Kaspersky Security Network へのアクセスの設定
Kaspersky Security Network(KSN)へのアクセスを管理サーバーとディストリビューションポイントで設定できます。
Kaspersky Security Network(KSN)への管理サーバーのアクセスを設定するには:
- コンソールツリーで、KSN へのアクセスを設定する管理サーバーを選択します。
- 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
- 管理サーバーのプロパティウィンドウの[セクション]ペインで、[KSN プロキシ]→[KSN プロキシ設定]の順に選択します。
- 作業領域で、[管理サーバーをプロキシサーバーとして使用する]をオンにして、KSN プロキシサービスを使用します。
クライアントデバイスでアクティブな Kaspersky Endpoint Security のポリシーに従って、クライアントデバイスから KSN にデータが送信されます。このチェックボックスをオフにすると、管理サーバーおよびクライアントデバイスから Kaspersky Security Center を経由して KSN にデータが送信されることはありません。しかし、クライアントデバイスが、個々の設定に従って KSN に直接(Kaspersky Security Center を経由せずに)データを送信することがあります。クライアントデバイス上でアクティブな Kaspersky Endpoint Security for Windows ポリシーによって、それらのデバイスから直接(Kaspersky Security Center を経由せずに)KSN に送信するデータが決定されます。
- [Kaspersky Security Network への参加に同意する]をオンにします。
このオプションをオンにすると、クライアントデバイスがパッチのインストール結果をカスペルスキーに送信します。このオプションをオンにする際には、必ず KSN 声明の条項を読み、それに同意する必要があります。
プライベート KSN を使用している場合、[プライベート KSN の設定]をオンにし、[KSN プロキシの設定ファイルを選択]をクリックして、プライベート KSN の設定をダウンロードします(拡張子 pkcs7、pem のファイル)。設定のダウンロード後、インターフェイスにはプロバイダー名と連絡先が表示されます。また、プライベート KSN が設定されたファイルの作成日も表示されます。
プライベート KSN を有効にする場合、以前の設定で KSN 要求を直接 KSN クラウドに送信するように指定していたディストリビューションポイントに注意してください。バージョン 11 以前のネットワークエージェントをインストールしているディストリビューションポイントでは、引き続き KSN リクエストを KSN クラウドに送信します。これらのディストリビューションポイントで KSN リクエストをプライベート KSN に送信するように設定を編集するには、[KSN リクエストを管理サーバーに転送する]をオンにします。このオプションは、ディストリビューションポイントのプロパティまたはネットワークエージェントのポリシーでオンにできます。
[プライベート KSN の設定]をオンにすると、プライベート KSN の詳細を説明したメッセージが表示されます。
以下のカスペルスキー製品がプライベート KSN をサポートします:
- Kaspersky Security Center
- Kaspersky Endpoint Security for Windows
- Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
- Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent
Kaspersky Security Center で[プライベート KSN の設定]をオンにすると、これらのカスペルスキー製品はプライベート KSN の使用に関する通知を受け取ります。アプリケーション設定ウィンドウの[先進の脅威対策]セクションで、[Kaspersky Security Network]サブセクションに[KSN プロバイダー:プライベート KSN]と表示されます。それ以外の場合は、[KSN プロバイダー:グローバル KSN]と表示されます。
プライベート KSN を運用していて、Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 より前のバージョンまたは Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent より前のバージョンを使用する場合、プライベート KSN の使用を無効にしたセカンダリ管理サーバーを使用してください。
管理サーバーのプロパティの[KSN プロキシ]→[KSN プロキシ設定]でプライベート KSN が設定されている場合、Kaspersky Security Center は Kaspersky Security Network に統計データを送信しません。
管理サーバーのプロパティでプロキシサーバー設定を構成済みだけれどもネットワークアーキテクチャでプライベート KSN を直接使用する必要がある場合は、[プライベート KSN への接続時に プロキシサーバーの設定を無視する]をオンにします。このオプションをオンにしないと、管理対象アプリケーションからのリクエストがプライベート KSN に到達できません。
- 管理サーバーの KSN プロキシサービスへの接続を設定します:
- [接続設定]の[TCP ポート]で、KSN プロキシサーバーへの接続に使用する TCP ポートの番号を指定します。KSN プロキシサーバーに接続する既定のポートは 13111 です。
- UDP ポートを経由して KSN プロキシサーバーと管理サーバーを接続する場合は、[UDP ポートを使用]をオンにして、[UDP ポート]でポート番号を指定します。既定では、このオプションはオフで、TCP ポートが使用されます。KSN プロキシサーバーに接続する既定の UDP ポートは 15111 です。
- [KSN にセカンダリ管理サーバーをプライマリ管理サーバー経由で接続する]をオンにします。
このオプションをオンにすると、どの階層レベルのセカンダリ管理サーバーでもプライマリ管理サーバーを KSN プロキシサーバーとして使用します。このオプションをオフにすると、セカンダリ管理サーバーは直接 KSN に接続します。その場合、管理対象デバイスはセカンダリ管理サーバーを KSN プロキシサーバーとして使用します。
セカンダリ管理サーバーのプロパティの[KSN プロキシ設定]セクションの右側で[管理サーバーをプロキシサーバーとして使用する]がオンになっている場合、セカンダリ管理サーバーはプライマリ管理サーバーをプロキシサーバーとして使用します。
- [OK]をクリックします。
KSN のアクセス設定が保存されます。
管理サーバーの負荷を軽減したい場合などに、ディストリビューションポイントから KSN へのアクセスを設定できます。KSN プロキシサーバーとして動作しているディストリビューションポイントは、管理サーバーを使用せずに、管理対象デバイスからの KSN リクエストをカスペルスキーに直接送信します。
Kaspersky Security Network(KSN)へのディストリビューションポイントのアクセスを設定するには:
- ディストリビューションポイントが手動で割り当てられていることを確認します。
- コンソールツリーで、[管理サーバー]フォルダーを選択します。
- 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
- 管理サーバーのプロパティウィンドウで、[ディストリビューションポイント]セクションを選択します。
- リスト内のディストリビューションポイントを選択し、[プロパティ]をクリックして、プロパティウィンドウを開きます。
- ディストリビューションポイントのプロパティウィンドウの[KSN プロキシ]セクションで、[インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする]を選択します。
- [OK]をクリックします。
ディストリビューションポイントが KSN プロキシサーバーとして動作します。