Kaspersky Endpoint Security for Windowsをサーバにインストールする際の注意点

Kaspersky Endpoint Security for Windows をサーバにインストールする際、以下の注意点を考慮してインストール、ポリシーの設定を行ってください。

ファイル共有にアクセスできない

Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でファイル共有をブロックする設定になっています。以下の手順でファイル共有の接続を許可するようファイアウォールの設定を変更します。

管理サーバから設定する場合

管理コンソールを開き、左メニューからグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

11367_01

左側に表示されるコンソールツリーから「脅威対策」-「ファイアウォール」を選択し、右画面で「ネットワークパケットとデータストリームのルールを設定します。」の「設定」をクリックします。

11367_02

「ネットワークパケットルール」タブを選択します。「ローカルポート経由のTCP接続」の「権限」項目を右クリックし「許可」を設定します。

11367_03

同様に「ローカルポートのUDP接続」も「許可」に設定し、「OK」をクリックします。

11367_04

「OK」をクリックします。

11367_05

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

11367_06

「設定」をクリックします。

11367_07

「脅威対策」-「ファイアウォール」をクリックし、右画面から「パケットルール」をクリックします。

11367_08

「ネットワークパケットルール」タブを選択します。「ローカルポート経由のTCP接続」の「権限」項目を右クリックし「許可」を設定します。

11367_09

同様に「ローカルポートのUDP接続」の権限も「許可」に設定します。「OK」をクリックします。

11367_010

元のGUIに戻り、最下部の「OK」をクリックして設定を反映させます。

11367_011

リモートデスクトップに接続できない

Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でリモートデスクトップの接続をブロックする設定になっています。以下の手順でリモートデスクトップの接続を許可するようにファイアウォール設定を変更します。

管理サーバから設定する場合

管理コンソールを開き、左側に表示されているコンソールツリーから「管理対象デバイス」を選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーを右クリックし、プロパティーを表示させます。

11367_012

左側に表示されているセクションから「脅威対策」-「ファイアウォール」を選択し、右画面で「ファイアウォールルール」の「設定」をクリックします。

11367_013

「ネットワークパケットルール」タブを選択します。「リモートデスクトップのネットワーク動作」の権限を「許可」に設定します。「OK」をクリックします。

11367_014

ポリシーの「プロパティ」画面に戻りますので、「適用」をクリックした後、「OK」をクリックします。

11367_015

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

タスクトレイから「K」アイコンをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

11367_016

Kaspersky Endpoint Securityのメイン画面上で「設定」をクリックします。

KES11_11367_16_02_jp

左メニューから「脅威対策」-「ファイアウォール」をクリックし、右画面から「パケットルール」をクリックします。

11367_017

「ネットワークパケットルール」タブを選択します。「リモートデスクトップのネットワーク動作」を選択し「権限」を右クリックし、「許可」に設定します。「OK」をクリックします。

11367_018

元のGUIに戻り、最下部の「保存」をクリックして設定を反映させます。

11367_019

ICMP(Ping)に応答しない

ネットワーク攻撃防御によってサーバの通信がブロックされてしまう。

Kaspersky Endpoint Security for Windowsがインストールされているサーバが監視システムや資産管理・操作ログ管理のサーバで短期間に通信が集中する場合、その通信がネットワーク攻撃とみなされ、ネットワーク攻撃防御機能によりブロックされてしまう場合があります。
以下の手順で攻撃元のIPアドレス(社内のIPアドレス)を信頼するアドレスに設定するか、または、攻撃を検知してもブロックしない設定に変更します。

管理サーバから設定する場合

管理コンソールを開き、左メニューから管理対象デバイスグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

11367_028

左側に表示されているセクションから「脅威対策」-「ネットワーク脅威対策」を選択し、右画面の「除外リスト」をクリックします。

11367_029

「+追加」をクリックします。

11367_030

除外リストに登録したいIPアドレスを入力し、「OK」をクリックします。
（今回は例として「1.2.3.4/24」を設定します。）

11367_031

「除外リスト」にIPアドレスが登録されていることを確認し「OK」をクリックします。

11367_032

「適用」をクリックし、「OK」をクリックします。

11367_033

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

11367_034

「設定」をクリックします。

11367_035

左メニューから「脅威対策」-「ネットワーク脅威対策」を選択し、「除外リスト」をクリックします。

11367_036

「+追加」をクリックします。

11367_037

除外リストに登録したいIPアドレスを入力し、「OK」をクリックします。
（今回は例として「1.2.3.4/24」を設定します。）

11367_038

「除外リスト」にIPアドレスが登録されていることを確認し「OK」をクリックします。

11367_039

「保存」をクリックします。

11367_040

バックアップ取得時にリアルタイムスキャンを停止させたい

サーバのバックアップを取得する際に、バックアップのプロセスとKaspersky Endpoint Security for Windowsのリアルタイムスキャンのプロセスが競合してしまう可能性があります。Kaspersky Endpoint Security for Windowsにバックアップソフトを登録することで、バックアップソフト起動時にKaspersky Endpoint Security for Windowsのリアルタイムスキャンを一時的に停止させることが可能です。