行します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 新規タスクウィザードの[タスク種別]ウィンドウにある[Kaspersky Security Center 管理サーバー]セクションで、[ア プリケーションのリモートインストール]タスクを選択します。 新規タスクウィザードが、選択したアプリケーションをリモートで導入するグループタスクを作成します。管理グループの 作業領域の[タスク]タブに新たなタスクが表示されます。 5. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 リモート導入タスクが完了すると、選択したアプリケーションが管理グループ内のクライアントコンピューターにインストールさ れます。 ACTIVE DIRECTORY グループポリシーを使用するアプリケーションのイン ストール Kaspersky Security Center では、Active Directory グループポリシーを使用して、カスペルスキー製品をインストールできま す。 Active Directory グループポリシーを使用したインストールは、ネットワークエージェントを含むインストールパッケージでのみ可 能です。 Active Directory グループポリシーを使用してアプリケーションをインストールするには: 1. グループのリモートインストールの作成タスクまたは特定のコンピューターのリモートインストールタスクを実行します。 2. 新規タスクウィザードの[設定]ウィンドウで、[Active Directory のグループポリシーにパッケージのインストールを割 り当てる]チェックボックスをオンにします。 3. 作成されたリモートインストールタスクを手動で実行するか、スケジュール済みの開始まで待機します。 45 導 入 ガイド これにより、リモートインストールが次の順番で開始されます: 1. タスクが開始した後、特定したセットのクライアントコンピューターが含めている、属す各ドメインに次の項目が作成され ます: [Kaspersky_AK{GUID}]という名前のグループポリシー。 グループポリシーに対応する[Kaspersky_AK{GUID}]セキュリティグループ。このセキュリティグループには、タ スクが導入されるクライアントコンピューターが含まれます。セキュリティグループの内容によって、グループポリ シーの範囲が定義されます。 2. この場合、アプリケーションは Kaspersky Security Center の共有ネットワークフォルダーである KLSHARE から直 接クライアントコンピューターにインストールされます。Kaspersky Security Center のインストールフォルダーでは、補 助的な入れ子になったフォルダーが作成され、アプリケーションをインストールするための .msi ファイルが含まれてい ます。 3. 新しいコンピューターをタスク領域に追加すると、タスクを次回開始した後にのみ、新しいコンピューターはセキュリティグ ループに追加されます。ただし、タスクスケジュールで[未実行のタスクを実行する]チェックボックスをオンにした場合は、 コンピューターはただちにセキュリティグループに追加されます。 4. コンピューターがタスク範囲から削除されると、次回のタスク起動時にセキュリティグループからも削除されます。 5. タスクを Active Directory から削除すると、ポリシー、ポリシーへのリンクおよび対応するセキュリティグループは削除 されます。 Active Directory を使用して別のインストールスキームを適用する場合は、必要な設定を手動で指定できます。このためには次 の条件を満たす必要があります: アンチウイルスによる保護の管理者が一部のドメインの Active Directory で変更権限がない場合 元のインストールパッケージが別のネットワークリソースに保存する場合 特定の Active Directory ユニットにグループポリシーをリンクする場合 Active Directory で別のインストールスキームのオプションは: インストールが Kaspersky Security Center の共有フォルダーから直接実行される場合、Active Directory のグルー プポリシープロパティで、目的のアプリケーションのインストールパッケージフォルダーの[exec]サブフォルダーにあ る .msi ファイルを指定する必要があります。 インストールパッケージを別のネットワークリソースに置く必要がある場合は、[exec]フォルダーの内容全部をネット ワークリソースにコピーする必要があります。これは、このフォルダーには msi 拡張子のファイルのほかに、パッケージ の作成時に生成された構成ファイルが含まれているためです。アプリケーションと同時にライセンスをインストールする には、ライセンス情報ファイルもこのフォルダーにコピーします。 スレーブ管理サーバーへのアプリケーションのインストール スレーブ管理サーバーにアプリケーションをインストールするには、以下の手順を実行します: 1. 適切なマスター管理サーバーとの接続を確立します。 2. インストールするアプリケーションに対応するインストールパッケージが選択したそれぞれのスレーブ管理サーバー上で 使用可能であるか確認してください。スレーブサーバーのいずれかでインストールパッケージが利用できない場合は、イ ンストールパッケージ配信タスクを使って配信を行ってください。詳細についは「スレーブ管理サーバーへのインストール パッケージの配信」(50 ページ)を参照してください。 3. 次のいずれかの方法を用いて、スレーブ管理サーバーへのアプリケーションのインストールタスクの作成を開始します: 選択した管理グループ内のスレーブ管理サーバー向けのタスクを作成するには、このグループへのリモート導入グ ループタスクの作成」を開始してください。詳細については、「管理グループ内のクライアントコンピューターへのアプ リケーションのインストール」(45 ページ)を参照してください。 特定のスレーブ管理サーバー用のタスクを作成するには、特定のコンピューターに対するリモート導入タスクの作 成を開始してください。詳細については、「特定のクライアントコンピューターへのアプリケーションのインストール」 (45 ページ)を参照してください。 これにより、新規タスクウィザードがリモート導入タスクを作成します。ウィザードの指示に従ってください。 46 アプリケーションのリモート導 入 新規タスクウィザードの[タスク種別]ウィンドウにある[Kaspersky Security Center 管理サーバー]セクションで[詳 細]フォルダーを開き、[スレーブ管理サーバーへのアプリケーションのリモートインストール]タスクを選択します。 新規タスクウィザードが、特定のスレーブ管理サーバー上に、選択したアプリケーションのリモート導入タスクを作成しま す。 4. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 リモート導入タスクが完了すると、選択したアプリケーションがスレーブ管理サーバーにインストールされます。 リモートインストールウィザードを使用したアプリケーションのイ ンストール カスペルスキー製品をインストールするには、リモートインストールウィザードを使用できます。リモートインストールウィザードに よってアプリケーションをリモートインストールする場合には、専用に作成されたインストールパッケージ、または配信パッケージか らの直接インストールを実行できます。 ネットワークエージェントがインストールされていないクライアントコンピューターでリモートインストールを正常に行うには、次の ポートを開いておく必要があります:TCP 139 および TCP 445、UDP 137 および UDP 138。既定では、これらのポートはドメ イン内のすべてのコンピューターで開いています。これらのポートはリモート導入準備ユーティリティにより自動的に開きます。(「リ モートインストールのためのコンピューターの準備:riprep.exe ユーティリティ」(52 ページ)を参照してください。 リモートセットアップウィザードを使用してアプリケーションをインストールするには、以下の手順を実行します。 1. 関連する管理グループを管理している管理サーバーとの接続を確立します。 2. コンソールツリーで管理グループを選択します。 3. グループの作業領域で、[グループ]タブを開きます。 4. [リモートインストール]セクションで[インストールを開始する]をクリックしてアプリケーションのインストールを開始しま す。 リモートインストールウィザードが起動します。ウィザードの指示に従ってください。 ウィザードの最終ステップでは、[次へ]をクリックすると選択したコンピューター上にリモート導入タスクが作成され、これが起 動します。 Kaspersky Security Center は、リモートインストールウィザードを使用して次のアクションを実行します: アプリケーションをインストールするためのインストールパッケージを作成します(まだ作成されていない場合)。インス トールパッケージは、[リモートインストール]フォルダー内の[インストールパッケージ]サブフォルダーに格納されており、 これにはアプリケーションの名前とバージョンに対応する名前が付けられています。インストールパッケージを使って順 次アプリケーションをインストールできます。 特定のコンピューターまたは管理グループに対するリモートインストールタスクを作成して開始します。作成したリモート 導入タスクは[特定のコンピューターに対するタスク]フォルダーに保存されるか、あるいは作成された管理グループのタ スクに追加されます。このタスクは後から手動で実行できます。タスク名はアプリケーションのインストールパッケージの 名前に対応し、「<インストールパッケージの名前>の導入」という形の名称になります。 製品導入レポートの確認 保護範囲レポートを使用すると、ネットワーク保護の導入の進行状況を監視できます。 製品導入レポートを確認するには、次の手順を実行します: 1. 導入レポートが必要となる管理サーバーに接続します。 2. コンソールツリーで、[レポートと通知]フォルダーを選択します。 3. [レポートと通知]フォルダーで製品導入レポートという名前のレポートテンプレートを選択します。 ネットワーク内のすべてのクライアントコンピューターへの保護の導入に関するレポートが結果ペインに表示されます。 47 導 入 ガイド 新規の製品導入レポートを生成し、次の内容を含むデータの種類を指定できます: 管理グループ 一連のクライアントコンピューター クライアントコンピューターの選択 すべてのクライアントコンピューター 新規レポートの作成方法に関する詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 Kaspersky Security Center は、コンピューターにアンチウイルス製品がインストールされていて、リアルタイム保護が有効になっ ている場合には、そのコンピューターが保護の対象となっていることを想定しています。 アプリケーションのリモート削除 Kaspersky Security Center を使用して、Kaspersky Security Center が管理しているカスペルスキー製品の動作と競合を起こ す可能性がある、互換性のないアプリケーションを削除できます。 リモート削除タスクを使って、クライアントコンピューターからアプリケーションをリモートで削除できます。 Kaspersky Security Center で、次の種類のリモート削除タスクを作成できます: グループタスク:選択した管理グループのクライアントコンピューター向けに作成されたタスク。 特定のコンピューターに対するタスク:特定の管理グループに属しているかどうかに応じ、特定のクライアントコンピュー ター向けに作成されたタスク。 このセクションの内容 管理グループのクライアントコンピューターからのアプリケーションのリモート削除 ................................................................ 48 特定のクライアントコンピューターからのアプリケーションリモート削除 ................................................................................. 49 管理グループのクライアントコンピューターからのアプリケーションのリモー ト削除 管理グループのクライアントコンピューターからアプリケーションをリモートから削除するには、次の手順に従います: 1. 関連する管理グループを管理している管理サーバーとの接続を確立します。 2. コンソールツリーで管理グループを選択します。 3. グループの作業領域で、[タスク]タブを開きます。 4. [タスクの作成]をクリックしてタスクの作成を実行します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 新規タスクウィザードの[タスク種別]ウィンドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択し、 [詳細]サブフォルダーの[アプリケーションのリモートアンインストール]タスクを選択します。 新規タスクウィザードが、選択したアプリケーションをリモートで削除するグループタスクを作成します。管理グループの 作業領域の[タスク]タブに新たなタスクが表示されます。 5. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 リモート削除タスクが完了すると、選択したアプリケーションが該当の管理グループのクライアントコンピューターから削除さ れます。 48 アプリケーションのリモート導 入 特定のクライアントコンピューターからのアプリケーションリモート削除 特定のクライアントコンピューターからアプリケーションをリモートで削除するには、次の手順を実行します: 1. 関連するコンピューターを管理している管理サーバーとの接続を確立します。 2. コンソールツリーで、[特定のコンピューターに対するタスク]フォルダーを開きます。 3. [タスクの作成]をクリックしてタスクの作成を実行します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 新規タスクウィザードの[タスク種別]ウィンドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択し、 [詳細]サブフォルダーの[アプリケーションのリモートアンインストール]タスクを選択します。 新規タスクウィザードが、指定したコンピューターから選択したアプリケーションをリモートで削除するタスクを作成します。 [特定のコンピューターに対するタスク]の作業領域に新しいタスクが表示されます。 4. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 リモート削除タスクが完了すると、選択したアプリケーションが該当のクライアントコンピューターから削除されます。 インストールパッケージの使用 リモートインストールタスクの作成時には、ソフトウェアのインストールに必要なパラメータのセットを含むインストールパッケージが 使用されます。インストールパッケージは何度でも使用できます。 管理サーバー用に作成したインストールパッケージは、コンソールツリーの[リモートインストール]フォルダーの[インストールパッ ケージ]サブフォルダーに格納されます。インストールパッケージは、管理サーバーで指定された共有フォルダー内のサブフォル ダー Packages に置かれています。 このセクションの内容 インストールパッケージの作成........................................................................................................................................... 49 スレーブ管理サーバーへのインストールパッケージの配信 ................................................................................................. 50 アップデートエージェントを使用したインストールパッケージの配信 ...................................................................................... 50 Kaspersky Security Center へのアプリケーション導入結果の送信.................................................................................... 50 インストールパッケージの作成 インストールパッケージを作成するには: 1. 目的の管理サーバーに接続します。 2. コンソールツリーで、[リモートインストール]フォルダー、[インストールパッケージ]サブフォルダーの順に選択します。 3. 次のいずれかの方法でインストールパッケージの作成プロセスを開始します。 [インストールパッケージ]フォルダーのコンテキストメニューから、[新規] - [インストールパッケージ]の順に選択 します。 インストールパッケージのリストのコンテキストメニューから、[新規] - [インストールパッケージ]の順に選択しま す。 インストールパッケージのコントロールセクションにある[インストールパッケージの作成]をクリックします。 