皆様、こんにちは。カスペルスキー製品担当SEの小池です。
前回 Kaspersky Security Center 13 (※1) 単体で利用できるタスクについてご紹介いたしました。
今回はその続編として、 Kaspersky Endpoint Security for Windows (11.6.0) (※2) のタスクをご紹介いたします。
タスクはカスペルスキー製品の運用を自動化するためには必須です。
カスペルスキー製品を社内で運用する方の助けになれば幸いにございます。
※1…以降KSC13と記載します。
※2…以降KESW11.6.0と記載します。
今回の内容は以下の通りです。
今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
●管理サーバー
OS:Windows Server 2019
DB:Microsof SQL Server 2017 Express
Kaspersky Security Center:13.0.0.111247
Kaspersky Security Center Web Console:13.0.10285
Kaspersky Endpoint Security for Windows (11.6.0) のプラグイン:11.6.0.394
●保護製品
Kaspersky Endpoint Security for Windows 11.6.0.394
●利用ライセンス
Kaspersky Endpoint Security for Business Advanced
KSC13ではWebコンソールの利用が推奨されているので、今回の画面ショットはすべてWebコンソールのものを使用します。
KESW11.6.0 プラグインの導入
KSC13 で KESW11.6.0 を管理するには、KSC13 に KESW11.6.0 のプラグインを導入する必要があります。
この記事を書いている2021/6/14時点で、KSC13 Webコンソールからは KESW11.6.0 のプラグインを直接指定して導入することができなかったため、メーカーのダウンロードサイトからダウンロードする手順で実施しました。
こちらのリンクからプラグインをダウンロードします。
ダウンロードしておいたzipファイルを展開しておきます。
Webコンソールの[コンソールの設定]>[WEBプラグイン]をクリックします。
[+ファイルから追加]をクリックします。
事前にダウンロードしたプラグインを指定し、[追加]をクリックします。
なお、この手順の場合、環境によるとは思いますが5~20分くらいかかることがあります。
なぜ時間がかかるのかはともかく、待っていればそのうち正常終了するので、気長に待ってください。。。
[更新] をクリックします。
Webプラグイン一覧に [Kaspersky Endpoint Security for Windows(11.6.0)] と表示されていればOKです。
KESW11.6.0 タスク紹介
この章では KESW11.6.0 で利用できる全タスクの概要を述べます。
前提として、KESW11.6.0 のプラグインを導入してもデフォルトのタスクは1つも作成されません。
よって、必要なタスクはすべて自分で作成する必要があります。
(昔はプラグインを導入するとクイックスタートウィザードで必要っぽいタスクを自動作成してくれたのですが…最近KESWにおいてはクイックスタートウィザードがなくなっちゃいました。)
まず、KESW11.6.0 で利用できるタスク一覧がこちらです。
以降、各タスクの概要を述べます。
認証エージェントアカウントの管理
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/194443.htm
KESWにはデータ暗号化という機能がありますが、この機能を利用しているときに限って必要なタスクです。
弊社の構築サービスではKESWのデータ暗号化に関する設計/構築はしていないので、本タスクおよびデータ暗号化の利用方法についてはメーカーにお問い合わせください。
ライセンスの追加
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/176374.htm
管理対象のKESWに対してライセンスを配付/更新します。
メインのライセンスのほか、予備のライセンスを配付することも可能です。
ただし、KSC13には管理対象デバイスに対してKSC13に登録済のライセンスを自動配信する "ライセンスの自動配信機能" があり(下図参照)、このタスクはこの自動配信機能と被り気味です。
"ライセンスの自動配信機能" は、KSC13に接続しに来たデバイスに対して、KSC13側がいい感じにライセンスを自動配信してくれる便利機能です。
どちらかというと、本タスクを使ってKESWにライセンスを配付するより、KSC13の "ライセンス自動配信機能" を使ってライセンスを配付する方が簡単です。
よって、本タスクはKSC13の "ライセンス自動配信機能" をONにしていない (できない) 環境、予備ライセンスをどうしても配信したい場合 等で利用するタスクとお考えいただいて問題ないと存じます。
整合性チェック
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/201526.htm
KESW 11.6.0 のインストールフォルダにあるアプリケーションファイルに対し、整合性 (変更や破損の有無) をチェックするタスクです。
インベントリ
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/130536.htm
コンピューターに保管されているすべてのアプリケーションの実行ファイルに関する情報が取得されます。
このタスクは、KESWの "アプリケーションコントロール" 機能を用いてアプリケーションの起動/実行をコントロールしたい場合にのみ必要なタスクです。
デフォルト設定値だと以下の範囲の情報を収集してきます。
- %SystemRoot%
- %ProgramFiles%
- %ProgramFiles(x86)%
本タスクを実行すると、例えば各デバイスの[詳細]>[実行ファイル]に表示される情報を取得できます。
以下の図のうち、上は本タスクを実行していないデバイス、下は本タスクを実行したデバイスの表示になります。
前述の通り、このタスクは "アプリケーションコントロール" 機能利用時に必要なタスクでり、そもそもKESW 11.6.0 をインストールした際に "アプリケーションコントロール" のコンポーネントをインストールしていない場合は、本タスクは使えません。
(KESW11.6.0 インストール後のモジュール削除/追加は、後述のタスク "コンポーネントの変更" で可能です。)
なお、KESW11.6.0 において "アプリケーションコントロール" はデフォルトではインストールされるコンポーネントです。
コンポーネントの変更
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/181472.htm
インストール済のKESWに対し、リモートでコンポーネントの追加/削除が可能です。
以下は本タスクによって追加/削除できるコンポーネントの設定画面です。
このタスクのユースケースとしては、例えば以下のようなものが挙げられます。
- KESW11.6.0 でデフォルトではインストールされないコンポーネント (有害USB攻撃ブロック 等) を利用したい。
- KESW11.6.0 で利用予定のコンポーネントだけに絞ってインストールしたい。
- KESW11.6.0 導入後、EDR関連のオプションを購入したので、"Endpoint Sensor" のコンポーネントを追加したい
スキャン
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/40782.htm
いわゆる "定期スキャン" を実施するタスクです。
設定条件に該当するデバイスに対し、スキャンを実施します。
本タスクを新規作成した際のデフォルトの保護範囲は下図の通りです。
アップデートのロールバック
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/34568.htm
定義データベースとソフトウェアモジュールを以前のバージョンにロールバックすることができます。
KESWのアップデートで業務アプリケーションが稼働しなくなった場合、定義データベースが正常にアップデートできなかった場合 等に利用することが考えれます。
アップデート
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/176379.htm
ソフトウェアモジュールと定義データベースのアップデートをするためのタスクです。
このタスクでは管理対象のKESWに対し、アップデートのタイミングの指示と、その参照先の指示しています。
デフォルトだと本タスクがKESWに対して指示しているアップデートデータ参照先は、KSCのみとなっています。
仮にこのデフォルト値のまま運用する場合、超シンプルに考えた図が以下のようになります。
本タスクは上の図の赤い矢印部分を担います。
上の図における、ベンダーの公開サーバーからアップデートデータをダウンロードするタスクは、KSCの "管理サーバーのリポジトリへのアップデートのダウンロード" というタスクで実施しています。
(KSCの "管理サーバーのリポジトリへのアップデートのダウンロード" については前回の記事に概要を記しております。)
KESWがアップデートをする際のデータ参照先はKSCがデフォルトですが、インターネット上の公開サーバーを直接参照させることも、任意の共有フォルダーを参照させることなども可能です。
データの消去
https://support.kaspersky.com/KESWin/11.6.0/ja-JP/187503.htm
タスク名の通り、デバイスのデータをリモートで削除します。
このタスクの "削除できるデータ" はKESWに関連したものではなく、Windows OSのドキュメントやデスクトップ、一時ファイル等です。
デフォルトで以下の削除範囲を指定でき、加えて削除範囲や削除対象となる拡張子を自分で個別指定することも可能です。
本タスクのユースケースとしては、例えば以下が挙げられます。
- デバイスの紛失対策として。
- 社内ルールとして "●●日利用していないファイルは削除する" 等のルールがある時。
- ヘルプデスクでのオペレーションとして、ユーザーのディスク容量を削減するため。
これって必須タスク?任意タスク?
必須となるタスクは構成とご要件次第なので "これは絶対に必要だ!!" とは申し上げにくいのですが、ある程度の基準はあるので、参考程度にしていただければと存じます。
今回はKESWのタスクに関する概要と要否判定ポイントをご紹介いたしました。
タスクや構成によっては、前回ご紹介いたしましたKSC13のタスクと併せて利用する必要があるタスクもあります。
この辺りは正直慣れが必要かな…と思う部分もありますが、この記事がカスペルスキー製品の運用ご担当者様、構築担当者様の参考になれば幸いにございます。
この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。
https://www.networld.co.jp/product/kaspersky/
それでは次回の記事でお会いしましょう!