Kaspersky Administration Kit 6.0 MP1/MP2

	関連項目
	リアルタイム保護のステータスについて 定期的にオンデマンドスキャンを実行しているのに、「ウイルススキャンが長い間行われていない」というメッセージが定期的に表示される 管理エージェントが管理サーバに接続できない場合はどのようにすればよいですか？

管理グループに追加される任意のグループには、論理ネットワークでのステータス「OK」/「警告」/「緊急」が割り当てられます。コンピュータのステータスによって、コンピュータ名の横にあるアイコンの「色」が変化します。色以外にも、クライアント PC のアイコンの「明るさ」も変化します。

「コンピュータアイコンの色」は以下のとおりです

• - 「OK」ステータス
• - 「警告」ステータス
• - 「緊急」ステータス

コンピュータが割り当てられているグループのプロパティの [コンピュータステータス] タブでは、コンピュータに「警告」または「緊急」ステータスが割り当てられるときの基準が定義されます。定義されている基準に当てはまらないコンピュータには、「OK」ステータスが割り当てられます。

[継承する] パラメータは、ネスト (階層化) されたグループに対してデフォルトでチェックされています。つまり、割り当てられるステータスの基準は、親グループから継承されます。ただし管理者は、該当するチェックボックスを選択または選択解除し、パラメータの値を設定することで、基準を規定できます。

パラメータを設定または変更するには、 [継承する] チェックボックスの選択を解除し、変更する基準を反転表示させて右クリックし、コンテキストメニューから [変更] を選択します。表示されたウィンドウで、パラメータの値を変更できます。

ここからは、「警告」および「緊急」ステータスに指定できる基準を確認していきます。いくつかの基準はデフォルトで設定されています。

「緊急」ステータス:

• アンチウイルスアプリケーションがインストールされていません - デフォルトで有効になっています

• 多くのウイルスが検出されました – クライアントのデバイスで検知されたウイルスの数。この数を超えると、コンピュータのステータスが「緊急」に変わります。入力できる値は、0 ～ 32767 です。ウイルスは、管理サーバで取得するイベントに基づいてカウントされます。イベントをサーバデータベースに保存するには、アンチウイルスアプリケーションポリシーのプロパティの [イベント] タブで設定します

• リアルタイム保護レベルが管理者が設定したレベルと一致しません – この基準は、コンピュータで設定されているリアルタイム保護レベルが実行中のものと異なる場合に「機能」します

この基準は、ユーザがリアルタイム保護設定を変更可能な場合 (リアルタイム保護設定がロックされておらず変更が可能な場合) にかぎり、「緊急」または「警告」ステータスをコンピュータに割り当てるときに使用してください。

Kaspersky Anti-Virus for Windows Workstation/File Server のバージョンが異なると、リアルタイム保護のステータスも異なるので注意してください。また、 [リアルタイム保護レベルが管理者が設定したレベルと一致しません] パラメータを選択する場合は、リアルタイム保護のステータスのリストを考慮して選択してください。

例 1: Kaspersky Anti-Virus 5.0 for Windows Workstations がインストールされたコンピュータがグループに追加されました。管理者は、すべてのリアルタイム保護コンポーネントのポリシーで「推奨」レベルを設定しました。また、ユーザがリアルタイム保護設定を変更した場合にコンピュータのステータスが「緊急」に変わるように設定する必要があります。

このタスクを設定するには、該当のコンピュータが割り当てられているグループを右クリックして [プロパティ] を選択します。次に、 [コンピュータステータス] タブの [リアルタイム保護レベルが管理者が設定したレベルと一致しません] の値を [実行中 (推奨レベル)] に変更します。

例 2: Kaspersky Anti-Virus for Windows Workstation 6.0 がインストールされているコンピュータがグループに割り当てられました。管理者は、ユーザがすべてのリアルタイム保護コンポーネントを一時停止/停止した場合に、そのコンピュータのステータスを「緊急」に変更する必要があると考えています。

