ネットワークエージェントの別の管理サーバーへの切り替えについて

Kaspersky Security Center では、次のネットワーク設定が変更された場合、クライアントデバイスのネットワークエージェントを別の管理サーバーに切り替えることができます：

• DHCP サーバーアドレスの条件 – ネットワークの DHCP（Dynamic Host Configuration Protocol）サーバーの IP アドレスが変更された場合。
• デフォルト接続ゲートウェイアドレスの条件 – メインネットワークゲートウェイのアドレスが変更された場合。
• DNS ドメインの条件 – サブネットの DNS サフィックスが変更された場合。
• DNS サーバーアドレスの条件 – ネットワークの DNS サーバーの IP アドレスが変更された場合。
• WINS サーバーアドレスの条件 – ネットワークの WINS サーバーの IP アドレスが変更された場合。この設定は Windows を実行しているデバイスでのみ使用可能です。
• 名前解決の条件 – クライアントデバイスの DNS または NetBIOS 名が変更された場合。
• サブネットの条件 – サブネットアドレスとマスクが変更された場合。
• Windows ドメインのアクセス可否の条件 – クライアントデバイスが接続している Windows ドメインのステータスが変更された場合。この設定は Windows を実行しているデバイスでのみ使用可能です。
• SSL 接続アドレスのアクセス可否の条件 – クライアントデバイスは、（選択したオプションによって）指定されたサーバー（name：port）との SSL 接続を確立できる場合とできない場合があります。サーバーごとに、SSL 証明書を追加で指定できます。この場合、ネットワークエージェントは、SSL 接続の機能をチェックすることに加えて、サーバー証明書を検証します。証明書が一致しない場合、接続は失敗します。

この機能は、Windows または macOS を実行しているデバイスにインストールされているネットワークエージェントでのみサポートされます。

ネットワークエージェントから管理サーバーへの接続の既定の設定は、ネットワークエージェントのインストール時に定義されます。その後、ネットワークエージェントを他の管理サーバーに切り替えるルールが作成されると、次のようにネットワークエージェントがネットワーク設定の変更に対応します：

• 作成されたルールの 1 つをネットワーク設定が満たす場合、ネットワークエージェントはそのルールで指定された管理サーバーに接続します。クライアントデバイスにインストールされたアプリケーションは、モバイルユーザーポリシーへの切り替えがルールで認められている場合、モバイルユーザーポリシーに切り替わります。
• どのルールも満たされなくなった場合、ネットワークエージェントはインストール時に指定された管理サーバーへの既定の接続設定に戻します。クライアントデバイスにインストールされたアプリケーションは、アクティブポリシーに戻ります。
• 管理サーバーに接続できない場合、ネットワークエージェントはモバイルユーザーポリシーを使用します。

ネットワークエージェントがモバイルユーザーポリシーに切り替わるのは、［管理サーバーが使用できない時にモバイルユーザーモードを有効にする］がネットワークエージェントのポリシー設定でオンになっている場合のみです。

ネットワークエージェントの管理サーバーへの接続設定は接続プロファイルに保存されます。接続プロファイルでは、クライアントデバイスをモバイルユーザーポリシーに切り替えるルールを作成したり、プロファイルをアップデートのダウンロード専用に設定したりすることができます。