クイックスタートガイド
2024年3月5日
ID 169565
Kaspersky Endpoint Security Cloud の使用を開始するには、このクイックスタートガイドをお読みください。このガイドには、顧客のアカウントを管理し、デバイスにセキュリティ製品をインストールするためのヒントが記載されています。
クイックスタートシナリオ
シナリオを実行して、組織内のデバイスを保護します。シナリオは、次のステップに分かれています:
- アカウントを作成する。
Kaspersky Endpoint Security Cloud の使用を開始するには、Kaspersky Business Hub のアカウントが必要です。
アカウントを作成するには:
- ブラウザーを起動し、URL(https://cloud.kaspersky.com)を入力します。
- [アカウントの作成]をクリックします。
- 画面上の指示に従います。
- ワークスペースを作成します。
アカウントを作成したら、最初のワークスペースを作成できます。最初にテストワークスペースを 1 つ作成してから、それに自身のデバイスを接続し、設定に加えた変更をテストして、結果を記録することを推奨します。
会社のユーザー数が少ない場合でも、管理する会社ごとに個別のワークスペースを作成することを推奨します。これにより、次のことができるようになります:
- 各会社の設定を個別に変更します。
- ライセンス数と社内のユーザー数の増減を追跡します。
- 会社のワークスペースにのみアクセスできる会社内のユーザーに管理者権限を割り当てます。
会社のワークスペースを作成するには:
- ブラウザーを起動し、URL(https://cloud.kaspersky.com)を入力します。
- [ログイン]をクリックします。
- 画面上の指示に従います。
- Kaspersky Endpoint Security Cloud の初期セットアップを実行します。
会社のワークスペースを作成したら、Kaspersky Endpoint Security Cloud の初期セットアップを実行する必要があります。Kaspersky Endpoint Security Cloud 管理コンソールの初回起動時に、初期セットアップが自動的に開始されます。[Kaspersky Endpoint Security Cloud へようこそ]ウィンドウが表示されます。画面上の指示に従います。
初期セットアップが完了すると、Kaspersky Endpoint Security Cloud 管理コンソールを使用できるようになります。
- ユーザーのデバイスにセキュリティ製品を導入します。
最初のワークスペースの準備ができたら、[情報パネル]→[使用の開始]セクションに記載されているメインのセットアップ手順に従います。これらの手順では、ユーザーアカウントの追加、Kaspersky Endpoint Security Cloud へのデバイスの接続、iOS デバイスの証明書の作成について説明しています。
これらのステップは、3 つのグループに分かれています:
- 事前設定済み
ワークスペースを作成した時に、これらの手順は実行済みです。
- 必須
デバイスの保護を開始するには、この手順を実行する必要があります。
メールアドレスを入力してユーザーを追加します。招待メールがメールアドレスに送信されます。このメールには、セキュリティ製品をダウンロードするリンクが記載されています。ユーザーがリンクをクリックすると、Kaspersky Endpoint Security Cloud はデバイスのオペレーティングシステムを認識し、適切なソフトウェアがダウンロードされるようにします。
別の方法として、Windows の複数のデバイスを同時に保護することができます。これを行うには、グループポリシースクリプトを使用してセキュリティ製品を導入できます。
- 推奨
デバイスの保護を強化するには、次の手順を実行してください。
- ソフトウェアがダウンロードされ、ユーザーのデバイスにインストールされたら、ユーザーをデバイスの所有者として割り当てます。
- APNs(Apple Push Notification Service)証明書を作成します。APNs 証明書は 1 度の実行で作成されます。署名プロセスにはタイムスタンプがあり、作成プロセスに時間がかかりすぎると期限が切れるので、中断することなく作成の手順に従う必要があります。
- 事前設定済み
- 保護を管理します。
セキュリティ製品がデバイスにインストールされると、デバイスには[既定値]セキュリティプロファイルが割り当てられます。これは、カスペルスキーが推奨する既定の設定を使用したセキュリティプロファイルです。
