Kaspersky Administration Kit 6.0 MP1/MP2

	関連項目
	クライアント PC アイコンの色はどのような意味があるのですか? 管理サーバおよび論理ネットワークで発生するイベント Kaspersky Anti-Virus for Windows Workstation/File Server 6.0 で発生するイベント リモートコンピュータでアンチウイルススキャンタスクを監視する方法

アンチウイルスシステムの監視は、作成された論理ネットワークをサポートするための非常に重要な手順です。監視とは、論理ネットワークの作業で発生するイベントを設定し、クライアント PC のステータスを分析することを指します。

イベント設定を構成する場合、論理ネットワークの管理者は以下の点を考慮する必要があります:

1. 管理者が状態を分析する必要があるイベントのタイプ

2. イベントの通知が必要かどうか。通知は、メール、NET SEND、またはプログラムの実行によって送信できます

イベントのタイプ

論理ネットワークで発生するイベントは、以下の 3 つのグループに分類できます:

• 一般的に管理サーバおよび論理ネットワークの作業で発生するイベント – 管理サーバのプロパティの [イベント] タブで設定します

• クライアント PC にインストールされているアンチウイルスアプリケーションの作業で発生するイベント – アプリケーションポリシーの [イベント] タブで設定します

• タスクの実行結果 – 各タスクのプロパティの [通知] タブで設定します

タスクの実行結果は、「完了/エラー終了」のいずれかのステータスで表されます。また、結果が通知されるのは、開始されたタスクの結果だけです。

各タスクのプロパティには、 [履歴] ボタンがあります。このボタンをクリックすると、タスクの実行結果を示す [履歴] ウィンドウが開きます。製品の導入/削除タスクでは、実行内容も表示できます。

アンチウイルスタスクの実行内容 (クライアント PC のスキャン、更新) を示すタスクログは、アンチウイルスのメインウィンドウからでないと表示できません。

結果の保存

タスクの実行結果は、以下の場所に保存できます:

• 管理サーバデータベース
• クライアント PC
• Windows イベントログ
• インストールした管理サーバのコンピュータ上
• クライアント PC

また、保存されるメッセージのサイズを制限し、以下の結果を登録できます:

• タスクの実行結果 - [実行結果のみ保存する] を選択

タスクの実行結果は、「完了/エラー終了」ステータスで表されます。

• タスクの実行結果およびタスク実行プロセスの情報 - [タスク実行進捗に関連したイベントを保存する] 。この情報は、タスクを実行する製品によって情報が管理サーバに転送されるときに登録できます

たとえば、Kaspersky Anti-Virus for Windows Workstation 6.0 は、更新処理中にダウンロードされたファイルに関する詳細情報をサーバに転送しません。つまり、これらのデータは、タスク結果のウィンドウには表示されませんが、管理サーバの更新タスクレポートで参照できます。

• タスク実行中に表示される可能性のあるすべてのメッセージ - 「待機中」「変更」「実行中」など。 [すべてのイベントを保存] を選択

タスクの実行結果の確認

管理サーバに保存されるすべてのイベントは、管理コンソールの [イベント] ノードで表示できます。選択したタスクの結果を表示するには、各タスクを右クリックしてプロパティを開き、 [全般] タブでタスクを開いて [履歴] ボタンをクリックします。

タスクのプロパティウィンドウの [通知] タブで [ローカルにイベントを保存] を設定して結果を保存した場合、これらの結果を確認するには、このコンピュータに管理コンソール (管理サーバ以外) をインストールし、システムレジストリでキーの値をHKEY_CURRENT_USER\Software\KasperskyLab\Components\34 からShowLocalComputer = 1 (DWORD) に変更する必要があります。このように変更することで、 [ローカルコンピュータ] ノードがコンソールに表示されるようになります。タスクの実行結果を表示するには、 [ローカルコンピュータ] ノードを開き、 [タスクの管理] から必要なタスクを選択して [結果] ボタンをクリックします。

この情報は、 [マイ コンピュータ] を右クリックして [管理] → [イベント ビューア] で参照できます。

タスク実行のイベント/結果に関する通知の設定

管理者にイベントを通知する必要がある場合、まずは通知パラメータの設定をお勧めします。これらのパラメータを管理サーバのプロパティの [通知] タブで設定しておくと、特定のイベント/タスクについて変更が必要な場合を除き、さらに設定を追加する必要はありません。

[通知] タブで [プロパティ] ボタンをクリックし、表示されたウィンドウで、「送信先」および「件名」のフィールドに表示される情報を入力します。 [差出人] フィールドは空白でもかまいません。空白にした場合、 [インストール先アドレス] フィールドに指定されたアドレスか、メールサーバの実際のアドレスが差出人として表示されます。

メッセージテキストを構成するには、 [メッセージテキスト] ボタンをクリックします。管理者は、一度に受信するメッセージの数を制限できます。これらのパラメータは、 [通知制限] ボタンをクリックして設定できます。

通知パラメータを設定したら、入力したデータを確認し、 [テスト] ボタンをクリックします。設定がすべて正しく行われていれば、メール、NET SEND、またはプログラムの実行による通知を受信します。

ファイルは、管理サーバ上で実行します。

タスク実行のイベント/結果に関する通知は、以下のものに対して設定できます:

• タスク – 任意のタスクを右クリックしてプロパティを開き、 [通知] タブを開きます。 [管理者に通知] セクションで [メールを送信] 、 [NET SENDを使用する] 、 [プログラムを実行する] のいずれかを選択できます。各タスク実行、またはエラーに関する通知だけが行われます。エラーのみを通知するには、 [エラーのみ通知する] を選択します

• イベント – アプリケーションポリシーを右クリックしてプロパティを開き、 [イベント] タブを開きます。通知タイプを選択するには、該当のイベントを選択してチェックボックスにチェックを入れます。 [プロパティ] ボタンをクリックし、表示されるウィンドウの [登録] タブでイベントと通知の保存方法を設定します

発生したイベントに関する情報を保存および送信するためのパラメータを設定するには、該当のイベントを選択して反転表示させる必要があります。一度に複数のイベントのパラメータを設定するには、 [Shift] キーまたは [Ctrl] キーを押しながら必要なイベントを選択します。すべてのイベントを選択するには、 [すべて選択] ボタンをクリックします。

管理者への通知方法は、以下のとおりです:

• メール
• NET SEND
• 管理サーバでのプログラムの実行

デフォルトでは、管理サーバのプロパティの [通知] タブで設定されているパラメータが使用されます。これらのデータは、タスク/ポリシーにそのまま表示されます。これらの設定を変更できるようにするには、管理サーバのプロパティの [イベント] タブで該当する通知設定を選択してから [プロパティ] ボタンをクリックし、 [通知] タブの [管理サーバの設定を使用する] のチェックを外します。

通知テキストは、すべての通知タイプに共通です。

Microsoft Windows ネットワーク (NetBIOS 名) の IP アドレスコンピュータ名は、メールサーバのアドレスとして設定できます。NET SEND によって通知される宛先コンピュータのアドレスは、同じ形式で入力されます。複数のアドレスを入力する場合は、カンマまたはセミコロンで区切ります。