Kaspersky Endpoint Security for Windows がインストールされているデバイスで、タスクが実行されずポリシーが適用されない場合の対処方法
更新日: 2024年9月12日
Article ID: 16090
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Endpoint Security 12.6 for Windows (version 12.6.0.438)
- Kaspersky Endpoint Security 12.5 for Windows (version 12.5.0.539)
- Kaspersky Endpoint Security 12.4 for Windows (version 12.4.0.467)
- Kaspersky Endpoint Security 12.3 for Windows (version 12.3.0.493)
- Kaspersky Endpoint Security 12.2 for Windows (version 12.2.0.462)
- Kaspersky Endpoint Security 12.1 for Windows (version 12.1.0.506)
- Kaspersky Endpoint Security 12 for Windows (version 12.0.0.465)
- Kaspersky Endpoint Security 11.11 for Windows (version 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows (version 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows (version 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows (version 11.8.0.384)
- Kaspersky Endpoint Security 11.7 for Windows (version 11.7.0.669)
- Kaspersky Security Center 14.2 (version 14.2.0.26967)
- Kaspersky Security Center 14 (version 14.0.0.10902)
問題
Kaspersky Endpoint Security for Windows(KESW)がインストールされたデバイスでは、次のような タスク や ポリシー に関する問題が発生する場合があります:
- ライセンス情報ファイルが自動的に配布されない。
- KESW のタスクとネットワークエージェントのタスクが実行されない。
- ポリシー設定が適用されない。
解決方法
タスクの問題を診断するときは、ポリシーではなくタスクの設定を確認します。
ステップ 1. ポリシーの設定を確認する
以下を確認します:
- ポリシーが 有効 になっている。
- ポリシー設定とコンポーネントの横にある ロック は、MMC ベース管理コンソールでは閉じられていて、Web コンソールでは[強制適用]に設定されている。
- ターゲット設定は正しく設定されていて、[設定の継承]セクションでの構成エラーが原因の親ポリシーによる上書きがされていない。
- [ モバイルユーザーポリシー ]オプションが選択されている場合は、ネットワークエージェントのポリシーに モバイルユーザー用の接続プロファイル が作成されていて、[ 管理サーバーが使用できない時にモバイルユーザーモードを有効にする ]オプションが有効になっている。検証時にはこれらの条件が満たされている必要があります。
- ポリシー条件で、グループまたは組織単位(OU)内のオブジェクトの配置に関して Active Directory のデータを使用する場合は、Active Directory のポーリングが機能している:
- Active Directory に新しいコンピューターのオブジェクトを作成します。
- 強制的に Active Directory のポーリング を開始します。
- 管理サーバーノードから デバイス検索 を実行して同期結果を確認します。
テストオブジェクトが表示されない場合は、こちらの手順 に従ってください。
ポリシーのプロファイル を使用している場合は、次の点を確認します:
- [プロファイルの有効化]チェックボックスが選択され、ロックが閉じられている。
- 有効化ルールが指定されていて、その横のロックが閉じられている。影響を受けるデバイスが、指定されたルールに準拠していることを確認します。この確認には、ポリシーのプロファイル条件で デバイス検索 を実行します。
- 影響を受ける同じ名前のポリシー設定を上書きする親ポリシーのプロファイルはない。
ステップ 2. ポリシーが適用されるグループの設定を確認する
以下を確認します:
- デバイスは、ポリシーの対象となるグループまたはサブグループに属している。
- 影響を受けるポリシーの同じ名前の設定を上書きする子ポリシーまたはポリシーのプロファイルは、そのグループに適用されていない。これを行うには、Kaspersky Security Center 管理コンソール(KSC)で管理対象デバイスのプロパティを開き、次の点を確認します:
- ポリシーは[ アクティブポリシー ]セクションに表示されている。
- ポリシーのプロファイルは[ アクティブなポリシーのプロファイル ]セクションに表示されている。
ステップ 3. ポリシー配布のステータスを確認する
ポリシーを変更して管理対象デバイスを再度同期した後、同期間隔 が経過するまで待ちます。KSC 管理コンソールの[ ポリシー導入結果 ]ウィンドウでポリシー導入のステータスを確認します:
- [終了]ステータスは、KSC と KESW 間の通信が正常であり、KESW がポリシー設定を受信したことを意味します。ポリシー設定とプロファイルのパラメータと条件が正しく指定されていることを確認します。
- [保留中]ステータスは、KSC と KESW 間の通信が中断され、KESW がポリシー設定を受信していないことを意味します。考えられる原因と推奨される対処方法は次のとおりです:
- デバイスまたは KESW が 無効 になっている。
- デバイスが、接続ゲートウェイとして機能する管理サーバーまたはディストリビューションポイントで使用できない。
- デバイスが通知サーバーからの通知を受信せず、同期間隔(既定では 15 分)を経過してからでないとポリシーを適用しない。
こちらの手順 に従って、ネットワークエージェントへのマルチキャストを設定します。 - ディストリビューションポイントが正しく機能していない。
デバイスを現在のポイントから移動し、同期が実行されることを確認します。 - ネットワークエージェントのサービスが中断されたか、エージェントと管理サーバーとの接続が正しく構成されていない。
こちらの手順に従ってこの問題を解決します。klnagchk ユーティリティのスキャン には特に注意してください。 - KESW またはそのコンポーネントの動作が、アプリケーションの整合性違反のため中断されている。
KESW の整合性を回復します。
ステップ 4. KESW の設定を確認する
以下を確認します:
- KESW がアクティベートされている。
KESW がアクティベートされていない場合、または新しいライセンスキーが自動的に受け入れられない場合は、こちらの手順 に従ってください。 - KESW コンポーネントがデバイスにインストールおよび有効化されていて、その動作はポリシーによって決定されている。
- KESW のタスクまたはコンポーネントがライセンスに含まれている。
コンポーネントがライセンスに含まれているがアクティベートされていない場合は、こちらの手順 に従ってください。 - インストールがローカルで実行された場合、ネットワークエージェントコネクター が KESW の一部としてインストールされている。
- デバイスに、「デバイスは信頼されていない管理サーバーに接続されています」という重大なステータスがない。
この問題を解決するには、こちらの手順 に従ってください。
問題が解決しない場合は、KESW 管理プラグインを再インストールします:
- こちらの手順 に従って、管理プラグインを削除してから最新バージョンをインストールします。
- 影響を受けるポリシーをエクスポートします。その後、無効にするか削除します。
- 新しいポリシーを作成、再構成し、このポリシーを管理対象デバイスに一貫して配布します。
解決しない場合
- デバイスのハードウェアおよびオペレーティングシステムの問題を診断するための推奨事項に従います。
- こちらの手順 に従って、KSC が管理サーバーのイベントで過負荷にならないようにします。
問題が解決しない場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートへお問い合わせください。お問い合わせには以下の情報を含めてください: