1. Kaspersky Security Center の管理者用ワークステーションで、Kaspersky Endpoint Security のインストールパッケージのファイルが含まれる圧縮ファイルを解凍します。
2. Kaspersky Endpoint Security インストールパッケージのファイルが含まれたフォルダを開きます。
3. klcfginst.exe をダブルクリックします。

Kaspersky Endpoint Security 管理プラグインのインストールが開始します。

1. リモートコンピュータで、ネットワークエージェントの配布キットのフォルダを開きます。
2. ネットワークエージェントの配布キット（dmg ファイル）を開きます。

   配布キットの内容が表示されたウインドウが開きます。

3. 配布キットの内容のウインドウで、［ネットワークエージェント］をダブルクリックします。
4. ［続ける］をクリックして、ネットワークエージェントをインストールすることを確認します。
5. ［概要］ウインドウで、［続ける］をクリックします。
6. ［ライセンス］ウインドウで、お客様と AO Kaspersky Lab との間で交わされるネットワークエージェントの使用許諾契約書を読み、次の操作を行います：
   • 使用許諾契約書のすべての条項に同意する場合は、［続行］をクリックします。
   • 使用許諾契約書のテキストを印刷する場合は、［プリント］をクリックします。 
   • 使用許諾契約書をテキストファイルとして保存する場合は、［保存］をクリックします。
7. 確認ウインドウで、次のいずれかを選択します：
   • ネットワークエージェントのインストールを続行するには、［同意する］をクリックします。
   • 使用許諾契約書をもう一度お読みになる場合は、［使用許諾契約書を読む］をクリックします。
   • インストールをキャンセルする場合は、［同意しない］をクリックします。
8. ［環境設定］ウインドウで、次の操作を行います：
   1. ［サーバ］に、Kaspersky Security Center がインストールされているサーバの IP アドレスまたは DNS 名を指定します。
   2. ［ポート］に、サーバへの暗号化されていない接続で使用するポート番号を指定します。
   3. ［SSL ポート］に、サーバへの SSL 接続で使用するポート番号を指定します。
   4. ネットワークエージェントをインストール後すぐに起動するには、［インストール後に実行］をオンにします。

   サーバとの接続に SSL を使用しない場合は、［SSL を使用する］をオフにします。インストールを続行するには、［続行］をクリックします。

9. ［インストールの種類］ウインドウで、ネットワークエージェントのインストール先となるドライブに関する情報を読みます。

   推奨の設定でネットワークエージェントをインストールするには、［インストール］をクリックして、管理者のパスワードを入力し、選択したインストールの種類を確認します。

   ネットワークエージェントのインストーラが製品のコンポーネントをインストールし終わるまで待ちます。

10. ［閉じる］をクリックして、インストーラを終了します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。 
3. コンソールツリーで［詳細］フォルダの［リモートインストール］サブフォルダを選択して、［インストールパッケージ］サブフォルダを選択します。
4. 作業領域で［インストールパッケージの作成］をクリックします。
5. ［インストールパッケージの種別の選択］ウインドウで、［カスペルスキー製品のインストールパッケージを作成する］をクリックします。
6. ［インストールパッケージ名の定義］ウインドウで、［名前］に新しいインストールパッケージの名前を入力し、［次へ］をクリックします。
7. ［インストールする配布パッケージの選択］ウインドウで、［参照］をクリックします。
8. インストールパッケージを作成するためのファイルを選択するウインドウが表示されます。
9. ネットワークエージェントのインストールパッケージが含まれたフォルダを開いて、klnagent.kud ファイルを選択します。

   ［インストールする配布パッケージの選択］ウインドウに、追加したファイルを使用してリモートでインストールするアプリケーションの名前とバージョンが表示されます。

10. ［次へ］をクリックします。

    指定された設定で、Kaspersky Endpoint Security のインストールパッケージが作成されます。

11. ウィザードの最後のウインドウで［完了］をクリックして、新規パッケージウィザードを終了します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. ［タスク］を選択します。
4. 作業領域で、［新規タスク］をクリックして、新規タスクウィザードを開始します。
5. 新規タスクウィザードの手順に従って、クライアントコンピュータにリモートで Kaspersky Endpoint Security をインストールするタスクを作成します。

1. ［タスク種別の選択］ウインドウで、［Kaspersky Security Center 11 管理サーバー］フォルダを展開します。
2. ［アプリケーションのリモートインストール］タスクを選択します。

［インストールパッケージの選択］ウインドウで、次のいずれかを実行します：

• ネットワークエージェントのインストールパッケージで、必要な設定が指定されているものが以前に作成されている場合は、［インストールパッケージの選択］ウインドウの上部にあるインストールパッケージのリストから該当するインストールパッケージを選択します。
• 必要なインストールパッケージがまだ作成されていない場合は、［新規］をクリックして新規パッケージウィザードを起動します。

［環境設定］ウインドウで、次の操作を行います：

1. ［管理サーバを通じてオペレーティングシステムの共有フォルダを使用する］をオンにします。
2. 他のすべてのチェックボックスをオフにします。

必要に応じて、［管理対象デバイスをリストへ移動］ウインドウで、インストール後のコンピュータの移動先となるグループを選択します。

［タスクを割り当てるデバイスの選択］ウインドウで、クライアントコンピュータの指定方法を選択します：

• 管理サーバがネットワークで検出したコンピュータの中から選択する場合は、［ネットワークの管理サーバーによって検出されたデバイスを選択する］を選択します。
• コンピュータの IP アドレスを手動で指定するか、ファイルからコンピュータの IP アドレスをインポートする場合は、［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］を選択します。
• 事前に設定された基準に基づいてデバイスを選択するタスクを作成する場合は、［デバイスの抽出にタスクを割り当てる］を選択します。
• 特定の管理グループのコンピュータを選択する場合は、［管理グループにタスクを割り当てる］を選択します。

表示されるウインドウで（前のステップで選択したオプションに応じて、［デバイスの選択］、［デバイスの抽出］、［管理グループの選択］のいずれかが表示されます）、クライアントコンピュータの選択、コンピュータの IP アドレスの指定、コンピュータの抽出条件の指定、またはタスクを適用する管理グループの選択を行います。

1. ［タスクを実行するアカウントの選択］ウインドウで、［アカウントが必要（ネットワークエージェントなしでのインストール用）］をオンにします。
2. ［追加］ > ［アカウント］の順にクリックします。

   ［アカウント］ウインドウが開きます。

3. リモートコンピュータの専用管理者アカウントのログイン名とパスワードを指定します。
4. ［OK］をクリックします。

1. ［タスクスケジュールの設定］ウインドウで、［実行予定］ドロップダウンリストから起動方法を選択します。
2. 必要に応じて、タスクの自動起動スケジュールを（タスクの起動日時を指定して）設定します。
3. アプリケーションがスケジュールに従って起動できない場合（たとえば、スケジュールされた時間にコンピュータの電源がオフであるなど）にタスクを実行する場合は、［未実行のタスクを実行する］をオンにします。

   タスクの開始を妨げている障害が取り除かれ次第、タスクを開始します。

［タスク名の定義］ウインドウの［名前］に、作成するタスクの名前を入力します。

［タスク作成の完了］ウインドウで、次の操作を行います：

1. ウィザード終了後にすぐにタスクを開始するには、［ウィザード完了後にタスクを実行する］をオンにします。
2. ［完了］をクリックして、ウィザードを終了します。

1. 管理者のワークステーションで SSH クライアントを起動します。
2. リモートコンピュータに接続します。
3. 管理サーバの共有フォルダを、リモートコンピュータのネットワークドライブとして接続します。これには、SSH クライアントに次のコマンドを入力します：

   mkdir /Volumes/KLSHARE

   mount_smbfs //<管理者アカウント>:<パスワード>@<管理サーバの IP アドレス>/KLSHARE /Volumes/KLSHARE

   パラメータの説明：

   • <管理者アカウント> - 管理サーバの管理者アカウントの名前。
   • <パスワード> - 管理サーバの管理者のパスワード。
   • <管理サーバの IP アドレス> - Kaspersky Security Center が稼働しているサーバの IP アドレス。
4. インストールスクリプトを実行します。これには、SSH クライアントに次のコマンドを入力します：

   cd /Volumes/KLSHARE/Packages/<klnagent_package_folder>

   <klnagent_package_folder> は、ネットワークエージェントのインストールパッケージが格納されているフォルダです。

   sudo ./install.sh - r <サーバ> [-s <操作>] [-p <ポート番号>] [-l <SSL ポート番号>]

   パラメータの説明：

   • <操作> - ネットワークエージェントと管理サーバとの間で接続を確立するときに、暗号化を使用するかどうかを指定します。値が「0」の場合は、暗号化されていない接続を使用します。値が「1」の場合は、SSL プロトコルを使用して接続を確立します（既定値）。
   • <サーバ> - Kaspersky Security Center がインストールされているサーバの IP アドレスまたは DNS 名。
   • <ポート番号> - 管理サーバへの暗号化されていない接続を確立するときに使用されるポートの番号。既定では、ポート 14000 が使用されます。
   • <SSL ポート番号> – SSL プロトコルを使用して管理サーバへの暗号化された接続を確立するときに使用されるポートの番号。既定では、ポート 13000 が使用されます。

   重要：このコマンドの実行には管理者権限が必要です。

5. リモートコンピュータのネットワークドライブを接続解除します。これには、SSH クライアントに次のコマンドを入力します：

   umount /Volumes/KLSHARE

6. リモートコンピュータ上でネットワークエージェントが問題なく機能するか確認します。これには、SSH クライアントに次のコマンドを入力します：

   cd /Library/Application\ Support/Kaspersky\ Lab/klnagent/Binaries/

   sudo ./klnagchk

   チェックが正常に完了すると、ネットワークエージェントは正しく動作します。

リモートコンピュータのコマンドラインで unload コマンドを使用して、launchctl ユーティリティを起動します。

コマンドの構文：

sudo launchctl unload /Library/LaunchDaemons/com.kaspersky.klnagent.plist

リモートコンピュータのコマンドラインで load コマンドを使用して、launchctl ユーティリティを起動します。

コマンドの構文：

sudo launchctl load /Library/LaunchDaemons/com.kaspersky.klnagent.plist

リモートコンピュータのコマンドラインで klnagchk ユーティリティを実行します。

klnagchk ユーティリティは、ネットワークエージェントのインストールパッケージに含まれています。

リモートコンピュータのコマンドラインで klmover ユーティリティを実行します。

klmover ユーティリティは、ネットワークエージェントのインストールパッケージに含まれています。

1. Kaspersky Security Center の管理者用ワークステーションで SSH クライアントを起動します。
2. リモートコンピュータに接続します。
3. 管理サーバの共有フォルダを、リモートコンピュータのネットワークドライブとして接続します。これには、SSH クライアントに次のコマンドを入力します：

   mkdir /Volumes/KLSHARE

   mount_smbfs //<管理者アカウント>:<パスワード>@<管理サーバの IP アドレス>/KLSHARE /Volumes/KLSHARE

   パラメータの説明：

   • <管理者アカウント> - 管理サーバの管理者アカウントの名前。
   • <パスワード> - 管理サーバの管理者のパスワード。
   • <管理サーバの IP アドレス> - Kaspersky Security Center が稼働しているサーバの IP アドレス。
4. インストールスクリプトを実行します。これには、SSH クライアントに次のコマンドを入力します：

   cd /Volumes/KLSHARE/<KES のパッケージフォルダ>

   sudo ./install.sh

   <KES のパッケージフォルダ> は、Kaspersky Endpoint Security のインストールパッケージが格納されているフォルダです。

   重要：このコマンドの実行には管理者権限が必要です。

5. リモートコンピュータのネットワークドライブを接続解除します。これには、SSH クライアントに次のコマンドを入力します：

   umount /Volumes/KLSHARE

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. ［タスク］フォルダを選択します。
4. 作業領域で、［新規タスク］をクリックして、新規タスクウィザードを開始します。
5. 新規タスクウィザードの手順に従って、クライアントコンピュータにリモートで Kaspersky Endpoint Security をインストールするタスクを作成します。

1. ［タスク種別の選択］ウインドウで、［Kaspersky Security Center 11 管理サーバー］フォルダを展開します。
2. ［アプリケーションのリモートインストール］タスクを選択します。

［インストールパッケージの選択］ウインドウで、次のいずれかを実行します：

• Kaspersky Endpoint Security のインストールパッケージで、必要な設定が指定されているものが以前に作成されている場合は、［インストールパッケージの選択］ウインドウの上部にあるインストールパッケージのリストから該当するインストールパッケージを選択します。
• 必要なインストールパッケージがまだ作成されていない場合は、［新規］をクリックして新規パッケージウィザードを起動します。

クライアントコンピュータにネットワークエージェントもインストールする場合は、［詳細］ウインドウで、［このアプリケーションと同時にネットワークエージェントをインストールする］とネットワークエージェントのインストールパッケージ名のチェックボックスをオンにします。

注意：ネットワークエージェントのインストールパッケージは事前に作成しておく必要があります。まだ作成されていない場合は、［新規］をクリックして新規パッケージウィザードを起動します。

［設定］ウインドウで、アプリケーションのリモートインストールを設定します。

必要に応じて、［管理対象デバイスをリストへ移動］ウインドウで、インストール後のコンピュータの移動先となるグループを選択します。

注意：［管理対象デバイスをリストへ移動］ウインドウは、ステップ 3 でネットワークエージェントのインストールを選択した場合に表示されます。

［タスクを割り当てるデバイスの選択］ウインドウで、クライアントコンピュータの指定方法を選択します：

• 管理サーバがネットワークで検出したコンピュータの中から選択する場合は、［ネットワークの管理サーバーによって検出されたデバイスを選択する］を選択します。
• コンピュータの IP アドレスを手動で指定するか、ファイルからコンピュータの IP アドレスをインポートする場合は、［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］を選択します。
• 事前に設定された基準に基づいてデバイスを選択するタスクを作成する場合は、［デバイスの抽出にタスクを割り当てる］を選択します。
• 特定の管理グループのコンピュータを選択する場合は、［管理グループにタスクを割り当てる］を選択します。

表示されるウインドウで（前のステップで選択したオプションに応じて、［デバイスの選択］、［デバイスの抽出］、［管理グループの選択］のいずれかが表示されます）、クライアントコンピュータの選択、コンピュータの IP アドレスの指定、コンピュータの抽出条件の指定、またはタスクを適用する管理グループの選択を行います。

［タスクを実行するアカウントの選択］ウインドウで、［アカウントが不要（ネットワークエージェントインストール済み）］をオンにします。

このウィザードを起動する前にネットワークエージェントがインストール済みであることを前提としています。

1. ［タスクスケジュールの設定］ウインドウで、［実行予定］ドロップダウンリストから起動方法を選択します。
2. 必要に応じて、タスクの自動起動スケジュールを（タスクの起動日時を指定して）設定します。
3. アプリケーションがスケジュールに従って起動できない場合（たとえば、スケジュールされた時間にコンピュータの電源がオフであるなど）にタスクを実行する場合は、［未実行のタスクを実行する］をオンにします。

   タスクの開始を妨げている障害が取り除かれ次第、タスクを開始します。

［タスク名の定義］ウインドウの［名前］に、作成するタスクの名前を入力します。

［タスク作成の完了］ウインドウで、次の操作を行います：

1. ウィザード終了後にすぐにタスクを開始するには、［ウィザード完了後にタスクを実行する］をオンにします。
2. ［完了］をクリックして、ウィザードを終了します。

［タスク］フォルダの作業領域に、作成したタスクが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで［詳細］フォルダの［リモートインストール］サブフォルダを選択して、［インストールパッケージ］サブフォルダを選択します。
4. 作業領域で［インストールパッケージの作成］をクリックします。
5. ［インストールパッケージの種別の選択］ウインドウで、［カスペルスキー製品のインストールパッケージを作成する］をクリックします。
6. ［インストールパッケージ名の定義］ウインドウで、［名前］に新しいインストールパッケージの名前を入力し、［次へ］をクリックします。
7. ［インストールする配布パッケージの選択］ウインドウで、［参照］をクリックします。

   インストールパッケージを作成するためのファイルを選択するウインドウが表示されます。

8. Kaspersky Endpoint Security インストールパッケージが含まれたフォルダを開いて、kesmac.kud ファイルを選択します。

   ［インストールする配布パッケージの選択］ウインドウに、追加したファイルを使用してリモートでインストールするアプリケーションの名前とバージョンが表示されます。

9. 必要に応じて、［アップデートをリポジトリからインストールパッケージへコピーする］をオンにして Kaspersky Security Center の保管領域からインストールパッケージにアプリケーションのアップデートをコピーし、［次へ］をクリックします。

   ［使用許諾契約書とプライバシーポリシー］ウインドウが表示されます。

10. ［使用許諾契約書とプライバシーポリシー］ウインドウで、使用許諾契約書を読み、［使用許諾契約書の諸条件］と［データの取り扱い方法を記載しているプライバシーポリシー］の両方をオンにして、諸条件に同意することを確認し、［次へ］をクリックします。

    インストールパッケージの管理サーバへのアップロードが開始します。アップロードが終了すると、［インストール種別］ウインドウが表示されます。

11. ［インストール種別］ウインドウで、次の操作を行います：
    1. ［インストールするパッケージ］セクションで、クライアントコンピュータへのインストールでスキップするコンポーネントの名前の横にあるチェックボックスをオフにします。

       グラフィカルユーザインターフェイス（GUI）のインストールをスキップすると、ローカルの GUI からの Kaspersky Endpoint Security のアクティベーションの実行、アプリケーションの管理、アプリケーションの設定、Kaspersky Security Network の設定ができなくなります。

    2. Kaspersky Security Network に関する声明を読む場合、［Kaspersky Security Network 設定］セクションで、［KSN に関する声明］をクリックします。
    3. Kaspersky Security Network

       

       ファイルや Web リソース、ソフトウェアの評価情報が常にアップデートされるデータベースにアクセスできるサービスです。Kaspersky Security Network の利用すると、脅威に対するカスペルスキー製品の対応を迅速化することができます。また、一部の保護機能のパフォーマンスを向上させ、誤検知のリスクを低減することもできます。

       に参加する場合、［Kaspersky Security Network への参加に同意する］をオンにして、Kaspersky Security Network の諸条件に対して同意することを確認します。

       注意：Kaspersky Security Network に参加するかどうかは、Kaspersky Endpoint Security の使用中にいつでも変更できます。

    4. ［次へ］をクリックします。

    指定された設定で、Kaspersky Endpoint Security のインストールパッケージが作成されます。

12. ウィザードの最後のウインドウで［完了］をクリックして、新規パッケージウィザードを終了します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. ［タスク］を選択します。
4. 作業領域で、［新規タスク］をクリックして、新規タスクウィザードを開始します。
5. 新規タスクウィザードの手順に従って、クライアントコンピュータからリモートで Kaspersky Endpoint Security をアンインストールするタスクを作成します。

1. ［タスク種別の選択］ウインドウで、［Kaspersky Security Center 11 管理サーバー］フォルダを展開します。
2. ［詳細］フォルダを展開します。
3. ［アプリケーションのリモートアンインストール］タスクを選択します。

［削除するアプリケーションの選択］ウインドウで、［Kaspersky Security Center 11 に対応するアプリケーションをアンインストールする］を選択します。

［設定］ウインドウで、次の操作を行います：

1. ［削除するアプリケーション］ドロップダウンリストから、［Kaspersky Endpoint Security 11 for Mac］を選択します。
2. ［次へ］をクリックします。
3. アプリケーションのリモートアンインストールを設定します。

［オペレーティングシステムの再起動のオプションを選択］ウインドウで、［デバイスを再起動しない］を選択します。

［タスクを割り当てるデバイスの選択］ウインドウで、クライアントコンピュータの指定方法を選択します：

• 管理サーバがネットワークで検出したコンピュータの中から選択する場合は、［ネットワークの管理サーバーによって検出されたデバイスを選択する］を選択します。
• コンピュータの IP アドレスを手動で指定するか、ファイルからコンピュータの IP アドレスをインポートする場合は、［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］を選択します。
• 事前に設定された基準に基づいてデバイスを選択するタスクを作成する場合は、［デバイスの抽出にタスクを割り当てる］を選択します。
• 特定の管理グループのコンピュータを選択する場合は、［管理グループにタスクを割り当てる］を選択します。

表示されるウインドウで（前のステップで選択したオプションに応じて、［デバイスの選択］、［デバイスの抽出］、［管理グループの選択］のいずれかが表示されます）、クライアントコンピュータの選択、コンピュータの IP アドレスの指定、コンピュータの抽出条件の指定、またはタスクを適用する管理グループの選択を行います。

［タスクを実行するアカウントの選択］ウインドウで、［アカウントが不要（ネットワークエージェントインストール済み）］をオンにします。

このウィザードを起動する前にネットワークエージェントがインストール済みであることを前提としています。

1. ［タスクスケジュールの設定］ウインドウで、［実行予定］ドロップダウンリストから起動方法を選択します。
2. 必要に応じて、タスクの自動起動スケジュールを（タスクの起動日時を指定して）設定します。
3. アプリケーションがスケジュールに従って起動できない場合（たとえば、スケジュールされた時間にコンピュータの電源がオフであるなど）にタスクを実行する場合は、［未実行のタスクを実行する］をオンにします。

   タスクの開始を妨げている障害が取り除かれ次第、タスクを開始します。

［タスク名の定義］ウインドウの［名前］に、作成するタスクの名前を入力します。

［タスク作成の完了］ウインドウで、次の操作を行います：

1. ウィザード終了後にすぐにタスクを開始するには、［ウィザード完了後にタスクを実行する］をオンにします。
2. ［完了］をクリックして、ウィザードを終了します。

［タスク］フォルダの作業領域に、作成したタスクが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー<サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. ［デバイス］タブを選択します。
6. クライアントコンピュータのリストからコンピュータを選択します。
7. 次のいずれかの方法で、コンピュータのプロパティウインドウを開きます：
   • クライアントコンピュータの名前をダブルクリックする。
   • クライアントコンピュータを右クリックして、コンテキストメニュー［プロパティ］を選択する。
8. ［アプリケーション］セクションを選択します。
9. ［このデバイスにインストール済みのカスペルスキー製品］リストで、［Kaspersky Endpoint Security 11 for Mac］を右クリックしてコンテキストメニューを開き、次のいずれかを実行します：
   • ［開始］を選択すると、アプリケーションが開始されます。
   • ［停止］を選択すると、アプリケーションが停止されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［デバイス］タブを選択します。
6. クライアントコンピュータのリストからコンピュータを選択します。
7. 次のいずれかの方法で、コンピュータのプロパティウインドウを開きます：
   • クライアントコンピュータの名前をダブルクリックする。
   • クライアントコンピュータを右クリックして、コンテキストメニュー［プロパティ］を選択する。
8. コンピュータのプロパティウインドウで、［タスク］セクションを選択します。

   作業領域の右側に、選択したクライアントコンピュータのシステムタスクとカスタムタスクのリストが表示されます。

9. 作業領域の下部にある［追加］をクリックします。

   新規タスクウィザードが起動します。

10. 新規タスクウィザードの手順に従って、別のクライアントコンピュータ向けのローカルタスクを作成します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［タスク］タブを選択します。
6. 作業領域で、[新規タスク］をクリックして、新規タスクウィザードを開始します。
7. 新規タスクウィザードの手順に従って、管理グループに含まれるクライアントコンピュータ向けのタスクを作成します。

