Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
デバイスの抽出の設定
デバイスの抽出を設定するには:
- メインメニューで、[デバイス]→[デバイスの抽出]の順に移動します。
デバイスの抽出のリストが表示されます。
- 関連するユーザー定義のデバイス抽出を選択し、[プロパティ]をクリックします。
[デバイスの抽出の設定]ウィンドウが表示されます。
- [全般]タブで、[新規の条件]をクリックします。
- この抽出に含めるデバイスが満たす必要のある条件を指定します。
- [保存]をクリックします。
設定が適用され保存されます。
以下に、デバイスを抽出に割り当てる条件について説明します。条件は論理演算子「OR」を使用して結合されます。抽出には、少なくとも 1 つの条件を満たすデバイスが含まれます。
全般
[全般]セクションでは、抽出条件の名前を変更したり、条件を反転させたりすることができます:
抽出の条件を反転させる このオプションをオンにすると、指定した抽出条件の選択状態が反転します。指定した条件に合致しないすべてのデバイスが、抽出に含まれるようになります。 既定では、このオプションはオフです。
ネットワークインフラストラクチャ
[ネットワーク]サブセクションでは、ネットワークデータを基にデバイスを抽出に含める場合に使用する基準を指定できます:
- デバイス名
デバイスの Windows ネットワーク名(NetBIOS 名)、あるいは IPv4 アドレスまたは IPv6 アドレス。
- Windows ドメイン
指定したワークグループに含まれるデバイスをすべて表示します。
- 管理グループ
指定した管理グループに含まれるデバイスを表示します。
- 説明
デバイスのプロパティウィンドウ([全般]セクションの[説明])のテキスト。
[説明]で検索に使用する表現として、次の文字を使用できます:
- 1 つの単語:
- * -文字数不定の任意の文字列を表します。
例:
Server または Server's などの単語を記述するには、Server* と入力します。
- ? -任意の 1 文字を表します。
例:
SUSE Linux Enterprise Server 12 や SUSE Linux Enterprise Server 15 などの単語を記述するには、「SUSE Linux Enterprise Server 1?」と入力します。
アスタリスク(*)または疑問符(?)は、クエリの先頭文字としては使用できません。
- 複数の単語による検索:
- スペース -指定した単語のいずれかがコメントに含まれているデバイスがすべて表示されます。
例:
Secondary または Virtual という単語が含まれている語句を検索する場合は、クエリに Secondary Virtual と入力します。
- + -単語の前にプラス記号を付けると、すべての検索結果にその単語が含まれます。
例:
Secondary と Virtual の両方が含まれた語句を検索するには、クエリに +Secondary+Virtual と入力します。
- - -単語の前にマイナス記号を付けると、すべての検索結果にその単語が含まれません。
例:
Secondary が含まれ、Virtual が含まれない語句を検索するには、クエリに +Secondary-Virtual と入力します。
- "<任意のテキスト>" -引用符で囲まれたテキストを含むテキストが検索されます。
例:
Secondary Server という語句を検索する場合は、クエリに "Secondary Server" と入力します。
- 1 つの単語:
- IP アドレス範囲
このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。
既定では、このオプションはオフです。
- 別の管理サーバーの管理対象
次のいずれかの値を選択します:
- はい:デバイス移動ルールは、他の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。これらのサーバーは、デバイス移動ルールを設定するサーバーとは異なります。
- [いいえ]。デバイス移動ルールは、現在の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
[Active Directory]サブセクションでは、Active Directory データを基にデバイスを抽出に含めるための基準を設定できます:
- デバイスが配置されている Active Directory 組織単位
このオプションを有効にすると、抽出には、入力フィールドで指定した Active Directory 組織単位のデバイスが含まれます。
既定では、このオプションはオフです。
- 子組織単位を含める
このオプションをオンにすると、抽出には、指定したドメインコントローラー組織単位のすべての子組織単位(OU)のデバイスが含まれます。
既定では、このオプションはオフです。
- デバイスが Active Directory グループに属している
このオプションを有効にすると、抽出には、入力フィールドで指定した Active Directory グループのデバイスが含まれます。
既定では、このオプションはオフです。
[ネットワーク活動]サブセクションでは、ネットワークアクティビティを基にデバイスを抽出に含める場合に使用する基準を指定できます:
