マルチデバイスセキュリティサービスクイックスタートガイド for Android

マルチデバイスセキュリティサービス powered by Kaspersky クイックスタートガイド for Android Ver. 1.1

目次 1. はじめに... 3 2. ご利用開始... 5 ステップ1: 事前準備 ( 管理者作業 )... 5 ステップ2: 管理コンソールのインストール ( 管理者作業 )... 6 ステップ3: ポリシーの作成... 10 ステップ4: ポリシーの編集... 13 ステップ5:Android 端末利用者のアカウント登録... 17 ステップ6: クライアントエージェントのインストール... 21 ステップ7: クライアントエージェントの初期設定... 31 3. 盗難紛失時の対応... 35 4. 盗難紛失時の対応 ( 管理コンソール利用 )... 39 5. クライアントエージェントのアンインストール... 41 6. Web コンソールへのアクセス ( 管理者向け )... 43 7. 管理者パスワードの変更 ( 管理者向け )... 44 2

1. はじめにこのたびはマルチデバイスセキュリティサービス ( 以降マルチデバイスセキュリティ ) をご利用いただき誠にありがとうございます本書はマルチデバイスセキュリティを Android 端末でご利用になるためのクイックスタートガイドです管理コンソールによる各種設定 Android 端末へのクライアントエージェントインストール等について記載しています本書は Android 端末で利用される場合の内容となりますその他の OS 向けの操作につきましては本書では記載いたしませんご利用開始までの流れは以下のとおりです詳細は第 2 章ご利用開始をご参照くださいステップ1: 事前準備 ( 管理者作業 ) ステップ2: 管理コンソールインストール ( 管理者作業 ) ステップ3: ポリシーの作成 ( 管理者作業 ) ステップ4: ポリシーの編集 ( 管理者作業 ) ステップ5:Android 端末利用者のアカウント登録 ( 管理者作業 ) ステップ6: クライアントエージェントのインストール ( 管理者作業 ) ステップ7: クライアントエージェントの初期設定 ( 管理者作業 ) 補足 ) 管理者 : お客さまのネットワークや端末を管理されている方代表して管理コンソールを操作いただく方利用者 : マルチデバイスセキュリティをご利用いただく方本書の内容は予告なく変更されることがあります 3

( ご利用イメージ ) 4

2. ご利用開始ステップ1: 事前準備 ( 管理者作業 ) マルチデバイスセキュリティのご利用にあたりご利用になる端末とクラウド側の管理サーバーとの間で以下のポートを使用して通信を行いますので社内ネットワークでご利用の場合は予めファイアウォール等において下記の通信が許可されていることをご確認ください TCP/UDP 53 : 名前解決のため TCP 443 : Web コンソールに接続するため TCP 8081 : セルフサービスポータルに接続するため TCP 13000: 管理者端末の管理コンソール管理サーバーへの通信のため TCP 13291: 管理者端末の管理コンソール管理サーバーへの通信のため TCP 13292: 利用者の Android 端末から管理サーバーへの通信のためまた Android 端末へクライアントエージェントをインストールする際下記もご確認ください端末上で提供元不明のアプリケーションのインストールが許可されていること 5

ステップ 2: 管理コンソールのインストール ( 管理者作業 ) お客様管理者の PC に管理コンソールをインストールする手順を示します本作業はお客様管理者のみが必要となります 1 ご契約情報等の通知にあわせてお送りしている DVD( 以下サポート DVD) から setup.exe を実行します DVD > installer > Console フォルダ内の setup.exe を実行してください別に Windows からのメッセージが表示される場合がありますメッセージの内容に従って操作ください ( 以降同じ ) 2 Kaspersky Security Center 管理コンソールセットアップウィザードが開始されます次へをクリックします 3 使用許諾契約書の内容に同意するにチェックを入れ次へをクリックします 6

