本製品の設定
2024年4月16日
ID 255931
クラスタのコントロールノードの Web インターフェイス経由で本製品を設定できます。新しい設定が自動的にセカンダリノードに反映されます。
アプリケーション設定シナリオの手順は次の通りです:
- プロキシサーバーとの接続の設定
本製品のアクティベーション、定義データベースのアップデート、KSN/KPSN サービスおよび Moebius サービスを機能させるために必要なインターネットへの直接アクセスができないノードの場合は、この手順を実行します。
- 製品のアクティベーション
アクティベーションコードを使用して KSMG をアクティベートするか、インターネットアクセスがない場合は、ライセンス情報ファイルを使用してライセンスを追加します。
- 定義データベースのアップデートの設定
インターネットにアクセスできない場合は、ローカルネットワークにあるアップデート元を使用する定義データベースのアップデートを設定します。
- 定義データベースの手動アップデート
アップデートが完了するまで待ちます。オペレーティングシステムを再起動して、定義データベースのアップデートを適用します。
- 保護の設定
- バックアップの設定
- Kaspersky Security Network への参加の設定
コンピューターから Kaspersky Security Network にデータを送信せずに、 Kaspersky Security Network の評価データベースやその他の統計データにアクセスする場合は、 Kaspersky Private Security Network の使用を設定できます。
- KATA サーバーとの連携の設定
KATA アプリケーションが組織に導入されている場合は、この手順を実行します。
- LDAP プロトコルを使用した外部ディレクトリサービスとの連携の設定
- シングルサインオン(SSO)ユーザー認証の設定
この手順は、個人ユーザーと特権ユーザーがドメインアカウントを使用する場合に必要です。
- ユーザーアカウントとロールの作成
必要に応じてユーザーにロールを割り当てます。
アカウント「helpdesk」が本製品の以前のバージョンで使用されていた場合は、同様の権限を持つロールを作成します:バックアップ内のメッセージの表示、バックアップからのメッセージの配信、個人の許可リストと拒否リスト内のアドレスの管理。
- 個人ユーザー向けの本製品の設定
個人ユーザーアカウント設定、個人用バックアップ設定、および個人用バックアップダイジェストのスケジュールを設定します。
- メッセージ処理ルールとユーザーの個人リストを本製品の以前のバージョンから移行
本製品を以前のバージョンからアップグレードする場合、ルールとユーザーの個人リストを旧バージョンからエクスポートし、それらを新しいバージョンにインポートできます。
設定をインポートするには、旧バージョンからアプリケーション設定をエクスポートして取得したファイル KSMG_settings.kz へのパスを指定します。
- メッセージ処理ルールの設定
ルールをインポートするためのデータが存在しない場合、または追加のルールが必要な場合は、この手順を実行する必要があります。
- システムログの設定
- 外部 SIEM システムへのイベントのエクスポートの設定
- SNMP を使用したアプリケーション監視の設定
- 製品イベントに関するメール通知の設定
- 本製品の統計レポートのスケジュール設定