ユーザーズガイド KASPERSKY ENDPOINT SECURITY 8 FOR MAC

[. . . ] Kaspersky Endpoint Security 8 for Mac 管理者用ガイド 製 品 バージョン: 8. 0, CRITICAL FIX 2 管 理 者 用 ガイド Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の 疑問にお答えできる内容であることを願っております。 警告！ この文書は Kaspersky Lab ZAO (以降、「Kaspersky Lab」) の財産です。この文書に対するすべての権利は、ロシア 連邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法 により民法上、行政上、または刑法上の責任を負うこととなります。 マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり 認められておりません。 このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。 Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト (http://www. kaspersky. co. jp/docs) をご確認ください。 このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 この文書には、所有者である各社の登録商標およびサービスマークが含まれています。 改訂日：2011 年 5 月 2 日 © 1997-2011 Kaspersky Lab ZAO. http://www. kaspersky. co. jp http://support. kaspersky. co. jp 2 KASPERSKY LAB 製品に関する使用許諾契約書 お客様への法律上の重要なお知らせ：本ソフトウェアのご使用を開始される前に、以下の契約書を注意深くお読みく ださい。 お客様がライセンス契約ウィンドウの [承諾する] ボタンをクリック、または対応する記号を入力した時点で、この契 約条件に拘束されることに同意したことになります。当該行為はお客様の署名を示すものであり、お客様は本契約に 拘束され、その当事者となることに同意し、また、本契約書が署名入り契約文書と同様の執行力を持つことに同意す るものとします。本契約の諸条件に同意されない場合は、本ソフトウェアのインストール作業を中断し、本ソフトウェア をインストールしないでください。 ソフトウェアにライセンス契約書または同様の文書が付属する場合は、当該文書に定義されているソフトウェア使用 条件が、本契約よりも優先します。 ライセンス契約ウィンドウの [承諾する] ボタンをクリックするか、または対応する記号を入力すると、本契約の契約 条件にしたがって本ソフトウェアを使用する権利を得られます。 1. 定義 本ソフトウェアとは、ソフトウェア、関連資料およびこれらのアップデートを意味します。 権利者（独占的であるか否かを問わず、本ソフトウェアのすべての権利の所有者）は、ロシア連邦法に基づ いて設立された企業、Kaspersky Lab, ZAO を意味します。 コンピューターとは、本ソフトウェアをインストールおよび／または使用するハードウェアを意味し、パソコン、 ノート PC、ワークステーション、個人用デジタル機器、スマートフォン、ハンドヘルド装置、その他、本ソフト ウェアが対応する電子装置）を意味します。 エンドユーザー（お客様）とは、自身のために本ソフトウェアをインストールする個人または、本ソフトウェア のコピーを合法的に使用する個人を意味し、また、個人が雇用者など組織を代表して本ソフトウェアをダウ ンロードまたはインストールした場合、「お客様」とは、本ソフトウェアをその利益のためにダウンロードまた はインストールした法人も意味するものとし、ここに、かかる法人は、個人に対しその法人を代表して本契約 を承諾するよう承認したものとみなします。本契約の目的において「法人」とは、合名会社、有限会社、企業、 協会、合資会社、合弁会社、労働組合、法人化されていない組織、政府当局を含むがこれらに限りません。 代理店とは、権利者との契約およびライセンスに基づき本ソフトウェアを販売する法人または個人を意味し ます。 アップデートとは、すべてのアップグレード、機能改修、パッチ適用、機能拡張、バグ修正、変更、コピー、追 加、メンテナンスパックの適用などを意味します。 ユーザーマニュアルとは、ユーザーマニュアル、管理者ガイド、リファレンス・ブックおよび関連する説明資料 またはその他の資料を意味します。 ライセンスの付与 お客様は、ライセンス料金を支払い、更に本契約の各条項に同意する限りにおいて、各ライセンスキーの初 回適用日あるいはアクティベーション初回実施日から、ライセンス有効期限までの間、お客様の所属する法 人内でのご利用に限り、本ソフトウェアがインストールされたお客様のコンピューターを、ユーザーマニュア ルに記載される脅威から、ユーザーマニュアルに記載されるすべての技術要件に従って、かつ本契約の諸 条件に従って保護するために、指定された数のコンピューター上へ本ソフトウェアを保存、読み込み、インス トール、実行、表示（「使用」するために）する非独占的使用許諾（「ライセンス」）を供与され、お客様はその ライセンスを受諾するものとします。但し、ソフトウェアの新規バージョンあるいは後継製品の発売日を起算 日とする 1 年後が到来したとき、ユーザーマニュアルに記載の方法で、確認できるライセンス有効期限にか かわらず現行バージョンの使用権は失効するものとします。この場合お客様は、バージョンアップサービス でソフトウェアをバージョンアップすることにより、新規バージョンあるいは後継製品を継続してご使用いただ けます。詳細は本ソフトウェアの各言語版に対応する国の Kaspersky ウェブサイト（www. kaspersky. co. jp） をご確認ください。 1. 4. 1. 5. 2. 1. 管 理 者 用 ガイド トライアル版。本ソフトウェアのトライアル版を受領、ダウンロード、またはインストールし、ソフトウェアのトラ イアル・ライセンスのみを認められている場合は、トライアル目的に限り、かつ別段の指定がない限り最初に インストールした日より 1 トライアル期間に限り、本ソフトウェアを使用できることとします。トライアル期間中 の評価以外の目的での本ソフトウェアの使用および、トライアル期間終了後の使用は厳しく禁止します。 複数の環境で使用するソフトウェア、多言語ソフトウェア、デュアルメディアで使用するソフトウェア、複数コ ピー、バンドル版。お客様が、本ソフトウェアの異なるバージョンもしくは異なる言語版を使用する場合でも、 または複数のメディアで本ソフトウェアを受領した場合でも、または本ソフトウェアの複数のコピーを受領した 場合でも、またはほかのソフトウェアにバンドルされた本ソフトウェアを受領した場合でも、本ソフトウェアの すべてのバージョンをインストールすることが許可されるコンピューターの合計台数は、取得したライセンス 上のコンピューター数に一致するものとします。ライセンス条件で別段の規定がない限り、取得されたライセ ンス数に応じて、第 2. 2 条および 2. 3 条で規定する台数のコンピューターにインストールし、使用する権利が 与えられます。 2. 2. [. . . ] 108 製品の終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 コマンドラインのリターンコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 ヘルプの表示 製品のコマンドラインの構文を表示するにはこのコマンドを使用します： kav [ -?| help ] 指定したコマンドの構文のヘルプを表示するには、次のいずれかのコマンドを使用できます： kav <コマンド> -?kav help <コマンド> ウイルススキャン 指定された領域のウイルススキャンを実行するようにコマンドラインを変更すると、次の一般的な形式になります： kav scan [<スキャン対象オブジェクト>] [<処理>] [<ファイル形式>] [<除外>] [<レポートの設定>] [<詳細設定>] ウイルススキャンを実行するには、必要なものをコマンドラインから開始 (106 ページの「プロテクションコンポーネントまたはタス クの開始 / 停止」を参照 ) することによって製品に作成されたタスクを使用することもできます。タスクは Kaspersky Endpoint Security インターフェイスで指定された設定を使用して実行されます。 設定の説明 <スキャン対象オブジェクト> - 悪性コードのスキャンが行われるオブジェクトのリストです。このパラメーターに入力されるリストに は、空白文字区切りの複数の値が含まれる場合があります： <ファイル> - スキャン対象のファイル/フォルダーのパスのリスト。ファイルへの絶対パスまたは相対パスを入力できます。リ ストの項目は空白文字で区切られます。 103 管 理 者 用 ガイド  オブジェクトの名前またはパスに空白文字または特殊文字 ($、&、@ など) が含まれる場合、一重引用符で囲む 必要があります。または、除外する文字の左側にバックスラッシュを挿入して区切る必要があります。 特定のフォルダーが指定された場合、そのフォルダーのすべてのファイルとフォルダーがスキャンされます。  -all - コンピューターの完全スキャン。 -remdrives - すべてのリムーバブルドライブ。 -fixdrives - すべてのローカルドライブ。 -netdrives - すべてのネットワークドライブ。 -quarantine - 隔離フォルダーに移動したオブジェクト。 -@:<filelist. lst> - スキャン対象のオブジェクトおよびフォルダーのリストを含むファイルへのパス。ファイルはテキスト形式で、 各スキャンオブジェクトは別々の行に記載されている必要があります。ファイルへの絶対パスのみを入力できます。 スキャン対象のオブジェクトのリストが指定されていない場合、Kaspersky Endpoint Security ではインターフェイスで選択された 設定を使用してウイルススキャンタスクが開始されます。 <処理> - スキャン中に検知された悪意あるオブジェクトの処理方法を決定します。このパラメーターが定義されていない場合、デ フォルトの処理は -i8 の値の処理になります。次の値が選択できます： -i0 - 情報をレポートに記録します。オブジェクトへの処理は実行しません。 -i1 - 感染オブジェクトを処理し、駆除できない場合はスキップします。 -i2 - 感染オブジェクトを駆除し、駆除できない場合は削除します。実行ヘッダーがあるコンテナー (sfx アーカイブ) 以外の コンテナーは削除しないでください。 -i3 - 感染オブジェクトを処理し、駆除に失敗した場合は削除します。感染部分を削除できない場合、すべての複合オブジェ クトが削除されます。 -i4 - 感染オブジェクトを削除します。感染部分を削除できない場合、すべての複合オブジェクトが削除されます。 -i8 - 感染オブジェクトが検知された場合、ユーザーに処理を確認します。これはデフォルト設定です。 -i9 - スキャンの完了時にユーザーに処理を確認します。 <ファイル形式> - ウイルススキャンを行うファイル形式を定義します。デフォルトでは、このパラメーターが定義されていない場合、 内容のみを基準として感染ファイルがスキャンされます。次の値が選択できます： -fe - 拡張子のみを基準として感染ファイルをスキャンします。 -fi - 内容のみを基準として感染ファイルをスキャンします (デフォルト)。 -fa - すべてのファイルをスキャンします。 -<除外> - スキャンから除外するオブジェクトを定義します。次のリストの複数のパラメーターを空白文字で区切って列挙できま す： -e:a - アーカイブをスキャンしません。 -e:b - メールデータベースをスキャンしません。 -e:m - テキスト形式のメールをスキャンしません。 104 コマンドラインからの製 品 の操 作 -e:<マスク> - マスク (156 ページの「使用可能なファイルの除外マスク」を参照) を基準としてオブジェクトをスキャンしませ ん。 -e:<秒> - <秒> パラメーターで指定された時間よりも長くスキャンされているオブジェクトをスキップします。 -es:<サイズ> - 指定された値 (MB 単位) より大きいサイズのオブジェクトをスキップします。 <レポートの設定> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスまたは相対パスを使用し、レポートを保存 できます。この設定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。 -r:<レポートファイル> - 重要なイベントのみをこのファイルに記録します。 -ra:<レポートファイル> - すべてのイベントをこのファイルに記録します。 <詳細設定> - ウイルススキャンテクノロジーと設定ファイルの使用を定義する設定： -iSwift=<on|off> - iSwift テクノロジーの使用を有効/無効にします。 -c:<設定ファイル名> - ウイルススキャンタスクの環境設定を含む設定ファイルのパスを定義します。ファイルへの絶対パス または相対パスを入力できます。このパラメーターが指定されていない場合、コマンドラインですでに指定されている値ととも に、インターフェイスで設定された値が使用されます。 例： フォルダー ~/Documents、/Applications、およびファイル my test. exe のスキャンを実行します： kav scan ~/Documents /Applications 'my test. exe' 設定ファイル scan_setting. txt をジョブに使用して、ファイル object2scan. txt に記載されているオブジェクトをスキャンします。 設定ファイル scan_settings. txt を使用します。スキャンの完了時に、すべてのイベントを記録するレポートを作成します： kav scan -@:objects2scan. txt -c:scan_settings. txt -ra:scan. log 設定ファイルのサンプル： -netdrives -@:objects2scan. txt -ra:scan. log 製品の更新 アプリケーションモジュールおよび定義データベースをコマンドラインから更新する構文は次のとおりです： kav update [<更新元>] [-app=<on|off>] [<レポートの設定>] [<詳細設定>] 設定の説明 <更新元> - HTTP、FTP サーバー、または更新をダウンロードするためのネットワークフォルダー、ローカルフォルダー。パスが 選択されていない場合、更新元は製品の更新設定から取得されます。 -app=<on|off> - アプリケーションモジュールの更新を有効/無効にします。 <レポートの設定> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスまたは相対パスを使用できます。この設 定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。次の値が選択できます： -r:<レポートファイル> - 重要なイベントのみをこのファイルに記録します。 -ra:<レポートファイル> - すべてのイベントをこのファイルに記録します。 105 管 理 者 用 ガイド <詳細設定> - 設定ファイルの使用を定義する設定。 -c:<設定ファイル名> - 更新の環境設定を含む設定ファイルのパスを定義します。ファイルへの絶対パスまたは相対パスを 入力できます。このパラメーターが定義されていない場合、インターフェイスで設定された値が使用されます。 例： デフォルトの更新元から定義データベースを更新します。