株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第1回 ~Kaspersky Security Center (KSC) インストール その③~

皆様、こんにちは。Kaspersky製品の担当SEの小池です。

 

この記事では前回の記事の続きで、KSCのスタートアップウィザードの手順を記載しています。

この記事のKSCのバージョンは 12.2.0.4376 です。

前々回の記事でKSCの概要とSQL Server 2017 Expressのインストール手順、前回の記事でKSCのインストールを記載ししていますので、よろしければご覧ください。

blogs.networld.co.jp

blogs.networld.co.jp

 

3. スタートアップウィザードでKSCの初期設定をする。

さて、前回の記事で以下の画面まで来ているかと存じますので、今回はその続きを記載します。

なお、スタートアップウィザードで設定できる項目は、全て後からの設定と変更が可能ですので、それほど気負わずにやってみてください。

 f:id:networld-blog-post:20201117112945p:plain

 

ここで言っているプロキシサーバーは、KSCがKaspersky Lab社の公開しているサーバーへアクセスする際に利用するプロキシサーバーを指しています。

保護対象の各デバイスがインターネットへ出る際に必要なプロキシサーバーではないです (これはこれで、別の個所で設定が可能です) 。

f:id:networld-blog-post:20201117113151p:plain

 

もし検証用ライセンスや有償のライセンスをお持ちの方は、[アクティベーションコードでアプリケーションをアクティベートする]か、[ライセンス情報ファイルでアプリケーションをアクティベートする]を実行してください。

本手順は一応ライセンスを持っていなくてもKSCはインストールできるんだよ!という名目の記事なので、[アプリケーションを後でアクティベートする]で手順を進めます。

f:id:networld-blog-post:20201117113248p:plain

 

この手順でKaspersky製品デビューした方は↓の画面で「?」となるかと存じます。

 

↓の画面の説明の前に、先に「プラグイン」について説明します。

まず、Kaspersky製品をKSCで管理するには、各製品のプラグインをインストールする必要があります

このプラグインをインストールすることにより、KSCでその製品を管理 (具体的にはポリシーやタスクの作成や編集が) できるようになります。(プラグインが無いと、その製品のポリシーやタスクが作れません。)

これらのプラグインは、Kaspersky Lab社の各製品のサポートページからダウンロードして、KSCをインストールしたWindows サーバーOSにインストールする必要があります。

 

↓の画面の説明に戻ります。

このスタートアップウィザードでは、先述した各製品の「プラグイン」を、インターネット経由で参照してまとめてダウンロード+インストールすることが可能です。

要するにちょっとした工数削減の便利機能です。

↓の画面は、「あなたがKaspersky製品で保護したい対象とプラットフォームを教えてくれれば、それに適合するKaspersky製品のプラグインを次の画面で一覧にして表示してあげるよ。」という状態です。

次のウィザードの画面では、この画面で入れたチェックに合致するKaspersky製品のプラグインが一覧で表示されます。

そんな便利機能なのですが、いくつか注意点があります。

  • そもそもこのKSCがインターネットを経由しKaspersky Lab社の公開サーバーにアクセスできない場合、このウィザード経由でプラグインをダウンロードできない。
  • Kaspersky Lab社の製品サポートページに存在するプラグインのバージョンと、このウィザードで参照できるバージョンが異なることがある。(製品サポートページからダウンロードできるプラグインのほうが新しいことがある。)
  • 製品や言語によっては、このウィザードで追加できるプラグイン一覧に存在しないプラグインがある。(タイミングや製品によっては、日本語のプラグインはサポートページからダウンロードするしかないことがある。)

 

先述した通り、ここでインストールしなくても、各製品のプラグインは後程個別にインストールすることは容易です。

上記の注意事項を考慮して、問題ない場合はこのウィザードでダウンロード+インストールし、問題や不安がある場合は個別に製品サポートページからダウンロード+インストールするのが無難です。

この手順ではとりあえずKSCを構築してみる!ことが目的なので、ひとまずKaspersky Endpoint Security for Windows (Kaspreskyの法人向け製品の1つ)のプラグインをこのウィザードを使ってインストールする手順を記載します。

 

f:id:networld-blog-post:20201117134743p:plain

f:id:networld-blog-post:20201117114055p:plain

 

↑の画面で[次へ]をクリックし、次の画面に遷移して、しばらくすると勝手に何やらウィザードが立ち上がります。

そのまま待っていると、↓の画面が出ます。この画面はKaspersky Endpoint Security for Windows の11.5.0 のプラグインのインストーラーの最後の画面です。

この画面からもわかる通り、スタートアップウィザードでは↑の画面でチェックを入れた製品のプラグインをダウンロードし、単純に実行しているだけです。

なお、Kaspersky Endpoint Security for Windows 11.5.0 のプラグインでは↓のようにインストールが完了した旨の画面しか出ませんが、製品によっては途中 ( 次へ や OK といったレベル ) の入力を求められます。この場合は機械的に 次へ や OK をポチポチしてください。

f:id:networld-blog-post:20201117114211p:plain

 

前の手順でインストールしたプラグインによっては、↓の画面が出てくることがあります。

この場合は要件に合うほうを選択してください。

f:id:networld-blog-post:20201117114251p:plain

 

この手順でKaspersky製品デビューした方は、↓の画面で再び「?」となるかと存じます。

 

