目次 1. はじめに本資料の目的導入から運用開始までの流れ前提本資料の使用方法グループグループの作成手順端末の移動端末の自動振り

Kaspersky Security Center 10 SP3 Kaspersky Endpoint Security 11 ポリシータスクの考え方 2018/08/29 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1

目次 1. はじめに... 3 1.1. 本資料の目的... 3 1.2. 導入から運用開始までの流れ... 4 1.3. 前提... 5 1.4. 本資料の使用方法... 6 2. グループ... 7 2.1. グループの作成手順... 8 2.2. 端末の移動...10 2.3. 端末の自動振り分け...11 2.4. アップデートエージェント...14 3. ポリシー...15 3.1. ポリシー表示...16 3.2. ロック機能...19 3.3. 保護レベル確認...21 3.4. グループポリシー...24 3.5. ポリシーの新規作成...25 3.6. ポリシーのステータス...32 3.7. セキュリティコントロール機能の表示...33 3.8. ポリシーの強制的な継承...35 3.8.1. 親グループのポリシーで設定を子ポリシーへ強制的に継承させるをオフにする... 36 3.8.2. サブグループのポリシーで最上位のポリシー設定を継承するをオフにする... 37 3.9. モバイルユーザーポリシー...39 4. タスク...40 4.1. タスクの表示...41 4.2. グループタスク...44 4.3. グループタスクの新規作成...45 4.4. タスクの強制的な継承...50 4.5. 特定のコンピューターに対するタスク...53 2

1. はじめに 1.1. 本資料の目的 Kaspersky Endpoint Security for Business はファイルサーバーや PC モバイル端末などセキュリティを幅広く効率的に一元管理するためのシステムです各端末 (Endpoint) は Kaspersky Endpoint Security( 以下 KES) によって保護され全体を Kaspersky Security Center( 以下 KSC) で管理します KES と KSC の間はネットワークエージェント ( 以下 NA) で通信します管理はポリシーとタスクの組み合わせで行いますポリシーとは KES の各種機能をどのように適用させるかのルールで普段端末をどのように保護するかを決定しますアップデートやスキャンなど定期的に実行する必要のある作業はタスクとして定義しますポリシーは常時動いている設定タスクはスケジュール ( または手動 ) で動かす一時的な動作と言えます管理サーバー KSC KES ポリシー : タスク : リアルタイム監視は常に行うセキュリティ設定は変更不可金曜日の夜にディスクスキャンクライアントクライアントクライアント KES NA KES NA KES NA このポリシーとタスクを適切に設定することでネットワーク環境やクライアント性能に応じたより効率的な運用が可能となります本資料では Kaspersky Endpoint Security for Business におけるポリシーおよびタスクを設定する際の基本的な考え方と目的別の設定方法を説明します 3

1.2. 導入から運用開始までの流れカスペルスキー製品の導入から運用開始までの流れおよび本資料の位置づけについてご説明します STEP 1. アプリケーションの概要確認 Kaspersky Endpoint Security 製品紹介をご参照ください STEP 2. 管理サーバー機能のインストール及びアンチウイルス製品のインストール KSC10SP3 KES11 簡単インストールガイドをご参照ください STEP 3. ポリシータスクの設定本資料を参照し各種設定を実施してください STEP 4. 運用開始前に必要な設定の実施 Kaspersky 初期設定ガイドを参照し各手順に従い運用してください STEP 5. 運用開始 Kaspersky 運用ガイドを参照し各手順に従い運用してください上述の各資料は以下サイトから閲覧ダウンロードすることができます法人のお客様向けダウンロード資料 (https://kasperskylabs.jp/biz/) 4

