ユーザーズガイド LACIE 2BIG NETWORK 2 QUICK INSTALLATION GUIDE

[. . . ] 5 ユーザサポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 製品情報の入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 自分で調べる場合の情報入手先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Web フォーラムの利用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 66 イベントログ とイベント選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 レポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 コンピュータの検知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 コンピュータの抽出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 アプリケーションレジストリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 ウイルスアウトブレイクの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 未処理ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 管理サーバデータのバックアップと復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 用語解説 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 LACIE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 4 KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit を使用して、Kaspersky Open Space Security 製品に含まれるカスペルスキー製品をベース とした企業ネットワークアンチウイルスセキュリティシステムを一元管理できます。 Kaspersky Administration Kit は、TCP/IP プ ロトコルを使用するすべてのネットワーク構成をサポートします。 このアプリケーションは、企業のネットワーク管理者およびウイルス対策担当者に最適なツールです。 このセクションの内容 インストールパッケージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 独立したネットワークセグメントを識別し、インストールする管理サーバの数を決定します。 メイン管理サーバ、スレーブサーバ、および管理コンピュータやクライアントコンピュータとして機能するネットワークコン ピュータを定義します。クライアントコンピュータには、カスペルスキー製品をインストールするコンピュータすべてを含め る必要があります。 クライアントコンピュータをグループやグループ階層に組み入れるために使用する条件を決定します。 アンチウイルスシステムの導入方法として、リモートインストールまたはローカルインストールを選択します。 3. 4. 次に、Kaspersky Administration Kit の適切なソフトウェアコンポーネントを企業のネットワークコンピュータにインストールするこ とによって、管理サーバのフォルダ構造を作成する必要があります。次の手順を実行します： 1. 企業ネットワーク内のコンピュータに管理サーバをインストールします。 管理に使用するコンピュータに、カスペルスキー管理コンソールをインストールします。 Kaspersky Administration Kit の管理者、およびこのシステムを操作可能にするその他のユーザカテゴリを決定して、 各カテゴリに実行する機能のリストを割り当てます。 このシステムでは、複数の管理者が同時に同じリソースを扱えるようになっています。システム設定には、最後に適用さ れた値が使用されます。この場合、管理者が実行するすべての操作を調整する必要があります。 20 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 4. ユーザグループを作成し、所属するユーザの操作に必要なアクセス権を各グループに与えます。 次に、管理サーバの階層を作成し、サーバごとに管理グループの階層を構築して、コンピュータを適切なグループに割り振りま す。 次の段階では、ネットワークエージェントおよび必要なカスペルスキー製品をクライアントコンピュータに導入し、適切なアプリケー ション管理プラグインを管理コンピュータにインストールします。 クライアントコンピュータへのリモートインストールは、Kaspersky Administration Kit を使って管理できる一部のカスペルスキー 製品でのみ可能です (すべての製品について可能なわけではありません )。詳細については、該当するアプリケーションのマニュ アルを参照してください。 リモート導入を実行する場合は、ネットワークエージェントを任意のアプリケーションとともにインストールできます。この場合、ネッ トワークエージェントを個別にインストールする必要はありません。 最後に、グループポリシーを定義および適用し (「ポリシーの管理」、47 ページを参照)、必要なタスクを作成して (「ローカルアプ リケーション設定」、51 ページを参照)、インストールしたアプリケーションを設定する必要があります。 クイックスタートウィザード (「クイックスタートウィザード」、38 ページを参照) を使って必要な最小限の設定を行うことで、一元化 されたアンチウイルス用の管理システムを作成できます。ウィザードの指示に従って操作することで、Windows ネットワークのドメ イン構造と同一の管理グループ構造が作成され、Kaspersky Anti-Virus for Windows Workstation 6. 0 MP4 を使ったアンチウ イルスシステムが構築されます。 管理サーバのフォルダ構造を作成し、アンチウイルスをインストールおよび設定した後、定期的にメンテナンスを行うことをお勧め します (「保守」、64 ページを参照)。 クライアントコンピュータから管理サーバへの接続 クライアントコンピュータと管理サーバ間の交信は、クライアントからサーバへの接続中に行われます。この機能は、クライアントコ ンピュータにインストールされているネットワークエージェントによって提供されます。 接続が確立されると、次の動作が実行可能になります：     クライアントコンピュータにインストールされているアプリケーションのリストを同期する。 ポリシー、アプリケーション設定、タスク、およびタスク設定を同期する。 アプリケーションのステータスおよび既存のタスクに関する最新情報を送信する。 処理するイベント情報をサーバに配信する。 クライアントコンピュータとサーバ間の主な接続方法は、クライアントからサーバへの接続です。クライアントデータとサーバデータ の自動同期、およびサーバへのアプリケーションイベント情報の配信には、このタイプの接続が使用されます。 自動同期は、ネットワークエージェント設定に合わせて定期的に (たとえば 15 分ごとに) 実行されます。接続間隔は管理者が定 義できます。 イベント情報は、イベント発生直後にサーバに配信されます。 [管理サーバから切断しない ] オプションを使って、上記動作が完了したときにクライアントコンピュータをサーバから切断するかど うか指定できます。アプリケーションのステータスを常時制御する必要がある、サーバがクライアントとの接続をなんらかの理由 (接続がファイアウォールで保護されている、クライアントのポートを開けない、クライアントの IP アドレスが不明など) で確立でき ない場合は、永続的な接続が必要です。 21 管 理 者 用 ガイド クライアントコンピュータで、コンテキストメニューの [強制同期 ] コマンドを使って手動で同期を実行することもできます (「コンテキ ストメニュー」、32 ページを参照 )。この場合は、サーバからの接続開始という補助的な接続方法が使用されます。このために、ク ライアントコンピュータの UDP ポートが開かれます。この UDP ポートにサーバから接続要求が送信されます。これに応答して (管理サーバのデジタル署名を使って ) 、クライアントへの接続時に管理サーバへのアクセス権の有無が確認されます。アクセス 権がある場合、接続が確立されます。 2 番目の接続方法は、サーバ上のクライアントデータへアクセスして、アプリケーションのステータス、タスク、および統計に関する 最新情報を取得する場合にも使用されます。 管理サーバへの安全な接続 クライアントコンピュータと管理サーバ間のデータ交信、およびコンソールと管理サーバ間の接続は、 SSL (セキュアソケットレイ ヤ) プロトコルを使って行われます。これによって、交信する双方の識別、送信データの暗号化、送信データ通信路での改ざんか らの保護が可能になります。安全な接続に使用される SSL プロトコルは、交信する双方の認証および公開鍵を使ったデータ暗 号化を基盤としています。 管理サーバ証明書 管理コンソールから管理サーバへの接続時およびクライアントコンピュータとのデータ交換時に行われる管理サーバの認証は、 管理サーバ証明書を基盤としています。証明書は、マスター管理サーバとスレーブ管理サーバ間の認証にも使用されます。 管理サーバ証明書は、管理サーバコンポーネントのインストール時に作成され、管理サーバのプログラムフォルダ内にある [Cert] フォルダに保存されます。 管理サーバ証明書は、インストール時に一度だけ作成されます。管理サーバをインストールする場合に、セットアップウィザードを 使って管理サーバ証明書を保存してください。管理サーバ証明書を紛失してしまった場合は、管理サーバコンポーネントを再イン ストールしてデータを復元する必要があります (「管理サーバデータのバックアップと復元」、82 ページを参照)。 