サーバーにインストールする際の注意点(Endpoint Security 11 for Windows)
ファイル共有にアクセスできない
Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でファイル共有をブロックする設定になっています。以下の手順でファイル共有の接続を許可するようファイアウォールの設定を変更します。
管理サーバから設定する場合
- 管理コンソールを開き、左メニューからグループを選択します。右画面で「 ポリシー 」タブを選択し、設定しているポリシーのプロパティーを表示させます。
- 左側に表示されるコンソールツリーから「 脅威対策 」-「 ファイアウォール 」を選択し、右画面で「 ネットワークパケットとデータストリームのルールを設定します。」の「 設定 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 ローカルポート経由の TCP 接続 」の「 権限 」項目を右クリックし「 許可 」を設定します。
- 同様に「 ローカルポートの UDP 接続 」も「 許可 」に設定し、「 OK 」をクリックします。
- 「 OK 」をクリックします。
クライアント端末上:Kaspersky Endpoint Security for Windows で設定する場合
- タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for Windows の GUI を開きます。
- 「 設定 」をクリックします。
- 「 脅威対策 」-「 ファイアウォール 」をクリックし、右画面から「 パケットルール 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 ローカルポート経由の TCP 接続 」の「 権限 」項目を右クリックし「 許可 」を設定します。
- 同様に「ローカルポートの UDP 接続 」の権限も「 許可 」に設定します。「 OK 」をクリックします。
- 元の GUI に戻り、最下部の「 OK 」をクリックして設定を反映させます。
リモートデスクトップに接続できない
Kaspersky Endpoint Security for Windows のデフォルトのポリシーではファイアウォール機能でリモートデスクトップの接続をブロックする設定になっています。以下の手順でリモートデスクトップの接続を許可するようにファイアウォール設定を変更します。
管理サーバから設定する場合
- 管理コンソールを開き、左側に表示されているコンソールツリーから「 管理対象デバイス 」を選択します。右画面で「 ポリシー 」タブを選択し、設定しているポリシーを右クリックし、プロパティーを表示させます。
- 左側に表示されているセクションから「 脅威対策 」-「 ファイアウォール 」を選択し、右画面で「 ファイアウォールルール 」の「 設定 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 リモートデスクトップのネットワーク動作 」の権限を「 許可 」に設定します。「 OK 」をクリックします。
- ポリシーの「 プロパティ 」画面に戻りますので、「 適用 」をクリックした後、「 OK 」をクリックします。
クライアント端末上:Kaspersky Endpoint Security for Windows で設定する場合
- タスクトレイから「 K 」アイコンをクリックして、Kaspersky Endpoint Security for Windows の GUI を開きます。
- Kaspersky Endpoint Security のメイン画面上で「 設定 」をクリックします。
- 左メニューから「 脅威対策 」-「 ファイアウォール 」をクリックし、右画面から「 パケットルール 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 リモートデスクトップのネットワーク動作 」を選択し「 権限 」を右クリックし、「 許可 」に設定します。 「 OK 」をクリックします。
- 元の GUI に戻り、最下部の「 保存 」をクリックして設定を反映させます。
ICMP (Ping) に応答しない
Kaspersky Endpoint Security for Windows のデフォルトのポリシーではファイアウォール機能で ICMP (Ping) をブロックする設定になっています。以下の手順で ICMP (Ping) の応答を許可するようにファイアウォール設定を変更します。
管理サーバから設定する場合
- 管理コンソールを開き、左メニューからグループを選択します。右画面で「 ポリシー 」タブを選択し、設定しているポリシーのプロパティーを表示させます。
- 左メニューから「 ファイアウォール 」を選択し、右画面で「 ネットワークパケットとデータストリームのルールを設定します 」の「 設定 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 ICMP ストリームの受信 」の権限を「 許可 」に設定し、「 OK 」を設定します。
- 「 適用 」をクリックした後、「 OK 」をクリックします。
クライアント端末上:Kaspersky Endpoint Security for Windows で設定する場合
