Kaspersky Security Center 11 インストールガイド 2019/08/30 株式会社カスペルスキーセールスエンジニアリング部 Ver

Kaspersky Security Center 11 インストールガイド 2019/08/30 株式会社カスペルスキーセールスエンジニアリング部 Ver. 1.0 1

目次 1. はじめに... 3 1.1. 本資料の目的... 3 1.2. 導入から運用開始までの流れ... 4 1.3. 製品概要... 5 1.4. システム要件について... 6 1.5. インストール時の注意点... 7 1.6. KSC 構築の流れ... 8 2. SQL Server のインストール ( 参考 )... 9 3. KSC のインストール...14 3.1. KSC のインストール...14 3.2. KSC の初期設定...25 Appendix...35 1. KSC に対し KES11 のインストール...35 2. Web コンソールのインストール...43 2

1. はじめに 1.1. 本資料の目的本資料では Kaspersky Security Center 11 以降 KSC の構築手順をご説明します導入後の構成イメージは以下の通りです管理サーバー KSC KES エンドポイント KES NA KES NA 本資料の範囲 3

1.2. 導入から運用開始までの流れカスペルスキー製品の導入から運用開始までの流れおよび本資料の位置づけについてご説明します STEP 1. アプリケーションの概要確認 Kaspersky Endpoint Security 製品紹介をご参照ください STEP 2. 管理サーバー機能のインストール本資料を参照し各手順を実施してください STEP 3. エンドポイントのインストール KES11 リモートインストールガイドをご参照ください STEP 4. ポリシータスクの設定 KSC KES ポリシータスク設定ガイドをご参照ください STEP 5. 運用開始前に必要な設定の実施初期設定ガイドをご参照ください STEP 6. 運用開始運用ガイドを参照し各手順を参考に運用してください上述の各資料は以下サイトから閲覧ダウンロードすることができます法人のお客様向けダウンロード資料 (https://kasperskylabs.jp/biz/) 4

1.3. 製品概要それぞれの主な役割は以下の通りです Kaspersky Security Center (KSC) カスペルスキー製品を統合管理するツールです製品のリモートインストールやポリシータスクの管理を行いますまたレポート機能によりマルウェアの検知状況定義ファイルの更新状況管理下にあるコンピューターの脆弱性状況などのセキュリティステータスをグラフィカルなレポートで確認することができます ( 本資料で使用するのはバージョン 11 です ) Kaspersky Endpoint Security (KES) クライアントに導入するセキュリティソフトウェアですマルウェアのスキャンや駆除を行いますライセンスは次の 3 種類ありそれぞれ利用できる機能が異なります ( 本資料で使用するのはバージョン 11 です ) Select ( クライアント ) アンチウイルス機能 + クライアント OS 向けコントロール機能 Select ( サーバークライアント ) Select ( クライアント ) 機能 + サーバー OS 向けアンチウイルス機能 Advanced ( サーバークライアント ) Select + Kaspersky Vulnerability and Patch Management 暗号化 Select ( クライアント ) の場合サーバー OS へのインストールはできません詳細はホームページをご確認ください https://www.kaspersky.co.jp/small-to-medium-business-security ネットワークエージェント (NA) KES と KSC の間の通信を行うプログラムですポリシーとタスクなどの管理情報やプログラムの更新情報などをやりとりするほか KSC 経由でクライアントに KES をリモートインストールする際にも使用されます 5

1.4. システム要件について KSC が適切に動作するためにはインストール先のコンピューターが下記 URL に記載されている最低システム要件を満たしている必要があります https://support.kaspersky.co.jp/ksc11#requirements 6

