1

Kaspersky Security Center 10 SP2 Kaspersky Endpoint Security 10 SP2

簡単インストールガイド

2017/12/20 株式会社カスペルスキー コーポレートビジネス本部

セールスエンジニアリング部 Ver. 3.0

2

目次

はじめに ............................................................................................................... 4 1. 本資料の目的 .................................................................................................. 4 2. 製品概要 ........................................................................................................ 5 3. 構築の流れ ...................................................................................................... 6 Step1. Kaspersky Security Center 10 のインストール ............................................... 7 1. システム要件の確認 ............................................................................................ 7 2. インストール時の注意点 ....................................................................................... 8 3. 前提条件 ........................................................................................................ 8 4. KSCのインストールと初期設定 .............................................................................. 9

4.1. KSC のインストール ......................................................................................... 9 4.2. KSC の初期設定 ......................................................................................... 16

Step2.ネットワークエージェントのインストール ..................................................................25 1. システム要件の確認 ...........................................................................................25 2. 前提条件 .......................................................................................................26 3. 導入方法の選択 ..............................................................................................27

3.1. ローカルインストールパターン .............................................................................. 28 3.2. リモートインストールパターン ............................................................................... 35

Step3. 他社製アンチウイルス製品有無の確認 ................................................................42 1.1. 競合アプリケーションアンインストール設定 ............................................................... 42

Step4. Kaspersky Endpoint Security 10のインストール ...........................................44 1. システム要件の確認 ...........................................................................................44 2. インストール方法の選択 ......................................................................................45

2.1. 中小規模環境へのインストールパターン ................................................................. 46 2.2. グループ別インストールパターン ........................................................................... 52

付録 ..................................................................................................................61 1. Microsoft .NET Framework 3.5 SP1のインストール方法 ......................................61

1.1. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2008 R2） ....... 61 1.2. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2012 R2） ....... 64 1.3. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2016） ............ 68 1.4. 「Windows の機能の有効化」で.NET 3.5.1 を有効にするには .................................... 68

2. リモートインストールパターンにおける事前設定 .............................................................70 2.1. Windows ファイアウォールの無効化 .................................................................... 70 2.2. 簡易ファイル共有の無効化 .............................................................................. 74 2.3. ネットワーク探索の有効化 ................................................................................ 75

3

2.4. ユーザーアクセスコントロール (UAC) の無効化 ........................................................ 77 3. インストールパッケージをカスタマイズするには ..............................................................79 4. 管理サーバーへの KESの個別インストール ................................................................86

4.1. 個別のインストールタスクを作成する ..................................................................... 87 5. リモートアンインストールタスク ................................................................................94 6. Kaspersky Security Center 10の管理対象製品 ............................................... 101 7. トラフィックコントロール機能について ....................................................................... 102

4

はじめに

1. 本資料の目的

本資料ではWindows クライアント/サーバーに以下 3製品を導入する方法を説明します。 Kaspersky Security Center (KSC)

管理サーバーにインストール Kaspersky Endpoint Security (KES)

クライアントと管理サーバーにインストール ネットワークエージェント (NA)

クライアントにインストール インストール先は Active Directory による管理が行われていないWorkgroup環境を想定しています。 導入後の構成イメージは下図の通りです。

クライアント群

管理サーバー

KES

NA

KES

NA

KES

KSC

5

2. 製品概要

それぞれの主な役割は以下の通りです。 Kaspersky Security Center (KSC) カスペルスキー製品を統合管理するツールです。製品のリモートインストールやポリシー・タスクの管理を行います。

また、レポート機能によりマルウェアの検知状況、定義ファイルの更新状況、社内コンピューターの脆弱性の状況などのセキュリティステータスをグラフィカルなレポートで確認することができます。

(本資料で用いるのはバージョン 10 です) Kaspersky Endpoint Security (KES) クライアントに導入するセキュリティソフトウェアです。マルウェアのスキャンや駆除を行います。ライセンスは次の 4 種

類あり、それぞれ利用できる機能が異なります。 (本資料で用いるのはバージョン 10 です) Core クライアント OS向けアンチウイルス機能 Select (クライアント)

Core機能 + クライアント OS向けコントロール機能 Select (サーバー・クライアント)

Select (クライアント) 機能 + サーバーOS向けアンチウイルス機能 Advanced (サーバー・クライアント)

Select + Kaspersky Vulnerability and Patch Management、暗号化

※Core と Select (クライアント) はサーバーOS へのインストールはできません 詳細はホームページをご確認ください http://www.kaspersky.co.jp/business-security ネットワークエージェント (NA) KESとKSCの間の通信を行うプログラムです。ポリシーとタスクなどの管理情報やプログラムの更新情報などをやり

とりするほか、KSC経由でクライアントに KES をリモートインストールする際にも使用されます。

6

3. 構築の流れ

構築手順はクライアント環境等により異なります。 以下に全体のフロー図を示します。

各 Step の手順をこのあとの章で説明します。

Step1 KSCのインストール

Step2 NAのインストール

Step3 競合製品有無の確認

Step4 KESのインストール

7

Step1. Kaspersky Security Center 10 のインストール

1. システム要件の確認

KSC が適切に動作するためには、インストール先のコンピューターが下記 URL に記載されている最低システム要件を満たしている必要があります。

http://support.kaspersky.co.jp/ksc10?level=3 【その他】 データベースサーバー

既定では KSC をインストールするコンピューターに、Microsoft SQL Server 2014 Express SP1Editionが同時にインストールされます。 Express以外のエディションであれば KSC とは別のコンピューターにインストールが可能です。

仮想化環境

仮想化環境に起因する問題の場合、修正プログラムは提供いたしません。

クライアント群

管理サーバー

KES

NA

KES

NA

KES

KSC 本章での 設定箇所

8

2. インストール時の注意点

100GB のハードディスク空き容量がインストール要件となっています。100GB 未満の場合もインストールを進めることは可能ですが、台数によっては保存するイベントの種類や期間をデフォルト設定より少なくするなどし、データベースへの保存データ量を制限して運用してください。

