Kaspersky Security Center でのグループタスクの設定

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

管理プラグインの使用

Kaspersky Security Center を使用したタスクの作成と編集

Kaspersky Security Center でのグループタスクの設定

2023年2月20日

ID 146626

PDF として入手

Kaspersky Security Center Cloud コンソールから Kaspersky Embedded Systems Security を管理する場合、カスタム HTTP や FTP サーバー、またはネットワークフォルダーを手動で追加することはできません。

複数の保護対象デバイスに対してグループタスクを設定するには：

Kaspersky Security Center 管理コンソールツリーで、［管理対象デバイス］フォルダーを展開し、製品のタスクを設定する管理グループを選択します。
選択した管理グループの詳細ペインで［タスク］タブを開きます。
以前作成したグループタスクのリストで、設定するタスクを選択します。
次のいずれかの方法で、タスクのプロパティウィンドウを開きます：
- 作成済みのタスクのリストで、タスク名をダブルクリックする。
- 作成済みのタスクのリストでタスク名を選択し、詳細ペインの［タスクの設定］をクリックする。
- 作成済みのタスクのリストからタスク名の上でコンテキストメニューを開き、［プロパティ］を選択する。
［通知］セクションで、タスクイベントの通知設定を行います。このセクションでの設定方法の詳細情報については、Kaspersky Security Center のヘルプを参照してください。
設定したタスクの種別に従って、次のいずれかの処理を実行します：
- オンデマンドスキャンタスクを設定するには：
  - ［スキャン範囲］セクションで、スキャン範囲を設定します。
  - ［オプション］セクションで、タスクの優先度とソフトウェアのその他のコンポーネントとの連携を設定します。
- アップデートタスクを設定するには、要件に基づいてタスク設定を行います：
  - ［設定］セクションで、アップデート元の設定とディスクサブシステムの最適化を設定します。
  - ［接続設定］をクリックして、アップデート元の接続を設定します。
- ソフトウェアモジュールのアップデートタスクを設定するには：
  - ［ソフトウェアモジュールのアップデートの設定］セクションに移動します。
  - 実行する操作を指定します：ソフトウェアモジュールの重要なアップデートのコピーおよびインストール、またはその確認のみ。
- アップデートのコピータスクを設定する場合は、［アップデートのコピーの設定］セクションでアップデートとインストール先フォルダーを指定します。
- アプリケーションのアクティベーションタスクを設定するには：
  - ［アクティベーション設定］セクションでは、製品のアクティベーションに使用するライセンス情報ファイルを適用します。
  - ライセンスの更新に使用するアクティベーションコードまたはライセンス情報ファイルを追加する場合は、［予備のライセンスとして使用する］をオンにします。
- デバイスコントロールの許可ルールの自動生成を設定するには、［設定］セクションで、許可ルールのリストを作成するために使用される設定を指定します。
［スケジュール］セクションでタスクスケジュールを設定します。定義データベースのロールバック以外のすべてのタスク種別にスケジュールを設定することができます。
［アカウント］セクションで、タスクの実行で使用する権限を持つアカウントを指定します。このセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。
必要に応じて、［タスク範囲からの除外］セクションで、タスクの範囲から除外するオブジェクトを指定します。このセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。
タスクのプロパティウィンドウで、［OK］をクリックします。

