KASPERSKY LABS JAPAN Kaspersky® Anti-Virus for Windows Server Enterprise Edition 6.0 インストールガイド Kaspersky Labs Japan http://www.kaspersky.co.jp 2009 年 2 月 目次 第 1 章 はじめに ..................................................................................................... 5 第 2 章 ANTI-VIRUS に関する情報の入手 ................................................................ 7 2.1. 自分で調べる場合の情報源 .......................................................................... 7 2.2. 販売代理店に問い合わせる........................................................................... 9 2.3. テクニカルサポートサービスに問い合わせる ................................................... 9 2.4. Web フォーラムでのカスペルスキー製品に関する意見交換 ............................. 9 第 3 章 一般情報 .................................................................................................. 10 3.1. 保護対象サーバの要件 ............................................................................... 10 3.2. MMC コンソールを使用して Anti-Virus を管理するコンピュータの要件.............. 13 3.3. 配布キット .................................................................................................. 14 3.4. Anti-Virus のアプリケーションコンポーネントと Windows Installer 用コード ....... 16 3.4.1. Anti-Virus のコンポーネント .................................................................... 17 3.4.2. 管理ツールのコンポーネント .................................................................. 18 3.5. インストール/アンインストールパラメータ および Windows Installer サービス 用修飾子 ................................................................................................... 19 3.6. Anti-Virus のインストールおよびアンインストールのログ ................................. 28 3.7. Anti-Virus インストール後のシステム 変更 .................................................... 28 3.8. Anti-Virus のプロセス .................................................................................. 33 第 4 章 インストールの計画 ................................................................................... 35 4.1. 管理ツールの選択 ...................................................................................... 35 4.2. インストールタイプの選択 ............................................................................ 36 第 5 章 インストール/アンインストールウィザードによる ANTI-VIRUS のインストール/ アンインストール ................................................................................................... 39 5.1. インストールウィザードによるインストール ..................................................... 39 5.1.1. 保護対象サーバへの Anti-Virus の インストール ..................................... 40 5.1.2. MMC 形式のアンチウイルスコンソールの インストール ............................. 55 5.1.3. Anti-Virus のインストール後に行う処理 ................................................... 72 目次 3 5.2. コンポーネントの追加/削除および Anti-Virus の修復...................................... 79 5.3. インストール/アンインストールウィザードによるアンインストール ...................... 83 5.3.1. 保護対象サーバから Anti-Virus をアンインストール ................................. 83 5.3.2. MMC 形式のアンチウイルスコンソールの アンインストール....................... 87 第 6 章 コマンドラインからのインストールとアンインストール ..................................... 90 6.1. コマンドラインからのインストールとアンインストールについて .......................... 90 6.2. Anti-Virus のインストール............................................................................. 91 6.2.1. Anti-Virus のインストールに使用する コマンドの例 ................................... 91 6.2.2. インストール後に行う処理 ...................................................................... 93 6.3. コンポーネントの追加/削除のコマンド例 ........................................................ 94 6.4. Anti-Virus の削除のコマンド例 ..................................................................... 95 第 7 章 KASPERSKY ADMINISTRATION KIT 管理コンソールによる ANTI-VIRUS の インストール/ アンインストール ............................................................................... 96 7.1. Kaspersky Administration Kit によるインストールに関する一般情報 ................ 96 7.2. Anti-Virus をインストール/ アンインストールする権限...................................... 97 7.3. Kaspersky Administration Kit による Anti-Virus のインストール ....................... 98 7.3.1. Anti-Virus のインストール手順................................................................ 98 7.3.2. Anti-Virus のインストール後に行う処理 ................................................. 102 7.4. MMC 形式のアンチウイルスコンソールのインストール .................................. 108 7.5. Kaspersky Administration Kit による Anti-Virus のアンインストール ............... 110 第 8 章 ACTIVE DIRECTORY のグループポリシーを使用した ANTI-VIRUS のインス トールと アンインストール ..................................................................................... 111 8.1. Active Directory のグループポリシーを使用したインストール ........................ 111 8.2. Anti-Virus のインストール後に行う処理 ....................................................... 112 8.3. Active Directory のグループポリシーを使用したアンインストール .................. 113 第 9 章 ANTI-VIRUS の機能テスト (EICAR テストウイルスを使用)........................... 114 9.1. EICAR テストウイルスについて ................................................................... 114 9.2. Anti-Virus のリアルタイムファイル保護 およびオンデマンドスキャン機能のテ スト.......................................................................................................... 115 付録 A. KASPERSKY LAB ..................................................................................... 119 A.1. 製品ラインナップ ....................................................................................... 119 4 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 A.2. お問い合わせ先 ....................................................................................... 121 付録 B. 使用許諾契約書 ..................................................................................... 122 第 1 章 はじめに このガイドでは、Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 (以下、Anti-Virus という) について説明します。 Anti-Virus は Microsoft Windows が稼働するサーバをファイル交換に伴う脅威から 保護します。このアプリケーションは、中規模~大規模な組織のローカルエリアネット ワーク内で使用するように設計されています。 Anti-Virus はファイルサーバだけでなく、ターミナルサーバ、プリントサーバ、アプリ ケーションサーバ、ドメインコントローラなどのさまざまな機能を提供するサーバにイン ストールできます。ファイルサーバはユーザのワークステーションとファイルをやり取り するため、他の種類のサーバよりもウイルスに感染する可能性が高くなります。 Anti-Virus はクラスタ構成のサーバにインストールすることもできます。Anti-Virus はク ラスタ内の各ノードにインストールされます。 Anti-Virus をインストールするには、インストールウィザードを使用するか、またはコマ ンドラインからインストールパッケージの .msi ファイルを起動します。また、Active Directory のグループポリシーや Kaspersky Administration Kit のリモートインストー ルタスクを使用して、1 つの場所から Anti-Virus のリモートインストールを行うこともで きます。 Anti-Virus のインストールを始める前に、インストールの計画を行います。ネットワーク アーキテクチャに基づいて Anti-Virus の適切な管理方法を判断し、そのために必要な アンチウイルスコンポーネントを決定します。Anti-Virus の特別なインストールパラメー タを設定する必要があるか、またはデフォルトのインストールパラメータを使用するか を判断し、すべてのサーバのインストールパラメータが同一か、またはサーバごとにイ ンストールパラメータが異なるのかを確認します。インストールの種類 (35 ページの 第 4 章) を選択します。 第 3 章 には、Anti-Virus のインストールに関する一般情報 (Anti-Virus のインストー ルに必要なシステム要件、配布キットに含まれるファイル、インストール可能なプログラ ム コ ン ポ ー ネン ト、 コマ ンド ラ イ ン か らの Anti-Virus のイ ンス ト ール に使 用 す る Windows Installer サービスのインストール設定と特別な修飾子に関する説明) が記 載されています。この章では、インストールおよびアンインストールファイルログの場所 と名称、およびインストール完了後のシステムの変更状況についても説明します。 第 4 章~第 7 章には、さまざまな方法を使用した Anti-Virus のインストール手順が 記載されています。これには、Anti-Virus の設定後に行う手順も含まれています (「イ ンストール後の処理」の項を参照)。 6 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Anti-Virus のインストール後にサーバを再起動する必要はありません。コンポーネント の追加や削除、Anti-Virus の修復、Anti-Virus のアンインストールを行う場合には、 サーバの再起動が必要になることがあります。その場合でも、ただちに再起動する必 要はありません。 Anti-Virus をインストールした後で、その機能をテストできます。特別なテストウイルス である EICAR を使用した Anti-Virus テスト手順は、第 9 章に記載されています。 Anti-Virus のインストールに関する疑問点をこのマニュアルで解決できない場合には、 Anti-Virus に関する他のマニュアルを参照できます。7 ページの 第 2 章 を参照してく ださい。 第 2 章 ANTI-VIRUS に関する情報の 入手 Anti-Virus の購入、インストール、使用について質問がある場合は、さまざまな方法で 情報を探し出すことができます。 カスペルスキーがご提供する多数の情報源から、質問の緊急性や重要性に応じて、 最も使いやすい情報源をご選択いただけます: 自分で調べる (7 ページのセクション 2.1 を参照) 販売代理店に問い合わせる (9 ページのセクション 2.2 を参照) テクニカルサポートに問い合わせる (Anti-Virus を購入済みの場合) (9 ペー ジのセクション 2.3 を参照) フォーラムでの意見交換(9 ページのセクション 2.4 を参照) 2.1. 自分で調べる場合の情報源 このアプリケーションに関して次の情報源を参照できます: カスペルスキーの Web サイトの Anti-Virus に関するページ テクニカルサポートサイト (ナレッジベース) の該当ページ ヘルプ マニュアル カスペルスキーの Web サイトの Anti-Virus に関するページ http://www.kaspersky.co.jp/anti-virus_windows_server_enterprise このページには、Anti-Virus に関する全般的な情報 (Anti-Virus の機能および特 性) が掲載されています。トライアル版のダウンロードやアップグレードパッケージ のダウンロードも可能です。 テクニカルサポートサイト (ナレッジベース) http://support.kaspersky.co.jp/win_serv_ee_6mp2 このページには、テクニカルサポートサービスのスペシャリストによって公開され た記事が掲載されています。 8 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 掲載記事の内容は、アプリケーションの購入、インストール、使用に関する役立つ 情報、推奨事項、FAQ などです。これらの記事は、「ライセンスキーについて」、 「更新設定」、「トラブルシューティング」などのトピック別に分類されています。これ らの記事の内容は、Anti-Virus アプリケーションだけでなく、カスペルスキーのそ の他の製品に関するものもあります。また、テクニカルサポートサービスに関する 一般的なニュースが掲載されることもあります。 ヘルプシステム アプリケーションの配布キットには、総合的なヘルプファイルが含まれています。 総合的なヘルプファイルには、保護ステータスの表示、コンピュータのさまざまな 領域のスキャン、その他のタスクの実行など、MMC 形式のアンチウイルスコン ソールを使用したコンピュータ保護の管理に関する情報が含まれています。また、 コマンドラインからのアプリケーション管理、Anti-Virus 効率性カウンタの使用、 SNMP カウンタと SNMP トラップに関する情報も含まれています。 総合的なヘルプファイルを開くには、アンチウイルスコンソールの [ヘルプ] メ ニューから [トピックの検索] を選択します。 個々のアプリケーションウィンドウに関する疑問がある場合は、コンテキストヘル プを参照できます。 コンテキストヘルプを起動するには、ヘルプを参照したいウィンドウで [ヘルプ] ボ タンまたは [F1] キーを押します。 マニュアル アプリケーションに付属しているマニュアル一式には、操作に必要な大部分の情 報が含まれています。マニュアル一式には次の文書が含まれています: 『インストールガイド』(このマニュアル) には、Anti-Virus をインストール するためのコンピュータの要件、Anti-Virus のインストール手順とアク ティベーション手順、操作性の確認と初期設定の手順が含まれています 『管理者ガイド』 には、 MMC でのアンチウイルスコンソールの操作、 Kaspersky Administration Kit アプリケーションおよびコマンドラインか らの Anti-Virus の管理、Anti-Virus 効率性カウンタおよび SNMP プロト コルのカウンタとトラップの使用手順が記載されています これらマニュアルのファイル (PDF 形式) は、Anti-Virus の配布キットに含まれて います。 Anti-Virus に関する情報の入手 9 カスペルスキーの Web サイトの Anti-Virus に関するページから、上記のマニュ アルを含むファイルをダウンロードすることもできます。 アンチウイルスコンソールをインストールした後は、[スタート] メニューから『管理 者ガイド』を開くことができます。 2.2. 販売代理店に問い合わせる Anti-Virus の選択や購入または使用期間の延長については、販売代理店にお問い合 わせください。 購入後の技術的なお問い合わせについては、購入元の販売代理店までご連絡くださ い。 販売代理店の一覧は、カスペルスキーラブスジャパンの Web サイト (http://www.kaspersky.co.jp/partners) に掲載されています。 2.3. テクニカルサポートサービスに問い合わせる Anti-Virus を購入済みの場合は、テクニカルサポートサービスに問い合わせることが できます。 メールによるテクニカルサポートサービスへの問い合わせ お問い合わせ内容についてできるだけ詳細な情報を記載のうえ、 support@kaspersky.co.jp 宛にメールでご連絡ください。 2.4. Web フォーラムでのカスペルスキー製品 に関する意見交換 緊急の対応を必要としない場合は、カスペルスキーのスペシャリストやカスペルス キーのアン チウ イ ルス 製品を利用する 他のユーザが 参加する フォー ラム (http://forum.kasperskyclub.com/、http://forum.kaspersky.com/) で意見交換 を行うことができます。 このフォーラムでは、以前公開されたトピックを表示する、コメントを残す、新しいト ピックを作成する、検索エンジンを使用することが可能です。 たとえば、組織におけるさまざまな Anti-Virus 導入シナリオや設定オプションにつ いて議論できます。 第 3 章 一般情報 ここでは次の情報について説明します: Anti-Virus をインストールする保護対象サーバの要件 (10 ページのセクショ ン 3.1 を参照) MMC コンソールを使用して Anti-Virus を管理するコンピュータの要件 (13 ページのセクション 3.2 を参照) インストールパッケージの構成 (14 ページのセクション 3.3 を参照) Anti-Virus アプリケーションコンポーネントおよび Windows Installer サービ ス用コードに関する説明。アプリケーションコンポーネントのコードを使用する と、コマンドラインから Anti-Virus をインストールする際にインストールされる 一連のコンポーネントを編集できます (16 ページのセクション 3.4 を参照)。 コマンドラインから Anti-Virus をインストールまたはアンインストールする際 に使用できるインストールおよびアンインストールの設定、デフォルト値、およ び特別な修飾子 (19 ページのセクション 3.5 を参照) Anti-Virus のインストール/アンインストールログの場所と名前 (28 ページの セクション 3.6 を参照) Anti-Virus インストール後のシステム変更内容 (28 ページのセクション 3.7 を参照) Anti-Virus のプロセス (33 ページのセクション 3.8 を参照) 3.1. 保護対象サーバの要件 ここでは、保護対象サーバのハードウェア要件とソフトウェア要件について説明します。 注記 Anti-Virus をインストールする前に、保護対象サーバから Kaspersky Anti-Virus 5.0 for Windows Servers や Kaspersky Anti-Virus for Windows Server 6.0 などの他の アンチウイルスアプリケーションを削除してください。 一般要件: シングルプロセッサまたはマルチプロセッサ構成の x86 互換システム (Intel Xeon Processor および Hyper Threading 対応 Intel Xeon Processor MP 一般情報 11 など)、シングルプロセッサまたはマルチプロセッサ構成の x86-64 互換シス テム (Intel Xeon プロセッサおよび EM64T および Hyper Threading 対応 Intel Xeon プロセッサ MP) ディスク容量: すべてのアプリケーションコンポーネントのインストール:70MB 隔離またはバックアップでのオブジェクトの保管:400MB (推奨) レポートの保管:100MB (推奨) 最小構成: プロセッサ:Intel Pentium II 400MHz 以上 RAM:256MB 推奨構成: プロセッサ:Intel Xeon 3.2GHz 以上 RAM:1 ~ 2GB 保護対象サーバのソフトウェア要件 Anti-Virus は Microsoft Windows の 32 ビット版または 64 ビット版が稼働するサー バにインストールできます。 32 ビット版の場合、サーバで次のいずれかの Microsoft Windows が稼働している必 要があります: Microsoft Windows Server 2003 Standard Edition SP1 以上 Microsoft Windows Server 2003 Enterprise Edition SP1 以上 Microsoft Windows Server 2003 Datacenter Edition SP1 以上 Microsoft Windows Server 2003 R2 Standard Edition SP1 以上 Microsoft Windows Server 2003 R2 Enterprise Edition 以上 Microsoft Windows Server 2003 R2 Datacenter Edition SP1 以上 Microsoft Windows Storage Server 2003 R2 Microsoft Windows Server 2008 Standard Edition Microsoft Windows Server 2008 Enterprise Edition Microsoft Windows Server 2008 Datacenter Edition Microsoft Windows Server 2008 Core Standard Edition 12 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Microsoft Windows Server 2008 Core Enterprise Edition Microsoft Windows Server 2008 Core Datacenter Edition 32 ビット版の Microsoft Windows が稼働するコンピュータに Anti-Virus をインス トールして使用する場合、Microsoft Windows Installer 3.1 が必要になります。 64 ビット版の場合、サーバで次のいずれかの Microsoft Windows が稼働している必 要があります: Microsoft Windows Server 2003 x64 Standard Edition Microsoft Windows Server 2003 x64 Enterprise Edition Microsoft Windows Server 2003 x64 Datacenter Edition Microsoft Windows Server 2003 R2 x64 Standard Edition Microsoft Windows Server 2003 R2 x64 Enterprise Edition Microsoft Windows Server 2003 R2 x64 Datacenter Edition Microsoft Windows Server 2008 x64 Standard Edition Microsoft Windows Server 2008 x64 Enterprise Edition Microsoft Windows Server 2008 x64 Datacenter Edition Microsoft Windows Server 2008 Core x64 Standard Edition Microsoft Windows Server 2008 Core x64 Enterprise Edition Microsoft Windows Server 2008 Core x64 Datacenter Edition 64 ビット版の Microsoft Windows が稼働するコンピュータに Anti-Virus をインス トールして使用する場合は、Microsoft Windows Installer 3.1 がインストールさ れている必要があります。 次のターミナルサーバに Anti-Virus をインストールできます: Windows 2000 Server ベースの Microsoft Terminal Windows 2003 Server ベースの Microsoft Terminal Windows 2008 Server ベースの Microsoft Terminal Citrix Metaframe XPe FR 3 Citrix Presentation Server 3.0 Citrix Presentation Server 4.0 Citrix Presentation Server 4.5 一般情報 13 3.2. MMC コンソールを使用して Anti-Virus を管理するコンピュータの要件 ここでは、コンポーネントの管理ツールをインストールするコンピュータの要件について 説明します (MMC 形式のアンチウイルスコンソールを含む)。 ハードウェア要件 推奨 RAM 容量 - 128MB 以上 空きディスク容量 - 30MB ソフトウェア要件 32 ビット版の場合、コンピュータで次のいずれかの Windows が稼働している必要が あります: Microsoft Windows 2000 Server + SP4 Microsoft Windows 2000 Advanced Server + SP4 Microsoft Windows Server 2003 Standard Edition SP1 以上 Microsoft Windows Server 2003 Enterprise Edition SP1 以上 Microsoft Windows Server 2003 Datacenter Edition SP1 以上 Microsoft Windows Server 2003 R2 Standard Edition SP1 以上 Microsoft Windows Server 2003 R2 Enterprise Edition SP1 以上 Microsoft Windows Server 2003 R2 Datacenter Edition SP1 以上 Microsoft Windows Server 2008 Standard Edition Microsoft Windows Server 2008 Enterprise Edition Microsoft Windows Server 2008 Datacenter Edition Microsoft Windows 2000 Professional SP1 以上 Microsoft Windows XP Professional、Microsoft Windows XP Professional SP1 以上 Microsoft Windows Vista x86 Editions 32 ビットの Microsoft Windows が稼働するコンピュータに Anti-Virus をインス ト ー ル し て 使 用 す る 場 合は 、 Microsoft Windows Installer 3.1 と Microsoft Management Console 1.2 以上がインストールされている必要があります。 14 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 64 ビット版の場合、コンピュータで次のいずれかの Windows が稼働している必要 があります: Microsoft Windows Server 2003 x64 Standard Edition Microsoft Windows Server 2003 x64 Enterprise Edition Microsoft Windows Server 2003 x64 Datacenter Edition Microsoft Windows Server 2003 R2 Standard x64 Edition Microsoft Windows Server 2003 R2 Enterprise x64 Edition Microsoft Windows Server 2003 R2 Datacenter x64 Edition Microsoft Windows Server 2008 x64 Standard Edition Microsoft Windows Server 2008 x64 Enterprise Edition Microsoft Windows Server 2008 x64 Datacenter Edition Microsoft Windows XP Professional x64 Edition、Microsoft Windows XP Professional x64 Edition SP1 以上 Microsoft Windows Vista x64 Edition 64 ビットの Microsoft Windows が稼働するコンピュータに Anti-Virus をインス トールして使用する場合は、Microsoft Windows Installer 3.1 がインストールさ れている必要があります。 3.3. 配布キット 配布キットにはセットアップ開始アプリケーションが含まれています。セットアップ開始ア プリケーションからは、Anti-Virus インストールウィザードまたは MMC コンソールの起 動、『インストールガイド』の表示、カスペルスキーの Web サイトやカスペルスキーの テクニカルサポート Web サイトにある Anti-Virus ページの表示を行うことができます。 配布キットのその他のファイルは、x86¥ および x64¥ の 2 つのフォルダ内にあります。 x86¥ フォルダには 32 ビット版の Microsoft Windows が稼働するサーバに AntiVirus をインストールするのに必要なファイルが格納されており、x64¥ フォルダには 64 ビット版の Microsoft Windows が稼働するサーバに Anti-Virus をインストールす るのに必要なファイルが格納されています。 32 ビット版または 64 ビット版の Windows に Anti-Virus をインストールするための各 フォルダには、server¥ および client¥ というサブフォルダが含まれています。 server¥ フォルダには、Anti-Virus プロテクションコンポーネントをインストー ルするためのファイルが含まれています 一般情報 15 client¥ フォルダには、MMC 形式のアンチウイルスコンソール (コンポーネン ト管理ツール) をインストールするためのファイルが含まれています Anti-Virus の配布キットに含まれるファイルの内容は、次のとおりです: 表 1 Anti-Virus 配布キットに含まれるファイル ファイル 目的 setup.exe セットアップ開始アプリケーションの起動ファイル setup¥ セットアップ開始アプリケーションファイルが保管される フォルダ x86(х64)¥install.pdf 『インストールガイド』(このマニュアル) adminguide.pdf 『管理者ガイド』(PDF 文書) autorun.inf setup.exe の自動実行ファイル x86(х64) ¥server¥setup.exe 保護対象サーバに Anti-Virus をインストールするため のウィザード。このウィザードで指定されたインストール 設定を使用してインストールパッケージファイル kavws.msi が実行されます x86(х64) ¥server¥kavws.msi Microsoft Windows のインストールパッケージ。保護 対象サーバに Anti-Virus をインストールします x86(х64) ¥server¥kavws.kpd Kaspersky Administration Kit を使った Anti-Virus の リモートインストール用インストールパッケージに関す る記述を含む ファイル。拡 張子は .kpd (Kaspersky Package Definition) です。このファイルには、インス トールパッケージの名前、Anti-Virus に関する一般情 報 (バージョン番号とリリース日付) とインストーラのリ ターンコードに関する説明が含まれます。このファイル には、インストールパッケージの msi ファイルのインス トールパラメータを変更するコマンドライン修飾子が含 まれる場合もあります。 x86(х64) ¥client¥release_notes.txt 管理ツールコンポーネントのリリースノート 16 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ファイル 目的 x86(х64) ¥plugin¥klcfginst.exe このプログラムは、Kaspersky Administration Kit を 使って Anti-Virus を管理するためのプラグインをイン ストールする場合に使用します。Anti-Virus の管理を Kaspersky Administration Kit 管理コンソール経由に 限る場合は、Kaspersky Administration Kit 管理コン ソールがインストールされている各コンピュータにプラ グインをインストールします。 х86 ¥MSI¥WindowsInstallerKB893803-v2-x86.exe Microsoft Windows Installer 3.1 v2 Redistributable のインストールウィザード Windows インストーラがコンピュータにインストールさ れていない場合、またはインストーラのバージョンが古 い場合には、Anti-Virus (MMC 形式のアンチウイルス コンソール) をインストールする前に Windows Installer 3.1 をインストールしてください。 注記: Anti-Virus インストールパッケージのファイルはインストール CD から起動できます。イ ンストールを行う前に配布パッケージのファイルをローカルドライブにコピーした場合 は、配布キットのファイル構造が変更されていないことを確認してください。 3.4. Anti-Virus のアプリケーションコンポーネ ントと Windows Installer 用コード デフォルトでは、ファイル ¥server¥kavws.msi は Anti-Virus のすべてのコンポーネン ト (17 ペ ー ジ の セ ク シ ョ ン 3.4.1 を 参 照 ) を イ ン ス ト ー ル し 、 フ ァ イ ル ¥client¥kavwstools.msi は管理ツールのすべてのコンポーネント (18 ページのセク ション 3.4.2 を参照) をインストールします。 以降のセクションでは、Windows Installer サービス用コンポーネントのコードを説明し ます。これらのコードを使用すると、コマンドラインから Anti-Virus をインストールする 際にインストールする一連のコンポーネントを定義できます。 一般情報 17 3.4.1. Anti-Virus のコンポーネント 表 2 では、Anti-Virus のアプリケーションコンポーネントのコードと内容を説明します。 表 2 Anti-Virus アプリケーションコンポーネントの説明 コンポーネント コード 実行される機能 Kaspersky Anti-Virus 6.0 Core Anti-Virus システムファイルと、オンデマン ドスキャン (サーバのファイルシステム内の オブジェクトを選択的にスキャンする 1 回限 りで完結する操作) を実行するファイルをイ ンストールします。 コマンドラインから Anti-Virus をインストー ルするとき Core コンポーネントを指定せず に他のアンチウイルスコンポーネントを指定 した場合、Core コンポーネントは自動的に インストールされます。 ファイルの リアルタイム保護 Oas リアルタイム保護タスク (保護対象サーバ のオブジェクトをアクセス時にスキャンする) とコンピュータからのアクセスの遮断機能を 実行します。 スクリプト監視 ScriptChecker スクリプト監視タスク (スクリプトの実行時に Microsoft Windows スクリプトテクノロジを 使用して作成されたスクリプトのプログラム コードをスキャンする) を実行します。 Kaspersky Administration Kit との統合 AKIntegration Anti-Virus と Kaspersky Administration Kit ネットワークエージェントとの間を接続しま す。 Kaspersky Administration Kit を使用して Anti-Virus を管理する場合は、保護対象 サーバにこのコンポーネントをインストール します。 18 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 コンポーネント コード 実行される機能 パフォーマンス カウンタ PerfMonCounters システムモニタ用のパフォーマンスカウンタ をインストールします。パフォーマンスカウン タを使用すると、Anti-Virus と他のアプリ ケーションを組み合わせて使用する際に、 サーバ側で Anti-Virus のパフォーマンスを 測定したり、ボトルネックとなる可能性のあ る部分を特定したりできます。 SNMP プロトコルの SnmpSupport サポート Microsoft Windows の Simple Network Management Protocol (SNMP) を使用して Anti-Virus のカウンタとトラップを発行しま す。保護対象サーバにこのコンポーネントを インストールできるのは、サーバに Microsoft SNMP がインストールされている 場合に限られます。 トレイ アプリケーション TrayApp 保 護 対 象 サ ー バ の タ ス ク ト レ イ に AntiVirus アイコン を表示します。