グループタスクの作成方法の詳細については、Kaspersky Security Center のヘルプを参照してください。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［タスク］をクリックします。
4. 作業領域で、[新規タスク］をクリックして、新規タスクウィザードを開始します。
5. 新規タスクウィザードの手順に従って、任意のコンピュータ用のタスクを作成します。

1. ［タスク種別の選択］ウインドウで、［Kaspersky Endpoint Security 11 for Mac］ノードを展開します。
2. 作成するタスクの種別を選択します：
   • ライセンスを追加するタスクを作成する場合は、［ライセンスの追加］を選択します。
   • 最新のアップデートをロールバックするタスクを作成する場合は、［ロールバック］を選択します。
   • スキャンタスクを作成する場合は、［スキャン］を選択します。
   • アップデートタスクを作成する場合は、［アップデート］を選択します。

設定ウインドウの内容は、前の手順で選択したタスク種別によって異なります。このウインドウは、ロールバックタスクでは表示されません。

製品のアクティベーション

［製品のアクティベーション］ウインドウで、次の操作を行います：

1. Kaspersky Security Center の保管領域からアクティベーションコードまたはライセンス情報ファイルを選択するか、コンピュータに保存したライセンス情報ファイルを追加します。
2. 指定したライセンスを予備のライセンスとして追加するには、［予備のライセンスとして追加］をオンにします。

   現在のライセンスの有効期間が終了すると、予備のライセンスがアクティブになります。

指定されたライセンスに関する情報（ライセンス、ライセンスの種別、ライセンスの有効期限）が、［製品のアクティベーション］ウインドウに表示されます。

アップデート

Kaspersky Lab のアップデートサーバが、Kaspersky Endpoint Security のアップデートの主な入手元です。アップデート元には、Kaspersky Security Center のサーバ、ローカルフォルダおよびその他の Web サーバを使用することもできます。

ローカルのフォルダにダウンロードしたアップデートを使用して、企業ネットワーク上の他のコンピュータの Kaspersky Endpoint Security の定義データベースと製品モジュールをアップデートすることにより、インターネットのトラフィック量を削減できます。

次のようにアップデートの配信を設定できます：

1. ネットワーク上のコンピュータのうちの 1 台が Kaspersky Lab のアップデートサーバまたは別のアップデート元から Kaspersky Endpoint Security のアップデートパッケージを取得します。取得したアップデートは、ローカルの共有フォルダに配置されます。

   注意：ローカルの共有フォルダは、あらかじめ作成しておく必要があります。

2. ネットワーク上の他のコンピュータは、ローカルの共有フォルダをアップデート元として参照します。

   

   ローカルコンピュータへのアップデートの配信

必要に応じて、［アップデート］ウインドウで、アップデートタスクの設定を編集します：

1. 製品モジュールのアップデートを無効にするには、［製品モジュールのアップデート］をオフにします。
2. アップデート元を変更するには：
   1. ［設定］をクリックします。

      ［設定：アップデート］ウインドウが表示されます。

   2. 使用するアップデート元の隣にあるチェックボックスをオンにします。
3. 別のアップデート元を指定するには、［追加］をクリックします。

   ［アップデート元］ウインドウが表示されます。

   1. アップデート元の Web アドレスか、ローカルフォルダまたはネットワークフォルダのパスを指定し、［OK］をクリックします。
   2. ［OK］をクリックして変更を保存し、［設定：アップデート］ウインドウを閉じます。

スキャン

既定では、［推奨］のセキュリティレベルを使用します。このレベルは、感染したオブジェクトを検知すると、スキャンのあとにユーザに処理の選択を求めるメッセージを表示し、次のオブジェクトをスキャンします：

• すべてのリムーバブルドライブ
• すべての内部ドライブ
• すべてのネットワークドライブ
• メモリ

必要に応じて、［スキャン］ウインドウでスキャンの設定を編集します：

1. 事前に設定されたセキュリティレベルのいずれかを選択するか、セキュリティの設定を手動で編集する。
2. 感染したオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を指定します。
3. スキャン範囲を定義します。

注意：このステップは、ローカルタスクおよびグループタスクには該当しません。

［タスクを割り当てるデバイスの選択］ウインドウで、クライアントコンピュータの指定方法を選択します：

• 管理サーバがネットワークで検出したコンピュータの中から選択する場合は、［ネットワークの管理サーバーによって検出されたデバイスを選択する］を選択します。
• コンピュータの IP アドレスを手動で指定するか、ファイルからコンピュータの IP アドレスをインポートする場合は、［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］を選択します。
• 事前に設定された基準に基づいてデバイスを選択するタスクを作成する場合は、［デバイスの抽出にタスクを割り当てる］を選択します。
• 特定の管理グループのコンピュータを選択する場合は、［管理グループにタスクを割り当てる］を選択します。

注意：このステップは、ローカルタスクおよびグループタスクには該当しません。

表示されるウインドウで（前のステップで選択したオプションに応じて、［デバイスの選択］、［デバイスの抽出］、［管理グループの選択］のいずれかが表示されます）、クライアントコンピュータの選択、コンピュータの IP アドレスの指定、コンピュータの抽出条件の指定、またはタスクを適用する管理グループの選択を行います。

1. ［タスクスケジュールの設定］ウインドウで、［実行予定］ドロップダウンリストから起動方法を選択します。
2. 必要に応じて、タスクの自動起動スケジュールを（タスクの起動日時を指定して）設定します。
3. アプリケーションがスケジュールに従って起動できない場合（たとえば、スケジュールされた時間にコンピュータの電源がオフであるなど）にタスクを実行する場合は、［未実行のタスクを実行する］をオンにします。

   タスクの開始を妨げている障害が取り除かれ次第、タスクを開始します。

4. 各コンピュータでタスクが起動される間隔を自動的に定義するには、［タスクの開始を自動的かつランダムに遅延させる］をオンにします。

   これにより、Kaspersky Security Center の管理サーバへの負荷を軽減できます。

5. 各コンピュータでタスクが起動される間隔を指定するには、［タスクの開始を次の時間範囲内でランダムに遅延させる(分)：］をオンにして、時間を分単位で指定します。

   これにより、Kaspersky Security Center の管理サーバへの負荷を軽減できます。

［タスク名の定義］ウインドウの［名前］に、作成するタスクの名前を入力します。

［タスク作成の完了］ウインドウで、次の操作を行います：

1. ウィザード終了後にすぐにタスクを開始するには、［ウィザード完了後にタスクを実行する］をオンにします。
2. ［完了］をクリックして、ウィザードを終了します。

1. 開始または停止するタスクが含まれるタスクのリストを表示します。
2. このリストから、開始または停止するタスクを選択します。
3. 次のいずれかの方法で、タスクを開始または停止します：
   • タスクを右クリックしてコンテキストメニューを表示し、［開始］または［停止］を選択します。
   • 作業領域で、［開始］または［停止］をクリックします。
   • タスクを右クリックしてコンテキストメニューを表示し、［プロパティ］を選択します。表示されるウインドウで、［開始］または［停止］をクリックします。

1. エクスポートするタスクが含まれるタスクのリストを選択します：
   • 管理グループを選択して［タスク］タブを開きます。
   • コンソールツリーで、［タスク］をクリックします。
2. エクスポートするタスクを右クリックして、ショートカットメニューで［すべてのタスク］ - ［エクスポート］を選択します。
3. ［名前を付けて保存］ウインドウで、ファイル名とエクスポートするタスクの保存先を指定します。
4. ［保存］をクリックします。

1. タスクのインポート先となるタスクリストを選択します：
   • 管理グループを選択して［タスク］タブを開きます。
   • コンソールツリーで、［タスク］をクリックします。
2. 次のいずれかの方法で、タスクをインポートします：
   • タスクリストのショートカットメニューで、［すべてのタスク］ > ［インポート］の順に選択します。
   • ［タスクをファイルからインポート］をクリックします。
3. ［開く］ウインドウで、インポートするタスクファイルのパスを指定します。
4. ［開く］をクリックします。

タスクリストにタスクが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［タスク］タブを選択します。

選択した管理グループのコンピュータ用のタスクリストが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［デバイス］タブを選択します。
6. クライアントコンピュータのリストからコンピュータを選択します。
7. 次のいずれかの方法で、コンピュータのプロパティウインドウを開きます：
   • クライアントコンピュータの名前をダブルクリックする。
   • クライアントコンピュータを右クリックして、コンテキストメニュー［プロパティ］を選択する。
8. コンピュータのプロパティウインドウで、［タスク］セクションを選択します。

作業領域の右側に、選択したクライアントコンピュータのシステムタスクとカスタムタスクのリストが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［タスク］をクリックします。

ローカル以外のタスクのリストが表示されます。タスクの対象のコンピュータは、管理グループに含まれているものと含まれていないものがあります。

1. ローカルタスクのリストを開きます。
2. リストからタスクを選択し、次のいずれかの方法でタスクの設定を開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。

1. 管理グループのグループタスクのリストを開きます。
2. リストからタスクを選択し、次のいずれかの方法でタスクの設定を開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • 作業領域の［タスクの設定］をクリックします。

1. ローカル以外のタスクのリストを開きます。
2. リストからタスクを選択し、次のいずれかの方法でタスクの設定を開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • 作業領域の［タスクの設定］をクリックします。

タスクの詳細については、Kaspersky Security Center のヘルプを参照してください。

1. ［ライセンスの追加］タスクの設定ウインドウを開きます。
2. ［製品のアクティベーション］セクションを選択します。
3. 必要に応じて、次のいずれかの方法で別のライセンスを追加します：
   • Kaspersky Security Center の保管領域に追加したアクティベーションコードから、ライセンスまたはアクティベーションコードを選択するには：
     1. ［ライセンスまたはアクティベーションコード］を選択します。
     2. ［参照］をクリックします。

        ［Kaspersky Security Center の保管領域内にあるライセンスとアクティベーションコード］ウインドウが表示されます。

     3. ライセンスまたはアクティベーションコードを選択します。
     4. ［OK］をクリックします。
   • ライセンス情報ファイルを追加するには：
     1. ［ライセンス情報ファイル］を選択します。
     2. ［追加］をクリックします。

        ファイルを選択するウインドウが表示されます。

     3. ライセンス情報ファイルを選択します。
     4. ［開く］をクリックします。

   注意：別のライセンスを追加すると、現在のライセンスは削除されます。

4. 指定したライセンスを予備のライセンスとして追加するには、［予備のライセンスとして追加］をオンにします。

   現在のライセンスの期限が切れると、予備のライセンスがアクティブになります。

   注意：予備のライセンスの有効期限は、現在のライセンスの有効期限より後である必要があります。

5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックすると、タスクのプロパティウインドウが開いたままの状態で変更が保存されます。
   • ［OK］をクリックすると、変更が保存されて、タスクのプロパティウインドウが閉じます。

1. スキャンタスクの設定ウインドウを開きます。
2. ［スキャン］セクションを選択します。
3. Kaspersky Endpoint Security がスキャンタスクを実行するときのセキュリティレベルを変更するには、［セキュリティレベル］セクションで、次のいずれかの操作を行います：
   • スライダーを上下させて、事前に設定されたセキュリティレベルを選択します。

     選択できるセキュリティレベルは、次のとおりです：

     • 最大の保護：開いているファイル、保存されているファイル、または実行されているファイルを最大限に監視します。
     • 推奨：Kaspersky Lab が推奨する設定に従ってファイルを監視します。

       既定ではこのセキュリティレベルが設定されています。

     • 最速：最小限のファイルを監視します。メモリリソースを大量に必要とするアプリケーションを快適に使用したい場合は、このセキュリティレベルを選択してください。
   • セキュリティの設定を手動で編集します：
     1. ［設定］をクリックします。

        ［設定：スキャン］ウインドウが表示されます。

     2. ［全般］タブの［ファイル種別］セクションで、スキャンタスクの実行時にスキャンするファイルの種別を選択します。
     3. ［全般］タブの［最適化］セクションで、スキャンパフォーマンスを設定します。
     4. ［全般］タブの［複合ファイル］セクションで、検知するオブジェクトとして分析する複合ファイルを選択します。
     5. ［詳細］タブの［詳細設定］セクションで、iSwift 技術の使用、およびアプリケーションの統計で検知された悪意のあるオブジェクトに関する情報の記録について設定します。
     6. ［詳細］タブの［ヒューリスティック分析］セクションで、ヒューリスティック分析の使用を設定し、スキャンの際にヒューリスティック分析によって適用される保護レベルを選択します。
     7. ［OK］をクリックして変更を保存し、［設定：スキャン］ウインドウを閉じます。

        セキュリティレベルが［カスタム］に変更されます。

   • 既定の設定に戻すには、［既定］をクリックします。

     セキュリティレベルが［推奨］に変更されます。

4. 必要に応じて、［処理］セクションで、感染したオブジェクトの検知時に実行する処理を選択します。
5. スキャン範囲を指定するには、［スキャン範囲］セクションで［設定］をクリックし、［スキャン範囲］ウインドウが開いたら次の操作を実行します：
   1. すべてのリムーバブルドライブをスキャンする場合は、［すべてのリムーバブルドライブ］をオンにします。
   2. すべての内部ドライブをスキャンする場合は、［すべての内部ドライブ］をオンにします。
   3. すべてのネットワークドライブをスキャンする場合は、［すべてのネットワークドライブ］をオンにします。
   4. コンピュータのメモリをスキャンする場合は、［メモリ］をオンにします。
   5. 他のファイルやフォルダをスキャンする場合は、［追加］をクリックして、ファイル、フォルダ、またはファイル名やフォルダ名のマスクを指定します。
   6. ［OK］をクリックして変更を保存し、［スキャン範囲］ウインドウを閉じます。
6. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックすると、タスクのプロパティウインドウが開いたままの状態で変更が保存されます。
   • ［OK］をクリックすると、変更が保存されて、タスクのプロパティウインドウが閉じます。

1. アップデートタスクの設定ウインドウを開きます。
2. ［アップデート］セクションを選択します。
3. 定義データベースとともに製品モジュールをアップデートする場合は、［製品モジュールのアップデート］をオンにします。
4. アップデート元を選択するには：
   1. ［設定］をクリックします。

      ［設定：アップデート］ウインドウが表示されます。

   2. 次のいずれかの方法で、アップデート元を指定します：
      • 管理サーバからアップデートをダウンロードする場合は、［Kaspersky Security Center］をオンにします。
      • Kaspersky Lab のアップデートサーバからアップデートをダウンロードする場合は、［Kaspersky Lab のアップデートサーバ］をオンにします。
      • 別のアップデート元を追加するには、［追加］をクリックして、表示されたウインドウにアップデート元のパスを入力します。

        既定では、Kaspersky Endpoint Security は Kaspersky Lab のアップデートサーバからアップデートをダウンロードします。

   3. ［OK］をクリックして変更を保存し、［設定：アップデート］ウインドウを閉じます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックすると、タスクのプロパティウインドウが開いたままの状態で変更が保存されます。
   • ［OK］をクリックすると、変更が保存されて、タスクのプロパティウインドウが閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［ファイル脅威対策］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［ファイル脅威対策］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • クライアントコンピュータ上で、ファイル脅威対策を有効または無効にします。
   • ［セキュリティレベル］セクションで、事前に設定されているセキュリティレベルのいずれかをスライダーを使って選択します。
   • セキュリティ設定を手動で編集するには、［設定］をクリックし、［設定：ファイル脅威対策］ウインドウが開いたら次を行います：
     1. ［全般］セクションの［ファイル種別］セクションで、ファイルに対して開く、実行、または保存の操作を行ったときに Kaspersky Endpoint Security がスキャンするファイルの種別を選択します。
     2. ［全般］セクションの［最適化］タブで、スキャンパフォーマンスとスキャン技術を設定します。
     3. ［全般］セクションの［複合ファイル］タブで、検知対象のオブジェクトとしてスキャンする複合ファイルを選択し、サイズの大きいオブジェクトをスキャンするときの制限を設定します。
     4. ［保護範囲］タブで、ファイル脅威対策のスキャン対象にするファイルまたはフォルダを指定します。