- ディストリビューションポイントとして動作
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:ディストリビューションポイントとして動作するデバイスが抽出に含まれます。
- [いいえ]。ディストリビューションポイントとして機能するデバイスが抽出に含まれません。
- 値を選択しない:基準は適用されません。
- 管理サーバーから切断しない
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- 有効:[管理サーバーから切断しない]をオンにしたデバイスが抽出に含まれます。
- 無効:[管理サーバーから切断しない]をオフにしたデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
- 接続プロファイルが切り替えられました
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれます。
- [いいえ]。接続プロファイルを切り替えた結果として管理サーバーに接続されたデバイスが抽出に含まれません。
- 値を選択しない:基準は適用されません。
- 前回の管理サーバーへの接続
このチェックボックスを使用して、管理サーバーに前回接続した日時によるデバイスの検索の基準を設定できます。
このチェックボックスをオンにすると、入力フィールドで、クライアントデバイスにインストールされたネットワークエージェントと管理サーバーとの間に前回接続が確立された日時の範囲を指定できます。指定された間隔内のデバイスが抽出に含まれます。
このチェックボックスをオフにすると、この基準は適用されません。
既定では、このチェックボックスはオフです。
- ネットワークポーリングで検出された新規デバイス
過去数日間のネットワークポーリングで検出された新規デバイスを検索します。
このオプションをオンにすると、[検出期間(日)]フィールドで指定した期間中のデバイスの検索で検出された新規デバイスのみが、抽出に含まれます。
このオプションをオフにすると、デバイスの検索で検出された新規デバイスがすべて抽出に含まれます。
既定では、このオプションはオフです。
- デバイスが可視
検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます:
- はい:ネットワークで現在可視のデバイスを抽出に含めます。
- [いいえ]。ネットワークで現在不可視のデバイスを抽出に含めます。
- 値を選択しない:基準は適用されません。
デバイスのステータス
[管理対象デバイスのステータス]サブセクションでは、管理対象アプリケーションからのデバイスのステータスの説明を基にデバイスを抽出に含めるための基準を設定できます:
- デバイスのステータス
ドロップダウンリストからデバイスのステータス(「OK」「緊急」「警告」)を選択します。
- リアルタイム保護のステータス
リアルタイム保護のステータスを選択できるドロップダウンリスト。指定されたリアルタイム保護ステータスのデバイスが抽出に含まれます。
- デバイスステータスの説明
このフィールドで、OK、緊急警告のいずれかのステータスをデバイスに割り当てる条件に対応するチェックボックスをオンにできます。
[管理対象アプリケーションのコンポーネントのステータス]サブセクションでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを抽出に含めるための基準を設定できます:
- データ漏洩対策のステータス
データ漏洩対策のステータス(デバイスからのデータなし、停止、開始中、一時停止、実行中、失敗)を基にデバイスを検索します。
- コラボレーションサーバーの保護ステータス
サーバーコラボレーションの保護ステータス(デバイスからのデータなし、停止、開始中、一時停止、実行中、失敗)を基にデバイスを検索します。
- メールサーバーの保護ステータス
メールサーバーの保護のステータス(デバイスからのデータなし、停止、開始中、一時停止、実行中、失敗)を基にデバイスを検索します。
- Endpoint Sensor ステータス
Endpoint Sensor のステータス(デバイスからのデータなし、停止、開始中、一時停止、実行中、失敗)を基にデバイスを検索します。
[管理対象アプリケーションのステータスに影響がある問題]サブセクションでは、管理対象アプリケーションで検知される可能性のある問題のリストを基にデバイスを抽出に含めるために使用する基準を設定できます:選択した問題のうち 1 つ以上の問題が存在するデバイスが抽出に含まれます複数のアプリケーションを対象とする問題については、同じ問題をすべてのアプリケーションのリストで自動的に選択するオプションがあります。
管理対象アプリケーションからのステータスの説明に対応するチェックボックスをオンにできます。これらのステータスが受信されると、デバイスが抽出に含まれます。複数のアプリケーションを対象とするステータスについては、同じステータスをすべてのアプリケーションのリストで自動的に選択するオプションがあります。
システムの詳細
[オペレーティングシステム]セクションでは、オペレーティングシステム種別を基にデバイスを抽出に含める場合に使用する基準を指定できます。
- プラットフォームの種別
このチェックボックスをオンにすると、オペレーティングシステムをリストから選択できます。指定したオペレーティングシステムがインストールされたデバイスが検索結果に含まれます。
