目次 1. はじめに 本資料の目的 導入から運用開始までの流れ 前提 本資料の使用方法 グループ グループの作成手順 端末の移動 端末の自動振り

1

Kaspersky Security Center 10 SP3

Kaspersky Endpoint Security 11

ポリシー・タスクの考え方

2018/08/29

株式会社カスペルスキー 法人営業本部

セールス エンジニアリング部

Ver 1.0

2

目次

1. はじめに ... 3 1.1. 本資料の目的 ... 3 1.2. 導入から運用開始までの流れ ... 4 1.3. 前提 ... 5 1.4. 本資料の使用方法 ... 6 2. グループ ... 7 2.1. グループの作成手順 ... 8 2.2. 端末の移動 ...10 2.3. 端末の自動振り分け ...11 2.4. アップデートエージェント ...14 3. ポリシー ...15 3.1. ポリシー表示 ...16 3.2. ロック機能 ...19 3.3. 保護レベル確認 ...21 3.4. グループポリシー ...24 3.5. ポリシーの新規作成 ...25 3.6. ポリシーのステータス ...32 3.7. セキュリティコントロール機能の表示 ...33 3.8. ポリシーの強制的な継承 ...35 3.8.1. 親グループのポリシーで「設定を子ポリシーへ強制的に継承させる」をオフにする ... 36 3.8.2. サブグループのポリシーで「最上位のポリシー設定を継承する」をオフにする ... 37 3.9. モバイルユーザーポリシー ...39 4. タスク ...40 4.1. タスクの表示 ...41 4.2. グループタスク ...44 4.3. グループタスクの新規作成 ...45 4.4. タスクの強制的な継承 ...50 4.5. 特定のコンピューターに対するタスク ...53

3

1.

はじめに

1.1. 本資料の目的

Kaspersky Endpoint Security for Business は、ファイルサーバーや PC、モバイル端末などセキュリティを幅 広く効率的に一元管理するためのシステムです。

各端末（Endpoint）は Kaspersky Endpoint Security（以下 KES）によって保護され、全体を Kaspersky Security Center（以下 KSC)で管理します。

KES と KSC の間はネットワークエージェント（以下 NA）で通信します。 管理は「ポリシー」と「タスク」の組み合わせで行います。 「ポリシー」とは、KES の各種機能をどのように適用させるかのルールで、普段端末をどのように保護するかを決定 します。 アップデートやスキャンなど、定期的に実行する必要のある作業は「タスク」として定義します。 ポリシーは常時動いている設定、タスクはスケジュール（または手動）で動かす一時的な動作と言えます。 この「ポリシー」と「タスク」を適切に設定することで、ネットワーク環境やクライアント性能に応じた、より効率的な運 用が可能となります。

本資料では、Kaspersky Endpoint Security for Business におけるポリシー、およびタスクを設定する際の 基本的な考え方と、目的別の設定方法を説明します。 ポリシー： リアルタイム監視は常に行う、 セキュリティ設定は変更不可 タスク ： 金曜日の夜にディスクスキャン 管理サーバー  KSC  KES クライアント  KES  NA  KES  NA  KES  _NA クライアント クライアント

4

1.2. 導入から運用開始までの流れ

カスペルスキー製品の導入から運用開始までの流れ、および本資料の位置づけについてご説明します。

上述の各資料は、以下サイトから閲覧、ダウンロードすることができます。 法人のお客様向けダウンロード資料 (https://kasperskylabs.jp/biz/)

STEP 1.

アプリケーションの概要確認

 「Kaspersky Endpoint Security 製品紹介」をご参照ください。

STEP 2.

管理サーバー機能のインストール、及びアンチウイルス製品のインストール

 「KSC10SP3 KES11 簡単インストールガイド」をご参照ください。

ポリシー・タスクの設定

 本資料を参照し、各種設定を実施してください。 STEP 3.

運用開始前に必要な設定の実施

 「Kaspersky 初期設定ガイド」を参照し、各手順に従い運用してください。 STEP 4.

運用開始

 「Kaspersky 運用ガイド」を参照し、各手順に従い運用してください。 STEP 5.

5

1.3. 前提

本資料は、以下の環境構成を前提としております。

 管理サーバーとして Kaspersky Security Center が導入されている。

 _{管理下の Windows に Kaspersky Endpoint Security for Windows とネットワークエージェントが} 導入されている。

 管理サーバーにてデバイスが管理されている。



用語説明

 管理サーバー：

Kaspersky Security Center がインストールされた Windows サーバーです。

 _{Kaspersky Security Center（以降 KSC）：}

管理サーバーにインストールされた Kaspersky 製品を管理するアプリケーションです。

Kaspersky Security Center 10 ネットワークエージェントがインストールされたデバイスの管理と 定義データベースの配信を行います。

 _{Kaspersky Endpoint Security for Windows（以降 KES）：} デバイスを保護するアンチウイルスアプリケーションです。

管理サーバー及び管理下のコンピューターにインストールされます。

 _{Kaspersky Security Center 10 ネットワークエージェント（以降 NA）：} KSC とデバイスが通信をするために必要となるアプリケーションです。

6

1.4. 本資料の使用方法

本資料は、製品インストール後に基本的な設定を行うために必要な情報について記載しております。 以下のように、運用目的に合わせ該当する説明項目をご参照ください。 本資料に記載した以外にも、多くの設定項目がございます。実現したいことがある場合や、設定項目がわからな い場合は、カスペルスキーまでお問い合わせください。 不要な端末があり、KSC 上から削除してライセンスを解放したい。 ⇒ 資料「その他設定ガイド」の 「2. クライアント PC のリプレース方法」を参照 スキャンやアップデートのタスクを作成したい。 作成した管理グループ毎に個別のポリシー・タスクを作成したい。 ⇒ 「3. ポリシー」、「3.5. ポリシーの新規作成」 ⇒「4. タスク」、「4.3. グループタスクの新規作成」 を参照 業務で使用するアプリケーション、またはファイルを検知しないように したい。 ⇒ 資料「除外設定ガイド」 を参照 拠点や部署ごとに管理グループを作成し、グループ毎に端末を管 理したい。 ⇒ 「2. グループ」 を参照

7

2.

グループ

タスクとポリシーは、基本的に「グループ」の単位で設定します。 グループを作成し、そのグループに端末（エンドポイント）を割り当てることで、グループに属する端末を まとめて管理できます。各端末が所属できるのはいずれか 1 つのグループで、複数のグループに所属することは できません。 デフォルトでは「管理対象デバイス」グループのみが作成されています。これは、KES で管理するすべての端末が 所属するグループです。部門別、あるいは目的別などの新しいグループを作る際は、この「管理対象デバイス」の サブグループとして作成します。また、サブグループの下にさらにサブグループを作成することも可能です。 原則として、サブグループには親グループのポリシーやタスクの設定が引き継がれます。これを「継承」と言います。 したがって、「管理対象デバイス」で設定したポリシーやタスクは全グループに継承される、ということになります。 ドメインは異なるが運用は同じという場合、親グループで設定すると全体で統一された管理を行うことができます。 グループごとに設定することで、OS の種類や端末の用途ごとに管理を変えることもできます。 なお、臨時で普段と異なる処理を行いたい場合は「特定のコンピューターに対するタスク」で設定します。特定のコ ンピューターに対するタスクの場合、他のグループに所属している端末でもまとめてタスクを実行させることができます （⇒ 「4.5. 特定のコンピューターに対するタスク」）。 グループの設定例１ 名古屋支社 横浜営業所 管理対象デバイス ←ポリシーやタスクの設定はこのグループで行う グループの設定例 2 テスト環境 開発環境 Windows PC サーバー 管理対象デバイス ←環境ごとにポリシーやタスクを設定する

8

2.1. グループの作成手順

グループは以下の手順で作成します。 ① KSC の管理コンソールを立ち上げ、左側のコンソールツリーで親となるグループを選択します。まだグループが 存在しない場合は「管理対象デバイス」を選択します。 ② 右側の作業領域で「デバイス」タブを選び、「新規グループ」をクリックします。 ③ 「グループ名」画面が開くのでグループ名を入力して「OK」をクリックします。

9 ④ 「管理対象デバイス」配下にグループが追加されたことを確認します。

10

2.2. 端末の移動

グループを作成したら、グループに所属させる端末を移動します。 たとえば、「管理対象デバイス」から「グループ 1」へ移動する場合は次のようにします。 ① 左側のコンソールツリーで移動元のグループ（今回は「管理対象デバイス」）を選択します。 ② 右側の作業領域で「デバイス」タブを開きます。 ③ 一覧から移動させる端末を選択し、移動先のグループ（今回は「グループ 1」）までドラッグ＆ドロップします。 ① 移動元のグループを選択 ③移動したい端末を選んで、移動先のグループへドラッグ ※Ctrl もしくは Shift キーを押しながら選ぶことで複数クライアントを選択できます ②「デバイス」タブを表示

11

2.3. 端末の自動振り分け

「未割当デバイス」のプロパティを利用することで、グループに割り当て済の端末も含めたすべての端末を条件に 応じてグループに自動振り分けすることが可能です。

自動振り分けには、OS の種類やバージョン、ドメイン名、IP アドレスの範囲、Active Directory グループ等が 指定できます。この設定により、端末が追加されたら自動で部門ごとのグループに振り分けたり、自動で OS ごとの グループに振り分ける、といった運用ができます。

たとえば、“OS が Windows10 の場合 Win10 というグループに振り分ける”という設定を作るには次のように 設定します。

12 ② 未割当デバイスのプロパティ画 面が開くので、「コンピューター の再配置」セクションで「追加」 をクリックします。 ③ 「新規ルール」画面が開くの で、「全般」セクションで 右の内容を設定します。  _{振り分けルールの名前}  _{「コンピューターを移動するグループ」で「参照」をクリックし、} 移動先のグループを選択する  「ルールの適用」を「恒常的なルール」にする ※恒常的なルールにした場合、手動でのグループ変更が無効になります  _{「管理グループに追加されていないコンピューターのみ移動する」の} チェックを外す  「ルールを有効にする」にチェックマークを入れる 振り分けルール名を入力する 移動先のグループを選択する 既にグループに属している端末は そのままにしておく場合はチェック

13 ④ 続いて、「アプリケーション」 セクションで右のように設定し、 「OK」をクリックします。 ⑤ プロパティに新しいルールが 追加されたのを確認して、 「OK」をクリックします。 これで、Windows 10 が動作している端末は「Win10」グループに自動的に振り分けられるようになりました。 ルールが追加された

14

2.4. アップデートエージェント

グループには「アップデートエージェント」を割り当てることができます。 アップデートエージェントは、管理サーバーからアップデート情報を受け取り、他のクライアントに提供します。 アップデートエージェントを設けることで、管理サーバーやネットワークの負荷が下げることができます。 設定手順や詳細は、以下サイトの「アップデートエージェント設定ガイド」をご参照ください。 【法人のお客様向けダウンロード資料】 https://kasperskylabs.jp/biz/

15

3.

ポリシー

Kaspersky Endpoint Security for Business では、アプリケーションごとに、どの機能をどう使用するかという 「ポリシー」を設定して運用します。

ポリシーはグループごとに作成します。

例えば、「社内 PC 用ポリシー」として、アプリケーション「Kaspersky Endpoint Security（KES）」にて、 以下の様な設定が可能です。  ファイル・メール・Web の脅威対策を有効にする  CD/DVD ドライブの使用は可能だが、USB メモリの使用は禁止する※１ 今後、社内 PC 運用の方針が変わって、CD/DVD ドライブの使用も禁止する必要がでてきた場合、 「社内 PC 用ポリシー」の設定を変更することで、社内 PC 用ポリシーが適用されている端末すべてでその設定が 有効になる、ということになります。

[※1]デバイスコントロールは Kaspersky Endpoint Security for Business Select で使用可能

システムをインストールし「初期設定ウィザード」を実行すると、「管理対象デバイス」グループ用に KES および ネットワークエージェントのポリシーが自動作成されます。

なお、ポリシーはアプリケーション、またアプリケーションのバージョンごとに作成する必要があります。 端末によってインストールされている KES のバージョンが異なるなど、同一グループ配下に複数の KES が 混在している場合は、バージョン毎にポリシーを用意します。

16

3.1. ポリシー表示

左側のコンソールツリーで「管理サーバー」の「ポリシー」を選択すると、右側の作業領域に現在定義されている ポリシーが一覧表示されます。  _{ポリシーの一覧} ① 一覧のポリシーをクリックする と、そのポリシーが適用されてい る端末の台数や、適用の状況 が表示されます。

17 ② ここで、「適用の参照の詳細」 をクリックすると、そのポリシーが どの端末に適用されているかが 確認できます。 ③ 境界線付近をダブルクリック すると右側の画面が閉じます。 ④ 閉じた状態のとき、右端を ダブルクリックすると元の表示に 戻ります。 ダブルクリックで再表示 ダブルクリックで非表示

18  ポリシーのプロパティ

ポリシーをダブルクリックするとプロパティ画面が表示され、設定の詳細が確認できます。また、プロパティ画面で 設定内容を変更することも可能です。

19

3.2. ロック機能

ポリシーの各項目には鍵マークがついています。ロック状態（ ）の場合、クライアントでは設定を変更できま せん。デフォルトではロックの状態となっています。  _{【ロックがオンの状態】} ロックがオンの状態 クライアント側では変更できない

20  【ロックがオフの状態】

ロックがオフの状態

21

3.3. 保護レベル確認

KES のポリシーにて、ファイル脅威対策などの機能を無効にすると保護レベルが下がります。各保護レベルの 説明は、それぞれ以下の通りです。 保護レベル：高 → （ファイアウォール等を除いた）すべての主要なセキュリティ機能が有効となっている 保護レベル：中 → メール脅威対策やウェブ脅威対策等の機能が 1 つ無効となっている 保護レベル：低 → ふるまい検知等の重要な機能が無効となっている トラブル時の切り分けを行う場合を除いて、基本的には保護レベルが「高」の状態になる様、設定して下さい。 保護レベルの確認手順は以下の通りとなります。 ① 「管理対象デバイス」の「ポリシー」タブで「KES」のポリシーをダブルクリックしてプロパティを開きます。 ダブルクリックで表示

22 ② デフォルト設定では、 「保護レベル：高」 となっています。 ③ 「ウェブ脅威対策」を無効にすると 「保護レベル：中」となります。

23 ④ 「ファイル脅威対策」を無効にする と「保護レベル：低」となります。 「詳細」をクリックします。 ⑤ 無効になっている機能が確認できま す。それぞれにチェックを入れ、「OK」 をクリックすると機能が有効となり、 「保護レベル：高」となります。

24

3.4. グループポリシー

ポリシーはグループごとに適用されます。グループの「ポリシー」タブで、各グループに適用されているポリシーを確認 することができます。 ① 左側のコンソールツリーでグループを選択します。 ② 「ポリシー」タブをクリックします。 自グループ用のポリシーが存在しない場合は、親グループのポリシーが適用されます。これを「継承」と言います。 たとえば、上の画面では、Win10 グループにおけるポリシーが表示されていますが、ネットワークエージェント用の ポリシーは親グループである「管理対象デバイス」に設定されているポリシーが表示されています。 親グループのポリシーを表示したくない場合は、ポリシータブで「継承したポリシー：非表示」を選択します。 親グループに適用されているポリシーは表示しない このグループに適用されているポリシーが表示される

