Kaspersky Security Center 11 インストールガイド 2019/08/30 株式会社カスペルスキーセールスエンジニアリング部 Ver. 1.0 1
目次 1. はじめに... 3 1.1. 本資料の目的... 3 1.2. 導入から運用開始までの流れ... 4 1.3. 製品概要... 5 1.4. システム要件について... 6 1.5. インストール時の注意点... 7 1.6. KSC 構築の流れ... 8 2. SQL Server のインストール ( 参考 )... 9 3. KSC のインストール...14 3.1. KSC のインストール...14 3.2. KSC の初期設定...25 Appendix...35 1. KSC に対し KES11 のインストール...35 2. Web コンソールのインストール...43 2
1. はじめに 1.1. 本資料の目的 本資料では Kaspersky Security Center 11 以降 KSC の構築手順をご説明します 導入後の構成イメージは以下の通りです 管理サーバー KSC KES エンドポイント KES NA KES NA 本資料の範囲 3
1.2. 導入から運用開始までの流れ カスペルスキー製品の導入から運用開始までの流れ および本資料の位置づけについてご説明します STEP 1. アプリケーションの概要確認 Kaspersky Endpoint Security 製品紹介 をご参照ください STEP 2. 管理サーバー機能のインストール 本資料を参照し 各手順を実施してください STEP 3. エンドポイントのインストール KES11 リモートインストールガイド をご参照ください STEP 4. ポリシー タスクの設定 KSC KES ポリシータスク設定ガイド をご参照ください STEP 5. 運用開始前に必要な設定の実施 初期設定ガイド をご参照ください STEP 6. 運用開始 運用ガイド を参照し 各手順を参考に運用してください 上述の各資料は 以下サイトから閲覧 ダウンロードすることができます 法人のお客様向けダウンロード資料 (https://kasperskylabs.jp/biz/) 4
1.3. 製品概要 それぞれの主な役割は以下の通りです Kaspersky Security Center (KSC) カスペルスキー製品を統合管理するツールです 製品のリモートインストールやポリシー タスクの管理を行います また レポート機能によりマルウェアの検知状況 定義ファイルの更新状況 管理下にあるコンピューターの脆弱性状況などのセキュリティステータスをグラフィカルなレポートで確認することができます ( 本資料で使用するのはバージョン 11 です ) Kaspersky Endpoint Security (KES) クライアントに導入するセキュリティソフトウェアです マルウェアのスキャンや駆除を行います ライセンスは次の 3 種類あり それぞれ利用できる機能が異なります ( 本資料で使用するのはバージョン 11 です ) Select ( クライアント ) アンチウイルス機能 + クライアント OS 向けコントロール機能 Select ( サーバー クライアント ) Select ( クライアント ) 機能 + サーバー OS 向けアンチウイルス機能 Advanced ( サーバー クライアント ) Select + Kaspersky Vulnerability and Patch Management 暗号化 Select ( クライアント ) の場合 サーバー OS へのインストールはできません 詳細はホームページをご確認ください https://www.kaspersky.co.jp/small-to-medium-business-security ネットワークエージェント (NA) KES と KSC の間の通信を行うプログラムです ポリシーとタスクなどの管理情報やプログラムの更新情報など をやりとりするほか KSC 経由でクライアントに KES をリモートインストールする際にも使用されます 5
1.4. システム要件について KSC が適切に動作するためには インストール先のコンピューターが下記 URL に記載されている最低システム 要件を満たしている必要があります https://support.kaspersky.co.jp/ksc11#requirements 6
1.5. インストール時の注意点 別途データベースをインストールする必要がある KSC のデータ格納先として別途データベースを用意いただく必要があります 利用可能なデータベースは以下のシステム要件をご参照ください http://support.kaspersky.co.jp/ksc10?level=3 本資料では データベースとして Microsoft SQL Server 2014 Express R2 を使用します KSC にエンドポイントセキュリティ機能は無いため別途インストールが必要 KSC にはセキュリティ機能がありません 管理サーバー OS を保護するためには 別途セキュリティ製品をインストールする必要があります 本資料では Appendix に管理サーバーに対して KES11 をインストールする手順を記載しています 100GB のハードディスク空き容量を用意 ハードディスクの空き容量として 100GB 程度を用意してください 100GB 未満の場合でもインストールは可能ですが インストールパッケージの整理やデータベースに保存するイベントの種類や期間をデフォルト設定より少なくするなどし