KSVLA Light Agent のタスクとポリシーの移行

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Windows

仮想マシンを保護する Light Agent モード

KSVLA Light Agent から KES Light Agent への移行ガイド

KSVLA Light Agent のタスクとポリシーの移行

2025年1月15日

ID 293803

PDF として入手

KSVLA Light Agent のポリシーおよびタスクの設定は次の方法で移行することができます：

ポリシーとタスクの一括変換ウィザード（以下、「移行ウィザード」とも表記）を使用する。
KSVLA Light Agent の移行ウィザードは管理コンソール（MMC）でのみ使用可能です。ポリシーとタスクの設定は Web コンソールおよび Cloud コンソールでは移行できません。
Kaspersky Endpoint Security for Windows の新規ポリシーウィザードを使用する。
新規ポリシーウィザードを使用して KSVLA Light Agent のポリシーに基づいた KES Light Agent ポリシーを作成することができます。

ポリシーとタスクの移行時には、次の特別な考慮事項が適用されます：

新しいポリシーは「<ポリシー>（変換済み）」という名前になります。
新しいポリシーのステータスは非アクティブポリシーになっています。
設定の変更が禁止されたもの（「南京錠」）は移行されません。移行ウィザードで既定値が設定されます。
ポリシーのプロファイルは移行されません。手動でポリシーのプロファイルを追加する必要があります。
信頼ゾーンの管理が改善されました。KSVLA Light Agent では、設定済みの除外リストを追加できるのは、ポリシーを作成する時のみでした。これ以降、ポリシーのプロパティで、以前に追加した設定済みの除外リストを設定したり、除外リストを手動で追加したりできるようになりました。ポリシーのプロパティで、設定済みの除外リストを追加することはできません。KES Light Agent では、ポリシーの作成中でも、作成されたポリシーのプロパティでも、設定済みの除外リストを追加することができます。インストールパッケージで、設定済みの除外リストを選択することもできます。
Kaspersky Endpoint Security の製品ユーザーインターフェイスの設定は、インストーラーからポリシーに移動されました。たとえば、製品のユーザーインターフェイスを非表示にする必要がある場合は、ポリシーの設定を管理します。
権限ベースのアクセス制御（RBAC）を設定するための機能セットは、Kaspersky Endpoint Security と KSVLA Light Agent で異なります。機能領域へのユーザーアクセス権を、最初から設定する必要があります。

ポリシーとタスクの一括変換ウィザードを使用して KSVLA Light Agent のポリシーの設定を移行する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを選択します。
作業領域で、［ポリシー］タブを選択します。
［新規ポリシー］をクリックします。
ポリシーウィザードが起動します。
ポリシーウィザードの指示に従います。

ステップ 1：

Kaspersky Endpoint Security for Windows (12.8) のアプリケーションを選択します。

ステップ 2：

グループポリシーの名前を入力します（「オフィスのポリシー」など）。

［旧バージョンのアプリケーションのポリシー設定を使用する］チェックボックスをオンにします。［参照］をクリックして KSVLA Light Agent のポリシーを選択します。

ステップ 3. Kaspersky Security Network への参加

Kaspersky Security Network（KSN）に関する声明の内容を確認し、同意するかどうかを選択します。

ステップ 4：

仮想環境を保護する Light Agent を選択します。Kaspersky Endpoint Security は、すべての製品モードと OS の種別に対して共通のポリシーを提供します。

さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。

ステップ 5：

信頼ゾーンを設定します。設定済みの信頼するオブジェクトとアプリケーションを追加できます。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。設定済みの信頼するオブジェクトとアプリケーションにより、Citrix と VMware の仮想環境で Light Agent モードの Kaspersky Endpoint Security を迅速に設定することもできます。

ステップ 6：

アクティブ：次の同期の実行後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使用されます。
アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
非アクティブ：バックアップ用のポリシーです。必要に応じて、非アクティブなポリシーのステータスをアクティブに変更できます。
非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。
モバイルユーザー：このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。

ウィザードを終了します。

除外リスト、信頼するアプリケーション、信頼する URL、アプリケーションコントロールルールの移行には特に注意してください。

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。