|
関連製品Kaspersky Administration Kit 6.0 MP1
Kaspersky Administration Kit 6.0 MP1 は Cisco Network Admission Control (NAC) との連携をサポートしています。この機能によって、クライアントのアンチウイルス条件と Cisco NAC ステータス間のマッピングが可能です。
Cisco NAC との統合に必要な専用プラグインは、ネットワークエージェントと共にクライアント PC にインストールされます。このプラグインは、Cisco Trust Agent アプリケーションが同じコンピュータ上にインストールされていないと機能しません。
Cisco NAC と連動するためのパラメータは、管理サーバのプロパティウィンドウの [Cisco NAC] タブで設定します。クライアントのアンチウイルスと Cisco NAC ステータスの対応も、同じタブで設定できます。
 Cisco NAC と連動する場合、管理サーバは標準のPosture Validation Server (PVS) コンポーネントとして動作します。管理者はこれを使用して、アンチウイルスの条件に基づいてコンピュータのネットワークへのアクセスを許可または禁止できます。
上のフィールドでは、Cisco NAC のステータス (Healthy、Checkup、Quarantine、または Infected) を選択します。
Checkup、Quarantine、Infected の各レベルについては、マッピングの対象として同じ内容のアンチウイルス保護条件群が表示されます。Healthy レベルの場合は、反対の内容の条件群が表示されます。
下の表には、Cisco NAC のステータスに対応するアンチウイルスの条件が表示されます。チェックボックスを使用して、条件を前述のステータスにマッピングします。一部の条件では、しきい値を変更できます。 [条件] 列で条件を選択し、 [変更] ボタンを使用して編集用ウィンドウを開きます。編集用ウィンドウの [値] フィールドに、必要なパラメータを入力します。
 条件「リアルタイム保護レベルが管理者の設定と異なります」「リアルタイム保護レベルが管理者の設定と一致しています」について:
- Kaspersky Anti-Virus for Windows Workstation/ File Server のバージョンが異なると、リアルタイム保護のステータスが異なるため注意が必要です。そのため、これらのパラメータの値を指定するときは、リアルタイム保護のステータスのリストの内容を参照してください
- これらの条件を使用してコンピュータを定義するとき、ステータスが有効となるのは、ユーザがリアルタイム保護設定を変更する権限を持っている場合、つまり、リアルタイム保護設定がロックされておらず、設定の変更やキャンセルが可能である場合に限られます
[PVS ポート番号] フィールドには、Cisco サーバとのデータ交換に使用するPosture Validation Server ポートを設定します。デフォルトのポート番号は 18000 です。
| 
ナレッジベース
製品概要
システム要件
4 
2009.04.03 17:24