データベースへの保存データ量を制限して運用してください Windows ワークステーションにおける同時接続セッション数は 20 KSC をワークステーション OS(Windows 10 等 ) にインストールすることは可能です しかし ワークステーション OS は同時接続セッション数が 20 に制限されているため 期待する運用ができない可能性があります 管理デバイス数の少ない小規模環境に限定することをお勧めします ドメイン環境でインストールする場合 Domain Admins 権限でログオン Active Directory の管理下にある環境に KSC をインストールする場合 Domain Admins 権限のユーザーでインストール作業を実施してください また Domain Controller(DC) に対して KSC をインストールしないようにしてください トラフィックやパフォーマンスに問題が発生し 正常に動作しない可能性がございます ワークグループ環境のサーバー OS に KSC を導入後に DC へ昇格すると アカウント情報が変わり KSC が正常に起動しないため実施しないでください 7
1.6. KSC 構築の流れ KSC は以下の流れでインストールを行います Step1. SQL Server のインストール Step2. KSC のインストール Step3. KSC の初期設定 次ページからインストール手順をご説明します 8
2. SQL Server のインストール ( 参考 ) 本章では WORKGROUP 環境の Windows サーバー OS に対し 新規に Microsoft SQL Server 2014 Express (64bit) をインストールする手順についてご説明します あくまで参考手順であり 製品仕様や手順の詳細 カスタマイズなどにつきましては マイクロソフト社までお問い合わせください 既に何らかのデータベースをご利用されている場合 新規にインスタンスを作成し KSC インストール時に指定することも可能です (1) 以下 URL にアクセスし SQL Server 2014 Express SP2 のインストーラーをダウンロードします https://www.microsoft.com/ja-jp /download/details.aspx?id=5316 7 本資料では 64bit 版のインストーラーをダウンロードします (2) ダウンロードした SQL のインストーラーを実行します (3) 展開先を選択する画面が表示されるので 適切な場所を指定し OK をクリックしま す 9
(4) SQL Server インストールセンターが表示 されます SQL Server の新規スタンドアロンイン ストールを実行するか 既存のインストー ルに機能を追加します をクリックします (5) ライセンス条項に同意します にチェックを 入れ 次へ をクリックします (6) Microsoft Update を使用して更新プロ グラムを確認する にチェックをいれ 次へ をクリックします 注 Windows ワークステーションに KSC をイン ストールする場合 この画面が異なります 10
(7) セットアップファイルのインストール画面にな るので何もせず 次の画面になるのを待ち ます (8) インストールルール画面では各項目で 合格 になっていることを確認し 次へ をクリックします この画面も (7) と同様何もせず自動的 に次の画面へ遷移する場合もあります (9) 以下の機能にチェックが入っていることを確認し 次へ をクリックします データベースエンジンサービス SQL Server レプリケーション SQL クライアント接続 SDK 11
(10) インスタンス名の設定を行います ここでは既定値の SQLEXPRESS を設 定した状態で 次へ をクリックします (11) サービスアカウントや紹介順序の設定を行います ここでは既定値のまま 次へ をクリックします (12) データベースエンジンの設定を行います ここでは初期設定のまま 次へ をクリックします 注 ) 認証モードは必ず Windows 認証 モード を選択してください 12
インストールが完了するまで待ちます (13) インストールが正常に完了したことを 確認し 閉じる をクリックします 以上で SQL Server 2014 Express SP2 のインストールは完了です 13
3. KSC のインストール 本章では KSC のインストール 及び初期設定についてご説明します ここでは SQL がインストールされたサーバーと同一のコンピューター上に KSC をインストールします 3.1. KSC のインストール KSC のインストールを行います (1) 最新版のインストーラーは下記より入手で きます https://www.kaspersky.co.jp/sm all-to-medium-business-security/ downloads/security-center Full package をダウンロードしてくださ い (2) ダウンロードしたインストーラーを実行しま す (3) インストールウィザードが起動されます Kaspersky Security Center 11 管 理サーバーのインストール をクリックします 14
(4) セットアップ開始画面が表示されるので 次へ をクリックします (5) KSC のインストールに必要なコンポーネントのチェックが行われます 要件を満たしていることを確認し 次へ をクリックします.Net Framework の警告が表示された 場合は一度ウィザードを終了し 問題を解 消してからインストールを実施してください 15
