皆様、こんにちは。カスペルスキー製品担当SEの小池です。
少し前にカスペルスキー製品の統合管理ツールであるKaspresky Security Center 13がリリースされました。
KSC13ではWebコンソールの利用を推奨していることや、一部機能を利用するにあたってWebコンソールが必須となっていること 等、様々な理由でKSC13から始めてWebコンソールを使い始めた方もいらっしゃるのではないでしょうか。
今までMMCベースのコンソールしか利用していなかった方からすると、WebコンソールのGUIのデザインは完全に別製品だろ…とか言いたくなるくらいに激変しています。(個人の感想です。)
今回は小ネタとして、MMCベースのコンソールで利用頻度が高そうなのに、Webコンソールだとちょっとわかりづらい場所に移動した機能についてご紹介いたします。
今回の内容は以下の通りです。
- KSCのアップデート
- 特定グループに所属するデバイスの一覧
- 未割り当てデバイス
- グループのプロパティ
- スタンドアロンインストールパッケージの作成
- 特定のポリシーが適用されているデバイス一覧
- (番外編)SIEM設定
今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
●管理サーバー
OS:Windows Server 2019
DB:Microsof SQL Server 2017 Express
Kaspersky Security Center:13.0.0.111247
Kaspersky Security Center Web Console:13.0.10285
Kaspersky Endpoint Security 11.1.0 for Linux のプラグイン:バージョン 11.1.0.111
●保護製品
Kaspersky Security for Windows Server:11.0.0.480
●利用ライセンス
Kaspersky Hybrid Cloud Security Enterprise, CPU Japanese Edition.
前述の通り、KSC13ではWebコンソールの利用が推奨されているので、今回の画面ショットはすべてWebコンソールのものを使用します。
KSCのアップデート
MMCベースのコンソールでは、下図の通り [KSCのサーバー名]>[監視]タブ>[管理サーバー]で、KSCに適用可能なパッチが表示されていました。
未適用のパッチの有無の確認が容易であったことと、数クリックで適用が完了してしまうことから、運用で使っていた方もいらっしゃるかと存じます。
上記の赤枠部分をクリックすると、こんな感じで数クリックでパッチ適用ができました。
ではこれに該当する画面はWebコンソールのどこにあるかというと、[操作]>[カスペルスキー製品]>[シームレスアップデート]の画面右上にある[管理サーバーのアップデートウィザードを実行]が該当します。
上記の[管理サーバーのアップデートウィザードを実行]をクリックすると、先述したMMCベースコンソールと同じことができます。
特定グループに所属するデバイスの一覧
MMCベースのコンソールでは、画面左側の[管理対象デバイス]を展開するとグループ一覧が表示されていました。
また、グループ一覧から任意のグループを選択すると、そのグループに所属するデバイス一覧を表示することができました。
Webコンソールの場合、特定のグループに所属するデバイス一覧を表示するには、まず[デバイス]>[管理対象デバイス]を開きます。
この画面では、デフォルトだとそのKSCで管理しているデバイスがグループ関係なく一覧表示されてしまいます。
グループに所属するデバイスを表示するには、画面上部の[現在のパス]の横に表示されているKSCサーバー名をクリックします。
管理グループの選択というメニューが表示されるので、その中でデバイス一覧を表示したいグループ名をクリックします。
これで特定のグループに所属するデバイス一覧を表示することができます。
未割り当てデバイス
MMCベースのコンソールでは、画面左側の[未割り当てデバイス]をクリックすると、未割り当て状態のデバイス一覧を表示することができました。
Webコンソールの場合、[検出と製品の導入]>[未割り当てデバイス]で表示することができます。
ネーミング的に[デバイス]配下にありそうですが、[検出と製品の導入]配下からしか確認できません。
グループのプロパティ
MMCベースのコンソールでは、グループのプロパティを編集するには、対象グループを選択した状態で右クリック>[プロパティ]をクリックしました。
Webコンソールでグループのプロパティを編集するには、[デバイス]>[グループ階層構造]で表示された各グループ名をクリックすることで可能です。
スタンドアロンインストールパッケージの作成
MMCベースのコンソールでスタンドアロンインストールパッケージを作成する際は、[管理サーバー]>[詳細]>[リモートインストール]を開き、対象の製品を選択した状態で右クリック>[スタンドアロンインストールパッケージを作成]で作成することができました。
Webコンソールでスタンドアロンインストールパッケージを作成するには、まず[検出と製品の導入]>[導入と割り当て]>[インストールパッケージ]か、[操作]>[リポジトリ]>[インストールパッケージ]を開きます。
(どちらも同じ画面が開くので、どちらからでも構いません。)
スタンドアロンインストールパッケージを作成したい製品にチェックを入れ、[+製品の導入]をクリックします。
(製品の導入をクリックしますが、実際にはスタンドアロンインストールパッケージの作成だけ実施して、製品の導入はしませんのでご安心ください。)
[スタンドアロンパッケージを使用]を選択し、[次へ]をクリックします。
(繰り返しますが、本手順ではスタンドアロンインストールパッケージを作成するだけで、製品の導入はしませんのでご安心ください。)
移動ルールを任意に指定して[次へ]をクリックします。
余談ですが、この画面から突然画面名が[スタンドアロンインストールパッケージ作成ウィザード]となっています。
しばらく待っているとスタンドアロンインストールパッケージが作成されます。
作成後はMMCベースのコンソールの画面と同様に、共有フォルダー内のパス等を確認することができます。
特定のポリシーが適用されているデバイス一覧
MMCベースのコンソールでは、任意のポリシーを選択すると、右側にそのポリシーの適用状況が円グラフで表示されました。
また、円グラフ横の[詳細]をクリックすると、このポリシーの適用対象デバイスの一覧が表示されました。
Webコンソールで任意のポリシーの適用状況とデバイス一覧を確認するには、[デバイス]>[ポリシーとプロファイル]を開き、対象のポリシーにチェックを入れて [導入] をクリックします。
MMCベースのコンソールとほぼ同じような円グラフと、デバイス一覧を表示することができます。
(番外編)SIEM設定
最後は運用ではなく設計・構築時に関連する事項です。
KSCで発生したイベントを任意のSIEMにsyslogを送信する場合、MMCベースのコンソールでは[管理サーバー]>[イベント]タブ>[SIEMシステムへのエクスポート設定]から設定しました。
で、Webコンソールでの設定方法は…ないです。
WebコンソールはSIEMシステムとの連携をサポートしていません。
よって、SIEMにKSCのイベントを送信したい場合は、問答無用でMMCベースのコンソールが必要になります。
https://support.kaspersky.com/KSC/13/ja-JP/166156.htm
今回は、KSC13においてMMCベースのコンソールで使用頻度が高そうなのに、Webコンソールだと若干わかりづらくなっている箇所をご紹介いたしました。
MMCベースのコンソールだと右クリックが使えたため直感的な操作が可能でしたが、Webコンソールでは右クリックが使えないため、最初は操作感の違いに戸惑われることもあるかと存じます。
筆者もWebコンソールを本格的に使い始めた当初は、目的の機能がどこにあるのかわからず、そこらじゅうクリックしてようやく見つける…を繰り返しておりました。
今回の記事がWebコンソールの操作でお悩みの方の役に立てれば幸いにございます。
この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。
https://www.networld.co.jp/product/kaspersky/
それでは次回の記事でお会いしましょう!