Anti-Virus ア イ コン はリ ア ル タイ ム サー バ 保護 のス テータスを示します。また、このアイコンから Anti-Virus MMC コンソール (インストールさ れている場合) や [製品情報] ウィンドウを 開くことができます。 コマンドライン ユーティリティ Shell 保護対象サーバ上の Anti-Virus をコマンド ラインから管理できます。 3.4.2. 管理ツールのコンポーネント 表 3 では、管理ツールのコンポーネントのコードと内容を説明します。 一般情報 19 表 3 管理ツールのコンポーネント コンポーネント コード 実行される機能 管理ツール Core Anti-Virus のスナップインを MMC コンソー ルにインストールします。アンチウイルスコ ンソールの .msc ファイルは Anti-Virus 関 連ファイルと同じフォルダに保存されます。 コマンドラインから管理ツールをインストー ルするとき Core コンポーネントを指定せ ずに他のコンポーネントを指定した場合、 Core コンポーネントは自動的にインストー ルされます。 ヘルプ Help .chm 形式のヘルプファイル。 Anti-Virus 関連ファイルと同じフォルダに保存されま す。ヘルプファイルは [スタート] メニュー から開くことができます。 ドキュメント Docs 『 管理者ガイド』および『インストールガイ ド』(Adobe Acrobat 文書)。これらの文書 は Anti-Virus のフォルダ内に保存され、 [スタート] メニューから開くことができま す。 3.5. インストール/アンインストールパラメータ および Windows Installer サービス用 修飾子 次の表では、Anti-Virus のインストールおよびアンインストール用パラメータとそれらの デフォルト値、およびインストールパラメータの値を変更するための特別な修飾子と設 定可能な値を説明します。これらの修飾子は、コマンドラインから Anti-Virus をインス トールする際に Windows Installer サービスのコマンド msiexec の標準的な修飾子と 共に使用できます。 20 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 表 4 インストールパラメータおよび Windows Installer の修飾子 パラメータ デフォルト値 インストール前に スキャンしない 行う アクティブプロセス とローカルドライブ の ブ ー ト セ クタ の スキャン (コンピュータをウ イルススキャン する) Windows Installer 修 飾子とその値 PRESCAN=<value> 説明 インストール前にアクティブプロセスとブートセクタをスキャ 0 - イ ン ス ト ー ル 前 に ス ンすることをお勧めします。これは、コンピュータのこれら キャンしない (デフォルト) のエリアに悪性コードが存在すると、Anti-Virus のインス トールが悪影響を受ける可能性があるためです。 1 - イ ンス トー ル前に ス このスキャンには数分かかる場合があります。 キャンする スキャン中に感染したプロセスや疑わしいプロセスが見つ かると、コンピュータメモリから削除されます (プロセスの 実行ファイルは削除されません)。この場合、稼働中のア プリケーションの情報が失われることがあります。そのた め、稼働中のすべてのアプリケーションを閉じることをお勧 めします。 21 一般情報 パラメータ デフォルト値 Windows Installer 修 飾子とその値 説明 インストール先 フォルダ Anti-Virus: %Program Files%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition¥* INSTALLDIR=<フォルダ の絶対パス> インストール時に Anti-Virus 関連ファイルを保存するフォ ルダ。 管理ツール: %Program Files%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools¥* * 64 ビット版の Microsoft Windows の場合、フォルダ名 は %ProgramFiles( x86)% 別のフォルダを指定することもできます。 22 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Windows Installer 修 飾子とその値 説明 Anti-Virus 起動時 起動する のリアルタイム ファイル保護を 有効にする RUNRTP=<value> Anti-Virus の起動時にリアルタイムファイル保護とスクリ プト監視を起動する場合はオンにします (推奨)。 Microsoft が推奨 追加する す る 除 外 対象 の 追加 (Microsoft が 指 定 す る 除外 対 象を追加する) ADDMSEXCLUSION=<val リアルタイム保護で、Microsoft が除外を推奨しているオ ue> ブジェクトをサーバ上の保護対象オブジェクトから除外しま す。 1 - 除外する パラメータ デフォルト値 1 - 起動する 0 - 起動しない 0 - 除外しない アンチウイルスアプリケーションによってファイルのイン ターセプトや変更が行われると、サーバ上のアプリケー ションが不安定になることがあります。Microsoft では、ウ イルス感染の可能性が尐ない一部のドメインコントローラ アプリケーションなどのオブジェクトをリアルタイム保護対 象から除外することを推奨しています。こうしたファイルの 一覧は、Microsoft の Web サイト (www.microsoft.com/ja/jp) の記事 KB822158 で参照で きます。 23 一般情報 パラメータ デフォルト値 Windows Installer 修 飾子とその値 説明 リモート管理 プログラムの 処理対象からの 除外(not-avirus:RemoteAd min* マスクを 使用して脅威を 除外リストに追加 する) not-a-virus: RemoteAdmin* を 使用した脅威の除外 を行わない RADMINEXCLUSION=<v alue> Anti-Virus は、他の多くのアンチウイルスアプリケーション と同様に、Remote Administrator のユーティリティコード をリスクウェアに分類します。 1 - not-a-virus: RemoteAdmin* を使用し て脅威の除外に追加する Remote Administrator を実行すると、Anti-Virus は Remote Administrator を検知し、サーバドライブからその 実行モジュールを削除します。 Anti-Virus は not-avirus:RemoteAdmin* とい Anti-Virus は、これらのユーティリティに not-aうマスクを使用して検出さ virus:RemoteAdmin* という名前を割り当てます。 れた脅威を含むオブジェク Anti-Virus のインストール後に トに対して処理を行いませ リモート管理ユーティリティを使用する予定である場合は、 ん。 [not-a-virus:RemoteAdmin*マスクを使用して脅威を 0 - not-a-virus: RemoteAdmin* を使用し た脅威の除外を行わない Anti-Virus は not-avirus:RemoteAdmin* とい うマスクを使用して検出さ れた脅威を含むオブジェク トに対して処理を行いま す。 除外リストに追加する] のインストール設定を使用して Anti-Virus の処理対象から除外できます。 Anti-Virus のインストール後に リアルタイムファイル保護 タスクやオンデマンドスキャンタスクの処理対象からリモー ト管理ユーティリティを除外することもできます。 not-avirus:RemoteAdmin* を Anti-Virus の信頼する領域に追 加し、この領域を必要なタスクに適用します (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理者ガイド』を参照)。 24 パラメータ Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 デフォルト値 インス ト ール する 配布キットの キーのパス ¥server¥ (キー) ディレクトリ Windows Installer 修 飾子とその値 説明 LICENSEKEYPATH= <キーファイル名および絶 対パス> デフォルトで、インストーラは配布キットの server¥ フォル ダ内にある .key という拡張子のライセンスキーファイルを 探します。 ネットワークフォルダに キーファイルを保存する場 合は、UNC (Universal Naming Convention) 形式 でファイルの絶対パスを指 定します。 ¥server¥ フォルダに複数のキーファイルが存在する場 合、インストーラは有効期限が最も先のキーを含むファイ ルを選択します。 前もって ¥server¥ フォルダにキーファイルを保存しておく か、または キーのインストール設定を使用して別のファイ ルパスを指定できます。管理ツールを使用すれば、AntiVirus のインストール中ではなくインストール後にライセン スキーをインストールできます (MMC 形式のアンチウイル スコンソール経由でインストールするなど)。ただし、AntiVirus のインストール時に [インストール後にリアルタイム 保護を有効にする] が選択されていても、ライセンスキー ファイルが指定されていないと、ライセンスキーがインス トールされるまで Anti-Virus はサーバのファイルシステム 上のオブジェクトをスキャンしません。 Anti-Virus のライセンスキーについては、Kaspersky AntiVirus for Windows Server Enterprise Edition 6.0 の『管 理者ガイド』を参照してください。 25 一般情報 パラメータ デフォルト値 Windows Installer 修 飾子とその値 説明 設定ファイル 指定なし CONFIGPATH=<設定ファ イルの名前と絶対パス> Anti-Virus は、ここで指定した XML ファイル (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ビルド 6.0.2.551 で作成されたもの) から設定をインポー トします。 パスワード (タスク起動用のアカウントパスワードやプロク シサーバへの接続用パスワードなど) は設定ファイルから インポートされません。設定をインポートしたら、すべての パスワードを手動で入力する必要があります。 このオプションを省略した場合、Anti-Virus はセットアップ 後にデフォルト設定を使用して機能を開始します。 26 パラメータ Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 デフォルト値 リモートアクセスを 無効 許可する Windows Installer 修 飾子とその値 説明 ADDWFEXCLUSION=<val このオプションは、保護対象サーバではなく、Microsoft ue> Windows XP (SP2) または Microsoft Windows Vista が 稼働する別のコンピュータに MMC 形式のアンチウイルス 1 - 許可 コンソール (管理ツール) をインストールする場合に使用 0 - 拒否 します。コンソールを使用してリモートからサーバ保護を管 理できます。 インストーラは Microsoft Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管理プロセス の実行ファイル kavfsrcn.exe のネットワーク接続を許可 し、DCOM アプリケーションへのアクセスを有効にします。 セットアップが完了したら、Anti-Virus をリモート管理する ユーザがサーバの KAVWSEE Administrators グルー プに追加されます。サーバで Microsoft Windows Server 2008 が稼働している場合は、サーバ上で Kaspersky Anti-Virus Management サービス (kavfsgt.exe ファイル) のネットワーク接続が許可されます。手順については、66 ページのセクション 5.1.2.2 を参照してください。 27 一般情報 表 5 アンインストールパラメータおよび Windows Installer の修飾子 パラメータ デフォルト値 説明 (Windows Installer の修飾子と設定可能な値) 隔離されたオブジェクトを エクスポートする 削除 RESTOREQTN =<value> 0 - 隔離されたオブジェクトを削除する 1 - 隔離されたオブジェクトを RESTOREPATH パラメータで指定された フォルダに復元する バックアップされたオブジェクトを エクスポートする 削除 RESTOREBCK =<value> 0 - バックアップされたオブジェクトを削除する 1 - バックアップされたオブジェクトを RESTOREPATH パラメータで指定さ れたフォルダに復元する フォルダ(復元用) %ALLUSERSPROF ILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Unins tall RESTOREPATH=<フォルダの絶対パス> この設定で指定されたフォルダに復元オブジェクトが保存されます: 隔離フォルダから復元されたオブジェクトは、ネストされた ¥Quarantine¥ フォルダに保存されます。 バックアップフォルダから復元されたオブジェクトは、ネストされた ¥Backup¥ フォルダに保存されます。 28 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 3.6. Anti-Virus のインストールおよび アンインストールのログ インストール/アンインストールウィザードを使用して Anti-Virus のインストールやアン インストールを行う (ファイル ¥server¥setup.exe または ¥client¥setup.exe を起動す る) 場合、Windows Installer サービスによって「完全出力」記録モードでインストール (アンインストール) ログが作成されます。ログファイル kav6wsee_install_<uid>.log (<uid> は 8 文字の一意なログ識別子) は、setup.exe ファイルを起動したユーザアカ ウントの %temp% フォルダに保存されます。 注記 アカウントファイル setup.exe を起動するユーザのフォルダ %temp% が定義されて いない場合、ログファイルは作成されません。 コマンドラインから Anti-Virus をインストールまたはアンインストールする場合、デフォ ルトではインストールファイルログは作成されません。 Anti-Virus のインストール時にログファイルをディスク C:¥ に作成する場合は、次のコ マンドを実行します: msiexec /i kavws.msi /l*v C:¥kavws.log /qn 3.7. Anti-Virus インストール後のシステム 変更 Anti-Virus および MMC 形式のアンチウイルスコンソール (管理ツール) のインストー ル時に、Windows Installer サービスによってコンピュータに次の変更が加えられま す: 保護対象サーバおよび MMC 形式のアンチウイルスコンソールのインストー ル先コンピュータに Anti-Virus のフォルダが作成されます Anti-Virus のサービスが登録されます Anti-Virus ユーザグループが作成されます システムレジストリで Anti-Virus のキーが登録されます 変更内容の詳細は、次のとおりです。 29 一般情報 Anti-Virus のフォルダ 表 6 保護対象サーバ上の Anti-Virus フォルダ フォルダ 内容 Anti-Virus のフォルダ (デフォルト): Anti-Virus の実行ファイル (インストール 時に指定されるコピー先フォルダ) Microsoft Windows 32 ビット版 %ProgramFiles %¥Kaspersky Lab¥Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition¥ Microsoft Windows 64 ビット版 %ProgramFiles(x86) %¥Kaspersky Lab¥Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition¥ Anti-Virus のフォルダ¥mibs Management Information Base (MIB) ファイル。これらのファイルには、SNMP プロトコルを使用して Anti-Virus によっ て発行されるカウンタとトラップの記述が 含まれます。 Anti-Virus のフォルダ¥x64 64 ビット版の Anti-Virus 実行ファイル (このフォルダは 64 ビット版の Microsoft Windows がインストールされている場合 に作成されます) %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Data¥ Anti-Virus サービスのファイル %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Settings¥ %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Dskm¥ 30 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 フォルダ 内容 %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Update¥ 更新元設定を含むファイル %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Update¥Distribution¥ 更新ダウンロードタスクを使用してダウン ロードされた定義データベースとアプリ ケーションモジュールの更新 (このフォル ダは、更新ダウンロードタスクを使用して 更新を初めてダウンロードするときに作 成されます) %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Reports¥ タスクの実行に関するレポートおよびシ ステム監査ログ %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Bases¥Current¥ 現在使用されている一連のデータベース %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Bases¥Backup¥ データベースのバックアップコピー。デー タベースの更新時に上書きされます。 %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Bases¥Temp¥ 更新タスクの実行中に作成される一時 ファイル %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Quarantine¥ 隔離されたオブジェクト (デフォルトフォ ルダ) %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Backup¥ バックアップされたオブジェクト (デフォル トフォルダ) 31 一般情報 フォルダ 内容 %ALLUSERSPROFILE%¥(Application Data)¥Kaspersky Lab¥KAV for Windows Servers Enterprise Edition¥6.0¥Restored¥ バックアップフォルダまたは隔離フォルダ から復元されたオブジェクト (復元オブ ジェクト用デフォルトフォルダ) 表 7 MMC 形式のアンチウイルスコンソールのインストール時に作成されるフォルダ フォルダ 内容 Anti-Virus のフォルダ (デフォルト): 管理ツールセットのファイル (MMC 形式 のアンチウイルスコンソールのインストー ル時に指定されたインストール先フォル ダ) Microsoft Windows 32 ビット版 %ProgramFiles%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools¥ Microsoft Windows 64 ビット版 %ProgramFiles(x86)%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools¥ Anti-Virus サービス どのバージョンの Microsoft Windows でも、Kaspersky Anti-Virus Management サー ビスを除くすべての Anti-Virus サービスはローカルシステムのアカウントで起動されま す。Microsoft Windows 2003 以上 (64 ビット版を含む) の Kaspersky Anti-Virus Management サービスは、ネットワークサービスアカウントで起動されます。 