(6) 使用許諾契約書とプライバシーポリシーに関する画面が表示されます 以下の 2 つにチェックを入れ 次へ をクリックします 使用許諾契約書の諸条件 データの取り扱い方法を記載している プライバシーポリシー (7) インストール方法を選択します カスタム を選択し 次へ をクリックしま す 注 ) 標準 を選択した場合 サービスアカウント 共有フォルダー設定 ポート プラグイン等の設定画面は表示されません (8) インストールするコンポーネント およびインストール先を設定します ここでは既定値のまま 次へ をクリックします 16
(9) Web コンソール をインストールするかどうか設定します ここではチェックを外し 次へ をクリックします 別途 Web コンソールをインストールしたい 場合は Appendix の 2.Web コンソー ルのインストール をご参照ください (10) 管理下にあるデバイス数の規模を選択します 管理するデバイス数に合わせ選択してください ここでは ネットワーク上のデバイスが 101-1,000 台 を選択し 次へ をクリックします 17
(11) KSC が使用するデータベースを選択します ここでは Microsoft SQL Server (SQL Express) が選択されていることを確認し 次へ をクリックします (12) DBMS のインスタンスを選択するた め 参照 をクリックします 18
(13) 自動的に検出された DBMS インスタンスが一覧として表示されます この中から使用する DBMS のインスタンスを選択し OK をクリックします ここでは上述の手順でインストールした SQLEXPRESS を選択します (14) DBMS のインスタンス名に指定したイ ンスタンスが設定されていることを確認し 次へ をクリックします 19
(15) SQL Server 認証モードを設定します ここでは既定値の Microsoft Windows 認証モード のまま 次へ をクリックします (16) 管理サーバーサービスを起動するユーザーアカウントを設定します ここでは既定値のまま 次へ をクリックします (17) KSC サービスのアカウントを設定します ここで既定値のまま 次へ をクリックします 20
(18) KSC で使用する共有フォルダーを設定します ここでは既定値のまま 次へ をクリックします 注 ) この共有フォルダーはアプリケーションのリモートインストール用のファイルや定義ファイルが格納される場所になり KSC が起動しているときのみ利用可能です ファイル共有 ( 読み取り専用 ) は全ユーザーで有効です (19) KSC への接続設定を行います ここでは既定値のまま 次へ をクリックしま す このポート番号は KSC とクライアントデバイス間の接続に利用します もし F/W 等によってポートがブロックされている場合 このポートをブロックしないように設定するか ここで使用するポートを変更してください 21
(20) 管理サーバーのアドレスを設定します クライアントが KSC にアクセスするための宛先となる情報を設定します リストボックスでは以下を選択できます DNS 名 NetBIOS 名 名前解決ができない環境の場合は IP ア ドレスを直接入力することも可能です ここでは既定値のホスト名のまま 次へ を クリックします (21) カスペルスキー製品の管理プラグインを選択します 管理下とするアプリケーションにチェックを入れます 管理下としない不要なアプリケーションはチェックを外してください ここでは既定値である Kaspersky Endpoint Security for Windows 管理プラグイン (11.1.1) にチェックが入っていることを確認し 次へ をクリックします 注 ) プラグインは後から単体でインストール可能 です 22
(22) インストール をクリックし KSC のイン ストールを開始します (23) インストールが完了するまで待ちます 23
(24) インストールが正常に完了したことを確認します 引き続き初期設定を行うため 管理コンソールの開始 にチェックが入っていることを確認し 終了 をクリックします 以上で KSC のインストールは完了です 続いて初期設定を行います 24
3.2. KSC の初期設定 KSC の初期設定を行います 上述の手順 (24) で 管理コンソールの開始 にチェックを入れていた場合 管理コンソールが自動的に起動します チェックを入れずに 終了 をクリックした場合は Windows のメニューから Kaspersky Security Center 11 を実行し 管理コンソールを起動してください なお クイックスタートウィザードにて設定する内容は ウィザード実施後でも管理コンソール上から設定 変更が可能です (1) 管理コンソールにて 管理サーバー < ホスト 名 > を選択します (2) 右図が表示されるので はい をクリックしま す 25
(3) 管理サーバー KSC11 のクイックスタート ウィザードへようこそ の画面が表示される ので 次へ をクリックします 注 ) このウィザードを閉じてしまった場合 コンソールにて 管理サーバー < ホスト名 > を右クリックし すべてのタスク - 管理サーバークイックスタートウィザード をクリックすることで 再度表示することができます (4) 追加コンポーネントを設定します 管理下となるデバイスにモバイルデバイスが ある場合に変更を加えてください ここでは既定値のまま 次へ をクリックしま す 26
(5) アクティベート方法を選択します アクティベーションコード を使用する場合 アクティベーションコードを使用する場合 は アクティベーションコードでアプリケー ションをアクティベーションする を選択しま す 手順(6) 以降をご参照ください ライセンス情報ファイルを使用する場合は ライセンス情報ファイルでアクティベーシ ライセンス情報ファイル を使用する場合 ョンをアクティベートする を選択します 手順(8) 以降をご参照ください アクティベーションコード を使用する場合 (6) アクティベーションコードの入力 欄に 入 手したアクティベーションコードを入力しま す 注 アクティベーションコードを使用する場合 KSC はインターネットへ接続できる環境で ある必要があります 27
(7) 管理対象デバイスにライセンスを自動的に導入する にチェックを入れ 次へ をクリックします 手順 (11) へ進んでください 注 ) 管理対象デバイスにライセンスを自動的に配信する にチェックを入れていない場合 管理下のデバイスに対しライセンスの適用が自動で行われません 別途タスクを作成し ライセンスを適用する必要があります ライセンス情報ファイル を使用する場合 (8) 事前にサーバー上にライセンス情報ファイル を格納します ライセンス情報ファイルを選択するため 参照 をクリックします 28
(9) ライセンス情報ファイルを選択し 開く を クリックします 選択するキーファイル情報はライセンスに同梱されている txt ファイル内に記載されています Kaspersky Security for WS and FS と表記されているキーファイルを選択してください (10) 管理対象デバイスにライセンスを自 動的に導入する にチェックを入れ 次へ をクリックします 注 ) 管理対象デバイスにライセンスを自動的に導入する にチェックを入れていない場合 管理下のデバイスに対し ライセンスの適用が自動で行われません 別途タスクを作成し ライセンスを適用する必要があります 29
(11) インターネットへのアクセスするためのプロキシサーバー設定を行います ここでは既定値のまま 次へ をクリックします 注 ) インターネットへ接続する際にプロキシサーバーを経由する場合 OS 側の設定とは別に ここで設定が必要です (12) プラグインとインストールパッケージのア ップデート情報を確認します プラグインとインストールパッケージが最新 であるかどうか確認する が選択されている ことを確認し 次へ をクリックします 注 ) インターネットへ接続できない環境である場合 確認しない にチェックを入れ 手順 (14) に進んでください 30
(13) リストの取得が完了するまで待ちま す プリインストールされているプラグインやインストールパッケージのアップデートが存在する場合はその情報が表示されます 必要なものにチェックを入れるとダウンロードできます (14) Kaspersky Security Network に関する設定を行います Kaspersky Security Network への参加に同意する を選択し 次へ をクリックします 31
(15) メール通知の送信方法を設定します ここでは既定値のまま 次へ をクリックします (16) 初期プロテクションの設定画面が表示されます ここでポリシーやタスクが自動的に生成されます 32
(17) 管理サーバー経由でのアップデートの ダウンロードが開始されます 定義ファイルの取得が問題なく実施されていることを確認し 次へ をクリックします ( 定義ファイルの取得はバックグラウンドで続行されます ) (18) ネットワークポーリング画面が表示されます ポーリングが完了したことを確認し 次へ をクリックします 完了する前に 次へ をクリックしてもバック グラウンドで実行されます 33
(19) クイックスタートウィザードの終了画面が表示されます 製品導入ウィザードを開始する のチェックを外し 完了 をクリックします 以上で KSC のインストールは完了です 34
Appendix 1. KSC に対し KES11 のインストール KSC は管理アプリケーションであり セキュリティ保護機能はありません そのため KSC サーバー自身にもセキュリ ティ対策を行う必要があります 本章では KSC 自身にセキュリティ対策として KES11 をインストールする手順を紹介します 管理下のクライアントデバイスに対してセキュリティ製品をインストールする手順につきましては 別紙 Kaspersky Endpoint Security 11 リモートインストールガイド をご参照ください KSC をサーバー OS にインストールしている場合 サーバー OS に対してセキュリティ製品をインストールするため には KESB-select( サーバー & クライアント ) 以上のライセンスが必要となります (1) 左画面から タスク を選択し 右側画面 内にある 新規タスク をクリックします 35
(2) タスク種別を選択します Kaspersky Security Center 11 管理サーバー 配下にある アプリケーションのリモートインストール を選択し 次へ をクリックします (3) インストールパッケージを選択します 一覧の中から Kaspersky Endpoint Security for Windows (11.1.1)(11.1.1.126) を選択し 次へ をクリックします 36
(4) KSC にネットワークエージェント (NA) の インストールは不要のため 既定値のまま チェックは入れずに 次へ をクリックします (5) 既定値のまま 次へ をクリックします 37
(6) オペレーティングシステムの再起動方法を選択します ここでは既定値のまま 次へ をクリックします (7) タスクを割り当てるデバイスを選択します 画面内にある ネットワークの管理サーバー によって検出されたデバイスを選択する を 選択します 38
(8) 管理対象デバイス を展開し 管理サー バー名にチェックを入れます ここででは KSC が対象のため KSC11 にチェックを入れ 次へ をクリックします (9) タスクを実行するアカウントを設定します ここでは既定値のまま 次へ をクリックしま す 39
(10) タスクスケジュールを設定します ここでは既定値のまま 次へ をクリックしま す (11) タスク名の設定にて任意の名前を入力します ここでは既定値のまま 次へ をクリックします 40
(12) タスクの作成が正常に完了したことを 確認し 次へ をクリックします (13) タスクが正常に作成されたことを確認 します (14) タスクを選択し 右画面にて 開始 をクリックします または タスクを右クリックし コンテキストメニューから 開始 を選択することでも可能です 41
(15) タスクが正常に完了することを確認します 環境により 右記のように OS の再起動が必要になる場合があります 再起動 ボタンをクリックし OS を再起動してください (16) 再起動後 タスクバーにて KES のアイ コンが表示されていることを確認します (17) アイコンをクリックすると KES コンソー ルが表示されます (18) 管理コンソールにて 管理対象デバイス を選択し デバイス タブを開きます 管理対象として KSC 管理サーバー自身が登録されていることを確認します リアルタイム保護 ステータスが 実行中 となっている場合 カスペルスキーのセキュリティ製品が導入済みで正常に動作していることを意味します 以上で KES のインストールは完了です 42
2. Web コンソールのインストール KSC11 では MMC コンソールのほか Web コンソールも使用することができます Web コンソールでは MMC コン ソールとほぼ同等の操作を行うことができます 一部 MMC コンソールによる操作が必要な設定もあります 本章では KSC11 インストール後 Web コンソール機能をインストールする手順についてご説明します なお Web コンソールへ接続する場合は Mozilla Firefox60 以上 または Google Chrome62 以降のブラウ ザーを使用する必要があります 詳細は以下システム要件をご参照ください https://help.kaspersky.com/ksc/11/ja-jp/166364.htm (1) Web コンソールのインストーラーを以下 URL へ接続しダウンロードします https://www.kaspersky.co.jp/sm all-to-medium-business-security/ downloads/security-center (2) ダウンロードしたインストーラーを実行しま す (3) 言語を選択する画面が表示されるので 日本語(日本) が選択されていることを 確認し OK をクリックします 43
(4) セットアップ開始画面が表示されるので 次 へ をクリックします (5) 使用許諾契約書に関する画面が表示さ れます チェックを入れ 次へ をクリックし ます (6) インストール先のフォルダーを選択します ここでは既定値のまま 次へ をクリックしま す 44
(7) Web コンソール接続時のアドレスを設定します ここでは KSC 上にインストールしているため 既定値のまま 次へ をクリックします (8) 証明書の設定を行います ここでは既定値のまま 次へ をクリックしま す (9) KSC 管理サーバーの接続を設定します ここでは KSC 上にインストールしているた め 既定値のまま 次へ をクリックします 45
(10) インストール をクリックし Web コン ソールのインストールを開始します (11) インストールが完了するまで待ちます (12) 正常にインストールが完了したことを 確認し 終了 をクリックします 46
(13) ブラウザーを起動し 以下の URL を 入力します https:// 管理サーバーアドレス :8080 KSC のログオン画面が表示されることを確 認します アカウントを入力し LOGIN をクリックし ます (14) Web コンソールへログオンできることを 確認します 以上で Web コンソールのインストールは完了です 47
株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F http://www.kaspersky.co.jp/ kasperskylabs.jp/biz/ threats.kaspersky.com/ja 2019 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標です その他記載された会社名または製品名などは 各社の登録商標または商標です なお 本文中では TM マークは明記していません 記載内容は 2019 年 8 月現在のものです 記載された内容は 改良の為に予告なく変更されることがあります 48