- OS サービスパックのバージョン
このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。
- OS のビット数
ドロップダウンリストで、オペレーティングシステムのアーキテクチャを選択できます。これによって、デバイスに対する移動ルールの適用方法が決定されます([不明]、[x86]、[AMD64]、[IA64])。既定では、リストでオプションが選択されていないため、オペレーティングシステムのアーキテクチャは定義されていません。
- OS のビルド
この設定は Windows オペレーティングシステムにのみ適用できます。
オペレーティングシステムのビルド番号です。選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号を検索するようにも設定できます。
- OS のリリース番号
この設定は Windows オペレーティングシステムにのみ適用できます。
オペレーティングシステムのリリース ID です。選択したオペレーティングシステムのリリース ID が、入力したリリース ID と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース ID を除くすべてのリリース ID を検索するようにも設定できます。
[仮想マシン]セクションでは、仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかによってデバイスを抽出に含めるための基準を設定できます:
- 仮想マシン
このドロップダウンリストで、次のオプションを選択できます:
- 未定義。
- [いいえ]。仮想マシンでないデバイスを検索します。
- はい:仮想マシンであるデバイスを検索します。
- 仮想マシンの種別
このドロップダウンリストで、仮想マシンの製造元を選択できます。
このドロップダウンリストは、[仮想マシン]の値が[はい]または[判断しない]である場合に使用できます。
- 仮想デスクトップインフラストラクチャの一部
このドロップダウンリストで、次のオプションを選択できます:
- 未定義。
- [いいえ]。仮想デスクトップインフラストラクチャの一部でないデバイスを検索します。
- はい:仮想デスクトップインフラストラクチャ(VDI)の一部であるデバイスを検索します。
[ハードウェアレジストリ]サブセクションでは、取り付けたハードウェアを基にデバイスを抽出に含めるための基準を設定できます:
ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。
- デバイス
このドロップダウンリストでは、装置の種別を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。
このフィールドでは全文検索が可能です。
- 製造元
このドロップダウンリストで、装置の製造元の名前を選択できます。その装置を備えたすべてのデバイスが検索結果に含まれます。
このフィールドでは全文検索が可能です。
- デバイス名
指定された名前のデバイスが抽出に含まれます。
- 説明
デバイスまたはハードウェア装置の説明。このフィールドで指定された説明が付けられたデバイスが抽出に含まれます。
デバイスの説明は、そのデバイスのプロパティウィンドウにあらゆる形式で入力できます。このフィールドでは全文検索が可能です。
- デバイスの製造元
デバイスの製造元の名前。このフィールドで指定された製造元のデバイスが抽出に含まれます。
コンピューターの製造元名は、デバイスのプロパティウィンドウで入力できます。
- シリアル番号
このフィールドで指定されたシリアル番号が付けられたすべてのハードウェアユニットが抽出に含まれます。
- インベントリ番号
このフィールドで指定されたインベントリ番号が付けられた機器が抽出に含まれます。
- ユーザー
このフィールドで指定されたユーザーのすべてのハードウェアユニットが抽出に含まれます。
- 場所
デバイスまたはハードウェアユニットの場所(本社、支社など)。このフィールドで指定された場所に導入されるコンピューターまたはその他のデバイスが抽出に含まれます。
デバイスの場所は、そのデバイスのプロパティウィンドウにおいて、あらゆる形式で記載できます。
- CPU クロック周波数(MHz)(最小)
CPU の最小クロック周波数。入力フィールドで指定されたクロック周波数範囲と一致する CPU を搭載したデバイスが抽出に含まれます。
- CPU クロック周波数(MHz)(最大)
CPU の最大クロック周波数。入力フィールドで指定されたクロック周波数範囲と一致する CPU を搭載したデバイスが抽出に含まれます。
- 仮想 CPU コア数(最小)
仮想 CPU コアの最小数。入力フィールドで指定された仮想コア数の範囲に一致する CPU を搭載したデバイスが抽出に含まれます。
- 仮想 CPU コア数(最大)
仮想 CPU コアの最大数。入力フィールドで指定された仮想コア数の範囲に一致する CPU を搭載したデバイスが抽出に含まれます。
- ハードディスク容量(GB)(最小)
デバイス上のハードディスクの最小容量。入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。
- ハードディスク容量(GB)(最大)
デバイス上のハードディスクの最大容量。入力フィールドで指定されたハードディスクの容量の範囲に適合するデバイスが抽出に含まれます。
- RAM サイズ(MB)(最小)
デバイスの RAM の最小サイズ。入力フィールドで指定されたサイズ範囲に一致する RAM を搭載したデバイスが抽出に含まれます。
- RAM サイズ(MB)(最大)
デバイスの RAM の最大サイズ。入力フィールドで指定されたサイズ範囲に一致する RAM を搭載したデバイスが抽出に含まれます。
サードパーティ製ソフトウェアの詳細
[アプリケーションレジストリ]サブセクションでは、インストール済みのアプリケーションを基にデバイスを検索するための基準を設定できます:
- アプリケーション名
アプリケーションを選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが抽出に含まれます。
- アプリケーションのバージョン
選択したアプリケーションのバージョンを指定できる入力フィールド。
- 製造元
デバイスにインストールされているアプリケーションの製造元を選択できるドロップダウンリスト。
- アプリケーションのステータス
アプリケーションのステータス(インストール済み、未インストール)を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。
- アップデートによって検索
このオプションをオンにすると、該当するデバイスにインストールされているアプリケーションのアップデートに関する情報を使用して検索が実行されます。このチェックボックスをオンにすると、[アプリケーション名]、[アプリケーションのバージョン]、[アプリケーションのステータス]というフィールドがそれぞれ、[アップデート名]、[アップデートのバージョン]、[ステータス]に変わります。
既定では、このオプションはオフです。
- 互換性がないセキュリティ製品
サードパーティのセキュリティ製品を選択できるドロップダウンリスト。指定したアプリケーションがインストールされているデバイスが、検索時に抽出に含まれます。
- アプリケーションタグ
このドロップダウンリストでは、アプリケーションタグを選択できます。選択したタグが説明にあるアプリケーションをインストール済みのすべてのデバイスが、デバイスの抽出に含まれます。
- 指定したタグのないデバイスに適用する
このオプションをオンにすると、選択したタグがいずれも説明に含まれないデバイスが抽出に含まれます。
このオプションをオフにすると、基準が適用されません。
既定では、このオプションはオフです。
カスペルスキー製品の詳細
[カスペルスキー製品]サブセクションでは、選択した管理対象アプリケーションを基にデバイスを抽出に含めるための基準を設定できます:
- アプリケーション名
カスペルスキー製品の名前で検索を実行する場合、抽出に含めるデバイスの基準を、ドロップダウンリストで設定できます。
リストには、管理コンピューターに管理プラグインがインストールされているアプリケーションの名前のみが表示されます。
アプリケーションが選択されていない場合、この基準は適用されません
- アプリケーションのバージョン
カスペルスキー製品のバージョン番号で検索を実行する場合、抽出に含めるデバイスの基準を、入力フィールドで設定できます。
バージョン番号が指定されていない場合、この基準は適用されません。
- 重要なアップデート名
製品の名前またはアップデートパッケージ番号で検索する場合の、抽出に含めるデバイスの基準を、入力フィールドで設定できます。
このフィールドが空白の場合、この基準は適用されません。
- アプリケーションのステータス
アプリケーションのステータス(インストール済み、未インストール)を選択できるドロップダウンリスト。指定のアプリケーションがインストール済みまたは未インストールのデバイスが、選択したステータスに応じて抽出に含まれます。
- 前回アップデートしたモジュール
このオプションを使用して、デバイスにインストールされているソフトウェアモジュールの前回のアップデート日時でデバイスを検索する基準を設定できます。
このチェックボックスをオンにすると、入力フィールドで、デバイスにインストールされているアプリケーションモジュールの前回のアップデートが実行された日時の範囲を指定できます。
このチェックボックスをオフにすると、この基準は適用されません。
既定では、このチェックボックスはオフです。
- デバイスを Kaspersky Security Center 14 で管理する
ドロップダウンリストで、Kaspersky Security Center Linux で管理されているデバイスを抽出に含めることができます:
- はいKaspersky Security Center Linux で管理されているデバイスが抽出に含まれます。
- [いいえ]。Kaspersky Security Center Linux により管理されていないデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
- セキュリティ製品がインストールされています
ドロップダウンリストで、セキュリティ製品がインストールされているすべてのデバイスを抽出に含めることができます:
- はい:セキュリティ製品がインストールされているすべてのデバイスが抽出に含まれます。
- [いいえ]。セキュリティ製品がインストールされていないすべてのデバイスが抽出に含まれます。
- 値を選択しない:基準は適用されません。