1.3. 前提本資料は以下の環境構成を前提としております管理サーバーとして Kaspersky Security Center が導入されている管理下の Windows に Kaspersky Endpoint Security for Windows とネットワークエージェントが導入されている管理サーバーにてデバイスが管理されている用語説明管理サーバー : Kaspersky Security Center がインストールされた Windows サーバーです Kaspersky Security Center( 以降 KSC): 管理サーバーにインストールされた Kaspersky 製品を管理するアプリケーションです Kaspersky Security Center 10 ネットワークエージェントがインストールされたデバイスの管理と定義データベースの配信を行います Kaspersky Endpoint Security for Windows( 以降 KES): デバイスを保護するアンチウイルスアプリケーションです管理サーバー及び管理下のコンピューターにインストールされます Kaspersky Security Center 10 ネットワークエージェント ( 以降 NA): KSC とデバイスが通信をするために必要となるアプリケーションです管理下のコンピューターにインストールされます ( 管理サーバーは KSC に含まれています ) 5

1.4. 本資料の使用方法本資料は製品インストール後に基本的な設定を行うために必要な情報について記載しております以下のように運用目的に合わせ該当する説明項目をご参照ください拠点や部署ごとに管理グループを作成しグループ毎に端末を管理したい 2. グループを参照業務で使用するアプリケーションまたはファイルを検知しないようにしたい資料除外設定ガイドを参照スキャンやアップデートのタスクを作成したい作成した管理グループ毎に個別のポリシータスクを作成したい 3. ポリシー 3.5. ポリシーの新規作成 4. タスク 4.3. グループタスクの新規作成を参照不要な端末があり KSC 上から削除してライセンスを解放したい資料その他設定ガイドの 2. クライアント PC のリプレース方法を参照本資料に記載した以外にも多くの設定項目がございます実現したいことがある場合や設定項目がわからない場合はカスペルスキーまでお問い合わせください 6

2. グループタスクとポリシーは基本的にグループの単位で設定しますグループを作成しそのグループに端末 ( エンドポイント ) を割り当てることでグループに属する端末をまとめて管理できます各端末が所属できるのはいずれか 1 つのグループで複数のグループに所属することはできませんデフォルトでは管理対象デバイスグループのみが作成されていますこれは KES で管理するすべての端末が所属するグループです部門別あるいは目的別などの新しいグループを作る際はこの管理対象デバイスのサブグループとして作成しますまたサブグループの下にさらにサブグループを作成することも可能です原則としてサブグループには親グループのポリシーやタスクの設定が引き継がれますこれを継承と言いますしたがって管理対象デバイスで設定したポリシーやタスクは全グループに継承されるということになりますドメインは異なるが運用は同じという場合親グループで設定すると全体で統一された管理を行うことができますグループの設定例 1 管理対象デバイスポリシーやタスクの設定はこのグループで行う横浜営業所名古屋支社グループごとに設定することで OS の種類や端末の用途ごとに管理を変えることもできますグループの設定例 2 管理対象デバイスサーバー環境ごとにポリシーやタスクを設定する Windows PC 開発環境テスト環境なお臨時で普段と異なる処理を行いたい場合は特定のコンピューターに対するタスクで設定します特定のコンピューターに対するタスクの場合他のグループに所属している端末でもまとめてタスクを実行させることができます ( 4.5. 特定のコンピューターに対するタスク ) 7

2.1. グループの作成手順グループは以下の手順で作成します 1 KSC の管理コンソールを立ち上げ左側のコンソールツリーで親となるグループを選択しますまだグループが存在しない場合は管理対象デバイスを選択します 2 右側の作業領域でデバイスタブを選び新規グループをクリックします 3 グループ名画面が開くのでグループ名を入力して OK をクリックします 8

4 管理対象デバイス配下にグループが追加されたことを確認します 9

2.2. 端末の移動グループを作成したらグループに所属させる端末を移動しますたとえば管理対象デバイスからグループ 1 へ移動する場合は次のようにします 1 左側のコンソールツリーで移動元のグループ ( 今回は管理対象デバイス ) を選択します 2 右側の作業領域でデバイスタブを開きます 3 一覧から移動させる端末を選択し移動先のグループ ( 今回はグループ 1 ) までドラッグ & ドロップします 1 移動元のグループを選択 2 デバイスタブを表示 3 移動したい端末を選んで移動先のグループへドラッグ Ctrl もしくは Shift キーを押しながら選ぶことで複数クライアントを選択できます 10

