|
関連製品:Kaspersky Administration Kit 6.0 MP1
管理コンピュータでは、論理ネットワークを表示、作成、変更および構成できるほか、クライアントにインストールされているすべてのカスペルスキー製品を管理できます。管理インターフェイスは、Microsoft Management Console (MMC) に組み込まれた管理プラグインである管理コンソールコンポーネントによって提供されます。Kaspersky Administration Kit インターフェイスは、MMC 標準に準拠しています。
クライアント PC とローカルなやりとりを行うため、アプリケーションには、Microsoft Windows の標準アプリケーションであるリモートデスクトップが備わっています (クライアント PC のコンテキストメニューから該当のコマンドを実行)。これは、管理コンソール経由でコンピュータとリモート接続を確立する機能です。
 この機能を有効にするには、クライアント PC へのリモート接続を許可します。たとえば Windows XP の場合、 [マイコンピュータ] を右クリックして [プロパティ] → [リモート] タブの順に選択し、 [このコンピュータにユーザがリモートで接続することを許可する] ボックスにチェックを入れます。
プログラムのメインウィンドウには、メニュー、ツールバー、表示パネル、詳細パネル、タスクパネルがあります。
- メニュー - ファイルやダイアログボックスの管理に使用され、ヘルプトピックへのアクセスを提供します
- ツールバー - 頻繁に使用されるメニューオプションに素早くアクセスできます
- 表示パネル - 階層型のKaspersky Administration Kit のネームスペースがコンソールツリーとして表示されます
- 詳細パネル - コンソールツリー内で選択されたオブジェクトの詳細が表示されます
- タスクパネル - ツリー内または詳細パネルで選択されたオブジェクトに割り当てられている主な操作へのハイパーリンクによるショートカットがあります。MMC ウィンドウの下部の [標準] タブをクリックすると、タスクパネルを含まない標準のコンソールにアクセスできます。
コンソールツリーには、企業ネットワーク内に作成された論理ネットワークおよび管理コンソールがインストールされているローカルコンピュータのプロパティが表示されます。
Kaspersky Administration Kit ネームスペースは、複数のノードを持つことができます。持つことができるノードは、管理サーバ (実際の管理サーバ数まで) およびローカルコンピュータオブジェクトです。
ローカルコンピュータオブジェクトを使用すると、管理コンピュータ (管理コンソールがインストールされているコンピュータ) 上にインストールされているカスペルスキー製品の管理をローカルで行うことができます。
[管理サーバ <サーバ名>] ノードには、選択された管理サーバの構造と設定が含まれます。管理コンソールと管理サーバが同じコンピュータ上にインストールされている場合、管理サーバ名は「localhost」です。
[管理サーバ] ノードには以下のフォルダがあります:
[保護ステータス] フォルダは、論理ネットワーク内のクライアント PC とコンピュータネットワーク全体の両方におけるアンチウイルスの状態に関する情報を提供するために使用されます。このフォルダには、以下のような情報構造を持つサブフォルダが含まれます
- ネットワーク – 論理ネットワーク構造に含まれないコンピュータについての情報。そして管理サーバによって現在および最後に行われたコンピュータネットワークのコンピュータクエリの結果
- グループ – 論理ネットワーク内のクライアント PC のアンチウイルス保護ステータス
- ウイルス統計 – 論理ネットワーク内のクライアント PC 上でのウイルスアクティビティおよびリアルタイム保護タスクに関する統計情報
- 更新状況 – アプリケーションが使用する定義データベースのステータス
Kaspersky Administration Kit がインストールされると、 [ネットワーク] フォルダには、ドメイン構造の階層および Windows ネットワークのワークグループが表示されます。上位レベルの各フォルダには、各ドメインのコンピュータ一覧または論理ネットワークに割り当てられていないワークグループが含まれます。コンピュータがいずれかのグループに割り当てられると、そのコンピュータについての情報はこのフォルダから削除されます。コンピュータが論理ネットワーク構造から除外されると、そのコンピュータについての情報は、 [ネットワーク] フォルダ内の対応するフォルダに再び追加されます。
[ネットワーク] ノードのフォルダ階層を、Active Directory 構造またはネットワーク内で作成された IP サブネットワークと対応するように変更するには、タスクパネル内の [ネットワーク:IPサブネットワーク] または [ネットワーク:Active Directory] ハイパーリンクを使用します。ネットワークノードが IP サブネットワークとして表示されている場合は、IP サブネットワークを作成して既存のパラメータを変更することで、構造を変更できます。
コンソールツリー内でフォルダを選択すると、詳細パネル内にそのフォルダに関する次の情報が表示されます:
- 名前 – 論理ネットワーク内のコンピュータ名
- OS タイプ – Microsoft Windows OS の種類や Linux/Unix のディストリビューションの種類
(Linux/Unix は詳細が表示されない場合がある)
- ドメイン – コンピュータが属する Windows ドメインまたはワークグループ