        既定では、クライアントコンピュータに接続されているリムーバブルドライブ、内部ドライブ、およびネットワークドライブにあるすべてのオブジェクトがスキャンされます。保護範囲へのオブジェクトの追加、リスト内のオブジェクトの変更、リスト内のオブジェクトのスキャンの一時無効化、またはリストからのオブジェクトの削除を行うことができます。

     5. ［詳細］タブの［スキャン方法］セクションで、ファイル脅威対策の方法を選択します。
     6. ［詳細］タブの［タスクを一時停止する］セクションでは、スケジュールされたファイルアンチウイルスの一時停止の有効化と無効化の切り替えや、スケジュールに従って自動的にタスクを一時停止する設定を指定できます。
     7. ［詳細］タブの［ヒューリスティック分析］セクションでは、ファイル脅威対策でヒューリスティック分析を使用するかどうかを設定できます。
     8. ［OK］をクリックして変更を保存し、［設定：ファイル脅威対策］ウインドウを閉じます。
   • ［悪意のあるオブジェクトが検知された場合］セクションでは、感染したオブジェクトの検知時に、ファイル脅威対策が実行する処理を選択できます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックすると、ファイル脅威対策のプロパティウインドウが開いたままの状態で変更が保存されます。
   • ［OK］をクリックすると、変更が保存されて、ファイル脅威対策のプロパティウインドウが閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［ウェブ脅威対策］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［ウェブ脅威対策］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • クライアントコンピュータ上で、ウェブ脅威対策を有効または無効にします。
   • ［セキュリティレベル］セクションで、事前に設定されているセキュリティレベルのいずれかをスライダーを使って選択します。
   • セキュリティ設定を手動で編集するには、［設定］をクリックし、［設定：ウェブ脅威対策］ウインドウが開いたら次を行います：
     1. ［スキャン方法］セクションで、Web アドレスが悪意のある Web アドレスのデータベースに登録されているかどうかを確認するオプションを有効または無効にします。
     2. ［アンチフィッシング設定］セクションで、Web アドレスがフィッシングアドレスのデータベースに登録されているかどうかを確認するオプションを有効または無効にします。
     3. ［アンチフィッシング設定］セクションで、フィッシングサイトへのリンクを検知するためのヒューリスティック分析の使用を有効または無効にします。
     4. ［OK］をクリックして変更を保存し、［設定：ウェブ脅威対策］ウインドウを閉じます。
5. ［悪意のあるオブジェクトが検知された場合］セクションでは、Web トラフィックでの危険なオブジェクトの検知時に、ウェブアンチウイルスが実行する処理を選択できます。
6. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックし、ウェブ脅威対策のプロパティウインドウが開いたままの状態で変更を保存します。
   • ［OK］をクリックして変更を保存し、ウェブ脅威対策のプロパティウインドウを閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［簡易スキャン］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［スキャン］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • ［セキュリティレベル］セクションで、事前に設定されているセキュリティレベルのいずれかをスライダーを使って選択します。
   • セキュリティ設定を手動で編集するには、［設定］をクリックし、［設定：スキャン］ウインドウが開いたら次を行います：
     1. ［全般］タブの［ファイル種別］セクションで、スキャン対象にするファイルの種別を選択します。
     2. ［全般］タブの［最適化］セクションで、スキャンパフォーマンスを設定します。
     3. ［全般］タブの［複合ファイル］セクションで、スキャン対象にする複合ファイルを選択します。
     4. ［詳細］タブの［詳細設定］セクションで、iSwift 技術の使用、およびアプリケーションの統計で検知された悪意のあるオブジェクトに関する情報の記録について設定します。
     5. ［詳細］タブの［ヒューリスティック分析］セクションで、ヒューリスティック分析の使用を設定し、ヒューリスティック分析によって適用される保護レベルを選択します。
     6. ［OK］をクリックして変更を保存し、［設定：スキャン］ウインドウを閉じます。
   • ［処理］セクションでは、感染したオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を選択できます。
   • スキャン範囲を指定するには、［スキャン範囲］セクションで［設定］をクリックし、［スキャン範囲］ウインドウが開いたら次の操作を実行します：
     • 既定のリスト内のオブジェクトをスキャンする場合は、対象のオブジェクトの横にあるチェックボックスをオンにします。
     • 他のファイルやフォルダをスキャンする場合は、［追加］をクリックして、ファイル、フォルダ、またはファイル名やフォルダ名のマスクを指定します。
     • ［OK］をクリックして変更を保存し、［スキャン範囲］ウインドウを閉じます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックし、簡易スキャンのプロパティウインドウが開いたままの状態で変更を保存します。
   • ［OK］をクリックし変更を保存して、簡易スキャンのプロパティウインドウを閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［完全スキャン］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［スキャン］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • ［セキュリティレベル］セクションで、事前に設定されているセキュリティレベルのいずれかをスライダーを使って選択します。
   • セキュリティ設定を手動で編集するには、［設定］をクリックし、［設定：スキャン］ウインドウが開いたら次を行います：
     1. ［全般］タブの［ファイル種別］セクションで、スキャン対象にするファイルの種別を選択します。
     2. ［全般］タブの［最適化］セクションで、スキャンパフォーマンスを設定します。
     3. ［全般］タブの［複合ファイル］セクションで、スキャン対象にする複合ファイルを選択します。
     4. ［詳細］タブの［詳細設定］セクションで、iSwift 技術の使用、およびアプリケーションの統計で検知された悪意のあるオブジェクトに関する情報の記録について設定します。
     5. ［詳細］タブの［ヒューリスティック分析］セクションで、ヒューリスティック分析の使用を設定し、ヒューリスティック分析によって適用される保護レベルを選択します。
     6. ［OK］をクリックして変更を保存し、［設定：スキャン］ウインドウを閉じます。
   • ［処理］セクションでは、感染したオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を選択できます。
   • スキャン範囲を指定するには、［スキャン範囲］セクションで［設定］をクリックし、［スキャン範囲］ウインドウが開いたら次の操作を実行します：
     • 既定のリスト内のオブジェクトをスキャンする場合は、対象のオブジェクトの横にあるチェックボックスをオンにします。
     • 他のファイルやフォルダをスキャンする場合は、［追加］をクリックして、ファイル、フォルダ、またはファイル名やフォルダ名のマスクを指定します。
     • ［OK］をクリックして変更を保存し、［スキャン範囲］ウインドウを閉じます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックし、完全スキャンのプロパティウインドウが開いたままの状態で変更を保存します。
   • ［OK］をクリックし、変更を保存して、完全スキャンのプロパティウインドウを閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［オブジェクトスキャン］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［スキャン］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • ［セキュリティレベル］セクションで、事前に設定されているセキュリティレベルのいずれかをスライダーを使って選択します。
   • セキュリティ設定を手動で編集するには、［設定］をクリックし、［設定：スキャン］ウインドウが開いたら次を行います：
     1. ［全般］タブの［ファイル種別］セクションで、スキャン対象にするファイルの種別を選択します。
     2. ［全般］タブの［最適化］セクションで、スキャンパフォーマンスを設定します。
     3. ［全般］タブの［複合ファイル］セクションで、スキャン対象にする複合ファイルを選択します。
     4. ［詳細］タブの［詳細設定］セクションで、iSwift 技術の使用、およびアプリケーションの統計で検知された悪意のあるオブジェクトに関する情報の記録について設定します。
     5. ［詳細］タブの［ヒューリスティック分析］セクションで、ヒューリスティック分析の使用を設定し、ヒューリスティック分析によって適用される保護レベルを選択します。
     6. ［OK］をクリックして変更を保存し、［設定：スキャン］ウインドウを閉じます。
   • ［処理］セクションでは、感染したオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を選択できます。
   • スキャン範囲を指定するには、［スキャン範囲］セクションで［設定］をクリックし、［スキャン範囲］ウインドウが開いたら次の操作を実行します：
     • ［追加］をクリックして、ファイル、フォルダ、またはファイル名やフォルダ名のマスクを指定します。
     • ［OK］をクリックして変更を保存し、［スキャン範囲］ウインドウを閉じます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックし、オブジェクトスキャンのプロパティウインドウを開いたままの状態で変更を保存します。
   • ［OK］をクリックし変更を保存して、オブジェクトスキャンのプロパティウインドウを閉じます。

1. クライアントコンピュータ向けのローカルタスクのリストを開きます。
2. ローカルタスクのリストで、［ネットワーク脅威対策］タスクを選択し、次のいずれかの方法でプロパティを開きます：
   • タスク名をダブルクリックします。
   • 右クリックしてタスクのショートカットメニューを表示させ、［プロパティ］を選択します。
   • ［プロパティ］をクリックします。
3. ［ネットワーク脅威対策］セクションを選択します。
4. 必要に応じて、以下の設定を編集します：
   • クライアントコンピュータ上で、ネットワーク脅威対策を有効または無効にします。
   • ［ネットワーク脅威対策の設定］セクションの［攻撃を行っているコンピュータをブロックする時間］をオンまたはオフにし、値を指定します。
   • ネットワークアクティビティをブロックしないコンピュータの IP アドレスを指定することもできます。それには、次の操作を行います：
     1. ［除外］をクリックします。

        ［除外］ウインドウが表示されます。

     2. ［追加］をクリックします。

        ［IP アドレス］ウインドウが表示されます。

     3. ネットワークアクティビティをブロックしないコンピュータの IP アドレスを指定し、［OK］をクリックします。
     4. ［OK］をクリックして変更を保存し、［除外］ウインドウを閉じます。
5. 次のいずれかの方法で、変更を保存します：
   • ［適用］をクリックし、ネットワーク脅威対策のプロパティウインドウが開いたままの状態で変更を保存します。
   • ［OK］をクリックして変更を保存し、ネットワーク脅威対策のプロパティウインドウを閉じます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択し、［ポリシーの作成］をクリックします。

   新規ポリシーウィザードが開きます。

6. 新規ポリシーウィザードの手順に従って、ポリシーを作成します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［ポリシー］をクリックします。
4. 作業領域で、［新規ポリシー］をクリックします。

   新規ポリシーウィザードが開きます。

5. 新規ポリシーウィザードの手順に従って、ポリシーを作成します。

［グループポリシー作成対象のアプリケーションを選択］ウインドウで、アプリケーションのリストから［Kaspersky Endpoint Security 11 for Mac］を選択します。

1. ［グループポリシーの名前を入力］ウインドウの［名前］に、作成するポリシーの名前を指定します。以下の記号は使用できません：“ * < : > ? \ |
2. Kaspersky Endpoint Security の既存のポリシーから新しいポリシーに設定をインポートする場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

［プロテクション］ウインドウで、必要に応じて次の設定を指定します：

• クライアントコンピュータのオペレーティングシステムに対するプロテクション設定を指定する。
• 信頼リストを設定する。
• 検知するオブジェクトの種別を選択する。
• コンピュータがバッテリーで稼働しているとき、スケジュールされたタスクの起動を有効または無効にする。

［ファイル脅威対策］ウインドウで、必要に応じて次のを設定します：

• ファイル脅威対策を有効にするかどうか選択します。

  既定では、ファイル脅威対策は有効になっています。

• セキュリティレベルを選択する。

  既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。

• 悪意のあるオブジェクトの検知時に実行する処理を選択します。

［ウェブ脅威対策］ウインドウで、必要に応じて次の設定を行います：

• ウェブ脅威対策を有効にするかどうか選択します。

  既定では、ウェブ脅威対策は有効になっています。

• セキュリティレベルを選択する。

  既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。

• Web トラフィックで悪意のあるオブジェクトを検知したときに実行する処理を選択します。
• 送受信する HTTPS トラフィックのスキャンを有効または無効にします。

［ネットワーク脅威対策］ウインドウで、必要に応じて次の設定を行います：

• ネットワーク脅威対策を有効にするかどうか選択します。

  既定では、ネットワーク脅威対策が有効になっています。

• ネットワーク脅威対策の設定を編集します。

［アップデート］ウインドウで、必要に応じて次を行います：

• 製品モジュールのアップデートを有効または無効にする。
• アップデート元を指定する。

［KSN］ウインドウで、必要に応じて次を行います：

• ［KSN に関する声明］をクリックして、Kaspersky Security Network 声明のテキスト全文を読む
• Kaspersky Security Network の使用を有効または無効にする
• 拡張 KSN モードを有効または無効にします。
• KSN プロキシの使用を有効または無効にします。
• KSN プロキシが使用できない場合、Kaspersky Lab のサーバを使用するかどうかを選択します。

注意：Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバがプロキシサーバとして使用されている場合のみです。管理サーバのプロパティの詳細については、Kaspersky Security Center のヘルプを参照してください。

ポリシーの設定で Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的に Kaspersky Lab に送信され、それらのコンピュータをより強力に保護できるようになります。

注意：Kaspersky Lab では、お客様の明確な同意がない限り、いかなる個人情報の収集、処理、保管も行いません。

ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。

必要に応じて、［ユーザインタラクション］ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとのインタラクションを設定できます。

必要に応じて、［ネットワーク］ウインドウで、プロキシサーバとの接続を設定します。

［レポート］ウインドウで、必要に応じて次の設定を行います：

• レポートの生成および保存の設定。
• バックアップにオブジェクトを保存するための設定。

［FileVault ディスク暗号化］ウインドウで、必要に応じて次の設定を行います：

• ユーザの起動ディスク向けの FileVault ディスク暗号化の管理を有効にするかどうか選択します。

  既定では、FileVault ディスク暗号化は無効になっています。

• クライアントコンピュータにポリシーが適用されたときにユーザの起動ディスクを暗号化するには、［ディスクを暗号化する］を選択します。

［FileVault ディスク暗号化の管理を有効にする］をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。

［FileVault ディスク暗号化の管理を有効にする］と［ディスクを暗号化する］がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。

［FileVault ディスク暗号化の管理を有効にする］と［ディスクを復号化する］がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。

［ウェブコントロール］ウインドウで、必要に応じて次の設定を行います：

• ウェブコントロールの有効化または無効化

  注意： ウェブコントロールを有効にして危険な Web サイトをブロックすると、［ウェブコントロールが有効です］という通知がリモートコンピュータのプロテクションセンターに表示されます。
  新規ポリシーウィザードのウインドウの［ウェブ脅威対策］セクションで［安全な接続（HTTPS）をチェック］をオンにすると、リモートコンピュータ上でウェブコントロールがブロックする Web サイトにユーザがアクセスすると通知が表示されます。

• ウェブコントロールに新しいルールを追加するには、［追加］をクリックします。

  ルール名を入力したり、ルールをアクティブにするかどうかを選択したり、特定の URL または Web サイトのカテゴリのリストを作成してルールの適用範囲を指定したり、ルールに含まれる Web サイトへユーザがアクセスした時の処理を選択したりすることができます。