表 8 Anti-Virus サービス サービス 目的 Kaspersky Anti-Virus Anti-Virus のメインのサービス (AntiVirus のタスクと稼働中のプロセスを管 理) Kaspersky Anti-Virus Management MMC コンソールを通じた Kaspersky Anti-Virus Management サービス Kaspersky Anti-Virus Script Interceptor Dispatcher スクリプト監視サービス 32 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Anti-Virus グループ 表 9 Anti-Virus グループ グループ 目的 KAVWSEE Administrators 保護対象サーバ上のグループ (このグループのユーザには Kaspersky Anti-Virus Management サービスとすべての Anti-Virus 機能に対するフルアクセス権が付与されます) システムレジストリキー 表 10 システムレジストリキー 修飾子 目的 [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥KAVFS] Anti-Virus サービスの設定 [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥Eventlog¥Kaspersky Anti-Virus] Anti-Virus イベントログの設 定 [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥kavfsscs] Script Interception Dispatcher サービスの設定 [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥KAVFSGT] Kaspersky Anti-Virus Management サービスの設 定 Microsoft Windows 32 ビット版の場合: パフォーマンスカウンタの設 定 [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥Kaspersky Anti-Virus¥Performance] Microsoft Windows 64 ビット版の場合: [HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControl Set¥Services¥Kaspersky Anti-Virus x64¥Performance] 33 一般情報 修飾子 目的 Microsoft Windows 32 ビット版の場合: [HKEY_LOCAL_MACHINE¥SOFTWARE¥ KasperskyLab¥KAVFSEE¥SnmpAgent] 「SNMP プロトコルのサポー ト」コンポーネントの設定 Microsoft Windows 64 ビット版の場合: [HKEY_LOCAL_MACHINE¥SOFTWARE¥ Wow6432Node¥KasperskyLab¥KAVFSEE¥ SnmpAgent] Microsoft Windows 32 ビット版の場合: トレースログの設定 HKEY_LOCAL_MACHINE¥Software¥KasperskyLab¥ KAVFSEE¥6.0¥Trace¥ Microsoft Windows 64 ビット版の場合: HKEY_LOCAL_MACHINE¥Software¥Wow6432Node ¥KasperskyLab¥KAVFSEE¥6.0¥Trace¥ Microsoft Windows 32 ビット版の場合: ダンプ設定 HKEY_LOCAL_MACHINE¥SOFTWARE¥ KasperskyLab¥KAVFSEE¥6.0¥CrashDump¥ Microsoft Windows 64 ビット版の場合: HKEY_LOCAL_MACHINE¥Software¥ Wow6432Node¥KasperskyLab¥KAVFSEE¥6.0¥ CrashDump¥ 3.8. Anti-Virus のプロセス Anti-Virus は、次の表に示すプロセスを起動します。 表 11 Anti-Virus のプロセス ファイル名 目的 kavfs.exe Anti-Virus サービスプロセス kavfswp.exe Anti-Virus 稼働プロセス kavfsscs.exe Script Interception Dispatcher サービスプロセス 34 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ファイル名 目的 kavtray.exe タスクトレイアプリケーションプロセス Kavfsgt.exe Kaspersky Anti-Virus Management サービスプロセス kavshell.exe コマンドラインユーティリティプロセス kavfsrcn.exe Anti-Virus リモート管理プロセス 第 4 章 インストールの計画 Anti-Virus のインストールを始める前に、次の手順でインストールを計画してください: 表 12 インストールの計画 ステップ 処理 ステップ 1 Anti-Virus とその設定の管理に使用する管理ツールを指定します (35 ページの 4.1 を参照) ステップ 2 インストールするコンポーネントを指定します (16 ページのセクション 3.4 を参照) ステップ 3 インストールの方法を選択し、選択した方法で Anti-Virus をインストール します (36 ページのセクション 4.2 を参照) 4.1. 管理ツールの選択 Anti-Virus とその設定の管理に使用する管理ツールを指定します。管理ツールとして 使用できるのは MMC 形式のアンチウイルスコンソール、保護対象サーバのコマンドラ イン、Kaspersky Administration Kit です。 Anti-Virus MMC コンソール MMC 形式のアンチウイルスコンソールは専用の MMC スナップインです。保護対 象サーバまたはネットワーク内の別のコンピュータにインストールされた MMC コ ンソールを通じて Anti-Virus を管理できます。 Anti-Virus がインストールされている複数のサーバの保護を管理する場合は、1 つのアンチウイルスコンソールに複数のスナップインを追加できます。 MMC 形式のアンチウイルスコンソールは、管理ツールのコンポーネントに含まれ ています。 保護対象サーバのコマンドライン Anti-Virus は保護対象サーバのコマンドラインから管理できます。 コマンドラインユーティリティは、Anti-Virus の一連のコンポーネントに含まれてい ます。 36 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Kaspersky Administration Kit Kaspersky Administration Kit を使用して組織内のコンピュータのアンチウイルス を一元管理する場合は、Kaspersky Administration Kit 管理コンソールを使用し て Anti-Virus を管理できます。 Anti-Virus の一連のコンポーネントには、「Kaspersky Administration Kit との統 合」というコンポーネントが含まれています。このモジュールを使用すると、ネット ワークエージェントを使用した Anti-Virus の通信が可能になります (アンチウイル スコンポーネントの詳 細については、 16 ページのセクション 3.4 を参照)。 Kaspersky Administration Kit との統合は、保護対象サーバにインストールしま す。 Kaspersky Administration Ki ネットワークエージェントは、保護対象サーバごとに インストールします。このエージェントは、Kaspersky Administration Kit 管理サー バとサーバ上の Anti-Virus とを接続します。ネットワークエージェントのインストー ルファイルは、Kaspersky Administration Kit 配布キットのフォルダに含まれてい ます。 さ ら に 、 Kaspersky Administration Kit 管 理 コ ン ソ ー ル か ら 、 Kaspersky Administration Kit 管理コンソールがインストールされているコンピュータに AntiVirus 管理プラグインをインストールします。これで、Kaspersky Administration Kit を通じた Anti-Virus 管理インターフェイスが利用可能になります。プラグイン のインストールファイル (klcfginst.exe) は、Anti-Virus のインストールキットに含 まれています。 4.2. インストールタイプの選択 インストールするアプリケーションコンポーネントの指定が終わりました (16 ページの セクション 3.4 を参照)。 ここでは、次の条件に基づいてインストールタイプを選択します: ネットワークアーキテクチャ 特別な Anti-Virus インストールパラメータを設定する必要があるか、デフォ ルトのインストールパラメータを使用するか すべてのサーバのインストールパラメータが同一であるか、サーバごとにインストール パラメータが異なるか パラメータのデフォルト値については、19 ページのセクション 3.5 を参照してください。 Anti-Virus をインストールするには、インストールウィザードを使用するか、コマンドライ ンからインストールパッケージの msi ファイルを起動します。Active Directory のグ インストールの計画 37 ループポリシーや Kaspersky Administration Kit のリモートインストールタスクを使用 して、1 カ所から Anti-Virus のリモートインストールを行うこともできます。 インストールウィザードの起動 インストールウィザードを使用すると、次のインストールを行うことができます: 配布キットの ¥server¥setup.exe を使用 - アンチウイルスコンポーネントを 保護対象の各サーバにインストールできます (40 ページの 5.1.1 を参照) ¥client¥setup.exe を使用 - Anti-Virus を管理するコンピュータ (保護対象 サーバまたはネットワーク内の別のコンピュータ) に管理ツール (MMC 形式 のアンチウイルスコンソール) をインストールできます。55 ページの 5.1.2 を 参照してください インストールウィザードを使用するユーザは、Anti-Virus をインストールするコン ピュータのローカル管理者グループに属している必要があります。 コマンドラインからインストールパッケージの .msi ファイルを起動する デフォルトで、ファイル ¥server¥kavws.msi はすべての Anti-Virus アプリケーショ ンコンポーネントをインストールします。Windows Installer サービスの msiexec コマンドの標準的な修飾子と Anti-Virus の特別な修飾子を使用して、インストー ルされるコンポーネントとその他のインストールパラメータを変更できます。特定の サーバ用に準備したキーを、同じインストールパラメータを使って Anti-Virus をイ ンストールするすべてのサーバに適用できます。 また、管理者のワ ークステー ショ ンのコマンド ライン からファイ ル ¥client¥kavwstools.msi を実行して、MMC 形式のアンチウイルスコンソールを保 護対象サーバまたは管理者のワークステーションにインストールすることもできま す。 Anti-Virus および MMC 形式のアンチウイルスコンソールのインストールに使用 するコマンドの例については、90 ページの 第 6 章 を参照してください。 ユーザは、コマンドラインから Anti-Virus をインストールする先のコンピュータで ローカル管理者グループに属している必要があります。 Kaspersky Administration Kit による集中インストール ネットワーク内で Kaspersky Administration Kit を使用して複数のコンピュータの アンチウイルス機能を管理する場合は、Kaspersky Administration Kit のリモート インストールタスクを使用して複数のサーバに Anti-Virus をインストールできます。 Kaspersky Administration Kit を使用して Anti-Virus をインストールするサーバ は、管理サーバと同じドメインに属していても異なるドメインに属していてもかまい ません。また、属するドメインがなくてもかまいません。 38 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 インストールは、サーバの起動時でも稼働中のシステムでも実行できます。つまり、 インストール前にサーバを再起動したり、Microsoft Windows にログインしたりす る必要はありません。 この方法を使用して Anti-Virus をインストールする場合に必要な権限とインストー ルの実行手順については、96 ページの 第 7 章 を参照してください。 Active Directory のグループポリシーを使用した集中インストール Active Directory グループポリシーを使用して Anti-Virus をインストールするサー バは同じドメインおよび同じ組織単位 (OU) 内に存在している必要があります。イ ンストールはサーバの起動時の Microsoft Windows にログインする前に実行さ れます。 Active Directory のグループポリシーを使用すると、デフォルトのインストールパ ラメータを使って保護対象サーバのみに Anti-Virus をインストールできます。また、 管理者のワークステーションにアンチウイルスコンソールをインストールすることも できます。 Anti-Virus のインストール元になるドメインコントローラの管理者権限が必要です。 使用するアカウントを各サーバに登録する必要はありません。 Active Directory グループポリシーを使用したインストールの手順は、111 ページ の 第 8 章 で説明されています。 第 5 章 インストール/アンインストール ウィザードによる ANTI-VIRUS の インストール/アンインストール ここでは次の情報について説明します: Anti-Virus のインストール、MMC 形式のアンチウイルスコンソールのインス トール (39 ページの 5.1 を参照) コンポーネントの追加と削除、および Anti-Virus の修復 (79 ページの 5.2 を 参照) Anti-Virus のアンインストール、MMC 形式のアンチウイルスコンソールのア ンインストール (83 ページの 5.3 を参照) 5.1. インストールウィザードによるインストール 以降のセクションでは、Anti-Virus のインストール手順、MMC 形式のアンチウイルスコ ンソールのインストール手順、および Anti-Virus のインストール後に (MMC のコンソー ルで) 実行するのが望ましい処理について説明します。次の手順に従ってください: 表 13 インストールウィザードによるインストール ステップ 処理 ステップ 1 保護対象となる各サーバへの Anti-Virus のインストール (40 ページの 5.1.1 を参照) ステップ 2 Anti-Virus を管理するコンピュータへの管理ツール (MMC 形式のアン チウイルスコンソール) のインストール (55 ページの 5.1.2 を参照) ステップ 3 Anti-Virus のインストール後に実行する処理 (72 ページの 5.1.3 を参 照) 40 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 5.1.1. 保護対象サーバへの Anti-Virus の インストール Anti-Virus をインストールする前に、次の手順を実行します: サーバに別のアンチウイルスアプリケーションがインストールされていないこ とを確認します Anti-Virus をインストールするのに十分な権限を持っていることを確認します。 Anti-Virus をインストールするには、インストールウィザードを実行するコン ピュータのローカル管理者グループに属している必要があります これらの準備が済んだら、インストール作業に移ります。 Anti-Virus をインストールするには: Anti-Virus をインストールするコンピュータで、セットアップ開始アプリケーションファイ ル setup.exe を実行します。 注記: インストールプログラムはインストール CD から実行できます。配布パッケージ のファイルをローカルドライブにコピーした場合は、配布キットのファイル構造が 変更されていないことを確認してください。 開始ウィンドウで、[Kaspersky Anti-Virus] というリンクをクリックします (図 1 を参 照) インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 41 図 1 開始ウィンドウ Anti-Virus のインストールウィザードが開きます。ウィザードの指示に従って、 Anti-Virus のインストール設定を行います。インストール設定に関する説明 は、19 ページの 3.5 で説明されています Anti-Virus のインストールはインストールウィザードの途中でいつでも中止で きます。インストールを中止する場合は、ウィザードウィンドウで [キャンセル] をクリックします 42 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 イ ン ス ト ー ル ウ ィ ザ ー ド の 開 始ウ ィ ン ド ウで [次 へ ] ボ タン をク リ ック し ま す ( 図 2 を参照) 図 2 インストールウィザードの開始ウィンドウ インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 43 [使用許諾契約書]ウィンドウで使用許諾契約書に記載されている条件をよく読み (図 3 を参照)、インストールを続行する場合は [使用許諾契約書に同意する] チェックボッ クスをオンにします 図 3 [使用許諾契約書] ウィンドウ アクティブプロセスとローカルドライブのブートセクタをスキャンする場合は、[インストー ル前のウイルススキャン] ウィンドウ (図 4 を参照) で、[コンピュータをウイルススキャ ンする] を選択します (この設定については、20 ページの 表 4 を参照) 44 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 4 インストール前のウイルススキャン スキャンを中止する場合は、スキャンの進行状況を表示するウィンドウで [停止] ボタンをクリックします 前のステップで [コンピュータをウイルススキャンする] を選択した場合、スキャンの終 了後にアンチウイルスのスキャン結果を示すウィンドウが表示されます (図 5 を参照)。 このウィンドウにはサーバオブジェクトのスキャン結果 (処理されたオブジェクトの総数、 検知された脅威の数、感染オブジェクトおよび疑わしいオブジェクトの数、Anti-Virus に よってメモリから削除された感染オブジェクトまたは疑わしいオブジェクトの数、および Anti-Virus で削除できなかった感染オブジェクトおよび疑わしいオブジェクトの数) が表 示されます 処理されたオブジェクトの詳細を確認する場合は、[処理されたオブジェクト] をクリックします インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 45 図 5 ウイルススキャン結果の画面 [ イ ン ス ト ー ル タ イ プ ] ( 図 6 を参照) で、次のいずれかのオプションを選択します: ウ ィ ン ド ウ 46 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 完全インストール - すべてのアンチウイルスコンポーネントをサーバに インストールします 注記 SNMP プロトコルのサポート コンポーネントが保護対象サーバにインス トールされるのは、サーバ上の Microsoft Windows に SNMP がインス トールされている場合に限られます。 カスタムインストール - アンチウイルスコンポーネント一覧からコンポー ネントを手動で選択します (16 ページの 3.4 にあるアンチウイルスコン ポーネントの説明を参照) 図 6 [インストールタイプ] ウィンドウ コンピュータがアンチウイルスコンポーネントをインストールするためのソフト ウェア要件を満たしていない場合、インストールウィザードはインストールを 終了します。ソフトウェア要件については、10 ページの 3.1 を参照してくださ い インストールのタイプで [完全インストール] を選択した場合、インストール ウィザードは Anti-Virus と共存できないプログラムがサーバ上に存在しない かどうかをチェックします。共存できないアプリケーションが検出された場合、 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 47 Anti-Virus のインストールは中止されます。