- Agent/Antivirus – ネットワークエージェントまたはアンチウイルス製品がインストールされているかどうか
- 可視 – コンピュータが論理ネットワーク内の管理サーバによって最後に検出された日付
- 最終更新 – コンピュータ情報が最後に更新された日時
- ドメイン – コンピュータが属する DNS ドメイン
- DNS 名 – コンピュータの DNS 名
- IP アドレス –コンピュータの IP アドレス
- サーバ接続 – 管理サーバに最後に接続した時刻
デフォルトでは、コンソール上にすべてのパラメータが表示されますが、非表示にもできます。パラメータを非表示にするには、管理コンソールを開いて [表示] → [列の追加と削除] を選択します。表示されたウィンドウ内で [追加]/[削除] ボタンを使用して、必要なパラメータだけが表示されるようにコンソールを変更できます。
管理サーバは、ネットワークグループ内の情報を作成、更新します。サーバは Windows ネットワークに追加された新しいコンピュータと、ネットワークから削除されたコンピュータについての情報を定期的に要求します。ネットワークグループまたはそのネストされたグループに追加されたコンピュータについての情報の要求は、無効化することもできます。
この情報に基づき、管理サーバはネットワークグループと [ネットワーク] フォルダの内容を更新します。Windows ネットワーク内で新しく検出されたコンピュータは、ネットワークグループ内の指定されたフォルダまたは論理ネットワーク内の指定の管理グループへ自動的に追加されます。それらのコンピュータにも、ネットワークエージェントとアンチウイルスアプリケーションがインストールされます。検出されたコンピュータの割り当て先フォルダは、ネットワークグループのプロパティの [コンピュータ] タブで指定します。また、それらのコンピュータにインストールする必要のあるアプリケーションは、選択した管理グループのプロパティの [コンピュータ] タブ上で指定できます。
[グループ] ノードは論理ネットワーク構造、グループポリシーおよびグループタスクの保存や表示、設定、変更に使用されます。
[グループ] フォルダ内のルートオブジェクトは、論理ネットワーク階層の最上位レベルに対応します。[ポリシー] 、[グループタスク] 、[管理サーバ] の各フォルダはグループ項目ごとに必須です。これらのフォルダは、上位階層レベルのポリシーとタスクを扱うとき、またスレーブサーバを編成するときに使用されます。
Kaspersky Administration Kit がインストールされると、[グループ] フォルダにはその他オブジェクトが含まれなくなり、[管理サーバ] 、[ポリシー] 、[グループタスク] フォルダは空白になります。管理者は、クライアント PC、ネストされた (階層を作り、構造化された) グループおよびスレーブサーバを [グループ] フォルダの構造に追加することで論理ネットワークを構築できます。
グループはフォルダとして表示されます。各フォルダは上位の [グループ] フォルダと似た構造を持っています。
-
各グループの作成中、ネストされたフォルダである [管理サーバ] 、 [ポリシー] および [グループタスク] が自動的に作成され、特定グループのスレーブ管理サーバ、ポリシーおよびタスクがそこに保存されて管理される
-
クライアント PC がグループに追加されると、その情報が詳細パネルに表として表示される
-
ネストされたフォルダを現在のフォルダの中に作成した場合、上位フォルダと同一の構造を持つフォルダが作成される
-
スレーブサーバが追加されると、マスタサーバと同様の構造が自動的に作成される
スレーブサーバの [ネットワーク] グループは、企業ネットワーク内のワークグループやドメイン内のすべてのコンピュータ (管理サーバの論理ネットワークに追加済みのものも同様) を含みます。
スレーブサーバが接続すると、[管理サーバ] 、[ポリシー] 、[グループタスク] フォルダが自動的に作成されます。このようにグループとサーバの階層を任意の階層レベルで作成できます。
コンソールツリー内で選択したフォルダの内容は、詳細パネル内に表示されます。
最終更新 - コンピュータ上の定義データベース、アプリケーションモジュールまたはカスペルスキー製品が最後に更新された日付
コンピュータのステータスによって、コンピュータ名の隣にあるアイコンの色が変化します:
-
 - ステータスが「OK」の場合。
-
 - 「警告」の場合。
-
 - 「緊急」の場合
コンピュータアイコンの明るさもその状態によって変化します。コンピュータアイコンの明るさは、そのコンピュータが管理サーバに接続されているかどうかを表しています。アイコンの表示が暗い場合は、ある一定の時間、エージェントはサーバに接続を行わなかったことを示しています。デフォルトではこの時間は 60 分に設定されています。この時間を変更するには、管理サーバを右クリックして [プロパティ] → [設定] タブの順に選択し、 [ホスト可視性のタイムアウト(分)] フィールドで値を変更します。
ただし、オブジェクト自体は管理サーバに置かれません。コンソールツリーの管理サーバネームスペース内の各オブジェクトタイプには、それぞれに固有のショートカットメニューがあります。このショートカットメニューには、標準の MMC コマンドのほか、オブジェクトのアンチウイルス対策を管理するために追加されたコマンドが含まれています。
コンソールで情報を更新するには、 [F5] キーを押すか、タスクパネル内の [更新] リンクをクリックします。コンソールでの操作は、Microsoft 管理コンソール (MMC) での操作方法に従っています。
| 
ナレッジベース
製品概要
システム要件
8 
2009.04.03 17:24
