モバイルユーザー用の接続プロファイルの概要

2024年3月18日

ID 231206

モバイルユーザー用のノート PC(以降「デバイス」とも表記)では、企業ネットワーク内でのデバイスの現在位置によっては、管理サーバーへの接続方法を変更する、または管理サーバーを切り替える必要があります。

接続プロファイルは、Windows および macOS を実行しているデバイスでのみサポートされます。

単一の管理サーバーに対する異なるアドレスの使用

ネットワークエージェントがインストールされたデバイスは、組織の社内ネットワークかイントラネット経由で管理サーバーに接続できます。そのため、ネットワークエージェントは異なるアドレスを使用して管理サーバーに接続することが必要になる場合があります。つまり、インターネット経由で接続された場合は外部管理サーバーアドレス、社内ネットワーク経由で接続された場合は内部管理サーバーアドレスが使用されます。

ネットワークエージェントのポリシーのプロパティで、インターネット経由で管理サーバーに接続するプロファイルを追加します([アプリケーション設定]→[接続]→[接続プロファイル]→[管理サーバー接続プロファイル]セクション)。次に、プロファイル作成ウィンドウで、[アップデートの受信にのみ使用する]をオフにし、[このプロファイルで指定された管理サーバー設定と接続設定を同期する]がオンになっていることを確認します。接続ゲートウェイを使用して管理サーバーにアクセスする場合(たとえば、「インターネットアクセス:DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する」で説明されているような Kaspersky Security Center の設定の場合)、接続プロファイルの該当フィールドで、接続ゲートウェイのアドレスを指定する必要があります。

現在のネットワークに応じた管理サーバーの切り替え

企業に、異なる管理サーバーを使用する複数のオフィスがあり、ネットワークエージェントがインストールされた一部のデバイスが管理サーバー間を移動している場合、現在のデバイスがあるオフィスのローカルネットワークの管理サーバーに、ネットワークエージェントを接続する必要があります。

この場合、各オフィスにおいて、ネットワークエージェントのポリシーのプロパティに、管理サーバーへの接続用プロファイルを作成する必要があります。ただし、独自のホーム管理サーバーがあるホームオフィスは除きます。接続プロファイルで管理サーバーのアドレスを指定し、次のように、[アップデートの受信にのみ使用する]をオンまたはオフにする必要があります:

  • ローカルサーバーをアップデートのダウンロードのためだけに使用する間、ネットワークエージェントをホーム管理サーバーと同期する必要がある場合は、このオプションをオンにします。
  • ネットワークエージェントをローカル管理サーバーで完全に管理する必要がある場合は、このオプションをオフにします。

その後、新たに作成したプロファイルに切り替える条件を設定します。ホームオフィスを除いて、オフィスごとに少なくとも 1 つの条件を設定する必要があります。各条件は、オフィスのネットワーク環境特有の項目を検出することを目的とします。条件が真の場合、対応するプロファイルがアクティブになります。いずれの条件も真でない場合、ネットワークエージェントはホーム管理サーバーに切り替わります。

関連項目:

管理サーバーへのインターネットアクセス

インターネットアクセス:DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する

モバイルユーザー用の接続プロファイルの作成

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。