[セキュリティ管理]→[セキュリティプロファイル]セクションでは、異なるセキュリティプロファイルを作成できます。すべての新しいセキュリティプロファイルは、変更するまで既定の設定を保持します。既存のセキュリティプロファイルをコピーすることもできます。
各セキュリティプロファイルには、Windows、macOS、Android、iOS の各プラットフォームに対応する 4 つのタブがあります。
セキュリティプロファイルをユーザーに割り当てると、ユーザーが所有するすべてのデバイスにセキュリティプロファイルが適用されます。[既定値]セキュリティプロファイルのみ、所有者のいないデバイスに適用できます。
セキュリティプロファイルの作成時は、管理する会社の組織構造を考慮してください。たとえば、開発者のセキュリティプロファイルは、営業担当者や人事アシスタントに使用されるものとは異なる場合があります。各セキュリティプロファイルに適宜名前を付けます。
デバイスにインストールされているセキュリティ製品を、ユーザーが変更したり削除したりできないようにしてください。それには、次の設定を行います:
- Windows デバイスの場合、以下を実行します:
- [Windows]→[詳細]→[エンドユーザーとの対話]タブで、[パスワードによる保護]が有効になっていることを確認します。
- ユーザーがパスワードでのみ実行できる操作を選択します。
- Mac デバイスの場合、以下を実行します:
- [Mac]→[詳細]→[エンドユーザーとの対話]タブで、Kaspersky Endpoint Security for Mac の製品アイコンをメニューバーに表示するかどうかを選択します。
- システム環境設定の各デバイスで、macOS アカウントの種別の設定(管理者または標準ユーザー)と「ロック」アイコン(
)を使用して、ユーザーがソフトウェアを削除できないようにします。
- Android デバイスの場合、以下を実行します:
- [Android]→[セキュリティ設定]タブで、不正アクセスからデバイスを保護するために[スクリーンロック]が有効になっていることを確認します。
- [詳細]タブで、Kaspersky Endpoint Security for Android を削除できないことを確認します。
- iOS デバイスの場合:[iOS]→[セキュリティ設定]タブで、不正アクセスからデバイスを保護するために[スクリーンロック]が有効になっていることを確認します。
セキュリティプロファイルの必要な設定の定義後に、セキュリティプロファイルを目的のユーザーに割り当てることができます。
- Windows デバイスの場合、以下を実行します:
- ライセンスを指定します。
ワークスペースを作成すると、ワークスペースに埋め込まれた 30 日間の試用版ライセンスが付与されます。試用版ライセンスの有効期間の終了後も Kaspersky Endpoint Security Cloud を引き続き使用するには、製品版ライセンスまたは定額制サービスを購入する必要があります。[情報パネル]→[ライセンス]を順にクリックし、次にアクティベーションコードを入力します。
本製品はワークスペースとの同期を 15 分ごとに試行するため、アクティベーションコードがセキュリティ製品に自動的に配布されるまで 15 分かかる場合があります。
- その他の設定を定義します(オプション)。
他のオプション設定を定義できます。
- Windows のデバイスでは、既定でバックグラウンドスキャンがオンになっています。デバイスが 5 分以上アイドル状態になると、自動実行オブジェクト、システムメモリ、およびシステムパーティションがスキャンされます。必要に応じて、[設定]タブをクリックし、マルウェアスキャンのスケジュールを設定します。[デバイス]タブから、マルウェアスキャンタスクを開始できます。
- セキュリティ製品は、ほとんどの場合、処理に Kaspersky Security Network クラウドサービスを使用します。比較的小さな処理には、定義データベースを使用します。必要に応じて、[設定]タブをクリックし、定義データベースアップデートのスケジュールを設定します。[デバイス]タブでは、定義データベースのアップデートタスクを開始できます。
- [設定]タブでは、イベントの概要に表示するイベント通知を設定できます。
イベントに関する情報は集約されません。各イベントは個別のメールで送信されます。イベント通知の配信を設定する場合は、大量のメールを受信できるよう準備してください。
- [配布パッケージ]タブでは、使用可能になった時にソフトウェアを直接ダウンロードして、新しいソフトウェアを準備できます。新しく準備されたソフトウェアは、新しく招待されたユーザーに配布されます。