株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第36回 ~KSC13のWebコンソールにおける「MMCベースのコンソールのあの機能はどこ行った?」~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

少し前にカスペルスキー製品の統合管理ツールであるKaspresky Security Center 13がリリースされました。
KSC13でWebコンソールの利用を推奨していることや、一部機能を利用するにあたってWebコンソールが必須となっていること 等、様々な理由でKSC13から始めてWebコンソールを使い始めた方もいらっしゃるのではないでしょうか。

今までMMCベースのコンソールしか利用していなかった方からすると、WebコンソールのGUIのデザインは完全に別製品だろ…とか言いたくなるくらいに激変しています(個人の感想です。)
今回は小ネタとして、MMCベースのコンソールで利用頻度が高そうなのに、Webコンソールだとちょっとわかりづらい場所に移動した機能についてご紹介いたします。

今回の内容は以下の通りです。

  1. KSCのアップデート
  2. 特定グループに所属するデバイスの一覧
  3. 未割り当てデバイス
  4. グループのプロパティ
  5. スタンドアロンパッケージの作成
  6. 特定のポリシーが適用されているデバイス一覧
  7. (番外編)SIEM設定


今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
●管理サーバー
  OS:Windows Server 2019
  DB:Microsof SQL Server 2017 Express
  Kaspersky Security Center:13.0.0.111247
  Kaspersky Security Center Web Console:13.0.10285
  Kaspersky Endpoint Security 11.1.0 for Linux のプラグイン:バージョン 11.1.0.111

●保護製品
  Kaspersky Security for Windows Server:11.0.0.480

●利用ライセンス
  Kaspersky Hybrid Cloud Security Enterprise, CPU Japanese Edition.

前述の通り、KSC13ではWebコンソールの利用が推奨されているので、今回の画面ショットはすべてWebコンソールのものを使用します。

1. KSCのアップデート
MMCベースのコンソールでは、下図の通り [KSCのサーバー名]>[監視]タブ>[管理サーバー]で、KSCに適用可能なパッチが表示されていました。
未適用のパッチの有無の確認が容易であったことと、数クリックで適用が完了してしまうことから、運用で使っていた方もいらっしゃるかと存じます。

f:id:networld-blog-post:20210708165514p:plain

上記の赤枠部分をクリックすると、こんな感じで数クリックでパッチ適用ができました。

f:id:networld-blog-post:20210708165523p:plain


ではこれに該当する画面はWebコンソールのどこにあるかというと、[操作]>[カスペルスキー製品]>[シームレスアップデート]の画面右上にある[管理サーバーのアップデートウィザードを実行]が該当します。

f:id:networld-blog-post:20210708165535p:plain

上記の[管理サーバーのアップデートウィザードを実行]をクリックすると、先述したMMCベースコンソールと同じことができます。

f:id:networld-blog-post:20210708165547p:plain


2. 特定グループに所属するデバイスの一覧
MMCベースのコンソールでは、画面左側の[管理対象デバイス]を展開するとグループ一覧が表示されていました。
また、グループ一覧から任意のグループを選択すると、そのグループに所属するデバイス一覧を表示することができました。

f:id:networld-blog-post:20210708165614p:plain


Webコンソールの場合、特定のグループに所属するデバイス一覧を表示するには、まず[デバイス]>[管理対象デバイス]を開きます。
この画面では、デフォルトだとそのKSCで管理しているデバイスがグループ関係なく一覧表示されてしまいます。
グループに所属するデバイスを表示するには、画面上部の[現在のパス]の横に表示されているKSCサーバー名をクリックします。

f:id:networld-blog-post:20210708165629p:plain

管理グループの選択というメニューが表示されるので、その中でデバイス一覧を表示したいグループ名をクリックします。

f:id:networld-blog-post:20210708165642p:plain

これで特定のグループに所属するデバイス一覧を表示することができます。

f:id:networld-blog-post:20210708165654p:plain


3. 未割り当てデバイス
MMCベースのコンソールでは、画面左側の[未割り当てデバイス]をクリックすると、未割り当て状態のデバイス一覧を表示することができました。

f:id:networld-blog-post:20210708165730p:plain


Webコンソールの場合、[検出と製品の導入]>[未割り当てデバイス]で表示することができます。
ネーミング的に[デバイス]配下にありそうですが、[検出と製品の導入]配下からしか確認できません。

f:id:networld-blog-post:20210708165753p:plain


4. グループのプロパティ
MMCベースのコンソールでは、グループのプロパティを編集するには、対象グループを選択した状態で右クリック>[プロパティ]をクリックしました。