↓の画面の説明の前に、先に「インストールパッケージ」について説明します。

インストールパッケージを簡単に説明すると、「その製品のインストールに必要な資源一式」です

Kaspersky Endpoint Security for WidnwosをKSCで管理し、リモートインストールしたり、設定を入れ込んだインストーラーを作成したいときに必要になる資源一式です。

そして紛らわしいのですが、前のウィザード画面でインストールした「プラグイン」には、「インストールパッケージ」が含まれていません。

「プラグイン」はKSCでその製品を管理するために必要な、KSCに対する追加モジュールであり、「インストールパッケージ」は保護製品のインストールに必要な資源一式(要は保護製品自体)を指します

 

KSCから保護製品をリモートで配付したり、設定を入れ込んだインストーラーを作成する要件がある場合、インストールパッケージは必須になります

プラグイン同様、インストールパッケージは↓の画面でダウンロードする以外に、製品のサポートページからダウンロードして追加することも可能です。

注意点もプラグインのインストールの時と同様です。

  • そもそもこのKSCがインターネットを経由しKaspersky Lab社の公開サーバーにアクセスできない場合、このウィザード経由でインストールパッケージをダウンロードできない。
  • Kaspersky Lab社の製品サポートページに存在するインストールパッケージのバージョンと、このウィザードで参照できるバージョンが異なることがある。(製品サポートページで公開されているバージョンのほうが新しいことがある。)
  • 製品や言語によっては、このウィザードでダウンロードできるインストールパッケージの一覧に存在しない製品がある。(タイミングや製品によっては、サポートページからダウンロードするしかないことがある。)

プラグイン同様、ここでダウンロードしなくても、後程個別にダウンロードしてインストールパッケージを作成することは容易です。

上記の注意事項を考慮して、問題ない場合はこのウィザードでダウンロードし、問題や不安がある場合は個別に製品サポートページからダウンロードするのが無難です。

この手順ではとりあえずKSCを構築してみる!ことが目的なので、ひとまずKaspersky Endpoint Security for Windows (Kaspreskyの法人向け製品の1つ)のインストールパッケージをこのウィザードを使ってダウンロードする手順を記載します。

 

f:id:networld-blog-post:20201117115141p:plain

f:id:networld-blog-post:20201117115153p:plain

f:id:networld-blog-post:20201117115210p:plain

f:id:networld-blog-post:20201117115225p:plain

 

Kaspersky Security Network (KSN) は、ざっくり言うとKaspersky Lab社の脅威インテリジェンスです。

KSNについてはまた別の機会に記事にしようと存じますのでここでは割愛しますが、とりあえず↓の画面でKSNを利用するか否かを設定できます。

この設定は後から変更できるので、任意に設定してください。

f:id:networld-blog-post:20201117115407p:plain

 

唐突にメール通知の設定画面です。

まず、KSCでは管理しているデバイスで発生したすべてのイベントを一元的に保存し閲覧することができるのですが、そのうち任意のイベントに対して発生時にメール通知をさせることが可能です。

このメール通知設定では、イベント1個1個に送信先メールアドレスと件名と本文を設定するか、KSCのメール通知のデフォルト設定を使うか、いずれかを設定できます。

↓の画面は、前述の「KSCのメール通知のデフォルト設定」の方を指しています。

これも後から設定可能なので、確定していないのであれば空欄のまま次に進んでください。

 

f:id:networld-blog-post:20201117115847p:plain

 

KSCをインストールしたサーバーと、DBをインストールしたサーバーが別の場合、↓の画面が表示されます。

スタートアップウィザードではKSCのデータをバックアップするタスクが自動生成されるのですが、このタスクで生成されるバックアップファイルの格納先を指定してください、と言っているのが↓の画面です。

画面にある通り、KSCサーバーとDBの両方に書き込み権限があるフォルダーである必要があります。

無い場合はキャンセルで抜けてもいいですし、作成可能な場合は作成していただいて、そのパスを指定してください。

f:id:networld-blog-post:20201117120037p:plain

f:id:networld-blog-post:20201117120053p:plain

f:id:networld-blog-post:20201117120107p:plain

 

最後の画面です。

[製品導入ウィザードを開始する]にデフォルトでチェックが入っています。

製品導入ウィザードは要するに、Kaspersky各製品を保護対象のデバイスに配付するウィザードです。

が、本記事を書いている当人の個人的な考えとして、ポリシーもタスクもインストールモジュールも全部デフォルトのまま製品導入する案件なんか存在するのかな?と思うので、本手順ではチェックを外してウィザードを終えることをお勧めします

f:id:networld-blog-post:20201117120208p:plain

 

以上でKSCのスタートアップウィザードでによる初期設定は終了です。

お疲れ様でした!!


これで、Kaspersky製品を統合管理する管理サーバーKSCのインストールが完了です。

ライセンスはない状態ですが、GUIの全体像の把握はもちろん、プラグインを入れた各製品のポリシーやタスクの設定項目を確認することも可能です。

Kaspersky製品は競合他社の製品と比較しても設定可能な項目が非常に多く顧客の細かい要件に対応できる可能性があります

今回記載した手順でKSCを構築すると、ライセンスが無くても管理サーバー側から設定できる項目のかなりの部分を確認できるので、Kaspersky製品を顧客にご提案なさる前に一応確認したい…という場合にも役立つと存じます。

 

今後は製品の導入方法、よくある質問と回答、製品の詳細設定に関するナレッジ、便利機能の紹介などを随時記事にしていこうと存じます。

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

それではまた次回にお会いしましょう!