2.3. 端末の自動振り分け未割当デバイスのプロパティを利用することでグループに割り当て済の端末も含めたすべての端末を条件に応じてグループに自動振り分けすることが可能です自動振り分けには OS の種類やバージョンドメイン名 IP アドレスの範囲 Active Directory グループ等が指定できますこの設定により端末が追加されたら自動で部門ごとのグループに振り分けたり自動で OS ごとのグループに振り分けるといった運用ができますたとえば OS が Windows10 の場合 Win10 というグループに振り分けるという設定を作るには次のように設定します 1 左側のコンソールツリーで未割当デバイスを選択し右側の作業領域でルールの設定をクリックします 11

2 未割当デバイスのプロパティ画面が開くのでコンピューターの再配置セクションで追加をクリックします 3 新規ルール画面が開くので全般セクションで右の内容を設定します振り分けルール名を入力する移動先のグループを選択する既にグループに属している端末はそのままにしておく場合はチェック振り分けルールの名前コンピューターを移動するグループで参照をクリックし移動先のグループを選択するルールの適用を恒常的なルールにする恒常的なルールにした場合手動でのグループ変更が無効になります管理グループに追加されていないコンピューターのみ移動するのチェックを外すルールを有効にするにチェックマークを入れる 12

4 続いてアプリケーションセクションで右のように設定し OK をクリックします 5 プロパティに新しいルールが追加されたのを確認して OK をクリックしますルールが追加されたこれで Windows 10 が動作している端末は Win10 グループに自動的に振り分けられるようになりました 13

2.4. アップデートエージェントグループにはアップデートエージェントを割り当てることができますアップデートエージェントは管理サーバーからアップデート情報を受け取り他のクライアントに提供しますアップデートエージェントを設けることで管理サーバーやネットワークの負荷が下げることができます設定手順や詳細は以下サイトのアップデートエージェント設定ガイドをご参照ください法人のお客様向けダウンロード資料 https://kasperskylabs.jp/biz/ 14

3. ポリシー Kaspersky Endpoint Security for Business ではアプリケーションごとにどの機能をどう使用するかというポリシーを設定して運用しますポリシーはグループごとに作成します例えば社内 PC 用ポリシーとしてアプリケーション Kaspersky Endpoint Security(KES) にて以下の様な設定が可能ですファイルメール Web の脅威対策を有効にする CD/DVD ドライブの使用は可能だが USB メモリの使用は禁止する 1 今後社内 PC 運用の方針が変わって CD/DVD ドライブの使用も禁止する必要がでてきた場合社内 PC 用ポリシーの設定を変更することで社内 PC 用ポリシーが適用されている端末すべてでその設定が有効になるということになります [ 1] デバイスコントロールは Kaspersky Endpoint Security for Business Select で使用可能システムをインストールし初期設定ウィザードを実行すると管理対象デバイスグループ用に KES およびネットワークエージェントのポリシーが自動作成されますなおポリシーはアプリケーションまたアプリケーションのバージョンごとに作成する必要があります端末によってインストールされている KES のバージョンが異なるなど同一グループ配下に複数の KES が混在している場合はバージョン毎にポリシーを用意します 15

3.1. ポリシー表示左側のコンソールツリーで管理サーバーのポリシーを選択すると右側の作業領域に現在定義されているポリシーが一覧表示されますポリシーの一覧 1 一覧のポリシーをクリックするとそのポリシーが適用されている端末の台数や適用の状況が表示されます 16

2 ここで適用の参照の詳細をクリックするとそのポリシーがどの端末に適用されているかが確認できます 3 境界線付近をダブルクリックすると右側の画面が閉じますダブルクリックで非表示 4 閉じた状態のとき右端をダブルクリックすると元の表示に戻りますダブルクリックで再表示 17

ポリシーのプロパティポリシーをダブルクリックするとプロパティ画面が表示され設定の詳細が確認できますまたプロパティ画面で設定内容を変更することも可能ですダブルクリックで表示 18

3.2. ロック機能ポリシーの各項目には鍵マークがついていますロック状態 ( せんデフォルトではロックの状態となっています ) の場合クライアントでは設定を変更できまロックがオンの状態ロックがオンの状態クライアント側では変更できない 19

