タスクの管理
次の種類のタスクを作成することで、Kaspersky Security Center を通して Kaspersky Endpoint Security を管理することができます:
- 個別のクライアントコンピューター向けに設定するローカルタスク
- 管理グループ内のクライアントコンピューター向けに設定するグループタスク
- コンピューターの抽出を対象としたタスク
グループタスク、コンピューターの抽出を対象とするタスク、ローカルタスクは、個数の制限なく作成することができます。管理グループとコンピューターの抽出を対象とした操作について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。
Kaspersky Endpoint Security は、以下のタスクをサポートします:
- マルウェアのスキャン:タスク設定で指定したコンピューターの領域でウイルスやその他の脅威をスキャンします。Kaspersky Endpoint Security による保護が適切に機能するには、[マルウェアのスキャン]タスクが必要となります。このタスクはクイックスタートウィザードで作成されます。週に 1 回以上の頻度でタスクが実行されるようにスケジュール設定することを推奨します。
- ライセンスの追加:このタスクの実行時に、製品をアクティベートするライセンス(予備のライセンスを含む)が追加されます。タスクを実行する前に、タスクの実行対象となるコンピューターの台数がライセンスで利用が許可されるコンピューターの台数を超過しないことを確認してください。
- コンポーネントの変更:タスクの設定で指定されたコンポーネントのリストに従って、コンポーネントをインストールまたは削除します。ファイル脅威対策は削除できません。Kaspersky Endpoint Security のコンポーネントの最適な組み合わせを使用することで、コンピューターのリソース消費量を抑制できます。
- インベントリ:コンピューターに保管されているすべてのアプリケーションの実行ファイルに関する情報が取得されます。[インベントリ]タスクは、アプリケーションコントロール機能によって実行されます。アプリケーションコントロール機能がインストールされていない場合、このタスクはエラーにより失敗します。
- アップデート:定義データベースおよびソフトウェアモジュールをアップデートします。Kaspersky Endpoint Security による保護が適切に機能するには、[アップデート]タスクが必要となります。このタスクはクイックスタートウィザードで作成されます。1 日に 1 回以上の頻度でタスクが実行されるようにスケジュール設定することを推奨します。
- データの消去:Kaspersky Endpoint Security は、指定した設定に応じて、即座にまたは Kaspersky Security Center への接続が長期間行われなかったときにユーザーのコンピューターのファイルとフォルダーを削除します。
- アップデートのロールバック:前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。このタスクは、新しい定義データベースに、安全なアプリケーションのブロックにつながる可能性のある不正確なデータが含まれてしまっていた場合などに必要です。
- 整合性チェック:Kaspersky Endpoint Security が、アプリケーションファイルを分析し、ファイルに破損や変更がないかと、アプリケーションファイルのデジタル署名を検証します。
- 認証エージェントアカウントの管理:Kaspersky Endpoint Security は、認証エージェントのアカウントを設定します。暗号化されたドライブを操作するには、認証エージェントが必要です。オペレーティングシステムを読み込む前に、ユーザーはエージェントで認証を完了する必要があります。
タスクは、コンピューター上で Kaspersky Endpoint Security が起動され動作中の場合にのみ実行されます。
新しいタスクを追加する
Web コンソールと Cloud コンソールでタスクを作成する方法
タスクのリストに新しいタスクが表示されます。タスクには既定の設定が適用されます。タスクの設定を編集するには、タスクのプロパティを開きます。タスクを実行するには、タスクのチェックボックスをオンにし、[開始]をクリックする必要があります。タスクの開始後にタスクを停止して、あとで再開することもできます。
タスクのリストで、それぞれのタスクのステータスやコンピューター上でのタスクの実行結果に関する統計情報など、タスクの実行結果を監視することができます。タスクの実行を監視するためにイベントの抽出を作成することもできます([監視とレポート]-[イベントの抽出])。イベントの抽出について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。タスクの実行結果は、ローカル環境の Windows イベントログと Kaspersky Endpoint Security のレポートにも記録されます。
タスクのアクセスコントロール
Kaspersky Endpoint Security のタスクにアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Endpoint Security の機能範囲へのアクセスの設定により、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して定義されます。Kaspersky Endpoint Security の機能範囲に対するアクセス権を設定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します。Kaspersky Security Center を使用したタスクの管理について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。
ポリシーを使用してユーザーのタスクへのアクセス権を設定できます(タスク管理モード)。たとえば、Kaspersky Endpoint Security のインターフェイスからグループタスクを非表示にすることができます。
管理コンソール(MMC)から Kaspersky Endpoint Security インターフェイスでタスク管理モードを設定する方法
Web コンソールから Kaspersky Endpoint Security インターフェイスでタスク管理モードを設定する方法
タスク管理の設定
パラメータ | 説明 |
|---|---|
ローカルタスクの使用を許可する | このチェックボックスをオンにすると、ローカルタスクが Kaspersky Endpoint Security ローカルインターフェイスに表示されます。その他のポリシー制限がない場合、ユーザーはタスクの設定と実行ができます。ただし、ユーザーはタスク実行スケジュールを設定することはできません。ユーザーはタスクを手動でのみ実行できます。 チェックボックスをオフにすると、ローカルタスクの使用を停止します。このモードでは、スケジュールにのっとったローカルタスクの実行は行われません。Kaspersky Endpoint Security のローカルインターフェイスでタスクの開始や設定ができなくなります。また、コマンドラインの使用時にもタスクの開始や設定ができなくなります。 ファイルまたはフォルダーのスキャンについては、スキャンするファイルまたはフォルダーのコンテキストメニューから[スキャン]を選択すれば開始できます。オブジェクトスキャンタスクの既定の設定値で、スキャンタスクが開始します。 |
グループタスクの表示を許可する | このチェックボックスをオンにすると、グループタスクが Kaspersky Endpoint Security ローカルインターフェイスに表示されます。ユーザーはアプリケーションインターフェイスでタスクのリストを表示できます。 このチェックボックスをオフにすると、空白のタスクリストを表示します。 |
グループタスクの管理を許可する | このチェックボックスをオンにすると、Kaspersky Security Center 内で指定されたグループタスクを開始および停止できます。ユーザーはアプリケーションインターフェイスまたは簡略化したアプリケーションインターフェイスでタスクを開始および停止できます。 このチェックボックスをオフにすると、Kaspersky Endpoint Security がスケジュールされたタスクを自動的に開始するか、管理者が Kaspersky Security Center で手動でタスクを開始します。 |