新規パッケージウィザードが起動します。ウィザードの指示に従ってください。 新規パッケージウィザードの手順が完了すると、[インストールパッケージ]フォルダーの作業領域に新規作成されたインストール パッケージが表示されます。 ネットワークエージェントの導入に使用するインストールパッケージを手動で作成する必要はありません。Kaspersky Security Center のインストール時に自動的に作成され、[インストールパッケージ]フォルダーに保存されます。ネットワークエージェントの 49 導 入 ガイド リモートインストールパッケージが削除されている場合は、 Kaspersky Security Center の配信パッケージのフォルダー NetAgent にあるファイル nagent9.kud を選択すると再作成されます。 管理サーバーのインストールパッケージの作成時に、記述ファイルとして Kaspersky Security Center の配信パッケージのルー トフォルダーにあるファイル sc9.kud を選択します。 スレーブ管理サーバーへのインストールパッケージの配信 スレーブ管理サーバーにインストールパッケージを配信するには、次の手順を実行します: 1. 適切なマスター管理サーバーとの接続を確立します。 2. 次のいずれかの方法で、スレーブ管理サーバーにパッケージをインストールするためのタスクを作成します。 選択した管理グループ内でスレーブ管理サーバー用のタスクを作成する場合は、そのグループのグループタスクを 作成します。 特定のスレーブ管理サーバー用のタスクを作成するには、コンピューターを指定してタスクを作成します。 これにより、新規タスクウィザードが開始されます。ウィザードの指示に従ってください。 新規タスクウィザードの[タスク種別]ウィンドウで、[Kaspersky Security Center 管理サーバー]フォルダーを選択し、 [詳細]フォルダー内の[インストールパッケージの配信]タスクを選択します。 これで指定したインストールパッケージをスレーブ管理サーバーに配信するタスクが作成されます。 3. 手動でタスクを実行するか、タスク設定で指定したスケジュールで開始されるのを待ちます。 タスクが実行されると、選択したインストールパッケージが指定のスレーブ管理サーバーにコピーされます。 アップデートエージェントを使用したインストールパッケージの配信 アップデートエージェントを使用して、インストールパッケージをグループ内に配信できます。 管理サーバーからのインストールパッケージの受信後、アップデートエージェントはマルチアドレス IP 配信を用いてクライアント のコンピューターにこれらのパッケージを自動配信します。新規のインストールパッケージは、管理グループ内で一度だけ配信さ れます。配信時にクライアントコンピューターが企業のネットワークから切断されていた場合は、インストールタスクを開始した時 点で必要なインストールパッケージが自動的にダウンロードされます。 KASPERSKY SECURITY CENTER へのアプリケーション導入結果の送信 アプリケーションのインストールパッケージの作成後、そのアプリケーションのインストール結果に関するすべての診断情報が Kaspersky Security Center に送信されるように設定できます。カスペルスキー製品のインストールパッケージに関しては、アプ リケーションのインストール結果に関する診断情報の送信が既定で設定されており、追加の設定は必要ありません。 アプリケーションのインストールに関する診断情報を Kaspersky Security Center に送信するよう設定するには、次の手順 を実行します: 1. Kaspersky Security Center を使用して選択されたアプリケーションに対して作成したインストールパッケージのフォル ダーに移動します。このフォルダーは、Kaspersky Security Center のインストール時に指定された共有フォルダー内 にあります。 2. Microsoft Windows メモ帳などで、拡張子が kpd または kud のファイルを編集用に開きます。 ファイルの形式は通常の ini ファイルと同様です。 3. 次の行をファイルに追加します: [SetupProcessResult] Wait=1 このコマンドによって、Kaspersky Security Center はインストールパッケージを作成したアプリケーションのセットアップ の完了を待機し、インストーラーのリターンコードを分析するように設定されます。診断データの送信を無効にする必要 がある場合は、Wait キーを 0 に設定します。 4. 成功したインストールのリターンコードの説明を追加します。次の行をファイルに追加します: 50 アプリケーションのリモート導 入 [SetupProcessResult_SuccessCodes] <return code>=[<説明>] <return code 1>=[<説明>] … [ ]で囲まれた項目はオプションキーです。 行の構文は次のとおりです: 5. <return code>:インストーラーのリターンコードに対応する数字。リターンコードの数値は任意です。 <説明>:インストール結果の説明テキスト。説明は省略可能です。 失敗したインストールのリターンコードの説明を追加します。次の行をファイルに追加します: [SetupProcessResult_ErrorCodes] <return code>=[<説明>] <return code 1>=[<説明>] … これらの行の構文は、成功したセットアップのリターンコードを含む行の構文と同一です。 6. すべての変更を保存して、kpd または kud ファイルを閉じます。 ユーザー定義アプリケーションのインストール結果に関する情報が Kaspersky Security Center のログに登録され、レポー トおよびタスクのログで、関係するイベントのリストに表示されます。 アプリケーションの最新バージョンの取得 Kaspersky Security Center で、Kaspersky Lab サーバー上に保存されている企業アプリケーションの最新版を取得できます。 カスペルスキーの企業向け製品の最新版を取得するには、次の手順を実行します。 1. Kaspersky Security Center のメインウィンドウを開きます。 2. [製品の導入]セクションにある[カスペルスキー製品の新しいバージョンが使用可能です]をクリックし、[現在のアプリ ケーションバージョン]ウィンドウを開きます。 [カスペルスキー製品の新しいバージョンが使用可能です]は、Kaspersky Lab のサーバー上でアプリケーションの最 新バージョンが見つかった時点で表示されます。 3. リストから目的のアプリケーションを選択します。 4. [配信パッケージの URL]内のリンクをクリックし、アプリケーションの配信パッケージをダウンロードします。 選択したアプリケーションに対して[アプリケーションをロードして、対応するインストールパッケージを作成する]が表示 されている場合、このボタンをクリックすると、アプリケーション配信パッケージをダウンロードしインストールパッケージを 自動的に作成することができます。これで、管理サーバー(Kaspersky Security Center のインストール時に指定した共 有フォルダー内)にアプリケーションの配信パッケージがダウンロードされます。自動作成されたインストールパッケージ は、コンソールツリーの[リモートインストール]フォルダーにある[インストールパッケージ]サブフォルダーに表示されま す。 [現在のアプリケーションバージョン]ウィンドウを閉じると、[導入]セクションから[カスペルスキー製品の新しいバージョンが使用 可能です]が消えます。 アプリケーションの新規バージョンのインストールパッケージを作成して、この新しいインストールパッケージをコンソールツリーの [リモートインストール]フォルダーの[インストールパッケージ]サブフォルダーで管理することができます。 [現在のアプリケーションバージョン]ウィンドウは、[インストールパッケージ]フォルダーの作業領域で[カスペルスキー製品の現 在のバージョンを表示]をクリックします。方法でも開けます。 51 導 入 ガイド 関連項目: リモートインストールタスクを使用したアプリケーションのインストール .................................................................................. 44 リモートインストールウィザードを使用したアプリケーションのインストール ............................................................................ 47 製品導入レポートの確認 ................................................................................................................................................... 47 アプリケーションのリモート削除 ......................................................................................................................................... 48 インストールパッケージの使用........................................................................................................................................... 49 リモートインストールのためのコンピューターの準備:riprep.exe ユーティリティ .................................................................... 52 インストールパッケージの作成........................................................................................................................................... 49 リモートインストールのためのコンピューターの準備: RIPREP.EXE ユーティリティ 次のような理由によって、クライアントコンピューターへのアプリケーションの導入でエラーが発生することがあります: タスクがすでに同じコンピューターで正常に実行されている。この場合、タスクを再度実行する必要はありません。 タスクの開始時点でコンピューターの電源がオフになっていた。この場合、コンピューターの電源をオンにして、タスクを 再起動してください。 管理サーバーと、クライアントコンピューターにインストールされているネットワークエージェントとの間の接続がない。原 因を解明するには、クライアントコンピューターのユーティリティ(klactgui)のリモート診断機能を使用してください。この ユーティリティの詳しい使用方法については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 ネットワークエージェントがコンピューターにインストールされていない場合は、次の点が問題となる場合があります: クライアントコンピューターで簡易ファイルの共有がオンになっている Server サービスがクライアントコンピューターで実行中である クライアントコンピューター上で必要なポートが閉じている タスクの実行に使用されるユーザーアカウントに十分な権限がない ネットワークエージェントがインストールされていないクライアントコンピューターへのアプリケーションのインストールで生 じた場合は、このユーティリティを使用してコンピューターを準備し、リモートインストールを行うこと(riprep)もできます。 このセクションでは、リモートインストールのためにコンピューターを準備できるユーティリティ(riprep)について説明します。この ユーティリティは、管理者サーバーがインストールされているコンピューターの Kaspersky Security Center インストールフォル ダー内にあります。 このユーティリティは Microsoft Windows XP Home Edition では動作しませんのでご注意ください。 このセクションの内容 対話モードでのリモート導入に先立ったコンピューターの準備 ............................................................................................. 52 サイレントモードでのリモート導入に先立ったコンピューターの準備 ..................................................................................... 53 対話モードでのリモート導入に先立ったコンピューターの準備 対話モードでリモート導入する際には、次の準備が必要となります。 1. まず、クライアントコンピューターでファイル riprep.exe を実行します。 2. リモート導入ユーティリティのメインウィンドウで次のチェックボックスをオンにします: 52 アプリケーションのリモート導 入 3. 簡易ファイルの共有を無効にする サーバーサービスを開始する ポートを開く アカウントを追加する ユ ー ザ ー ア カ ウ ン ト 制 御 ( UAC) を 無 効 に して く だ さい :この 設 定 は、 Microsoft Windows Vista 、 Microsoft Windows 7、Microsoft Windows Server 2008 を実行しているコンピューターでのみ実行可能です。 [開始]をクリックします。 ユーティリティのメインウィンドウ下部にリモート導入の準備段階が表示されます。 [ログオンを追加する]をオンにすると、アカウントが作成された時点でアカウント名とパスワードの入力要求が表示されます。これ により、ローカル管理者のグループに属すローカルアカウントが作成されます。 [ユーザーアカウント制御(UAC)を無効にしてください]をオンにすると、ユーティリティ開始時点で UAC が無効になっていても、 もう一度無効にするための操作が行われます。UAC が無効になった後で、コンピューターを再起動するように求められます。 サイレントモードでのリモート導入に先立ったコンピューターの準備 サイレントモードでのリモート導入を行うには、次の準備が必要となります。 クライアントコンピューターで必要なキーを指定し、コマンドラインを用いてファイル riprep.exe を実行します。 ユーティリティのコマンドライン構文は次のとおりです: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] コマンドラインのパラメータは次のとおりです: -silent – ユーティリティを非対話モードで起動します。 -cfg CONFIG_FILE – ユーティリティの設定を定義します(CONFIG_FILE – 拡張子が .ini の設定ファイルへのパ ス)。 -tl traceLevel – トレースレベルを定義します(traceLevel – 0 ~ 5 の数値。修飾子が指定されていない場合に使用さ れる値は 0 です。 サイレントモードでユーティリティの使用を開始した場合は、次のようなタスクを実行できます: 簡易ファイルの共有を無効にする Server サービスをクライアントコンピューターで実行する ポートを開く ローカルアカウントの作成 ユーザーアカウント制御(UAC)を無効にする リモート導入のためのコンピューター設定は、設定ファイルで -cfg キーを用いて指定できます。それらの設定を指定するには、 設定ファイルに次の情報を追加します: [Common]セクションで、実行するタスクを指定します: DisableSFS – 簡易ファイルの共有を無効にします(0 – タスクを無効にする、1 – タスクを有効にする)。 StartServer – Server サービスを起動します(0 – タスクを無効にする、1 – タスクを有効にする)。 OpenFirewallPorts – 必要なポートを開きます(0 – タスクを無効にする、1 – タスクを有効にする)。 DisableUAC – ユーザーアカウント制御を無効にする(0 – タスクを無効にする、1 – タスクを有効にする)。 RebootType – UAC を無効にしたときにコンピューターの再起動が要求された場合の動作を定義する。次の値を 使用できます: 0 – コンピューターを再起動しない 1 – ユーティリティの起動前に UAC が有効だった場合にコンピューターを再起動する 2 – ユーティリティの起動前に UAC が有効だった場合に再起動を強制する 53 導 入 ガイド 4 – コンピューターを常に再起動する 5 – コンピューターを常に強制的に再起動する [UserAccount]セクションで、アカウント名(user)およびパスワード(Pwd)を指定します。 設定ファイルの例を次に示します: [Common] DisableSFS=0 StartServer=1 OpenFirewallPorts=1 [UserAccount] user=Admin Pwd=Pass123 ユーティリティが完了すると、ユーティリティの起動フォルダーに次のファイルが作成されます: riprep.txt – 処理の段階と理由がリストされたオペレーションレポート riprep.log – トレースファイル(トレースレベルが 0 より大きい場合に作成される) 54 アプリケーションのローカルインストール このセクションでは、ローカルコンピューターにのみインストール可能なアプリケーションのインストール手順を説明します。 