Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
タスクの全般的な設定
このセクションでは、ほとんどのタスクで表示および構成できる設定について説明します。使用可能な設定のリストは、構成しているタスクによって異なります。
タスク作成時に指定する設定
タスク作成時に次の設定を指定できます。これらの設定の一部は、作成したタスクのプロパティから変更することもできます。
- OS の再起動設定:
- デバイスを再起動しない
操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります(手動で、またはデバイスの管理タスクを使用して)。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。
- デバイスを再起動する
インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止(シャットダウンまたは再起動)するデバイスのタスクに有用です。
- セッションがブロックされたアプリケーションを強制終了する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- デバイスを再起動しない
- タスクスケジュールの設定:
- 実行予定設定:
- N 時間ごと
指定した日時から、時間単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム日時から、6 時間ごとにタスクが実行されます。
- N 日ごと
日単位で指定した間隔ごとにタスクを定期的に実行します。さらに、最初にタスクを実行する日時を指定できます。この詳細設定項目は、タスクを作成中の製品でこの項目の使用がサポートされている場合に利用できます。
既定では、現在のシステム日時から、1 日ごとにタスクが実行されます。
- N 週間ごと
指定した日時から、週単位で指定した間隔ごとに、指定した曜日の指定した時刻にタスクを定期的に実行します。
既定では、毎週、金曜日の現在のシステム時刻にタスクが実行されます。
- N 分ごと
タスク作成日の指定した時刻から、分単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム時刻から、30 分ごとにタスクが実行されます。
- 毎日(サマータイムはサポートしていません)
日単位で指定した間隔ごとにタスクを定期的に実行します。このスケジュールではサマータイム(DST)の適用はサポートされません。つまり、サマータイムの開始または終了に伴い、時刻を 1 時間早めたまたは遅らせた場合でも、実際にタスクが開始される時刻は変化しません。
このスケジュールの使用は推奨されません。Kaspersky Security Center Linux の旧バージョンとの後方互換性を維持するために用意されているオプションとなります。
既定では、毎日、現在のシステム時刻にタスクが実行されます。
- 毎週
毎週、指定した曜日の指定した時刻にタスクを実行します。
- 曜日ごと
指定した曜日(複数可)の指定した時刻にタスクを定期的に実行します。
既定では、毎週金曜日の午後 6 時にタスクが実行されます。
- 毎月
毎月、指定した日付の指定した時刻にタスクを定期的に実行します。
指定した日付が存在しない月には、月の最終日にタスクを実行します。
既定では、各月の初日の現在のシステム時刻にタスクが実行されます。
- 手動
タスクは、自動的には実行されません。手動でのみ開始できます。
既定では、このオプションがオンです。
- 毎月、選択した週の指定日
毎月、指定した週・曜日の指定した時刻にタスクを定期的に実行します。
規定では、日付は選択されていません。規定の開始時間は 18:00 です。
- 新しいアップデートがリポジトリにダウンロードされ次第
アップデートのリポジトリへのダウンロードが完了すると、タスクが実行されます。たとえば、アップデートタスクのスケジュールを設定する時に、このオプションを使用すると便利です。
- 他のタスクが完了次第
他のタスクが完了した後に、現在のタスクを開始します。現在のタスクを実行する条件として、先に実行されるタスクの実行結果(「正常終了」または「エラー終了」)を選択できます。このパラメータは、両方のタスクが同じデバイスに割り当てられている場合にのみ機能します。
- N 時間ごと
- 未実行のタスクを実行する
このオプションは、タスクの開始予定時刻にクライアントデバイスがネットワーク上で可視でない場合のタスクの処理方法を指定します。
このオプションをオンにすると、クライアントデバイスでのカスペルスキー製品の次回起動時に、タスクの開始を試行します。タスクスケジュール設定が[手動]、[1 回]または[即時]に設定されている場合、ネットワーク上でデバイスが認識されるかデバイスがタスク範囲に追加されるすぐにタスクが開始されます。
このオプションをオフにすると、スケジュールされたタスクのみクライアントデバイスで実行されます。手動、1 回、即時のスケジュールの場合、タスクはネットワーク上で表示可能なクライアントデバイスでのみ実行されます。そのため、たとえばリソース消費量が多いので業務時間外にのみ実行したいタスクなどで、このオプションをオフにすることが有効な場合があります
既定では、このオプションはオフです。
- タスクの開始を自動的かつランダムに遅延させる
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始され、タスクの分散開始を実現します。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
分散開始の開始時刻は、タスクの作成時に自動的に計算されます。計算の結果は、タスクに割り当てられるクライアントデバイスの台数によって異なります。以降は、タスクは常に計算された開始時刻に開始されます。ただし、タスクの設定が変更されたりタスクが手動で開始された場合、計算によるタスク開始時刻は変更されます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
- タスクの開始を次の時間範囲内でランダムに遅延させる(分)
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始されます。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
既定では、このオプションはオフです。既定の時間は 1 分です。
- 実行予定設定:
- タスクを割り当てるデバイス:
- ネットワークの管理サーバーによって検出されたデバイスを選択する
タスクを特定のデバイスに割り当てます。特定のデバイスには、管理グループに属するデバイスと管理グループが割り当てられていないデバイスの両方を含めることができます。
たとえば、未割り当てデバイスでネットワークエージェントのインストールタスクを実行する時に、このオプションを使用すると便利です。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
タスクを割り当てるデバイスの DNS 名、IP アドレス、IP サブネットを指定できます。
特定のサブネットワークでタスクを実行する時に、このオプションを使用すると便利です。たとえば、経理担当者のデバイスにのみ特定のアプリケーションをインストールしたり、感染した可能性のあるサブネットワークでデバイスをスキャンする場合などです。
- デバイスの抽出にタスクを割り当てる
デバイスの抽出に属するデバイスにタスクを割り当てます。既存の抽出のいずれかを選択できます。
たとえば、特定のバージョンのオペレーティングシステムを使用しているデバイスを対象にタスクを実行する時に、このオプションを使用すると便利です。
- 管理グループにタスクを割り当てる
任意の管理グループに属するデバイスにタスクを割り当てます。既存のグループを指定するか、新規グループを作成できます。
たとえば、特定の管理グループに含まれるデバイスのみが対象のメッセージをユーザーに送信する時に、このオプションを使用すると便利です。
タスクが管理グループに割り当てられている場合、グループタスクは適用先のグループのセキュリティ設定の影響を受けるため、タスクプロパティウィンドウに[セキュリティ]タブは表示されません。
- ネットワークの管理サーバーによって検出されたデバイスを選択する
- アカウントの設定:
タスク作成後に指定する設定
次の設定は、タスク作成後にのみ指定できます。
- グループタスクの設定:
- サブグループへ導入
- セカンダリまたは仮想管理サーバーに配信
このオプションをオンにすると、プライマリ管理サーバーに対して有効なタスクがセカンダリ管理サーバーに対しても適用されます(仮想管理サーバーも含まれます)。同じ種別のタスクがセカンダリ管理サーバーに既に存在する場合は、既存のタスクとプライマリ管理サーバーから継承した両方のタスクがセカンダリ管理サーバーに適用されます。
このオプションは[サブグループへ導入]がオンになっている場合にのみ使用可能です。
既定では、このオプションはオフです。
- スケジュールの詳細設定
- Wake on LAN の機能を使用してタスク開始前にデバイスを起動する(分)
タスク開始よりも指定した時間だけ前に、デバイス上のオペレーティングシステムが起動します。既定では、時間は 5 分です。
タスクの開始予定時刻が近づいても電源がオフだったデバイスも含めて、タスク範囲に含まれるすべてのクライアントデバイスでタスクを実行するには、このオプションをオンにします。
タスクの完了後にデバイスの電源を自動的にオフにする場合は、タスク完了後にデバイスをシャットダウンするを有効にします。このオプションは同じウィンドウ内にあります。
既定では、このオプションはオフです。
- タスクの完了後にデバイスの電源を切る
たとえば、毎週金曜日の業務時間終了後にクライアントデバイスへのアップデートのインストールを行い、その後デバイスの電源を切りたい時に、アップデートインストールタスクでこのオプションを使用できます。
既定では、このオプションはオフです。
- 実行時間が次を超える場合はタスクを停止する(分)
指定した時間が経過すると、タスクが完了したかどうかに関係なくタスクが自動的に停止します。
実行に時間がかかり過ぎているタスクを中断したい時に、このオプションを使用します。
既定では、このオプションはオフです。既定のタスク実行時間は 120 分です。
- Wake on LAN の機能を使用してタスク開始前にデバイスを起動する(分)
- 通知の設定:
- [タスク履歴の保存]セクション:
- 管理サーバーのデータベースに保存(日)
タスク範囲に含まれるすべてのクライアントデバイスでのタスク実行に関するアプリケーションイベントが、指定した日数の間、管理サーバーに保存されます。この期間が過ぎると、情報が管理サーバーから削除されます。
既定では、このオプションはオンです。
- デバイスの OS イベントログに保存
タスク実行に関するアプリケーションイベントが、各クライアントデバイスの Syslog イベントログにローカルで保存されます。
既定では、このオプションはオフです。
- 管理サーバーの OS イベントログに保存
タスク範囲に含まれるすべてのクライアントデバイスでのタスク実行に関するアプリケーションイベントが、管理サーバーのオペレーティングシステムの Syslog イベントログに一元的に保存されます。
既定では、このオプションはオフです。
- すべてのイベントを保存
このオプションをオンにすると、タスクに関するすべてのイベントがイベントログに保存されます。
- タスクの進捗に関連したイベントを保存
このオプションをオンにすると、タスク実行に関するイベントのみがイベントログに保存されます。
- タスク実行結果のみ保存
このオプションをオンにすると、タスクの実行結果に関するイベントのみがイベントログに保存されます。
- 管理サーバーのデータベースに保存(日)
- 管理者にタスク実行結果を通知
管理者がタスク実行結果の通知を受け取る方法を、メール、SMS、実行ファイルの実行から選択できます。通知を設定するには、[設定]をクリックします。
既定では、すべての通知方法がオフです。
- エラーのみ通知
このオプションをオンにすると、管理者はタスクでエラーが発生して終了した場合にのみ通知を受け取ります。
このオプションをオフにすると、管理者はタスク終了時に常に通知を受け取ります。
既定では、このオプションはオンです。
- [タスク履歴の保存]セクション:
- セキュリティ設定
- タスク範囲の設定
タスク範囲の指定方法に応じて、次の設定が表示されます:
- デバイス
タスク範囲が管理グループを使用して指定されている場合、該当するグループを表示できます。ここでは、設定を変更することはできません。ただし、[タスク範囲からの除外]を設定できます。
タスク範囲がデバイスのリストを使用して指定されている場合、デバイスを追加したり削除してこのリストを変更できます。
- デバイスの抽出
タスクが適用されるデバイスの抽出を変更できます。
- タスク範囲からの除外
タスクを適用しないデバイスのグループを指定できます。タスク範囲から除外できるのは、タスクが適用されない管理グループのサブグループのみです。
- デバイス
- 変更履歴
|
関連項目: |