サポート

法人向けアプリケーション

Kaspersky Security Center 13

導入と設定に関する推奨事項

導入と初期セットアップ

ネットワークエージェントとセキュリティ製品の導入

初期導入

Kaspersky Security Center のリモートインストールタスクを使用した強制的な導入
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

Kaspersky Security Center のリモートインストールタスクを使用した強制的な導入

2023年4月17日

ID 155187

ネットワークエージェントまたは他のアプリケーションの初期導入のために、Kaspersky Security Center のリモートインストールタスクを使用して、選択したインストールパッケージを強制的にインストールできます。この強制的なインストールを行うためには、各デバイスがローカル管理者権限を持っていること、および、少なくとも 1 台のデバイスにネットワークエージェントがインストールされており、そのデバイスがディストリビューションポイントとして動作することが条件となります。

この場合、対象デバイスを指定する方法として、明示的に指定する(リストを使用)、対象デバイスが属する Kaspersky Security Center の管理グループを選択する、または特定の基準に基づいてデバイスの選択内容を作成するのいずれかを使用できます。インストールの開始時刻は、タスクのスケジュールによって定義されます。タスクのプロパティで[未実行のタスクを実行する]設定をオンにすると、対象デバイスの電源をオンにした直後または対象デバイスを対象管理グループに移動した際に、タスクを実行できます。

強制インストールは、インストールパッケージのディストリビューションポイントへの送信、その後の各対象デバイスの admin$ リソースへのファイルコピー、これらのデバイス上でのサポートデバイスのリモート登録で構成されます。インストールパッケージのディストリビューションポイントへの送信は、ネットワーク対話を保証する Kaspersky Security Center 機能を介して実施されます。この場合、次の条件を満たしている必要があります:

  • 対象デバイスが、ディストリビューションポイント側からアクセス可能である。
  • ネットワーク上で、対象デバイスの名前解決が正常に機能している。
  • 対象デバイスで、管理共有(admin$)が有効のままである。
  • 対象デバイスで、サーバーシステムサービスが実行中である(既定では、実行中)。
  • Windows ツールを使用したリモートアクセスを許可するために、ポート TCP 139、TCP 445、UDP 137、および UDP 138 が開かれている。
  • Microsoft Windows XP を実行している対象デバイスで、シンプルファイル共有モードが無効になっている。
  • 対象デバイスでは、アクセス共有とセキュリティモデルを[標準 – ローカルユーザーをユーザー自身として認証する]として設定しており、[ゲストのみ – ローカルユーザーをゲストとして認証する]として設定していない。
  • 対象デバイスをドメインに属させるか、または管理者権限を付与された統一アカウントを対象デバイスで前もって作成する。

ワークグループ内のデバイスは、riprep.exe ユーティリティを使用して上記の要件に従うことにより調整できます。これについては、カスペルスキーのテクニカルサポートサイトで説明しています。

まだいずれの Kaspersky Security Center の管理グループにも割り当てられていない新しいデバイスへのインストール時には、リモートインストールタスクのプロパティを開き、ネットワークエージェントのインストール後にデバイスの移動先の管理グループを指定できます。

グループタスクの作成時には、選択したグループ内のネストされたすべてのグループにあるすべてのデバイスに対して、各グループタスクが影響を与えることに注意してください。このため、サブグループ内でインストールタスクが重複しないようにする必要があります。

自動インストールは、アプリケーションの強制インストール用のタスクを作成するための簡単な方法です。この処理を実行するには、管理グループのプロパティを開いてから、インストールパッケージのリストを開き、このグループのデバイスにインストールする必要があるパッケージを選択します。そうすると、このグループとそのすべてのサブグループ内にあるすべてのデバイスに、選択したインストールパッケージが自動的にインストールされます。パッケージのインストールに要する時間は、ネットワークのスループットとネットワーク接続されているデバイスの合計数に応じて異なります。

強制インストールを可能にするため、隔離されたサブネットホスティング対象デバイス内にそれぞれ、ディストリビューションポイントが存在することを確認する必要があります。

ただし、このインストール方法では、ディストリビューションポイントとして動作しているデバイスの負荷が大幅に増大するのでご注意ください。このため、ディストリビューションポイントとして高速のストレージユニットを備えた強力なデバイスを選択してください。さらに、%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit フォルダーのパーティションの空きディスク容量は、インストールされた製品の配布パッケージの合計サイズより何倍も大きな容量にする必要があります。

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。