- Kaspersky Security Center Cloud コンソールのヘルプ
- 新機能
- Kaspersky Security Center Cloud コンソール
- アーキテクチャと基本概念
- 本製品のライセンス
- Kaspersky Security Center Cloud コンソールのライセンス
- Kaspersky Security Center Cloud コンソールの試用モードについて
- マーケットプレイスを使用してカスペルスキーの法人向けソリューションを選択する
- 各ライセンスのライセンス数とデバイスの最小数
- ライセンス制限超過のイベント
- 管理対象デバイスへのアクティベーションコードの配信方法
- 管理サーバーのライセンスの追加
- ライセンスの管理サーバーリポジトリへの追加
- ライセンスのクライアントデバイスへの配信
- ライセンスの自動配信
- 管理サーバーのリポジトリでの使用中のライセンスに関する情報の表示
- 特定のカスペルスキー製品で使用中のライセンスに関する情報の表示
- 管理サーバーのライセンスの削除
- リポジトリからのライセンスの削除
- カスペルスキー製品がアクティベートされていないデバイスのリストの表示
- 使用許諾契約書による同意の取り消し
- カスペルスキー製品のライセンスの更新
- ライセンスの有効期限後の Kaspersky Security Center Cloud コンソールの使用
- ライセンスの定義
- データ提供
- ハードニングガイド
- Kaspersky Security Center Cloud コンソールのインターフェイス
- Kaspersky Security Center Cloud コンソールの初期設定
- ワークスペースの管理
- Kaspersky Security Center Cloud コンソールでのワークスペース管理について
- Kaspersky Security Center Cloud コンソールの使用を開始する
- Kaspersky Security Center Cloud コンソールのワークスペースを開く
- ワークスペースのリストに戻る
- Kaspersky Security Center Cloud コンソールからログアウトする
- 会社とワークスペースのリストの管理
- 会社とそのワークスペースへのアクセスの管理
- パスワードのリセット
- Kaspersky Security Center Cloud コンソールでのアカウント設定の編集
- Kaspersky Security Center Cloud コンソールの情報の保存に使用されるデータセンターの選択
- パブリック DNS サーバーへのアクセス
- シナリオ:Kaspersky Security Center Cloud コンソールで管理される管理サーバーの階層の作成
- Kaspersky Security Center Cloud コンソールへの移行
- Kaspersky Security Center Web コンソールからの移行について
- Kaspersky Endpoint Security Cloud からの移行について
- クイックスタートウィザード
- カスペルスキー製品の初期導入
- シナリオ:カスペルスキー製品の初期導入
- カスペルスキー製品のインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- ネットワークエージェントのスタンドアロンイントールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- ディストリビューションポイントの要件
- ネットワークエージェントのインストールパッケージ設定
- 仮想インフラストラクチャ
- Windows 用、Linux 用、macOS 用ネットワークエージェントの用途:比較
- Unix デバイスのリモートインストールを設定する
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションの手動インストールのオプション
- Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
- 製品導入ウィザード
- 外部サービスとの相互対話のためのネットワーク設定
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- Detection and Response の機能
- ネットワーク接続されたデバイスの検出と管理グループの作成
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- ユーザーアカウントについて
- 内部ユーザーのアカウントの追加
- ユーザーロールの概要
- 製品機能のアクセス権の設定:ロールベースのアクセス制御
- ユーザーまたはセキュリティグループへのロールの割り当て
- ユーザーロールの作成
- ユーザーロールの編集
- 各ユーザーロールの対象範囲の編集
- ユーザーロールの削除
- ポリシーのプロファイルとロールの関連付け
- セキュリティグループの作成
- セキュリティグループの編集
- 内部グループへのユーザーアカウントの追加
- セキュリティグループの削除
- ADFS 統合の設定
- Microsoft Entra ID との統合の設定
- デバイスの所有者ユーザーの指定
- ネットワークエージェントのインストール後にユーザーを Linux デバイスの所有者として割り当てる
- オブジェクトリビジョンの管理
- Kaspersky Security Network(KSN)
- オブジェクトの削除
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- 管理対象デバイスでディストリビューションポイントのみからアップデートを取得するための設定
- Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- アップデートのステータスについて
- ソフトウェアアップデートの拒否と承認
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security for Windows Server データベースのアップデート
- クライアントデバイス上のサードパーティ製品の管理
- 脆弱性とパッチ管理の制限事項
- 試用モード、製品モード、および様々なライセンスオプションで使用できる脆弱性とパッチ管理機能
- サードパーティ製品について
- サードパーティ製ソフトウェアのアップデート
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- サードパーティ製品の自動アップデート
- ソフトウェアの脆弱性の検知と修正
- 対応済みの脆弱性に関する情報を保管する期間
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイスにインストールされている実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 管理サーバーの設定
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- ライセンスの有効期限に関する警告の受信
- Cloud Discovery
- クライアントデバイスのリモート診断
- SIEM システムへのイベントのエクスポート
- マネージドサービスプロバイダー(MSP)向けのクイックスタートガイド
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作の準備
- Kaspersky Security Center Cloud コンソールのクラウド環境設定ウィザード
- Kaspersky Security Center Cloud コンソールを使用したネットワークセグメントのポーリング
- クラウドとの同期:移動ルールの設定
- Azure 仮想マシンへの製品のリモートインストール
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- Cloud Discovery
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Cloud コンソールのアカウント
- Kaspersky Security Center Cloud コンソールのオペレーター
- Kaspersky Security Center Cloud コンソールの管理者
- Kaspersky Security Network(KSN)
- SSL
- UEFI 保護デバイス
- Web 管理プラグイン
- アップデート
- アプリケーションタグ
- アプリケーションの一元管理
- アプリケーションの直接管理
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- 隔離
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理サーバー
- 管理対象デバイス
- 強制インストール
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- 脆弱性
- 接続ゲートウェイ
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- デバイスのタグ
- 特定のデバイスに対するタスク
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ポリシーのプロファイル
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ワークスペース
- サードパーティ製のコードに関する情報
- 商標に関する通知
管理対象デバイスの設定
管理対象デバイスの設定を表示するには:
- メインメニューで、[アセット(デバイス)]→[管理対象デバイス]の順に選択します。
管理対象デバイスのリストが表示されます。
- 管理対象デバイスのリストで、目的のデバイス名のリンクをクリックします。
選択したデバイスのプロパティウィンドウが表示されます。
次のタブは、設定の主なグループを表すプロパティ ウィンドウの上部に表示されます。
- 全般
このタブは次のセクションで構成されています。
- [全般]セクションには、クライアントデバイスに関する全般的な情報が表示されます。情報は、クライアントデバイスと管理サーバーとの前回の同期中に受信されたデータに基づいて提供されます:
- 名前
このフィールドでは、管理グループ内のクライアントデバイスの名前を表示したり変更したりできます。
- 説明
このフィールドでは、クライアントデバイスの補足的な説明を入力できます。
- デバイスのステータス
管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。
- デバイスの所有者
デバイス所有者の名前。[デバイスの所有者の管理]をクリックすることにより、ユーザーをデバイスの所有者として割り当てたり削除したりすることができます。
- グループの完全名
クライアントデバイスが属する管理グループ。
- 前回の定義データベースのアップデート
定義データベースまたはアプリケーションをデバイス上で前回アップデートした日付。
- 管理サーバーへの接続
クライアントデバイスにインストールされたネットワークエージェントが管理サーバーに最後に接続した日時。
- 前回の可視
デバイスが前回ネットワークで検出された日時。
- ネットワークエージェントのバージョン
インストールされているネットワークエージェントのバージョン。
- 作成
Kaspersky Security Center Cloud コンソール内でデバイスが作成された日付。
- 管理サーバーから切断しない
このオプションをオンにすると、管理対象デバイスと管理サーバー間の継続的な接続が維持されます。このオプションは、継続的な接続を提供するプッシュサーバーを使用していない場合に使用することがあります。
このオプションがオフで、プッシュサーバーが使用されていない場合、管理対象デバイスは、データの同期または情報の送信のためにのみ管理サーバーに接続します。
[管理サーバーから切断しない]をオンにできるデバイスの合計数の上限は 300 です。
このオプションは、管理対象デバイスでは既定でオフになっています。このオプションは、管理サーバーがインストールされているデバイスでは既定でオンになっており、オフにしようとしてもオンのままになります。
- セッション
このセクションには、現在デバイスにログインしているユーザーに関する情報を含むテーブルが含まれています。表には、対応する列に次のデータが表示されます:
- ユーザー名
- SAM アカウント名
- ユーザープリンシパル名
- メールアドレス
ドメインユーザーのセッションに関する情報を正しく表示するには、ドメインコントローラーポーリングを使用する必要があります。
- 名前
- [ネットワーク]セクションには、クライアントデバイスのネットワークプロパティに関する次の情報が表示されます:
- IP アドレス
デバイスの IP アドレス。
- Windows ドメイン
このデバイスを含む Windows ドメインまたはワークグループ。
- DNS 名
クライアントデバイスの DNS ドメイン名。
- NetBIOS 名
クライアントデバイスの Windows ネットワークでの名前。
- IPv6 アドレス
- IP アドレス
- [システム]セクションには、クライアントデバイスにインストールされているオペレーティングシステムに関する情報が表示されます。
- オペレーティングシステム
- CPU アーキテクチャ
- OS 製造元
- OS フォルダー
- デバイス名
- 仮想マシンの種別
仮想マシンの製造元。
- 動的仮想マシン(VDI の一部)
この行には、クライアントデバイスが VDI の一部である動的仮想マシンかどうかが表示されます。
- OS のビルド
- [プロテクション]セクションには、次のようなクライアントデバイスにおけるアンチウイルスによる保護に関する現在のステータスが表示されます:
- 可視
クライアントデバイスの可視性のステータス。
- デバイスのステータス
管理者によって定義された基準に基づいて、デバイス上のアンチウイルスによる保護のステータスとデバイスのネットワーク動作に対して割り当てられたクライアントデバイスのステータス。
- ステータスの説明
クライアントデバイスの保護と管理サーバーへの接続のステータス。
- 保護ステータス
クライアントデバイスのリアルタイム保護に関する現在のステータスが表示されます。
デバイスのステータスに変更があると、新しいステータスは、クライアントデバイスと管理サーバーが同期された後にのみデバイスのプロパティウィンドウに表示されます。
- 前回の完全スキャン
クライアントデバイスで前回のマルウェアスキャンが実行された日時。
- ウイルスが検知されました
セキュリティ製品のインストール後(最初のスキャンの場合)またはウイルスカウンターを前回リセットした後に、クライアントデバイスで検知された脅威の合計数。
- 駆除できていないオブジェクト
クライアントデバイスにおける未処理ファイルの数。
このフィールドは、モバイルデバイス上の未処理ファイルの数をスキップします。
- ディスク暗号化ステータス
デバイスのローカルドライブでのファイル暗号化の現在のステータス。ステータスの説明は、 Kaspersky Endpoint Security for Windows のヘルプを参照してください。
- 可視
- [製品が定義したデバイスのステータス]セクションには、デバイスにインストールされている管理対象アプリケーションによって定義されたデバイスのステータスに関する情報が表示されます。このデバイスのステータスは、Kaspersky Security Center Cloud コンソールによって定義されたものとは異なる場合があります。
- [全般]セクションには、クライアントデバイスに関する全般的な情報が表示されます。情報は、クライアントデバイスと管理サーバーとの前回の同期中に受信されたデータに基づいて提供されます:
- アプリケーション
このタブには、クライアントデバイスにインストールされているすべてのカスペルスキー製品が一覧表示されます。このタブには、選択したカスペルスキー製品(ネットワークエージェントを除く)を開始および停止できる[開始]と[停止]があります。管理対象デバイスで管理サーバーからの受信プッシュ通知用にポート 15000 UDP が使用可能な場合は、これらのボタンを使用できます。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合([全般]セクションの[管理サーバーから切断しない]がオンになっている場合)、[開始]と[停止]も使用できます。そうしないと、アプリケーションを起動または停止しようとすると、エラーメッセージが表示されます。また、アプリケーション名をクリックすると、アプリケーションに関する一般情報、デバイスで発生したイベントのリスト、およびアプリケーション設定が表示されます。
- アクティブなポリシーとポリシーのプロファイル
このタブには、管理対象デバイスに現在割り当てられているポリシーとポリシープロファイルが一覧表示されます。
- タスク
[タスク]タブでは、既存タスクのリストの表示、新規タスクの作成、タスクの削除、タスクの開始と停止、タスク設定の変更、実行結果の表示など、クライアントデバイスのタスクを管理できます。タスクのリストは、管理サーバーとの前回のクライアント同期セッション中に受信されたデータに基づいて提供されます。管理サーバーは、タスクステータスに関する情報をクライアントデバイスに要求します。管理対象デバイスで管理サーバーからのプッシュ通知を受信するためにポート 15000 UDP が使用可能な場合は、タスクのステータスが表示され、タスクを管理するためのボタンが有効になります。管理対象デバイスがプッシュ通知に使用できないが、管理サーバーへの継続的な接続モードが有効になっている場合([全般]セクションの[管理サーバーから切断しない]がオンになっている場合)、タスクによるアクションも利用できます。
接続に失敗すると、ステータスは表示されず、ボタンは無効になります。
- イベント
[イベント]タブでは、選択したクライアントデバイスについて管理サーバーに記録されたイベントが表示されます。
- セキュリティ問題
[セキュリティ問題]タブでは、クライアントデバイスでのセキュリティ問題を表示、編集、作成できます。セキュリティ問題は、クライアントデバイスにインストールしたカスペルスキー製品によって自動で作成されるか、管理者が手動で作成します。たとえば、定期的にマルウェアを自分のリムーバブルドライブからデバイスに移しているユーザーがいた場合、管理者はこの件のセキュリティ問題を作成できます。管理者はセキュリティ問題のテキストに、概要説明と推奨される処分(ユーザーに下す懲戒処分など)を記載したり、ユーザーへのリンクを追加することもできます。
必要な処分がすべて行われたセキュリティ問題は、処理済みと呼ばれます。未処理のセキュリティ問題がある場合、デバイスのステータスを緊急または警告に変更する条件として選択できます。
このセクションには、デバイス用に作成したセキュリティ問題のリストがあります。セキュリティ問題は、重要度と種別で分類されます。セキュリティ問題のタイプは、セキュリティ問題を作成するカスペルスキー製品によって定義されます。[処理済み]列のチェックボックスをオンにすると、リストにある処理済みのセキュリティ問題を強調表示できます。
- タグ
[タグ]タブでは、クライアントデバイスの検索に使用されるキーワードのリストを管理できます。また、既存のタグのリストの表示、リストからのタグの割り当て、自動タグ付けルールの設定、新規タグの追加、既存のタグの名称変更、タグの削除なども可能です。
- 詳細
このタブは次のセクションで構成されています。
- アプリケーションレジストリ。このセクションでは、クライアントデバイス上にインストールされたアプリケーションのレジストリとそのアップデートを表示し、アプリケーションレジストリの表示を設定することができます。
インストール済みアプリケーションの情報は、クライアントデバイスにインストールされているネットワークエージェントから必要な情報が管理サーバーに送信されている場合に供給されます。管理サーバーへの情報の送信は、ネットワークエージェントまたはそのポリシーのプロパティウィンドウにある[リポジトリ]セクションで設定できます。
アプリケーション名をクリックすると、アプリケーションの詳細とアプリケーションにインストールされているアップデートパッケージのリストを表示するウィンドウが開きます。
- 実行ファイル。このセクションには、クライアントデバイスにある実行ファイルが表示されます。
- ディストリビューションポイント。このセクションでは、デバイスがインタラクトするディストリビューションポイントのリストについて説明します。
- ファイルへのエクスポート
[ファイルへのエクスポート]をクリックすると、デバイスがインタラクトするディストリビューションポイントのリストがファイルに保存されます。既定では、デバイスのリストは CSV ファイルにエクスポートされます。
- プロパティ
[プロパティ]をクリックすると、デバイスがインタラクトするディストリビューションポイントが表示および設定されます。
- ファイルへのエクスポート
- ハードウェアレジストリ。このセクションでは、クライアントデバイスにインストールされているハードウェアに関する情報を表示できます。
Windows が動作しているデバイスにネットワークエージェントがインストールされている場合、ネットワークエージェントはデバイスのハードウェアに関する以下の情報を管理サーバーに送信します:
- メモリ
- 大容量ストレージデバイス
- マザーボード
- CPU
- ネットワークアダプター
- モニター
- ビデオアダプター
- サウンドカード
Linux または macOS を実行しているデバイスにネットワークエージェントがインストールされている場合、この情報がオペレーティングシステムから提供されると、ネットワークエージェントはデバイスのハードウェアに関する次の情報を管理サーバーに送信します:
- 合計 RAM 容量
- 大容量記憶装置の合計容量
- マザーボード
- CPU
- ネットワークアダプター
- 適用可能なアップデート。このセクションには、デバイスで検出されたがインストールされていないソフトウェアアップデートのリストが表示されます。
- ソフトウェアの脆弱性。このセクションには、クライアントデバイスにインストールされているサードパーティのソフトウェアの脆弱性に関する情報が表示されます。
脆弱性をファイルに保存するには、保存する脆弱性に隣接するチェックボックスをオンにして、[CSV へエクスポート]または[TXT へエクスポート]をクリックします。
このセクションには、次の設定項目があります:
- 修正可能な脆弱性のみ表示
このオプションを有効にすると、パッチを使用して修正できる脆弱性が表示されます。
このオプションをオフにすると、パッチを使用して修正できる脆弱性と、パッチがリリースされていない脆弱性の両方が表示されます。
既定では、このオプションはオンです。
- 脆弱性のプロパティ
リストにあるソフトウェアの脆弱性の名前をクリックすると、選択したソフトウェアの脆弱性のプロパティが別のウィンドウに表示されます。ウィンドウで次の操作を実行できます:
- 対象の管理対象デバイスではこのソフトウェア脆弱性を無視するようにする(管理コンソールまたは Kaspersky Security Center Cloud コンソールで操作)。
- 脆弱性に対して推奨される修正のリストを表示する。
- 脆弱性を修正するソフトウェアアップデートを手動で指定する(管理コンソールまたは Kaspersky Security Center Cloud コンソール)。
- 脆弱性の該当数を表示する。
- 脆弱性を修正するための既存のタスクのリストを表示したり、脆弱性を修正するためのタスクを新規作成する。
- 修正可能な脆弱性のみ表示
- リモート診断。このセクションでは、クライアントデバイスのリモート診断を実行できます。
- アプリケーションレジストリ。このセクションでは、クライアントデバイス上にインストールされたアプリケーションのレジストリとそのアップデートを表示し、アプリケーションレジストリの表示を設定することができます。