ロックがオフの状態ロックがオフの状態クライアント側でも変更できる 20

3.3. 保護レベル確認 KES のポリシーにてファイル脅威対策などの機能を無効にすると保護レベルが下がります各保護レベルの説明はそれぞれ以下の通りです保護レベル : 高 ( ファイアウォール等を除いた ) すべての主要なセキュリティ機能が有効となっている保護レベル : 中メール脅威対策やウェブ脅威対策等の機能が 1 つ無効となっている保護レベル : 低ふるまい検知等の重要な機能が無効となっているトラブル時の切り分けを行う場合を除いて基本的には保護レベルが高の状態になる様設定して下さい保護レベルの確認手順は以下の通りとなります 1 管理対象デバイスのポリシータブで KES のポリシーをダブルクリックしてプロパティを開きますダブルクリックで表示 21

2 デフォルト設定では保護レベル : 高となっています 3 ウェブ脅威対策を無効にすると保護レベル : 中となります 22

4 ファイル脅威対策を無効にすると保護レベル : 低となります詳細をクリックします 5 無効になっている機能が確認できますそれぞれにチェックを入れ OK をクリックすると機能が有効となり保護レベル: 高となります 23

3.4. グループポリシーポリシーはグループごとに適用されますグループのポリシータブで各グループに適用されているポリシーを確認することができます 1 左側のコンソールツリーでグループを選択します 2 ポリシータブをクリックしますこのグループに適用されているポリシーが表示される自グループ用のポリシーが存在しない場合は親グループのポリシーが適用されますこれを継承と言いますたとえば上の画面では Win10 グループにおけるポリシーが表示されていますがネットワークエージェント用のポリシーは親グループである管理対象デバイスに設定されているポリシーが表示されています親グループのポリシーを表示したくない場合はポリシータブで継承したポリシー : 非表示を選択します親グループに適用されているポリシーは表示しない 24

3.5. ポリシーの新規作成ポリシーは以下の手順で作成します 1 グループを選択し右側の作業領域でポリシータブを開いてポリシーの作成をクリックしますポリシータブでポリシーの作成をクリックポリシーの作成ボタンが表示されていない場合はをクリック 2 アプリケーションを選択して次へをクリックします 25

3 ポリシーの名前を設定し次へをクリックします旧バージョンの設定を利用したい場合はタスク設定を旧バージョンのポリシーからコピーのチェックマークを有効にします画面に参照ボタンが表示されるのでコピー元のポリシーを選択してください 4 ポリシー作成モードを選択しますポリシーをウィザードで設定を選択し次へをクリックしますここからの画面はアプリケーションによって異なります以下は KES for Windows の場合の画面です 26

5 他のファイルから設定をインポートする場合は設定をしない場合はそのまま次へをクリックします 6 Kaspersky Security Network への参加画面が開くので Kaspersky Security Network の使用に同意するを選択して次へをクリックします KSN(Kaspersky Security Network) はファイルの不審な活動情報を収集し匿名化した上で分析しデータベース化しますファイルが悪質なふるまいを見せている場合はすぐに緊急検知システム (UDS) データベースに追加され全ユーザーが参照出来るようになります 27

7 コントロールの設定画面が開くので次へをクリックしますデフォルトで親ポリシーから設定を継承するがオンになっているためサブグループ用のポリシーはここで編集をしても設定が反映されませんポリシー作成後親ポリシーから設定を継承するをオフにしてから設定を変更してくださいポリシーの継承については手順 3.8. ポリシーの強制的な継承を参照してください 8 プロテクションの設定画面が開くので次へをクリックします 28

9 信頼リスト画面が開くので次へをクリックします 10 全般設定画面が開くので次へをクリックします 29

11 パスワードによる保護の画面が開くので次へをクリックします 12 アプリケーションのグループポリシーを作成の画面が開くので完了をクリックしますポリシーのステータスについては 3.6. ポリシーのステータスを参照してください 30