すべてのイベントがレポートに記録されます： kav update -ra:avbases_upd. txt 設定ファイル updateapp. ini の設定を使用して Kaspersky Endpoint Security モジュールを更新します： kav update -app=on -c:updateapp. ini 前回の更新のロールバック コマンドの構文： kav rollback [<レポートの設定>] このコマンドの実行には管理者権限が必要です。 設定の説明 <レポートの設定> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスおよび相対パスを使用できます。この設 定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。 -r:<レポートファイル> - 重要なイベントのみをこのファイルに記録します。 -ra:<レポートファイル> - すべてのイベントをこのファイルに記録します。ファイルへの絶対パスまたは相対パスを使用できま す。この設定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。 例： kav rollback -ra:rollback. txt プロテクションコンポーネントまたはタスクの開始/停止 start コマンドの構文： kav start <プロファイル|タスク名> [<レポートの設定>] stop コマンドの構文： kav stop <プロファイル|タスク名> このコマンドの実行には管理者権限が必要です。 106 コマンドラインからの製 品 の操 作 設定の説明 <レポートの設定> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスおよび相対パスを使用できます。この設 定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。次の値が選択できます： -r:<レポートファイル> - 重要なイベントのみをこのファイルに記録します。 -ra:<レポートファイル> - すべてのイベントをこのファイルに記録します。ファイルへの絶対パスまたは相対パスを使用できま す。この設定が定義されていない場合、スキャン結果が画面に表示され、すべてのイベントが表示されます。 <プロファイル|タスク名> 設定の値は次のいずれかです： file_monitoring (fm) - ファイルアンチウイルス。 scan_my_computer (full) - コンピューターの完全スキャンタスク。 scan_objects - オブジェクトのスキャン。 scan_quarantine - 隔離フォルダーのスキャン。 scan_critical_areas (quick) - コンピューターの簡易スキャンタスク。 updater - 更新処理タスク。 rollback - 更新のロールバックタスク。 ユーザーが作成したウイルススキャンタスクの名前をこの設定の値として指定することもできます。 コマンドプロンプトから開始されるコンポーネントおよびタスクは、インターフェイスで設定された設定を使用して実行されます。 例： ファイルアンチウイルスを有効にするには、コマンドプロンプトに次を入力します： kav start fm コマンドプロンプトから完全スキャンタスクを停止するには、次を入力します： kav stop scan_my_computer コンポーネントの動作またはタスクの統計 status コマンドの構文： kav status [<プロファイル|タスク名>] statistics コマンドの構文： kav statistics <プロファイル|タスク名> 設定の説明 < プロファイル |タスク名 > – start/stop コマンドに指定されるいずれかの値を指定できます (106 ページの「プロテクションコン ポーネントまたはタスクの開始/停止」を参照)。 107 管 理 者 用 ガイド <プロファイル|タスク名> 設定の値を指定せずに status コマンドを実行すると、すべてのタスクおよび製品コンポーネントの現在 のステータスが画面に表示されます。statistics コマンドの場合、<プロファイル|タスク名> 設定の値は必須です。 プロテクション設定の書き出し コマンドの構文： kav export <プロファイル|タスク名> <ファイル名> 設定の説明 <プロファイル|タスク名> - start/stop コマンドに指定されるいずれかの値を指定できます (106 ページの「プロテクションコンポー ネントまたはタスクの開始/停止」を参照)。 <ファイル名> - 環境設定の書き出し先ファイルへのパス。絶対パスまたは相対パスを指定できます。 例： kav export fm fm_settings. txt – text format プロテクション設定の読み込み コマンドの構文： kav import <ファイル名> このコマンドの実行には管理者権限が必要です。 設定の説明 <ファイル名> - 環境設定の読み込み元ファイルへのパス。絶対パスまたは相対パスを指定できます。 例： kav import settings. dat 製品のアクティベーション Kaspersky Endpoint Security はキーファイルを使用してアクティベートできます。 コマンドの構文： kav addkey <ファイル名> このコマンドの実行には管理者権限が必要です。 設定の説明 <ファイル名> - 拡張子が . key である製品用キーファイル。 