デバイスの抽出の設定

2024年2月14日

ID 150668

すべて表示 | すべて非表示

デバイスの抽出を設定するには:

  1. コンソールツリーで、[デバイスの抽出]フォルダーを選択します。
  2. 作業領域で[抽出]タブをクリックし、ユーザーの抽出のリストから目的のデバイスの抽出を選択します。
  3. 抽出のプロパティ]をクリックします。
  4. 表示されるプロパティウィンドウで、次を設定します:
    • 抽出の全般設定
    • この抽出に含めるデバイスが満たす必要のある条件の設定:条件名を選択して[プロパティ]をクリックすることで、条件を編集できます
    • セキュリティ設定
  5. OK]をクリックします。

設定が適用され保存されます。

以下に、デバイスを抽出に割り当てる条件について説明します。条件は論理演算子「OR」を使用して結合されます。抽出には、少なくとも 1 つの条件を満たすデバイスが含まれます。

全般

全般]セクションでは、抽出条件の名前を変更したり、条件を反転させたりすることができます:

抽出の条件を反転させる

ネットワーク

ネットワーク]セクションでは、ネットワークデータを基にデバイスを抽出に含める場合に使用する基準を指定できます:

  • デバイス名または IP アドレス
  • Windows ドメイン
  • 管理グループ
  • 説明
  • IP アドレス範囲

タグ

タグ]セクションでは、管理対象デバイスの説明に追加済みのキーワード(タグ)を基にデバイスを抽出に含めるための基準を設定できます:

  • 少なくとも 1 個のタグが一致する場合に適用する
  • タグを含む
  • タグを含まない

Active Directory

Active Directory]セクションでは、Active Directory データを基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスが配置されている Active Directory 組織単位
  • 子組織単位を含める
  • デバイスが属している Active Directory グループ

ネットワーク活動

ネットワーク活動]セクションでは、ネットワークアクティビティを基にデバイスを抽出に含める場合に使用する基準を指定できます:

  • ディストリビューションポイント
  • 管理サーバーから切断しない
  • 接続プロファイルが切り替えられました
  • 前回の管理サーバーへの接続
  • ネットワークポーリングで検出された新規デバイス
  • デバイスが可視

アプリケーション

アプリケーション]セクションでは、選択した管理対象アプリケーションを基にデバイスを抽出に含めるための基準を設定できます:

  • アプリケーション名
  • アプリケーションのバージョン
  • 重要なアップデート名
  • 前回のモジュールアップデート
  • デバイスを Kaspersky Security Center で管理する
  • セキュリティ製品がインストールされている

オペレーティングシステム

オペレーティングシステム]セクションでは、オペレーティングシステム種別を基にデバイスを抽出に含める場合に使用する基準を指定できます。

  • オペレーティングシステムのバージョン
  • OS のビット数
  • OS サービスパックのバージョン
  • OS のビルド
  • OS のリリース ID

デバイスのステータス

デバイスのステータス]セクションでは、管理対象アプリケーションからのデバイスのステータスの説明を基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスのステータス
  • デバイスのステータスの説明
  • 製品が定義したデバイスのステータス

保護コンポーネント

保護コンポーネント]セクションでは、保護ステータスを基にデバイスを抽出に含めるための基準を設定できます:

  • 定義データベースの公開日時
  • 前回のスキャン
  • 検知した脅威の数

アプリケーションレジストリ

アプリケーションレジストリ]セクションでは、インストール済みのアプリケーションを基にデバイスを検索するための基準を設定できます:

  • アプリケーション名
  • アプリケーションのバージョン
  • 製造元
  • アプリケーションのステータス
  • アップデートによって検索
  • 競合するセキュリティ製品
  • アプリケーションタグ
  • 指定したタグのないデバイスに適用する

ハードウェアレジストリ

ハードウェアレジストリ]セクションでは、取り付けたハードウェアを基にデバイスを抽出に含めるための基準を設定できます:

  • デバイス
  • 製造元
  • デバイス名
  • 説明
  • デバイスの製造元
  • シリアル番号
  • インベントリ番号
  • ユーザー
  • 場所
  • CPU の周波数(MHz)
  • 仮想 CPU コア
  • ハードディスク容量(GB)
  • RAM サイズ(MB)

仮想マシン

仮想マシン]セクションでは、仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかによってデバイスを抽出に含めるための基準を設定できます:

  • 仮想マシン
  • 仮想マシンの種別
  • 仮想デスクトップインフラストラクチャの一部

脆弱性とアップデート

脆弱性とアップデート]セクションでは、Windows Update をどこから取得するかを基にデバイスを抽出に含める場合に使用する基準を指定できます:

Windows Update エージェントの管理サーバーへの切り替え

ユーザー

ユーザー]セクションでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを抽出に含めるための基準を設定できます。

  • 前回システムにログインしたユーザー
  • 少なくとも 1 回システムにログインしたユーザー

管理対象アプリケーションのステータスに影響がある問題

管理対象アプリケーションのステータスに影響がある問題]セクションでは、管理対象アプリケーションで検知される可能性のある問題のリストを基にデバイスを抽出に含めるために使用する基準を設定できます:選択した問題のうち 1 つ以上の問題が存在するデバイスが抽出に含まれます複数のアプリケーションを対象とする問題については、同じ問題をすべてのアプリケーションのリストで自動的に選択するオプションがあります。

デバイスステータスの説明

管理対象アプリケーションのコンポーネントのステータス

管理対象アプリケーションのコンポーネントのステータス]セクションでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを抽出に含めるための基準を設定できます:

  • データ漏洩対策のステータス
  • コラボレーションサーバーの保護ステータス
  • メールサーバーの保護ステータス
  • Endpoint Sensor のステータス

暗号化

暗号化アルゴリズム

クラウドセグメント

クラウドセグメント]セクションでは、それぞれのクラウドセグメントを基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスがクラウドセグメント内にある
  • API を使用して検出されたデバイス

製品コンポーネント

このセクションでは、対応する管理プラグインが管理コンソールにインストールされているアプリケーションのコンポーネントのリストが表示されます。

製品コンポーネント]セクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます:

  • ステータス
  • バージョン

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。