[プロテクション]サブセクションでは、保護ステータスを基にデバイスを抽出に含めるための基準を設定できます:
- 定義データベースの公開日時
このオプションをオンにすると、定義データベースの公開日時でクライアントデバイスを検索できます。入力フィールドで設定した期間に基づいて検索が実行されます。
既定では、このオプションはオフです。
- 定義データベースのレコード数
このオプションを有効にすると、定義データベースのレコード数でクライアントデバイスを検索できます。入力フィールドで、定義データベースのレコード数の上下のしきい値を設定できます。
既定では、このオプションはオフです。
- 前回のスキャン
このオプションをオンにすると、前回ウイルススキャンを実行した日時でクライアントデバイスを検索できます。入力フィールドで、前回ウイルススキャンを実行した期間を指定できます。
既定では、このオプションはオフです。
- 検知された脅威
このオプションをオンにすると、検知されたウイルスの数でクライアントデバイスを検索できます。入力フィールドで、ウイルス検知数の上下のしきい値を設定できます。
既定では、このオプションはオフです。
[製品コンポーネント]サブセクションには、対応する管理プラグインが Kaspersky Security Center 14 Web コンソールにインストールされているアプリケーションのコンポーネントのリストが含まれています。
[製品コンポーネント]サブセクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます:
- ステータス
アプリケーションから管理サーバーに送信されたコンポーネントのステータスに基づいてデバイスを検索します。次のステータスのいずれかを選択できます:N/A、停止、一時停止、開始中、実行中、失敗、インストールされていない、ライセンスでサポートされていない。管理対象デバイスにインストールされたアプリケーションの選択したコンポーネントのステータスが指定したステータスと一致する場合、そのデバイスが抽出に含まれます。
製品から送信されるステータス:
- 停止 - コンポーネントが無効で、現在動作していません。
- 一時停止 - コンポーネントの動作が中断中です(例:管理対象製品でユーザーが保護を一時停止した)。
- 開始中 - コンポーネントが利用開始プロセスを実行中です。
- 実行中 - コンポーネントが有効で正常に動作しています。
- エラー - コンポーネントの動作中にエラーが発生しました。
- 未インストール - 製品のカスタムインストールの設定時に、ユーザーがコンポーネントをインストール対象として選択しませんでした。
- ライセンスでサポートされていない - ライセンスは選択したコンポーネントをカバーしていません。
他のステータスとは異なり、[N/A]ステータスはアプリケーションから送信されたものではありません。このステータスは、選択したコンポーネントのステータスについて、アプリケーションに情報がないことを示します。たとえば、デバイスにインストールされているアプリケーションのいずれにも選択したコンポーネントが属していない場合や、デバイスの電源がオフの場合などです。
- バージョン
リストで選択したコンポーネントのバージョン番号に基づいてデバイスを検索します。
3.4.1.0などのバージョン番号を入力し、選択したコンポーネントのバージョン番号がこれと「等しい」「それより古い」「それより新しい」かを指定できます。また、指定したバージョンを除くすべてのバージョンを検索するようにも設定できます。
タグ
[タグ]セクションでは、管理対象デバイスの説明に追加済みのキーワード(タグ)を基にデバイスを抽出に含めるための基準を設定できます:
少なくとも 1 個のタグが一致する場合に適用する このオプションをオンにすると、選択されたタグを 1 つ以上説明に含むデバイスが検索結果に表示されます。 このオプションをオフにすると、選択されたすべてのタグを説明に含むデバイスのみが検索結果に表示されます。 既定では、このオプションはオフです。
基準にタグを追加するには、[追加]をクリックし、[タグ]入力フィールドをクリックしてタグを選択します。選択したタグを持つデバイスをデバイスの抽出に含めるか除外するかを指定します。
- 含む
このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれるデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。
既定では、このオプションがオンです。
- 含まない
このオプションをオンにすると、検索結果には、選択したタグが説明内に含まれないデバイスが表示されます。デバイスを検索するため、文字数不定の任意の文字列を表すアスタリスクを使用できます。
ユーザー
[ユーザー]セクションでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを抽出に含めるための基準を設定できます。
- 前回システムにログインしたユーザー
このオプションをオンにすると、基準を設定するためのユーザーアカウントを選択できます。選択したユーザーがシステムの前回のログインを実行したデバイスが検索結果に含まれます。
- 少なくとも 1 回システムにログインしたユーザー
このオプションをオンにする場合は、[参照]をクリックしてユーザーアカウントを指定します。指定したユーザーがシステムに少なくとも 1 回ログインしたデバイスが検索結果に含まれます。