1.5. インストール時の注意点別途データベースをインストールする必要がある KSC のデータ格納先として別途データベースを用意いただく必要があります利用可能なデータベースは以下のシステム要件をご参照ください http://support.kaspersky.co.jp/ksc10?level=3 本資料ではデータベースとして Microsoft SQL Server 2014 Express R2 を使用します KSC にエンドポイントセキュリティ機能は無いため別途インストールが必要 KSC にはセキュリティ機能がありません管理サーバー OS を保護するためには別途セキュリティ製品をインストールする必要があります本資料では Appendix に管理サーバーに対して KES11 をインストールする手順を記載しています 100GB のハードディスク空き容量を用意ハードディスクの空き容量として 100GB 程度を用意してください 100GB 未満の場合でもインストールは可能ですがインストールパッケージの整理やデータベースに保存するイベントの種類や期間をデフォルト設定より少なくするなどしデータベースへの保存データ量を制限して運用してください Windows ワークステーションにおける同時接続セッション数は 20 KSC をワークステーション OS(Windows 10 等 ) にインストールすることは可能ですしかしワークステーション OS は同時接続セッション数が 20 に制限されているため期待する運用ができない可能性があります管理デバイス数の少ない小規模環境に限定することをお勧めしますドメイン環境でインストールする場合 Domain Admins 権限でログオン Active Directory の管理下にある環境に KSC をインストールする場合 Domain Admins 権限のユーザーでインストール作業を実施してくださいまた Domain Controller(DC) に対して KSC をインストールしないようにしてくださいトラフィックやパフォーマンスに問題が発生し正常に動作しない可能性がございますワークグループ環境のサーバー OS に KSC を導入後に DC へ昇格するとアカウント情報が変わり KSC が正常に起動しないため実施しないでください 7

1.6. KSC 構築の流れ KSC は以下の流れでインストールを行います Step1. SQL Server のインストール Step2. KSC のインストール Step3. KSC の初期設定次ページからインストール手順をご説明します 8

2. SQL Server のインストール ( 参考 ) 本章では WORKGROUP 環境の Windows サーバー OS に対し新規に Microsoft SQL Server 2014 Express (64bit) をインストールする手順についてご説明しますあくまで参考手順であり製品仕様や手順の詳細カスタマイズなどにつきましてはマイクロソフト社までお問い合わせください既に何らかのデータベースをご利用されている場合新規にインスタンスを作成し KSC インストール時に指定することも可能です (1) 以下 URL にアクセスし SQL Server 2014 Express SP2 のインストーラーをダウンロードします https://www.microsoft.com/ja-jp /download/details.aspx?id=5316 7 本資料では 64bit 版のインストーラーをダウンロードします (2) ダウンロードした SQL のインストーラーを実行します (3) 展開先を選択する画面が表示されるので適切な場所を指定し OK をクリックします 9

(4) SQL Server インストールセンターが表示されます SQL Server の新規スタンドアロンインストールを実行するか既存のインストールに機能を追加しますをクリックします (5) ライセンス条項に同意しますにチェックを入れ次へをクリックします (6) Microsoft Update を使用して更新プログラムを確認するにチェックをいれ次へをクリックします注 Windows ワークステーションに KSC をインストールする場合この画面が異なります 10

(7) セットアップファイルのインストール画面になるので何もせず次の画面になるのを待ちます (8) インストールルール画面では各項目で合格になっていることを確認し次へをクリックしますこの画面も (7) と同様何もせず自動的に次の画面へ遷移する場合もあります (9) 以下の機能にチェックが入っていることを確認し次へをクリックしますデータベースエンジンサービス SQL Server レプリケーション SQL クライアント接続 SDK 11

(10) インスタンス名の設定を行いますここでは既定値の SQLEXPRESS を設定した状態で次へをクリックします (11) サービスアカウントや紹介順序の設定を行いますここでは既定値のまま次へをクリックします (12) データベースエンジンの設定を行いますここでは初期設定のまま次へをクリックします注 ) 認証モードは必ず Windows 認証モードを選択してください 12

インストールが完了するまで待ちます (13) インストールが正常に完了したことを確認し閉じるをクリックします以上で SQL Server 2014 Express SP2 のインストールは完了です 13

3. KSC のインストール本章では KSC のインストール及び初期設定についてご説明しますここでは SQL がインストールされたサーバーと同一のコンピューター上に KSC をインストールします 3.1. KSC のインストール KSC のインストールを行います (1) 最新版のインストーラーは下記より入手できます https://www.kaspersky.co.jp/sm all-to-medium-business-security/ downloads/security-center Full package をダウンロードしてください (2) ダウンロードしたインストーラーを実行します (3) インストールウィザードが起動されます Kaspersky Security Center 11 管理サーバーのインストールをクリックします 14

(4) セットアップ開始画面が表示されるので次へをクリックします (5) KSC のインストールに必要なコンポーネントのチェックが行われます要件を満たしていることを確認し次へをクリックします.Net Framework の警告が表示された場合は一度ウィザードを終了し問題を解消してからインストールを実施してください 15

(6) 使用許諾契約書とプライバシーポリシーに関する画面が表示されます以下の 2 つにチェックを入れ次へをクリックします使用許諾契約書の諸条件データの取り扱い方法を記載しているプライバシーポリシー (7) インストール方法を選択しますカスタムを選択し次へをクリックします注 ) 標準を選択した場合サービスアカウント共有フォルダー設定ポートプラグイン等の設定画面は表示されません (8) インストールするコンポーネントおよびインストール先を設定しますここでは既定値のまま次へをクリックします 16

(9) Web コンソールをインストールするかどうか設定しますここではチェックを外し次へをクリックします別途 Web コンソールをインストールしたい場合は Appendix の 2.Web コンソールのインストールをご参照ください (10) 管理下にあるデバイス数の規模を選択します管理するデバイス数に合わせ選択してくださいここではネットワーク上のデバイスが 101-1,000 台を選択し次へをクリックします 17

(11) KSC が使用するデータベースを選択しますここでは Microsoft SQL Server (SQL Express) が選択されていることを確認し次へをクリックします (12) DBMS のインスタンスを選択するため参照をクリックします 18

(13) 自動的に検出された DBMS インスタンスが一覧として表示されますこの中から使用する DBMS のインスタンスを選択し OK をクリックしますここでは上述の手順でインストールした SQLEXPRESS を選択します (14) DBMS のインスタンス名に指定したインスタンスが設定されていることを確認し次へをクリックします 19

(15) SQL Server 認証モードを設定しますここでは既定値の Microsoft Windows 認証モードのまま次へをクリックします (16) 管理サーバーサービスを起動するユーザーアカウントを設定しますここでは既定値のまま次へをクリックします (17) KSC サービスのアカウントを設定しますここで既定値のまま次へをクリックします 20

(18) KSC で使用する共有フォルダーを設定しますここでは既定値のまま次へをクリックします注 ) この共有フォルダーはアプリケーションのリモートインストール用のファイルや定義ファイルが格納される場所になり KSC が起動しているときのみ利用可能ですファイル共有 ( 読み取り専用 ) は全ユーザーで有効です (19) KSC への接続設定を行いますここでは既定値のまま次へをクリックしますこのポート番号は KSC とクライアントデバイス間の接続に利用しますもし F/W 等によってポートがブロックされている場合このポートをブロックしないように設定するかここで使用するポートを変更してください 21

(20) 管理サーバーのアドレスを設定しますクライアントが KSC にアクセスするための宛先となる情報を設定しますリストボックスでは以下を選択できます DNS 名 NetBIOS 名名前解決ができない環境の場合は IP アドレスを直接入力することも可能ですここでは既定値のホスト名のまま次へをクリックします (21) カスペルスキー製品の管理プラグインを選択します管理下とするアプリケーションにチェックを入れます管理下としない不要なアプリケーションはチェックを外してくださいここでは既定値である Kaspersky Endpoint Security for Windows 管理プラグイン (11.1.1) にチェックが入っていることを確認し次へをクリックします注 ) プラグインは後から単体でインストール可能です 22

(22) インストールをクリックし KSC のインストールを開始します (23) インストールが完了するまで待ちます 23

(24) インストールが正常に完了したことを確認します引き続き初期設定を行うため管理コンソールの開始にチェックが入っていることを確認し終了をクリックします以上で KSC のインストールは完了です続いて初期設定を行います 24

3.2. KSC の初期設定 KSC の初期設定を行います上述の手順 (24) で管理コンソールの開始にチェックを入れていた場合管理コンソールが自動的に起動しますチェックを入れずに終了をクリックした場合は Windows のメニューから Kaspersky Security Center 11 を実行し管理コンソールを起動してくださいなおクイックスタートウィザードにて設定する内容はウィザード実施後でも管理コンソール上から設定変更が可能です (1) 管理コンソールにて管理サーバー < ホスト名 > を選択します (2) 右図が表示されるのではいをクリックします 25

(3) 管理サーバー KSC11 のクイックスタートウィザードへようこその画面が表示されるので次へをクリックします注 ) このウィザードを閉じてしまった場合コンソールにて管理サーバー < ホスト名 > を右クリックしすべてのタスク - 管理サーバークイックスタートウィザードをクリックすることで再度表示することができます (4) 追加コンポーネントを設定します管理下となるデバイスにモバイルデバイスがある場合に変更を加えてくださいここでは既定値のまま次へをクリックします 26

(5) アクティベート方法を選択しますアクティベーションコードを使用する場合アクティベーションコードを使用する場合はアクティベーションコードでアプリケーションをアクティベーションするを選択します手順(6) 以降をご参照くださいライセンス情報ファイルを使用する場合はライセンス情報ファイルでアクティベーシライセンス情報ファイルを使用する場合ョンをアクティベートするを選択します手順(8) 以降をご参照くださいアクティベーションコードを使用する場合 (6) アクティベーションコードの入力欄に入手したアクティベーションコードを入力します注アクティベーションコードを使用する場合 KSC はインターネットへ接続できる環境である必要があります 27

(7) 管理対象デバイスにライセンスを自動的に導入するにチェックを入れ次へをクリックします手順 (11) へ進んでください注 ) 管理対象デバイスにライセンスを自動的に配信するにチェックを入れていない場合管理下のデバイスに対しライセンスの適用が自動で行われません別途タスクを作成しライセンスを適用する必要がありますライセンス情報ファイルを使用する場合 (8) 事前にサーバー上にライセンス情報ファイルを格納しますライセンス情報ファイルを選択するため参照をクリックします 28

(9) ライセンス情報ファイルを選択し開くをクリックします選択するキーファイル情報はライセンスに同梱されている txt ファイル内に記載されています Kaspersky Security for WS and FS と表記されているキーファイルを選択してください (10) 管理対象デバイスにライセンスを自動的に導入するにチェックを入れ次へをクリックします注 ) 管理対象デバイスにライセンスを自動的に導入するにチェックを入れていない場合管理下のデバイスに対しライセンスの適用が自動で行われません別途タスクを作成しライセンスを適用する必要があります 29

(11) インターネットへのアクセスするためのプロキシサーバー設定を行いますここでは既定値のまま次へをクリックします注 ) インターネットへ接続する際にプロキシサーバーを経由する場合 OS 側の設定とは別にここで設定が必要です (12) プラグインとインストールパッケージのアップデート情報を確認しますプラグインとインストールパッケージが最新であるかどうか確認するが選択されていることを確認し次へをクリックします注 ) インターネットへ接続できない環境である場合確認しないにチェックを入れ手順 (14) に進んでください 30

(13) リストの取得が完了するまで待ちますプリインストールされているプラグインやインストールパッケージのアップデートが存在する場合はその情報が表示されます必要なものにチェックを入れるとダウンロードできます (14) Kaspersky Security Network に関する設定を行います Kaspersky Security Network への参加に同意するを選択し次へをクリックします 31

(15) メール通知の送信方法を設定しますここでは既定値のまま次へをクリックします (16) 初期プロテクションの設定画面が表示されますここでポリシーやタスクが自動的に生成されます 32

(17) 管理サーバー経由でのアップデートのダウンロードが開始されます定義ファイルの取得が問題なく実施されていることを確認し次へをクリックします ( 定義ファイルの取得はバックグラウンドで続行されます ) (18) ネットワークポーリング画面が表示されますポーリングが完了したことを確認し次へをクリックします完了する前に次へをクリックしてもバックグラウンドで実行されます 33

(19) クイックスタートウィザードの終了画面が表示されます製品導入ウィザードを開始するのチェックを外し完了をクリックします以上で KSC のインストールは完了です 34

Appendix 1. KSC に対し KES11 のインストール KSC は管理アプリケーションでありセキュリティ保護機能はありませんそのため KSC サーバー自身にもセキュリティ対策を行う必要があります本章では KSC 自身にセキュリティ対策として KES11 をインストールする手順を紹介します管理下のクライアントデバイスに対してセキュリティ製品をインストールする手順につきましては別紙 Kaspersky Endpoint Security 11 リモートインストールガイドをご参照ください KSC をサーバー OS にインストールしている場合サーバー OS に対してセキュリティ製品をインストールするためには KESB-select( サーバー & クライアント ) 以上のライセンスが必要となります (1) 左画面からタスクを選択し右側画面内にある新規タスクをクリックします 35

(2) タスク種別を選択します Kaspersky Security Center 11 管理サーバー配下にあるアプリケーションのリモートインストールを選択し次へをクリックします (3) インストールパッケージを選択します一覧の中から Kaspersky Endpoint Security for Windows (11.1.1)(11.1.1.126) を選択し次へをクリックします 36

(4) KSC にネットワークエージェント (NA) のインストールは不要のため既定値のままチェックは入れずに次へをクリックします (5) 既定値のまま次へをクリックします 37

(6) オペレーティングシステムの再起動方法を選択しますここでは既定値のまま次へをクリックします (7) タスクを割り当てるデバイスを選択します画面内にあるネットワークの管理サーバーによって検出されたデバイスを選択するを選択します 38

(8) 管理対象デバイスを展開し管理サーバー名にチェックを入れますここででは KSC が対象のため KSC11 にチェックを入れ次へをクリックします (9) タスクを実行するアカウントを設定しますここでは既定値のまま次へをクリックします 39

(10) タスクスケジュールを設定しますここでは既定値のまま次へをクリックします (11) タスク名の設定にて任意の名前を入力しますここでは既定値のまま次へをクリックします 40

(12) タスクの作成が正常に完了したことを確認し次へをクリックします (13) タスクが正常に作成されたことを確認します (14) タスクを選択し右画面にて開始をクリックしますまたはタスクを右クリックしコンテキストメニューから開始を選択することでも可能です 41

(15) タスクが正常に完了することを確認します環境により右記のように OS の再起動が必要になる場合があります再起動ボタンをクリックし OS を再起動してください (16) 再起動後タスクバーにて KES のアイコンが表示されていることを確認します (17) アイコンをクリックすると KES コンソールが表示されます (18) 管理コンソールにて管理対象デバイスを選択しデバイスタブを開きます管理対象として KSC 管理サーバー自身が登録されていることを確認しますリアルタイム保護ステータスが実行中となっている場合カスペルスキーのセキュリティ製品が導入済みで正常に動作していることを意味します以上で KES のインストールは完了です 42

2. Web コンソールのインストール KSC11 では MMC コンソールのほか Web コンソールも使用することができます Web コンソールでは MMC コンソールとほぼ同等の操作を行うことができます一部 MMC コンソールによる操作が必要な設定もあります本章では KSC11 インストール後 Web コンソール機能をインストールする手順についてご説明しますなお Web コンソールへ接続する場合は Mozilla Firefox60 以上または Google Chrome62 以降のブラウザーを使用する必要があります詳細は以下システム要件をご参照ください https://help.kaspersky.com/ksc/11/ja-jp/166364.htm (1) Web コンソールのインストーラーを以下 URL へ接続しダウンロードします https://www.kaspersky.co.jp/sm all-to-medium-business-security/ downloads/security-center (2) ダウンロードしたインストーラーを実行します (3) 言語を選択する画面が表示されるので日本語(日本) が選択されていることを確認し OK をクリックします 43

(4) セットアップ開始画面が表示されるので次へをクリックします (5) 使用許諾契約書に関する画面が表示されますチェックを入れ次へをクリックします (6) インストール先のフォルダーを選択しますここでは既定値のまま次へをクリックします 44

(7) Web コンソール接続時のアドレスを設定しますここでは KSC 上にインストールしているため既定値のまま次へをクリックします (8) 証明書の設定を行いますここでは既定値のまま次へをクリックします (9) KSC 管理サーバーの接続を設定しますここでは KSC 上にインストールしているため既定値のまま次へをクリックします 45

(10) インストールをクリックし Web コンソールのインストールを開始します (11) インストールが完了するまで待ちます (12) 正常にインストールが完了したことを確認し終了をクリックします 46

(13) ブラウザーを起動し以下の URL を入力します https:// 管理サーバーアドレス :8080 KSC のログオン画面が表示されることを確認しますアカウントを入力し LOGIN をクリックします (14) Web コンソールへログオンできることを確認します以上で Web コンソールのインストールは完了です 47

株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F http://www.kaspersky.co.jp/ kasperskylabs.jp/biz/ threats.kaspersky.com/ja 2019 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標ですその他記載された会社名または製品名などは各社の登録商標または商標ですなお本文中では TM マークは明記していません記載内容は 2019 年 8 月現在のものです記載された内容は改良の為に予告なく変更されることがあります 48