KSC をクライアント OS (Windows 10など )にインストールすることは可能ですが同時接続セッション数が20 に制限されているため、利用は小規模環境に限定することをおすすめします。

KSC にはアンチウイルス等のセキュリティ機能はありません。セキュリティ機能を導入するには KES をインストールしてください。

Advanced Edition以外では暗号化機能はサポートされておりません。Advanced Edition以外では暗号化機能は使用しないでください。

3. 前提条件

ご購入前の検証には試用版のライセンスキーを使用してください。取得方法は別途お問い合わせください。

KSC をインストールするには.NET Framework3.5 SP1 が必要となります。インストールされていない場合は巻末付録の「.NET Framework のインストール方法」（P.61）を参考にしてインストールしてください。

KSCのデータはデータベースに格納されます。KSCのインストール時に、既定ではMicrosoft SQL Server 2014 Express SP1 Editionが同時にインストールされるようになっています。他の SQLサーバーを使用したい場合は、KSC のインストールに先立ち、SQL サーバーをネットワーク内にインストールしておく必要があります（本資料では、自動でインストールされる Microsoft SQL Server を使用する方法で説明しています）。

9

4. KSC のインストールと初期設定

ここまでの各事項が確認できたら、KSC をインストールして初期設定を行います。

4.1. KSC のインストール

最新版のインストーラーは下記より入手できます。 http://www.kaspersky.co.jp/downloads-security-center

※日本語版の「Full package」をダウンロードしてください。

① インストーラーを起動します。 右のようなユーザーアカウント制御（UAC）の確認メッセージが表示されたら「はい」をクリックしてインストールを開始してください。

（インストーラーのアイコン）

② インストールの選択画面が表示されるので 「 Kaspersky Security Center 10 管理サーバーのインストール」をクリックします。

10

③ セットアップ開始画面が表示されるので「次へ」をクリックします。

④ 「使用許諾契約書」が表示されるので、内容を確認し、「使用許諾契約書の条件に同意する」のチェックボックスをオンにして「次へ」をクリックします。

⑤ 「インストール方法」が表示されるので「カスタム」を選択して「次へ」をクリックします。

※「標準」を選択した場合、このあと、⑦のネットワーク規模の選択だけを行い、⑰のインストールが開始されます。飛ばされた設定はすべてデフォルトの設定が入ります。なお、データベースは自動でインストールされる Microsoft SQL Server 2014 Express SP1 Edition となります。

11

⑥ インストールする機能とインストール先を選択します。ここでは、「管理サーバー」が選択されているのを確認して「次へ」をクリックします。

⑦ ネットワークの規模を指定します。ここでは、一例として「ネットワーク上のデバイスが 100～1000台」を選択し、「次へ」をクリックします。 ※選択する台数に応じて、インストール後に管理コンソールにデフォルトで表示される機能が変化しますが、本資料の設定範囲には影響ありません。また、「5000 台以上」を選択した場合、利用する SQL Server に関するメッセージが表示されます。「OK」 をクリックすればインストールは進みます。

⑧ 管理サーバーサービス用のユーザーアカウントを選択します。ここでは、自動生成のまま「次へ」をクリックします。

12

⑨ KSC サービスのアカウントを指定します。ここでは、「自動生成アカウントを使用」のまま「次へ」をクリックします。

⑩ 管理サーバーへ接続するデータベースサーバーの種別を選択します。ここでは、「Microsoft SQL Server」が選択されているのを確認し、「次へ」をクリックします。

⑪ データベースサーバーに接続するためのパラメータを設定します。ここでは、「Microsoft SQL Server 2014 Express SP1 のインストール」を選択した状態のまま、「次へ」をクリックします。

13

※.NET Framework3.5 SP1以上がインストールされていない場合はメッセージが表示されます。

⑫ 管理サーバーと SQL サーバー間の接続認証モードを決定します。ここでは、「Microsoft Windows 認証モード」のまま「次へ」をクリックします。

⑬ アプリケーションのリモートインストール用のファイルやアップデートの保管先となる共有フォルダーを作成または選択します。デフォルトでは管理サーバーのCドライブに共有フォルダーが作成されます。変更しないで進める場合は「次へ」をクリックします。

※この共有フォルダーはKSCが起動しているときのみ使用可能です。

※ファイル共有（読取専用）は全ユーザーで有効になります。

14

⑭ クライアントから管理サーバーに接続するためのポート番号を入力します。ここではデフォルト設定のまま「次へ」をクリックします。

⑮ クライアントが管理サーバーへアクセスするためのアドレスを、DNS名、NetBIOS名、IP アドレスのいずれかで設定します。

⑯ KSC と併せてインストールするプラグインを選択します。「Kaspersky Endpoint Security 10 Service Pack 2 for Windows 管理プラグイン」のみ選択し、「次へ」を選択します。 ＊プラグインは後から単体でインストール出来ます。

15

⑰ インストールの準備が完了した旨表示されるので「インストール」をクリックします。

「インストール」をクリックすると、KSCほか関連プログラムがインストールされます。

⑱ インストールが終わると完了のメッセージが表示されます。引き続き、初期設定を行いますので「管理コンソールの開始」にチェックをいれたまま「終了」をクリックします。

16

4.2. KSC の初期設定

続いて、KSC の初期設定を行います。 手順⑱で「管理コンソールの開始」を選択していた場合、KSC の管理コンソールが起動します。選択せずに終了

した場合は、Windows のメニューから管理コンソールを起動してください。

① 画面左のコンソールツリーで「管理サーバー」をクリックします。

管理サーバーをクリックするとメッセージが表示され、管理コンソールが管理サーバーに接続します。

17

② 接続に成功すると、「管理サーバークイックスタートウィザード」が開くので「次へ」をクリックします。

③ アクティベートする方法を選択します。ここでは、ライセンス情報ファイルを使う方法で説明します。

18

④ ライセンス情報ファイルでアクティベートする場合、ファイルの選択画面が開くので、「参照」をクリックしてファイルを指定します。ファイルの拡張子は.key です。 キー情報は納品時にお知らせし て い ま す 。 「 Kaspersky Security for WS and FS」のキーを選択してください。 ※購入済みのライセンスキーがない場合、試用版のキーが必要となります。試用版の利用につきましては別途ご連絡ください。

