Kaspersky Security Center 10 Service Pack 3 インストールガイド 2018/08/24 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver. 1.0 1
目次 1. はじめに... 3 1.1. 本資料の目的... 3 1.2. 導入から運用開始までの流れ... 4 1.3. 製品概要... 5 1.4. システム要件について... 6 1.5. インストール時の注意点... 7 1.6. KSC 構築の流れ... 8 2. SQL Server のインストール ( 参考 )... 9 3. KSC のインストール...14 3.1. KSC のインストール...14 3.2. KSC の初期設定...25 Appendix...36 1. KSC に対し KES11 のインストール...36 2
1. はじめに 1.1. 本資料の目的 す 本資料では Kaspersky Security Center 10 Service Pack 3 ( 以降 KSC) の構築手順をご説明しま 導入後の構成イメージは以下の通りです 管理サーバー KSC KES エンドポイント KES NA KES NA 本資料の範囲 3
1.2. 導入から運用開始までの流れ カスペルスキー製品の導入から運用開始までの流れ および本資料の位置づけについてご説明します STEP 1. アプリケーションの概要確認 Kaspersky Endpoint Security 製品紹介 をご参照ください STEP 2. 管理サーバー機能のインストール 本資料を参照し 各手順を実施してください STEP 3. エンドポイントのインストール KES11 リモートインストールガイド をご参照ください STEP 4. ポリシー タスクの設定 KSC KES ポリシータスク設定ガイド をご参照ください STEP 5. 運用開始前に必要な設定の実施 初期設定ガイド をご参照ください STEP 6. 運用開始 運用ガイド を参照し 各手順を参考に運用してください 上述の各資料は 以下サイトから閲覧 ダウンロードすることができます 法人のお客様向けダウンロード資料 (https://kasperskylabs.jp/biz/) 4
1.3. 製品概要 それぞれの主な役割は以下の通りです Kaspersky Security Center (KSC) カスペルスキー製品を統合管理するツールです 製品のリモートインストールやポリシー タスクの管理を行います また レポート機能によりマルウェアの検知状況 定義ファイルの更新状況 管理下にあるコンピューターの脆弱性状況などのセキュリティステータスをグラフィカルなレポートで確認することができます ( 本資料で使用するのはバージョン 10 Service Pack3 です ) Kaspersky Endpoint Security (KES) クライアントに導入するセキュリティソフトウェアです マルウェアのスキャンや駆除を行います ライセンスは次の 4 種類あり それぞれ利用できる機能が異なります ( 本資料で使用するのはバージョン 11 です ) Core クライアント OS 向けアンチウイルス機能 Select ( クライアント ) Core 機能 + クライアント OS 向けコントロール機能 Select ( サーバー クライアント ) Select ( クライアント ) 機能 + サーバー OS 向けアンチウイルス機能 Advanced ( サーバー クライアント ) Select + Kaspersky Vulnerability and Patch Management 暗号化 Core と Select ( クライアント ) の場合 サーバー OS へのインストールはできません 詳細はホームページをご確認ください https://www.kaspersky.co.jp/small-to-medium-business-security ネットワークエージェント (NA) KES と KSC の間の通信を行うプログラムです ポリシーとタスクなどの管理情報やプログラムの更新情報など をやりとりするほか KSC 経由でクライアントに KES をリモートインストールする際にも使用されます 5
1.4. システム要件について KSC が適切に動作するためには インストール先のコンピューターが下記 URL に記載されている最低システム 要件を満たしている必要があります http://support.kaspersky.co.jp/ksc10?level=3 6
1.5. インストール時の注意点 別途データベースをインストールする必要がある KSC のデータ格納先として別途データベースを用意いただく必要があります 利用可能なデータベースは以下のシステム要件をご参照ください http://support.kaspersky.co.jp/ksc10?level=3 本資料では データベースとして Microsoft SQL Server 2014 Express R2 を使用します KSC にエンドポイントセキュリティ機能は無いため別途インストールが必要 KSC にはセキュリティ機能がありません 管理サーバー OS を保護するためには 別途セキュリティ製品をインストールする必要があります 本資料では Appendix に管理サーバーに対して KES11 をインストールする手順を記載しています 100GB のハードディスク空き容量を用意 ハードディスクの空き容量として 100GB を用意してください 100GB 未満の場合でもインストールは可能ですが インストールパッケージの整理やデータベースに保存するイベントの種類や期間をデフォルト設定より少なくするなどし データベースへの保存データ量を制限して運用してください Windows ワークステーションにおける同時接続セッション数は 20 KSC をワークステーション OS(Windows 10 等 ) にインストールすることは可能です しかし ワークステーション OS は同時接続セッション数が 20 に制限されているため 管理デバイス数の少ない小規模環境に限定することをお勧めします ドメイン環境でインストールする場合 Domain Admins 権限でログオン Active Directory の管理下にある環境に KSC をインストールする場合 Domain Admins 権限のユーザーでインストール作業を実施してください また Domain Controller(DC) に対して KSC をインストールしないようにしてください トラフィックやパフォーマンスに問題が発生し 正常に動作しない可能性がございます ワークグループ環境のサーバー OS に KSC を導入後 DC へ昇格すると アカウント情報が変わり KSC が正常に起動しないため実施しないでください 7
1.6. KSC 構築の流れ KSC は以下の流れでインストールを行います Step1 SQL Server のインストール Step2 KSC のインストール Step3 KSC の初期設定 次ページからインストール手順をご説明します 8
2. SQL Server のインストール ( 参考 ) 本章では WORKGROUP 環境の Windows サーバー OS に対し 新規に Microsoft SQL Server 2014 Express (64bit) をインストールする手順についてご説明します あくまで参考手順であり 製品仕様や手順の詳細 カスタマイズなどにつきましては マイクロソフト社までお問い合わせください 既に何らかのデータベースをご利用されている場合 新規にインスタンスを作成し KSC インストール時に指定することも可能です (1) 以下 URL にアクセスし SQL Server 2014 Express SP2 のインストーラーをダウンロードします https://www.microsoft.com/ja-jp /download/details.aspx?id=5316 7 本資料では 64bit 版のインストーラーをダウンロードします (2) ダウンロードした SQL のインストーラーを実行します (3) 展開先を選択する画面が表示されるので 適切な場所を指定し OK をクリックしま す 9
(4) SQL Server インストールセンターが表示されます SQL Server の新規スタンドアロンインストールを実行するか 既存のインストールに機能を追加します をクリックします (5) ライセンス条項に同意します にチェックを 入れ 次へ をクリックします (6) Microsoft Update を使用して更新プロ グラムを確認する にチェックをいれ 次へ をクリックします 注 ) Windows ワークステーションに KSC をイン ストールする場合 この画面が異なります 10
(7) セットアップファイルのインストール画面にな るので何もせず 次の画面になるのを待ち ます (8) インストールルール画面では各項目で 合格 になっていることを確認し 次へ をクリックします この画面も (7) と同様何もせず自動的 に次の画面へ遷移する場合もあります (9) 以下の機能にチェックが入っていることを確認し 次へ をクリックします データベースエンジンサービス SQL Server レプリケーション SQL クライアント接続 SDK 11
(10) インスタンス名の設定を行います ここでは既定値の SQLExpress を設定 した状態で 次へ をクリックします (11) サービスアカウントや紹介順序の設定を行います ここでは既定値のまま 次へ をクリックします (12) データベースエンジンの設定を行います ここでは初期設定のまま 次へ をクリックします 注 ) 認証モードは必ず Windows 認証 モード を選択してください 12
(13) インストールが開始されます 完了するまでしばらくお待ちください (14) インストールが正常に完了したことを 確認し 閉じる をクリックします 以上で SQL Server 2014 Express SP2 のインストールは終了です 13
3. KSC のインストール 本章では KSC のインストール 及び初期設定についてご説明します ここでは SQL がインストールされたサーバーと同一のコンピューター上に KSC をインストールします 3.1. KSC のインストール KSC のインストールを行います (1) 最新版のインストーラーは下記より入手できます https://support.kaspersky.co.jp/k sc10#downloads Full package をダウンロードしてください (2) ダウンロードしたインストーラーを実行しま す (3) インストールウィザードが起動されます Kaspersky Security Center 10 管 理サーバーのインストール をクリックします 14
(4) セットアップ開始画面が表示されるので 次へ をクリックします (5) KSC のインストールに必要なコンポーネントのチェックが行われます 要件を満たしていることを確認し 次へ をクリックします.Net Framework の警告が表示された 場合は一度ウィザードを終了し 問題を解 消してからインストールを実施してください 15
(6) 使用許諾契約書とプライバシーポリシーに関する画面が表示されます 以下の 2 つにチェックを入れ 次へ をクリックします 使用許諾契約書の諸条件 データの取り扱い方法を記載している プライバシーポリシー (7) インストール方法を選択します カスタム を選択し 次へ をクリックしま す 注 ) 標準 を選択した場合 サービスアカウント 共有フォルダー設定 ポート プラグイン等の設定画面は表示されません 16
(8) インストールするコンポーネント およびインストール先を設定します ここでは既定値のまま 次へ をクリックします (9) 管理下にあるデバイス数の規模を選択します 管理するデバイス数に合わせ選択してください ここでは ネットワーク上のデバイスが 100-1,000 台 を選択し 次へ をクリックします 17
(10) 管理サーバーサービスを起動するユーザーアカウントを設定します ここでは初期設定のまま 次へ をクリックします (11) KSC サービスのアカウントを設定します ここで既定値のまま 次へ をクリックします 18
(12) KSC が使用するデータベースを選択します ここでは Microsoft SQL Server (SQL Express) が選択されていることを確認し 次へ をクリックします (13) データベースサーバーを選択するた め 参照 をクリックします 19
(14) 自動的に検出された SQL Server が一覧として表示されます この中から使用するデータベースを選択し OK をクリックします ここでは上述の手順でインストールした SQLExpress を選択します (15) データベースサーバー名に指定したデ ータベースが設定されていることを確認し 次へ をクリックします 20
(16) SQL 認証モードを設定します ここでは既定値の Microsoft Windows 認証モード のまま 次へ をクリックします (17) KSC で使用する共有フォルダーを設定します ここでは既定値のまま 次へ をクリックします 注 ) この共有フォルダーはアプリケーションのリモートインストール用のファイルや定義ファイルが格納される場所になり KSC が起動しているときのみ利用可能です ファイル共有 ( 読み取り専用 ) は全ユーザーで有効です 21
(18) KSC への接続設定を行います ここでは既定値のまま 次へ をクリックしま す このポート番号は KSC とクライアントデバイス間の接続に利用します もし F/W 等によってポートがブロックされている場合 このポートをブロックしないように設定するか ここで使用するポートを変更してください (19) 管理サーバーのアドレスを設定します クライアントが KSC にアクセスするための宛先となる情報を設定します リストボックスでは以下を選択できます DNS 名 NetBIOS 名 名前解決ができない環境の場合は IP ア ドレスを直接入力することも可能です ここでは既定値のホスト名のまま 次へ を クリックします 22
(20) カスペルスキー製品の管理プラグインを選択します 管理下とするアプリケーションにチェックを入れます 管理下としない不要なアプリケーションはチェックを外してください ここでは既定値である Kaspersky Endpoint Security for Windows 管理プラグイン (11.0) にチェックが入っていることを確認し 次へ をクリックします 注 ) プラグインは後から単体でインストール可能 です (21) インストール をクリックすると KSC の インストールが開始されます 23
(22) インストールが完了するまでしばらくお 待ちください (23) インストールが正常に完了したことを確認します 引き続き初期設定を行うため 管理コンソールの開始 にチェックが入っていることを確認し 終了 をクリックします 以上で KSC のインストールは完了です 続いて初期設定を行います 24
3.2. KSC の初期設定 KSC の初期設定を行います 先の手順 (22) で 管理コンソールの開始 にチェックを入れていた場合 管理コンソールが自動的に起動します チェックを入れずに 終了 をクリックした場合は Windows のメニューから Kaspersky Security Center10 を実行し 管理コンソールを起動してください なお クイックスタートウィザードにて設定する内容は ウィザード実施後でも管理コンソール上から設定 変更が可能です (1) 管理コンソールにて 管理サーバー < ホスト 名 > を選択します (2) 右図が表示されるので はい をクリックしま す 25
(3) 管理サーバー KSC のクイックスタートウ ィザードへようこそ の画面が表示されるの で 次へ をクリックします (4) 追加コンポーネントを設定します 管理下となるデバイスにモバイルデバイスが ある場合に変更を加えてください ここでは既定値のまま 次へ をクリックしま す 26
(5) アクティベート方法を選択します アクティベーションコード を使用する場合 アクティベーションコードを使用する場合は アクティベーションコードでアプリケーションをアクティベーションする を選択します 手順 (6) 以降をご参照ください ライセンス情報ファイルを使用する場合は ライセンス情報ファイルでアクティベーションをアクティベートする を選択します 手順 (8) 以降をご参照ください ライセンス情報ファイル を使用する場合 アクティベーションコード を使用する場合 (6) アクティベーションコードの入力 欄に 入 手したアクティベーションコードを入力しま す 注 ) アクティベーションコードを使用する場合 KSC はインターネットへ接続できる環境である必要があります 27
(7) 管理対象デバイスにライセンスを自動的に導入する にチェックを入れ 次へ をクリックします 手順 (11) へ進んでください 注 ) 管理対象デバイスにライセンスを自動的に導入する にチェックを入れていない場合 管理下のデバイスに対しライセンスの適用が自動で行われません 別途タスクを作成し ライセンスを適用する必要があります ライセンス情報ファイル を使用する場合 (8) 事前にサーバー上にライセンス情報ファイル を格納します ライセンス情報ファイルを選択するため 参照 をクリックします (9) ライセンス情報ファイルを選択し 開く を クリックします 選択するキーファイル情報はライセンスに同梱されている txt ファイル内に記載されています Kaspersky Security for WS and FS と表記されているキーファイルを選択してください 28
(10) 管理対象デバイスにライセンスを自 動的に導入する にチェックを入れ 次へ をクリックします 注 ) 管理対象デバイスにライセンスを自動的に導入する にチェックを入れていない場合 管理下のデバイスに対し ライセンスの適用が自動で行われません 別途タスクを作成し ライセンスを適用する必要があります (11) インターネットへのアクセスするためのプロキシサーバー設定を行います ここでは既定値のまま 次へ をクリックします 29
(12) プラグインとインストールパッケージのア ップデート情報を確認します プラグインとインストールパッケージが最新 であるかどうか確認する が選択されている ことを確認し 次へ をクリックします 注 ) インターネットへ接続できない環境である場合 確認しない にチェックを入れ 手順 (16) に進んでください (13) リスト取得完了まで待ちます 30
(14) アップデートが存在する場合 インストールパッケージやプラグインが表示されます ここでは何も選択せずに 次へ をクリックします (15) 確認画面が表示されるので はい をクリックします (16) Kaspersky Security Network に関する設定を行います Kaspersky Security Network への参加に同意する を選択し 次へ をクリックします 31
(17) メール通知の送信方法を設定します ここでは既定値のまま 次へ をクリックします (18) 初期プロテクションの設定画面が表示されます ここでポリシーやタスクが自動的に生成されます 32
(19) 信頼するオブジェクトと信頼ゾーンを設定する画面が表示されます ここでは既定値のまま OK をクリックします (20) 引き続き 初期プロテクションの設定 が行われます 次の画面が表示されるまで しばらくお待ちください 33
(21) 管理サーバー経由でのアップデートの ダウンロードが開始されます 定義ファイルの取得が問題なく実施されていることを確認し 次へ をクリックします ( 定義ファイルの取得はバックグラウンドで続行されます ) (22) ネットワークポーリング画面が表示されます ポーリングが完了したことを確認し 次へ をクリックします 34
(23) クイックスタートウィザードの終了画面が表示されます 製品導入ウィザードを開始する のチェックを外し 完了 をクリックします 以上で KSC のインストールは終了です 35
Appendix 1. KSC に対し KES11 のインストール KSC は管理アプリケーションであり セキュリティ保護機能はありません そのため KSC サーバー自身にもセキュリ ティ対策を行う必要があります 本章では KSC 自身にセキュリティ対策として KES11 をインストールする手順を紹介します 管理下のクライアントデバイスに対してセキュリティ製品をインストールする手順につきましては 別紙 Kaspersky Endpoint Security 11 リモートインストールガイド をご参照ください KSC をサーバー OS にインストールしている場合 サーバー OS に対してセキュリティ製品をインストールするため には KESB-select( サーバー & クライアント ) 以上のライセンスが必要となります (1) 左画面から タスク を選択し 右側画面 内にある タスクの作成 をクリックします 36
(2) タスク種別を選択します Kaspersky Security Center 10 管理サーバー 配下にある アプリケーションのリモートインストール を選択し 次へ をクリックします (3) インストールパッケージを選択します 一覧の中から Kaspersky Endpoint Security for Windows (11.0.0)(11.0.0.6499) を選択し 次へ をクリックします 37
(4) KSC にネットワークエージェント (NA) の インストールは不要のため 既定値のまま チェックは入れずに 次へ をクリックします (5) 既定値のまま 次へ をクリックします 38
(6) オペレーティングシステムの再起動方法を選択します ここでは既定値のまま 次へ をクリックします (7) タスクを割り当てるデバイスを選択します 画面内にある ネットワークの管理サーバー によって検出されたデバイスを選択する を 選択します 39
(8) 管理対象デバイス を展開し 管理サー バー名にチェックを入れます ここででは KSC が対象のため KSC にチ ェックを入れ 次へ をクリックします (9) タスクを実行するアカウントを設定します ここでは既定値のまま 次へ をクリックしま す 40
(10) タスクスケジュールを設定します ここでは既定値のまま 次へ をクリックしま す (11) タスク名の設定にて任意の名前を入力します ここでは既定値のまま 次へ をクリックします 41
(12) タスクの作成が正常に完了したことを 確認し 次へ をクリックします (13) タスクが正常に作成されたことを確認 します (14) タスクを選択し 右画面にて 開始 をクリックします または 右クリックしてコンテキストメニューから 開始 を選択することでも可能です 42
(15) タスクが正常に完了することを確認します 環境により 右記のように OS の再起動が必要になる場合があります 再起動 ボタンをクリックし OS を再起動してください 43
(16) 再起動後 タスクバーにて KES のアイ コンが表示されていることを確認します (17) アイコンをクリックすると KES コンソー ルが表示されます (18) 管理コンソールにて 管理対象デバイス を選択し デバイス タブを開きます 管理対象として KSC 管理サーバー自身が登録されていることを確認します リアルタイム保護 ステータスが 実行中 となっている場合 カスペルスキーのセキュリティ製品が導入済みで正常に動作していることを意味します 以上で KES のインストールは完了です 44
45
株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F http://www.kaspersky.co.jp/ kasperskylabs.jp/biz/ threats.kaspersky.com/ja 2018 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標です その他記載された会社名または製品名などは 各社の登録商標または商標です なお 本文中では TM マークは明記していません 記載内容は 2018 年 8 月現在のものです 記載された内容は 改良の為に予告なく変更されることがあります 46