グループに同じアプリケーション用のアクティブポリシーがある場合右のような確認メッセージが表示されるのではいをクリックします 13 完了をクリックすると作成されたポリシーがポリシータブに表示されますポリシータブでポリシーをダブルクリックするとプロパティ画面が開き細かい設定を確認変更できますグループポリシーが作成できた ( ダブルクリックでプロパティが表示設定内容を確認変更できる ) 31

3.6. ポリシーのステータスポリシーはグループごとに適用されますグループのポリシータブで各グループに適用されているポリシーを確認することができますそれぞれのグループに適用されるポリシーは各アプリケーションにつき 1 つですどのポリシーが適用されているかはステータスで確認できますステータス内容アクティブポリシークライアントに適用されているポリシーモバイルユーザーポリシークライアントが KSC と通信できなくなった際に適用されるポリシー ( 社外に出た場合などに適用される ) KES for Windows KES for Mac のみ非アクティブポリシークライアントに適用されないポリシー ( バックアップとして保存しておきたい場合などに使用する ) ポリシーの一覧画面ではステータス欄にアクティブあるいはモバイルユーザーポリシーと表示されます非アクティブポリシーは空欄となります 32

3.7. セキュリティコントロール機能の表示 Kaspersky Endpoint Security for Business Select ではアンチウイルスによる保護に加えセキュリティコントロールと呼ばれる以下の機能がございますアプリケーションコントロール : アプリケーションの起動を制限するデバイスコントロール :USB メモリなどの使用を制限するウェブコントロール :Web アクセスを制限するこれら機能によって一般にコンピューターや企業にとって有害な操作を制限できますデフォルトの設定ではエンドポイントコントロール機能の設定項目はポリシーのプロパティには表示されませんエンドポイントコントロール機能を使用する場合は以下の手順で管理サーバーの表示項目を変更します 1 管理サーバーを選択して監視タブを開き管理サーバーグループにあるユーザーインターフェイスに表示する機能の設定をクリックします 2 インターフェイスの設定画面が開くのでエンドコントロール設定の表示を有効にして OK をクリックします 33

3 確認メッセージが表示されるので OK をクリックします表示の設定は管理コンソールを再起動すると有効になります < 設定前 > < 設定後 ( セキュリティコントロールを表示 )> 34

3.8. ポリシーの強制的な継承親グループのポリシーは親グループに属するサブグループ ( 子グループ ) へ継承されますしたがって管理対象デバイスのポリシーで設定したポリシーはすべてのグループに強制的に継承されますサブグループでポリシーを別途作成した場合でも親グループのポリシーが優先されるためサブグループのポリシーを定義したい場合は親グループのポリシーを継承しないように設定する必要があります < 画面例 : 親グループのポリシーを継承しているため設定は変更できない > 親グループのポリシーを継承させないようにするには以下の通り設定します親グループのポリシー : 設定を子ポリシーへ強制的に継承させるをオフにする ( デフォルトはオフ ) サブグループのポリシー : 上位ポリシーから設定を継承するをオフにするなおサブグループのポリシーがまだ作成されていない場合はポリシータブのポリシーの作成でポリシーを作成した上でこの手順に従い親ポリシーから設定を継承するをオフにしてください 35

3.8.1. 親グループのポリシーで設定を子ポリシーへ強制的に継承させるをオフにする次の様に設定します 1 親グループ ( ここでは管理対象デバイスグループ ) のポリシータブを表示します 2 ポリシー ( ここでは KES 用のポリシー ) をダブルクリックしてプロパティ画面を開きますダブルクリックで表示 3 全般セクションの設定の継承で設定を子ポリシーへ強制的に継承させるをオフにしますなおデフォルトではオフになっています設定を子ポリシーへ強制的に継承させるをオフにして OK 36

3.8.2. サブグループのポリシーで上位ポリシーから設定を継承するをオフにする次の様に設定します 1 サブグループのポリシータブを表示します 2 ポリシー ( ここでは KES 用のポリシー ) をダブルクリックしてプロパティ画面を開きますポリシーをまだ作成していない場合はポリシーの作成で作成するダブルクリックで表示 3 全般セクションの設定の継承で最上位のポリシー設定を継承するをオフにします上位のポリシー設定を継承するをオフにしてから OK 37