⑤ 今後 KSC に追加された管理対象コンピューターに今回のライセンスを自動的に適用するには、「管理対象コンピューターにライセンスを自動的に導入する」にチェックします。 設定したら「次へ」をクリックします。

19

⑥ プロキシサーバー設定の画面が開くので「次へ」をクリックします。

⑦ プラグインとインストールパッケージのアップデートを確認する画面が開くので「プラグインとインストールパッケージが最新であるかどうか確認する」を選択します。 設定したら「次へ」をクリックします。

20

⑧ プラグインとインストールパッケージのアップデートが確認され、自動的に次の画面に遷移します。

⑨ Kaspersky Security

Network(KSN)に関する声明が表示されます。 KSN はカスペルスキー製品が導入されている世界中のクライアントから脅威に関する情報を収集し、新しい脅威に迅速に対応するための分析を行っているネットワークです。KSN に参加することで、分析結果をリアルタイムに受け取ることができ、脅威に対する検知の精度を向上させることができます。 内容を確認し、「参加に同意する」を選択して「次へ」をクリックします。

21

⑩ 「メール通知の送信方法」で、管理サーバーからの通知を送信する際の送信先アドレスおよびSMTP サーバーを設定し、「次へ」をクリックします。

なお、通知の設定は初期設定後に、管理サーバーのプロパティの「通知の配信設定」セクションで変更することも可能です。 ESMTP 認証設定は必要に応じて行って下さい。

⑪ 「初期プロテクションの設定」でこまでの設定事項を元に、初期設定のポリシーとタスクの作成が開始されます。

22

⑫ 「信頼ゾーン」が開くので「OK」をクリックします。

「OK」をクリックすることで設定が先に進みます。

23

⑬ 「管理サーバー経由でのアップデートのダウンロード中」の画面が開いたら「次へ」でウィザードを終了させます。 （ダウンロードは「リポジトリへのアップデートのダウンロード」タスクで行われており、ウィザード終了後もバックグラウンドで続行されます。☞P.26）

⑭ ウィザードが完了しました。ここでは次の製品導入は行いませんので「製品導入ウィザードを開始する」をオフにして「完了」をクリックします。

24

ウィザードが完了すると、管理サーバーの画面が開きます。これで Step1は終了です。

25

Step2.ネットワークエージェントのインストール

1. システム要件の確認

Kaspersky Network Agentのシステム要件

最新のシステム要件は下記をご参照ください。 http://support.kaspersky.co.jp/ksc10?level=3

クライアント群

管理サーバー

KES

NA

KES

NA

KES

KSC

本章での 設定箇所

26

2. 前提条件

ネットワークエージェントのインストールに進む前に、KSC にて「定義データベース」が最新になっていることを確認してください。定義データベースのアップデートは、KSCの初期設定中に開始しており（手順⑬）、完了しているかどうかは、管理コンソールの「タスク」で確認できます。 ① 管理コンソールの左側で管理サーバーをクリックし、「タスク」をクリックします。 ② タスク一覧が表示されるので「リポジトリへのアップデートのダウンロード」が完了しているかを確認します。

27

3. 導入方法の選択

本章ではネットワークエージェントの導入方法として 2 つの方法を説明します。どちらの方法でも結果は同等となりますので台数やネットワーク環境に応じて方法を選択してください。

1. ローカルインストールパターン 各クライアントに外部メディアを使用してインストールパッケージを配布、もしくはネットワークパスを入力してインス

トールパッケージへアクセスします。この方法では 1台ずつの作業になります。

2. リモートインストールパターン 管理サーバーから一括で複数のクライアントにインストールします。ファイアウォールやクライアントの設定が一部必

要です。詳細は巻末付録「リモートインストールパターンにおける事前設定」を確認してください。

☞ 3.1. ローカルインストールパターン P.28 ☞ 3.2. リモートインストールパターン P.35

方法○a 共有フォルダーにアクセス

方法○b 外部メディアを使ってコピー

管理サーバー

クライアント

管理サーバーからリモートインストール

管理サーバー クライアント

28

3.1. ローカルインストールパターン

この方法では、まず、管理サーバーでネットワークエージェントのインストールパッケージを作成し、これを各クライアントに展開・インストールします。 ① 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、左の詳細ウィンドウで「Kaspersky Security Center Network Agent」を右クリックして、表示されたメニューから「スタンドアロンインストールパッケージの作成」を選択します。

29

② 「管理対象デバイスをリストへ移動」が開くので、クライアントにネットワークエージェントをインストールしたらどのグループに所属させるかを選択します。 ここでは、デフォルト設定である「管理対象デバイス」のまま「次へ」をクリックします。

③ 「サブフォルダー」が開きます。インストーラーの保存フォルダーの名前を指定できます。

ここでは、デフォルト設定のまま「次へ」をクリックします。

30

（「次へ」をクリックすると、パッケージの作成が始まります）

④ 作成されたインストールパッケージの保存先とファイル名が表示されます。

この後の手順で、クライアントに「a.ネットワークパス経由」でパッケージを配布する場合、ここに表示されているパスを使用します（あとで再確認することも可能です）。 パスを確認したら、「次へ」をクリックします。

31

⑤ 完了をクリックしてウィザードを終了します。

「スタンドアロンパッケージのリストを開く」にチェックマークをいれたままにしておくと、「完了」に続いて次ページの手順b.①の画面が開きます。

作成したインストールパッケージを各クライアントへ配布する方法として、次の a.か b.いずれかで進めてください。 a. ネットワークパス経由 (P.31)

クライアントから管理サーバーの共有フォルダーにアクセスしてインストールします。 b. 外部メディア経由 (P.33)

USB メモリーなどの外部メディアを使って配布します。 a. ネットワークパス経由 各クライアントから管理サーバーの共有フォルダーにアクセスできる場合、共有フォルダーに保存されているパッケー

