Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
デバイス移動ルールの条件
クライアントデバイスを管理グループに移動するルールを作成またはコピーする場合、[ルールの条件]タブで、デバイスを移動するための条件を設定します。次の基準に従って、移動するデバイスを決定できます:
- クライアントデバイスに割り当てられたタグ。
- ネットワークパラメータ。たとえば、指定した範囲の IP アドレスを持つデバイスを移動することができます。
- ネットワークエージェントや管理サーバーなど、クライアントデバイスにインストールされた管理対象アプリケーション。
- クライアントデバイスである仮想マシン。
以下では、デバイス移動ルールにこの情報を指定する方法について説明します。
ルールに複数の条件を指定すると、AND 論理演算子が機能し、すべての条件が同時に適用されます。オプションを何も選択しない場合や、一部のフィールドを空白のままにした場合には、そのような条件は適用されません。
[タグ]タブ
このタブでは、クライアントデバイスの説明に追加済みのデバイスタグに基づいてデバイス移動ルールを設定できます。このためには、必要なタグを選択します。また、次のオプションをオンにすることもできます:
- 指定したタグのないデバイスに適用する
このオプションをオンにすると、指定したタグを持つすべてのデバイスがデバイス移動ルールから除外されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
- 少なくとも 1 個のタグが一致する場合に適用する
このオプションをオンにすると、選択したタグを少なくとも 1 個持つクライアントデバイスにデバイス移動ルールが適用されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
[ネットワーク]タブ
このタブでは、デバイス移動ルールで考慮するデバイスのネットワークデータを指定できます:
- デバイスの DNS 名
移動するクライアントデバイスの DNS ドメイン名。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
Kaspersky Security Center で使用するデータベースに大文字と小文字を区別する照合が設定されている場合は、デバイスの DNS 名の指定時に大文字と小文字を区別してください。そうしないと、デバイス移動ルールは機能しません。
- DNS ドメイン
デバイス移動ルールは、指定されたメイン DNS サフィックスに含まれるすべてのデバイスに適用されます。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
- IP アドレス範囲
このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。
既定では、このオプションはオフです。
- 管理サーバー接続用 IP アドレス
このオプションを有効にすると、クライアントデバイスを管理サーバーに接続するための IP アドレスを設定できます。これを行うには、必要なすべての IP アドレスが含まれる IP 範囲を指定します。
既定では、このオプションはオフです。
- 接続プロファイルが変更されました
次のいずれかの値を選択します:
- はいデバイス移動ルールは、接続プロファイルが変更されたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、接続プロファイルが変更されていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- 別の管理サーバーの管理対象
次のいずれかの値を選択します:
- はい:デバイス移動ルールは、他の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。これらのサーバーは、デバイス移動ルールを設定するサーバーとは異なります。
- [いいえ]。デバイス移動ルールは、現在の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
[アプリケーション]タブ
このタブでは、クライアントデバイスにインストールされている管理対象アプリケーションとオペレーティングシステムに基づいてデバイス移動ルールを設定できます:
- ネットワークエージェントがインストールされています
次のいずれかの値を選択します:
- はいデバイス移動ルールは、ネットワークエージェントがインストールされたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、ネットワークエージェントがインストールされていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- アプリケーション
クライアントデバイスにインストールされている必要がある管理対象アプリケーションを指定して、デバイス移動ルールがこれらのデバイスに適用されるようにします。たとえば、Kaspersky Security Center 14 ネットワークエージェント や Kaspersky Security Center 14 管理サーバー を選択できます。
管理対象アプリケーションを選択しない場合、条件は適用されません。
- OS のバージョン
オペレーティングシステムのバージョンに基づいてクライアントデバイスを選別できます。この目的のために、クライアントデバイスにインストールされている必要があるオペレーティングシステムを指定します。その結果、選択したオペレーティングシステムがインストールされたクライアントデバイスにデバイス移動ルールが適用されます。
このオプションを有効にしない場合、条件は適用されません。既定では、このオプションはオフです。
- OS のビット数
オペレーティングシステムのビットサイズによってクライアントデバイスを選別できます。[OS のビット数]フィールドで、次のいずれかの値を選択できます:
- 不明
- x86
- AMD64
- IA64
クライアントデバイスのオペレーティングシステムのビットサイズを確認するには:
- メインメニューで、[デバイス]→[管理対象デバイス]セクションの順に選択します。
- 右側にある[列の設定](
)をクリックします。 - [OS のビット数]オプションを選択し、[保存]ボタンをクリックします。
その後、管理対象デバイスごとにオペレーティングシステムのビットサイズが表示されます。
- OS サービスパックのバージョン
このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。
- ユーザー証明書
次のいずれかの値を選択します:
- インストール済み:デバイス移動ルールは、モバイル証明書を持つモバイルデバイスにのみ適用されます。
- 未インストール:デバイス移動ルールは、モバイル証明書のないモバイルデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- OS のビルド
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号に対してデバイス移動ルールを設定することもできます。
- OS のリリース番号
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのリリース ID が、入力したリリース番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース番号を除くすべてのリリース番号に対してデバイス移動ルールを設定することもできます。
[仮想マシン]タブ
このタブでは、クライアントデバイスが仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかに応じて、デバイス移動ルールを設定できます:
- 仮想マシン
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。仮想マシンでないデバイスを移動します。
- はい仮想マシンであるデバイスを移動します。
- 仮想マシンの種別
- 仮想デスクトップインフラストラクチャの一部
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。VDI の一部ではないデバイスを移動します。
- はいVDI を構成するデバイスを移動します。