クライアントコンピュータ接続時の管理サーバの認証 クライアントコンピュータからサーバへの初回接続時に、ネットワークエージェントによって管理サーバ証明書がダウンロードされ、 ローカルに保存されます。 ネットワークエージェントがローカルにインストールされている場合、管理者は管理サーバ証明書を手動で選択できます。 以降の接続では、管理サーバの権限の検証にダウンロードされた証明書のコピーが使用されます。 その後、クライアントコンピュータからサーバへの接続ごとに、ネットワークエージェントが管理サーバ証明書を要求して、ローカル コピーと比較します。コピーが一致しない場合、管理サーバからクライアントコンピュータへのアクセスは許可されません。 接続が管理サーバによって開始された場合、管理サーバからの UDP ポート経由の接続要求が、同様の方法で最初にチェックさ れます。 コンソール接続時の管理サーバの認証 インストール後の初回接続時に、管理コンソールによって管理サーバ証明書が要求され、管理コンピュータにローカル保存されま す。以降は、その名前の管理サーバへの接続時に、ダウンロードされた証明書のコピーがサーバ認証に使用されます。 管理サーバ証明書が管理コンピュータに保存されているコピーと一致しない場合は、指定された名前のサーバへの接続を確認し、 証明書を新たにダウンロードするよう求めるメッセージが表示されます。接続が成功すると、管理コンソールによって新しい管理 サーバ証明書のコピーが保存されます。以降は、このコピーがサーバの識別に使用されます。 22 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 管理サーバ上でのクライアントコンピュータの認証 クライアントコンピュータの認証は、その名前に基づいて行われます。クライアントコンピュータの名前は、管理サーバに接続して いるすべてのコンピュータ名の中で一意です。 クライアントコンピュータの名前は、Windows ネットワークでポーリングが実行されて新規コンピュータが発見されたとき、または クライアントコンピュータにインストールされたネットワークエージェントの初回接続時に、管理サーバに送信されます。デフォルトで、 この名前は Windows ネットワーク上のコンピュータ名 (NetBIOS 名) と一致します。この名前のクライアントコンピュータがすで に管理サーバに登録されている場合、数値が接尾辞として新規クライアントコンピュータの名前に追加されます (例：<コンピュー タ名 >~1、<コンピュータ名 >~2)。クライアントコンピュータは、その名前で管理グループに追加されます。 管理サーバとそのオブジェクトへのアクセス権限 Kaspersky Administration Kit では、アプリケーション機能へのアクセスに関して次のタイプの権限が提供されます：  読み取り：     管理サーバへの接続。 管理サーバのフォルダ構造の表示。 アプリケーションのポリシー、タスク、および設定の値の表示。 書き込み：      管理グループの作成と、子グループおよびクライアントコンピュータの管理グループへの追加。 ネットワークエージェントコンポーネントのクライアントコンピュータへのインストール。 クライアントコンピュータにインストールされているアプリケーションのバージョンの更新。 ポリシーの作成、グループ毎のタスクの作成、コンピュータ毎のタスクの作成、およびアプリケーションの設定。 管理サーバ、ネットワークエージェント、および管理コンソールコンポーネントによって提供されるサービスを使用し た、アプリケーションの一元管理と、アプリケーションの動作に関するレポートの受信。   実行： 既存のグループタスクおよびコンピュータのタスクの開始および停止、レポートの作成。 アクセス権限の変更： ユーザおよびユーザグループに、Kaspersky Administration Kit の機能へのアクセス権を与え る。 イベントログ設定の編集 通知設定の編集 カスペルスキー製品のリモートインストール 外部アプリケーションのリモートインストール： インストールパッケージの準備とクライアントコンピュータへのサードパー ティ製アプリケーションのリモートインストール。 管理サーバの階層設定の編集      管理サ ーバ のインスト ール 後に、サ ーバに 接続 してそ のオ ブ ジェク ト を操 作する デフ ォル ト権 限が、 KLAdmins およ び KLOperators グループ内のユーザに付与されます。 23 管 理 者 用 ガイド これらのグループは、管理サーバコンポーネントのインストール時に、管理サーバサービスの起動に選択されているアカウントに 応じて次の場所に作成されます：  管理サーバを含むドメイン内、および管理サーバのホストコンピュータ上 (サーバの起動にこのドメインに所属するアカ ウントが使用される場合)。 管理サーバのホストコンピュータ上のみ (サーバの起動にローカルシステムアカウントが使用される場合)。  KLAdmins グループにはすべてのアクセス権限が割り当てられ、 KLOperators グループには読み取りおよび実行権限のみが 割り当てられます。KLAdmins グループに付与される権限セットは、変更できません。 KLAdmins グループのユーザは Kaspersky Administration Kit 管理者、KLOperators グループのユーザは Kaspersky Administration Kit オペレータと呼ばれます。 KLAdmins および KLOperators グループの概要、および必要な変更については、標準の Windows 管理ツールである [コ ンピュータの管理 ] および [ローカル ユーザとグループ ] で表示できます。 KLAdmins グループのユーザ以外に、次のユーザにも管理者権限を付与できます：   このサーバに割り当てられた管理グループのコンピュータが存在するドメインの管理者。 インストールされた管理サーバが稼働しているコンピュータのローカル管理者。 管理サーバの管理が可能なユーザのリストからローカル管理者を除外できます。 Kaspersky Administration Kit の管理者によって開始される操作はすべて、管理サーバアカウントの権限で実行されます。管理 サーバごとに、そのサーバの操作だけに適用される権限を持つ独自の KLAdmins グループを作成できます。 1 つのドメイン内の複数のコンピュータが、異なるサーバで構成される複数の管理グループに含まれる場合、このドメインの管理 者はこれらのグループすべての Kaspersky Administration Kit 管理者になります。KLAdmins グループは、これらの管理グ ループで共通であり、最初の管理サーバのインストール時に作成されます。これは、オペレーティングシステムの管理ツールを 使って追加可能です。Kaspersky Administration Kit の管理者によって開始される操作は、管理サーバアカウントの権限で実行 されます。 Kaspersky Administration Kit でのユーザ権限 (「権限の付与」、35 ページを参照) は、ネットワーク内の Windows ユーザ認 証に基づいて定義されます。 アプリケーションのインストール後に、 Kaspersky Administration Kit の管理者は次の操作を実行できます：   KLOperators グループに与えられた権限を変更する。 その他のユーザグループ、および管理コンソールがインストールされているコンピュータに登録された個別のユーザに対 し、Kaspersky Administration Kit の機能に対するアクセス権を与える。 各管理グループで作業するためのさまざまなアクセス権を与える。  ユーザインターフェイスの概念 管理グループの表示、作成、変更、設定、およびクライアントコンピュータにインストールされたカスペルスキー製品すべての一元 管理は、管理コンピュータで行います。管理インターフェイスは、カスペルスキー管理コンソールコンポーネントから提供されます。 これは Microsoft Management Console (MMC) 用の特殊な独立スナップインであり、 Kaspersky Administration Kit では MMC 形式の統合型インターフェイスが使用されます。 管理コンソールを使用すると、リモート管理サーバにインターネット経由で接続できます。 24 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 クライアントコンピュータをローカルで使用する場合は、Microsoft Windows 標準のリモートデスクトップ接続アプリケーションを使 用して、カスペルスキー管理コンソールを介したコンピュータへのリモート接続がサポートされます。 この機能を使用するには、クライアントコンピュータでリモートデスクトップ接続を有効にする必要があります。 インターフェイスの設定 Kaspersky Administration Kit を使用して、管理コンソールのインターフェイスを設定できます。 特定のインターフェイス設定を変更するには、次の操作を実行します： 1. [表示 ] → [インターフェイス設定] メニューの順に選択します。該当するウィンドウが開きます (下図を参照)。 図 2. グループプロパティの表示 - [ インターフェイスの設定 ] ウィンドウ 2. 表示されたウィンドウで、次のパラメータを指定できます：     スレーブ管理サーバを表示する セキュリティ設定タブを表示する アプリケーションレジストリを表示する コンソールに表示するコンピュータの最大数 - このオプションで、管理コンソールの結果ペインに表示する、グルー プおよびドメインフォルダのコンピュータ数を指定します。デフォルト値は 2000 です。 グループ内のコンピュータ数が指定値を超えている場合は、そのことを知らせるメッセージが画面に表示されます。 すべてのコンピュータを表示するには、パラメータの値を増やします。 グループ (またはドメイン) の設定に表示される最大ホスト数のパラメータは、すべての階層レベルに含まれるすべてのグループ およびドメインに適用されます。 25 管 理 者 用 ガイド アプリケーションの起動 Kaspersky Administration Kit は、標準の [スタート ] → [プログラム] メニューの [Kaspersky Administration Kit] プログラ ムグループから [Kaspersky Administration Kit] を選択することで起動できます。このプログラムグループは、カスペルス キー管理コンソールのインストール時に、管理コンピュータ上のみに作成されます。 Kaspersky Administration Kit の機能を使用するには、Kaspersky Administration Kit の管理サーバが稼働している必要があ ります。 プログラムのメインウィンドウ プログラムのメインウィンドウ (下図を参照) には、メニュー、ツールバー、コンソールツリー、情報パネルがあります。情報パネル には、タスクペインと結果ペインを表示可能です。 メニューから、ウィンドウを制御したりヘルプを表示したりできます。 [操作 ] サブメニューには、現在のフォルダのコンテキストメ ニューに含まれるコマンドや、コンソールツリーのフォルダと同じものが表示されます。 ツールバーのボタンを使用すると、メインメニューのいくつかの項目に直接アクセスできます。ツールバーで使用可能な項目は、コ ンソールツリーの参照中のフォルダによって異なります。 参照パネルには、 Kaspersky Administration Kit のネームスペースがコンソールツリーとして表示されます (「コンソールツ リー」、27 ページを参照)。 メインウィンドウの情報領域には、タスクペイン、結果ペイン、またはその組み合わせを表示できます。コンソールツリーの一部の フォルダでは、情報領域で拡張表示モードと標準表示モードの 2 つの表示モードを切り替えることができます。切り替えには、タ ブを使用します。 タスクペインは 1 つまたは複数のタブで構成されます。タブ内のページに含まれるリンクを使って、コンソールツリーで選択したオ ブジェクトで使用可能な基本操作を簡単に実行できます。タスクペインの詳しい使用方法については、「タスクペイン」 (29 ペー ジ) を参照してください。 26 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 結果ペインには、コンソールツリーで選択したオブジェクト内の項目のリスト、または一連の情報パネルが表示されます。ここには、 グループ内のコンピュータ、レポート、イベント、コンピュータの抽出などのリストを含めることができます。タスクペインの詳しい使 用方法については、「タスクペイン」(32 ページ) を参照してください。 図 3. Kaspersky Anti-Virus のメインウィンドウ コンソールツリー コンソールツリー (下図を参照) には、企業ネットワーク内の管理サーバの階層、その管理グループの構造、およびその他のオブ ジェクト (リポジトリや選択など) が表示されます。 27 管 理 者 用 ガイド Kaspersky Administration Kit のネームスペースには、階層内のインストール済み管理サーバに対応するサーバ名など、複 数のフォルダを含めることができます。 図 4. コンソールツリー [ 管 理 サ ー バ – < コ ン ピ ュ ー タ 名 >] フ ォ ル ダ は 、 選 択 し た 管 理 サ ー バ の フ ォ ル ダ 構 造 を 示 す コ ン テ ナ で す 。 [管理サーバ – <コンピュータ名>] コンテナには、次のフォルダが含まれます：        管理対象コンピュータ レポートと通知 Kaspersky Administration Kit タスク 特定のコンピュータに対するタスク イベントとコンピュータの抽出 未割り当てコンピュータ リポジトリ [管理対象コンピュータ ] フォルダでは、管理グループ、グループポリシー、グループタスクの構造を格納、表示、設定、変更するこ とが可能です。 28 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 [管理対象コンピュータ ] フォルダのルートにあるオブジェクトは、上位の階層レベルに対応します。これらのオブジェクトには、グ ループを表すオブジェクトに必須のフォルダ ([ポリシー ]、[グループタスク ]、[クライアントコンピュータ ]、[管理サーバ ]) が含まれま す。これらのフォルダは、管理サーバ、クライアントコンピュータ、ポリシー、および上位階層レベルのグループタスクの操作で使用 されます。 [Kaspersky Administration Kit タスク ] フォルダには、管理サーバ用に定義されたタスクセットが含まれます。管理サーバのタ スクには、レポートの送信、オブジェクトのバックアップ、管理サーバによる更新の取得の 3 種類があります。 [ 特定のコンピュータに対するタスク ] フォルダには、管理グループまたは [未割り当てコンピュータ ] フォルダ内の特定のコン ピュータに対して定義されたタスクセットが含まれます。この種のタスクは、クライアントコンピュータの小規模なグループの場合に は便利です。これらを別個の管理グループにまとめることはできません。 コンソールツリーの [レポートと通知 ] フォルダには、管理グループ内のクライアントコンピュータのアンチウイルス保護ステータス に関するレポート作成用のテンプレートセットが含まれます。テンプレートは、タスクペインの [統計 ] タブで使用できます。 [通知 ] タブを使って、システム動作に関する通知を設定できます。コンソールツリーでテンプレートが選択されていると、作成されたレ ポートが結果ペインに反映されます。 [イベントとコンピュータの抽出 ] フォルダには、次のサブフォルダが含まれます：  [コンピュータの抽出 ] フォルダは、指定した条件に基づいたコンピュータの検索を目的としています。検索結果は、結果 ペインに表示されます。 [イベント] フォルダには、各種アプリケーションイベントと、タスクの実行結果が含まれます。  [未割り当てコンピュータ ] フォルダには、管理サーバのインストール先ネットワークが表示されます。ネットワーク構造およびその ネットワークに含まれるコンピュータに関する情報は、Windows ネットワーク、IP サブネットワーク、および企業コンピュータネット ワーク内の Active Directory に対する定期的なポーリングを通じて管理サーバによって受信されます。ポーリングの結果は、対 応するサブフォルダ (ドメイン、IP サブネットワーク、Active Directory) の結果ペインに表示されます。 [リポジトリ ] フォルダは、クライアントコンピュータのステータス監視に使用するオブジェクトの操作、およびそのメンテナンスに使用 されます。このフォルダには、次のフォルダが含まれます：  [インストールパッケージ ] フォルダには、インストールパッケージのリストが含まれます。このリストを使って、アプリケー ションをリモートのクライアントコンピュータに導入できます。 [更新 ] フォルダには、管理サーバから受信した、クライアントコンピュータに配布可能な更新のリストが含まれます。 [ライセンス] フォルダには、クライアントコンピュータに適用されたライセンスのリストが表示されます。 [隔離 ] フォルダには、アンチウイルスアプリケーションによってクライアントコンピュータ上で隔離されたオブジェクトのリ ストが含まれます。 [バックアップ ] フォルダには、オブジェクトのバックアップのリストが含まれます。 [未処理ファイル ] フォルダには、アンチウイルスアプリケーションがスキャンを延期したファイルのリストが含まれます。 [アプリケーションレジストリ ] フォルダには、ネットワークエージェントのインストールされたクライアントコンピュータにイン ストールされているアプリケーションのリストが含まれます。       タスクペイン タスクペインは、管理サーバオブジェクトと管理サーバ自体を操作するためのリンクセットを含むウィンドウ内の領域です。 タスクペインには、「標準」と「拡張」の 2 通りの表示方法があります。 拡張タスクペイン (下図を参照) は、コンソールツリー内の大半のフォルダおよびオブジェクトで使用できます。拡張タスクペイン 内のリンクを使って、さまざまな操作、ほかの管理サーバオブジェクトへの移動、現在のオブジェクトやフォルダの簡潔な情報表示 が可能です。 29 管 理 者 用 ガイド 1 つのフォルダに複数のタスクペインが含まれる場合があります。各タスクペインの名前は、情報パネル上部のタブに表示されま す。 管理サーバフォルダおよびオブジェクト間を簡単に参照できるように、タスクペインの上部にあるナビゲーションチェーン (Getting started → <フォルダ名> → . . . → <フォルダ名 > → <オブジェクト名>) を使用できます。パネル内でリンクグループをブロック にまとめて、使いやすく整理できます。 図 5. タスクペインの拡張表示 - [管理対象コンピュータ ] フォルダ 30 KASPERS KY ADM IN IST RAT IO N K IT の 動 作 概 念 コンソールツリーの一部のオブジェクトでは、ポリシー実施結果などのオブジェクトの概要をタスクペインに表示できます (下図を 参照)。この場合、拡張パネルは結果ペインとしても機能します (「結果ペイン」、32 ページを参照)。 図 6. ポリシータスクペイン 拡張パネルを持たない一部のフォルダでは、標準パネルが表示されます。標準パネルでは、結果ペインの左側に一連のリンクが 表示されます (下図を参照)。拡張パネルと同様に、標準タスクペインのリンクを使って、オブジェクトプロパティの表示や編集など、 さまざまな操作を実行できます。 図 7. [クライアントコンピュータ ] フォルダの標準タスクペイン Kaspersky Administration Kit のマニュアルでは、「タスクペイン」という語は拡張タスクペインを指します。標準タスクペインにつ いて言及する場合は、タスクペインの項目を結果ペインの一部として扱います。 31 管 理 者 用 ガイド 結果ペイン 結果ペインは、特定のテンプレートを使って作成されたさまざまな情報 (コンピュータ、ポリシー、タスクのリスト) を表示するウィン ドウ領域です。 結果ペインには「標準」と「拡張」の 2 通りの表示方法があります ([標準] タブ、[拡張] タブ)。 