マルチデバイスセキュリティサービス powered by Kaspersky クイックスタートガイド for Android Ver. 1.1
目次 1. はじめに... 3 2. ご利用開始... 5 ステップ1: 事前準備 ( 管理者作業 )... 5 ステップ2: 管理コンソールのインストール ( 管理者作業 )... 6 ステップ3: ポリシーの作成... 10 ステップ4: ポリシーの編集... 13 ステップ5:Android 端末利用者のアカウント登録... 17 ステップ6: クライアントエージェントのインストール... 21 ステップ7: クライアントエージェントの初期設定... 31 3. 盗難 紛失時の対応... 35 4. 盗難 紛失時の対応 ( 管理コンソール利用 )... 39 5. クライアントエージェントのアンインストール... 41 6. Web コンソールへのアクセス ( 管理者向け )... 43 7. 管理者パスワードの変更 ( 管理者向け )... 44 2
1. はじめに このたびは マルチデバイスセキュリティサービス ( 以降 マルチデバイスセキュリ ティ ) をご利用いただき 誠にありがとうございます 本書はマルチデバイスセキュリティを Android 端末でご利用になるためのクイックスタートガイドです 管理コンソールによる各種設定 Android 端末へのクライアントエージェントインストール等について記載しています 本書は Android 端末で利用される場合の内容となります その他の OS 向けの操作につきましては 本書では記載いたしません ご利用開始までの流れは以下のとおりです 詳細は 第 2 章ご利用開始 をご参照ください ステップ1: 事前準備 ( 管理者作業 ) ステップ2: 管理コンソールインストール ( 管理者作業 ) ステップ3: ポリシーの作成 ( 管理者作業 ) ステップ4: ポリシーの編集 ( 管理者作業 ) ステップ5:Android 端末利用者のアカウント登録 ( 管理者作業 ) ステップ6: クライアントエージェントのインストール ( 管理者作業 ) ステップ7: クライアントエージェントの初期設定 ( 管理者作業 ) 補足 ) 管理者 : お客さまのネットワークや端末を管理されている方 代表して管理コンソールを操作いただく方利用者 : マルチデバイスセキュリティをご利用いただく方 本書の内容は予告なく変更されることがあります 3
( ご利用イメージ ) 4
2. ご利用開始ステップ1: 事前準備 ( 管理者作業 ) マルチデバイスセキュリティのご利用にあたり ご利用になる端末と クラウド側の管理サーバーとの間で 以下のポートを使用して通信を行いますので 社内ネットワークでご利用の場合は 予め ファイアウォール等において下記の通信が許可されていることをご確認ください TCP/UDP 53 : 名前解決のため TCP 443 : Web コンソールに接続するため TCP 8081 : セルフサービスポータルに接続するため TCP 13000: 管理者端末の管理コンソール 管理サーバーへの通信のため TCP 13291: 管理者端末の管理コンソール 管理サーバーへの通信のため TCP 13292: 利用者の Android 端末から管理サーバーへの通信のため また Android 端末へクライアントエージェントをインストールする際 下記もご確認ください 端末上で 提供元不明のアプリケーションのインストール が許可されていること 5
ステップ 2: 管理コンソールのインストール ( 管理者作業 ) お客様管理者の PC に管理コンソールをインストールする手順を示します 本作業は お客様管理者のみが必要となります 1 ご契約情報等の通知にあわせてお送りしている DVD( 以下 サポート DVD) から setup.exe を実行します DVD > installer > Console フォルダ内の setup.exe を実行してください 別に Windows からのメッセージが表示される場合があります メッセージの内容に従って操作ください ( 以降同じ ) 2 Kaspersky Security Center 管理コンソールセットアップウィザードが開始されます 次へ をクリックします 3 使用許諾契約書の内容に同意する にチェックを入れ 次へ をクリックします 6
4 次へ をクリックします 5 インストール をクリックします インストールが開始されます 6 インストールが完了すれば 続いて管理コンソールを起動します 管理コンソールの開始 にチェックが入っていることを確認して 終了 をクリックしてください 参考 ) 管理コンソールは windows の スタートメニュー > すべてのプログラム > Kaspersky Security Center フォルダ に格納されています ( プログラム名 :Kaspersky Security Center) Windows 8/8.1 の場合 すべてのプログラム は すべてのアプリ と読み替えてください 7
7 管理コンソールが起動しますので ご契約情報等の通知にあわせてお送りしているアカウント情報通知書に記載しております サーバーアドレス ユーザー名 パスワード を入力し OK をクリックします 注 ) プロキシサーバーを経由してインターネットにアクセスする環境の場合 詳細 (A)>> ボタンをクリックし プロキシサーバー使用する にチェックを入れ 必要な情報を入力してから OK をクリックします 8 管理サーバーに接続して証明書をダウンロードする にチェックを入れ OK をクリックします 8
9 管理コンソールが表示されることを確認します 10 サポート DVD 内の installer > Console > Plugins フォルダ内の下記 2 つのフォルダにあるプラグインソフトをインストールします KS10forMobileSP1 フォルダ内 KLMobile2ConsolePlugin.msi MDM フォルダ内 KLMDMPlugin.msi それぞれで表示されるダイアログ内の 使用許諾契約書に同意する(A) にチェックを入れ インストールしてください インストールが完了するとウィザードは自動的で閉じられます 以上で管理コンソールを使用する準備は完了です 9
ステップ 3: ポリシーの作成 Android デバイスにインストールするクライアントエージェントのポリシーを作成します ポリシーを作成 編集することでライセンス情報の付与やスキャンの実行時間などを一元的に管理することができます 1 管理コンソールに接続後 左メニューから 管理対象コンピューター 選択します 右画面で ポリシー タブを選択し ポリシーの作成 をクリックします 2 新規ポリシーウィザードが立ち上がるので 名前 : に任意のポリシー名を入力し 次へ をクリックします ( 例では 名前を Android 用ポリシー としています ) 10
3 新規ポリシーウィザード 画面が表示されますので 作成するポリシーのアプリケーションを選択します Kaspersky Endpoint Security 10 Service Pack 1 for Mobile を選択し 次へ をクリックします Kaspersky Endpoint Security 10 Service Pack 1 for Mobile が表示されない場合はプラグインがインストールされているかご確認ください 補足 ) 管理コンソールにインストールされているプラグインの確認方法 a) 管理コンソールの左メニューから 管理サーバー を右クリックしてプロパティを開きます b) プロパティ画面の左メニューの 詳細 を選択し インストール済みのアプリケーション管理プラグインの情報 を選択します c) プロパティ画面の右にプラグインが一覧表示されます Kaspersky Endpoint Security 10 Service Pack1 for Mobile が表示されていれば当該プラグインがインストールされています 表示されていない場合 前章の手順.10 をご確認の上インストールしてください 11
4 ポリシーのステータス: は アクティブポリシー にチェックが入っていることを確認し 完了 をクリックします 5 ポリシーが生成されていることを確認します 以上でポリシーの作成は完了です 続いてポリシーの編集を行ってください 12
ステップ 4: ポリシーの編集 前章で作成したポリシーを編集します 編集する項目は以下のとおりです ほとんどの項目で初期設定値 ( 推奨値 ) が設定されています 初期設定値のままでよい場合 下記手順 7. ライセンスの選択のみを実施いただき ご使用ください 管理サーバーとの同期タイミングの設定 定期スキャンのスケジュール設定 定期アップデート ( 定義データベースの更新 ) のスケジュール設定 各機能の有効 / 無効化設定 1 管理コンソール上で前章で作成したポリシーを選択し プロパティ を表示させます 2 プロパティ画面の左メニューから 同期 を選択します 右画面から 同期 : のプルダウンをクリックし 管理サーバーとの同期間隔を 1 時間ごと に設定します 注 ) 設定した間隔で管理サーバとクライアントが同期します 初期値は 6 時間ごと となっていますが 通信頻度を勘案し 1 時間ごと を推奨いたします 13
3 同じくプロパティ画面の左メニューから スキャン を選択します 右画面の 定期スキャン の スケジュール をクリックして 定期スキャンを実施するスケジュールを設定します 注 ) 初期設定では 毎日 9 時 となっています 本設定で問題ない場合 変更する必要はございません 4 同じくプロパティ画面の左メニューから アップデート を選択します 右画面の 定期アップデート の スケジュール をクリックして 定義データベースを更新するスケジュールを設定します 注 ) 初期設定では 毎日 9 時 となっています 本設定で問題ない場合 変更する必要はございません 14
5 同じくプロパティ画面の左メニューから 危険サイトブロック を選択します 右画面に ウェブサイトのコンテンツ種別が表示されます これらのうち ブロックしたいコンテンツにチェックを入れます 右上の鍵マークを ロック 状態にします 注 1) 鍵マークをロック状態にしないと Android 端末に設定が反映されません 危険サイトブロック機能を使用する場合 必ずロック状態にしてください 注 2) 初期設定では フィッシング のみチェックが入っています 本設定で問題ない場合 変更する必要はございません 6 同じくプロパティ画面の左メニューから デバイス管理 を選択します 右画面に Android 端末の付属機能として Wi-Fi カメラ Bluetooth が表示されます これらのうち 無効にしたい機能にチェックを入れます 注 ) 初期設定ではチェックは入っておりません 利用制限をしない場合は変更する必要はございません 15
7 同じくプロパティ画面の左メニューから ライセンス を選択し ライセンス : のプルダウンからライセンスを選択します 本作業は必須となります 注 ) プルダウンメニューに何も表示されない場合 サービス提供者に連絡してください ( 連絡先は サポート用 ID 番号通知書 をご参照ください ) 8 最後に プロパティ画面の右下 適用 > OK をクリックして 設定を反映させます 以上でポリシーの編集は完了です 16
ステップ 5:Android 端末利用者のアカウント登録 Android 端末にインストールするクライアントエージェントは Android 端末の利用者がセルフサービスポータルからダウンロードし インストールを行います セルフサービスポータルにアクセスするためのユーザーアカウントは管理者が管理コンソール上で作成します 1 管理コンソールの左メニューから ユーザーアカウント を選択します 右画面で 新しいユーザーの追加 をクリックします 注 ) 利用者の人数分 作成してください 一括での作成はできません 2 任意の ID とパスワードを入力し OK をクリックします パスワードはデフォルトで入力されていますが削除し 任意のものを入力し直してください 本設定はユーザー毎に実施する必要があります 注 ) ユーザー ID はユニークなものを設定してください ( マルチデバイスセキュリティサービス全体としてユニークである必要があります ) 重複すると右図のようなエラーが表示されますので ID を別のユニークなものに変更してください 例 : 利用者のメールアドレス 17
3 ユーザーアカウントが生成されている ことを確認します 4 管理コンソールの左メニューから 管理サーバー を選択し プロパティ を開きます 5 プロパティ画面の左メニューから セキュリティ を選択します 右画面で 追加 のプルダウンをクリックし Kaspersky Security Center の認証 をクリックします 18
6 手順 2. で作成したユーザーアカウン トを選択し OK をクリックします 7 セキュリティ の画面に戻り グループまたはユーザー名 から No.5 で追加したユーザーを選択します 権限 タブを選択し以下の権限に対して 許可 を設定します Kaspersky Security Center 管理サーバ > 一般的な特徴 > 基本機能 > 読み取り Kaspersky Security Center 管理サーバ > モバイルデバイス管理 注 ) 本操作は作成したユーザー毎に実施してください また 上記以外の項目にはチェックを入れないようにします 8 作成したユーザーアカウントすべてについて上記 7 の手順を実施後 最後に 適用 > OK をクリックしてアカ 19
ウント設定を反映させます 注 ) 適用 にはしばらく時間がかかりますので 適用の選択が解除されたことを確認後 OK をクリック願います 以降 作成したユーザアカウント ( ユーザー ID パスワード) により 各利用者がセルフサービスポータルへログインし クライアントエージェントをダウンロードするステップに移ります 管理者より 各利用者へ 以下の内容を通知願います セルフサービスポータルの URL ( アカウント情報通知書に記載されています ) 各利用者のユーザーアカウント ( ユーザー ID パスワード) 管理者を含むパスワードを変更したい場合は本書 13 章をご参照ください 20
