ネットワールドらぼ

株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ第6回～管理サーバー(KSC)なしの構成におけるKESWインストール②～

Kaspersky

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

この記事では前回の記事の続きで、管理サーバー (KSC) なしの構成におけるKESWの各種設定を紹介しています。

前回の記事では管理サーバー (KSC) なしの構成におけるKESWのインストール手順を記載ししていますので、よろしければご覧ください。
blogs.networld.co.jp

主要な設定をする (前回のブログの続き)

主要な設定をする (前回のブログの続き)

ここからは、管理サーバー (KSC) がない構成でインストールしたKESWにおける、主要な設定項目を紹介いたします。

設定するかしないかは全て任意となります。導入時のご参考にしていただけると幸いにございます。ここで紹介する設定方法は以下の通りです。

各種保護機能のON/OFF
除外リストの登録
プロキシサーバーの設定
メール通知設定
パスワードによる保護
定義データベースのアップデート頻度の変更
定期的なスキャンのスケジューリング
リアルタイムによる保護の範囲の変更
レポート (KESWのイベント履歴) の保管期間とサイズの変更
設定のエクスポートとインポート
【おまけ】脅威として認識されて削除されたファイルの復元

各種保護機能のON/OFF

各種保護機能のON/OFFは、「保護機能」＞「プロテクション」から変更することができます。

f:id:networld-blog-post:20201210185801p:plain

f:id:networld-blog-post:20201210185821p:plain

除外リストの登録

除外リストは、「保護機能」＞「脅威と除外リスト」＞「除外リストの管理」から追加することができます。

f:id:networld-blog-post:20201210185903p:plain

f:id:networld-blog-post:20201210185917p:plain

プロキシサーバーの設定

プロキシサーバーの設定は、「保護機能」＞「ネットワーク設定」＞「プロキシサーバーの設定」から変更することができます。

デフォルトでは、Windowsのプロキシ設定を自動検出するようになっています。

f:id:networld-blog-post:20201210190004p:plain

f:id:networld-blog-post:20201210190017p:plain

メール通知設定

メールでの通知設定は2つのステップで設定してください。

まずは「保護機能」＞「インターフェイス」＞「メール通知を設定しています」から、メールサーバーや送信先メールアドレスの設定をします。

f:id:networld-blog-post:20201210190120p:plain

f:id:networld-blog-post:20201210190146p:plain

メール通知の設定が終わったら、メール通知するイベントを「保護設定」＞「インターフェイス」＞「通知を設定」から指定します。

f:id:networld-blog-post:20201210190216p:plain

メール通知したいイベントに対し、「メールで通知」の欄にチェックを入れます。

f:id:networld-blog-post:20201210190245p:plain

パスワードによる保護

「保護機能」＞「インターフェイス」＞「パスワードによる保護」をONにします。

パスワードによる保護を有効にすると、アンインストールだけでなく、設定変更時にもユーザー名とパスワードを求められます。

ユーザーはデフォルトでKLAdminが作成されています。特に要件が無い場合は、このユーザーを使ってパスワードによる保護を有効にすることが推奨されているようです。

f:id:networld-blog-post:20201210190352p:plain

f:id:networld-blog-post:20201210190419p:plain

定義データベースのアップデート頻度の変更

定義データベースはデフォルトでは「自動」となっています。

これを変更したい場合は、「定義データベースのアップデート」＞「実行方法：」＞「定義データベースのアップデート方法の設定」から変更できます。

f:id:networld-blog-post:20201210190510p:plain

f:id:networld-blog-post:20201210190537p:plain

f:id:networld-blog-post:20201210190608p:plain

定期的なスキャンのスケジューリング

スキャンタスクはデフォルトで「完全スキャン」と「簡易スキャン」が設定されています。ただしこれらは全てスケジューリングが"手動"となっているため、実質、定期的なスキャンはデフォルト設定のままでは実行されません。

「完全スキャン」や「簡易スキャン」を定期的に実行させたい場合、「タスク」＞各スキャンタスクの歯車マークから設定できます。

f:id:networld-blog-post:20201210190802p:plain

f:id:networld-blog-post:20201210190836p:plain

f:id:networld-blog-post:20201210190907p:plain

リアルタイム保護の範囲の変更

ファイル脅威対策ではデフォルトで、すべての外付けデバイス、すべてのハードディスク、すべてのネットワークドライブを対象としています。

ファイル脅威対策の保護の範囲を変更する場合、「保護機能」＞「プロテクション」＞「ファイル脅威対策」＞「詳細設定」＞「保護範囲の編集」から変更できます。

f:id:networld-blog-post:20201210191011p:plain

f:id:networld-blog-post:20201210191040p:plain

f:id:networld-blog-post:20201210191057p:plain

レポート (KESWのイベント) の保管期間とサイズの変更

KESWで発生した各種イベントは、製品内部のローカルレポートという領域に全て保管されています。(一部イベントはWindowsのイベントログにも保管されます。)

ローカルレポートはデフォルトで保管期間30日、最大サイズが1024MBとなっています。

これらを変更したい場合は、「保護機能」＞「レポートと保管領域」から変更できます。

f:id:networld-blog-post:20201210191217p:plain

設定のエクスポートとインポート

同じ設定を複数のKESWに入れたいときは、設定のエクスポート/インポートが便利です。

まず1台のKESWですべての設定をし、設定をエクスポートし、ほかのKESWにもこの設定ファイルをインポートすることで、同じ設定を手早く実装できます。

設定ファイルのエクスポート/インポートは「保護機能」＞「設定の管理」から実行できます。

f:id:networld-blog-post:20201210191357p:plain

【おまけ】脅威として認識されて削除されたファイルの復元

最後は設定ではありませんが、よくある手順だと思われるので紹介します。

脅威として検知されて削除されたファイルは、デフォルトではバックアップされるようになっています。

バックアップからそれらのファイルを復元するには、「便利ツール」＞「バックアップ」から対象のファイルを選択し、「復元」をクリックします。

なお、そのまま復元すると再度ファイル脅威対策で脅威として検知されるので、ファイル脅威対策を一時的にOFFにするか、除外リストに登録してから復元してください。

f:id:networld-blog-post:20201210191548p:plain

f:id:networld-blog-post:20201210191601p:plain

f:id:networld-blog-post:20201210191635p:plain

今回ご紹介する手順は以上となります。

KESWはGUIが見やすく、カスペルスキー初心者の方でも直感的に大体の設定が可能になっています。(この記事を書いている当人の感想ですが…。)

前述いたしました通り、この手順でインストールした場合は試用版ライセンス30日がついているので、「少しGUIだけ見てみたい」といった場合でもお試しいただける手順となっております。

KSC (管理サーバー) なしの構成をご検討なさっている方は、インストールと設定を試行していただければと存じます。

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

それではまた次回にお会いしましょう！