• リスト内に作成したルールの編集、削除、整理

ルールの並び順に従って、Kaspersky Endpoint Security が判断する適用の優先順位が決定されます。

［対象グループ］ウインドウで、［参照］をクリックし、ポリシーを適用する管理グループを選択します。

［アプリケーションのグループポリシーを作成］ウインドウで、次の操作を行います：

1. ポリシーに割り当てるステータスを選択します：
   • アクティブポリシー - 選択された管理グループにポリシーが適用されます。
   • 非アクティブポリシー - ポリシーは適用されません。
   • モバイルユーザーポリシー - 選択された管理グループが企業ネットワークから接続解除したときにポリシーが適用されます。

   注意：管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。

   ポリシーのステータスの詳細については、Kaspersky Security Center のヘルプを参照してください。

2. ポリシーの作成後ポリシーの設定を確認するには、［ポリシーの作成後すぐにプロパティを開く］をオンにします。
3. ［終了］をクリックして、新規ポリシーウィザードを終了します。

   作成されたポリシーが、関連する管理グループの作業領域にある［ポリシー］タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバが最初に同期したあとになります。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択します。

   ポリシーのリストが表示されます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択します。
6. ステータスを変更するポリシーを右クリックして、コンテキストメニューで［プロパティ］を選択します。 
7. ポリシーのプロパティウインドウで、［全般］セクションを選択します。
8. ［ポリシーのステータス］セクションで、以下のいずれかのステータスを選択します：
   • アクティブポリシー：選択された管理グループにポリシーが常時適用されます。
   • モバイルユーザーポリシー：選択された管理グループが企業ネットワークから接続解除したときにポリシーが適用されます。
   • 非アクティブポリシー：選択された管理グループにポリシーは適用されません。
9. ［OK］をクリックして変更を保存し、ポリシーのプロパティウインドウを閉じます。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択します。
6. ポリシーを右クリックしてコンテキストメニューを表示し、［エクスポート］を選択します。

   ［名前を付けて保存］ウインドウが開きます。

7. ポリシーの KLP ファイルを保存するフォルダを選択します。
8. ファイル名を指定します。
9. ［保存］をクリックして、選択したフォルダにファイルを保存します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択します。
6. 次のいずれかの方法で、ファイルを選択するウインドウを開きます：
   • ［ポリシーをファイルからインポート］をクリックする。
   • 作業領域の何も表示されていない場所を右クリックしてコンテキストメニューを開き、［インポート］を選択する。
7. ポリシーの KLP ファイルを選択して［開く］をクリックします。

作業領域のポリシーのリストに、追加されたポリシーが表示されます。

1. コンソールツリーで、ポリシーのプロファイルを作成する管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. プロファイルを作成するポリシーのプロパティを、次のいずれかの方法で開きます：
   • ポリシーの名前をダブルクリックする。
   • ポリシー名を右クリックしてコンテキストメニューを開き、［プロパティ］を選択する。
   • ［ポリシーの設定］をクリックします。
4. ポリシーのプロパティウインドウで、［ポリシーのプロファイル］セクションを選択します。
5. 作業領域で、［追加］をクリックします。
6. ［ポリシープロファイルを割り当てる］ウインドウで、ポリシーに関する情報を確認して［次へ］をクリックします。

   新規ポリシープロファイルの作成時にこのウインドウを表示しない場合、［次へ］をクリックする前に［次からこのウィンドウを表示しない］をオンにします。

7. ［ポリシーのプロファイル名］ウインドウで、ポリシーのプロファイルを設定します：
   • 新規ポリシープロファイルの名前を入力します。

     注意：プロファイル名を 100 文字以上にすることはできません。

   • ［ポリシープロファイルの状態］セクションで、ポリシープロファイルを有効にするか無効にするかを選択します。
   • ［ポリシープロファイルの状態］セクションのドロップダウンリストで、ポリシープロファイルの編集を許可するかどうかを選択します。
   • ポリシープロファイルに対して有効化ルールを設定する場合、［新規ポリシープロファイルウィザードの終了後、ポリシープロファイルの有効化ルールの設定に進む］をオンにします。
8. ［完了］をクリックします。
9. ［新規ポリシープロファイルウィザードの終了後、ポリシープロファイルの有効化ルールの設定に進む］を選択している場合は、新規ポリシープロファイル有効化ルールウィザードの手順を進めます。

作成したポリシープロファイルが、ポリシーのプロパティの［ポリシーのプロファイル］セクションに表示されます。

1. コンソールツリーで、ポリシーのプロファイルを有効化するルールを作成する管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. ポリシーのプロパティを、次のいずれかの方法で開きます：
   • ポリシーの名前をダブルクリックする。
   • ポリシー名を右クリックしてコンテキストメニューを開き、［プロパティ］を選択する。
   • ［ポリシーの設定］をクリックします。
4. ポリシーのプロパティウインドウで、［ポリシーのプロファイル］セクションを選択します。
5. 作業領域で、有効化ルールを作成するポリシープロファイルを選択し、［プロパティ］をクリックします。

   ポリシーのプロファイルのプロパティウインドウが開きます。

6. ［有効化ルール］セクションを選択します。
7. 作業領域で、［追加］をクリックします。

   新規ポリシープロファイル有効化ルールウィザードが開始します。

新規ポリシープロファイル有効化ルールウィザードの手順に従います。

1. コンソールツリーで、ポリシーのプロファイルを編集する管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. プロファイルを編集するポリシーのプロパティを、次のいずれかの方法で開きます：
   • ポリシーの名前をダブルクリックする。
   • ポリシー名を右クリックしてコンテキストメニューを開き、［プロパティ］を選択する。
   • ［ポリシーの設定］をクリックします。
4. ポリシーのプロパティウインドウで、［ポリシーのプロファイル］セクションを選択します。
5. 作業領域で、編集するポリシーのプロファイルを選択して［プロパティ］をクリックします。

   ポリシーのプロファイルのプロパティウインドウが開きます。

6. 必要に応じて、ポリシーを設定します：
   • ［全般］セクションでプロファイルの名前を変更するか、［プロファイルの有効化］をオンまたはオフにしてプロファイルを有効または無効にします。
   • ［有効化ルール］セクションで、有効化ルールを作成、編集、または削除します。
   • ［デバイス］セクションで、ポリシーのプロファイルを適用するデバイスを選択します。
   • 該当するセクションでポリシーの設定を編集します。
7. ［OK］をクリックします。

ポリシーのプロファイルが有効な場合、編集した設定は、クライアントコンピュータと管理サーバの同期後に適用されます。ポリシーのプロファイルが無効な場合は、有効化ルールが適合したときに適用されます。

1. コンソールツリーで、ポリシープロファイルの優先度を変更する管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. ポリシープロファイルの優先度を変更するポリシーのプロパティを、次のいずれかの方法で開きます：
   • ポリシーの名前をダブルクリックする。
   • ポリシー名を右クリックしてコンテキストメニューを開き、［プロパティ］を選択する。
   • ［ポリシーの設定］をクリックします。
4. ポリシーのプロパティウインドウで、［ポリシーのプロファイル］セクションを選択します。
5. 作業領域で、優先度を変更するポリシープロファイルを選択します。
6. または をクリックして、選択したプロファイルの優先度を上げたり下げたりします。

1. コンソールツリーで、ポリシーのプロファイルを削除する管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. プロファイルを削除するポリシーのプロパティを、次のいずれかの方法で開きます：
   • ポリシーの名前をダブルクリックする。
   • ポリシー名を右クリックしてコンテキストメニューを開き、［プロパティ］を選択する。
   • ［ポリシーの設定］をクリックします。
4. ポリシーのプロパティウインドウで、［ポリシーのプロファイル］セクションを選択します。
5. 作業領域で、削除するプロファイルを選択して［削除］をクリックします。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. ［デバイス］タブを選択します。
6. クライアントコンピュータのリストからコンピュータを選択します。
7. 選択したコンピュータを右クリックしてコンテキストメニューを開き、［すべてのタスク］ > ［脅威レポートの表示］の順に選択します。

生成されたレポートは、ブラウザのウインドウに表示されます。