4 親グループのポリシーで設定を子ポリシーへ強制的に継承させるがオンになっている場合サブグループのポリシーでは設定の継承を変更できません親グループのポリシーで設定を子ポリシーへ強制的に継承させるがオンになっている場合は変更できない 38

3.9. モバイルユーザーポリシー KES for Windows では持ち出し PC のポリシーを社内と社外とで切り替えることで社外持ち出し時の PC のセキュリティレベルを変更することができます社外持ち出し時用のポリシーをモバイルユーザーポリシーと言います設定手順や詳細は以下サイトのモバイルモード設定をご参照ください法人のお客様向けダウンロード資料 https://kasperskylabs.jp/biz/ 39

4. タスクタスク機能を使うと管理サーバー (KSC) やクライアント (KES) あるいはサーバーとクライアント間の通信を行うネットワークエージェントに対し決められた処理をまとめて実行させることができます各タスクをどの端末で実行するかはグループごとに設定するグループタスクと端末を自由に選択する特定のコンピューターに関するタスクの 2 通りで設定できますシステムをインストールすると管理対象デバイス用のグループタスクとして以下のタスクが自動で生成されますタスク名概要スケジュール ( デフォルト値 ) アップデートのインストール (KES) 定義 DB のダウンロード更新新しいアップデートがリポジトリにダウンロードされ次第簡易ウイルススキャン (KES) ハードディスクスキャン毎週金曜日 19:00:00 脆弱性とアプリケーションのアップデートの検索 ( ネットワークエージェント ) インストールされているアプリケーションのぜい弱性の検索毎週火曜日 19:00:00 40

4.1. タスクの表示左側のコンソールツリーで管理サーバーのタスクを選択すると右側の作業領域に現在定義されているタスクが一覧表示されますヒント : タスクのリストで右クリック列でグループ分けするでアプリケーションやグループで分類して表示できますタスクの先頭のアイコンでタスクの状況が確認できます < 進行中のタスク > < エラーが発生したタスク > 41

作業領域で個々のタスクをクリックするとタスクを最後に実施したときの状況が確認できます実行の詳細を確認したい場合は履歴の表示をクリックしますまた開始をクリックしてタスクを今すぐ実行することもできますタスクをクリックすると最後に実行したときの状況や実行の履歴を確認できる < 実行中の場合の表示例 > 42

タスクをダブルクリックするとプロパティ画面が表示され設定の詳細が確認できますまたプロパティ画面で設定内容を変更することも可能ですダブルクリックでタスクのプロパティを表示タスクを変更するとネットワークエージェントを通じて各クライアント (KES がインストールされた端末 ) に設定情報が配布されタスク内のスケジュールが設定されますタスクの実行はそれぞれのクライアントの時刻で実行されます 43

4.2. グループタスクグループごとに実施するタスクはグループのタスクタブで確認できます 1 左側のコンソールツリーでグループを選択します 2 タスクタブをクリックします管理サーバータスクの画面ではグループ欄でグループを確認できます 44

4.3. グループタスクの新規作成グループタスクは以下の手順で作成します 1 左側のコンソールツリーでグループを選択しタスクタブを開いてタスクの作成をクリックしますタスクタブでタスクの作成をクリックタスクの作成ボタンが表示されていない場合をクリック 2 タスク種別の選択でタスクの種別を選んで次へをクリックします 45

ここからの画面はタスクの種別によって異なります以下は KES のスキャンの場合の画面です 3 スキャン範囲を選択して次へをクリックします 4 脅威を検出したときの処理などを選択して次へをクリックします 46

5 タスクを実行するアカウントを設定して次へをクリックします 6 タスクを実行するスケジュールを設定して次へをクリックします定期的に自動実行したい場合は実行予定を手動以外に変更しタイミングを設定します 47

7 タスクの名前を入力して次へをクリックします 8 完了をクリックしますスケジュールに設定したタイミングとは別にタスクをすぐ実行したい場合はウィザード完了後にタスクを実行するにチェックマークを入れます 48