108 コマンドラインからの製 品 の操 作 例： kav addkey 1AA111A1. key 製品の終了 コマンドの構文： kav exit このコマンドの実行には管理者権限が必要です。 コマンドラインのリターンコード コマンドラインでは、コマンドから一般的なコードが返される場合があります。リターンコードには一般的なコードのほか、ある特定 のタスクに固有のコードもあります。 一般的なリターンコード：      0 - 操作が正常に完了しました。 1 - 無効な設定値。 2 - 不明なエラー。 3 - タスクの完了エラー。 4 - タスクがキャンセルされました。 ウイルススキャンタスクのリターンコード：   101 - すべての危険なオブジェクトが処理されました。 102 - 危険なオブジェクトが検知されました。 109 KASPERSKY ADMINISTRATION KIT を使用した製品 の管理 Kaspersky Administration Kit は、企業ネットワークセキュリティシステムの領域で、主要な管理タスクを集中管理するために 設計されたシステムです。このシステムは、 Kaspersky Open Space Security に含まれる製品に基づいています。 Kaspersky Administration Kit では、TCP/IP プロトコルを使用するすべてのネットワーク設定がサポートされます。 この製品は、企業のネットワーク管理者およびアンチウイルスセキュリティ担当者用のツールです。 Kaspersky Endpoint Security は、製品のインターフェイス (32 ページを参照)、コマンドライン (102 ページの「コマンドラインか らの製品の操作」を参照)、または Kaspersky Administration Kit を使用して管理できるカスペルスキー製品の 1 つです。 管理コンソール (次の図を参照) を使用することにより、Kaspersky Administration Kit から製品を管理できます。管理コンソー ルでは、標準の MMC 統合インターフェイスが提供され、管理者は次の機能を実行できます：       ネットワークコンピューターへの Kaspersky Endpoint Security のリモートインストール ネットワークコンピューター上の Kaspersky Endpoint Security のリモート設定 定義データベースとアプリケーションモジュールの更新、および前回の更新のロールバック ネットワークコンピューターでのウイルススキャンタスクの実行 キーファイルを使用した、製品のリモートアクティベーション スキャン情報の表示、およびネットワークコンピューター上の Kaspersky Endpoint Security の動作に関するレポート の作成 図 57：Kaspersky Administration Kit 管理コンソール 110 KASPERSKY ADMINISTRATION KIT を使 用 した製 品 の管 理 Kaspersky Administration Kit のメインウィンドウの表示は、管理者のコンピューターにインストールされている OS のバージョ ンによって異なります。 概念および用語 Kaspersky Administration Kit を使用して作業する場合、Kaspersky Endpoint Security は管理者が調整したポリシー設定、タ スク設定、および環境設定を使用して管理されます。 製品により実行される名前付きの処理は、タスクと呼ばれます。タスクには、その機能に基づいて次のような種類があります：     ウイルススキャン 製品の更新 前回の更新のロールバック キーファイルのインストール 各タスクには、一連の製品パラメーターが割り当てられます。すべてのタスクの種類に共通の一連の製品パラメーターにより、環 境設定が構成されます。個々のタスクの種類に固有の環境設定により、対応するタスク設定が構成されます。環境設定とタスク 設定は重複しません。 集中管理の主な機能は、ネットワーク上のリモートコンピューターをグループ化し、グループポリシーの作成と設定により、それら のコンピューターを管理することです。 ポリシーは、グループの一連の環境設定であり、個々のクライアントコンピューターで製品またはタスクを設定する際の環境設定 の変更に対する一連の制限でもあります。ポリシーには、製品の全機能の設定が含まれます。ただし、特定の種類のタスク用に カスタマイズされた設定は除きます。スケジュール設定がその一例です。 したがって、ポリシーには次の設定が含まれます：   すべてのタスクの種類に共通の設定 (環境設定) 1 つのタスクの種類で、すべてのタスクに共通の設定 (主要なタスク設定) つまり、プロテクションおよびウイルススキャンタスクを含む Kaspersky Endpoint Security のポリシーには、両方の種類のタス クを実行するのに必要なすべての環境設定が含まれます。ただし、ウイルススキャンタスクの実行スケジュールや、スキャン範囲 を定義する設定などは含まれません。 このセクションの内容： 標準の導入方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Kaspersky Endpoint Security のリモート管理に必要なソフトウェアのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Kaspersky Endpoint Security のリモートインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 ネットワークエージェントの管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 製品の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 タスクの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 111 管 理 者 用 ガイド 標準の導入方式 Kaspersky Administration Kit から Kaspersky Endpoint Security を管理するには： 1. ネットワーク内に管理サーバーを導入します。 Kaspersky Administration Kit 管理コンピューターに管理コンソール および Kaspersky Endpoint Security 管理プラ グイン (113 ページの「Kaspersky Endpoint Security 管理プラグインのインストール」を参照) をインストールします。 Apple Macintosh コンピューターにネットワークエージェントおよび Kaspersky Endpoint Security をインストールしま す。  ネットワークエージェントは、ローカルインストール (113 ページの「ネットワークエージェントのローカルインストー ル」を参照)、または SSH プロトコルを使用してリモートインストール (114 ページの「SSH プロトコルを使用した ネットワークエージェントのインストール」を参照) できます。 また、Kaspersky Endpoint Security は、ローカルインストール (21 ページの「製品のインストール」を参照)、SSH プロトコルを使用してリモートインストール (117 ページの「SSH プロトコルを使用した製品のインストール」を参照)、 または既存のインストールパッケージを使用して Kaspersky Administration Kit からリモートインストール (118 ページの「Kaspersky Administration Kit を使用した製品のインストール」を参照) できます。 2 3.  Kaspersky Anti-Virus for Mac がコンピューターにインストールされている場合は、インストールする前に削除する必要があります。 KASPERSKY ENDPOINT SECURITY のリモート管理に必要なソフ トウェアのインストール Kaspersky Administration Kit から Kaspersky Endpoint Security をリモート管理するには、次の製品をインストールする必要 があります：  Kaspersky Endpoint Security 管 理 プ ラ グ イ ン - 管 理 コ ン ソ ー ル が イ ン ス ト ー ル さ れ て い る Kaspersky Administration Kit 管理コンピューターにインストールします。 ネットワークエージェント - 企業ネットワーク内の Apple Macintosh コンピューターにインストールします。  このセクションの内容： Kaspersky Endpoint Security 管理プラグインのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 ネットワークエージェントのローカルインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 SSH プロトコルを使用した ネットワークエージェントのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Kaspersky Administration Kit を使用した ネットワークエージェントの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 ネットワークエージェントのアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 2 詳細については、『Kaspersky Administration Kit 導入ガイド』を参照してください。 112 KASPERSKY ADMINISTRATION KIT を使 用 した製 品 の管 理 KASPERSKY ENDPOINT SECURITY 管理プラグインのインストール Kaspersky Endpoint Security 管理プラグインをインストールする前に、Kaspersky Administration Kit 管理コンピューターの管 理コンソールを閉じる必要があります。 管理コンピューターに Kaspersky Endpoint Security 管理プラグインをインストールするには： 1. Kaspersky Endpoint Security インストールファイルの内容を開きます。インストール CD をドライブに挿入します。イ ンストールパッケージの内容が表示されているウィンドウで、[AdminKit Deployment] フォルダーを開きます。 