新たに設定したタスクの内容が保存されます。

設定可能なグループタスクの設定について、次の表に概要を示します。

Kaspersky Embedded Systems Security グループタスクの設定

Kaspersky Embedded Systems Security タスクの種別	タスクのプロパティウィンドウ内のセクション	タスクの設定
アプリケーション起動コントロールルールの自動生成	設定	アプリケーション起動コントロールルールの自動生成タスクの設定時に、許可ルールの作成方法を選択できます：実行中のアプリケーションに基づいて許可ルールを作成するこのチェックボックスでは、既に実行中のアプリケーションに対してアプリケーション起動コントロールルールの自動生成を有効または無効にします。ネットワーク全体または一定の範囲内で共通する許可ルールを作成するためのベースとなるようなアプリケーションの参照セットが保護対象デバイスにある場合、このオプションをオンにすることを推奨します。このチェックボックスをオンにすると、アプリケーション起動コントロールの許可ルールが実行中のアプリケーションに基づいて生成されます。このチェックボックスをオフにすると、許可ルールの生成時に実行中のアプリケーションは考慮されません。既定では、このチェックボックスはオフです。このチェックボックスは、［次のフォルダーにあるアプリケーションに対する許可ルールを作成する］テーブルでフォルダーが選択されていない場合はオフにできません。次のフォルダーにあるアプリケーションに対する許可ルールを作成するタスクの対象フォルダーと、アプリケーション起動コントロールルールの作成時に考慮する実行ファイルの種別を指定できます。指定のフォルダーに格納されている指定の種別のファイルに対して、許可ルールが生成されます。
	オプション	アプリケーション起動コントロール許可ルールの作成中に実行する処理を指定できます：デジタル証明書を使用するデジタル証明書の発行先とサムプリントを使用する証明書がない場合に使用 SHA256 ハッシュを使用する次のユーザーまたはユーザーグループに対するルールを生成 Kaspersky Embedded Systems Security がタスク完了時に作成する許可ルールリストで、設定ファイルの設定ができます。
	スケジュール	タスクのスケジュールを設定できます。
デバイスコントロールルールの自動生成	設定	処理モードを［過去に接続されたすべての外部デバイスについてシステムデータを考慮する］と［現在接続している外部デバイスだけを考慮する］から選択します。 Kaspersky Embedded Systems Security がタスク完了時に作成する許可ルールリストで、設定ファイルを設定します。
デバイスコントロールルールの自動生成	スケジュール	スケジュールでタスクを開始する設定を指定できます。
アプリケーションのアクティベーション	アクティベーション設定	製品のアクティベーションやライセンスの更新には、ライセンス情報ファイルを追加します。
アプリケーションのアクティベーション	スケジュール	スケジュールでタスクを開始する設定を指定できます。
アップデートのコピー	アップデート元	アプリケーションのアップデート元として、Kaspersky Security Center 管理サーバーまたはカスペルスキーのアップデートサーバーを指定できます。カスタム HTTP サーバーおよび FTP サーバーまたはネットワークフォルダーを手動で追加しアップデート元として設定することで、カスタマイズしたアップデート元のリストを作成することもできます。手動でカスタマイズしたサーバーが使用できない場合、カスペルスキーのアップデートサーバーの使用を指定できます。
	［接続設定］ウィンドウ	［アップデート元］セクションからリンクされた［接続設定］ウィンドウで、カスペルスキーのアップデートサーバーまたはその他のサーバーへの接続を確立するために、プロキシサーバーを使用すべきかどうかを指定できます。
	アップデートのコピーの設定	コピーするアップデートを指定できます。［コピーしたアップデートのローカル用保存フォルダー］で、コピーしたアップデートの保存先として使用するフォルダーのパスを指定します。
	スケジュール	スケジュールでタスクを開始する設定を指定できます。
定義データベースのアップデート	設定	［アップデート元］セクションで、アプリケーションのアップデート元として、Kaspersky Security Center 管理サーバーまたはカスペルスキーのアップデートサーバーを指定できます。カスタム HTTP サーバーおよび FTP サーバーまたはネットワークフォルダーを手動で追加しアップデート元として設定することで、カスタマイズしたアップデート元のリストを作成することもできます。手動でカスタマイズしたサーバーが使用できない場合、カスペルスキーのアップデートサーバーの使用を指定できます。［ディスク I/O 使用の最適化］セクションで、ディスクサブシステムの負荷を軽減する機能を設定できます：ディスク I/O の負荷の低減最適化に使用するメモリ（MB）
	［接続設定］ウィンドウ	［アップデート元］セクションからリンクされた［接続設定］ウィンドウで、カスペルスキーのアップデートサーバーまたはその他のサーバーへの接続を確立するために、プロキシサーバーを使用すべきかどうかを指定できます。
	スケジュール	スケジュールでタスクを開始する設定を指定できます。
ソフトウェアモジュールのアップデート	アップデート元	アプリケーションのアップデート元として、Kaspersky Security Center 管理サーバーまたはカスペルスキーのアップデートサーバーを指定できます。カスタム HTTP サーバーおよび FTP サーバーまたはネットワークフォルダーを手動で追加しアップデート元として設定することで、カスタマイズしたアップデート元のリストを作成することもできます。手動でカスタマイズしたサーバーが使用できない場合、カスペルスキーのアップデートサーバーの使用を指定できます。
	［接続設定］ウィンドウ	［アップデート元への接続設定］セクションで、カスペルスキーのアップデートサーバーまたはその他のサーバーへの接続を確立するために、プロキシサーバーを使用すべきかどうかを指定できます。
	ソフトウェアモジュールのアップデートの設定	ソフトウェアモジュールの重要なアップデートが適用可能な場合または既にインストール済みの場合に実行する処理を指定できます。定期アップデートに関する情報を受信するかどうかの指定も行えます。
	スケジュール	スケジュールでタスクを開始する設定を指定できます。
オンデマンドスキャンの設定	スキャン範囲	オンデマンドスキャンタスクのスキャン範囲を指定し、セキュリティレベルを設定できます。
	［オンデマンドスキャンの設定］ウィンドウ	［スキャン範囲］セクションからリンクされた［オンデマンドスキャンの設定］ウィンドウでは、定義済みのセキュリティレベルのいずれかを選択したり、セキュリティレベルを手動でカスタマイズできます。
	オプション	［ヒューリスティックアナライザー］セクションで、オンデマンドスキャンタスクでのヒューリスティックアナライザーの使用を有効または無効にできます。また、スライダーを使用して分析レベルを設定できます。［他のコンポーネントとの連携］セクションで、次の設定を行えます：オンデマンドスキャンタスクでの信頼ゾーンの適用。オンデマンドスキャンタスクでの KSN の使用の適用。オンデマンドスキャンタスクの優先度の設定：バックグラウンドモードでタスクを実行する（優先度「低」）か、またはタスクを簡易スキャンとします。
	スケジュール	スケジュールでタスクを開始する設定を指定できます。
アプリケーションの整合性チェック	スケジュール	スケジュールでタスクを開始する設定を指定できます。
ベースラインファイル変更監視	スケジュール	スケジュールでタスクを開始する設定を指定できます。

定義データベースのロールバックタスクについては、Kaspersky Security Center の［通知］セクションと［タスク範囲からの除外］セクションによってコントロールされる標準タスク設定のみを設定できます。

これらのセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。

このセクションの内容

アプリケーションのアクティベーションタスク

アップデートタスク

アプリケーションの整合性チェック

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。