Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2

アンチウイルスコンソールを使用して、リモートから Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の管理を行うには、次の追加設定が必要となります：

1. 保護対象サーバ上で、KAVWSEE Administrators グループに、このアプリケーションをリモート管理するユーザのアカウントを追加します

2. 2. 保護対象サーバ上で、Kaspersky Anti-Virus Service に対してファイアウォール経由のネットワーク接続を許可します (この設定は、保護対象サーバ上に Microsoft Windows Server 2008 がインストールされていて、このアプリケーションの管理をコンソール経由でリモートから行う場合のみに行います)

設定手順：

1. Microsoft Windows Server 2008 を実行する保護対象サーバで、[スタート] → [コントロールパネル] → [セキュリティ] → [Windows ファイアウォール] の順に選択します

2. [Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします

3. [例外] タブに表示される定義済みの例外のリストで、[COM+ ネットワークアクセス]、[Windows Management Instrumentation (WMI)]、および [Windows リモート管理] フラグをオンにします

4. [プログラムの追加] ボタンをクリックします

5. [プログラムの追加] ウィンドウで「kavfsgt.exe」ファイルを指定します。このファイルは、MMC 形式のアンチウイルスコンソールのインストール時に宛先フォルダとして指定したフォルダ内にあります。デフォルトでは、ファイルの絶対パスは次のように指定されます：

• Microsoft Windows 32 ビット版：%ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe 
• Microsoft Windows 64 ビット版：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe

6. [OK] ボタンをクリックします

3. アンチウイルスコンソールがインストールされているリモートホスト上で、アンチウイルスコンソールとアンチウイルス管理サービス間のネットワーク接続を許可します (この設定は、ホストに Microsoft Windows XP SP1/SP2 または Microsoft Windows Vista がインストールされている場合のみに行います)。

設定手順：

• Microsoft Windows XP SP1 の場合
• Windows ファイアウォールを無効化します：

1. アンチウイルスコンソールがインストールされたコンピュータで、[スタート] → [コントロールパネル] → [ネットワーク接続] の順に選択します

2. [ローカルエリア接続] を右クリックし、[プロパティ] を選択します

3. [ローカルエリア接続のプロパティ] ウィンドウにある [詳細設定] タブ内で [インターネットからこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] ボックスをオフにします。

4. [OK] ボタンをクリックします

• Microsoft Windows XP SP2 または Microsoft Windows Vista の場合

以下の手順は、管理ツールのインストール時に、[アクセス許可] ダイアログボックスで ANONYMOUS LOGON (匿名) ユーザに対して [リモートアクセス] ボックスをオンにしていない場合にのみ実行する必要があります。

• COM アプリケーションへの匿名アクセス権限を与えるには：

1. アンチウイルスコンソールがインストールされたコンピュータで、[スタート] → [コントロールパネル] → [管理ツール] → [コンポーネントサービス] の順に選択します

2. [コンポーネントサービス] コンソールで、[コンピュータ] ノードを展開し、[マイコンピュータ] ノードを右クリックして、[プロパティ] を選択します

3. [マイコンピュータプロパティ] ウィンドウの [COM セキュリティ] タブで、設定の [アクセス許可] グループにある [制限の編集] ボタンをクリックします

4. [アクセス許可] ウィンドウ内で、ANONYMOUS LOGON ユーザに対して [リモートアクセス] チェックボックスがオンになっていることを確認します

5. [OK] ボタンをクリックします

• Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管理プロセスの実行ファイル (kavfsrcn.exe) のネットワーク接続を許可するには：

1. アンチウイルスコンソールがインストールされているコンピュータ上で、[スタート] → [コントロールパネル] → [Windows ファイアウォール] の順に選択します

2. [Windows ファイアウォール] ウィンドウで、[例外] タブの [ポートの追加] ボタンをクリックします

3. [名前] フィールドに「Anti-Virus DCOM」と入力したら、[ポート名] フィールドにポート番号「135」を指定し、さらに[TCP] プロトコルを選択します

 

[OK] ボタンをクリックします

4. [例外] タブで [プログラムの追加] ボタンをクリックします

5. [プログラムの追加] ダイアログボックスで [参照] ボタンをクリックして、ファイル kavfsrcn.exe へのパスを指定します。このファイルは、アンチウイルス管理ツールをインストールしたときに保存先フォルダとして指定したフォルダに保存されています。デフォルトでは、ファイルの絶対パスは次のように指定されます：

• Microsoft Windows 32 ビット版：%Program Files%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe 
• Microsoft Windows 64 ビット版：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe

[OK] ボタンをクリックします

6. [Windows ファイアウォール] ダイアログボックスで [OK] をクリックします