4 次へをクリックします 5 インストールをクリックしますインストールが開始されます 6 インストールが完了すれば続いて管理コンソールを起動します管理コンソールの開始にチェックが入っていることを確認して終了をクリックしてください参考 ) 管理コンソールは windows のスタートメニュー > すべてのプログラム > Kaspersky Security Center フォルダに格納されています ( プログラム名 :Kaspersky Security Center) Windows 8/8.1 の場合すべてのプログラムはすべてのアプリと読み替えてください 7

7 管理コンソールが起動しますのでご契約情報等の通知にあわせてお送りしているアカウント情報通知書に記載しておりますサーバーアドレスユーザー名パスワードを入力し OK をクリックします注 ) プロキシサーバーを経由してインターネットにアクセスする環境の場合詳細 (A)>> ボタンをクリックしプロキシサーバー使用するにチェックを入れ必要な情報を入力してから OK をクリックします 8 管理サーバーに接続して証明書をダウンロードするにチェックを入れ OK をクリックします 8

9 管理コンソールが表示されることを確認します 10 サポート DVD 内の installer > Console > Plugins フォルダ内の下記 2 つのフォルダにあるプラグインソフトをインストールします KS10forMobileSP1 フォルダ内 KLMobile2ConsolePlugin.msi MDM フォルダ内 KLMDMPlugin.msi それぞれで表示されるダイアログ内の使用許諾契約書に同意する(A) にチェックを入れインストールしてくださいインストールが完了するとウィザードは自動的で閉じられます以上で管理コンソールを使用する準備は完了です 9

ステップ 3: ポリシーの作成 Android デバイスにインストールするクライアントエージェントのポリシーを作成しますポリシーを作成編集することでライセンス情報の付与やスキャンの実行時間などを一元的に管理することができます 1 管理コンソールに接続後左メニューから管理対象コンピューター選択します右画面でポリシータブを選択しポリシーの作成をクリックします 2 新規ポリシーウィザードが立ち上がるので名前 : に任意のポリシー名を入力し次へをクリックします ( 例では名前を Android 用ポリシーとしています ) 10

3 新規ポリシーウィザード画面が表示されますので作成するポリシーのアプリケーションを選択します Kaspersky Endpoint Security 10 Service Pack 1 for Mobile を選択し次へをクリックします Kaspersky Endpoint Security 10 Service Pack 1 for Mobile が表示されない場合はプラグインがインストールされているかご確認ください補足 ) 管理コンソールにインストールされているプラグインの確認方法 a) 管理コンソールの左メニューから管理サーバーを右クリックしてプロパティを開きます b) プロパティ画面の左メニューの詳細を選択しインストール済みのアプリケーション管理プラグインの情報を選択します c) プロパティ画面の右にプラグインが一覧表示されます Kaspersky Endpoint Security 10 Service Pack1 for Mobile が表示されていれば当該プラグインがインストールされています表示されていない場合前章の手順.10 をご確認の上インストールしてください 11

4 ポリシーのステータス: はアクティブポリシーにチェックが入っていることを確認し完了をクリックします 5 ポリシーが生成されていることを確認します以上でポリシーの作成は完了です続いてポリシーの編集を行ってください 12

ステップ 4: ポリシーの編集前章で作成したポリシーを編集します編集する項目は以下のとおりですほとんどの項目で初期設定値 ( 推奨値 ) が設定されています初期設定値のままでよい場合下記手順 7. ライセンスの選択のみを実施いただきご使用ください管理サーバーとの同期タイミングの設定定期スキャンのスケジュール設定定期アップデート ( 定義データベースの更新 ) のスケジュール設定各機能の有効 / 無効化設定 1 管理コンソール上で前章で作成したポリシーを選択しプロパティを表示させます 2 プロパティ画面の左メニューから同期を選択します右画面から同期 : のプルダウンをクリックし管理サーバーとの同期間隔を 1 時間ごとに設定します注 ) 設定した間隔で管理サーバとクライアントが同期します初期値は 6 時間ごととなっていますが通信頻度を勘案し 1 時間ごとを推奨いたします 13

3 同じくプロパティ画面の左メニューからスキャンを選択します右画面の定期スキャンのスケジュールをクリックして定期スキャンを実施するスケジュールを設定します注 ) 初期設定では毎日 9 時となっています本設定で問題ない場合変更する必要はございません 4 同じくプロパティ画面の左メニューからアップデートを選択します右画面の定期アップデートのスケジュールをクリックして定義データベースを更新するスケジュールを設定します注 ) 初期設定では毎日 9 時となっています本設定で問題ない場合変更する必要はございません 14

5 同じくプロパティ画面の左メニューから危険サイトブロックを選択します右画面にウェブサイトのコンテンツ種別が表示されますこれらのうちブロックしたいコンテンツにチェックを入れます右上の鍵マークをロック状態にします注 1) 鍵マークをロック状態にしないと Android 端末に設定が反映されません危険サイトブロック機能を使用する場合必ずロック状態にしてください注 2) 初期設定ではフィッシングのみチェックが入っています本設定で問題ない場合変更する必要はございません 6 同じくプロパティ画面の左メニューからデバイス管理を選択します右画面に Android 端末の付属機能として Wi-Fi カメラ Bluetooth が表示されますこれらのうち無効にしたい機能にチェックを入れます注 ) 初期設定ではチェックは入っておりません利用制限をしない場合は変更する必要はございません 15

7 同じくプロパティ画面の左メニューからライセンスを選択しライセンス : のプルダウンからライセンスを選択します本作業は必須となります注 ) プルダウンメニューに何も表示されない場合サービス提供者に連絡してください ( 連絡先はサポート用 ID 番号通知書をご参照ください ) 8 最後にプロパティ画面の右下適用 > OK をクリックして設定を反映させます以上でポリシーの編集は完了です 16

ステップ 5:Android 端末利用者のアカウント登録 Android 端末にインストールするクライアントエージェントは Android 端末の利用者がセルフサービスポータルからダウンロードしインストールを行いますセルフサービスポータルにアクセスするためのユーザーアカウントは管理者が管理コンソール上で作成します 1 管理コンソールの左メニューからユーザーアカウントを選択します右画面で新しいユーザーの追加をクリックします注 ) 利用者の人数分作成してください一括での作成はできません 2 任意の ID とパスワードを入力し OK をクリックしますパスワードはデフォルトで入力されていますが削除し任意のものを入力し直してください本設定はユーザー毎に実施する必要があります注 ) ユーザー ID はユニークなものを設定してください ( マルチデバイスセキュリティサービス全体としてユニークである必要があります ) 重複すると右図のようなエラーが表示されますので ID を別のユニークなものに変更してください例 : 利用者のメールアドレス 17

3 ユーザーアカウントが生成されていることを確認します 4 管理コンソールの左メニューから管理サーバーを選択しプロパティを開きます 5 プロパティ画面の左メニューからセキュリティを選択します右画面で追加のプルダウンをクリックし Kaspersky Security Center の認証をクリックします 18

6 手順 2. で作成したユーザーアカウントを選択し OK をクリックします 7 セキュリティの画面に戻りグループまたはユーザー名から No.5 で追加したユーザーを選択します権限タブを選択し以下の権限に対して許可を設定します Kaspersky Security Center 管理サーバ > 一般的な特徴 > 基本機能 > 読み取り Kaspersky Security Center 管理サーバ > モバイルデバイス管理注 ) 本操作は作成したユーザー毎に実施してくださいまた上記以外の項目にはチェックを入れないようにします 8 作成したユーザーアカウントすべてについて上記 7 の手順を実施後最後に適用 > OK をクリックしてアカ 19

ウント設定を反映させます注 ) 適用にはしばらく時間がかかりますので適用の選択が解除されたことを確認後 OK をクリック願います以降作成したユーザアカウント ( ユーザー ID パスワード) により各利用者がセルフサービスポータルへログインしクライアントエージェントをダウンロードするステップに移ります管理者より各利用者へ以下の内容を通知願いますセルフサービスポータルの URL ( アカウント情報通知書に記載されています ) 各利用者のユーザーアカウント ( ユーザー ID パスワード) 管理者を含むパスワードを変更したい場合は本書 13 章をご参照ください 20

ステップ 6: クライアントエージェントのインストール本章では対象の Android 端末にクライアントエージェントをインストール手順について説明しますクライアントエージェントを Android 端末にインストールするには端末上で提供元不明のアプリケーションのインストールが許可されていること管理者からセルフサービスポータルのログイン情報( セルフサービスポータルの URL, ユーザ-ID, パスワード ) が通知されていること上記がそれぞれ必要です事前にご確認くださいまた以下の手順中の画面は Android スマートフォンでの画面でありご使用のデバイス ( 例えばタブレット ) または Android のバージョンによっては一部画面表示が異なる場合がございますので適宜読み替えてくださいサポートする Android のバージョンにつきましてはサービス仕様書をご確認ください 1 対象の Android 端末の任意のブラウザアプリケーションからセルフサービスポータルにアクセスしますアクセスする URL は管理者から各利用者に通知してください右上の English をタップして日本語を選択しますこれにより表示される言語が日本語に変更されます使用許諾契約書リンクをタップすると使用許諾契約書が表示されますので内容確認後使用許諾契約書の内容に同意するにチェックを入れ続行をタップします補足 ) セルフサービスポータルは PC からアクセスすることもできます Android 端末からインストールが失敗する場合下記手順 4. に記載の方法でインストールパッケージをダウンロードし SD カードなどの外部メディアを経由して対象の Android 端末上にコピーしてください 21

2 ID パスワードを入力しログオンをタップします ID パスワードは管理者から各利用者に通知してください 3 ログオンすると右図のような画面が現れるので (+) またはパッケージを作成して新しいデバイスにインストールをタップします 4 しばらくすると右図のような画面が現れるのでパッケージをダウンロードしてインストールをタップしますダウンロードの進捗は Android 端末のステータスバーや通知パネルで確認ください注 ) セルフサービスポータル上からダウンロードしたクライアントモジュールはクライアントモジュールに個人を特定する情報が含まれておりますので他のユーザーと共有することはできません各ユーザーが上記の手順に従いクライアントモジュールを生成しダウンロードインストールする必要があります 22

補足 ) セルフサービスポータルは PC からもアクセスできますので利用者の PC からパッケージ ( クライアントモジュール ) をダウンロードすることもできますパッケージをダウンロードしてインストールを選択すると右図のような画面が表示されますので Android デバイスを選択してください PC でダウンロード後 SD カードなどの外部メディアを経由して対象の Android 端末上にコピーしてください 5 ダウンロードが完了すれば通知パネルやダウンロードアプリ他ファイラーアプリケーションを使用し入手したインストールパッケージをタップしてインストールを開始します補足 ) 提供元不明のアプリを許可するには以下の手順を参考にしてください [ 設定アプリ ] を開き [ セキュリティ ] の項目を開いてください 23

[ セキュリティ ] メニュー内の [ 提供元不明のアプリ ] ( 提供元不明アプリのインストールを許可する ) を選択してください右図のようなダイアログが表示されたら [OK] を選択してください 24

提供元不明のアプリにチェックがついていることを確認した後再度ダウンロードアプリ等ファイラーアプリケーションを使用し入手したインストールパッケージをタップしインストールを開始してください注意 ) 各端末 Android のバージョンによって設定方法が異なる場合がございます 6 Kaspersky Endpoint Security の注意画面が表示されるので次へをタップします何度か次へをタップするとインストールボタンが表示されるのでインストールをタップします 25

7 しばらくするとインストールが完了するので開くをタップします 8 Kaspersky Endpoint Security の説明が表示されます次へをタップします 26

9 使用許諾契約書が表示されます同意して続行をタップします 10 次へをタップします 11 デバイス管理機能が起動されます開始をタップします 27

12 次へをタップします 13 次へをタップします 14 証明書をインストールしますインストール証明書をタップします 28

15 OK をタップします 16 証明書のパスワード 1234 を入力し OK をタップします 17 OK をタップします 29

18 許可するをタップします注 ) 再度インストールをタップしないよう注意願います 19 終了をタップします 20 Kaspersky Endpoint Security の画面が表示されることを確認します以上でクライアントエージェントのインストールは完了です手順 5. で提供元不明のアプリケーションのインストールを許可する変更をした場合セキュリティのため再度許可しないよう変更することを推奨いたします手順 5. と同様の手順を再度実施してください 30

ステップ 7: クライアントエージェントの初期設定クライアントエージェントをインストールした後インターネットに接続して定義ファイルを最新のものへ更新したり端末管理のために管理サーバーとの同期を行う必要があります本章では以下の設定を行います定義データベースの更新端末のスキャン管理サーバーとの同期尚画面表示はご使用の端末によって異なる可能性がございますので適宜読み替えてください 1 定義データベースの更新を行います KS10forMobile を起動します ^ をタップします 2 アップデートをタップします定義データベースのダウンロードが開始されしばらくすると完了します 31

3 端末のスキャンを行いますスキャンをタップします 4 スキャンが完了するとスキャン結果が表示されます OK をタップします 5 端末が保護されていますとなっていればアップデートスキャンは完了です再度 ^ をタップします 32

6 管理サーバーとの同期を行います設定をタップします 7 同期をタップします 8 同期をタップします 33

8 同期完了を確認し閉じるをタップします以上で初期設定は完了ですクライアントエージェントのアンインストール方法は本書 11 章に記載しますが管理者の指示に従って実施してください補足 ) Android 端末側から危険サイトブロックの設定は必要ございません以上で Android 端末でマルチデバイスセキュリティをご利用いただくための初期設定操作は完了です 34

3. 盗難紛失時の対応 Android 向けのクライアントエージェントには MDM 機能 ( モバイルデバイス管理機能 ) があります本章では Android 端末利用者が当該端末を盗難紛失した際他の Android 端末や Windows パソコンから盗難紛失した Android 端末のロック等を行う方法について説明します管理コンソールから同等の操作を行うことができます詳細は次の章を確認してください 1 セルフサービスポータルにアクセスしユーザー名パスワードを入力しログオンをクリックしますセルフサービスポータルの URL ログイン用ユーザー名パスワードは第 2 章ステップ6 クライアントモジュールのインストールで使用したものと同じです ( 盗難紛失した端末に割り当てられているもの ) 2 デバイスの管理をクリックします 3 コマンドの一覧が表示されますので対象の Android 端末に対して操作したい項目を選択します ( 右の例では GPS 追跡を実施しています ) 注 ) どのコマンドを選択してもコマン 35

ド実行時には対象の Android 端末にロックがかかります 4 対象の Android 端末がコマンドを受け取ったタイミングで端末がロックされますコマンドの結果についてはコマンドのログをクリックして確認します注 ) 対象の Android 端末の電源が切れているあるいは通信圏外であるなど通信ができない状態である場合は下記コマンドログの画面に送信中と表示されたままとなります 4 コマンドログには対象の Android 端末が受信または実行したコマンドの記録が表示されます 5 GPS 追跡の場合は Google Map 上に Android 端末の位置 ( 目安 ) が表示されます 36

6 当該 Android 端末上では右図のようにメッセージが表示され端末がロックされます補足 ) Android 端末に送信することが出来るコマンドは以下の通りです遠隔アラーム端末をロック状態にして端末のアラームを鳴らします端末ロック端末をロック状態にします GPS 追跡端末をロック状態にして位置情報をセルフサービスポータルまたは管理コンソールに通知します遠隔撮影端末をロック状態にしてカメラで撮影した画像をセルフサービスポータルに表示させます企業データ消去端末をロック状態にして Android 端末内にある以下の企業データを消去します企業データとは以下のカテゴリを指します連絡先送受信された SMS メッセージ 37

通話履歴カレンダーインターネット接続設定 Google アカウント以外のユーザーアカウントロック解除画面ロック状態を解除します全データ消去画面をロック状態にして全データを消去します 38

4. 盗難紛失時の対応 ( 管理コンソール利用 ) 本章では第 3 章盗難紛失時の対応に記載の機能を管理コンソールから実施する方法について説明します 1 管理コンソールを開き左メニューから管理対象コンピューターを選択します右画面でコンピュータータブを選択します操作したいモバイルデバイスを選択しプロパティを開きます 2 左メニューからアプリケーションを選択します右画面から Kaspersky Endpoint Security 10 Service Pack 1 for Mobile を選択しプロパティをクリックします 3 左メニューから盗難対策をクリックします右画面のコマンド送信の中から操作したい項目にチェックを入れます 4 最後に適用 > OK をクリックしてアカウント設定を反映させます 39

5 盗難紛失されたモバイルデバイスが同期すると設定したコマンドが送信されモバイルデバイスがロックされます 6 盗難紛失されたモバイルデバイスが発見された際に入力するパスは手順 3. の画面のワンタイムパスワードに記載されています発見されたモバイルデバイスに入力しロックを解除することが可能です 40

5. クライアントエージェントのアンインストールクライアントエージェントをアンインストールする場合対象の Android 端末にインストールしたクライアントエージェントからアンインストールを行います本作業は管理者の指示に従って実施してください 1 対象の Android 端末にインストールしたクライアントエージェントを起動します右の画像のようなアプリケーションアイコンをタップしてください 2 ^ をタップします 3 設定をタップします 4 詳細設定をタップします 41

5 アプリの削除をタップします 6 次へをタップします 7 次へをタップします 8 OK をタップしますアンインストールが実行されます以上でアンインストールは完了です 42

6. Web コンソールへのアクセス ( 管理者向け ) マルチデバイスセキュリティサービスでは管理者向けに管理コンソールとは別に Web コンソールを提供しています Web コンソールではクライアントエージェントをインストールした端末の保護ステータスやレポートを確認することができます尚 Web コンソールには PC の Web ブラウザからアクセスしてください 1 管理者にお知らせした Web コンソールの URL にブラウザからアクセスしユーザー名パスワード管理サーバー名を入力しログオンを選択します注 ) 管理サーバー名は右側のボタンを選択し入力欄を表示させてから管理サーバー名を入力してください 2 ログオンに成功すると Web コンソール画面が表示されます 43

7. 管理者パスワードの変更 ( 管理者向け ) 管理者パスワードは Web コンソールおよび管理コンソールから変更することができます本章ではその手順を示します 1 Web コンソールにアクセスしログオンします 2 右上のパスワードの変更をクリックします 3 現在のパスワード新しいパスワード新しいパスワードの確認入力をそれぞれ入力しパスワードの変更をクリックします 4 ログオフをクリックし新しいパスワードで再度ログインを実施します以上でパスワードの変更は完了です 44

以下は管理コンソールからパスワードを変更する手順です 1 管理コンソールに接続し管理サーバーのプロパティを開きます 2 左メニューからセキュリティを選択します右画面で追加のプルダウンから Kaspersky Security Center の認証をクリックします 3 パスワードを変更したいアカウントを選択肢プロパティ (P) を選択します 45

4 パスワードを変更し OK をクリックします 5 OK をクリックします 6 適用 > OK の順にクリックして完了です 46

マルチデバイスセキュリティサービス クイックスタートガイド for Android

マルチデバイスセキュリティサービスクイックスタートガイド for Android