ジを直接実行してネットワークエージェントをインストールすることができます。 ① クライアントで、キーボードのWindowsキーとRキーを同時に押して「ファイル名を指定して実行」の画面を表示します。

② 「名前」に、先ほどの手順④で記録したパスを入力して「OK」をクリックします。 ※パス名は、b.外部メディア経由の手順①の「スタンドアロンパッケージリストの表示」で確認できます。

32

③ 設定によってはユーザーアカウント制御の画面が表示されますので「はい」を選択し進めます。

④ 「カスペルスキー製品のインストール」画面が表示されるので「インストールの開始」をクリックします

⑤ インストールが完了したら「閉じる」をクリックします

各クライアントにネットワークエージェントをインストールしたら、「Step3. 他社製アンチウイルス製品有無の確認」

（P.42）に進みます。

33

b. 外部メディア経由

① 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、右側の詳細ウィンドウで「スタンドアロンパッケージリストの表示」をクリックします。

② 一覧より「Kaspersky Se-curity Center 10 ネットワークエージェント」を選択し、「名前を付けて保存」をクリックします。

34

③ ファイルを保存する画面が表示されるので、保存場所を選び、名前を付けて「保存」をクリックします。 例）setup.exe

保存後、このファイルを各クライアントのデスクトップなどにコピーして実行します。

④ [クライアントの画面] 手順③で保存したファイルを、クライアントのデスクトップなどにコピーして実行します。 設定によってはユーザーアカウント制御の画面が表示されますので「はい」を選択し進めます。

（インストーラーのアイコン）

⑤ 「カスペルスキー製品のインストール」画面が表示されるので「インストールの開始」をクリックします。

⑥ インストールが完了したら「閉じる」をクリックします。

各クライアントにネットワークエージェントをインストールしたら、「Step3. 他社製アンチウイルス製品有無の確認」

（P.42）に進んでください。

35

3.2. リモートインストールパターン

管理サーバー側の操作で、各クライアントにネットワークエージェントをインストールする方法です。 ※ローカルインストールパターンによりネットワークエージェントがインストール済みの場合、本項目はスキップし「Step3. 他社製アンチウイルス製品有無の確認」（P.42）に進んでください。

インストールに先立ち、クライアント側に準備が必要です。付録 2.「リモートインストールパターンにおける事前設

定」（P.70）に従って設定を行ってください。 ① 管理サーバーの「詳細」で「リモートインストール」の画面を開き、右側の詳細ウィンドウで「管理対象デバイス（ワークステーション）にインストールパッケージを導入」をクリックします。

36

② 「リモートインストールウィザード」が開くので、「Kaspersky Secu-rity Center 10 ネットワークエージェント」を選択し「次へ」をクリックします。

③ 「インストールするコンピューターの選択」が開くので「インストールするデバイスの選択」をクリックします。

37

④ ネットワーク上で検出されたクライアントが表示されるので、インストールするクライアントにチェックを入れて「次へ」をクリックします。 ※グループ名を選択すると、グループ配下のすべてのクライアントを選択できます。

⑤ 「リモートインストールタスク設定の定義」が開くので、「インストールパッケージの強制ダウンロード」で「ネットワークエージェントを使用する」のチェックを外して「次へ」をクリックします。

38

⑥ ネットワークエージェントをインストールした後のクライアントの再起動について選びます。ネットワークエージェントのインストール後に再起動は不要なので、「デバイスを再起動しない」を選択し「次へ」を選択します

⑦ クライアントが所属するグループを選択します。デフォルト設定のまま「次へ」を選択します。 ※所属グループは後から変更することもできます。

39

⑧ 「デバイスにアクセスするアカウントの選択」が開きます。「アカウントが必要」を選択して、「追加」をクリックします。

⑨ 「アカウント」画面が開くので、管理者権限を持つユーザー名を入力し、パスワードを 2回入力して「OK」をクリックします。アカウントは複数登録できます。

※Active Directory環境ではドメイン管理者権限を利用できます。

⑩ 必要なアカウントが登録できたら「次へ」をクリックします。

40

⑪ 「インストールの開始」が表示されるので「次へ」をクリックします。

⑫ 「製品の導入を開始しました」と表示されるので「完了」をクリックします。

インストールの進行状況は、管理サーバーの「タスク」で確認できます。

41

＜インストール中の状態＞

＜インストールが完了した状態＞

42

Step3. 他社製アンチウイルス製品有無の確認

他社製品アンチウイルス製品（競合製品）がすでにクライアントにインストールされている場合は KES の導入を進めることができません。クライアントの状態に応じて以下いずれかのステップに進んでください。

■他社製アンチウイルス製品がインストールされていない、もしくは削除済み。 →「Step4. Kaspersky Endpoint Security 10 のインストール（P.44）」に進んでください ■他社製アンチウイルス製品がインストールされている。 →この後の“競合アプリケーションアンインストール設定”を実施後、「Step4. Kaspersky Endpoint Security

10 のインストール」に進んでください。

1.1. 競合アプリケーションアンインストール設定

KES をインストールする際に、競合アプリケーションを自動でアンインストールするための設定を行います。 ① 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、左の詳細ウィンドウで「Kaspersky Endpoint Security 10 for Windows」をダブルクリックしてプロパティを開きます。

43

② 「競合アプリケーション」セクションで「競合アプリケーションを自動的にアンインストールする」にチェックマークを入れて「OK」をクリックします。

この設定により、Kaspersky Endpoint Security 10 のインストール時に、競合アプリケーションが削除されま

す。 競合アプリケーションによっては、アプリケーションの削除後に再起動しないとインストール状態と見なされ、

Kaspersky Endpoint Security 10 のインストールが続行しないことや、競合アプリケーションのリストに含まれないため自動アンインストールの対象にならないことがあります。その場合は、手動で削除するか、KSC からリモートアンインストールタスクを実行するなどして削除する必要があります。 リモートアンインストールタスクの作成は、付録「5.リモートアンインストールタスク」（P.94）をご覧下さい。

44

Step4. Kaspersky Endpoint Security 10のインストール

1. システム要件の確認

KES10 が適切に動作するためには、インストール先のコンピューターが下記 URL に記載されている最低システム要件を満たしている必要があります。

http://support.kaspersky.co.jp/kes10wks#requirements ※ Windows Embedded / XP / Vista / 7（一部）は対応するプログラムが最新バージョンではございませ

ん。 上記 URL にございます、異なるバージョンのシステム要件をご確認ください。 製品のサポートライフサイクルは下記 URL に記載がございますので併せてご確認ください。 https://support.kaspersky.co.jp/support/lifecycle#b2b.block0

クライアント群

管理サーバー

KES

NA

KES

NA

KES

KSC

本章での 設定箇所

45

2. インストール方法の選択

KES10のインストールパッケージは、サイズが 300MB以上となるため、ネットワーク経由でイ

ンストールを行う場合はネットワーク輻輳が発生しないよう、クライアント台数に応じて配信方法

を検討する必要があります。導入方法として 3パターン説明します。

中小規模環境へのインストールパターン 全クライアントにインストールパッケージを配信します。この方法はクライアント台数が比較的多くない場合に選択してください。初期設定では、一度に配信を行うクライアント台数は最大 5台です。

グループ別インストールパターン インストールの際、クライアントを一時的にグループに分け、グループ単位でインストールタスクを実行します。グループ内のクライアント台数は管理者が設定できるため、一度に発生するネットワーク負荷を調整できます。

トラフィックコントロールパターン KSCが使用する帯域に上限を設けることでインストールパッケージの配信時のネットワーク負荷を制限します。クライアント台数が多い場合に特に有効です。 いずれも、「Step2.ネットワークエージェントのインストール」で導入したネットワークエージェントを使用します。なお、

管理サーバー自身に対して個別に KES10 をインストールする方法は、巻末付録「管理サーバーへの KES の個別インストール」をご参照ください。

☞2.1. 中小規模環境へのインストールパターン P. 46 ☞2.2. グループ別インストールパターン P. 52

46

2.1. 中小規模環境へのインストールパターン

グループの「タスク」を使って、全クライアントにインストールパッケージを配信します。KES で使用する機能を変更したい場合は、事前に、巻末付録の「インストールパッケージをカスタマイズするには」（P.79）の手順でインストールパッケージを作成してください。 ① 管理サーバーでグループ（ここでは「管理対象デバイス」）を選択し、右側の詳細ウィンドウで「タスク」タブにある「タスクの作成」をクリックします。

② 「新規タスクウィザード」が開くので、「タスク種別の選択」で「アプリケーションのリモートインストール」を選択し、「次へ」をクリックします。

47

③ 「インストールパッケージの選択」で「Kaspersky Endpoint Se-curity 10 for Windows」を選択して「次へ」をクリックします。

※カスタマイズしたインストールパッケージ（☞P.79）を使用したい場合はここで選択します。

④ 「詳細」が表示されるので「次へ」をクリックします。

※ネットワークエージェントと同時にインストールする場合は、この画面で必要項目にチェックを入れますが、今回は既に導入済みなのでチェックは不要です。

48

⑤ 「設定」が開くので、「インストールパッケージの強制ダウンロード」で「ネットワークエージェントを使用する」のみチェックを残し、他のチェックを外して「次へ」をクリックします。

⑥ インストールした後のクライアントの再起動について選びます。KESの場合はインストール後に再起動する必要があるので「デバイスを再起動する」を選択して「次へ」をクリックします。

49

⑦ 「タスクを実行するアカウントの選択」が開きます。ネットワークエージェントを使用してインストールするので「アカウントが不要」のまま「次へ」をクリックします。

⑧ 「タスクスケジュールの設定」が開きます。今回は管理者が任意のタイミングで実行するので「手動」のまま「次へ」をクリックします。

50

⑨ タスクに名前をつけて「次へ」をクリックします。 ここでは「KES10 のリモートインストール」としました。

⑩ 「完了」をクリックします。

51

⑪ 作成したタスクが一覧に追加されます。

⑫ タスクを選択して、「開始」をクリックするとインストールが始まります。

以上で、「Step4. Kaspersky Endpoint Security 10 のインストール」は終了です。

52

2.2. グループ別インストールパターン

インストールの際、クライアントを一時的にグループに分け、グループ単位でインストールタスクを実行します。KESで使用する機能を変更したい場合は、事前に、巻末付録の「インストールパッケージをカスタマイズするには」（P.79）の手順でインストールパッケージを作成してください。

インストールをグループ別に行うため、グループを作成して端末を振り分けてから（手順①～）、各グループでタス

クを作成して実行します（手順⑤～）。 まず、グループを作成します。

① 管理サーバーでグループ（ここでは「管理対象デバイス」）を選択し、右側の詳細ウィンドウで「コンピューター」タブにある「新規グループ」をクリックします。

② 「グループ名」を入力して「OK」をクリックします。 ここでは「グループ 1」としています。

53

③ グループが追加されたことを確認します。

複数のグループを作成する際は、①に戻り、「管理対象コンピューター」グループで新規グループを作成します。ここでは 3 つのグループを作成しています。

作成したサブグループの画面で「新規グループ」を作成すると、そのサブグループのサブグループとなりますので注意してください。

※グループ 2 の画面で新規グループを作成した例

続いて、作成したグループにクライアントを振り分けます。

54

④ 「管理対象デバイス」の「デバイス」タブを開き、移動したい端末を一覧から移動先のグループへドラッグします。

クライアントの移動が完了した各グループ対して、パッケージをリモートインストールするタスクを作成します。

⑤ グループをクリックし、「タスク」タブを開いて「タスクの作成」をクリックします。

55

⑥ 新規タスクウィザード」が開くので、「タスク種別の選択」で「アプリケーションのリモートインストール」を選択し、「次へ」をクリックします。

⑦ 「Kaspersky Endpoint Se-curity 10 for Windows」を選択して「次へ」をクリックします。

※カスタマイズしたインストールパッケージ（☞P.79）を使用したい場合はここで選択します。

56

⑧ 「詳細」が表示されるので「次へ」をクリックします。

※ネットワークエージェントと同時にインストールする場合は、この画面で必要項目にチェックを入れますが、今回は既に導入済みなのでチェックは不要です

⑨ 「設定」が表示されるので、「インストールパッケージの強制ダウンロード」で「ネットワークエージェントを使用する」のみチェックを残し、他のチェックを外して「次へ」をクリックします。

57

⑩ インストールした後のクライアントの再起動について選びます。KESの場合はインストール後に再起動する必要があるので「デバイスを再起動する」を選択して「次へ」をクリックします。

⑪ 「タスクを実行するアカウントの選択」が開きます。ネットワークエージェントを使用してインストールするので「アカウントが不要」のまま「次へ」をクリックします。

58

⑫ 「タスクスケジュールの設定」が開きます。今回は管理者が任意のタイミングで実行するので「手動」のまま「次へ」をクリックします

⑬ タスクに名前をつけて「次へ」をクリックします。 ここでは「KES10のリモートインストール(グループ1)」としました。

59

⑭ 「完了」をクリックします。

⑮ 作成したタスクが一覧に追加されます。

60

残りのグループに対してもそれぞれ同様のタスクを作成します。手順⑤から⑭までをそれぞれのグループで実施してください。

⑯ タスクを選択して、「開始」をクリックするとインストールが始まります。

全てのグループにてタスクの実行が完了したら、KES10のインストールは完了です。 以上で、「Step4. Kaspersky Endpoint Security 10 のインストール」は終了です。

61

付録

1. Microsoft .NET Framework 3.5 SP1 のインストール方法

KSC をインストールする上で、Microsoft .NET Framework 3.5 SP1（以下「.NET 3.5.1」）が必要となります。以下に、Windows Server 2008 R2及びWindows Server 2012 R2における.NET Frameworkのインストール手順を示します。

Windows 8,8.1,Windows 10 の場合は「Windows の機能の有効化」で.NET 3.5.1 を有効にしてください（P.64）。Windows 7の場合はデフォルトで.Net 3.5.1が有効になっています。無効になっている場合は、同じく「Windows機能の有効化」で Microsoft .NET Framework 3.5.1 を有効化してください（P.64）。

1.1. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2008 R2）

① サーバーマネージャーにて「機能」選択し、「機能の追加」をクリックします。

② 「機能の選択」画面が開 くので「.NET Framework 3.5.1 の機能」にチェックを入れます。

62

③ サーバーにすでにインストールされている機能によっては、機能追加の確認メッセージが表示されます。表示された場合は「必要な役割サービスを追加」を選択します。

④ 「機能の選択」画面に戻るので「次へ」をクリックします。

⑤ Web サーバー (IIS) に関する説明画面が表示されたら「次へ」をクリックします。

63

⑥ 「役割サービスの選択」画面が表示されたら、選択内容を変更せずそのまま「次へ」をクリックします。

⑦ 「インストールオプションの確認」画面が表示されるので、「インストール」をクリックします。

⑧ インストールが完了すると、「インストールの結果」が表示されるので、「閉じる」を押して画面を閉じます。

64

1.2. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2012 R2）

Windows Server 2012 R2 に.NET 3.5.1 をインストールする場合は製品メディア（DVD or ISO ファイル）が必要になります。 ① OSインストールメディアもしくは ISOファイルを対象サーバーにマウントし、マウントされているドライブパスを確認しておきます。

② サーバーマネージャーを開き、「役割と機能の追加」をクリックします。

65

③ 役割と機能の追加ウィザードが開きます。「開始する前に」が表示されたら、「次へ」をクリックします。

④ 「インストールの種類」画面が表示されるので「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。

⑤ 「サーバーの選択」画面が表示されるので、設定を変更せずに「次へ」をクリックします。

66

⑥ 「サーバーの役割の選択」画面が表示されるので設定を変更せずに「次へ」をクリックします。

⑦ 「機能の選択」画面が開 くので「.NET Framework 3.5 Features」にチェックをつけ「次へ」をクリックします。

⑧ 「インストールオプションの確認」画面が表示されるので、「代替ソースパスの設定」をクリックします。

67

⑨ 「代替ソースパスの指定」画面が表示されるので、①でマウントしたOSインストールメディアのパスを入力し、「OK」をクリックします。

⑩ 「インストールオプションの確認」の画面に戻りますので、「インストール」をクリックします。

⑪ 「インストールの進行状況」の画面が表示されインストールが進みます。 インストールが完了したら「閉じる」をクリックしインストールは完了となります。

68

1.3. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2016）

Windows Server 2016 に.NET 3.5.1 をインストールする方法は「1.2 サーバーマネージャーで.NET 3.5.1を有効にするには（Windows Server 2012 R2）」の手順と同等になります。OS インストールメディアはWindows Server 2016用のメディアが必要になります。

1.4. 「Windows の機能の有効化」で.NET 3.5.1 を有効にするには

Windows 7、Windows 8、Windows 8.1、Windows 10 では、「コントロールパネル」の「プログラム」カテゴリにある「プログラムと機能」の「Windows の機能の有効化または無効化」で.NET 3.5.1 を有効にできます。

Windows7ではスタートボタン→「コントロールパネル」、Windows8/8.1/Windows10では、スタートボタンを右クリック→「コントロールパネル」でコントロールパネルを開きます。 ⑫ 右上の検索ボックスで「機能」を検索します。

⑬ 「Windows機能の有効化または無効化」をクリックします。

69

⑭ .NET Framework 3.5(.NET 3.0 および 3.0 を含む)を有効にして「OK」をクリックします。

⑮ 「一部の機能のインストールを完了するには、Windows Update でファイルをダウンロードする必要があります。」とい う メ ッ セ ー ジ が 表 示 さ れ た ら「Windows Updateからファイルをダウンロードする」をクリックします。

⑯ 完了したら「閉じる」をクリックして画面を閉じます。

70

2. リモートインストールパターンにおける事前設定

ネットワークエージェントのリモートインストールを始める前に、各クライアントにおいて以下の設定が完了していることを確認してください。なお、これらの設定はネットワークエージェントのリモートインストール時のみ必要です。