作成されたレポートの結果ペインには、図および表形式で表示された概要と詳細情報が含まれます (下図を参照)。 結果ペインには、独自のページを持つ複数の情報パネルを含めることができます (下図を参照)。情報パネル内のデータは、表や (円または棒) グラフで表示できます。管理者は、ページや情報パネルの選択、およびデータやその表示方法を変更できます：   情報パネルを含むページセットを変更するには、 [統計 ] タブの右上にある ページ内の情報パネルセットを設定するには、ページ名の横の 設定を行います。 個別の情報パネルの表示設定を行うには、名前の横の および ボタンをクリックします。 ボタンをクリックし、表示されたウィンドウで必要な   ボタンをクリックします。 ボタンを使って、パネルを展開または縮小できます。 標準の結果ペインには、データが表形式で表示されます (下図を参照 )。コンソールツリー内の各種フォルダに関して表示される 列については、『参照ガイド』に一覧が掲載されています。 図 8. [. . . ] その他の更新タスクの設定 管理サーバが [リポジトリへの更新のダウンロード] タスクを実行すると、更新元から定義データベースとプログラムモジュールの 更新がダウンロードされ、共有フォルダに保存されます。 共有フォルダからの更新が、クライアントコンピュータ(「クライアントコンピュータへの更新の配布」、60 ページを参照) およびス レーブ管理サーバ (「スレーブサーバとクライアントコンピュータの更新」、61 ページを参照) に配布されます。 管理サーバの更新元として、次のものを使用できます：    カスペルスキーの更新サーバ。 マスター管理サーバ。 FTP/HTTP サーバまたは更新を含むネットワークフォルダ。 更新元は、タスク設定に基づいて選択します。 更新を FTP/HTTP サーバまたはネットワークフォルダから行う場合、サーバを正しく更新するには、更新を含むフォルダの構造 が更新元で正しく指定されており、さらにその構造が、カスペルスキー製品が更新をコピーするときに生成される構造と同一であ る必要があります。 59 管 理 者 用 ガイド コンソールツリーの [リポジトリ ] フォルダの [更新 ] フォルダ内で、受信した更新の情報を表示できます。更新は、結果ペインに 一覧表示されます (下図を参照)。 図 27. ダウンロードした更新の表示 クライアントコンピュータへの更新の配布 アンチウイルスの信頼性を高めるために、クライアントコンピュータのアンチウイルスシステムを構成するアンチウイルスアプリ ケーションすべての更新をダウンロードするグループタスクを作成します。 クライアントコンピュータにインストールされている定義データベースとアプリケーションモジュールが常に同じバージョンになるよう にするには、更新ダウンロードタスクのプロパティで更新元に管理サーバを選択します。 アプリケーション更新タスクで更新元として管理サーバが選択されていて、サーバの階層構造を使用している場合には、クライア ントコンピュータは接続しているサーバ (マスターサーバではなくスレーブサーバ) から更新を受け取ります。 アプリケーションの更新タスクの作成の詳細については、それらのアプリケーションの対応するマニュアルを参照してください。 60 データベースとプログラムモジュール の更 新 更新タスクでは、[スケジュール ] タブ (下図を参照) を使って開始オプション [新しい更新がリポジトリにダウンロードされ次第 ] を 選択できます。これによって、トラフィックおよびクライアントコンピュータによる管理サーバへのアクセス試行回数を減らすことがで きます。また、多数のクライアントコンピュータを含む管理グループの更新タスクを作成するときに正確さが失われることや、エラー が発生することも防止できます。 図 28. 更新タスクスケジュールの作成 管理サーバの負荷を減らすために、更新エージェント (「更新エージェントによる更新の配布」、62 ページを参照) を使用すること をお勧めします。更新エージェントを使用すると、管理グループ内で更新を配布できるようになります。 IP マルチキャスト配信を有 効にすると、ポリシーとタスクの設定も更新エージェントから配信されます。 スレーブサーバとクライアントコンピュータの更新 更新は、クライアントコンピュータが接続している管理サーバ (つまりマスターサーバではなくスレーブサーバ ) から取得されま す。 管理サーバの階層構造がコンピュータネットワーク内で作成されている場合、スレーブサーバが更新をダウンロードし、自分に接 続しているクライアントコンピュータに更新を配布するように、次の手順を実行します：  各スレーブ管理サーバ用の更新ダウンロードタスクを作成します。 61 管 理 者 用 ガイド  スレーブサーバの更新ダウンロードタスクの設定で、更新元として [マスター管理サーバ] を選択します (下図を参照)。 図 29. マスター管理サーバからの更新  マスター管理サーバの更新ダウンロードタスクの設定で、 [スレーブサーバの強制更新] オプションをオンにして、スレー ブサーバへの更新の自動配布を有効にします (下図を参照)。 図 30. [. . . ]