ネットワークエージェントのポリシー設定
ネットワークエージェントのポリシーを設定するには:
- メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動します。
- ネットワークエージェントポリシーの名前をクリックします。
ネットワークエージェントポリシーのプロパティウィンドウが表示されます。プロパティウィンドウには、以下で説明するタブと設定が含まれています。
Linux および Windows ベースのデバイスでは、様々な設定が使用可能であることを考慮してください。
全般
このタブでは、ポリシー名やポリシーステータスを変更したり、継承ポリシーを設定したりすることができます:
- [ポリシーのステータス]セクションで、次のポリシーのステータスを選択します:
- [設定の継承]セクションでは、ポリシーの継承を設定できます。
イベントの設定
このタブでは、イベントの記録と通知を設定できます。イベントは、次のセクションの重要度レベルに応じて分散されます。
- 機能エラー
- 警告
- 情報
それぞれのセクションのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の期間が表示されます。イベント種別をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベント種別で、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。
たとえば、[警告]セクションでは、[セキュリティ問題が発生しました]イベント種別の設定を編集できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[セキュリティ問題が発生しました]イベントをクリックし、発生したイベントを保存する場所とその通知方法を指定します。
ネットワークエージェントがセキュリティ問題を検知した場合は、管理対象デバイスの設定を使用してこの問題を管理できます。
アプリケーション設定
設定
[設定]セクションでは、ネットワークエージェントのポリシーを設定できます。
- ディストリビューションポイント経由でのみファイルを配信する
- イベントキュー最大サイズを MB で指定
- アプリケーションがポリシーの拡張データをデバイスから取得可能である
- ネットワークエージェントを不正な削除・停止から保護し、設定の変更を防止する
- アンインストール用パスワードを使用する
リポジトリ
[リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。
接続
[接続]セクションには 3 つのサブセクションが含まれます:
- ネットワーク
- 接続プロファイル
- 接続スケジュール
[ネットワーク]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、UDP ポート番号を定義したりできます。
- [管理サーバーに接続]セクションでは、管理サーバーへの接続を設定し、クライアントデバイスと管理サーバーを同期する間隔を指定できます:
- UDP ポートを使用
- UDP ポート番号
[接続プロファイル]サブセクションで、ネットワークロケーションを設定したり、管理サーバーが使用できない際のモバイルユーザーモードを有効にしたりできます。[接続プロファイル]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
[接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。
ディストリビューションポイント別のネットワークポーリング
[ディストリビューションポイント別のネットワークポーリング]セクションでは、ネットワークの自動ポーリングを設定できます。次のオプションを使用してポーリングを有効にしたり、頻度を設定できます:
ディストリビューションポイントのネットワーク設定
[ディストリビューションポイントのネットワーク設定]セクションで、インターネットアクセス設定を指定できます:
- プロキシサーバーを使用する
- アドレス
- ポート番号
- ローカルアドレスにプロキシサーバーを使用しない
- プロキシサーバー認証
- ユーザー名
- パスワード
KSN プロキシ(ディストリビューションポイント)
[KSN プロキシ(ディストリビューションポイント)]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの Kaspersky Security Network(KSN)リクエストを転送するようにアプリケーションを設定できます:
アップデート(ディストリビューションポイント)
[アップデート(ディストリビューションポイント)]セクションでは、差分ファイルのダウンロード機能を有効にすることができます。そのため、ディストリビューションポイントはカスペルスキーのアップデートサーバーから差分ファイルの形式でアップデートを取得します。
再起動の設定
[再起動の設定]セクションでは、アプリケーションの正しい使用、インストール、またはアンインストールのために管理対象デバイスのオペレーティングシステムの再起動が必要な場合に行う動作を指定できます。[再起動の設定]セクションの設定は、Windows を実行しているデバイスでのみ使用できます: