シナリオ:ネットワーク保護の設定
クイックスタートウィザードにより、既定の設定でポリシーとタスクが作成されます。これらの設定は、組織のルールなどに照らして最適でない、または許容できない内容を含む可能性があります。したがって、ネットワークの必要性に応じて、これらのポリシーとタスクを調整し、他のポリシーとタスクを作成してください。
必須条件
導入を開始する前に、次が完了していることを確認してください:
- Kaspersky Security Center 管理サーバーをインストール済み
- Kaspersky Security Center Web コンソールをインストール済み(任意)
- Kaspersky Security Center の主要なインストールシナリオを完了済み
- クイックスタートウィザードを完了済みまたは[管理対象デバイス]管理グループで以下のポリシーとタスクを手動で作成済み:
- Kaspersky Endpoint Security のポリシー
- Kaspersky Endpoint Security をアップデートするグループタスク
- ネットワークエージェントのポリシー
- 脆弱性とアプリケーションのアップデートの検索タスク
ネットワーク保護の設定は、次の手順で進みます:
- カスペルスキー製品のポリシーとポリシーのプロファイルの設定と各デバイスへの反映
管理対象デバイスにインストールされているカスペルスキー製品のポリシーとポリシーのプロファイルを設定しデバイスに反映するには、デバイスベースとユーザーベースの 2 種類のセキュリティ管理方法を使用できます。これらの 2 つの管理方法を組み合わせることもできます。デバイスベースのセキュリティ管理を実施するには、MMC ベースの管理コンソールまたは Kaspersky Security Center Web コンソールで提供されているツールを使用できます。ユーザーベースのセキュリティ管理は、Kaspersky Security Center Web コンソールでのみ実施できます。
- カスペルスキー製品のリモート管理用のタスクの設定
必要に応じて、クイックスタートウィザードを使用して作成したタスクを確認、調整します。
実行手順の説明:
- 管理コンソール:
- Kaspersky Security Center Web コンソール:
必要に応じて、クライアントデバイスにインストールされているカスペルスキー製品を管理するためのタスクを追加で作成します。
- データベースでのイベント情報による負荷の評価と制限
管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。
実行手順の説明:
- 管理コンソール:イベント数の上限の設定
- Kaspersky Security Center Web コンソール:イベント数の上限の設定
結果
この手順を完了すると、カスペルスキー製品、タスク、管理サーバーで取得されるイベントの設定によってネットワークの保護が機能するようになります。
- ポリシーとポリシーのプロファイルに従ってカスペルスキー製品が設定されます。
- 製品が一連のタスクによって管理されるようになります。
- データベースに保存されるイベント数の上限が設定されます。
ネットワーク保護の設定が完了すると、定義データベースとカスペルスキー製品の定期アップデートの設定ステップに進むことができます。
Kaspersky Sandbox により検知された脅威への自動応答を設定する方法の詳細は、Kaspersky Sandbox 2.0 のオンラインヘルプを参照してください。