Windows ファイアウォールが無効化されている 簡易ファイル共有が無効になっている ネットワーク探索を有効にする ユーザーアクセスコントロール (UAC) の無効化 Workgroup環境において、admin$に管理者権限で接続できる https://support.microsoft.com/ja-jp/kb/951016 それぞれの手順を説明します。 なお、これらの設定はグループポリシーによって一括で実施することも可能です。

2.1. Windows ファイアウォールの無効化

コントロールパネルの「システムとセキュリティ」にある「Windows ファイアウォール」で「Windows ファイアウォールの有効化または無効化」を開き、無効化します。 （☞Active Directory環境の場合 P.72）

Windows7ではスタートボタン→「コントロールパネル」、Windows8/8.1/Windows10では、スタートボタンを右クリック→「コントロールパネル」でコントロールパネルを開きます。 ① 右上の検索ボックスで「ファイアウォール」と入力します。

71

② 検索結果から「ファイアウォール」を選択します。

③ 「Windows ファイアウォールの有効化または無効化」でファイアウォールを無効化します。

なお、KES をデフォルトの機能設定でインストールするとファイアウォール機能が有効化されます。KES のファイアウ

ォール機能を使用しない場合はリモートインストール後に本設定を元に戻してください。 Network Agentで使用する通信ポートは空けて運用して下さい。

72

Active Directory環境における GPOを用いた設定方法

(Windows Server 2008R2 の場合) ① サーバーマネージャーを開き、インストール対象となるコンピューターが含まれるグループポリシーを右クリックし、「編集」をクリックします。

② 右のように、「ドメイン プロファイル」を選択します。

③ 右ペインの一覧より「Windows ファイアウォール: すべてのネットワーク接続の保護」をダブルクリックします。

73

④ 「無効」を選択し、「OK」をクリックします。

設定後、グループポリシーがコンピューターに反映されるとWindows ファイアウォールは無効になります。 KESをデフォルトの機能設定でインストールすると KESのファイアウォール機能が有効化されます。KESのファイア

ウォール機能を使用せず Windows ファイアウォールを使用する場合、ネットワークエージェントのインストール後に上記手順④にてWindows ファイアウォールを有効化してください。

74

2.2. 簡易ファイル共有の無効化

「フォルダーオプション」の「表示」で「共有ウィザードを使用する」を無効にします。 ① コントロールパネル右上の検索ボックスで「フォルダーオプション」と入力します。

② 検索結果から「すべてのファイルとフォルダーを表示」を選択します。

75

③ フォルダーオプションの「表示」タブが開くので、「共有ウィザードを使用する」のチェックを外して「OK」を押します。

ネットワークエージェントのインストール後、本設定は元に戻してください。

2.3. ネットワーク探索の有効化

「コントロールパネル」の「ネットワークと共有センター」にある「共有の詳細設定」で設定します。 ① 右上の検索ボックスに「共有」と入力します。

76

② 検索結果から「共有の詳細設定の管理」をクリックします。

③ 共有オプションの「ネットワーク探索を有効にする」と「ファイルとプリンターの共有を有効にする」をオンにして、「変更の保存」で設定を反映させます。

77

2.4. ユーザーアクセスコントロール (UAC) の無効化

「コントロールパネル」のユーザーアカウント制御設定を「通知しない」に設定します。設定後再起動が必要です。 ① 右上の検索ボックスで「uac」と入力します。

② 検索結果から「ユーザーアカウント制御設定の変更」を選択します。

78

③ 通知を受け取るタイミングの設定を「通知しない」に変更し、「OK」をクリックします。

設定後、再起動が必要です。

＊リモートインストール後に本設定を元に戻してください。

79

3. インストールパッケージをカスタマイズするには

KES のインストールパッケージをカスタマイズして作成することで、クライアントにインストールする機能を選択できます。特定の機能が不要な場合、その機能をクライアントにインストールせずにセットアップを進められます。 以下の手順で作成します。 まず、カスタマイズの元となるパッケージの場所を確認します。

④ 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、KES のパッケージをダブルクリックしてプロパティ画面を開きます。

⑤ 「全般」セクションでアプリケーションのパスを確認します。メモ帳などにコピーしておくとよいでしょう。

確認したら「OK」をクリックしてプロパティ画面を閉じます。

80

続いて、パッケージを作成します。

⑥ 先ほどと同じ「リモートインストール」の画面で、「インストールパッケージの作成」をクリックします。

⑦ 「新規パッケージウィザード」が開くので、「インストールパッケージの種別の選択」で「カスペルスキー製品のインストールパッケージを作成する」を選択します。

81

⑧ 「インストールパッケージ名の定義」で新しく作るパッケージの名前を入力します。ここでは「KES10_ファイアウォール OFF」としています。

⑨ 「インストールする配信パッケージの選択」が開くので「参照」をクリックします。

82

⑩ ファイルを選択する画面が開くので、⑤で確認したインストールパッケージのパスを開いて「Kes10win.kpd」を選択し、「開く」をクリックします。

⑪ 「インストールする配信パッケージの選択」画面に戻り、製品のバージョンなどが表示されるので、「次へ」をクリックします。

83

⑫ 「使用許諾契約書」の画面が表示されるので、内容を確認の上「使用許諾契約書に同意する」にチェックマークを入れて「次へ」をクリックします。

（「次へ」をクリックすると、インストールパッケージのコピーが始まります）

84

⑬ 「リモートアプリケーションインストール設定」が開いたら、この段階では「標準インストール」を選択したまま「次へ」をクリックします。

⑭ 「完了」をクリックします。

85

⑮ 一覧に今回作成したパッケージが追加されるので、ダブルクリックしてプロパティ画面を開きます。

⑯ 「プロパティ」セクションで、使用しない機能のチェックを外します。ここではファイアウォールの機能を外しています。

設定したら「OK」をクリックしてプロパティ画面を閉じます。

ここで作成したインストールパッケージは、KSC からクライアントに対しリモートインストールする際に使用できます。

リモートインストールの方法は、「Step4. Kaspersky Endpoint Security 10 のインストール」（P.44）を参照してください。

86

4. 管理サーバーへの KES の個別インストール

管理サーバー自身を保護する場合は、クライアント端末と同様に Kaspersky Endpoint Security をインストールする必要があります。 管理サーバーの OS が Windows のクライアント OS かサーバーOS かによって、利用できる機能が異なります。

詳細は次の表をご参照ください。

機能名 Core Select

(クライアント) Select

(サーバークライアント) クライアント OS クライアント OS クライアント OS サーバーOS

ファイル アンチウイルス ○ ○ ○ ○

メール アンチウイルス ○ ○ ○

ウェブ アンチウイルス ○ ○ ○

メッセンジャー アンチウイルス ○ ○ ○

ファイアウォール ○ ○ ○ ○

ネットワーク攻撃防御 ○ ○ ○ ○

システムウォッチャー ○ ○ ○

ぜい弱性スキャン ○ ○ ○ ○

Kaspersky Security Network ○ ○ ○ ○

アプリケーション 権限コントロール ○ ○ ○ ○

アプリケーション 起動コントロール ○ ○

デバイスコントロール ○ ○

ウェブコントロール ○ ○

※サーバーOS へインストールできるのは Select (サーバークライアント) のみです。

87

4.1. 個別のインストールタスクを作成する

インストール手順は以下の通りです。 ① 管理サーバーの「タスク」を開いて、「タスクの作成」をクリックします。

② 「新規タスクウィザード」が開くので、「タスク種別の選択」で「アプリケーションのリモートインストール」を選択し、「次へ」をクリックします。

88

③ 「インストールパッケージの選択」で「Kaspersky Endpoint Se-curity 10 for Windows」を選択して「次へ」をクリックします。

※カスタマイズしたインストールパッケージ（☞P.79）を使用したい場合はここで選択します。

④ 「詳細」が表示されるので「次へ」をクリックします。

89

⑤ 「設定」が表示されるので「次へ」をクリックします。

⑥ インストール後の再起動方法を選択する画面が開くので「次へ」をクリックします。

90

⑦ 「タスクを割り当てるデバイスの選択」で、実行する端末を選択するので「ネットワークの管理サーバーによって検出されたデバイスを選択する」をクリックします。

⑧ 管理サーバーを選択して「次へ」をクリックします。

91

⑨ 「タスクを実行するアカウントの選択」が開くので、「アカウントが不要」のまま「次へ」をクリックします。

⑩ 「タスクスケジュールの設定」が開くので「手動」のまま「次へ」をクリックします。

92

⑪ タスクに名前をつけて「次へ」をクリックします。ここでは「管理サーバーへの KES インストール」としています。

⑫ 「完了」をクリックします。

93

⑬ 作成したタスクが一覧に追加されます。

⑭ タスクを選択して、「開始」をクリックするとインストールが始まります。

94

5. リモートアンインストールタスク

ネットワークエージェントがインストールされている環境では、アプリケーションの“リモートアンインストール”を行うことができます。 ① アンインストールしたいアプリケーションがインストールされている端末のグループをクリックし、「タスク」タブを開いて「タスクの作成」をクリックします。ここでは「管理対象デバイス」を選択しています（すべての管理端末が対象となります）。 ※個別に対象を選ぶ場合は、管理サーバーの「タスク」で「タスクの作成」をクリックしてください。

（個別の対象を選択する場合）

95

② 新規タスクウィザード」が表示されるので、「タスク種別の選択」で「詳細」にある「アプリケーションのリモートアンインストール」を選択し、「次へ」をクリックします。

③ 「アプリケーションレジストリからアプリケーションを削除する」を選択します。ここでは、端末に既にインストールされているアプリケーションの情報を元にリモートアンインストールを行うことができます。

96

④ 「設定」が開くので、「削除するアプリケーション」で「参照」をクリックします。

⑤ 「アプリケーションの選択」が開くので、削除したいアプリケーションを選択して「OK」をクリックします。 ここでは、「Microsoft PowerPoint Viewer」を選択しています。

97

⑥ 「アンインストール設定」の「アンインストールモード」で「アンインストールコマンドを自動的に定義する」を選択します。

⑦ 設定内容を確認し「次へ」をクリックします。

98

⑧ アンインストールした後のクライアントの再起動を選択します。業務時間中にアンインストールする場合は「デバイスを再起動しない」を選択します。

※①で管理サーバーの「タスク」でタスクを作成した場合、ここで、アンインストールを行う端末を選択する画面が開きます。「ネットワークの管理サーバーによって検出されたコンピューターを選択する」を使い、対象とする端末を選択して「次へ」で進めてください。

⑨ 「タスクを実行するアカウントの選択」が表示されるので「アカウントが不要」のまま「次へ」をクリックします。

99

⑩ 「タスクスケジュールの設定」が表示されるので「手動」のまま「次へ」をクリックします。

⑪ タスクに名前をつけて「次へ」をクリックします。

100

⑫ 「完了」をクリックします。

⑬ 作成したタスクが一覧に追加さます。 タスクを選択して「開始」をクリックすると、アンインストールが始まります。

101

6. Kaspersky Security Center 10 の管理対象製品

KSC 10 は、カスペルスキー製品に対してリモートによる一元管理機能を提供します。 最新の対応製品についてはサポート情報及び管理したい製品のマニュアル等をご確認ください。 http://support.kaspersky.co.jp/

102

7. トラフィックコントロール機能について

KSC には、ネットワークエージェントの間で帯域制御を行うことが出来ます。 先にネットワークエージェントをインストールし帯域制御を設定した環境で KES10 をインストールすれば、ファイル

転送に要する通信量を抑えることが出来ます。 設定は管理サーバーのプロパティから行います。

103

株式会社カスペルスキー

〒101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F カスペルスキー公式ホームページ www.kaspersky.co.jp 法人のお客様向けダウンロード資料 https://kasperskylabs.jp/biz/ ©2017 Kaspersky Labs Japan. Kaspersky Anti-Virusおよび Kaspersky Securityは、Kaspersky Lab ZAOの登録商標です。 その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 記載内容は 2017年 12月現在のものです。記載された内容は、改良の為に予告なく変更されることがあります。