ステップ 6: クライアントエージェントのインストール 本章では対象の Android 端末にクライアントエージェントをインストール手順について説明します クライアントエージェントを Android 端末にインストールするには 端末上で 提供元不明のアプリケーションのインストール が許可されていること 管理者からセルフサービスポータルのログイン情報( セルフサービスポータルの URL, ユーザ-ID, パスワード ) が通知されていること上記がそれぞれ必要です 事前にご確認ください また 以下の手順中の画面は Android スマートフォンでの画面であり ご使用のデバイス ( 例えばタブレット ) または Android のバージョンによっては一部画面表示が異なる場合がございますので適宜読み替えてください サポートする Android のバージョンにつきましては サービス仕様書をご確認ください 1 対象の Android 端末の任意のブラウザアプリケーションからセルフサービスポータルにアクセスします アクセスする URL は管理者から各利用者に通知してください 右上の English をタップして 日本語 を選択します これにより 表示される言語が日本語に変更されます 使用許諾契約書 リンクをタップすると 使用許諾契約書が表示されますので 内容確認後 使用許諾契約書の内容に同意する にチェックを入れ 続行 をタップします 補足 ) セルフサービスポータルは PC からアクセスすることもできます Android 端末からインストールが失敗する場合 下記手順 4. に記載の方法でインストールパッケージをダウンロードし SD カードなどの外部メディアを経由して対象の Android 端末上にコピーしてください 21
2 ID パスワードを入力し ログオン をタップします ID パスワードは管理者から各利用者に通知してください 3 ログオンすると右図のような画面が現れるので (+) または パッケージを作成して新しいデバイスにイ ンストール をタップします 4 しばらくすると右図のような画面が現れるので パッケージをダウンロードしてインストール をタップします ダウンロードの進捗は Android 端末のステータスバーや 通知パネルで確認ください 注 ) セルフサービスポータル上からダウンロードしたクライアントモジュールはクライアントモジュールに個人を特定する情報が含まれておりますので 他のユーザーと共有することはできません 各ユーザーが上記の手順に従いクライアントモジュールを生成し ダウンロード インストールする必要があります 22
補足 ) セルフサービスポータルは PC からもアクセスできますので 利用者の PC からパッケージ ( クライアントモジュール ) をダウンロードすることもできます パッケージをダウンロードしてインストール を選択すると右図のような画面が表示されますので Android デバイス を選択してください PC でダウンロード後 SD カードなどの外部メディアを経由して対象の Android 端末上にコピーしてください 5 ダウンロードが完了すれば 通知パネルや ダウンロード アプリ他ファイラーアプリケーションを使用し 入手したインストールパッケージをタップしてインストールを開始します 補足 ) 提供元不明のアプリを許可するには以下の手順を参考にしてください [ 設定アプリ ] を開き [ セキュリティ ] の項目を開いてください 23
[ セキュリティ ] メニュー内の [ 提供元不明のアプリ ] ( 提供元不明アプリのインストールを許可する ) を選択してください 右図のようなダイアログが表示されたら [OK] を選択してください 24
提供元不明の アプリにチェックがついていることを確認した後 再度 ダウンロード アプリ等ファイラーアプリケーションを使用し 入手したインストールパッケージをタップし インストールを開始してください 注意 ) 各端末 Android のバージョンによって設定方法が異なる場合がございます 6 Kaspersky Endpoint Security の注意画面が表示されるので 次へ をタップします 何度か 次へ をタップすると インストール ボタンが表示されるので インストール をタップします 25
7 しばらくするとインストールが完了するので 開く をタップします 8 Kaspersky Endpoint Security の説明が表示されま す 次へ をタップします 26
9 使用許諾契約書が表示されます 同意して続行 を タップします 10 次へ をタップします 11 デバイス管理機能が起動されます 開始 をタップ します 27
12 次へ をタップします 13 次へ をタップします 14 証明書をインストールします インストール証明書 をタップします 28
15 OK をタップします 16 証明書のパスワード 1234 を入力し OK をタ ップします 17 OK をタップします 29
18 許可する をタップします 注 ) 再度 インストール をタップしないよう注意願います 19 終了 をタップします 20 Kaspersky Endpoint Security の画面が表示されることを確認します 以上でクライアントエージェントのインストールは完了です 手順 5. で提供元不明のアプリケーションのインストールを許可する変更をした場合 セキュリティのため再度許可しないよう変更することを推奨いたします 手順 5. と同様の手順を再度実施してください 30
ステップ 7: クライアントエージェントの初期設定 クライアントエージェントをインストールした後 インターネットに接続して定義ファイルを最新のものへ更新したり 端末管理のために管理サーバーとの同期を行う必要があります 本章では以下の設定を行います 定義データベースの更新 端末のスキャン 管理サーバーとの同期尚 画面表示はご使用の端末によって異なる可能性がございますので 適宜読み替えてください 1 定義データベースの更新を行います KS10forMobile を起動します ^ をタップします 2 アップデート をタップします 定義データベースのダウンロードが開始され しばら くすると完了します 31
3 端末のスキャンを行います スキャン をタップします 4 スキャンが完了するとスキャン結果が表示されます OK をタップします 5 端末が保護されています となっていればアップデ ート スキャンは完了です 再度 ^ をタップします 32
6 管理サーバーとの同期を行います 設定 をタップします 7 同期 をタップします 8 同期 をタップします 33
8 同期完了 を確認し 閉じる をタップします 以上で初期設定は完了です クライアントエージェントのアンインストール方法は本書 11 章に記載しますが 管理者の指示に従って実施してください 補足 ) Android 端末側から危険サイトブロックの設定は必要ございません 以上で Android 端末でマルチデバイスセキュリティをご利用いただくための初期設定 操作は完了です 34
3. 盗難 紛失時の対応 Android 向けのクライアントエージェントには MDM 機能 ( モバイルデバイス管理機能 ) があります 本章では Android 端末利用者が当該端末を盗難 紛失した際 他の Android 端末や Windows パソコンから盗難 紛失した Android 端末のロック等を行う方法について説明します 管理コンソールから同等の操作を行うことができます 詳細は次の章を確認してください 1 セルフサービスポータルにアクセスし ユーザー名 パスワード を入力し ログオン をクリックします セルフサービスポータルの URL ログイン用ユーザー名 パスワードは 第 2 章ステップ6 クライアントモジュールのインストール で使用したものと同じです ( 盗難 紛失した端末に割り当てられているもの ) 2 デバイスの管理 をクリックします 3 コマンドの一覧が表示されますので 対象の Android 端末に対して操作したい項目を選択します ( 右の例では GPS 追跡 を実施しています ) 注 ) どのコマンドを選択してもコマン 35
ド実行時には対象の Android 端末にロックがかかります 4 対象の Android 端末がコマンドを受け取ったタイミングで 端末がロックされます コマンドの結果については コマンドのログ をクリックして確認します 注 ) 対象の Android 端末の電源が切れている あるいは通信圏外であるなど 通信ができない状態である場合は下記コマンドログの画面に送信中と表示されたままとなります 4 コマンドログには対象の Android 端末が受信または実行したコマンドの記録が表示されます 5 GPS 追跡の場合は Google Map 上に Android 端末の位置 ( 目安 ) が表示されます 36