共存できないアプリケーションの 一覧を含むメッセージが画面上に表示されます インストールタイプとして [完全インストール] を選択した場合は、[インストー ル先フォルダの選択] ウィンドウが表示されます (図 8 を参照) インストールタイプとして [カスタムインストール] を選択した場合、[カスタム イ ン ス ト ー ル ] ウ ィ ン ド ウ が 表 示 さ れ ま す ( 図 7 を参照) デフォルトで、すべてのアンチウイルスコンポーネントが表示されます (16 ページの 3.4 に記載されているアンチウイルスコンポーネントの説明を参照)。アンチウイルスコ ンポーネントはすべて、インストールするコンポーネントのリストにデフォルトで含まれ ています。このリストから特定のコンポーネントを除外する場合は、コンポーネントをク リックして を選択します。特定のコンポーネントをインストールする場合は、コン ポーネントをクリックして を選択します。特定のコンポーネントとそのコンポーネン トのすべてのサブコンポーネントをインストールする場合は、コンポーネントをクリックし て を選択します 注記 リストからオンデマンドスキャン コンポーネントを除外すると、 Kaspersky Anti-Virus 6.0 の一連のコンポーネントも除外されます。 48 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 7 [カスタムインストール] ウィンドウ 注記 Anti-Virus の SNMP プロトコルのサポート コンポーネントをインストールで きるのは、サーバ上の Microsoft Windows に SNMP がインストールされて いる場合に限られます。保護対象サーバ上に SNMP サービスがインストー ルされていない場合、Anti-Virus の SNMP プロトコルのサポート コンポーネ ントは [カスタムインストール] ウィンドウのコンポーネント一覧に表示されま せん。 すべての変更をキャンセルするには、[カスタムインストール] ウィンドウから [リセット] を選択します。コンポーネントの指定が済んだら、[次へ] ボタンを クリックします。 インストールウィザードは、Anti-Virus と共存できないサーバ上のプログラム をチェックします。共存できないプログラムが検出された場合、Anti-Virus の インストールは中止されます。コンピュータにインストールされている共存でき ないプログラムの一覧を含むメッセージがポップアップ表示されます。 必要に応じて、[インストール先フォルダの選択] ウィンドウ (図 8 を参照) で AntiVirus 関連ファイルの保存先フォルダを変更します。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 49 図 8 [インストール先フォルダの選択] ウィンドウ いずれかのコンピュータドライブ上のフォルダを指定した後で、選択したコンポー ネントをインストールするのに十分な空きディスク容量があるかどうかを確認でき ます。この確認を行う場合は、[ローカルディスク] ボタンをクリックします。 これにより、[利用可能なディスク容量] ウィンドウが表示されます (図 9 を参照)。 このウィンドウで、選択したアンチウイルスコンポーネントをインストールするドライ ブの空きディスク容量 (ディスクの空き領域) とコンポーネントのインストールに必 要な容量 (必要な領域) を確認できます。 [利用可能なディスク容量] ウィンドウを閉じる場合は、[OK] ボタンをクリックしま す。 50 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 9 [利用可能なディスク容量] ウィンドウ 選択したドライブに十分な空き容量がない場合は、そのドライブの空き容量 を増やすか、または [インストール先フォルダの選択] ウィンドウで別のサー バドライブに Anti-Virus 関連ファイル用のフォルダを指定します。 [追加インストール設定] ウィンドウ (図 10 を参照) では、次の設定を選択します: インストール後にリアルタイム保護を有効化する/無効化する Microsoft が保護対象からの除外を推奨しているサーバ上のオブジェク トを除外する/除外しない マスク no-a-virus:RemoteAdmin* を使用して信頼ゾーンの例外ルール に脅威を追加する/追加しない これらのインストール設定の詳細については、20 ページの 表 4 を参照して ください。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 51 図 10 [追加インストール設定] ウィンドウ ここで指定した XML ファイル (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ビルド 6.0.2.551 で作成されたもの) から設定をインポートする場合は、 [設定ファイルからの設定のインポート] ウィンドウ (図 11 を参照) で設定ファイルを指 定します オプションの詳細については、20 ページの 表 4 を参照してください。 52 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 11 [設定ファイルからの設定のインポート] ウィンドウ ウィザードの [ライセンスキーのインストール] ウィンドウ (図 12 を参照) で、インス トールする Anti-Virus のキーファイルを指定します (この設定の詳細については、20 ページの 表 4 を参照): 事前に配布キットの ¥server¥ フォルダにキーファイルを保存してある場 合は、このファイルの名前が [キー] フィールドに表示されます。[ライセ ンスキー情報] フィールドでキーファイルの情報を確認し、[次へ] ボタン をクリックしてキーをインストールします 別のフォルダにあるキーをインストールする場合は、キーのファイル名と ファイルのパスを指定します インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 53 図 12 [ライセンスキーのインストール] ウィンドウ [ライセンスキーのインストール] ウィンドウには、これからインストール するライセンスキーに関する次の情報が表示されます: フィールド名 説明 ライセンス番号 キーのシリアル番号 種類 キーの種類 (ベータ、トライアル、商用) 使用制限 キー数の制限 制限の種類 キーに関する制限 有効期限 ライセンスの有効期限が自動的に計算されま す。ライセンスが切れるのは、アクティベーショ ンを行ってからキーの有効日数が経過し、 キーが無効になる日付です。 [インストール準備完了] ウィンドウ (図 13 を参照) で [インストール] ボタンをクリック します 54 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 13 [インストール準備完了] ウィンドウ ウィザードによってアンチウイルスコンポーネントのインストールが開始され ます。[インストールの実行中] ウィンドウ (図 14 を参照) が開きます 図 14 [インストールの実行中] ウィンドウ インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 55 [インストールの完了] ウィンドウ (図 15 を参照) で、[OK] ボタンをクリックします 図 15 [インストールの完了] ウィンドウ Anti-Virus のキーがすでにインストールされている場合、インストールが完了する と、Anti-Virus は自動的に動作を開始します インストール後に実行するのが望ましい処理については、72 ページのセクション 5.1.3 を参照してください。 使用を始める前に Anti-Virus の機能を確認する手順については、114 ページの 第 9 章 を参照してください。 5.1.2. MMC 形式のアンチウイルスコンソールの インストール MMC 形式のアンチウイルスコンソールをインストールするには、次の手順を実行しま す: 56 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 表 14 MMC 形式のアンチウイルスコンソールのインストール ステップ 処理 ステップ 1 インストールウィザードを使用して、Anti-Virus を管理するコンピュータに 管理ツールセットをインストールします (56 ページのセクション 5.1.2.1 を参照)。 ステップ 2 別のコンピュータに管理ツールセットをインストールした場合は、追加設 定を行います (66 ページの 5.1.2.2 を参照)。 5.1.2.1. MMC 形式のアンチウイルスコンソールの インストール手順 MMC 形式のアンチウイルスコンソールをインストールするには: 1. MMC 形式のアンチウイルスコンソールをインストールするのに十分な権限を 持っていることを確認します MMC 形式のアンチウイルスコンソールをインストールするには、インストール ウィザードを実行するコンピュータのローカル管理者グループに属している必 要があります 2. MMC 形式のアンチウイルスコンソールをインストールするコンピュータで、 セットアップ開始アプリケーションファイル setup.exe を実行します 注記: セットアップ開始アプリケーションファイルはインストール CD から実行でき ます。配布パッケージのファイルをローカルドライブにコピーした場合は、配 布キットのファイル構造が変更されていないことを確認します。 3. 開始ウィンドウで、[管理ツール] のリンクをクリックします (図 16 を参照) インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 57 図 16 セットアップ開始アプリケーションウィンドウ インストールウィザードが開きます。インストールウィザードの手順に従って、 MMC 形式のアンチウイルスコンソールのインストールに必要な設定を指定し ます。 インストールプロセスはインストールウィザードの途中でいつでも中止できま す。インストールを中止する場合は、ウィザードウィンドウで [キャンセル] を クリックします。 58 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 4. イ ン ス ト ー ル ウ ィ ザ ー ド の 開 始 ウ ィ ン ド ウ ( 5. 図 17 を参照) で、[次へ] をクリックします 図 17 インストールウィザードの開始ウィンドウ インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 6. 59 [使用許諾契約書] ウィンドウ (図 18 を参照) で使用許諾契約書に記載され ている条件をよく読み、インストールを続行する場合は [使用許諾契約書に 同意する] を選択します 図 18 [使用許諾契約書] ウィンドウ 7. [インストールタイプ] ウィンドウ (図 19 を参照) で、次のいずれかのオプショ ンを選択します: 完全インストール - すべての管理ツールコンポーネント (MMC 形式のア ンチウイルスコンソール、ヘルプファイル、管理者ガイドファイルなど) を インストールします。コンポーネントについては、18 ページの 3.4.2 で説 明されています カスタムインストール - リストからコンポーネントを手動で選択します 60 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 19 [インストールタイプ] ウィンドウ コンピュータがアンチウイルスコンポーネントをインストールするためのソフト ウェア要件を満たしていない場合、インストールウィザードは終了します。ソフ トウェア要件については、13 ページの 3.2 を参照してください。 [完全インストール] を選択した場合は、ステップ 9 に進みます。 8. [カスタムインストール] を選択すると、[カスタムインストール] ウィンドウが表 示されます (図 20 を参照)。管理ツールコンポーネントはすべて、インストー ルするコンポーネントのリストにデフォルトで含まれています。このリストから 特定のコンポーネントを除外する場合は、コンポーネントをクリックして を選択します。特定のコンポーネントをインストールする場合は、コンポーネ ントをクリックして を選択します。特定のコンポーネントとそのコンポーネ ントのすべてのサブコンポーネントをインストールする場合は、コンポーネント をクリックして を選択します インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 61 図 20 [カスタムインストール] ウィンドウ すべての変更をキャンセルするには、[カスタムインストール] ウィンドウで [リ セット] を選択します 9. [インストール先フォルダの選択] ウィンドウ (図 21 を参照) で、必要に応じ てインストールファイルの保存先フォルダを変更します 62 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 21 [インストール先フォルダの選択] ウィンドウ コンピュータのいずれかのドライブ上のフォルダを指定した後で、選択したド ライブ上にコンポーネントをインストールするのに十分な空きディスク容量が あるかどうかを確認できます。この確認を行う場合は、[ローカルディスク] をクリッ クします [利用可能なディスク容量] ウィンドウが表示されます (図 22 を参照)。この ウィンドウで、選択したコンポーネントをインストールするドライブの空き容量 (ディスクの空き領域) とコンポーネントのインストールに必要な容量 (必要な 領域) を確認できます [利用可能なディスク容量] ウィンドウで [OK] ボタンをクリックすると、ウィン ドウが閉じます インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 63 図 22 [利用可能なディスク容量]ウィンドウ 選択したドライブに十分な容量がない場合は、そのドライブの空き容量を増 やすか、または [インストール先フォルダの選択] ウィンドウでアンチウイルス コンソール関連ファイル用のフォルダを別のドライブに指定します 10. インストールした MMC 形式のアンチウイルスコンソールを使用して、別のコ ンピュータにインストールされた Anti-Virus を管理する場合は、[追加インス トール設定] ウィンドウ (図 23 を参照) で [リモートアクセスを許可する] チェックボックスをオンにする必要があります 64 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 23 [追加インストール設定] ウィンドウ 11. [インストール準備完了] ウィンドウ (図 24 を参照) で、[OK] ボタンをクリッ クします インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 65 図 24 [インストール準備完了] ウィンドウ 選択したコンポーネントのインストールが開始されます。[インストールの実行 中] ウィンドウ (図 25 を参照) が開きます 図 25 [インストールの実行中] ウィンドウ 66 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 12. [インストール完了] ウィンドウ (図 26 を参照) で、[OK] ボタンをクリックしま す 図 26 [インストールの完了] ウィンドウ 5.1.2.2. 別のコンピュータに管理ツールをインストールした場合 の追加設定 保護対象サーバではなく別のコンピュータに MMC 形式のアンチウイルスコンソールを インストールした場合は、次のステップを実行して、他のユーザが保護対象サーバ上 の Anti-Virus をリモート管理できるようにする必要があります: 保護対象サーバ上の KAVWSEE Administrators グループに Anti-Virus ユーザを追加します (67 ページのセクション 5.1.2.2.1 を参照) 保護対象サーバで Microsoft Windows Server 2008 が稼働している場合は、 こ の コ ン ピ ュ ー タ 上 で Kaspersky Anti-Virus Management サ ー ビ ス (kavfsgt.exe) のネットワーク接続を許可します (68 ページのセクション 5.1.2.2.2 を参照) リモートコンピュータで Microsoft Windows XP (SP 1) が稼働している場合 は、そのコンピュータにインストールされているアンチウイルスコンソールの ネットワーク接続を許可するために、Windows ファイアウォールを無効にしま す (69 ページのセクション 5.1.2.2.3 を参照) インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 67 Microsoft Windows XP (SP 2) または Microsoft Windows Vista が稼働す るコンピュータに MMC 形式のアンチウイルスコンソールをインストールする ときに [リモートアクセスを許可する] オプションを有効にしていない場合は、 そのコンピュータのファイアウォールでネットワーク接続を手動で許可する必 要があります (70 ページのセクション 5.1.2.2.4 を参照) 5.1.2.2.1. Anti-Virus ユーザを保護対象サーバの KAVWSEE Administrators グループに追加する 別のコンピュータにインストールされた MMC 形式のアンチウイルスコンソールを使用 し て Anti-Virus を 管 理 す る 場 合 、 Anti-Virus ユ ー ザ は 保 護 対 象 サ ー バ 上 の Kaspersky Anti-Virus Management サービスに対するフルアクセス権が必要です。デ フォルトでは、保護対象サーバのローカル管理者グループに含められたユーザだけが、 このサービスにアクセスできます。 注記 インストール中に Anti-Virus によって登録されるサービスについては、28 ページのセ クション 3.7 を参照してください。 次のタイプのアカウントに、Kaspersky Anti-Virus Management サービスへのアクセス 権を与えることができます: アンチウイルスコンソールがインストールされているコンピュータ上でローカ ル登録されたアカウント。接続を確立するには、同じデータを持つアカウント が保護対象サーバ上でローカル登録されている必要があります。 アンチウイルスコンソールがインストールされているコンピュータが登録され ているドメインに登録されているアカウント。接続を確立するには、保護対象 サーバが同じドメイン内に登録されているか、このドメインと信頼関係にある ドメイン内に登録されている必要があります。 インストール中に Anti-Virus は保護対象サーバ上に KAVWSEE Administrators グ ル ー プ を 登 録 し ま す 。 こ の グ ル ー プ の ユ ー ザ に 、 Kaspersky Anti-Virus Management サ ー ビ ス へ の ア ク セ ス 権 を 与 え ら れ ま す 。 ユ ー ザ を KAVWSEE Adminisrators グループに追加したり、グループから削除することで、 Kaspersky Anti-Virus Management サービスへのアクセスを許可したり許可を取り消すことがで きます。次の手順を参照してください。 68 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Kaspersky Anti-Virus Management サービスへのアクセスを許可する/許可を取り消 すには: 1. 保護対象サーバで、[スタート] → [コントロールパネル] の順に選択します。 [コントロールパネル] ウィンドウで [管理ツール] → [コンピュータの管理] の 順に選択します 2. [コンピュータの管理] コンソールで [ローカルユーザとグループ] ノードを展 開してから [グループ] ノードを展開します 3. [KAVWSEE Administrators] グループをダブルクリックし、プロパティウィ ンドウで次の操作を行います: 4. ユーザがコンソールを使用して Anti-Virus をリモートで管理できるように するには、当該ユーザを KAVWSEE Administrators グループに追 加します。 ユーザがコンソールを使用して Anti-Virus をリモート管理できないよう にする場合は、このユーザを KAVWSEE Administrators グループ から削除します。 プロパティウィンドウで [OK] を押します 5.1.2.2.2. Microsoft Windows Server 2008 が動作する サーバでの Kaspersky Anti-Virus Management サービス向けネットワーク接続の許可 コンソールと Kaspersky Anti-Virus Management サービスとの間で接続を確立するに は、保護対象サーバ上で Kaspersky Anti-Virus Management サービスのファイア ウォールを経由するネットワーク接続を許可する必要があります。 Kaspersky Anti-Virus Management サービスのためのネットワーク接続を許可するに は: 1. Microsoft Windows Server 2008 を実行する保護対象サーバで、[スタート] → [コントロールパネル] → [Windows ファイアウォール] の順に選択しま す 2. [Windows ファイアウォールの設定] ウィンドウで [設定の変更] をクリック します 3. [例外] タブの定義済み例外リストで、次のフラグをチェックします: COM+ Network access、Windows Management Instrumentation (WMI)、Remote Administration インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 69 4. [プログラムの追加] ボタンをクリックします 5. [プログラムの追加] ウィンドウで kavfsgt.exe ファイルを指定します。この ファイルは、MMC 形式のアンチウイルスコンソールのインストール時に宛先 フォルダとして指定したフォルダ内にあります。デフォルトでは、ファイルの絶 対パスは次のように指定されます: Microsoft Windows 32 ビット版: %ProgramFiles%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition¥kavfsgt.exe Microsoft Windows 64 ビット版: %ProgramFiles(x86)%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition¥kavfsgt.exe 6. [OK] ボタンをクリックします 7. [Windows ファイアウォールの設定] ウィンドウで [OK] ボタンをクリックし ます 5.1.2.2.3. Microsoft Windows XP SP1 での Anti-Virus MMC コンソールによるネットワーク接続の有効化 アンチウイルスコンソールをインストールしたコンピュータで Microsoft Windows XP SP1 が動作している場合には、そのコンピュータの Windows ファイアウォールを無効 にしてコンソールのネットワーク接続を許可する必要があります: 1. ММС 形式のアンチウイルスコンソールがインストールされているコン ピュータで、[スタート] → [コントロールパネル] → [ネットワーク接続] の順 に選択します 2. [ネットワーク接続] 内の [ネットワーク接続名] (例:[ローカルエリア接続]) を 開き、[プロパティ] を選択します。 3. [<ネットワーク接続名> のプロパティ ] ウィンドウにある [詳細設定] タブの [設定] ボタンをクリックし、表示されたウィンドウで Windows ファイアウォー ルを無効にします。 4. [OK] ボタンをクリックします 70 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 5.1.2.2.4. Microsoft Windows XP SP2 または Microsoft Windows Vista での Anti-Virus MMC コンソールに よるネットワーク接続の有効化 リモートコンピュータにある MMC 形式のアンチウイルスコンソールは、アンチウイルス イベントの情報 (スキャンされたオブジェクト、完了したタスクなど) を受信するために、 保護対象サーバの Kaspersky Anti-Virus Management サービスから DCOM プロトコ ルを使用します。 コンソールをインストールしたコンピュータで Microsoft Windows XP SP 1 または 2 あ るいは Microsoft Windows Vista が稼働している場合には、コンソールと Kaspersky Anti-Virus Management サービスの間で接続を確立するために、このコンピュータの ファイアウォールを介したネットワーク接続を許可する必要があります。 次の手順を実行します: COM アプリケーションへの匿名リモートアクセス (COM アプリケーションのリ モート起動やリモートアクティベーションを除く) が許可されていることを確認 します Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管 理の実行ファイル kavfsrcn.exe のネットワーク接続を許可します MMC 形式のアンチウイルスコンソールがインストールされたクライアント PC は 、TCP ポート 135 を使用して、Anti-Virus がインストールされた保護対象 サーバと情報をやり取りします。 COM アプリケーションへの匿名アクセス権限を与えるには: 1. MMC 形式のアンチウイルスコンソールがインストールされているコンピュー タで、[コンポーネント サービス] コンソールを開きます。この操作を行うには、 [スタート] → [ファイル名を指定して実行] の順に選択し、「dcomcnfg」と入 力して [OK] ボタンをクリックします 2. コンピュータの [コンポーネント サービス] コンソールで [コンピュータ] ノード を展開し、[マイ コンピュータ] ノードのコンテキストメニューを開いて [プロパ ティ] を選択します 3. [マイコンピュータのプロパティ] ウィンドウの [COM セキュリティ] で、[アクセ ス許可] グループ設定の [制限の編集] ボタンをクリックします 4. [アクセス許可] ウィンドウの ANONYMOUS LOGON ユーザで、[リモート アクセス] のチェックボックスがオンになっていることを確認します 5. [OK] ボタンをクリックします インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 71 Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管理プロセ スの実行ファイルのネットワーク接続を許可するには: 1. リモートコンピュータの MMC 形式のアンチウイルスコンソールを閉じます。 2. 次のいずれかの処理を行います: Microsoft Windows XP SP2 以上: [スタート] → [ コントロールパネル] → [Windows ファイアウォール] の順に選択します Microsoft Windows Vista: [スタート] → [コントロールパネル]→ [Windows ファイアウォール] の 順に選択し、[Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします 3. [Windows ファイアウォール] ウィンドウ (または [Windows ファイア ウォールの設定]) で、[例外] タブの [ポートの追加] ボタンをクリックします 4. [名前] フィールドで、パート名 RPC (TCP/135) を指定するか、または別の 名前 (Anti-Virus DCOM など) を入力し、[ポート名] フィールドでポート番 号 (135) を指定します 5. [TCP] プロトコルを選択します。 6. [OK] ボタンをクリックします 7. [例外] タブで [プログラムの追加] ボタンをクリックします 8. [プログラムの追加] ウィンドウでファイル kavfsrcn.exe を指定しますこのファ イルは、MMC 形式のアンチウイルスコンソールをインストールしたときに保 存先フォルダとして指定したフォルダに保存されています。デフォルトでは、 ファイルの絶対パスは次のように指定されます: 9. Microsoft Windows 32 ビット版: %ProgramFiles%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools¥kavfsrcn.exe Microsoft Windows 64 ビット版: %ProgramFiles(x86)%¥Kaspersky Lab¥Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools¥kavfsrcn.exe [OK] ボタンをクリックします。 10. [Windows ファイアウォール] (Windows ファイアウォールの設定) ウィン ドウで [OK] をクリックします 72 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 注記 新しい接続設定を適用するには: 保護対象サーバとコンソールがインストールされたコンピュータとの接続の設 定中にアンチウイルスコンソールが開かれた場合は、コンソールを閉じて、 30 ~ 60 秒 (Anti-Virus リモート管理プロセス kavfsrcn.exe が完了するま での時間) 待機してから再度実行します。 5.1.3. Anti-Virus のインストール後に行う処理 キーがすでにインストールされている場合、Anti-Virus はインストール後すぐに動作を 開始します。Anti-Virus のインストール時に [インストール後にリアルタイム保護を有 効にする] を選択した場合、Anti-Virus はサーバのファイルシステム上にあるオブジェ クトをアクセス時にスキャンし、スクリプトのコードを実行時にスキャンします。 AntiVirus は毎週金曜日の 20:00 にサーバの完全スキャンを実行します。 Anti-Virus をインストールした後で、次の処理を推奨します: アプリケーション定義データベースアップデートの設定と実行:インストール後、 Anti-Virus は配布キットに付属しているデータベースを使用してオブジェクト をスキャンします。定義データベースをただちに更新することをお勧めします。 更新するには、アプリケーション定義データベースアップデートタスクを設定し て実行する必要があります。データベースはデフォルトのスケジュールに従っ て、1 時間ごとに更新されます (エラー! ブックマークが定義されていま せん。 ページの エラー! 参照元が見つかりません。 を参照) サーバの完全スキャンの実行:保護対象サーバに Anti-Virus をインストール する前に、ファイルのリアルタイム保護機能が有効なアンチウイルスアプリ ケーションがインストールされていなかった場合 (78 ページの 5.1.3.2 を参 照) また、 Anti-Virus のイベントに 関する 管理 者向け 通知 を 設定 するこ ともで き ます (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理者ガイ ド』を参照)。 5.1.3.1. アプリケーション定義データベースアップデートの 設定と実行 次の手順に従ってください:1) アプリケーション定義データベースアップデートタスクで カスペルスキーの HTTP または FTP サーバを使用して更新元と接続するように設定 する、2) アプリケーション定義データベースアップデートタスクを実行する。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 73 カスペルスキーのアップデートサーバとの接続を設定するには、アプリケーション定義 データベースアップデートタスクで次の操作を実行します: 1. MMC 形式のアンチウイルスコンソールを開きます:管理ツールをインストー ルしたコンピュータで、[スタート] → [すべてのプログラム] → Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 → [管理 ツール] → [Kaspersky Anti-Virus MMC Console] の順に選択します 注記 アンチウイルスコンソールに他のスナップインを追加する場合は、オーサリ ングモードでコンソールを開いて [スタート] → [すべてのプログラム] → [Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0] → [管理ツー ル] の順に選択し、 Kaspersky Anti-Virus MMC Console アプリケーションでコンテキストメニューを開いて [作成者] を選択 します。 2. 保護対象サーバと異なるコンピュータでアンチウイルスコンソールを起動する 場合は、次の操作で保護対象サーバに接続します:Anti-Virus スナップイン 名の上でコンテキストメニューを開いて [他のコンピュータに接続] を選択し、 [コンピュータの選択] ウィンドウで [他のコンピュータ] を選択し、入力フィー ルドに保護対象サーバの名前を入力します。 74 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 注記 Microsoft Windows へのログインに使用しているユーザアカウントにサーバ 上の Kaspersky Anti-Virus Management にアクセスする十分な権限がない 場合には、必要な権限を持つユーザアカウントを指定します。 Kaspersky Anti-Virus Management へのアクセスを付与できるユーザアカウントについ て詳しくは、66 ページの 5.1.2.2.1 を参照してください。 MMC 形 式 の ア ン チ ウ イ ル ス コ ン ソ ー ル が 起 動 し ま す ( 図 27 を参照)。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 75 図 27 MMC 形式のアンチウイルスコンソールウィンドウ 3. コンソールツリーで、[更新] ノードを選択します 4. [アプリケーション定義データベースアップデート] でコンテキストメニューを開 き、[プロパティ] を選択します 5. [アプリケーション定義データベースアップデートのプロパティ] より、[接続設 定] タブを開きます (図 28 を参照) 76 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 28 [接続設定] タブ 次の手順を実行します: a) LAN 内のプロクシサーバ設定を自動的に検出するための Web Proxy Auto-Discovery Protocol (WPAD) が設定されていない場合は、次の方 法でプロクシサーバ設定を指定します: [プロクシサーバ設定] セクショ ンで [カスタムプロクシサーバ設定を使用する] を選択して、[アドレス] フィールドにアドレスを入力し、[ポート] フィールドにプロクシサーバの ポート番号を入力します b) プロクシサーバにアクセスする際に認証が必要な場合は、 [プロクシ サーバ認証設定] セクションで必要な認証方式を選択します: インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 77 o NTLM 認証を使用する - プロクシサーバで Microsoft Windows に 組み込まれた NTLM 認証がサポートされている場合。Anti-Virus はタスクで指定されたユーザアカウントを使用してプロクシサーバ にアクセスします (デフォルトで、タスクは SYSTEM ユーザアカウ ントで実行されます) o ユーザ名、パスワードで NTLM 認証を行う - プロクシサーバで Microsoft Windows に組み込まれた NTLM 認証がサポートされてい る場合。Anti-Virus はユーザが指定するユーザアカウントを使用し てプロクシサーバにアクセスします ユーザ名とパスワードを入力するか、リストからユーザを選択します o 6. ログイン名とパスワードを使用する - Basic 認証を選択します。 ユーザ名とパスワードを入力するか、リストからユーザを選択しま す [アプリケーション定義データベースアップデートのプロパティ] ウィンドウで、 [OK] をクリックします。 これで、アプリケーション定義データベースアップデートタスクでの更新元との接続が 設定されました。次にこのタスクを実行します。 アプリケーション定義データベースアップデートタスクを実行するには: 1. コンソールツリーの [更新] ノードを展開します。 2. アプリケーション定義データベースアップデートタスクでコンテキストメニュー を開き、[タスクの開始] を選択します。 タスクが開始されます。詳細パネルのタスクステータスに「実行中」と表示されます ( 78 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 29 を参照)。 図 29 実行中のアプリケーション定義データベースアップデートタスク タスクが正常に終了したら、[統計] ノードでインストールされた最新のデータベース更 新のリリース日付を確認できます。 5.1.3.2. サーバの完全スキャン アプリケーション定義データベースアップデートが済んだら、マイコンピュータスキャンタ スクを使用してサーバをスキャンします。 [マイコンピュータスキャン] ノードで、次の操作を行います: 1. MMC 形式のアンチウイルスコンソールを開きます (エラー! ブックマーク が定義されていません。 ページのセクション エラー! 参照元が見つかり ません。 を参照) 2. コンソールツリーで、[オンデマンドスキャン] ノードを選択します 3. [マイコンピュータスキャン] ノードのコンテキストメニューを開き、[タスクの開 始] を選択します タスクが開始されます。詳細パネルのタスクステータスに「実行中」と表示されます。 完全スキャン (マイコンピュータスキャン) タスクの実行には長時間かかる場合があり ます。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 79 タスクパフォーマンスのサマリレポートを表示するには: 1. コンソールツリーで、[レポート] ノードを選択します 2. 詳細パネルのマイコンピュータスキャンタスクに関するサマリレポートを確認 します。タスクパフォーマンスに関する詳細レポートを表示する場合は、タス クのサマリレポート上でコンテキストメニューを表示して、 [最新のタスクレ ポートを開く] を選択します。タスクパフォーマンスレポートの詳細については、 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理 者ガイド』を参照してください。 5.2. コンポーネントの追加/削除および Anti-Virus の修復 アンチウイルスコンポーネントの追加または削除は、いつでも行うことができます。 Anti-Virus の動作に不具合 (Anti-Virus のクラッシュ、タスクのクラッシュ、または起動 しない) が発生した場合には、Anti-Virus の修復を試みることができます。Anti-Virus は現在の設定値、機能、タスクをすべて維持したまま復元できます。また、 Anti-Virus のすべての設定をデフォルト値に戻すモードも選択できます。 インストールウィザードの使用中に、Anti-Virus を終了する必要が生じる場合がありま す。 アンチウイルスコンポーネントの追加/削除または Anti-Virus の修復を行うには: 1. [スタート] メニューから [すべてのプログラム] → [Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0] → [修正または削除] の順に選択します 2. インストールウィザードの [インストールの変更、修復または削除] ウィンドウ (図 30 を参照) で、次の操作を実行します: Anti-Virus のコンポーネントを個別に追加または削除する場合は、[コン ポーネントを変更する] を選択します Anti-Virus を修復する場合は、[インストールされたコンポーネントを修 復する] を選択します 80 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 30 [インストールの変更、修復または削除] ウィンドウ 3. 同じ名前のウィンドウで [インストールされたコンポーネントを修復する] を選 択した場合は、Anti-Virus の機能、タスク設定、一般設定のデフォルト値を復 元するために、[推奨アプリケーション設定を復元する] チェックボックスをオ ンにします (図 31 を参照) 図 31 [インストール済みコンポーネントの修復] ウィンドウ インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 4. 81 [コンポーネントを変更する] を選択した場合は、[カスタムインストール] ウィ ンドウ (図 32 を参照) で、アンチウイルスコンポーネントのリストを指定しま す (アンチウイルスコンポーネントの説明は、16 ページのセクション 3.4 に記 載されています) デフォルトでは、インストール済みのすべてのコンポーネントが再度インス トールされます。特定のコンポーネントを除外する場合は、そのコンポーネン トをクリックして を選択します。特定のコンポーネントをインストールする 場合は、コンポーネントをクリックして を選択します。特定のコンポーネ ントとそのコンポーネントのすべてのサブコンポーネントをインストールする場 合は、コンポーネントをクリックして を選択します。 図 32 [カスタムインストール] ウィンドウ 5. コンポーネントの修復を選択した場合は [復元準備完了] 、コンポーネントの 変更を選択した場合は [インストール準備完了] ウィンドウで、[インストール] ボタンをクリックしてインストール/修復を実行します (図 33 を参照) 82 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 33 [インストール準備完了] ウィンドウ 6. インストール/修復後にサーバを再起動する必要がある場合には、[インス トール完了] ウィンドウに [コンピュータをすぐに再起動する] チェックボックス (図 34 を参照) が表示されます。再起動しない場合は、[コンピュータをすぐ に再起動する] をオフにします。 インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 83 図 34 [インストール完了] ウィンドウ 5.3. インストール/アンインストールウィザード によるアンインストール ここでは、インストール/アンインストールウィザードを使用したアンインストール方法に ついて説明します: 保護対象サーバから Anti-Virus をアンインストール (83 ページの 5.3.1 を 参照) MMC 形式のアンチウイルスコンソールのアンインストール (管理ツール) (87 ページの 5.3.2 を参照) 5.3.1. 保護対象サーバから Anti-Virus をアンインス トール インストール/アンインストールウィザードを使用して、保護対象サーバから Anti-Virus をアンインストールできます。 84 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 保護対象サーバから Anti-Virus をアンインストールすると、サーバの再起動が必要に なる場合があります。再起動を後回しにすることができます。 Anti-Virus をアンインストールするには: 1. [スタート] メニューから [すべてのプログラム] → [Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0] → [修正または削除] の順に選択します 2. インストールウィザードの [インストールの変更、修復または削除] ウィンドウ (図 35 を参照) で、[プログラムコンポーネントの削除] を選択します 図 35 [インストールの変更、修復または削除] ウィンドウ 3. [アンインストールの詳細設定] ウィンドウ (図 36 を参照) で、必要に応じて チェックボックスをチェックして、隔離されたオブジェクトやバックアップされた オブジェクトをサーバ上の特別なフォルダや指定した別のフォルダにエクス ポートします (この設定の詳細については、27 ページの 表 5 を参照) インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 85 図 36 [アンインストールの詳細設定] ウィンドウ 注記 指定したフォルダでリアルタイムファイル保護が無効になっていることを確認 してください。 4. [アンインストール準備の完了] ウィンドウ (図 37 を参照) で、[アンインス トール] ボタンをクリックして Anti-Virus をアンインストールします 86 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 37 [アンインストール準備の完了] ウィンドウ 5. Anti-Virus のアンインストール後にサーバを再起動する必要がある場合には、 [アンインストールの完了] ウィンドウに [コンピュータをすぐに再起動する] チェックボックス (図 38 を参照) が表示されます。再起動しない場合は、[コ ンピュータをすぐに再起動する] をオフにします インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 87 図 38 [アンインストールの完了] ウィンドウ 6. [アンインストールの完了] ウィンドウで、[OK] ボタンをクリックします 5.3.2. MMC 形式のアンチウイルスコンソールの アンインストール インストール/アンインストールウィザードを使用して、コンピュータから MMC 形式のア ンチウイルスコンソールをアンインストールできます。 コンソールのアンインストール後に再起動する必要はありません。 MMC 形式のアンチウイルスコンソールをアンインストールするには: 1. [スタート] メニューから [すべてのプログラム] → [Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0] → [管理ツール] → [修 正または削除] の順に選択します 2. インストールウィザードの [インストールの変更、修復または削除] ウィンドウ (図 39 を参照) で、[プログラムコンポーネントの削除] を選択します 88 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 39 [インストールの変更、修復または削除] ウィンドウ 3. [アンインストール準備の完了] ウィンドウ (図 40 を参照) で、[アンインス トール] ボタンをクリックして MMC 形式のアンチウイルスコンソールをアンイ ンストールします 図 40 [アンインストール準備の完了] ウィンドウ インストール/アンインストールウィザードによる Anti-Virus のインストール/アンインストール 4. 89 [アンインストールの完了] ウィンドウ (図 41 を参照) で、[OK] ボタンをク リックします 図 41 [アンインストールの完了] ウィンドウ 第 6 章 コマンドラインからのインストール とアンインストール ここでは次の情報について説明します: コマンドラインからの Anti-Virus のインストールとアンインストールについて (90 ページの 6.1 を参照) Kaspersky Anti-Virus インストールとインストール後に行う処理のコマンド例 (91 ページの 6.2 を参照) アンチウイルスコンポーネントの追加と削除のコマンド例 (94 ページの 6.3 を参照) Anti-Virus のアンインストールのコマンド例 (95 ページの 6.4 を参照) 6.1. コマンドラインからのインストールと アンインストールについて Windows Installer サービスの msiexec コマンド、標準の修飾子、および Anti-Virus の特別な修飾子を使用して ¥server¥kavws.msi を実行すると、保護対象サーバのコ マンドラインから、Anti-Virus のインストール/アンインストールおよびコンポーネントの 追加/削除を行うことができます。 ¥client¥kavwstools.msi を実行すると、管理ツールセット (MMC 形式のアンチウイル スコンソール) をインストールして保護対象サーバ上の Anti-Virus をローカルまたはリ モートで管理できます。 Windows Installer サービスの標準的なコマンドと修飾子の使用方法については、 Microsoft が提供しているマニュアルを参照してください。 注記 コンピュータに Anti-Virus をインストールする場合は、そのコンピュータのローカル管 理者グループに属している必要があります。 追加キーを使用せずに保護対象サーバでファイル ¥server¥kavws.msi を実行すると、 Anti-Virus は 20 ページの 表 4 に記載されているデフォルトのインストール設定でイ ンストールされます。 コマンドラインからのインストールとアンインストール 91 デフォルトでは、Anti-Virus のすべてのプログラムコンポーネントがインストールされま す。ADDLOCAL 修飾子を使用してインストールするコンポーネントを指定する場合は、 ADDLOCAL 修飾子の値として、インストールするコンポーネントのコードを指定します (アンチウイルスコンポーネントとコードの説明については 16 ページの 3.4 を参照)。 6.2. Anti-Virus のインストール このセクションには、次の情報が記載されています: Anti-Virus のインストールに使用するコマンドの例 (91 ページの 6.2.1 を参 照) Anti-Virus のインストール後に実行する処理 (93 ページのセクション 6.2.2 を参照) 6.2.1. Anti-Virus のインストールに使用する コマンドの例 ここでは、コマンドラインから msi ファイルの実行プログラムとインストールパッケージ 実行ファイル setup.exe を使用して Anti-Virus をインストールするコマンドの例を紹介 します。 注記 32 ビ ッ ト 版 の Microsoft Windows が 稼 働 す る コ ン ピ ュ ー タ で は 配 布 キ ッ ト の x86¥ フォルダにあるファイルを実行し、64 ビット版の Microsoft Windows が稼働する コンピュータでは配布キットの x64¥ フォルダにあるファイルを実行します。 ファイル setup.exe を使用した Anti-Virus のインストール例 次のファイルを実行します: ¥х86(x64)¥server の setup.exe - Anti-Virus をインストールする場合 ¥х86(x64)¥client の setup.exe - MMC 形式のアンチウイルスコンソールを インストールする場合 デフォルトのインストール設定を使用して Anti-Virus のすべてのアプリケーションコン ポーネントをサイレントモードでインストールするには (17 ページの 3.4.1、18 ページ の 3.4.2 に記載されているコンポーネントの説明を参照): ¥х86¥server¥setup.exe /s または 92 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ¥х64¥server¥setup.exe /s /p 修飾子を使用し、次のコンポーネントとインストール設定で Anti-Virus をインストー ルするには: スクリプト監視はインストールせずに、リアルタイムファイル保護およびオンデ マンドスキャンのみをインストールする (20 ページの 表 4 に記載されている 設定とキーの説明を参照) Anti-Virus の起動時にリアルタイムファイル保護とスクリプト監視を起動しな い Microsoft によって除外が推奨されているファイルをスキャン対象から除外し ない 次のコマンドを実行します: ¥х86¥server¥setup.exe /p "ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0” または ¥x64¥server¥setup.exe /p "ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0” Anti-Virus をインストールし、Anti-Virus のインストールパッケージの msi ファイルが保 存されているフォルダにインストールログファイルを kavws.log という名前で保存する には: ¥x86¥server¥setup.exe /l kavws.log または ¥x64¥server¥setup.exe /l kavws.log msi ファイルのインストールのコマンド例 次のファイルを実行します: kavws.msi - Anti-Virus をインストールする場合 kavwstools.msi - MMC 形式のアンチウイルスコンソールをインストールする 場合 デフォルトのインストールパラメータを使用してサイレントモードで Anti-Virus をインス トールするには: msiexec /i kavws.msi /qn デフォルトのインストールパラメータを使用し、インストールのインターフェイスを表示し て Anti-Virus をインストールするには: msiexec /i kavws.msi /qf コマンドラインからのインストールとアンインストール 93 ライセンスキー C:¥0000000A.key を使用して Anti-Virus をインストールするには: msiexec /i kavws.msi LICENSEKEYPATH=C:¥0000000A.key /qn アクティブプロセスとローカルドライブのブートセクタを事前にスキャンして Anti-Virus をインストールするには: msiexec /i kavws.msi PRESCAN=1 /qn Anti-Virus をインストールし、インストールファイルをフォルダ C:¥WSEE に保存するに は: msiexec /i kavws.msi INSTALLDIR=C:¥WSEE /qn Anti-Virus をインストールし、(Anti-Virus のインストールパッケージの msi ファイルが 保存されているフォルダに) インストールログファイルを kavws.log という名前で保存 するには: msiexec /i kavws.msi /l*v kavfs.log /qn MMC 形式のアンチウイルスコンソールをインストールするには: msiexec /i kavwstools.msi /qn 6.2.2. インストール後に行う処理 Anti-Virus のインストール時にキーファイルを指定し、[インストール後にリアルタイム 保護を有効にする] を選択した場合、Anti-Virus はインストール後すぐに、サーバの ファイルシステム上にあるオブジェクトをアクセス時にスキャンし、スクリプトのコードを 実行時にスキャンします。Anti-Virus は毎週金曜日の 20:00 にサーバの完全スキャ ンを実行します。 Anti-Virus をインストールした後で、次の処理を推奨します: アプリケーション定義データベースアップデートタスクの起動 - インストール 後、Anti-Virus は配布キットに付属しているデータベースを使用してオブジェ クトをスキャンします。定義データベースは、速やかに更新することをお勧め します。更新するには、アプリケーション定義データベースアップデートタスク を実行する必要があります。データベースは、デフォルトのスケジュールに 従って 1 時間ごとに更新されます アプリケーション定義データベースアップデートタスクを実行するには、次の コマンドを実行します: KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 – カ スペルスキーのアップデートサーバから Anti-Virus のデータベース更新を取 得するには、プロクシサーバ (プロクシサーバアドレス:proxy.company.com、 ポート:8080) 経由で更新元に接続し、サーバにアクセスして組み込みの 94 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Microsoft Windows NTLM 認証 (ユーザ名:inetuser、パスワード:123456) を使用します コマンドラインによる Anti-Virus 管理の詳細については、Kaspersky AntiVirus for Windows Server Enterprise Edition 6.0 の『管理者ガイド』を参照 してください サーバの完全スキャンの実行:Anti-Virus をインストールする前に、リアルタ イムファイル保護が有効になっているアンチウイルスソフトウェアが保護対象 サーバにインストールされていなかった場合 たとえば、次のコマンドを実行できます: KAVSHELL FULLSCAN /W:fullscan.log - オンデマンドスキャンタス クの マイコンピュータスキャン を実行します。タスクイベントに関するレポート はカレントフォルダの fullscan.log に保存されます サーバの完全スキャンには長時間を要する場合があります。 Anti-Virus イベントに関する管理者通知の設定 (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の 『管理者ガイド』を参照) 6.3. コンポーネントの追加/削除のコマンド例 インストール済みの Anti-Virus にコンポーネントを追加する場合は、新たにインストー ルするコンポーネントのコードとインストール済みのコンポーネントのコードの両方を ADDLOCAL 修飾子の値として指定します。このようにしないと、インストール済みのコ ンポーネントが削除されてしまいます。 Anti-Virus のコンポーネントとコードの説明については、16 ページの 3.4 を参照してく ださい。 注記: Kaspersky Anti-Virus 6.0 の Core コンポーネントは自動的にインストールされます。 アンチウイルスコンポーネントの追加や削除を行う際、ADDLOCAL キーの値に Core コンポーネントを指定する必要はありません。 すでにインストールされている Kaspersky Anti-Virus 6.0 の Core コンポーネントおよ び RTP コンポーネントに ScriptChecker コンポーネントを追加する場合は、次のコマン ドを実行します: msiexec /i kavws.msi ADDLOCAL=Oas,ScriptChecker /qn または ¥х86¥server¥setup.exe /s /p “ADDLOCAL=Oas,ScriptChecker” コマンドラインからのインストールとアンインストール ¥х64¥server¥setup.exe /s /p “ADDLOCAL=Oas,ScriptChecker” 6.4. Anti-Virus の削除のコマンド例 Anti-Virus はコマンドラインからアンインストールできます。 保護対象サーバから Anti-Virus をアンインストールするには: msiexec /x kavws.msi コンピュータから MMC 形式のアンチウイルスコンソールを削除するには: msiexec /x kavwstools.msi 95 第 7 章 KASPERSKY ADMINISTRATION KIT 管理コンソールによる ANTIVIRUS のインストール/ アンインストール ここでは次の情報について説明します: Kaspersky Administration Kit による Anti-Virus のインストールに関する全 般的な情報 96 ページの 7.1 を参照) Anti-Virus のインストール/アンインストールに必要な権限 (97 ページの 7.2 を参照) Anti-Virus のインストール (98 ページの 7.3 を参照) MMC 形式のアンチウイルスコンソールのインストール (108 ページの 7.4 を 参照) Anti-Virus の削除 (110 ページの 7.5 を参照) 7.1. Kaspersky Administration Kit による インストールに関する一般情報 Kaspersky Administration Kit 管理コンソールを使用すると、次のような Anti-Virus の インストールを行うことができます: 任意の数のコンピュータにインストールする Anti-Virus をインストールするコンピュータは、Kaspersky Administration Kit 管理サーバと同じドメインまたは異なるドメインのどちらに存在していてもか まいません。また、属するドメインがなくてもかまいません。 グループまたはグローバルのリモートインストールタスクを作成して実行する Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 97 Anti-Virus はタスクで指定されたすべてのコンピュータに同じパラメータを使 用してインストールされます。 すべてのサーバを 1 つの管理グループにまとめると、このグループのサー バに Anti-Virus をインストールする「グループタスク」を作成できます。 また、「グローバル」なリモートインストールタスクを作成することもできます。 このタスクを作成する際には、Anti-Virus をインストールするコンピュータのリ ストを作成する必要があります。 インストールパッケージファイル server¥kavws.kpd (Anti-Virus の配布 キットに付属) に基づくインストール サーバでの Anti-Virus のリモートインストールは、サーバの動作に影響を与えることな く実行できます。つまり、インストールを行う前にサーバを再起動したり、 Microsoft Windows にログインしたりする必要はありません。このインストール方式は、プッシュ インストールと呼ばれます。また、サーバのユーザが Microsoft Windows にログイン している最中でも、サーバで Anti-Virus のリモートインストールを行うことができます。 このインストール方式は、ログインスクリプトベースのインストールと呼ばれます。すべ てのコンピュータが同じドメイン内にある場合は (管理サーバと同じドメインである必要 はない)、リモートインストールタスクでドメイン管理者権限を持つアカウントを指定する ことで、この方式を利用して Anti-Virus をインストールできます。 7.2. Anti-Virus をインストール/ アンインストールする権限 リモートインストール (削除) タスクで指定するアカウントは、次の例外を除くすべての ケースで各保護対象サーバのローカル管理者グループに属している必要があります: Anti-Virus をインストールするコンピュータに Kaspersky Administration Kit ネットワークエージェントがすでにインストールされている場合 (コンピュータ が属するドメインおよびコンピュータがドメインに属するかどうかは無関係) 注記 サーバにネットワークエージェントがインストールされていない場合は、リ モートインストールタスクを使用して、Anti-Virus と同時にネットワークエー ジェントをインストールできます。