ネットワークエージェントのポリシー設定
ネットワークエージェントのポリシーを設定するには:
- コンソールツリーで、[ポリシー]フォルダーを選択します。
- フォルダーの作業領域で、ネットワークエージェントのポリシーを選択します。
- ポリシーのコンテキストメニューで[プロパティ]を選択します。
ネットワークエージェントポリシーのプロパティウィンドウが表示されます。
全般
[全般]セクションでは、ポリシーステータスの変更や、継承するポリシー設定の指定が可能です:
- [ポリシーのステータス]セクションで、ポリシーのステータスを選択します:
- [設定の継承]セクションでは、ポリシーの継承を設定できます。
イベントの設定
[イベントの設定]セクションでは、イベントの記録と通知を設定できます。イベントは、重要度に応じて次のタブに分類されます:
- 緊急
[緊急]タブは、ネットワークエージェントのポリシーのプロパティに表示されません。
- 機能エラー
- 警告
- 情報
それぞれのタブのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。[プロパティ]をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベントで、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。
たとえば、[警告]タブで、イベント種別[インシデントが発生しました]を設定できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[インシデントが発生しました] イベントを設定するには、イベントを選択して[プロパティ ]をクリックします。その後、発生したイベントの保存場所とその通知方法を指定できます。
ネットワークエージェントがインシデントを検出した場合は、管理対象デバイスの設定を使用してこのインシデントを管理できます。
複数のイベント種別を選択するには、SHIFT キーか CTRL キーを使用します。すべての種別を選択するには、[すべて選択]を使用します。
設定
[設定]セクションでは、ネットワークエージェントのポリシーを設定できます。
- ディストリビューションポイント経由でのみファイルを配信する
- イベントキュー最大サイズを MB で指定
- アプリケーションがポリシーの拡張データをデバイスから取得可能である
- ネットワークエージェントを不正な削除・停止から保護し、設定の変更を防止する
- アンインストール用パスワードを使用する
リポジトリ
[リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。[リポジトリ]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
ソフトウェアのアップデートと脆弱性
この[ソフトウェアのアップデートと脆弱性]セクションでは、Windows アップデートの検索と配信を設定し、実行ファイルの脆弱性のスキャンを有効化できます。[ソフトウェアのアップデートと脆弱性]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
- 管理サーバーを WSUS サーバーとして使用する
- [Kaspersky Security Center 11 がインストールされた管理サーバーデバイスが WSUS サーバーとして使用されている場合に、バージョン 11 以降のネットワークエージェントがインストールされたデバイス上で、Windows Update 更新プログラムのインストールをユーザーが管理することを許可する]の設定で、Windows Update を使用してデバイスに手動でインストールできる Windows 更新プログラムを制限できます。
Windows 10 を実行しているデバイスで、デバイスに適用可能な更新プログラムが Windows Update 内で既に検出されている場合、[Kaspersky Security Center 11 がインストールされた管理サーバーデバイスが WSUS サーバーとして使用されている場合に、バージョン 11 以降のネットワークエージェントがインストールされたデバイス上で、Windows Update 更新プログラムのインストールをユーザーが管理することを許可する]は、検出された更新プログラムがインストールされた後に適用されます。
ドロップダウンリストからオプションを選択します:
- [Windows Update 検索モード]で、更新プログラムの検索モードを選択できます:
- 実行ファイルの開始時に脆弱性をスキャンする
再起動の設定
[再起動の設定]セクションでは、アプリケーションの正しい使用、インストール、またはアンインストールのために管理対象デバイスのオペレーティングシステムの再起動が必要な場合に行う動作を指定できます。[再起動の設定]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
Windows デスクトップ共有