f:id:networld-blog-post:20210708165817p:plain

f:id:networld-blog-post:20210708165825p:plain


Webコンソールでグループのプロパティを編集するには、[デバイス]>[グループ階層構造]で表示された各グループ名をクリックすることで可能です。

f:id:networld-blog-post:20210708165855p:plain

f:id:networld-blog-post:20210708165901p:plain


5. スタンドアロンインストールパッケージの作成
MMCベースのコンソールでスタンドアロンインストールパッケージを作成する際は、[管理サーバー]>[詳細]>[リモートインストール]を開き、対象の製品を選択した状態で右クリック>[スタンドアロンインストールパッケージを作成]で作成することができました。

f:id:networld-blog-post:20210708170032p:plain


Webコンソールでスタンドアロンインストールパッケージを作成するには、まず[検出と製品の導入]>[導入と割り当て]>[インストールパッケージ]か、[操作]>[リポジトリ]>[インストールパッケージ]を開きます。
(どちらも同じ画面が開くので、どちらからでも構いません。)

f:id:networld-blog-post:20210708170051p:plain

f:id:networld-blog-post:20210708170116p:plain

スタンドアロンインストールパッケージを作成したい製品にチェックを入れ、[+製品の導入]をクリックします。
(製品の導入をクリックしますが、実際にはスタンドアロンインストールパッケージの作成だけ実施して、製品の導入はしませんのでご安心ください。)

f:id:networld-blog-post:20210708170216p:plain

[スタンドアロンパッケージを使用]を選択し、[次へ]をクリックします。
(繰り返しますが、本手順ではスタンドアロンインストールパッケージを作成するだけで、製品の導入はしませんのでご安心ください。)

f:id:networld-blog-post:20210708170240p:plain

移動ルールを任意に指定して[次へ]をクリックします。
余談ですが、この画面から突然画面名が[スタンドアロンインストールパッケージ作成ウィザード]となっています。

f:id:networld-blog-post:20210708170302p:plain

しばらく待っているとスタンドアロンインストールパッケージが作成されます。
作成後はMMCベースのコンソールの画面と同様に、共有フォルダー内のパス等を確認することができます。

f:id:networld-blog-post:20210708170327p:plain


6. 特定のポリシーが適用されているデバイス一覧
MMCベースのコンソールでは、任意のポリシーを選択すると、右側にそのポリシーの適用状況が円グラフで表示されました。

f:id:networld-blog-post:20210708170350p:plain

また、円グラフ横の[詳細]をクリックすると、このポリシーの適用対象デバイスの一覧が表示されました。

f:id:networld-blog-post:20210708170359p:plain


Webコンソールで任意のポリシーの適用状況とデバイス一覧を確認するには、[デバイス]>[ポリシーとプロファイル]を開き、対象のポリシーにチェックを入れて [導入] をクリックします。

f:id:networld-blog-post:20210708170410p:plain

MMCベースのコンソールとほぼ同じような円グラフと、デバイス一覧を表示することができます。

f:id:networld-blog-post:20210708170422p:plain


7. (番外編)SIEM設定
最後は運用ではなく設計・構築時に関連する事項です。
KSCで発生したイベントを任意のSIEMにsyslogを送信する場合、MMCベースのコンソールでは[管理サーバー]>[イベント]タブ>[SIEMシステムへのエクスポート設定]から設定しました。

f:id:networld-blog-post:20210708170447p:plain

f:id:networld-blog-post:20210708170503p:plain

で、Webコンソールでの設定方法は…ないです
WebコンソールはSIEMシステムとの連携をサポートしていません
よって、SIEMにKSCのイベントを送信したい場合は、問答無用でMMCベースのコンソールが必要になります。

https://support.kaspersky.com/KSC/13/ja-JP/166156.htm

f:id:networld-blog-post:20210708170534p:plain


今回は、KSC13においてMMCベースのコンソールで使用頻度が高そうなのに、Webコンソールだと若干わかりづらくなっている箇所をご紹介いたしました。

MMCベースのコンソールだと右クリックが使えたため直感的な操作が可能でしたが、Webコンソールでは右クリックが使えないため、最初は操作感の違いに戸惑われることもあるかと存じます。
筆者もWebコンソールを本格的に使い始めた当初は、目的の機能がどこにあるのかわからず、そこらじゅうクリックしてようやく見つける…を繰り返しておりました。
今回の記事がWebコンソールの操作でお悩みの方の役に立てれば幸いにございます。

この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

それでは次回の記事でお会いしましょう!