シナリオ:ネットワーク保護の設定
2023年4月17日
ID 179344_1
クイックスタートウィザードにより、既定の設定でポリシーとタスクが作成されます。これらの設定は、組織のルールなどに照らして最適でない、または許容できない内容を含む可能性があります。したがって、ネットワークの必要性に応じて、これらのポリシーとタスクを調整し、他のポリシーとタスクを作成してください。
必須条件
導入を開始する前に、次が完了していることを確認してください:
- Kaspersky Security Center 管理サーバーをインストール済み
- Kaspersky Security Center 13.2 Web コンソールをインストール済み
- Kaspersky Security Center の主要なインストールシナリオを完了済み
- クイックスタートウィザードを完了済みまたは[管理対象デバイス]管理グループで以下のポリシーとタスクを手動で作成済み:
- Kaspersky Endpoint Security のポリシー
- Kaspersky Endpoint Security をアップデートするグループタスク
- ネットワークエージェントのポリシー
ネットワーク保護の設定は、次の手順で進みます:
- カスペルスキー製品のポリシーとポリシーのプロファイルの設定と各デバイスへの反映
管理対象デバイスにインストールされているカスペルスキー製品のポリシーとポリシーのプロファイルを設定しデバイスに反映するには、デバイスベースとユーザーベースの 2 種類のセキュリティ管理方法を使用できます。これらの 2 つの管理方法を組み合わせることもできます。
- カスペルスキー製品のリモート管理用のタスクの設定
必要に応じて、クイックスタートウィザードを使用して作成したタスクを確認、調整します。
実行手順の説明:Kaspersky Endpoint Security をアップデートするグループタスクの設定
必要に応じて、クライアントデバイスにインストールされているカスペルスキー製品を管理するためのタスクを追加で作成します。
- データベースでのイベント情報による負荷の評価と制限
管理対象アプリケーションの動作中のイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。
実行手順の説明:イベントの最大数の設定
結果
この手順を完了すると、カスペルスキー製品、タスク、管理サーバーで取得されるイベントの設定によってネットワークの保護が機能するようになります。
- ポリシーとポリシーのプロファイルに従ってカスペルスキー製品が設定されます。
- 製品が一連のタスクによって管理されるようになります。
- データベースに保存されるイベント数の上限が設定されます。
ネットワーク保護の設定が完了すると、定義データベースとカスペルスキー製品の定期アップデートの設定ステップに進むことができます。