このタスクを設定するには、該当のコンピュータが割り当てられているグループを右クリックして [プロパティ] を選択します。次に、 [コンピュータステータス] タブの [リアルタイム保護レベルが管理者が設定したレベルと一致しません] の値を [実行中] に変更します。

管理者が設定したリアルタイム保護レベルとは異なるレベルを管理者が使用する場合、バージョンの異なる (5.0 と 6.0) アンチウイルスアプリケーションがインストールされているクライアント PC は、異なるグループに割り当てる必要があります。

• コンピュータのスキャンが長期間実行されていません – デフォルトで有効になっており、値は 14 日に設定されています。値は日付単位で、範囲は 1 ～ 32767 です

• 長期間定義データベースが更新されていません – デフォルトで有効になっており、値は 14 日に設定されています。値は日付単位で、範囲は 1 ～ 32767 です

• ホストは長期間管理サーバに接続していません – デフォルトで有効になっており、値は 14 日に設定されています。値は日付単位で、範囲は 1 ～ 32767 です

• ホストは制御不能です – デフォルトで有効になっています。クライアント PC は管理エージェントに接続できませんが、コンピュータは ping コマンドに応答します。このメッセージは、管理エージェントがリモートコンピュータで削除されたことを示す場合もあります

• リアルタイム保護が無効です – デフォルトで有効になっています。すべてのリアルタイム保護コンポーネントが停止されています

• アンチウイルスアプリケーションが実行されていません - デフォルトで有効になっています

「警告」ステータス:

• アンチウイルスアプリケーションがインストールされていません - デフォルトで有効になっています
• 多くのウイルスが検出されました - 前述の説明を参照してください
• リアルタイム保護レベルが管理者が設定したレベルと一致しません - 前述の説明を参照してください
• コンピュータのスキャンが長期間実行されていません - デフォルトで有効になっており、値は 7 日に設定されています
• 長期間定義データベースが更新されていません - デフォルトで有効になっており、値は 7 日に設定されています
• ホストは長期間管理サーバに接続していません - デフォルトで有効になっており、値は 7 日に設定されています

以下の基準が満たされた場合、アイコンの色が変化します:

• リアルタイム保護が実行していない
• アプリケーションが実行していない
• 管理者により設定されたリアルタイム保護レベルと異なる

アイコンの色が変わるのは、3 分以上の間隔で 3 回の同期期間 (デフォルトでは 15 分) が経過してからです。ステータスをより短時間で変更するには、クライアントとサーバを強制同期します。この場合、クライアント PC を右クリックし、コンテキストメニューから [同期] コマンドを実行し、 [F5] キーをクリックしてコンソールでの結果表示を更新します。

「緊急」および「警告」ステータスのパラメータは、それぞれ個別に設定されますが、「緊急」ステータスの基準が優先されます。つまり、クライアント PC で両方の重要度の条件が満たされた場合は「緊急」ステータスが割り当てられます。したがって、同じ条件に関して「警告」ステータスに「緊急」ステータスより大きい値を割り当てる必要はありません。

たとえば、緊急ステータスで、 [長期間定義データベースが更新されていません] に数値 1 が割り当てられていて、「警告」ステータスで、同じ基準にデフォルトの 7 が割り当てられているとします。この場合、コンピュータに「緊急」ステータスが割り当てられてから、その後 5 日以内に定義データベースが更新されない場合でも、このコンピュータには「警告」ステータスは割り当てられません。

コンピュータアイコンの明るさは、コンピュータが管理サーバに接続されているかどうかを示します。アイコンが明るく点灯していない場合は、設定された時間間隔中にエージェントが管理サーバに接続されなかったことを示します。デフォルトの間隔は 60 分です。このパラメータは、サーバのプロパティ → [設定] タブ→ [ホスト可視性のタイムアウト(分)] フィールドで変更できます。

UDP ポート 13000 が管理サーバで開かれている場合、コンピュータの電源が切れるとすぐに、アイコンの色は [ホスト可視性のタイムアウト(分)] フィールドで定義されているパラメータにかかわらず点灯しなくなります。