目的のローカライゼーション言語の製品バージョンの [AdminKit Console Plugin] フォルダーおよびサブフォルダー を開きます。 実行可能ファイル klcfginst. exe を開きます。製品がインストールされるまで待ちます。 2. 3. インストールの完了後、Kaspersky Endpoint Security 管理プラグインは、製品管理のためにインストールされたプラグインのリ 3 スト に追加されます。 ネットワークエージェントのローカルインストール ユーザーのコンピューターで ネットワークエージェントのローカルインストールを実行するには： 1. ネットワークエージェント配布パッケージの内容を開きます。 ネットワークエージェントインストールの専用プログラムを起動します。配布パッケージの内容が表示されているウィンド ウで、Kaspersky ネットワークエージェントインストールパッケージを開きます。 確認を求めるウィンドウで、インストール開始を確定します。その後、インストールアシスタントの指示に従って製品をイ ンストールします。 3. [はじめに] ウィンドウで、[次へ] をクリックします。 [情報] ウィンドウで、製品に関する情報を参照します。 コンピューターが最小限のシステム要件を満たしていることを確認します。この情報を印刷するには、 [プリント ] をク リックします。この情報をテキストファイルとして保存するには、 [保存] をクリックします。インストールを続行するには、 [次へ] をクリックします。 5. [ライセンス] ウィンドウで、Kaspersky Endpoint Security の使用許諾契約書の内容を参照します。使用許諾契約書の 内容は複数の言語で表示できます。使用許諾契約書の内容を印刷するには、 [プリント ] をクリックします。使用許諾 契約書をテキストファイルとして保存するには、[保存] をクリックします。 使用許諾契約書のすべての条項に同意する場合は、[次へ] をクリックします。使用許諾契約書の条件への同意を求め るウィンドウが表示されます。次の処理を実行できます：    6. [同意する] をクリックして、ネットワークエージェントのインストールを続行する [使用許諾契約書を読む] をクリックして、使用許諾契約書の内容に戻る [同意しない] をクリックして、インストールを停止する [設定] ウィンドウの [サーバー] フィールドで、Kaspersky Administration Kit がインストールされているサーバーの IP アドレスまたは DNS 名を指定します。次に、[ポート ] フィールドでサーバーへの非暗号化接続用のポート番号を指定 し、[SSL ポート] フィールドでサーバーへの SSL 接続用のポート番号を指定します。 サーバーとの接続に SSL を使用しない場合は、[SSL を使用] をオフにします。インストールを続行するには、 [次へ] をクリックします。 3 詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 113 管 理 者 用 ガイド 7. [インストールの種類] ウィンドウで、製品がインストールされるドライブに関する情報を参照します。 推奨設定を使用して製品をインストールするには、[インストール] をクリックし、管理者のパスワードを入力して選択を確 定します。 インストール用に別のドライブを選択するには、[インストール先を変更] をクリックし、別のドライブを選択してから [次 へ] をクリックします。 製品のインストールに使用されるドライブは起動ディスクである必要があります。システム要件 (20 ページの「ハード ウェアおよびソフトウェアの要件」を参照) で指定されているバージョン以上の OS が必要です。 製品コンポーネントが Kaspersky Endpoint Security インストールアシスタントによってインストールされるまで待ちま す。 8. [概要] ウィンドウで、インストール処理に関する情報を参照し、 [閉じる] をクリックしてインストールアシスタントを終了し ます。 SSH プロトコルを使用した ネットワークエージェントのインストール SSH プロトコルを使用してリモートコンピューターにネットワークエージェントをインストールする前に、次の要件を満たしているこ とを確認します：    Kaspersky Administration Kit 管理サーバーが企業ネットワークに導入されている 4 管理コンソールが Kaspersky Administration Kit 管理コンピューターにインストールされている ネットワークエージェントインストールパッケージが作成され、管理サーバーの共有フォルダーに保存されている 5 SSH プロトコルを使用してリモートコンピューターにネットワークエージェントをインストールするには： 1. [. . . ] 83, 84, 87 自動更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87, 90 手動更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84, 87 と 導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 ね ネットワーク プロキシサーバー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ]