デバイスの抽出の設定

2024年4月15日

ID 209943

すべて表示 | すべて非表示

デバイスの抽出を設定するには:

  1. メインメニューで、[アセット(デバイス)]→[デバイスの抽出]の順に移動します。

    デバイスの抽出のリストが表示されます。

  2. 関連するユーザー定義のデバイス抽出を選択し、[プロパティ]をクリックします。

    デバイスの抽出の設定]ウィンドウが表示されます。

  3. 全般]タブで、[新規の条件]をクリックします。
  4. この抽出に含めるデバイスが満たす必要のある条件を指定します。
  5. 保存]をクリックします。

設定が適用され保存されます。

以下に、デバイスを抽出に割り当てる条件について説明します。条件は論理演算子「OR」を使用して結合されます。抽出には、少なくとも 1 つの条件を満たすデバイスが含まれます。

全般

全般]セクションでは、抽出条件の名前を変更したり、条件を反転させたりすることができます:

抽出の条件を反転させる

ネットワークインフラストラクチャ

ネットワーク]サブセクションでは、ネットワークデータを基にデバイスを抽出に含める場合に使用する基準を指定できます:

  • デバイス名
  • ドメイン
  • 管理グループ
  • 説明
  • IP アドレス範囲
  • 別の管理サーバーの管理対象

Active Directory]サブセクションでは、Active Directory データを基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスが配置されている Active Directory 組織単位
  • 子組織単位を含める
  • デバイスが属している Active Directory グループ

ネットワーク活動]サブセクションでは、ネットワークアクティビティを基にデバイスを抽出に含める場合に使用する基準を指定できます:

  • ディストリビューションポイントとして動作
  • 管理サーバーから切断しない
  • 接続プロファイルが切り替えられました
  • 前回の管理サーバーへの接続
  • ネットワークポーリングで検出された新規デバイス
  • デバイスが可視

クラウドセグメント]サブセクションでは、それぞれのクラウドセグメントを基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスがクラウドセグメント内にある
  • API を使用して検出されたデバイス

デバイスのステータス

管理対象デバイスのステータス]サブセクションでは、管理対象アプリケーションからのデバイスのステータスの説明を基にデバイスを抽出に含めるための基準を設定できます:

  • デバイスのステータス
  • リアルタイム保護のステータス
  • デバイスステータスの説明

管理対象アプリケーションのコンポーネントのステータス]サブセクションでは、管理対象アプリケーションのコンポーネントのステータスを基にデバイスを抽出に含めるための基準を設定できます:

  • データ漏洩対策のステータス
  • コラボレーションサーバーの保護ステータス
  • メールサーバーの保護ステータス
  • Endpoint Sensor ステータス

管理対象アプリケーションのステータスに影響がある問題]サブセクションでは、管理対象アプリケーションで検知される可能性のある問題のリストを基にデバイスを抽出に含めるために使用する基準を設定できます:選択した問題のうち 1 つ以上の問題が存在するデバイスが抽出に含まれます複数のアプリケーションを対象とする問題については、同じ問題をすべてのアプリケーションのリストで自動的に選択するオプションがあります。

管理対象アプリケーションからのステータスの説明に対応するチェックボックスをオンにできます。これらのステータスが受信されると、デバイスが抽出に含まれます。複数のアプリケーションを対象とするステータスについては、同じステータスをすべてのアプリケーションのリストで自動的に選択するオプションがあります。

システムの詳細

オペレーティングシステム]セクションでは、オペレーティングシステム種別を基にデバイスを抽出に含める場合に使用する基準を指定できます。

  • プラットフォームの種別
  • OS サービスパックのバージョン
  • OS のビット数
  • OS のビルド
  • OS のリリース番号

仮想マシン]セクションでは、仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかによってデバイスを抽出に含めるための基準を設定できます:

  • 仮想マシン
  • 仮想マシンの種別
  • 仮想デスクトップインフラストラクチャの一部

ハードウェアレジストリ]サブセクションでは、取り付けたハードウェアを基にデバイスを抽出に含めるための基準を設定できます:

ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。

  • デバイス
  • 製造元
  • デバイス名
  • 説明
  • デバイスの製造元
  • シリアル番号
  • インベントリ番号
  • ユーザー
  • 場所
  • CPU クロック周波数(MHz)(最小)
  • CPU クロック周波数(MHz)(最大)
  • 仮想 CPU コア数(最小)
  • 仮想 CPU コア数(最大)
  • ハードディスク容量(GB)(最小)
  • ハードディスク容量(GB)(最大)
  • RAM サイズ(MB)(最小)
  • RAM サイズ(MB)(最大)

サードパーティ製ソフトウェアの詳細

アプリケーションレジストリ]サブセクションでは、インストール済みのアプリケーションを基にデバイスを検索するための基準を設定できます:

  • アプリケーション名
  • アプリケーションのバージョン
  • 製造元
  • アプリケーションのステータス
  • アップデートによって検索
  • 互換性がないセキュリティ製品
  • アプリケーションタグ
  • 指定したタグのないデバイスに適用する

脆弱性とアップデート]サブセクションでは、Windows Update をどこから取得するかを基にデバイスを抽出に含める場合に使用する基準を指定できます:

WUA の管理サーバーへの切り替え

カスペルスキー製品の詳細

カスペルスキー製品]サブセクションでは、選択した管理対象アプリケーションを基にデバイスを抽出に含めるための基準を設定できます:

  • アプリケーション名
  • アプリケーションのバージョン
  • 重要なアップデート名
  • モジュールの最終アップデート期間を選択
  • デバイスを管理サーバーで管理する
  • セキュリティ製品がインストールされています

プロテクション]サブセクションでは、保護ステータスを基にデバイスを抽出に含めるための基準を設定できます:

  • 定義データベースの公開日時
  • 定義データベースのレコード数
  • 前回のスキャン
  • 検知された脅威

製品コンポーネント]サブセクションには、対応する管理プラグインが Kaspersky Security Center Cloud コンソールにインストールされているアプリケーションのコンポーネントのリストが含まれています。

製品コンポーネント]サブセクションでは、選択したアプリケーションの管理下にあるコンポーネントのステータスとバージョン番号を基にデバイスを抽出に含めるための基準を設定できます:

  • ステータス
  • バージョン

タグ

タグ]セクションでは、管理対象デバイスの説明に追加済みのキーワード(タグ)を基にデバイスを抽出に含めるための基準を設定できます:

少なくとも 1 個のタグが一致する場合に適用する

基準にタグを追加するには、[追加]をクリックし、[タグ]入力フィールドをクリックしてタグを選択します。選択したタグを持つデバイスをデバイスの抽出に含めるか除外するかを指定します。

  • 含む
  • 含まない

ユーザー

ユーザー]セクションでは、オペレーティングシステムにログインしたユーザーのアカウントを基にデバイスを抽出に含めるための基準を設定できます。

  • 前回システムにログインしたユーザー
  • 少なくとも 1 回システムにログインしたユーザー

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。