[Windows デスクトップ共有]セクションでは、デスクトップアクセスの共有時にリモートデバイスで実行される管理者の処理の監査を有効にしたり、設定したりできます。[Windows デスクトップ共有]セクションの設定は、Windows を実行しているデバイスでのみ使用できます:
パッチとアップデートの管理
[パッチとアップデートの管理]セクションでは、アップデートのダウンロードを設定できます。また、管理対象デバイスへのパッチの配信とインストールについても設定できます:
接続
[接続]セクションには 3 つのサブセクションが含まれます:
- ネットワーク
- 接続プロファイル(Windows のみ)
- 接続スケジュール
[ネットワーク]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、ポート番号を定義したりできます。次のオプションを使用できます:
- [管理サーバーへの接続]セクションでは、管理サーバーへの接続を設定し、クライアントデバイスと管理サーバーを同期する間隔を指定できます:
- UDP ポートを使用
- UDP ポート番号
- ディストリビューションポイントを使用して管理サーバーへ強制的に接続する
[接続プロファイル]サブセクションでは、ネットワークロケーションを設定したり、管理サーバーの接続プロファイルを設定したりできます。また、管理サーバーが使用できない場合にモバイルユーザーモードを有効化することもできます。[接続プロファイル]セクションの設定は、Windows または macOS を実行しているデバイスでのみ使用できます:
[接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。
ディストリビューションポイント
[ディストリビューションポイント]セクションには 4 つのサブセクションが含まれます。
- ネットワークポーリング
- インターネット接続設定
- KSN プロキシ
- アップデート
[ネットワークポーリング]サブセクションでは、ネットワークの自動ポーリングを設定できます。ネットワークポーリング、IP アドレス範囲のポーリング、ActiveDirectory ポーリングの 3 種類のポーリングを有効にできます。
- ネットワークポーリングを有効にする
- IP アドレス範囲のポーリングを有効にする
- Zeroconf ポーリングを使用する(Linux プラットフォームのみ。手動で指定した IP 範囲は無視されます)
- Active Directory のポーリングを有効にする
[インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。
[KSN プロキシ]サブセクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます。
- ディストリビューションポイントで KSN プロキシを有効にする
- KSN リクエストを管理サーバーに転送する
- インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする
- TCP ポート
- UDP ポートを使用
[アップデート]サブセクションで、[差分ファイルのダウンロード]を有効または無効に設定することで、ネットワークエージェントが差分ファイルをダウンロードするかどうかを指定できます(既定では、このオプションはオンです)。
変更履歴
[変更履歴]タブでは、[ネットワークエージェントのポリシーのリビジョンの履歴]を確認できます。リビジョンの比較やリビジョンの表示に加えて、リビジョンのロールバック、リビジョンのファイル保存、リビジョンのロールバック、リビジョンの説明の追加と編集などの高度な操作も実行可能です。
ネットワークエージェントのオペレーティングシステムによる機能の比較
次の表は、特定のオペレーティングシステムでネットワークエージェントの設定に使用できるネットワークエージェントのポリシー設定を示しています。
ネットワークエージェントのポリシー設定:オペレーティングシステムによる比較
[ポリシー]セクション | Windows | Mac | Linux |
---|---|---|---|
全般 | |||
イベントの設定 | |||
設定 | 次のオプションを使用できます:
| ||
リポジトリ | 次のオプションを使用できます:
| ||
ソフトウェアのアップデートと脆弱性 | |||
再起動の設定 | |||
Windows デスクトップ共有 | |||
パッチとアップデートの管理 | |||
[接続]→[ネットワーク] | [Microsoft Windows ファイアウォールにネットワークエージェントのポートを開ける]以外。 | ||
[接続]→[接続プロファイル] | |||
[接続]→[接続スケジュール] | |||
[ディストリビューションポイント]→[ネットワークポーリング] | 次のオプションを使用できます:
| ||
[ディストリビューションポイント]→[インターネット接続設定] | |||
[ディストリビューションポイント]→[KSN プロキシ] | |||
[ディストリビューションポイント]→[アップデート] | |||
変更履歴 |