特定のクライアントコンピューターでアプリケーションのローカルインストールを実行するには、そのコンピューターの管理者権限 が必要です。 特定のクライアントコンピューターにアプリケーションをインストールするには: 1. クライアントコンピューターにネットワークエージェントをインストールし、クライアントコンピューターと管理サーバー間の 接続を設定します。 2. アプリケーションのマニュアルに従って必要なアプリケーションをインストールします。 3. インストールしたすべてのアプリケーションのコントロールプラグインを管理者のワークステーションにインストールしま す。 Kaspersky Security Center は、スタンドアロンインストールパッケージを使用したローカルインストールも実行可能です。 スタンドアロンインストールパッケージを使用できるアプリケーションは次のとおりです: Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 Kaspersky Anti-Virus 6.0 for Windows Servers MP4 Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 for Storage Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Endpoint Security 8 for Windows Kaspersky Endpoint Security 10 for Windows Kaspersky Security for Virtualization 1.1 このセクションの内容 ネットワークエージェントのローカルインストール ................................................................................................................. 55 アプリケーション管理プラグインのローカルインストール ...................................................................................................... 56 サイレントモードによるアプリケーションのインストール ........................................................................................................ 56 スタンドアロンパッケージを使用したソフトウェアのインストール ........................................................................................... 57 ネットワークエージェントのローカルインストール ネットワークエージェントをローカルでインストールするには、次の手順を実行します: Kaspersky Security Center の配信パッケージが収録されている CD の「Packages¥NetAgent」フォルダーにあるファイル setup.exe を実行します。これにより、エージェント設定ウィザードが開始されます。ウィザードの指示に従ってください。 インターネットからダウンロードした配信パッケージからネットワークエージェントをインストールしても、インストール CD からイン ストールした場合と違いはありません。 ウィザードが完了すると、ネットワークエージェントがコンピューターにインストールされます。 これで Kaspersky Security Center ネットワークエージェントサービスのプロパティを表示したり、Microsoft Windows の標準 ツール(コンピューターの管理 / サービス)でネットワークエージェントのアクティビティの開始、終了、監視をしたりできるようにな ります。 55 導 入 ガイド ネットワークエージェントのインストール時には、Cisco Network Admission Control(NAC)と連動させるためのプラグインが同時 に対象のコンピューターにインストールされます。このプラグインは、Cisco Trust Agent がインストールされている場合に使用さ れます。 ネットワークエージェントがインストールされているコンピューターを特定の管理グループの接続ゲートウェイとして使用するには、 そのコンピューターが当該管理グループのアップデートエージェントであり、接続ゲートウェイとして使用するよう指定する必要が あります(「アップデートエージェントの定義」、アップデートエージェントの設定」(40 ページ)を参照)。 ネットワークエージェントのインストールパッケージを使用したリモートインストール、または非対話モードでのローカルインストール の場合は、インストールする製品に関連する使用許諾契約書の条項に自動的に同意したことになります。特定の製品の使用許 諾契約書は、その製品の配信キットに含まれます。Kaspersky Lab のテクニカルサポート Web サイト上でも表示できます。 アプリケーション管理プラグインのローカルインストール アプリケーション管理プラグインをインストールするには: 管理コンソールがインストールされているコンピューターで、アプリケーション配信パッケージに含まれている実行ファイル klcfginst.exe を実行します。klcfginst.exe には、Kaspersky Security Center で管理できるすべてのアプリケーションが含 まれます。このインストールはウィザードで行うため、面倒な設定は必要ありません。 サイレントモードでのアプリケーションのインストール アプリケーションをサイレントモードでインストールするには、次の手順を実行します: 1. Kaspersky Security Center のメインウィンドウを開きます。 2. コンソールツリーにある[リモートインストール]フォルダーの[インストールパッケージ]サブフォルダーを開き、必要なア プリケーションのインストールパッケージを選択するか、インストールパッケージを新規作成します。 インストールパッケージは、管理サーバーで指定された共有フォルダー内のサブフォルダー Packages 内にあります。 各インストールパッケージは、個別のサブフォルダー内に格納されています。 3. 次のいずれかの方法で、必要なインストールパッケージを格納するためのフォルダーを開きます: 必要なインストールパッケージのフォルダーを管理サーバーからクライアントコンピューターにコピーします。クライ アントコンピューターにコピーされたフォルダーを開きます。 クライアントコンピューターで、管理サーバーにあるインストールパッケージの共有フォルダーを開きます。 Microsoft Windows Vista を使用している場合は、[ユーザーアカウント制御: 管理者承認モードですべての管理者を 実行する]を無効にしてください([スタート] - [コントロールパネル] - [管理ツール] - [ローカルセキュリティポリ シー] - [ローカル ポリシー] - [セキュリティ オプション])。 4. 選択したアプリケーションに応じて次の手順を実行します: Kaspersky Anti-Virus for Windows Workstation、Kaspersky Anti-Virus for Windows Server、Kaspersky Security Center の場合、サブフォルダー exec に移動し、/s キーを指定して実行ファイル(.exe 拡張子のファイ ル)を実行します。 その他のカスペルスキー製品の場合は、開かれたフォルダーから /s キーを指定して実行ファイル(exe 拡張子の ファイル)を実行します。 キー EULA=1 を持つ実行ファイルを実行することは、使用許諾契約書の条項に同意したことを意味します。使用許諾 契約書のテキストは、Kaspersky Security Center の配信キットに含まれています。製品のインストールまたはアップグ レードを行うには、使用許諾契約書の条項に同意する必要があります。 56 アプリケーションのローカルインストール スタンドアロンパッケージを使用したソフトウェアのインストール Kaspersky Security Center で、アプリケーションインストール用のスタンドアロンパッケージを作成できます。スタンドアロンパッ ケージは実行ファイル形式で、Web サーバーやメールなどを利用してクライアントに送信できます。この実行ファイルをローカル コンピューターにダウンロードすると、Kaspersky Security Center を使用せずにアプリケーションをインストールすることが可能と なります。 スタンドアロンインストールパッケージを使用してアプリケーションをインストールするには: 1. 目的の管理サーバーに接続します。 2. コンソールツリーで、[リモートインストール]フォルダー、[インストールパッケージ]サブフォルダーの順に選択します。 3. 必要なアプリケーションのインストールパッケージを選択します。 4. 次の方法でスタンドアロンパッケージの作成を開始します: インストールパッケージのコンテキストメニューで、[スタンドアロンインストールパッケージの作成]を選択します。 選択したインストールパッケージのワークスペースで[スタンドアロンインストールパッケージの作成]をクリックしま す。 これで、スタンドアロンインストールパッケージ作成ウィザードが起動します。ウィザードの指示に従ってください。 最終手順に到達したら、スタンドアロンインストールパッケージの送信方法を指定します。 5. スタンドアロンインストールパッケージをクライアントコンピューターに送信します。 6. クライアントコンピューターでスタンドアロンインストールパッケージを実行します。 これでスタンドアロンインストールパッケージに指定されている設定を用いてアプリケーションをインストールできます。 57 モバイルデバイスと管理サーバーとの接続 ここでは、Exchange ActiveSync および iOS の MDM (iOS Mobile Device Management)プロトコルに対応し、次のオペレー ティングシステムで動作するモバイルデバイスを管理サーバーに接続する方法について説明します。 Windows Mobile Windows CE Windows Phone 7 Android™ Symbian Bada Apple iOS このセクションの内容 モバイルデバイスサーバー................................................................................................................................................ 58 Exchange ActiveSync に対応するモバイルデバイスの接続 ............................................................................................. 59 iOS MDM モバイルデバイスの接続 .................................................................................................................................. 60 モバイルデバイスサーバー モバイルデバイスサーバーには、モバイルデバイスに関する情報を収集し、そのプロファイルを保存する機能があります。モバイ ルデバイスサーバーは、Kaspersky Security Center のコンポーネントの 1 つです。このコンポーネントにより、管理者はモバイ ルデバイスにアクセスし、管理コンソールからモバイルデバイスを管理できます。 モバイルデバイスサーバーには、次の 2 種類があります: Exchange ActiveSync に対応するモバイルデバイスサーバー:Microsoft Exchange サーバーがインストールされて いるクライアントコンピューターにインストールされるサーバーで、Microsoft Exchange サーバーからデータを取得し、 管理サーバーに渡すことができます。このモバイルデバイスサーバーは、Exchange ActiveSync プロトコルに対応する モバイルデバイスの管理に使用します。 iOS MDM モバイルデバイスサーバー:クライアントコンピューターにインストールされるサーバーで、iOS モバイルデ バイスを管理サーバーに接続すること、および iOS モバイルデバイスを APN(Apple Push Notifications)サービスに より管理することができます。 クライアントコンピューターにインストールされたモバイルデバイスサーバーは、管理コンソールのコンソールツリーの[モバイルデ バイス]フォルダーの[モバイルデバイスサーバー]フォルダーに表示されます。 Kaspersky Security Center のモバイルデバイスサーバーでは、次のデバイスを管理します。 個々のモバイルデバイス 複数のモバイルデバイス サーバーのクラスターに同時接続されている複数のモバイルデバイス:サーバーのクラスターに接続すると、このクラス ターにインストールされているモバイルデバイスサーバーが管理コンソールに 1 台のサーバーとして表示されます。 58 モバイルデバイスと管 理 サーバーとの接 続 EXCHANGE ACTIVESYNC に対応するモバイルデバイスの接 続 Kaspersky Security Center では、Exchange ActiveSync モバイルデバイスを管理できます。Exchange ActiveSync モバイ ルデバイスは、Microsoft Exchange サーバーのメールボックスに接続され、ActiveSync プロトコルを使用して管理するモバイ ルデバイスです。 ActiveSync プロトコルに対応するオペレーティングシステムは次のとおりです。 Windows Mobile Windows CE Windows Phone 7 Android Symbian Bada Exchange ActiveSync モバイルデバイスを管理サーバーに接続する手順は、次のとおりです。 1. 管 理 者 が Microsoft Exchange サ ー バ ー の イ ン ス ト ー ル さ れ て い る ク ラ イ ア ン ト コ ン ピ ュ ー タ ー に Exchange ActiveSync モバイルデバイスサーバーをインストールします。Exchange ActiveSync モバイルデバイスサーバーのイ ンストールは、オペレーティングシステムの標準ツールを使用して実行されます。 2. Exchange ActiveSync モバイルデバイスサーバーに接続すると、そのサーバーは管理コンソールのコンソールツリー の[モバイルデバイス]フォルダーの[モバイルデバイスサーバー]サブフォルダーに表示されます。 3. ユーザーが Microsoft Exchange メールボックスに接続すると、選択したメールボックスがプロファイルによって管理さ れていることが通知されます。このプロファイルによって、接続しているモバイルデバイスに制限が適用されます。 4. Microsoft Exchange サーバーに接続されたユーザーのモバイルデバイスは、コンソールツリーの[モバイルデバイス] フォルダーにある[Exchange ActiveSync モバイルデバイス]サブフォルダーに表示されます。 Exchange ActiveSync モバイルデバイスが Exchange ActiveSync モバイルデバイスサーバーに接続すると、接続した Exchange ActiveSync モバイルデバイスを管理者が管理できるようになります。Exchange ActiveSync モバイルデバイスの管 理方法の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。 このセクションの内容 Exchange ActiveSync 用モバイルデバイスサーバーのインストール.................................................................................. 59 Exchange ActiveSync デバイス用の管理プロファイルの作成 ........................................................................................... 59 EXCHANGE ACTIVESYNC 用モバイルデバイスサーバーのインストール Exchange ActiveSync 用モバイルデバイスサーバーをインストールするには: 1. Kaspersky Security Center インストールパッケージの MDM4Exchange フォルダーにある setup という名前のイン ストールファイルを実行します。 2. セットアップウィザードの指示に従ってください。 EXCHANGE ACTIVESYNC デバイス用の管理プロファイルの作成 Exchange ActiveSync モバイルデバイス用の管理プロファイルを作成するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー、[モバイルデバイスサーバー]サブフォルダーの順に選択します。 2. [モバイルデバイスサーバー]フォルダーの作業領域で、Exchange ActiveSync モバイルデバイスサーバーを選択しま す。 59 導 入 ガイド 3. Exchange ActiveSync モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 Exchange ActiveSync モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. Exchange ActiveSync モバイルデバイスサーバーのプロパティウィンドウで[メールボックス]セクションを選択します。 5. メールボックスを選択し、[プロファイルの変更]をクリックします。 [設定プロファイル]ウィンドウが表示されます。 6. [設定プロファイル]ウィンドウで、[追加]をクリックします。 [新規プロファイル]ウィンドウが開きます。 7. [新規プロファイル]ウィンドウの該当するセクションでプロファイルを設定します。 8. [OK]をクリックします。 [プロファイル]ウィンドウのプロファイルのリストに、プロファイルが表示されます。 9. IOS 新しく作成したプロファイルを既定のプロファイルにする場合は、[設定プロファイル]ウィンドウのリストからそのプロファ イルを選択し、[既定のプロファイルとして設定]をクリックします。 MDM モバイルデバイスの接続 Kaspersky Security Center では、iOS で動作するモバイルデバイスを管理することができます。iOS MDM モバイルデバイス サーバーに接続され、管理サーバーにより管理される iOS モバイルデバイスは、「iOS MDM モバイルデバイス」と呼ばれます。 iOS MDM モバイルデバイスの接続は次のように行われます。 1. 管理者が iOS MDM モバイルデバイスサーバーを、選択したクライアントコンピューターにインストールします。iOS MDM モバイルデバイスサーバーのインストールには、オペレーティングシステムの標準ツールが使用されます。 2. 管理者は、APN(Apple Push Notification Service)証明書を管理サーバーにインストールします。 3. 管理者は、iOS MDM プロファイルをダウンロードするための URL を iOS モバイルデバイスユーザーに送信します (「iOS MDM プロファイルの iOS モバイルデバイスへのインストール」(61 ページ)を参照)。iOS MDM プロファイル は、iOS MDM モバイルデバイスを iOS MDM モバイルデバイスサーバーに接続するために使用されます。 4. ユーザーは、iOS MDM プロファイルを iOS モバイルデバイスにインストールします。 5. モバイルデバイスが iOS MDM モバイルデバイスマネージャーに接続します。接続した iOS MDM モバイルデバイス は、コンソールツリーの[モバイルデバイス]フォルダーにある[iOS MDM モバイルデバイス]フォルダーに表示されま す。 iOS MDM モバイルデバイスの管理方法の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してくださ い。 IOS モバイルデバイスサーバーのインストール iOS モバイルデバイスサーバーをインストールするには: 1. Kaspersky Security Center のインストールパッケージの MDM4iOS フォルダーにある setup という名前のインス トールファイルを実行します。 iOS MDM 管理サーバーインストールウィザードが起動します。 2. ウィザードの[iOS MDM モバイルデバイスサーバーへの接続設定]ウィンドウで次の設定を調整します。 ネットワークエージェント接続ポート:このフィールドでは、iOS MDM サービスをネットワークエージェントに接続す るためのポートを指定します。既定のポート番号は 9799 です。 iOS MDM サービスに接続するローカルポート:このフィールドでは、ネットワークエージェントを iOS MDM サー ビスに接続するためのローカルポートを指定します。既定のポート番号は 9899 です。 iOS MDM サービスに接続する外部ポート:このフィールドでは、モバイルデバイスを iOS MDM サービスに接続 するための外部ポートを指定します。既定のポート番号は 443 です。 60 モバイルデバイスと管 理 サーバーとの接 続 既定値を使用することをお勧めします。 3. ウィザードの[証明書の選択]ウィンドウで、iOS MDM モバイルデバイスサーバーを管理サーバーに接続するときに使 用する証明書を選択します。 作成:新しい証明書を作成する場合は、このオプションをオンにします。[モバイルデバイスサーバーとのリモート接 続用 URL]に、モバイルデバイスサーバーをインストールするクライアントコンピューターのアドレスを入力します。 iOS MDM モバイルデバイスが接続するためには、このクライアントコンピューターが使用可能になっている必要が あります。 証明書ファイルの選択:既存の証明書を使用する場合は、このオプションをオンにします。[ファイルへのパス]に、 証明書ファイルへのパスを指定します。 ウィザードの処理が完了すると、iOS MDM モバイルデバイスサーバーがローカルクライアントコンピューターにインストール されます。 APN 証明書の取得 APN 証明書を取得するには: 1. Internet Information Services(IIS)で APN 証明書の要求を作成します。 2. カスペルスキーの Web サイトのマイカスペルスキーアカウントに、iOS MDM モバイルデバイスサーバーのアクティ ベーションコードまたはライセンス情報ファイルを登録します。 ライセンスを登録すると、[証明書要求に署名する]が表示されます。 3. [証明書要求に署名する]をクリックして、カスペルスキーの Web サイトのマイカスペルスキーアカウントで証明書の署 名を要求します。 署名された要求が用意されると、その旨が通知されます。 4. カスペルスキーの Web サイトから署名付き要求をダウンロードします。 5. 証明書の署名付き要求を、任意の Apple ID を使用してアップル社の Web サイトにアップロードします。 個人の Apple ID の使用は避けることをお勧めします。法人用に専用の Apple ID を作成してください。Apple ID を 作成した後、それを組織のメールボックスにリンクします。社員のメールボックスにはリンクしないでください。 6. アップル社の Web サイトから APNs 証明書をダウンロードします。 IOS MDM モバイルデバイスサーバーへの APN 証明書のインストール iOS MDM モバイルデバイスサーバーに APN 証明書をインストールするには: 1. コンソールツリーで、[モバイルデバイス]フォルダー、[モバイルデバイスサーバー]サブフォルダーの順に選択します。 2. [モバイルデバイスサーバー]フォルダーの作業領域で、iOS MDM モバイルデバイスサーバーを選択します。 3. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 iOS MDM モバイルデバイスサーバーのプロパティウィンドウが表示されます。 4. iOS MDM モバイルデバイスサーバーのプロパティウィンドウで[証明書]セクションを選択します。 5. [証明書]セクションの[Apple Push Notification 証明書]で[インストール]をクリックします。 APN 証明書がインストールされます。 IOS MDM プロファイルの IOS モバイルデバイスへのインストール iOS MDM プロファイルをモバイルデバイスにインストールするには: 1. コンソールツリーで、[ユーザーアカウント]フォルダーを選択します。 61 導 入 ガイド 2. iOS MDM プロファイルのインストール先であるモバイルデバイスのユーザーのアカウントを選択します。 3. モバイルユーザーのデバイスアカウントのコンテキストメニューから[ユーザーのモバイルデバイスへの iOS MDM プ ロファイルのインストール]を選択します。 [iOS MDM プロファイルのインストール]ウィンドウが表示されます。 4. [iOS MDM プロファイルのインストール]ウィンドウの[使用可能な iOS MDM Mobile デバイスサーバーの一覧]で、 iOS MDM プロファイルを作成する必要がある iOS MDM モバイルデバイスサーバーを選択します。 5. [iOS MDM プロファイルのインストール]ウィンドウで、モバイルデバイスに iOS MDM プロファイルがインストールさ れたことをユーザーに通知する方法を指定します。 6. SMS 経由:SMS 経由で MDM プロファイルリンクを送信する場合は、このチェックボックスをオンにします。 [SMS テキスト]にユーザーに通知するメッセージを入力するか、既定のメッセージを使用します。[SMS テキスト] の横にあるドロップダウンリストから[ワンタイムパスワード]を選択し、ユーザーのパスワードを指定します。 メール:MDM プロファイルをダウンロードするための URL と専用の QR コードを含むメール通知をユーザーに 送信するには、このチェックボックスをオンにします。[件名]に、メッセージの件名を入力します。[通知メッセージ] に、ユーザーへのメッセージを入力します。[SMS テキスト]の横にあるドロップダウンリストから[ワンタイムパス ワード]を選択し、ユーザーのパスワードを指定します。 [OK]をクリックします。 これにより、Web サイトから iOS MDM プロファイルをダウンロードするためのリンクがモバイルユーザーに通知されます。 ユーザーは、iOS MDM プロファイルを iOS デバイスへインストールします。 IOS MDM モバイルデバイスサーバーへの設定プロファイルの追加 iOS MDM モバイルデバイスサーバーに設定プロファイルを追加するには: 1. コンソールツリーで、[モバイルデバイス]フォルダー、[モバイルデバイスサーバー]サブフォルダーの順に選択します。 2. [モバイルデバイスサーバー]フォルダーの作業領域で、iOS MDM モバイルデバイスサーバーを選択します。 3. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 [モバイルデバイスサーバーのプロパティ]ウィンドウが表示されます。 4. モバイルデバイスサーバーのプロパティウィンドウで[プロファイル]セクションを選択します。 5. [プロファイル]セクションの[作成]をクリックします。 [新しい設定プロファイルの追加]ウィンドウが表示されます。 6. [新しい設定プロファイルの追加]ウィンドウの[設定プロファイル名]にプロファイル名を指定します。 7. [新しい設定プロファイルの追加]ウィンドウの[設定プロファイル ID]に、作成する設定プロファイルの ID を指定しま す。 設定プロファイルを作成するには、コンピューターに iPhone 設定ユーティリティという名前のアプリケーションがインス トールされている必要があります。このアプリケーションは、Windows の標準ツールを使用してインストールします。 追加された設定プロファイルは、iOS MDM モバイルデバイスサーバーのプロパティウィンドウの[プロファイル]セクションに 表示されます。 設定プロファイルの IOS MDM モバイルデバイスへのインストール 設定プロファイルを iOS MDM モバイルデバイスにインストールするには: 1. コンソールツリーで、[モバイルデバイス]フォルダー、[iOS MDM モバイルデバイス]サブフォルダーの順に選択しま す。 2. [iOS MDM モバイルデバイス]フォルダーで、設定プロファイルのインストール先のモバイルデバイスを選択します。 3. モバイルデバイスのコンテキストメニューから[デバイスにプロファイルをインストールする]を選択するか、[操作]メ ニューから該当する操作を選択します。 62 モバイルデバイスと管 理 サーバーとの接 続 [インストールするプロファイルの選択]ウィンドウが表示されます。 4. [インストールするプロファイルの選択]ウィンドウで、設定プロファイルを選択します。 5. [OK]をクリックします。 設定プロファイルが iOS MDM モバイルデバイスにインストールされます。 IOS MDM モバイルデバイスサーバーへのプロビジョニングプロファイル の追加 プロビジョニングプロファイルを iOS MDM モバイルデバイスサーバーへ追加するには: 1. iOS Dev Center の Apple Inc. Web ポータルでプロビジョニングプロファイルを作成します。 2. コンソールツリーで、[モバイルデバイスの管理]フォルダー、[モバイルデバイスサーバー]サブフォルダーの順に選択 します。 3. [モバイルデバイスサーバー]フォルダーの作業領域で、iOS MDM モバイルデバイスサーバーを選択します。 4. iOS MDM モバイルデバイスサーバーのコンテキストメニューから[プロパティ]を選択します。 [モバイルデバイスサーバーのプロパティ]ウィンドウが表示されます。 5. [モバイルデバイスサーバーのプロパティ]ウィンドウで、[インポート]をクリックし、プロビジョニングプロファイルファイル へのパスを指定します。 プロファイルが iOS MDM モバイルデバイスサーバーの設定に追加されます。 プロビジョニングプロファイルの IOS モバイルデバイスへのインストール プロビジョニングプロファイルを iOS MDM モバイルデバイスにインストールするには: 1. コンソールツリーで、[モバイルデバイス]フォルダー、[iOS MDM モバイルデバイス]サブフォルダーの順に選択しま す。 2. [iOS MDM モバイルデバイス]フォルダーの作業領域で、プロビジョニングプロファイルのインストール先であるモバイ ルデバイスを選択します。 3. デバイスのコンテキストメニューから[デバイスにプロビジョニングプロファイルをインストール]を選択するか、[操作]メ ニューから該当する操作を選択します。 [インストールするプロビジョニングプロファイルの選択]ウィンドウが表示されます。 4. [インストールするプロビジョニングプロファイルの選択]ウィンドウで、モバイルデバイスにインストールするプロビジョニ ングプロファイルを選択します。 5. [OK]をクリックします。 プロビジョニングプロファイルがモバイルデバイスにインストールされます。 63 KASPERSKY SECURITY CENTER での SMS 配信の設定 Kaspersky Security Center を使用して、モバイルデバイスのユーザーに SMS 通知を送信できます。 SMS 配信は次の場合に使用します: 管理者が管理サーバーおよびクライアントコンピューターにインストールされたアプリケーションの運用時に発生したイ ベントの SMS 通知を受信する必要がある場合。 ユーザーのモバイルデバイスにアプリケーションをインストールする場合。モバイルデバイスユーザーは、インストール する必要のあるアプリケーションをダウンロードするためのリンクを含む SMS メッセージを受信します。 社員に通知する場合。 SMS 配信の導入は次のように行います: 1. 管理者が Kaspersky SMS ブロードキャストユーティリティを Android モバイルデバイスにインストールします。 Kaspersky SMS ブロードキャストユーティリティは、Android モバイルデバイスにのみインストールできます。 2. Kaspersky SMS ブロードキャストユーティリティがモバイルデバイスにインストールされた後、管理者はモバイルデバイ スを管理サーバーと同期します。 3. 管理者は、管理コンソールで Kaspersky SMS ブロードキャストユーティリティがインストールされたモバイルデバイス を SMS 送信者として割り当てます。 このセクションの内容 Kaspersky SMS ブロードキャストユーティリティの取得とインストール ................................................................................ 64 モバイルデバイスと管理サーバーとの同期 ........................................................................................................................ 65 SMS 送信者としてのモバイルデバイスの割り当て ............................................................................................................ 65 KASPERSKY SMS ブロードキャストユーティリティの取得とイン ストール Kaspersky SMS ブロードキャストユーティリティは、Kaspersky Endpoint Security 10 for Mobile Devices のインストールパッ ケージの一部です。Kaspersky Endpoint Security 10 for Mobile Devices のインストールパッケージは、カスペルスキーの Web サイトからダウンロードできます。 Kaspersky SMS ブロードキャストユーティリティをインストールするには: 1. コンソールツリーの[リモートインストール]フォルダーで、[インストールパッケージ]サブフォルダーを選択します。 2. [インストールパッケージ]フォルダーの作業領域で[モバイルアプリケーションのパッケージを管理する]をクリックすると、 [モバイルアプリケーションパッケージの管理]ウィンドウが表示されます。 3. [モバイルアプリケーションパッケージの管理]ウィンドウで、Kaspersky SMS ブロードキャストユーティリティを含むモ バイルアプリケーションのパッケージを選択します。 パッケージがまだ作成されていない場合、[新規]をクリックし、Kaspersky SMS ブロードキャストユーティリティのモバ イルアプリケーションパッケージを作成します。 4. [モバイルアプリケーションパッケージの管理]ウィンドウで[Web サーバーに公開]をクリックします。 Kaspersky SMS ブロードキャストユーティリティを含むモバイルアプリケーションパッケージをダウンロードするためのリ ンクが Web サーバーに公開されます。 64 KASPERSKY SECURITY CENTER での SMS 配 信 の設 定 5. [モバイルアプリケーションパッケージの管理]ウィンドウで[メールで送信]をクリックすると、Kaspersky SMS ブロード キャストユーティリティを含むモバイルアプリケーションパッケージをダウンロードするためのリンクがモバイルデバイス ユーザーに送信されます。 6. Web サーバーからモバイルデバイスに Kaspersky SMS ブロードキャストユーティリティを含むモバイルアプリケー ションパッケージをダウンロードします。 7. モバイルデバイスの標準ツールを使用して Kaspersky SMS ブロードキャストユーティリティをインストールします。 カスペルスキーの Web サイトからモバイルデバイスに Kaspersky SMS ブロードキャストユーティリティをダウンロードすること もできます。あるいは、モバイルデバイスをコンピューターに接続し、あらかじめダウンロードしておいた Kaspersky SMS ブロー ドキャストユーティリティをモバイルデバイスにコピーすることもできます。 モバイルデバイスと管理サーバーとの同期 モバイルデバイスを管理サーバーと同期するには: 1. Kaspersky Security Center のコンソールツリーで、[管理サーバー]フォルダーのコンテキストメニューから[プロパティ] を選択します。 管理サーバーのプロパティウィンドウが表示されます。 2. 管理サーバーのプロパティウィンドウで[設定]セクションを選択し、[モバイルデバイス用ポートを開く]をオンにします。 3. [設定]セクションの[モバイルデバイス用ポート]で、モバイルデバイスと管理サーバーとの同期に使用するポートを指 定します。既定のポート番号は 13292 です。 4. モバイルデバイスで Kaspersky SMS ブロードキャストユーティリティを実行します。 5. Kaspersky SMS ブロードキャストユーティリティのメインウィンドウで[同期設定]をクリックします。 6. [同期設定]ウィンドウの[サーバーアドレス]に、管理サーバーの IP アドレスを指定します。 7. [ポート]に、管理サーバーへの接続に使用する」ポートを指定します。既定のポート番号は 13292 です。 8. [OK]をクリックします。 モバイルデバイスが管理サーバーと同期すると、このモバイルデバイスを SMS メッセージ送信者として割り当てることがで きます。 SMS 送信者としてのモバイルデバイスの割り当て SMS 送信者としてモバイルデバイスを割り当てるには: 1. コンソールツリーで、[レポートと通知]フォルダーのコンテキストメニューから[プロパティ]を選択します。 [プロパティ:レポートと通知]ウィンドウが表示されます。 2. [プロパティ:レポートと通知]ウィンドウで[SMS 送信者]セクションを選択します。 3. [SMS 送信者]セクションの[追加]をクリックします。 [デバイスの選択]ウィンドウが表示されます。 4. [デバイスの選択]ウィンドウで SMS 送信者として使用するモバイルデバイスを指定します。 5. [OK]をクリックします。 SMS 送信者として割り当てられたデバイスに、Kaspersky SMS ブロードキャストユーティリティをインストールする必 要があります。 65 ネットワーク負荷 このセクションでは、主要な管理作業中にクライアントコンピューターと管理サーバーが交換するネットワークトラフィックの量につ いて説明します。 主なネットワーク負荷は次のシナリオによって発生します: アンチウイルスの初期導入 定義データベースの初回アップデート クライアントコンピューターと管理サーバー間の接続の確認 定義データベースの定期的なアップデート クライアントコンピューター上のイベントの管理サーバーによる処理 このセクションの内容 アンチウイルスの初期導入................................................................................................................................................ 66 定義データベースの初回アップデート ................................................................................................................................ 67 クライアントと管理サーバーの同期 .................................................................................................................................... 67 定義データベースの追加アップデート ................................................................................................................................ 68 管理サーバーによるクライアントイベントの処理.................................................................................................................. 68 24 時間あたりのトラフィック .............................................................................................................................................. 69 アンチウイルスの初期導入 このセクションでは、ネットワークエージェント(バージョン 10.0)および Kaspersky Endpoint Security 8 for Windows をクライア ントコンピューターにインストールしたあとのトラフィック量について説明します(次の表を参照)。 セットアップに必要なファイルを管理サーバーからクライアントコンピューターの共有フォルダーにコピーする場合、ネットワーク エージェントはプッシュインストールでインストールします。インストールが完了すると、ネットワークエージェントは管理サーバーへ の接続を使用して Kaspersky Endpoint Security 8 の配信パッケージを検索します(次の表を参照)。 表 15. シナリオ ネットワークエージェントのクラ KASPERSKY ENDPOINT イアントコンピューター(1 台) SECURITY 8 FOR WINDOWS へのインストール のクライアントコンピューター (1 台)へのインストール(定義 データベースアップデート済) トラフィック ネットワークエージェントと KASPERSKY ENDPOINT SECURITY 8 FOR WINDOWS の同時インストール クライアントコンピューターから 管理サーバーへのトラフィック (KB) 386.70 1 841.3 2 253.8 管理サーバーからクライアント コンピューターへのトラフィック (KB) 14 801.13 269 994.5 284 768.7 トラフィックの合計(クライアント コンピューター 1 台)(KB) 15 187.83 271 835.8 287 022.5 ネットワークエージェントを目的のクライアントコンピューターにインストールしたら、管理グループ内のいずれかのコンピューター をアップデートエージェントとして割り当てることができます。インストールパッケージの配信はこのコンピューターを使用して行わ 66 ネットワーク負 荷 れます。この場合、アンチウイルスの初期導入におけるトラフィックは、マルチキャスト IP 配信を使用するオプションを使用する かどうかによって大幅に変わります。 マルチキャスト IP 配信を使用すると、インストールパッケージは、管理グループ内の稼働中のコンピューターすべてに一度だけ 配信されます。したがって、管理グループ内で動作中のコンピューターの総数が N 台であるとすると、トラフィックの合計は N 分の 1 の値になります(次の表を参照)。マルチキャスト IP 配信を使用しないと、トラフィックの合計は、配信パッケージを管理 サーバーからダウンロードするときのトラフィックと同一です。ただし、インストールパッケージは管理サーバーからではなくアップ デートエージェントからダウンロードされます。 定義データベースの初回アップデート このセクションでは、定義データベースのアップデートタスクを初めて実行するときに発生するトラフィック量について説明します (次の表を参照)。 表 16. トラフィック 定義データベースの初回アップデート1 シナリオ クライアントコンピューターから管理サーバーへのトラフィック (KB) 1357.1 管理サーバーからクライアントコンピューターへのトラフィック (KB) 33917.0 トラフィックの合計(クライアントコンピューター 1 台)(KB) 35274.1 クライアントと管理サーバーの同期 このシナリオは、クライアントコンピューターと管理サーバーの間でデータの厳密な同期が行われる場合の管理システムの状態を 表します。クライアントコンピューターは、管理者が定義した間隔で管理サーバーに接続します。管理サーバーは、クライアントコ ンピューター上のデータの状態をサーバーと比較し、クライアントの接続に関する最新情報をデータベースに記録します。さらに、 クライアントコンピューターとサーバーの間でデータの同期を実行します(次の表を参照)。 このセクションでは、クライアントを管理サーバーに接続する基本的な管理シナリオを想定したときのトラフィック値の情報を記載し ています(次の表を参照)。 1 表中のデータは、定義データベースのバージョンによって若干異なることがあります。 67 導 入 ガイド 表 17. シナリオ トラフィック クライアントコンピューターか 管理サーバーからクライアン トラフィックの合計(クライ ら管 理 サ ーバ ーへ の ト ラ トコンピューターへのトラ アントコンピューター 1 2 フィック(KB) フィック(KB) 台)(KB) 初回の同期3(クライアントコンピュー ターの定義データベースのアップデー ト前) 368.6 463.7 832.3 初回の同期4(クライアントコンピュー ターの定義データベースのアップデー ト後) 1 748.3 34388.3 36136.6 クライアントコンピューター(変更なし) と管理サーバーの同期 8.7 6.6 15.3 グループポリシーの設定値を変更し た後の同期5 11.1 13.3 24.4 グループタスクの設定値を変更した後 の同期 10.0 12.5 22.5 クライアントコンピューター(変更なし) の強制同期 47.3 15.5 62.8 定義データベースの追加アップデート このセクションでは、定義データベースの前回のアップデートから 20 時間後に追加アップデートを実行した場合のトラフィック量 の情報を記載しています(次の表を参照)。 表 18. トラフィック 定義データベースの追加のアップデート6 シナリオ クライアントコンピューターから管理サーバーへのトラフィック (KB) 436.9 管理サーバーからクライアントコンピューターへのトラフィック (KB) 9979.2 7 トラフィックの合計(クライアントコンピューター 1 台)(KB) 10 416.1 管理サーバーによるクライアントイベントの処理 このセクションでは、「ウイルス検知」のイベントがクライアントコンピューターで発生した場合のトラフィック量について記載してい ます(次の表を参照)。このイベントは、管理サーバーに転送され、管理サーバーのデータベースに登録されます。 2 トラフィック量は、マルチアドレス IP 配信をするかどうかによって大幅に変わります。マルチアドレス IP 配信オプションを使用した場合、管理 グループ内で動作中のコンピューターの総数が N 台であるとすると、そのグループのトラフィック量の合計は N 分の 1 になります。 3 クライアントコンピューターに対して実行する処理は次のとおりです:ネットワークエージェントとアンチウイルス製品のインストール、管理グルー プへの移動、ポリシーと既定のグループタスクの適用 4 クライアントコンピューターに対して実行する処理は次のとおりです:ネットワークエージェントとアンチウイルス製品のインストール、管理グルー プへの移動、ポリシーと既定のグループタスクの適用 5 この表は、Kaspersky Endpoint Security のポリシー設定に含まれるパスワード保護された設定を変更する場合のトラフィック量を示していま す。他のポリシー設定についてのデータは、表に示されているものとは異なることがあります。 6 表中のデータは、定義データベースのバージョンによって若干異なることがあります。 7 トラフィック量は、マルチアドレス IP 配信をするかどうかによって大幅に変わります。マルチアドレス IP 配信オプションを使用した場合、管理 グループ内で動作中のコンピューターの総数が N 台であるとすると、そのグループのトラフィック量の合計は N 分の 1 になります。 68 ネットワーク負 荷 表 19. シナリオ8 ウイルスの検知イベント発生時の、管理 サーバーへのデータ送信 トラフィック ウイルス検知のイベント発生時(9 件)に 管理サーバーに転送されたデータ クライアントコンピューターから管理サー バーへのトラフィック(KB) 27.2 100.4 管理サーバーからクライアントコンピュー ターへのトラフィック(KB) 25.8 52.5 トラフィックの合計(クライアントコンピュー ター 1 台)(KB) 53.0 152.9 24 時間あたりのトラフィック このセクションでは、管理システムの活動が平穏な状態(データの変更がクライアント側でも管理サーバー側でも発生していない) での、24 時間あたりのトラフィック率の情報を記載しています(次の表を参照)。 表 20. トラフィック 管理システムの「アイドル」状態9 シナリオ クライアントコンピューターから管理サーバーへのトラフィック (KB) 2922.1 管理サーバーからクライアントコンピューターへのトラフィック (KB) 15140.5 トラフィックの合計(クライアントコンピューター 1 台)(KB) 18062.6 8 表中のデータは、アンチウイルス製品の現在のバージョンおよび管理サーバーのデータベースに登録するためのポリシーに定義されているイ ベントによって若干異なることがあります。 9 表中のデータは、Kaspersky Security Center の標準インストール、およびクイックスタートウィザードの完了後のネットワークの状態を示して います。クライアントコンピューターと管理サーバーの同期間隔は 20 分、アップデートは管理サーバーの記憶領域から 1 時間に 1 回 です。 69 KASPERSKY ENDPOINT SECURITY のイベント のデータベースへの追加率 このセクションでは、管理対象アプリケーションの運用時に発生したイベントを管理サーバーデータベースに書き込む速度のさま ざまな例を示します。 管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベース に記録されます。 1 日あたり、「Ne」×「Nh」の数のイベントがデータベースに追加されています(次の表を参照)。「Nh」は、管理対象アプリケーショ ンがインストールされたクライアントデバイスの台数です。「Ne」は、クライアントデバイスにインストールされた管理対象アプリケー ションが 1 日に通知したイベントの数です。 表 21. 管理対象アプリケーションがインストールされたデバイス の台数 イベントのデータベースへの追加率 データベースに追加されたイベントの数(1 日あたり) 100 2,000 以下 1,000 20,000 以下 10,000 200,000 以下 表には、管理対象アプリケーションを標準モードで操作し、各クライアントデバイスから受信するイベントを 1 日あたり 20 件未 満に設定した場合のデータを掲載しています。 データベースに記録可能な最大イベント数は、管理サーバーのプロパティウィンドウの[設定]セクションで定義します。既定では、 データベースに記録可能なイベント数は、最大で 400000 です。 70 テクニカルサポートへの問い合わせ このセクションでは、テクニカルサポートの利用に関する情報について説明します。 このセクションの内容 テクニカルサポートのご利用方法 ...................................................................................................................................... 71 テクニカルサポートへのご連絡に関するヒント .................................................................................................................... 71 カスペルスキーカンパニーアカウントからのテクニカルサポートの利用 ................................................................................ 71 テクニカルサポートのご利用方法 製品ガイドや製品に関する情報源(9 ページ)で問題の解決法が見つからない場合、カスペルスキーのテクニカルサポートに問 い合わせることをお勧めします。テクニカルサポート担当者が、アプリケーションのインストール方法および使用方法についてのお 問い合わせに回答いたします。 テクニカルサポートに連絡する前に、「カスペルスキーのサポートサービス規約」(http://support.kaspersky.co.jp/support/rules) をお読みください。 テクニカルサポートへのご連絡方法は、次のページを参照してください: サポートセンターのご案内(法人向け製品):http://support.kaspersky.co.jp/support/corporate_contact テクニカルサポートは製品版ライセンスの購入者のみが利用できます。試用版ライセンスでは、テクニカルサポートは提 供されません。 テクニカルサポートへのご連絡に関するヒント テ ク ニ カ ル サ ポ ー ト に 連 絡 す る 前 に 、 「 テ ク ニ カ ル サ ポ ー ト へ の ご 連 絡 に 関 す る ヒ ン ト 」 (http://support.kaspersky.co.jp/support/details)をお読みください。お問い合わせの際に詳細をお知らせいただくことで、迅速な 問題解決に役立ちます。 カスペルスキーカンパニーアカウントからのテクニカルサポート の利用 カスペルスキーカンパニーアカウントは、カスペルスキーへの依頼の送信と履歴確認のために設計された Web サービス (https://companyaccount.kaspersky.com)です。 カ ス ペ ル ス キ ー カ ン パ ニ ー ア カ ウ ン ト に ア ク セ ス す る に は 、 登 録 ペ ー ジ (https://support.kaspersky.com/companyaccount/registration?LANG=jp)で登録し、ログイン ID とパスワードを取得します。 アクティベーションコード、またはライセンス情報ファイルを指定する必要があります。 カスペルスキーカンパニーアカウントでは、次の処理を実行できます: テクニカルサポートおよびウイルスラボへの問い合わせ メールを使用しないテクニカルサポートへの問い合わせ お問い合わせのステータスのリアルタイム追跡 テクニカルサポートへのお問い合わせの詳細履歴の確認 ライセンス情報ファイルを紛失または削除した場合のライセンス情報ファイルのコピーの取得 71 導 入 ガイド メールによるテクニカルサポート 英語、ロシア語などの言語でテクニカルサポートにオンライン依頼を送信できます。 オンラインお問い合わせフォームのフィールドに、次の情報を入力します: お問い合わせの種別 製品名とバージョン番号 お問い合わせの内容 必要に応じて、オンラインお問い合わせフォームにファイルを添付することもできます。 テクニカルサポート担当者がカスペルスキーカンパニーアカウントのシステム経由で提出された依頼に回答し、登録時に指定され たメールアドレスに送信します。 ウイルスラボへのオンラインでのお問い合わせ 一部のお問い合わせはテクニカルサポートではなく、ウイルスラボに送信する必要があります。 次のようなお問い合わせを、ウイルスラボに送信できます: 未知の悪意のあるプログラム – ウイルスを含む疑いがあるが、カスペルスキー製品が感染を検知しなかったファイ ル。 送信した悪意のあるコードを、ウイルスラボのスペシャリストが分析します。以前は未知であったウイルスが検知される と、その定義が定義データベースに追加され、アンチウイルス製品のアップデート時に利用できるようになります。 誤検知 – Kaspersky Security Center がファイルをウイルスとして分類したが、ウイルスを含まないことが確実なファイ ル。 また、カスペルスキーカンパニーアカウントに登録していなくても、お問い合わせフォームのページ (http://support.kaspersky.com/virlab/helpdesk.html)からウイルスラボにお問い合わせを送信できます。このページでは、アプ リケーションのアクティベーションコードを指定する必要はありません。お問い合わせフォームのページからのお問い合わせより、 カスペルスキーカンパニーアカウントによるお問い合わせが優先されます。 72 用語解説 E EXCHANGE ACTIVESYNC モバイルデバイス Exchange ActiveSync プロトコルを介して管理サーバーに接続されるモバイルデバイス。 EXCHANGE ACTIVESYNC をサポートするモバイルデバイスサーバー クライ アン トコンピ ュー タ ーに インストー ル され る Kaspersky Security Center のコンポーネント の 1 つで 、Exchange ActiveSync モバイルデバイスが管理サーバーへ接続できるようにします。 I IOS MDM プロファイル iOS モバイルデバイスと管理サーバーとの接続の設定の集まり。ユーザーが iOS MDM プロファイルをモバイルデバイスにイン ストールすると、このモバイルデバイスは管理サーバーに接続されます。 IOS MDM モバイルデバイス iOS MDM モバイルデバイスサーバー(「iOS MDM モバイルデバイスサーバー」(74 ページ)を参照)によって管理される iOS プラットフォーム上のモバイルデバイス。 IOS MDM モバイルデバイスサーバー クライアントコンピューターにインストールされた Kaspersky Security Center のコンポーネントの 1 つで、iOS モバイルデバイ スの認証サーバーへの接続と、Apple Push Notifications (APN)サービスによる iOS モバイルデバイスの管理を可能にしま す。 K KASPERSKY LAB のアップデートサーバー アップデートされた定義データベースとアプリケーションモジュールがアップロードされる、Kaspersky Lab のアップデートサー バー。 KASPERSKY SECURITY CENTER オペレーター Kaspersky Security Center を使って管理されるプロテクションシステムのステータスと動作を監視するユーザー。 KASPERSKY SECURITY CENTER 管 理 者 リモートで一元管理を行う Kaspersky Security Center システムを通じてアプリケーションの動作を管理する者。 KASPERSKY SECURITY CENTER システム正 常 性 検 証 ツール( SHV) Kaspersky Security Center のコンポーネントの 1 つで、Kaspersky Security Center と Microsoft NAP の同時運用の場合 のオペレーティングシステムの操作性をチェックします。 あ アップデート Kaspersky Lab のアップデートサーバーから受信した新しいファイル(定義データベースまたはアプリケーションモジュール)を追 加あるいは差し換えること。 アップデートエージェント 管理グループ内でアップデートとインストールパッケージを配信するための中継地点として機能するコンピューター。 73 導 入 ガイド アプリケーション管 理 プラグイン 管理コンソールを使ってアプリケーションを管理するためのインターフェイスを備えた特別なコンポーネント。Kaspersky Security Center SPE で管理できるアプリケーションごとに、独自のプラグインがあります。このプラグインは、Kaspersky Security Center を使って管理できるすべてのカスペルスキー製品に含まれています。 アプリケーション設 定 アプリケーションのパフォーマンス、ログ、バックアップ設定など、アプリケーションのあらゆる種類のタスクに適用され、アプリケー ションの動作を全般的に制御する設定。 アプリケーションの一 元 管 理 Kaspersky Security Center が備える管理サービスを使用した、アプリケーションのリモート管理。 アプリケーションの直 接 管 理 ローカルインターフェイスを使用したアプリケーション管理。 い イベントの重 要 度 カスペルスキー製品の動作時に発生したイベントのプロパティ。4 つのレベルに分かれています: 緊急イベント: エラー: 警告: 情報: イベント発生の状況によって、同じタイプのイベントで重要度が異なる場合があります。 インストールパッケージ カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を 使用して作成します。インストールパッケージは、アプリケーション配信パッケージに含まれる、拡張子が .kpd および .kud ので ある特別なファイルに基づいて作成されます。パッケージには、インストール後すぐにアプリケーションの通常機能を設定するた めに必要な一連の設定が含まれています。パラメータ値は、アプリケーションのデフォルト値と一致します。 う ウイルスアクティビティのしきい値 指定タイプのイベントに関して設定する、制限時間内で許容する最大のイベント発生数。この値を超過すると、ウイルスアクティビ ティが増加してウイルス攻撃の脅威があると見なされます。ウイルス攻撃の脅威へ即時対応できるため、ウイルスアウトブレイク 発生時に重要なプロパティです。 か 管 理 グループ 共通の機能を共有し、インストールされている一連のカスペルスキー製品を共有する一連のコンピューター。コンピューターは、便 宜上 1 つのユニットとして管理できるようにグループ化されます。1 つのグループに他の複数のグループを含めることができま す。グループポリシーを作成したり、グループにインストールされている各アプリケーションに対してグループタスクを作成したりす ることができます。 管 理 コンソール 管理サーバーとネットワークエージェントの管理サービス用にユーザーインターフェイスを提供する Kaspersky Security Center コンポーネント。 管 理 コンピューター アプリケーション管理インターフェイスを提供するコンポーネントがインストールされたコンピューター。これは、アンチウイルス製 品ではアンチウイルスコンソール、Kaspersky Security Center では管理コンソールを指します。 74 用語解説 管理者コンピューターは、アプリケーションのサーバー部分の設定と管理に使用されます。また、Kaspersky Security Center で、 カスペルスキー製品に基づいて一元化された企業 LAN アンチウイルスシステムの構築と管理にも使用されます。 管 理 サーバー 企業ネットワーク内にインストールされているカスペルスキー製品の情報や、それらの製品の管理情報を一元管理する Kaspersky Security Center のコンポーネント。 管 理 サーバークライアント(クライアントコンピューター) ネットワークエージェントと管理対象のカスペルスキー製品が実行しているコンピューター、サーバー、またはワークステーション。 管 理 サーバー証 明 書 管理コンソールから管理サーバーへの接続時およびユーザーのコンピューターとのデータ交換時に、管理サーバーの認証 に使 用 す る 証 明 書 。 管 理 サ ー バ ー 証 明 書 は 、 管 理 サ ー バ ー の %ALLUSERSPROFILE%¥Application Data¥KasperskyLab¥adminkit¥1093¥cert に作成およびインストールされます。 管 理 サーバーデータのバックアップ 管理サーバーのデータを、バックアップしておいて後でバックアップユーティリティを使って復元できるようにコピーすること。ユー ティリティで保存できるデータは次のとおりです: 管理サーバーの情報データベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント) 管理グループとクライアントコンピューターの構造についての設定情報 アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容:パッケージ、更新のアン インストール) 管理サーバー証明書 管 理 サーバーデータの復 元 バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。このユーティ リティで次のものを保存できます: 管理サーバーの情報データベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント) 管理グループとクライアントコンピューターの構造についての設定情報 アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容:パッケージ、更新のアン インストール) 管理サーバー証明書 き 競 合 するアプリケーション サードパーティ製のアンチウイルス製品、または Kaspersky Security Center を使用した管理に対応していないカスペルスキー 製品。 く グループタスク 管理グループに定義され、そのグループ内のすべてのクライアントコンピューターで実行されるタスク。 け 現 在 のライセンス アプリケーションを実行するために現在使用されているライセンスです。 使 用 可 能 なアップデート カスペルスキー製品のモジュールに対するアップデートパッケージ。特定の間隔でリリースされるパッチや、アプリケーションアー キテクチャに対する変更が含まれます。 75 導 入 ガイド せ 設 定 プロファイル iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。 た タスク タスクとして実装され、カスペルスキーの製品によって実行される機能:ファイルのリアルタイム保護、コンピューターの完全スキャ ン、定義データベースのアップデートなどがあります。 タスク設 定 タスク固有のアプリケーション設定。 て 定 義 データベース その公開時点までに Kaspersky Lab が把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース です。これらのデータベースに含まれるレコードに基づいて、スキャンされたオブジェクトの中から悪意のあるコードを検知します。 データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。 と 特 定 のコンピューターに対 するタスク 任意の管理グループに属する一連のクライアントコンピューターに割り当てられ、それらのホストで実行されるタスク。 ね ネットワークエージェント ネットワークエージェントは、管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされて いるカスペルスキー製品との間のやりとりを受け持つ Kaspersky Security Center のコンポーネントです。このコンポーネントは、 Kaspersky Lab の Windows 用製品に共通した機能です。カスペルスキーの Novell、Unix および Mac 対応製品用には、別 個のバージョンのネットワークエージェントがあります。 は バックアップ用 フォルダー 管理サーバーデータのコピーを保管するための特別なフォルダー。バックアップユーティリティによって作成されます。 ふ プッシュインストール カスペルスキー製品のリモートインストール方法。指定したクライアントホストに、ソフトウェアをインストールできます。プッシュイン ストールを行うには、インストールに使用するアカウントが、クライアントコンピューター上でアプリケーションをリモートで起動する 権限を保持している必要があります。この方法は、この機能をサポートする Microsoft Windows NT/2000/2003/XP オペレー ティングシステムで動作するコンピューター、またはネットワークエージェントがインストールされている Microsoft Windows 98/Me で動作するコンピューターにソフトウェアをインストールする場合にお勧めします。 プロファイル Exchange ActiveSync モバイルデバイスの設定の集合。Microsoft Exchange サーバーに接続したときの動作を定義します。 プロビジョニングプロファイル iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関す る情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。 