シナリオ:製品導入(仮想管理サーバーからのテナント管理)
Kaspersky Security Center を使用したことがなく、仮想管理サーバーを使用してテナントを管理する場合は、このセクションの説明に従います。このシナリオを完了すると、顧客のデバイスを管理できます。
複数のテナントを管理する場合は、各テナントで個別にシナリオを実行してください。
このシナリオは段階的に進行します:
- 仮想管理サーバーの作成
顧客用に仮想管理サーバーを作成します。新しい仮想管理サーバーは、管理サーバーの階層に表示されます:
管理サーバーの階層の仮想管理サーバー
- ディストリビューションポイントとして動作するデバイスの選択
顧客のデバイスの中から、ディストリビューションポイントとして動作するデバイスを決定します。
1 つのワークスペース内に 100 個を超えるディストリビューションポイントは指定できません。
- ネットワークエージェントのスタンドアロンインストールパッケージの作成
作成した仮想管理サーバーに切り替えて、ネットワークエージェントのスタンドアロンインストールパッケージを作成します。メインメニューで現在の管理サーバー名の右側にあるシェブロンアイコン(
)をクリックして、必要な管理サーバーを選択すると、管理サーバーを切り替えることができます。スタンドアロンインストールパッケージの作成時に、デバイスの移動先となる管理対象デバイスの管理グループを指定します。 - 選択したディストリビューションポイントとして動作するデバイスへのネットワークエージェントのインストール
適切な任意の方法を使用できます:
- 手動インストール
スタンドアロンインストールパッケージをデバイスに配布するには、たとえばリムーバブルドライブ(フラッシュドライブなど)にコピーしたり、共有フォルダーに配置したりできます。
- Active Directory を使用した導入
- リモート監視および管理(RMM)ソフトウェアソリューションを使用した導入
- 手動インストール
- ディストリビューションポイントの割り当て
- ネットワークポーリング
ディストリビューションポイントでネットワークポーリングを設定して実行します。
Kaspersky Security Center Cloud コンソールでは、次のネットワークポーリングの方法を使用できます:
- IP アドレス範囲のポーリング
- Windows ネットワークのポーリング
- Active Directory のポーリング
スケジュールに応じたネットワークポーリングの完了後、顧客のデバイスが検出され、[未割り当てデバイス]グループに配置されます。
- 検出されたデバイスの管理グループへの移動
自動的に必要な管理グループに検出されたデバイスを移動するルールを設定するか、必要な管理グループに手動でこれらのデバイスを移動します。顧客のデバイスを 1 つの管理グループで管理する場合は、管理対象デバイスグループにデバイスを移動できます。
- ネットワークエージェントと管理対象のカスペルスキー製品のインストールパッケージの作成
- サードパーティのセキュリティ製品の削除
顧客のデバイスにサードパーティのセキュリティ製品がインストールされている場合は、カスペルスキー製品をインストールする前にそれらを削除します。
- クライアントデバイスへのカスペルスキー製品のインストール
顧客のデバイスにネットワークエージェントと管理対象のカスペルスキー製品をインストールするための、リモートインストールタスクを作成します。
必要に応じて、異なる管理グループや異なるデバイスの抽出を対象に、管理対象のカスペルスキー製品をインストールするための複数のリモートインストールタスクを作成することもできます。
タスクの作成後、それらの設定を構成できます。各タスクのスケジュールが要件に合致しているかを確認します。最初に、ネットワークエージェントをインストールするタスクを実行する必要があります。顧客のデバイスへのネットワークエージェントのインストール後、管理対象のカスペルスキー製品をインストールするタスクを実行する必要があります。
- カスペルスキー製品の初期導入の確認
カスペルスキー製品バージョンレポートを生成して表示します。管理対象のカスペルスキー製品が顧客のすべてのデバイスにインストールされていることを確認します。
- カスペルスキー製品用のポリシーの作成
必要なカスペルスキー製品用にポリシーを作成します。すべての顧客用に汎用的なポリシーを作成する場合は、現在の仮想管理サーバーをプライマリ管理サーバーに切り替えて、必要なカスペルスキー製品用にポリシーを作成します。