6 当該 Android 端末上では 右図のよう にメッセージが表示され 端末がロックされます 補足 ) Android 端末に送信することが出来るコマンドは以下の通りです 遠隔アラーム 端末をロック状態にして端末のアラームを鳴らします 端末ロック 端末をロック状態にします GPS 追跡 端末をロック状態にして位置情報をセルフサービスポータルまたは 管理コンソールに通知します 遠隔撮影 端末をロック状態にしてカメラで撮影した画像をセルフサービスポータルに表示させます 企業データ消去 端末をロック状態にして Android 端末内にある以下の企業データを消去します 企業データとは以下のカテゴリを指します 連絡先 送受信された SMS メッセージ 37
通話履歴 カレンダー インターネット接続設定 Google アカウント以外のユーザーアカウント ロック解除 画面ロック状態を解除します 全データ消去 画面をロック状態にして全データを消去します 38
4. 盗難 紛失時の対応 ( 管理コンソール利用 ) 本章では 第 3 章 盗難 紛失時の対応 に記載の機能を 管理コンソールから実施する方法について説明します 1 管理コンソールを開き 左メニューから 管理対象コンピューター を選択します 右画面で コンピューター タブを選択します 操作したいモバイルデバイスを選択し プロパティを開きます 2 左メニューから アプリケーション を選択します 右画面から Kaspersky Endpoint Security 10 Service Pack 1 for Mobile を選択し プロパティ をクリックします 3 左メニューから 盗難対策 をクリックします 右画面の コマンド送信 の中から操作したい項目にチェックを入れます 4 最後に 適用 > OK をクリックしてアカウント設定を反映させます 39
5 盗難 紛失されたモバイルデバイスが同期すると設定したコマンドが送信され モバイルデバイスがロックされます 6 盗難 紛失されたモバイルデバイスが発見された際に入力するパスは手順 3. の画面の ワンタイムパスワード に記載されています 発見されたモバイルデバイスに入力しロックを解除することが可能です 40
5. クライアントエージェントのアンインストール クライアントエージェントをアンインストールする場合 対象の Android 端末にインストールしたクライアントエージェントからアンインストールを行います 本作業は管理者の指示に従って実施してください 1 対象の Android 端末にインストールしたクライアントエージェントを起動します 右の画像のようなアプリケーションアイコンをタップしてください 2 ^ をタップします 3 設定 をタップします 4 詳細設定 をタップします 41
5 アプリの削除 をタップします 6 次へ をタップします 7 次へ をタップします 8 OK をタップします アンイン ストールが実行されます 以上でアンインストールは完了です 42
6. Web コンソールへのアクセス ( 管理者向け ) マルチデバイスセキュリティサービスでは管理者向けに管理コンソールとは別に Web コンソールを提供しています Web コンソールではクライアントエージェントをインストールした端末の保護ステータスやレポートを確認することができます 尚 Web コンソールには PC の Web ブラウザからアクセスしてください 1 管理者にお知らせした Web コンソールの URL にブラウザからアクセスし ユーザー名 パスワード 管理サーバー名を入力し ログオン を選択します 注 ) 管理サーバー名は右側の ボタンを選択し 入力欄を表示させてから管理サーバー名を入力してください 2 ログオンに成功すると Web コンソール画面が表示されます 43
7. 管理者パスワードの変更 ( 管理者向け ) 管理者パスワードは Web コンソールおよび管理コンソールから変更することができ ます 本章ではその手順を示します 1 Web コンソールにアクセスし ログオ ンします 2 右上の パスワードの変更 をクリックします 3 現在のパスワード新しいパスワード新しいパスワードの確認入力をそれぞれ 入力し パスワードの変更 をクリックします 4 ログオフ をクリックし 新しいパスワードで再度ログインを実施します 以上でパスワードの変更は完了です 44
以下は管理コンソールからパスワードを変更する手順です 1 管理コンソールに接続し 管理サー バー のプロパティを開きます 2 左メニューから セキュリティ を選択します 右画面で 追加 のプルダウンから Kaspersky Security Center の認証 をクリックします 3 パスワードを変更したいアカウントを選択肢 プロパティ (P) を選択します 45
4 パスワードを変更し OK をクリッ クします 5 OK をクリックします 6 適用 > OK の順にクリックして 完了です 46