- タスクバーから「 K 」マークをクリックして、Kaspersky Endpoint Security for Windows の GUI を開きます。
- 「 設定 」をクリックします。
- 左メニューから「 脅威対策 」-「 ファイアウォール 」をクリックし、右画面から「 パケットルール 」をクリックします。
- 「 ネットワークパケットルール 」タブを選択します。「 ICMP ストリームの受信 」を選択し「 権限 」を許可に設定します。 「 OK 」をクリックします。
- 「保存 」をクリックして設定を反映させます。
ネットワーク攻撃防御によってサーバの通信がブロックされてしまう。
Kaspersky Endpoint Security for Windowsがインストールされているサーバが監視システムや資産管理・操作ログ管理のサーバで短期間に通信が集中する場合、その通信がネットワーク攻撃とみなされ、ネットワーク攻撃防御機能によりブロックされてしまう場合があります。
以下の手順で攻撃元のIPアドレス(社内のIPアドレス)を信頼するアドレスに設定するか、または、攻撃を検知してもブロックしない設定に変更します。
管理サーバから設定する場合
- 管理コンソールを開き、左メニューから管理対象デバイスグループを選択します。右画面で「 ポリシー 」タブを選択し、設定しているポリシーのプロパティーを表示させます。
- 左側に表示されているセクションから「 脅威対策 」-「 ネットワーク脅威対策 」を選択し、右画面の「 除外リスト 」をクリックします。
- 「 + 追加 」をクリックします。
- 除外リストに登録したい IP アドレスを入力し、「 OK 」をクリックします。
(今回は例として「 1.2.3.4/24 」を設定します。)
- 「 除外リスト 」に IP アドレスが登録されていることを確認し「 OK 」をクリックします。
- 「 適用 」をクリックし、「 OK 」をクリックします。
クライアント端末上:Kaspersky Endpoint Security for Windows で設定する場合
- タスクバーから「 K 」マークをクリックして、Kaspersky Endpoint Security for Windows の GUI を開きます。
- 「 設定 」をクリックします。
- 左メニューから「 脅威対策 」-「 ネットワーク脅威対策 」を選択し、「 除外リスト 」をクリックします。
- 「 + 追加 」をクリックします。
- 除外リストに登録したい IP アドレスを入力し、「 OK 」をクリックします。
(今回は例として「 1.2.3.4/24 」を設定します。)
- 「 除外リスト 」に IP アドレスが登録されていることを確認し「 OK 」をクリックします。
- 「 保存 」をクリックします。
バックアップ取得時にリアルタイムスキャンを停止させたい
サーバのバックアップを取得する際に、バックアップのプロセスと Kaspersky Endpoint Security for Windows のリアルタイムスキャンのプロセスが競合してしまう可能性があります。Kaspersky Endpoint Security for Windows にバックアップソフトを登録することで、バックアップソフト起動時に Kaspersky Endpoint Security for Windows のリアルタイムスキャンを一時的に停止させることが可能です。
管理サーバから設定する場合
- 管理コンソールを開き、左側にございますコンソールツリーから管理対象デバイスグループを選択します。右画面で「 ポリシー 」タブを選択し、設定しているポリシーのプロパティーを表示させます。
- 左側のセクションから「 脅威対策 」-「 ファイル脅威対策 」を選択し、右画面の「 設定 」をクリックします。
- 「 詳細 」タブを選択します。「 特定のアプリケーション起動時 」にチェックを入れ、「 設定 」をクリックします。
- 「 + 追加」をクリックします。
- 起動時にタスクを停止したいアプリケーションのパスを入力し、「 OK 」をクリックします。
(今回は例として「 %ProgramFiles(x86)%backupxxxx\xxxx.exe 」を設定しています。)
- リスト上に設定したアプリケーションが表示されていることを確認し、「 OK 」をクリックします。
- 「 OK 」をクリックします。
- 「 適用 」をクリックし、「 OK 」をクリックします。
クライアント端末上:Kaspersky Endpoint Security for Windows で設定する場合
- タスクバーから「 K 」マークをクリックして、Kaspersky Endpoint Security for Windows の GUI を開きます。
- 「 設定 」をクリックします。
- 左メニューから「 脅威対策 」-「 ファイル脅威対策 」をクリックし、右画面から「 設定 」をクリックします。
- 「 詳細 」タブを選択します。「 特定のアプリケーションの起動時 」にチェックを入れ、「 設定 」をクリックします。
- 「 + 追加 」をクリックし、「 アプリケーション 」を選択します。
- リスト上から起動時にタスクを停止したいアプリケーションを選択し、「 OK 」をクリックします。
- リスト上に設定したアプリケーションが表示されますので「 OK 」をクリックします。
- 「 OK 」をクリックします。
- 「 保存 」をクリックして設定を反映させます。