25

3.5. ポリシーの新規作成

ポリシーは以下の手順で作成します。 ① グループを選択し、右側の作業領域で「ポリシー」タブを開いて「ポリシーの作成」をクリックします。 ② アプリケーションを選択して「次へ」 をクリックします。 「ポリシー」タブで「ポリシーの作成」をクリック 「ポリシーの作成」ボタンが表示されていない場合は ▲をクリック

26 ③ ポリシーの名前を設定し、「次へ」 をクリックします。 ※旧バージョンの設定を 利用したい場合は「タスク設定を 旧バージョンのポリシーからコピー」 のチェックマークを有効にします。 画面に参照ボタンが表示されるの で、コピー元のポリシーを選択して ください。 ④ ポリシー作成モードを選択します。 「ポリシーをウィザードで設定」を 選択し、「次へ」をクリックします。

27 ⑤ 他のファイルから設定をインポート する場合は「設定」を、しない場合 はそのまま「次へ」をクリックします。 ⑥ 「Kaspersky Security Network への参加」画面が開く ので、「Kaspersky Security Network の使用に同意する」を 選択して「次へ」をクリックします。 KSN(Kaspersky Security Network)はファイルの不審な活 動情報を収集し、匿名化した上 で分析しデータベース化します。 ファイルが悪質なふるまいを見せて いる場合は、すぐに緊急検知シス テム（UDS）データベースに追加 され、全ユーザーが参照出来るよ うになります。

28 ⑦ 「コントロールの設定」画面が開く ので、「次へ」をクリックします。 ※デフォルトで「親ポリシーから設 定を継承する」がオンになっている ため、サブグループ用のポリシーは ここで編集をしても設定が反映さ れません。 ポリシー作成後、「親ポリシーから 設定を継承する」をオフにしてから 設定を変更してください。 ポリシーの継承については 手順 「3.8. ポリシーの強制的な継承」 を参照してください。 ⑧ 「プロテクションの設定」画面が開く ので、「次へ」をクリックします。

29 ⑨ 「信頼リスト」画面が開くので、

「次へ」をクリックします。

⑩ 「全般設定」画面が開くので、 「次へ」をクリックします。

30 ⑪ 「パスワードによる保護」の画面が 開くので、「次へ」をクリックします。 ⑫ 「アプリケーションのグループポリシー を作成」の画面が開くので、 「完了」をクリックします。 「ポリシーのステータス」について は、「3.6. ポリシーのステータス」 を参照してください。

31 ※グループに同じアプリケーション用 のアクティブポリシーがある場合、 右のような確認メッセージが表示 されるので「はい」をクリックしま す。 ⑬ 「完了」をクリックすると、作成されたポリシーが「ポリシー」タブに表示されます。 「ポリシー」タブでポリシーをダブルクリックするとプロパティ画面が開き、細かい設定を確認・変更できます。 グループポリシーが作成できた （ダブルクリックでプロパティが表示。設定内容を確認・変更できる。）

32

3.6. ポリシーのステータス

ポリシーはグループごとに適用されます。グループの「ポリシー」タブで、各グループに適用されているポリシーを確認 することができます。 それぞれのグループに適用されるポリシーは、各アプリケーションにつき 1 つです。どのポリシーが適用されているかは 「ステータス」で確認できます。 ステータス 内容 アクティブポリシー クライアントに適用されているポリシー モバイルユーザーポリシー クライアントが KSC と通信できなくなった際に適用されるポリシー （社外に出た場合などに適用される）

※KES for Windows、KES for Mac のみ

非アクティブポリシー クライアントに適用されないポリシー

(バックアップとして保存しておきたい場合などに使用する)

ポリシーの一覧画面では、ステータス欄に「アクティブ」あるいは「モバイルユーザーポリシー」と表示されます。 非アクティブポリシーは空欄となります。

33

3.7. セキュリティコントロール機能の表示

Kaspersky Endpoint Security for Business Select では、アンチウイルスによる保護に加え、 「セキュリティコントロール」と呼ばれる以下の機能がございます。  _{アプリケーションコントロール：アプリケーションの起動を制限する}  _{デバイスコントロール：USB メモリなどの使用を制限する}  ウェブコントロール：Web アクセスを制限する これら機能によって、一般にコンピューターや企業にとって有害な操作を制限できます。 デフォルトの設定では、エンドポイントコントロール機能の設定項目はポリシーのプロパティには表示されません。 エンドポイントコントロール機能を使用する場合は、以下の手順で「管理サーバー」の表示項目を変更します。 ① 「管理サーバー」を選択して「監視」タブを開き、「管理サーバー」グループにある「ユーザーインターフェイスに 表示する機能の設定」をクリックします。 ② 「インターフェイスの設定」画面が開くので、 「エンドコントロール設定の表示」を有効にし て「OK」をクリックします。

34 ③ 確認メッセージが表示されるので

「OK」をクリックします。

表示の設定は、管理コンソールを再起動すると有効になります。」

35

3.8. ポリシーの強制的な継承

親グループのポリシーは、親グループに属するサブグループ（子グループ）へ継承されます。 したがって、「管理対象デバイス」の「ポリシー」で設定したポリシーはすべてのグループに強制的に継承されます。 サブグループでポリシーを別途作成した場合でも、親グループのポリシーが優先されるため、サブグループのポリシー を定義したい場合は親グループのポリシーを継承しないように設定する必要があります。 <画面例：親グループのポリシーを継承しているため設定は変更できない> 親グループのポリシーを継承させないようにするには、以下の通り設定します。  親グループのポリシー：「設定を子ポリシーへ強制的に継承させる」をオフにする（※デフォルトはオフ）  _{サブグループのポリシー：「上位ポリシーから設定を継承する」をオフにする} なお、サブグループのポリシーがまだ作成されていない場合は、「ポリシー」タブの「ポリシーの作成」でポリシーを 作成した上で、この手順に従い「親ポリシーから設定を継承する」をオフにしてください。

36

3.8.1. 親グループのポリシーで「設定を子ポリシーへ強制的に継承させる」をオフにする

次の様に設定します。 ① 親グループ（ここでは「管理対象デバイス」グループ）の「ポリシー」タブを表示します。 ② ポリシー（ここでは KES 用のポリシー）をダブルクリックしてプロパティ画面を開きます。 ③ 「全般」セクションの「設定の継承」で「設定を子ポリシーへ強制的に継承させる」をオフにします。 なお、デフォルトでは「オフ」になっています。 ダブルクリックで表示 「設定を子ポリシーへ強制的に継承させる」を オフにして「OK」

37

3.8.2. サブグループのポリシーで「上位ポリシーから設定を継承する」をオフにする

次の様に設定します。 ① サブグループの「ポリシー」タブを表示します。 ② ポリシー（ここでは KES 用のポリシー）をダブルクリックしてプロパティ画面を開きます。 ③ 「全般」セクションの「設定の継承」で「最上位のポリシー設定を継承する」をオフにします。 ダブルクリックで表示 ポリシーをまだ作成して いない場合は「ポリシーの 作成」で作成する 「上位のポリシー設定を継承する」を オフにしてから「OK」

38 ④ 親グループのポリシーで「設定を子ポリシーへ強制的に継承させる」がオンになっている場合、 サブグループのポリシーでは「設定の継承」を変更できません。 親グループのポリシーで 「設定を子ポリシーへ強制的に継承させる」がオンに なっている場合は変更できない

39

3.9. モバイルユーザーポリシー

KES for Windows では、持ち出し PC のポリシーを社内と社外とで切り替えることで、社外持ち出し時の PC の セキュリティレベルを変更することができます。社外持ち出し時用のポリシーを「モバイルユーザーポリシー」と言います。

設定手順や詳細は、以下サイトの「モバイルモード設定」をご参照ください。

【法人のお客様向けダウンロード資料】 https://kasperskylabs.jp/biz/

40

4.

タスク

「タスク」機能を使うと、管理サーバー（KSC）やクライアント（KES）、あるいはサーバーとクライアント間の通 信を行うネットワークエージェントに対し、決められた処理をまとめて実行させることができます。 各タスクをどの端末で実行するかは、グループごとに設定する「グループタスク」と、端末を自由に選択する「特定 のコンピューターに関するタスク」の 2 通りで設定できます。 システムをインストールすると、「管理対象デバイス」用のグループタスクとして、以下のタスクが自動で生成 されます。 タスク名 概要 スケジュール (デフォルト値) アップデートのインストール（KES） 定義 DB のダウンロード・更新 新しいアップデートがリポジトリに ダウンロードされ次第 簡易ウイルススキャン（KES） ハードディスクスキャン 毎週金曜日 19:00:00 脆弱性とアプリケーションのアップデート の検索（ネットワークエージェント） インストールされているアプリケーション のぜい弱性の検索 毎週火曜日 19:00:00

41

4.1. タスクの表示

左側のコンソールツリーで「管理サーバー」の「タスク」を選択すると、右側の作業領域に現在定義されているタスク が一覧表示されます。 ヒント：タスクのリストで右クリック→「列でグループ分けする」で、アプリケーションやグループで分類して表示できます。 タスクの先頭のアイコンで、タスクの状況が確認できます。 ＜進行中のタスク＞ ＜エラーが発生したタスク＞

42 作業領域で個々のタスクをクリックすると、タスクを最後に実施したときの状況が確認できます。実行の詳細を 確認したい場合は「履歴の表示」をクリックします。また、「開始」をクリックして、タスクを今すぐ実行することも できます。 ＜実行中の場合の表示例＞ タスクをクリックすると 最後に実行したときの状況や 実行の履歴を確認できる

43 タスクをダブルクリックするとプロパティ画面が表示され、設定の詳細が確認できます。また、プロパティ画面で設定 内容を変更することも可能です。 タスクを変更すると、「ネットワークエージェント」を通じて各クライアント（KES がインストールされた端末）に設定 情報が配布され、タスク内のスケジュールが設定されます。タスクの実行は、それぞれのクライアントの時刻で実行さ れます。 ダブルクリックでタスクのプロパティを表示

44

4.2. グループタスク

グループごとに実施するタスクは、グループの「タスク」タブで確認できます。 左側のコンソールツリーでグループを選択します。 ① 「タスク」タブをクリックします。 ② ※「管理サーバー」→「タスク」の画面では、「グループ」欄でグループを確認できます。

45

4.3. グループタスクの新規作成

グループタスクは、以下の手順で作成します。 ① 左側のコンソールツリーでグループを選択し、「タスク」タブを開いて「タスクの作成」をクリックします。 ② 「タスク種別の選択」でタスクの種別を選ん で、「次へ」をクリックします。 「タスクの作成」ボタンが表示されていない場合 ▲をクリック 「タスク」タブで「タスクの作成」をクリック

46 ここからの画面はタスクの種別によって異なります。以下は KES の「スキャン」の場合の画面です。 ③ スキャン範囲を選択して、「次へ」を クリックします。 ④ 脅威を検出したときの処理などを 選択して「次へ」をクリックします

47 ⑤ タスクを実行するアカウントを設定し て、「次へ」をクリックします。 ⑥ タスクを実行するスケジュールを 設定して、「次へ」をクリックします。 定期的に自動実行したい場合は 「実行予定」を手動以外に変更し、 タイミングを設定します。

48 ⑦ タスクの名前を入力して、「次へ」を クリックします。 ⑧ 「完了」をクリックします。 スケジュールに設定したタイミングとは別 に、タスクをすぐ実行したい場合は 「ウィザード完了後にタスクを実行する」 にチェックマークを入れます。

49 ⑨ 完了をクリックすると、作成されたタスクが「タスク」タブに表示されます。なお、「タスク」タブでタスクをダブルクリック

するとプロパティ画面が開き、細かい設定を確認・変更できます。

グループタスクが作成できた

50

4.4. タスクの強制的な継承

グループごとに実施されるタスクを「グループタスク」といいます。 親グループのタスクは、サブグループへ継承されます。したがって、デフォルトの設定では「管理対象デバイス」の 「タスク」で設定したタスクがすべてのグループに強制的に継承されます。 グループの「タスク」タブで、「継承したタスク：表示」にしていると継承しているタスクも表示されます。継承している タスクかどうかはアイコンの色で区別することができます。 ＜継承したタスクを表示（ …継承したタスク …このグループ用に作成したタスク）＞ ＜継承したタスク：非表示＞ このグループ用のタスク 親グループから 継承しているタスク

51 タスクを継承させたくないグループがある場合は、次のように「タスク範囲からの除外」を設定します。 ① 左側のコンソールツリーでグループを選択し、「タスク」タブを開いて「タスクの作成」をクリックします。 ② タスクをダブルクリックしてプロパティ画面を開きます。 ③ 「タスク範囲からの除外」セクションの「タスク範囲から除外するグループを選択」で「追加」ボタンをクリックして、除 外したいグループを追加します。 これで、タスク「簡易ウイルススキャン」から Win10 グループが除外されました。 ダブルクリックでプロパティを開く 「追加」をクリックして 除外したいグループを追加する

52 継承から除外されているかどうかは、グループの「タスク」タブでも確認できます。

＜除外前＞

53

4.5. 特定のコンピューターに対するタスク

普段使用しているグループとは別に、特定の端末でタスクを実行したい場合は「特定のコンピューターに対する タスク」としてタスクを作成します。このとき、 “長期間スキャンされていないコンピューター”のように条件を設けたり、 IP アドレスで指定したり、端末を手動でピックアップするなどの選択が可能です。 特定のコンピューターに対するタスクは、以下の手順で作成します。 ① 左側のコンソールツリーで管理サーバーの「タスク」を選択し、右の作業領域で「タスクの作成」をクリックします。 「タスクの作成」ボタンが表示されていない場合 ▲をクリック

54 ② 「タスク種別の選択」でタスクの種別を 選んで、「次へ」をクリックします。 ③ アップデート元を選択して、「次へ」を クリックします。 ※この画面は先に選んだタスクの 種別によって異なります。

55 ④ タスクを作成するクライアントコンピュー ターをどのように決めるかを選択しま す。 ※個々の端末を選択したい場合は 「ネットワークの管理サーバーによって 検出されたコンピューターを選択する」 をクリックします。 ⑤ 端末を選択して「次へ」をクリックしま す。 ※この画面は先に選んだ選択方法に よって異なります。

56 ⑥ タスクを実行するアカウントを設定し て、「次へ」をクリックします。 ⑦ タスクを実行するスケジュールを設定 して、「次へ」をクリックします。 一度だけ実行すれば良い、あるいは 任意のタイミングで良い場合は「実行 予定」を「手動」に、定期的に自動実 行したい場合は「実行予定」を毎日、 毎週…などに変更してタイミングを設 定します。

57 ⑧ タスクの名前を入力して、「次へ」を クリックします。 ⑨ 「完了」をクリックします。 スケジュールに設定したタイミングとは 別に、タスクをすぐ実行したい場合は 「ウィザード完了後にタスクを 実行する」にチェックマークを入れま す。

58 ⑩ 完了をクリックすると、作成されたタスクがリストに表示されます。（リストを再表示すると、グループ欄に 「特定のコンピューターに対するタスク」と表示されます。） ⑪ タスクをダブルクリックするとプロパティ画面が開き、細かい設定を確認・変更できます。端末を追加・削除したい 場合は「デバイス」セクションで変更します。 選択している コンピューターを 削除する場合 コンピューターを 追加する場合

60

株式会社カスペルスキー

〒101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F

http://www.kaspersky.co.jp/ | kasperskylabs.jp/biz/ | threats.kaspersky.com/ja

©2018 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は、AO Kaspersky Lab の登録商標です。 その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 記載内容は 2018 年 8 月現在のものです。記載された内容は、改良の為に予告なく変更されることがあります。