シナリオ:カスペルスキー製品の初期導入
このシナリオでは、Kaspersky Security Center Cloud コンソールでクライアントデバイスにカスペルスキー製品をインストールする方法について説明します。最初に、ディストリビューションポイントをネットワークに導入する必要があります。続いて、ディストリビューションポイントを使用し、ネットワークポーリングを実行してネットワーク接続されたデバイスを検出する必要があります。その後、ネットワーク接続されたデバイスにカスペルスキー製品を導入できます。
シナリオを完了すると、組織ネットワーク内の選択したクライアントデバイスにカスペルスキー製品が導入されます。カスペルスキー製品をインストールしたすべてのデバイスを管理できます。
必須条件
開始する前に、次の前提条件が満たされていることを確認してください:
- クイックスタートウィザードが終了した。
- ネットワークエージェントとセキュリティ製品のインストールパッケージが作成された。
- 管理対象デバイスのファイアウォールの例外に、アドレス https://aes.s.kaspersky-labs.com/endpoints/ が含まれている。
- 組織のクライアントデバイスのインターネット設定に関する情報、ゲートウェイに関する情報、プロキシサーバー設定について把握している。
- 組織内のクライアントデバイスは暗号化されていません。
実行するステップ
カスペルスキー製品の初期導入は、以下の手順で進みます:
- ディストリビューションポイントとして動作するデバイスの選択
Kaspersky Security Center Cloud コンソールで、ディストリビューションポイントは以下の目的で使用されます:
- ネットワークポーリングとデバイスの検索
- クライアントデバイスに対するネットワークエージェントのリモートインストール
- 管理サーバーへのクライアントデバイスの接続(ディストリビューションポイントが接続ゲートウェイとして動作する場合)
管理グループのディストリビューションポイントとして動作するデバイスを、組織のネットワークで選択します。選択したデバイスはディストリビューションポイントの要件を満たしている必要があります。組織のネットワークにあるクライアントデバイスの数に応じて、正しい数のディストリビューションポイントとして動作するデバイスを選択します。
- ネットワークエージェントのスタンドアロンインストールパッケージの作成
ディストリビューションポイントにインストールする、ネットワークエージェントのスタンドアロンインストールパッケージを作成します。
クライアントデバイスがインターネットを介して管理サーバーに直接アクセスできない場合、ネットワークエージェントのインストールパッケージの設定で、接続ゲートウェイとプロキシサーバー設定を設定します。
- 選択したディストリビューションポイントとして動作するデバイスへのネットワークエージェントのインストール
任意の方法で、ネットワークエージェントのスタンドアロンインストールパッケージを選択したデバイスに配布します。たとえば、スタンドアロンインストールパッケージをリムーバブルドライブ(フラッシュドライブなど)にコピーしたり、共有フォルダーに配置したりできます。
スタンドアロンインストールパッケージファイルの[プロパティ]ウィンドウで、ネットワークエージェントのスタンドアロンインストールパッケージがカスペルスキーによって署名されていることを確認します。
選択したデバイスで、ネットワークエージェントのスタンドアロンインストールパッケージのインストールを実行します。ネットワークエージェントのインストールパッケージの設定に応じてネットワークエージェントがインストールされ、管理サーバーに接続されます。ネットワークエージェントのスタンドアロンインストールパッケージの作成時に指定した管理グループに、ネットワークエージェントをインストールしたデバイスが配置されます。
Microsoft Windows XP Professional for Embedded Systems の 32 ビットを実行しているデバイスに、スタンドアロンインストールパッケージを使用してネットワークエージェントをインストールすると、インストールは失敗します。この問題を解決するには、Microsoft の Web サイト(https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626)から WindowsXP 用の更新プログラム KB2868626 を事前にインストールしてください。
- ネットワークエージェントをインストールしたデバイスのディストリビューションポイントとしての割り当て
- ディストリビューションポイントでのネットワークポーリングの設定と実行
ネットワークエージェントをインストールしたディストリビューションポイントでネットワークポーリングを設定します。オプションとして、ネットワークエージェントのポリシーでネットワークポーリングを設定できます。
スケジュールに応じたネットワークポーリングの完了後、組織のネットワークに接続されているクライアントデバイスが検出され、[未割り当てデバイス]グループに配置されます。
- ネットワークエージェントと管理対象のカスペルスキー製品のインストールパッケージの作成
クイックスタートウィザードを起動しなかった、またはインストールパッケージを作成するステップを省略した場合は、カスペルスキー製品のインストールパッケージを作成します。組織のネットワークのクライアントデバイスにインストールされているオペレーティングシステムに適したインストールパッケージを、ネットワークエージェントと管理対象のカスペルスキー製品の両方に作成する必要があります。
- サードパーティのセキュリティ製品の削除
組織のネットワークのクライアントデバイスにサードパーティのセキュリティ製品がインストールされている場合は、カスペルスキー製品をインストールする前に削除します。
- クライアントデバイスへのカスペルスキー製品のインストール
組織のネットワークのクライアントデバイスに、ネットワークエージェントと管理対象のカスペルスキー製品をインストールするためのタスクを作成します。タスクの作成時は、[アプリケーションのリモートインストール]のタスク種別を使用します。ネットワークエージェントをインストールするタスクには、[ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する]を使用します。管理対象のカスペルスキー製品をインストールするタスクには、[ネットワークエージェントを使用する]を使用します。タスクの作成後、それらの設定を構成できます。各タスクのスケジュールが要件に合致しているかを確認します。最初に、ネットワークエージェントをインストールするタスクを実行する必要があります。続いて、クライアントデバイスへのネットワークエージェントのインストール後、管理対象のカスペルスキー製品をインストールするタスクを実行する必要があります。
オプションとして、組織のネットワークのクライアントデバイスにネットワークエージェントと管理対象のカスペルスキー製品をインストールするためのリモートインストールタスクを 1 つ作成することができます。この場合は、[インストールパッケージ]セクションで[インストールパッケージの選択]と[ネットワークエージェントの選択]をオンにし、[インストールパッケージの強制ダウンロード]セクションで[ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する]をオンにします。
異なる管理グループや異なるデバイスの抽出を対象に、管理対象のカスペルスキー製品をインストールするための複数のリモートインストールタスクを作成することもできます。
ディストリビューションポイントを割り当てたネットワークに含まれないクライアントデバイスがある場合(リモートユーザーのノート PC など)、それらのクライアントデバイスにネットワークエージェントのスタンドアロンインストールパッケージを任意の方法で配布する必要があります。ネットワークエージェントのスタンドアロンインストールパッケージをクライアントデバイスのローカルにインストールします。その後、ディストリビューションポイントで検出されたその他のデバイスの場合と同じ手順で、それらのリモートユーザーのデバイスに管理対象のカスペルスキー製品をインストールできます。
リモートインストールタスクを実行します。
オプションとして、製品導入ウィザードを起動してカスペルスキー製品をインストールできます。
- Kaspersky Security for Mobile のインストール
企業のモバイルデバイスを管理する場合は、Kaspersky Security for Mobile のヘルプの手順に従って Kaspersky Endpoint Security for Android を導入してください。
- カスペルスキー製品の初期導入の確認
カスペルスキー製品バージョンレポートを生成して表示します。管理対象のカスペルスキー製品が組織のすべてのクライアントデバイスにインストールされていることを確認します。
ディスク全体の暗号化の場合、Kaspersky Security Center Cloud コンソールは BitLocker のみをサポートします。