76 用語解説 ほ 保 護 ステータス コンピューターのセキュリティレベルを定義する現在のプロテクションステータス。 ポリシー Kaspersky Security Center を通じて管理する管理グループ内に適用される、アプリケーション設定セット。アプリケーション設定 はグループごとに異なります。また、アプリケーションごとに固有のポリシーを定義できます。ポリシーには、アプリケーションの全 機能の設定が含まれます。 も モバイルデバイスサーバー Kaspersky Security Center のコンポーネントの 1 つで、モバイルデバイスへのアクセスを可能にし、管理コンソールからモバイ ルデバイスを管理できるようにします。 よ 予 備 のライセンス アプリケーションの使用を検証するライセンスですが、その時点ではアクティベートされていません。 ら ライセンス期 間 ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンス種別に よって異なります。 ライセンス情 報 ファイル 拡張子が「KEY」のファイル。カスペルスキー製品を試用版または製品版ライセンスで使用可能にします。アプリケーションの使用 に必要となります。 り リモートインストール Kaspersky Security Center を使用した、カスペルスキー製品のインストール。 ろ ローカルタスク 1 台のクライアントコンピューターを対象として定義、実行されるタスク。 ログオンスクリプトベースのインストール カスペルスキー製品のリモートインストールを実行する方法。リモートインストールタスクの開始を特定のユーザーアカウントにリ ンクできます。ユーザーがドメインにログインすると、該当するクライアントコンピューターへのアプリケーションのインストールが試 行されます。この方法は、Microsoft Windows 98/Me が動作するコンピューターにカスペルスキー製品をリモートインストールす る場合の推奨方法です。 77 KASPERSKY LAB ZAO Kaspersky Lab は、ウイルス、マルウェア、スパム、ネットワーク攻撃、ハッカーによる攻撃などの脅威に対する保護を提供する 国際企業です。 2008 年、Kaspersky Lab は、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、世界第 4 位に 選ばれました(2008 年 IDC 『Worldwide Endpoint Security Revenue by Vendor』)。また、コンピューター保護システムの開 発企業としてロシアのホームユーザーから高い支持を受けています(2009 年 COMCON 『TGI-Russia 2009』)。 Kaspersky Lab は 1997 年にロシアで設立され、現在カスペルスキーは、モスクワの本部を中心に、5 つの地域部門を持つ国 際的なグループ企業です。各地域部門は、ロシア、西ヨーロッパ、東ヨーロッパ、中東、アフリカ、北米国、南米国、日本、中国、お よびその他のアジア太平洋諸国をまたにかけ、2,000 名を超える有資格スペシャリストが働いています。 製品:Kaspersky Lab の製品は、スマートフォンから家庭用 PC、大規模な企業ネットワークにいたるまで、すべてのシステムに 保護を提供しています。 個人向けアンチウイルス製品は、デスクトップ PC、ノート PC、タブレットおよびスマートフォンなどのモバイル端末に対応してい ます。 法人向けには、ワークステーション、ファイルおよび Web サーバー、メールゲートウェイ、ファイアウォールを保護する製品や サービスを提供しています。これらの製品を Kaspersky Lab の一元管理システムと併用し、コンピューターへの脅威から企業や 組織を自動保護する効率的なソリューションを実現しています。Kaspersky Lab の製品は主要なテスト機関で認定されており、 多数のアプリケーションベンダーの製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化され ています。 Kaspersky Lab のウイルスアナリストは 24 時間体制で活動しており、毎日何百と発生する IT 上の脅威を解析し、駆除ツール の作成ならびに Kaspersky Lab の製品で使用する定義データベースへの登録を行っています。Kaspersky Lab のウイルス定 義データベースは毎時アップデートされ、アンチスパムのデータベースは 5 分ごとにアップデートされます。 技術:現在のアンチウイルスツールに不可欠な技術の多くは、Kaspersky Lab が最初に開発したものです。次に挙げるように他 の多くの開発者がその製品で Kaspersky Anti-Virus カーネルを使用していることは偶然の一致ではありません。SafeNet(米 国)、Alt-N Technologies(米国)、Blue Coat Systems(米国)、Check Point Software Technologies(イスラエル)、Clearswift (米国)、CommuniGate Systems(米国)、Critical Path(アイルランド)、D-Link(台湾)、M86 Security(米国)、GFI(Malta)、 IBM(米国)、Juniper Networks(米国)、LANDesk(米国)、 Microsoft(米国)、NETASQ(フランス)、NETGEAR(米国)、 Parallels(ロシア)、SonicWALL(米国)、WatchGuard Technologies(米国)、ZyXEL Communications(台湾)が挙げられます。 また、Kaspersky Lab の革新的な技術の多くは特許を受けています。 成果:長年に渡り、Kaspersky Lab はコンピューターの脅威に対抗するサービスで数々の賞を受賞してきました。たとえば、2010 年は、権威あるオーストリアのアンチウイルス機関 AV-Comparatives が実施するテストで最高レベルの Advanced+ を取得し ています。しかし、最も大きな成果は、世界各国のユーザーの信頼を獲得したことと言ってよいでしょう。現在 Kaspersky Lab の 製品と技術は、3 億人を超えるユーザー、および 20 万社以上のクライアント組織を保護しています。 Kaspersky Lab の Web サイト: http://www.kaspersky.com ウイルス百科事典(英語): http://www.securelist.com アンチウイルスラボ: [email protected](危険な可能性があるオブジェクトの送付の み受け付けます。送付前に必ず圧縮してください) http://support.kaspersky.com/virlab/helpdesk.html (ウイルスアナリストへの問い合わせ用フォーム。英語) Kaspersky Lab の Web フォーラム: http://forum.kaspersky.com 78 サードパーティのコードに関する情報 サードパーティのコードに関する情報は legal_notices.txt という名前のファイルに入っており、アプリケーションのインストール フォルダーに格納されています。 79 商標について 登録商標およびサービスマークは、それぞれ対応する所有者の所有財産です。 Cisco は、アメリカおよびその他の国における Cisco Systems, Inc. の登録商標です。 Active Directory、Data Access、Internet Explorer、Microsoft、SQL Server、Windows、Windows Server および Windows Vista は、米国およびその他の国において Microsoft Corporation が所有する登録商標です。 Intel、Core、および Xeon はアメリカおよびその他の国における Intel Corporation の商標です。 Linux は、アメリカおよびその他の国における Linus Torvalds 氏の登録商標です。 Apple、iPhone、Mac および Mac OS は、Apple Inc. の登録商標です。 Android は Google, Inc. の商標です。 Symbian の商標は Symbian Foundation Ltd. が所有します。 Novell、Netware は米国および / またはその他の国において Novell, Inc. が所有する登録商標または商標です。 UNIX はアメリカおよびその他の国における登録商標で、X/Open Company Limited のライセンス契約の下で使用されていま す。 80 索引 C Cisco Network Admission Control ................................................................................................................................ 28 K KASPERSKY LAB ........................................................................................................................................................ 78 KASPERSKY LAB ZAO ............................................................................................................................................... 78 Kaspersky Lab システム正常性検証ツール ................................................................................................................... 28 klbackup ....................................................................................................................................................................... 24 klsrvswch...................................................................................................................................................................... 29 kpd ファイル ................................................................................................................................................................. 50 R riprep ............................................................................................................................................................................ 52 S SNMP エージェント ....................................................................................................................................................... 28 SQL サーバー .............................................................................................................................................................. 30 あ アップデートエージェント ......................................................................................................................... 40, 41, 42, 50, 73 アプリケーションのアップデート ....................................................................................................................................... 24 アプリケーションの説明が記載されたファイル .................................................................................................................. 50 い インストール ACTIVE DIRECTORY............................................................................................................................................. 43 Kaspersky Security Center ..................................................................................................................................... 24 カスタム ................................................................................................................................................................... 27 コンポーネントの選択 ............................................................................................................................................... 28 手動インストール ...................................................................................................................................................... 44 スタンドアロンパッケージ .................................................................................................................................... 43, 57 スレーブ管理サーバー ............................................................................................................................................. 46 タスク....................................................................................................................................................................... 43 非対話モード............................................................................................................................................................ 56 リモート .................................................................................................................................................................... 43 ローカル .................................................................................................................................................................. 55 ログインスクリプト ..................................................................................................................................................... 44 インストールパッケージ ...................................................................................................................................... 42, 49, 74 配信 ........................................................................................................................................................................ 50 インストールパッケージの配信........................................................................................................................................ 50 か カスタムインストール ...................................................................................................................................................... 27 管理グループ .......................................................................................................................................................... 42, 74 管理コンソール .............................................................................................................................................................. 28 管理サーバー .................................................................................................................................................... 28, 32, 75 81 導 入 ガイド き 共有フォルダー .............................................................................................................................................................. 31 さ サービス 管理サーバー .......................................................................................................................................................... 32 ネットワークエージェント............................................................................................................................................ 32 ポスチャ確認サーバー.............................................................................................................................................. 32 削除 Kaspersky Security Center ..................................................................................................................................... 34 タスク....................................................................................................................................................................... 48 し 手動インストール ........................................................................................................................................................... 44 す スタンドアロンインストールパッケージ ....................................................................................................................... 43, 57 ストレステスト................................................................................................................................................................. 19 スレーブ管理サーバー 追加 ........................................................................................................................................................................ 42 せ 接続ゲートウェイ ................................................................................................................................................ 19, 41, 55 設定 kpd ファイル ............................................................................................................................................................ 50 そ ソフトウェア要件............................................................................................................................................................. 13 た タスク ............................................................................................................................................................................ 44 グループタスク ......................................................................................................................................................... 75 つ 追加 管理サーバー .................................................................................................................................................... 38, 42 て データベース ........................................................................................................................................................... 13, 30 と 導入スキーム ................................................................................................................................................................ 19 ね ネットワークエージェント ........................................................................................................................................... 28, 32 ネットワークエージェントのインストール ..................................................................................................................... 41, 55 ネットワークスキャン....................................................................................................................................................... 40 ネットワークの規模 ........................................................................................................................................................ 29 は ハードウェア要件 ........................................................................................................................................................... 13 82 索引 バックアップ ................................................................................................................................................................... 75 パッケージ ..................................................................................................................................................................... 49 ひ 標準インストール ........................................................................................................................................................... 27 ほ 防御対策の構築 ............................................................................................................................................................ 19 ポート ............................................................................................................................................................................ 25 ポスチャ確認サーバー ............................................................................................................................................. 28, 32 ポリシー ........................................................................................................................................................................ 77 も モバイルデバイス........................................................................................................................................................... 32 モバイルデバイスサポート .............................................................................................................................................. 28 ゆ ユーザーアカウント ........................................................................................................................................................ 29 り リポジトリ バックアップ ............................................................................................................................................................. 76 リモートインストールウィザード........................................................................................................................................ 47 リモートインストールのためのコンピューター準備ユーティリティ ............................................................................ 43, 47, 52 れ レポート ......................................................................................................................................................................... 47 ろ ローカルシステムアカウント ............................................................................................................................................ 29 ログインスクリプト .......................................................................................................................................................... 44 83
© Copyright 2024 Paperzz
