シナリオ:ネットワーク保護の設定
クイックスタートウィザードにより、既定の設定でポリシーとタスクが作成されます。これらの設定は、組織のルールなどに照らして最適でない、または許容できない内容を含む可能性があります。したがって、ネットワークの必要性に応じて、これらのポリシーとタスクを調整し、他のポリシーとタスクを作成してください。
必須条件
開始する前に、クイックスタートウィザードを含む Kaspersky Security Center Cloud コンソールの初期設定シナリオを完了したことを確認してください。
クイックスタートウィザードの実行中に、[管理対象デバイス]管理グループに次のポリシーとタスクが作成されます:
- Kaspersky Endpoint Security のポリシー
- Kaspersky Endpoint Security をアップデートするグループタスク
- ネットワークエージェントのポリシー
- 脆弱性とアプリケーションのアップデートの検索(ネットワークエージェントのタスク)
実行するステップ
ネットワーク保護の設定は、次の手順で進みます:
- カスペルスキー製品のポリシーとポリシーのプロファイルの設定と各デバイスへの反映
管理対象デバイスにインストールされているカスペルスキー製品のポリシーとポリシーのプロファイルを設定しデバイスに反映するには、デバイスベースとユーザーベースの 2 種類のセキュリティ管理方法を使用できます。2 種類の方法を組み合わせることもできます。
- カスペルスキー製品のリモート管理用のタスクの設定
必要に応じて、クイックスタートウィザードを使用して作成したタスクを確認、調整します。
実行手順の説明:
必要に応じて、クライアントデバイスにインストールされているカスペルスキー製品を管理するためのタスクを追加で作成します。
- データベースでのイベント情報による負荷の評価と制限
管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。
実行手順の説明:イベントの最大数の設定
結果
この手順を完了すると、カスペルスキー製品、タスク、管理サーバーで取得されるイベントの設定によってネットワークの保護が機能するようになります。
- ポリシーとポリシーのプロファイルに従ってカスペルスキー製品が設定されます。
- 製品が一連のタスクによって管理されるようになります。
- データベースに保存されるイベント数の上限が設定されます。
ネットワーク保護の設定が完了すると、定義データベースとカスペルスキー製品の定期アップデートの設定ステップに進むことができます。