サポート

法人向けアプリケーション

Kaspersky Security Center 14

Kaspersky Security Center 14.2

その他の定期作業

管理サーバーの管理

管理サーバーに接続するための IP アドレスの許可リストの設定
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

管理サーバーに接続するための IP アドレスの許可リストの設定

2024年4月24日

ID 231374

PDF として入手

既定では、ユーザーは、Kaspersky Security Center Web コンソール(以降、Web コンソールと表記)または MMC ベースの管理コンソールを開くことができる任意のデバイスで Kaspersky Security Center にログインできます。ただし、管理サーバーを設定することで、ユーザーが許可された IP アドレスを持つデバイスからのみ管理サーバーに接続できるように設定できます。こうすると、侵入者が Kaspersky Security Center アカウントを盗んだとしても、侵入者のデバイスの IP アドレスが許可リストに登録されていないため、Kaspersky Security Center にログインすることはできません。

ユーザーが Kaspersky Security Center にログインするか、Kaspersky Security Center OpenAPI を介して管理サーバーと連携するアプリケーションを実行した場合に IP アドレスが検証されます。この時点で、ユーザーのデバイスは管理サーバーとの接続を確立しようとします。デバイスの IP アドレスが許可リストにない場合、 認証エラーが発生し、KLAUD_EV_SERVERCONNECT イベントが管理サーバーとの接続が確立されていないことを通知します。

IP アドレスの許可リストの要件

次のアプリケーションが管理サーバーに接続しようとした際にのみ IP アドレスが検証されます:

  • Web コンソールサーバー

    1 つのデバイスで Web コンソールにログインして、Web コンソールサーバーが別のデバイス上にインストールされている場合、オペレーティングシステムの標準の方法で Web コンソールがインストールされているデバイスにファイアウォールを設定することができます。誰かが Web コンソールにログインを試みた場合、ファイアウォールが侵入者の干渉防止に役立ちます。

  • 管理コンソール
  • Klakaut 自動化オブジェクト経由で管理サーバーと連携しているアプリケーション
  • Kaspersky Anti Targeted Attack Platform または Kaspersky Security for Virtualization のような、OpenAPI 経由で管理サーバーと連携するアプリケーション

このため、上のリストにあるアプリケーションがインストールされているデバイスのアドレスを指定してください。

IPv4 と IPv6 アドレスを指定できます。IP アドレスの範囲を指定することはできません。

IP アドレスの許可リストを設定する方法

事前に許可リストを設定していなかった場合は、次の手順に従ってください。

Kaspersky Security Center にログインするための IP アドレスの許可リストを設定するには:

  1. 管理サーバーデバイスで、管理者権限を持つアカウントでコマンドプロンプトを実行します。
  2. カレントディレクトリを Kaspersky Security Center のインストールフォルダ(通常は <ディスク>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center)に変更します。
  3. 管理者権限を使用して次のコマンドを入力します:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP アドレス>" -t s

    前述の要件を満たす IP アドレスを指定します。複数の IP アドレスを指定する場合はセミコロンで区切ります。

    単一のデバイスに対して管理サーバーへの接続を許可する方法の例:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    複数のデバイスに対して管理サーバーへの接続を許可する方法の例:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. 管理サーバーサービスを再起動します。

管理サーバーのイベントログで、IP アドレスの許可リストが正常に設定されているかどうかを確認できます:

IP アドレスの許可リストを変更する方法

最初に許可リストを作成した方法と同じ方法で許可リストを変更できます。同じコマンドを実行して新しい許可リストの名前を指定します。

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP アドレス>" -t s

許可リストから一部の IP アドレスを削除する場合は、書き直します。たとえば、許可リストに IP アドレス「198.51.100.0; 203.0.113.0」が含まれているとします。IP アドレス「198.51.100.0」を削除したいとします。この場合、コマンドプロンプトで次のコマンドを入力します:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

管理サーバーサービスを忘れずに再起動してください。

設定済みの IP アドレスの許可リストをリセットする方法

既に設定済みの IP アドレスの許可リストをリセットするには:

  1. 管理者権限を使用し、コマンドプロンプトで次のコマンドを入力します:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. 管理サーバーサービスを再起動します。

その後、IP アドレスは検証されなくなります。

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。