管理対象アプリケーションの保護構成

2024年4月15日

ID 246284

ネットワーク保護の設定

Kaspersky Security Center Cloud コンソールの初期設定シナリオが完了していることを確認してください。このシナリオには、クイックスタートウィザードの手順の実行も含まれます。

クイックスタートウィザードの実行中に、既定のパラメータを含むポリシーとタスクが作成されます。これらのパラメータは最適ではない可能性があり、組織内で禁止されている場合もあります。したがって、作成したポリシーとタスクを設定し、必要に応じて組織ネットワークに追加のポリシーとタスクを作成することを推奨します。

保護を無効にしてアプリケーションをアンインストールするためのパスワードを指定

カスペルスキーのセキュリティ製品による保護の無効化を防止するために、パスワードによる保護を有効にして、保護の無効化およびカスペルスキーのセキュリティ製品のアンインストールの実行にはパスワードが必要となるよう設定することを強く推奨します。たとえば、Kaspersky Endpoint Security for Windows、Kaspersky Security for Windows Servers、ネットワークエージェント、その他のカスペルスキー製品でパスワードを設定できます。パスワードによる保護を有効にした後、「ロック」を閉じてこれらの設定をロックすることを推奨します。

クライアントデバイスを管理サーバーに手動で接続するためのパスワードの指定(klmover ユーティリティ)

klmover ユーティリティを使用すると、クライアントデバイスを管理サーバーに手動で接続できます。クライアントデバイスにネットワークエージェントをインストールすると、このユーティリティは自動的にネットワークエージェントのインストールフォルダーにコピーされます。

侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。

アンインストール用パスワードを使用する]をオンにすると、Kaspersky Security Center Web コンソールの削除ツール(cleaner.exe)のパスワード保護も有効になります。

Kaspersky Security Network の使用

管理対象アプリケーションのすべてのポリシーと Kaspersky Security Center Cloud コンソールのプロパティで、Kaspersky Security Network(KSN)の使用を有効にし、KSN 声明を受け入れることを推奨します。Kaspersky Security Center Cloud コンソールをアップデートまたはアップグレードする場合、更新された KSN 声明を受け入れることができます。

新しいデバイスの検出

デバイスの検索を適切に設定することを推奨します:Active Directory との統合の設定、新規デバイスを検索する IP アドレス範囲の指定。

セキュリティ上の理由から、すべての新しいデバイスを含む既定の管理グループと、このグループに影響する既定のポリシーを使用することができます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。