- Kaspersky Endpoint Security の概要
- このバージョンの新機能
- Kaspersky Security Center 管理ツールによる Kaspersky Endpoint Security 機能の比較
- Kaspersky Endpoint Security のインストールとアンインストール
- 本製品の初回起動
- Kaspersky Endpoint Security のインターフェイス
- 通知について
- Kaspersky Endpoint Security のライセンス
- 標準タスクの実行
- 製品の詳細設定
- Kaspersky Security Network に参加する
- Kaspersky Security Center 管理コンソールからの製品の管理
- 企業ネットワークに Kaspersky Endpoint Security を導入する
- Kaspersky Endpoint Security バージョン 10 または 11 から 11.2 へのアップデート
- Kaspersky Endpoint Security のリモートインストールの準備
- コマンドラインからのネットワークエージェントの管理
- Kaspersky Endpoint Security のインストールとアンインストール
- Kaspersky Security Center からの製品の開始と停止
- タスクの作成と管理
- ポリシーの作成と管理
- ポリシーのプロファイルの作成と管理
- 検知したオブジェクトのレポートを生成する
- 暗号化されたディスクの回復キーを取得する
- Kaspersky Security Center Web コンソールおよび Cloud コンソールを経由する製品のリモート管理
- コマンドラインからの製品の管理
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録
- サードパーティ製のコードに関する情報
- 商標に関する通知
ポリシーの作成
このセクションでは、新規ポリシーウィザードを起動してポリシーを作成する方法について説明します。
- Kaspersky Security Center の管理コンソールを起動します。
- [管理サーバー - <サーバー名>]ノードを展開して表示します。
- コンソールツリーで、[管理対象デバイス]をクリックします。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択し、[新規ポリシー]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
- Kaspersky Security Center の管理コンソールを起動します。
- [管理サーバー - <サーバー名>]ノードを展開して表示します。
- コンソールツリーで、[ポリシー]をクリックします。
- 作業領域で、[新規ポリシー]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
ウィザードの次の手順に進むには、[次へ]をクリックします。ウィザードの前の手順に戻るには、
をクリックします。ウィザードを途中で停止するには、[キャンセル]をクリックします。
注意:ボタンの外観は、Windows のバージョンによって異なる場合があります。
[グループポリシー作成対象のアプリケーションを選択]ウインドウで、アプリケーションのリストから[Kaspersky Endpoint Security for Mac (11.3)]を選択します。
- [グループポリシーの名前を入力]ウインドウの[名前]に、作成するポリシーの名前を指定します。次の記号は使用できません:
“ * < : > ? \ |。 - Kaspersky Endpoint Security の既存のポリシーから新しいポリシーに設定をインポートする場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
[プロテクション]ウインドウで、必要に応じて次の設定を指定します:
- クライアントコンピュータのオペレーティングシステムに対するプロテクション設定を指定する。
- 信頼ゾーンを設定する。
Kaspersky Endpoint Security でスキャンや監視の対象外となる、オブジェクトのリストを作成することができます。
- 信頼済みアプリケーションを設定します。
Kaspersky Endpoint Security でネットワーク活動が監視の対象外となるアプリケーションのリストを作成できます。
- 検知するオブジェクトの種別を選択します。
- コンピュータがバッテリーで稼働している時、スケジュールされたタスクの起動を有効または無効にします。
[ファイル脅威対策]ウインドウで、必要に応じて次のを設定します:
- ファイル脅威対策を有効にするかどうか選択します。
既定では、ファイル脅威対策は有効になっています。
- セキュリティレベルを選択する。
既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。
- ファイル脅威対策を設定します。
- 悪意のあるオブジェクトの検知時に実行する処理を選択します。
[ウェブ脅威対策]ウインドウで、必要に応じて次の設定を行います:
- ウェブ脅威対策を有効にするかどうか選択します。
既定では、ウェブ脅威対策は有効になっています。
- セキュリティレベルを選択する。
既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。
- ウェブ脅威対策の設定。
- Web トラフィックで悪意のあるオブジェクトを検知した時に実行する処理を選択します。
[ネットワーク脅威対策]ウインドウで、必要に応じて次の設定を行います:
- ネットワーク脅威対策を有効にするかどうか選択します。
既定では、ネットワーク脅威対策が有効になっています。
- ネットワーク脅威対策の設定を編集します。
- ネットワーク活動が Kaspersky Endpoint Security によってブロックされないリモートコンピュータの IP アドレスのリストを作成または編集します。
[アップデート]ウインドウで、必要に応じて次を行います:
- 製品モジュールのアップデートを有効または無効にする。
- アップデート元を指定する。
[KSN]ウインドウで、必要に応じて次を行います:
- [KSN に関する声明]をクリックして、Kaspersky Security Network 声明のテキスト全文を読む
- Kaspersky Security Center から提供される KSN インフラストラクチャに関する情報を表示します。
- Kaspersky Security Network の使用を有効または無効にします。
- 拡張 KSN モードを有効または無効にします。
- KSN プロキシの使用を有効または無効にします。
- KSN プロキシが使用できない場合、カスペルスキーのサーバの使用を有効または無効にします。
注意:Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバーがプロキシサーバとして使用されている場合のみです。管理サーバーのプロパティの詳細は、Kaspersky Security Center のヘルプを参照してください。
ポリシーの設定で、Kaspersky Security Center によってグローバル KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的にカスペルスキーに送信され、それらのコンピュータをより強力に保護できるようになります。
注意:カスペルスキーでは、お客様の明確な同意がない限り、いかなる個人情報の受信、処理、保管も行いません。
グローバル KSN インフラストラクチャの Kaspersky Security Network の使用時にカスペルスキーに提供されるデータ
[Kaspersky Security Network の使用に同意する]をオンにし、[拡張 KSN モードを有効にする]をオフにすると、次のデータがカスペルスキーに提供されます:
- 適用されているライセンスの情報:ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- 本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス(URL、IP)、ポート番号、Web サービスのリクエスト元の URL(リファラー)。
[Kaspersky Security Network の使用に同意する]と[拡張 KSN モードを有効にする]をオンにすると、次のデータがカスペルスキーに提供されます:
- 端末にインストールされているオペレーティングシステム(OS)やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、OS 実行モードの識別子。
- 以前、OS の再起動が失敗した履歴:再起動に失敗した回数。
- インストールされている本ソフトウェアに関する情報およびアンチウイルス保護状況:端末へのインストールの一意な識別子、本ソフトウェア種別の識別子、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、端末の種別の識別子、本ソフトウェアがインストールされた端末の一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、カスペルスキーが提供するサービスへの接続に使用されたプロトコルのバージョン。
- 本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス(URL、IP)、ポート番号、Web サービスのリクエスト元の URL(リファラー)。
- スキャンしたすべてのオブジェクトおよび処理に関する情報:スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム(MD5、SHA2-256)(ファイルが圧縮されている場合)、ファイルの情報量、ファイルの種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、識別子と形式、オブジェクトのチェックサム(MD5、SHA2-256)、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名(証明書)に関する情報:証明書の発行元に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、本製品のスキャンタスクの識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。
実行ファイルの場合:ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム(MD5)およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前:アプリケーションの署名に関する情報:発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。
- 実行中のアプリケーションおよびそのモジュールに関する情報:実行中のファイルのチェックサム(MD5、SHA2-256)、ファイルのサイズ、属性、作成日時、PE ヘッダー情報、圧縮ソフトウェアの名前(ファイルが圧縮されている場合)、ファイル名、システム上で実行されているプロセスに関する情報(プロセス識別子(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明(アプリケーション名および製造元の情報)、使用される電子証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ)、プロセスに読み込まれたモジュールの情報:名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)およびパス、PE ファイルのヘッダー情報、圧縮ソフトウェア名(ファイルが圧縮されている場合)、統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
- 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます:定義データベース中のレコードの識別子、バージョンおよび種別、権利者の分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム(MD5)、検知した脅威の IP アドレス(IPv4 または IPv6)、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL および参照元。
- 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
- ネットワーク攻撃の情報:攻撃元コンピュータの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
- ネットワーク接続に関する情報:ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
- 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
- インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報:アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
- 本サービスの使用に関する情報:本サービスの識別子、本製品の識別子、本製品の詳細バージョン、お客様の端末の匿名化された IP アドレス、本サービスへのリクエストの実行品質を示す指標、本サービス用パケットの処理品質を示す指標、本サービスへのリクエスト数を示す指標およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、本サービスの設定のアップデートに関する情報: アクティブな設定の識別子、受け取った設定の識別子、設定のアップデートのエラーコード。
- イベントに関するシステムログ内の情報:イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
- ファイルおよび URL の評価決定に関する情報:評価が要求された URL とその参照元、接続のプロトコルの種別、アプリケーション種別の内部 ID、使用されているポートの番号、ユーザの ID、スキャンされたファイルのチェックサム(MD5)検知された脅威の種別、脅威の検知に使用したレコードに関する情報(定義データベースのレコードの ID、レコードのタイムスタンプと種別)。
- 本ソフトウェアの地域分配に関する情報:本ソフトウェアのインストールおよびアクティベーションの日付、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアのアクティベーションライセンスのシリアル番号、KSN に参加しているかどうかのフラグ。
- 適用されているライセンスの情報:ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- 端末上にインストールされたハードウェアに関する情報:種別、名前、機種、ファームウェアのバージョン、搭載または接続された装置のパラメータ。
- ウェブコントロール機能の動作に関する情報:機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。
ポリシーの設定で、Kaspersky Security Center によってプライベート KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、Kaspersky Endpoint Security は、ポリシーが適用されたクライアントコンピュータからの統計情報をカスペルスキーに送信しなくなります。
ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。
必要に応じて、[ユーザインタラクション]ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとのインタラクションを設定できます。
[ネットワーク]ウインドウで、必要に応じて次を行います:
- プロキシサーバへの接続を設定します。
- 送受信する HTTPS トラフィックのスキャンを有効または無効にします。
- 監視対象ポートを設定します。
Kaspersky Endpoint Security で監視するポートのリストを作成します。
[レポートとバックアップ]ウインドウで、必要に応じて次の設定を行います:
- レポートの生成および保存の設定。
- バックアップにオブジェクトを保存するための設定。
[FileVault ディスク暗号化]ウインドウで、必要に応じて次の設定を行います:
- ユーザの起動ディスク向けの FileVault ディスク暗号化の管理を有効にするかどうか選択します。
既定では、FileVault ディスク暗号化は無効になっています。
- クライアントコンピュータにポリシーが適用されたときにユーザの起動ディスクを暗号化するには、[ディスクを暗号化する]を選択します。
[FileVault ディスク暗号化の管理を有効にする]をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]をオンにすると、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。
[ウェブコントロール]ウインドウで、必要に応じて次の設定を行います:
- ウェブコントロールの有効化または無効化
注意: ウェブコントロールを有効にして危険な Web サイトをブロックすると、[ウェブコントロールが有効です]という通知がリモートコンピュータのプロテクションセンターに表示されます。
新規ポリシーウィザードのウインドウの[ネットワーク]セクションで[安全な接続(HTTPS)をチェック]をオンにすると、リモートコンピュータ上でウェブコントロールがブロックする Web サイトにユーザがアクセスすると通知が表示されます。 - ウェブコントロールに新しいルールを追加するには、[追加]をクリックします。
ルール名を入力したり、ルールをアクティブにするかどうかを選択したり、特定の URL または Web サイトのカテゴリのリストを作成してルールの適用範囲を指定したり、ルールに含まれる Web サイトへユーザがアクセスした時の処理を選択したりすることができます。
- リスト内に作成したルールを編集、削除、整理します。
ルールの並び順に従って、Kaspersky Endpoint Security が判断する適用の優先順位が決定されます。
ステップ 14:Managed Detection and Response の設定
[Managed Detection and Response]ウインドウで、必要に応じて次を実行します:
- Managed Detection and Response を有効または無効にします。既定では、Managed Detection and Response は無効になっています。
- 管理対象デバイスで Managed Detection and Response の有効化に使用する設定情報ファイルをインポートまたは削除します。
[Managed Detection and Response]をオンにして MDR 設定情報ファイルをインポートすると、このコンポーネントがアクティブになり、Kaspersky Managed Detection and Response サービスと対話します。このサービスは、組織を標的とするセキュリティ上の脅威を継続的に検知し、排除します。
[対象グループ]ウインドウで、[参照]をクリックし、ポリシーを適用する管理グループを選択します。
ステップ 16:ポリシーのステータスの選択とポリシーの作成完了
[アプリケーションのグループポリシーを作成]ウインドウで、次の操作を実行します:
- ポリシーに割り当てるステータスを選択します:
- アクティブポリシー - 選択された管理グループにポリシーが適用されます。
- 非アクティブポリシー - ポリシーは適用されません。
- モバイルユーザポリシー - 選択された管理グループが企業ネットワークから接続解除した時にポリシーが適用されます。
注意:管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。
ポリシーのステータスの詳細は、Kaspersky Security Center のヘルプを参照してください。
- ポリシーの作成後ポリシーの設定を確認するには、[ポリシーの作成後すぐにプロパティを開く]をオンにします。
- [終了]をクリックして、新規ポリシーウィザードを終了します。
作成されたポリシーが、関連する管理グループの作業領域にある[ポリシー]タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバーとの初回の同期後になります。
作成したポリシーの設定を編集できます。設定の各グループにある 
および 
を使用して、クライアントコンピュータから、グループごとの設定に対する変更を禁止または許可できます。設定のグループの横にある は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できないことを示しています。設定のグループの横にある は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できることを示しています。