9 完了をクリックすると作成されたタスクがタスクタブに表示されますなおタスクタブでタスクをダブルクリックするとプロパティ画面が開き細かい設定を確認変更できますグループタスクが作成できた ( ダブルクリックでプロパティが表示設定内容を確認変更できる ) 49

4.4. タスクの強制的な継承グループごとに実施されるタスクをグループタスクといいます親グループのタスクはサブグループへ継承されますしたがってデフォルトの設定では管理対象デバイスのタスクで設定したタスクがすべてのグループに強制的に継承されますグループのタスクタブで継承したタスク : 表示にしていると継承しているタスクも表示されます継承しているタスクかどうかはアイコンの色で区別することができます < 継承したタスクを表示 ( 継承したタスクこのグループ用に作成したタスク )> このグループ用のタスク親グループから継承しているタスク < 継承したタスク : 非表示 > 50

タスクを継承させたくないグループがある場合は次のようにタスク範囲からの除外を設定します 1 左側のコンソールツリーでグループを選択しタスクタブを開いてタスクの作成をクリックします 2 タスクをダブルクリックしてプロパティ画面を開きますダブルクリックでプロパティを開く 3 タスク範囲からの除外セクションのタスク範囲から除外するグループを選択で追加ボタンをクリックして除外したいグループを追加します追加をクリックして除外したいグループを追加するこれでタスク簡易ウイルススキャンから Win10 グループが除外されました 51

継承から除外されているかどうかはグループのタスクタブでも確認できます < 除外前 > < 除外後 > 52

4.5. 特定のコンピューターに対するタスク普段使用しているグループとは別に特定の端末でタスクを実行したい場合は特定のコンピューターに対するタスクとしてタスクを作成しますこのとき長期間スキャンされていないコンピューターのように条件を設けたり IP アドレスで指定したり端末を手動でピックアップするなどの選択が可能です特定のコンピューターに対するタスクは以下の手順で作成します 1 左側のコンソールツリーで管理サーバーのタスクを選択し右の作業領域でタスクの作成をクリックしますタスクの作成ボタンが表示されていない場合をクリック 53

2 タスク種別の選択でタスクの種別を選んで次へをクリックします 3 アップデート元を選択して次へをクリックしますこの画面は先に選んだタスクの種別によって異なります 54

4 タスクを作成するクライアントコンピューターをどのように決めるかを選択します個々の端末を選択したい場合はネットワークの管理サーバーによって検出されたコンピューターを選択するをクリックします 5 端末を選択して次へをクリックしますこの画面は先に選んだ選択方法によって異なります 55

6 タスクを実行するアカウントを設定して次へをクリックします 7 タスクを実行するスケジュールを設定して次へをクリックします一度だけ実行すれば良いあるいは任意のタイミングで良い場合は実行予定を手動に定期的に自動実行したい場合は実行予定を毎日毎週などに変更してタイミングを設定します 56

8 タスクの名前を入力して次へをクリックします 9 完了をクリックしますスケジュールに設定したタイミングとは別にタスクをすぐ実行したい場合はウィザード完了後にタスクを実行するにチェックマークを入れます 57

10 完了をクリックすると作成されたタスクがリストに表示されます ( リストを再表示するとグループ欄に特定のコンピューターに対するタスクと表示されます ) 11 タスクをダブルクリックするとプロパティ画面が開き細かい設定を確認変更できます端末を追加削除したい場合はデバイスセクションで変更します選択しているコンピューターを削除する場合コンピューターを追加する場合 58

株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F http://www.kaspersky.co.jp/ kasperskylabs.jp/biz/ threats.kaspersky.com/ja 2018 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標ですその他記載された会社名または製品名などは各社の登録商標または商標ですなお本文中では TM マークは明記していません記載内容は 2018 年 8 月現在のものです記載された内容は改良の為に予告なく変更されることがあります 60

目次 1. はじめに 本資料の目的 導入から運用開始までの流れ 前提 本資料の使用方法 グループ グループの作成手順 端末の移動 端末の自動振り

目次 1. はじめに本資料の目的導入から運用開始までの流れ前提本資料の使用方法グループグループの作成手順端末の移動端末の自動振り