シナリオ:ネットワーク保護の設定
クイックスタートウィザードにより、既定の設定でポリシーとタスクが作成されます。これらの設定は、組織のルールなどに照らして最適でない、または許容できない内容を含む可能性があります。したがって、これらのポリシーとタスクを微調整し、ネットワークに必要であれば他のポリシーとタスクを作成することを推奨します。
必須条件
導入を開始する前に、次が完了していることを確認してください:
- Kaspersky Security Center Linux 管理サーバーのインストール
- Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Linux の主要なインストールシナリオ
- クイックスタートウィザードを完了済みまたは[管理対象デバイス]管理グループで以下のポリシーとタスクを手動で作成済み:
- Kaspersky Endpoint Security のポリシー
- Kaspersky Endpoint Security をアップデートするグループタスク
- ネットワークエージェントのポリシー
実行するステップ
ネットワーク保護の設定は、次の手順で進みます:
- カスペルスキー製品のポリシーとポリシーのプロファイルの設定と各デバイスへの反映
管理対象デバイスにインストールされているカスペルスキー製品のポリシーとポリシーのプロファイルを設定しデバイスに反映するには、デバイスベースとユーザーベースの 2 種類のセキュリティ管理方法を使用できます。これら 2 つの管理方法を組み合わせて使用できます。
- カスペルスキー製品のリモート管理用のタスクの設定
必要に応じて、クイックスタートウィザードを使用して作成したタスクを確認、調整します。
実行手順の説明:Kaspersky Endpoint Security をアップデートするグループタスクの設定
必要に応じて、クライアントデバイスにインストールされているカスペルスキー製品を管理するためのタスクを追加で作成します。
- データベースでのイベント情報による負荷の評価と制限
管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。
実行手順の説明:イベントの最大数の設定
結果
この手順を完了すると、カスペルスキー製品、タスク、管理サーバーで取得されるイベントの設定によってネットワークの保護が機能するようになります。
- ポリシーとポリシーのプロファイルに従ってカスペルスキー製品が設定されます。
- 製品が一連のタスクによって管理されるようになります。
- データベースに保存されるイベント数の上限が設定されます。
ネットワーク保護の設定が完了すると、[定義データベースとカスペルスキー製品の定期アップデートの設定]手順に進むことができます。