ネットワークエージェントをインストールす るには、タスクで指定するアカウントが各サーバのローカル管理者グループ に属している必要があります。 98 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 Anti-Virus をインストールするすべてのコンピュータが管理サーバと同じドメ イン内にあり、管理サーバがドメイン管理者アカウントで登録されている場合 (ドメイン内のコンピュータでローカル管理者権限を持っている場合) これらの場合は、リモートインストールタスクでデフォルトアカウントを選択しま す。 7.3. Kaspersky Administration Kit による Anti-Virus のインストール このセクションには、次の情報が記載されています: Anti-Virus のインストール手順 (98 ページのセクション 7.3.1 を参照) インストール後に実行する処理 (102 ページのセクション 7.3.2 を参照) 7.3.1. Anti-Virus のインストール手順 ここでは、Kaspersky Administration Kit のリモートインストールタスクによる AntiVirus のインストールの概要について説明します。 注記 インストールパッケージおよびリモートインストールタスクの作成手順については、 『Kaspersky Administration Kit 導入ガイド』を参照してください。 今後、Kaspersky Administration Kit を使用して Anti-Virus を管理する場合: Kaspersky Administration Kit 管理コンソールがインストールされているコン ピュータに Anti-Virus 管理プラグイン (Anti-Virus 配布キット内の plugin¥klcfginst.exe) をインストールします 保護対象サーバに Kaspersky Administration Kit ネットワークエージェント がインストールされていない場合は、リモートインストールタスクを使用して、 Anti-Virus と同時にネットワークエージェントをインストールできます Kaspersky Administration Kit のグループポリシーを使用して保護設定を管理する場 合は、事前に複数のサーバを 1 つの管理グループにまとめておくことができます。 リモートインストールタスクを使用して Anti-Virus をインストールするには (概要): 管理コンソールの [リモートインストール] ノードで新しいインストールパッケージを作成 し、配布キットのファイル kavws.kpd をインストールパッケージとして選択します Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 99 必要に応じて、インストールするアンチウイルスコンポーネントの変更、作成したインス トールパッケージのプロパティでインストール設定の変更を行います。デフォルトでは、 Anti-Virus のすべてのコンポーネント (17 ページのセクション 3.4.1 を参照) が、19 ページのセクション 3.5 で説明されているインストール設定でインストールされます 管理コンソールで [リモートインストール] ノードを選択します。作成された Anti-Virus インストールパッケージのコンテキストメニューから、[プロパティ] を選択します。[プロパティ] ウィンドウの [設定] タブで、次の操作を実行しま す ( 図 42 を参照) a) [インストールするコンポーネント] セクションで、インストールするアンチ ウイルスコンポーネントの名前の横にあるチェックボックスをオンにしま す b) インストール先フォルダをデフォルトフォルダ以外のフォルダに変更する 場合は、[インストール先フォルダ] フィールドでフォルダの名前とパスを 指定します 100 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 インストール先フォルダのパスには環境変数を含めることができます。 サーバ上に該当するフォルダが存在しない場合には、自動的に作成さ れます。この設定の詳細については、20 ページの 表 4 を参照してくだ さい c) [追加インストール設定] セクションで、次のオプションを選択します: o インストールの前にコンピュータのアンチウイルススキャンを実行す る/実行しない o インストール後リアルタイム保護をオンにするを有効にする/しな い o Microsoft によって指定された除外を追加するを有効にする/有効 にしない o not-avirus:RemoteAdmin* マスクで脅威の除外リストに追加する /追加しない a) このバージョンの Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 (ビルド 6.0.2.551) で作成された既存の XML 設定 ファイルから Anti-Virus の設定をインポートする場合は、[設定ファイル] フィールドでその設定ファイルを指定します d) オプションの詳細については、20 ページの表 4 を参照してください e) インストールパッケージのプロパティウィンドウで [OK] ボタンをクリック します Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 101 図 42 インストールパッケージのプロパティウィンドウ、[設定] タブ 選択した複数のコンピュータ (グループ) に対する Anti-Virus リモートインストールタス クを作成します。タスクの作成では、次のように指定します: ファイル kavws.kpd に基づいて作成された Anti-Virus のインストール パッケージを選択します Kaspersky Administration Kit を使用して Anti-Virus を管理する計画で、 Kaspersky Administration Kit ネットワークエージェントがサーバ上にま だインストールされていない場合には、ここでネットワークエージェントを インストールできます。ウィザードの [詳細] ウィンドウの [ネットワーク エージェントとともにインストールする] チェックボックスをオンにしてくだ さい 必要なインストール方式を選択します: 102 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 o サーバを再起動せずにインストールを実行するか、または Windows にログインする場合は、プッシュインストール方式を選択しま す。 o Microsoft Windows にログインしているサーバユーザとしてインス トールを行う場合は、インストール方式としてログインスクリプトベー スのインストールを指定します。 注記 Anti-Virus をインストールするすべてのコンピュータが 1 つのドメイン 内にある場合は (管理サーバと同じドメインである必要はない)、ドメイ ン管理者権限を持つアカウントを指定してログインスクリプトベースの インストール方式でインストールしてください。 [インストール方法] ウィンドウで [ログインスクリプトベースのインストー ル ] を選択した場合は、 Anti-Virus のインストールを 行う Microsoft Windows のログインユーザを指定します [設定] ウィンドウで、タスクを実行するアカウントを指定します。[ログイ ンスクリプトベースのインストール] を選択した場合は、ドメイン管理者権 限を持つアカウントを指定します。Kaspersky Administration Kit はこの アカウントを使用して、[設定] ウィンドウで指定したユーザのコンピュー タの起動用スクリプトを変更します 作成したリモートインストールタスクを起動します インストール後の実行が望ましい処理については、102 ページの 7.3.2 を参照してくだ さい。 使用を始める前に Anti-Virus の機能をテストする手順については、114 ページの 第 9 章 を参照してください。 7.3.2. Anti-Virus のインストール後に行う処理 Anti-Virus をインストールする前にファイルのリアルタイム保護機能が有効になってい るアンチウイルスアプリケーションがインストールされていなかった場合は、Anti-Virus のインストール後に定義データベースを更新し、サーバの完全スキャンを実行すること をお勧めします。次の処理を実行できます。 Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 103 表 15 Kaspersky Administration Kit を使用して Anti-Virus のインストール後に行う処理 ステップ 処理 ステップ 1 サーバグループ用ポリシーを新規作成します。ポリシーの新規作成ウィ ザードで、管理サーバを更新元として指定し、オンデマンドスキャンタス クの共通セキュリティ設定を指定します (103 ページのセクション 7.3.2.1 を参照) ステップ 2 作成したポリシーのプロパティの [定義されたタスク] タブで、スケジュー ル済みオンデマンドシステムスキャンタスクの開始を無効にします (104 ページのセクション 7.3.2.2 を参照) ステップ 3 グループタスク定義データベースの更新を作成します (105 ページのセ クション 7.3.2.3 を参照)。このタスクを実行します。 タスクを起動する前に、Kaspersky Administration Kit が「脅威のシグネ チャ」や「無効ライセンスの追加リスト」のデータベース更新を受信してい ることを確認します。管理コンソールで、[更新] ノードのコンテキストメ ニューから [更新の設定] を選択し、プロパティウィンドウで [更新リスト] ボタンをクリックすると、[更新リスト] ウィンドウが表示されます ステップ 4 オンデマンドスキャンのグループタスクとして、完全スキャンタスクを作 成します (106 ページのセクション 7.3.2.4 を参照)。Kaspersky Administration Kit アプリケーションは、マイコンピュータスキャンタスク ではなく、このタスクの実行結果に基づいてグループ内の各サーバのセ キュリティ状態を評価します。このタスクを実行します また、Anti-Virus のイベントに関する管理者通知を設定することもできます (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理者ガイド』を参照)。 7.3.2.1. ポリシーの作成 Anti-Virus がインストールされているサーバグループ用のポリシーを作成するには: 1. 最初に、複数の保護対象サーバを 1 つの管理者グループにまとめます 2. 管理コンソールで [グループ] ノードを展開し、ポリシーを作成するサーバの 管理グループを展開します 3. ネストされた [ポリシー] ノードのコンテキストメニューで、[新規作成] → [ポ リシー] の順に選択します ポリシー作成ウィザードウィンドウが開きます 104 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 4. [新規ポリシー名] ウィンドウの入力フィールドに、作成するポリシーの名前を 入力します (“ * < : > ? ¥ / | は使用できません) 5. [アプリケーション] ウィンドウの [アプリケーション名] ドロップダウンリストで、 「Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0」を選択します 6. [新規アプリケーションポリシーの作成] ウィンドウで、作成後すぐにポリシー を適用できるように [アクティブポリシー] を選択します 7. [リアルタイムファイル保護] ウィンドウで [次へ] ボタンをクリックします (ポリ シーのリアルタイム保護設定は後から定義できます) 8. ポリシーでオンデマンドスキャンタスクのセキュリティ設定を定義するために、 [オンデマンドスキャン] ウィンドウでロック を設定します。デフォルトでは、 推奨レベルというセキュリティレベルが設定されています 9. [更新] ウィンドウで、[カスペルスキー管理サーバ] を更新元として選択し、 ロック を設定します 10. [新規ポリシーウィザードが完了しました] ウィンドウで [完了] ボタンをクリッ クします 7.3.2.2. グループサーバ上でのスケジュール済みオンデマンド スキャンタスクの無効化 グループサーバ上でスケジュール済みのオンデマンドスキャンタスクの実行を無効に するには: 1. 管理コンソールで [グループ] ノードを展開し、Anti-Virus をインストールした サーバのグループを展開し、ネストされた [ポリシー] ノードを展開します 2. 詳細パネルで、作成したポリシー名のコンテキストメニューを開いて [プロパ ティ] を選択します 3. [ポリシーのプロパティ] ウィンドウで [定義されたタスク] タブを開き、[定義済 みのタスクを実行する] セクションの [オンデマンドスキャンタスク] チェック ボックスをオフにします 4. [OK] ボタンをクリックします。 Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 105 7.3.2.3. 「定義データベースの更新」グループタスクの 作成と実行 ポリシーによる更新元の定義が済んだら、定義データベースの更新グループタスクを 作成して起動します。このタスクを作成する場合は、タスクのスケジュールを [管理 サーバの更新取得後] に設定できます。 データベースを更新するグループタスクを作成するには: 1. グループタスクの作成ウィザードを起動します。管理コンソールでタスクを作 成するサーバのグループを選択し、ネストされた [グループタスク] フォルダ でコンテキストメニューを開いて [新規作成] → [タスク] の順に選択します 2. タスク作成ウィザードの [名前] フィールドにタスクの名前を入力します (例: 「グループサーバのデータベース更新」) 3. [アプリケーション] ウィンドウの [アプリケーション] リストで「Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0」を選択し、 作成するタスクのタイプとして [タスクタイプ] リストで「定義データベースの更 新」を選択します 4. [スケジュール] ウィンドウ (図 43 を参照) で、管理サーバで更新を受け取る とすぐにタスクを起動するように設定します。[スケジュールに従って実行す る] チェックボックスをオンにして [頻度] リストから [管理サーバの更新取得 後] を選択します 106 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 図 43 [スケジュール] ウィンドウ 5. タスク作成ウィザードの最終ウィンドウで [完了] ボタンをクリックします 作成したタスクは [グループタスク] ノードの詳細パネルに表示されます。このタス クを実行します 注記 タスクを起動する前に、Kaspersky Administration Kit アプリケーションが 「脅威のシグネチャ」や「無効ライセンスの追加リスト」の更新を受信している ことを確認します。管理コンソールで、[更新] ノードのコンテキストメニューか ら [更新の設定] を選択し、プロパティウィンドウの [更新リスト] ボタンをク リックすると、[更新リスト] ウィンドウが表示されます。 7.3.2.4. 「サーバスキャン」グループタスクの作成/起動および コンピュータの完全スキャンタスクステータスの割り当て サーバスキャンのグループタスクを作成し、完全スキャンタスクのステータスを割り当 てるには: 1. グループタスク作成ウィザードを起動します。管理コンソールツリーでタスク 作成対象のサーバグループを選択し、ネストされた [グループタスク] フォル ダでコンテキストメニューを開いて [新規作成] → [タスク] の順に選択します Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 107 2. タスク作成ウィザードの [タスク名] ウィンドウにタスクの名前を入力します (例:「グループサーバの完全スキャン」) 3. [アプリケーション] ウィンドウの [アプリケーション] リストで 「Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0」 を選択し、 作成中のタスクのタイプとして [タスクタイプ] リストで「オンデマンドスキャン」 を選択します 4. [スキャン範囲] ウィンドウでスキャン対象を指定します スキャン領域には [マイコンピュータ] がデフォルトで含まれています。この領 域には、サーバのファイルシステムのオブジェクトがすべて含まれます (図 44 を参照)。 図 44 タスク作成ウィザードの [スキャン領域] ウィンドウ 5. [スキャン範囲] ウィンドウで [完全スキャンとしてタスクを実行する] チェック ボックスをオンにします 6. [スケジュール] ウィンドウで、タスクスケジュールを設定します: a) [スケジュールに従って実行する] チェックボックスをオンにします b) タスクを起動する頻度を指定します。たとえば、タスクを週に 1 回実行す る場合は、[頻度] リストで [毎週] を選択し、[タスク開始設定] セクショ ンの [週] フィールドに「1」を指定します。タスクを起動する曜日を指定し てください (デフォルトでは毎週月曜日に起動されます) c) [開始日] フィールドで、タスクを起動する時間を指定します 108 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 7. d) [開始日] フィールドで、スケジュールを適用する日付として現在の日付 を指定します e) [次へ] ボタンをクリックします タスク作成ウィザードの最終ウィンドウで [完了] ボタンをクリックします 作成したタスクは [グループタスク] ノードの詳細パネルに表示されます。このタス クを実行します 7.4. MMC 形式のアンチウイルスコンソールの インストール ここでは、Kaspersky Administration Kit のリモートインストールタスクを使用した MMC 形式のアンチウイルスコンソールのインストール手順の概要について説明します。 注記 インストー ルパ ッ ケー ジ およびリ モ ート インスト ール タス クの 作成につ いては、 Kaspersky Administration Kit の『導入ガイド』を参照してください。 リモートインストールタスクを使用して MMC 形式のアンチウイルスコンソールをインス トールするには (概要): 1. 管理コンソールの [リモートインストール] ノードで、ファイル client¥setup.exe に基づいて新しいインストールパッケージを作成します。 新しいインストールパッケージを作成する際に、次の操作を実行します: [アプリケーション] ウィンドウで「指定した実行ファイルのインストール パッケージを作成する」を選択し、Microsoft Windows の各バージョンに 対応したビット数の配布キットフォルダ (フォルダ x86¥ - 32 ビット版の Microsoft Windows、フォルダ x64¥ - 64 ビット版の Microsoft Windows) からファイル client¥setup.exe を選択します 必要に応じて、[実行ファイルのコマンドライン] フィールドで Windows Installer サービスの ADDLOCAL 修飾子を使用してインストールするコ ンポーネントを変更し (17 ページのセクション 3.4.1 に記載されている アンチウイルスコンポーネントの説明を参照)、インストール先フォルダを 変更します たとえば、次のコマンドラインを実行します: Kaspersky Administration Kit 管理コンソールによる Anti-Virus のインストール/アンインストール 109 /p "ADDLOCAL=Core INSTALLDIR=C:¥KasperskyConsole" ヘルプファイルとマニュアルをインストールせずに MMC 形式のアンチウ イルスコンソールのみをインストールすると、 C:¥Kaspersky Console フォルダ内の Anti-Virus 関連ファイルの数を減らすことができます。 2. 選択した複数のコンピュータ (グループ) に対するリモートインストールタスク をアンチウイルスコンソールで作成します。タスクの作成では、次のように指 定します: ファイル client¥setup.exe に基づいて作成されたインストールパッケー ジを選択します [インストール方法] ウィンドウでインストール方式を選択します: o サーバを再起動せずにインストールを実行するか、または Microsoft Windows にログインする場合は、[プッシュインストール] を選 択します。 o Microsoft Windows にログインしている状態でインストールを行う 場合は、[ログインスクリプトベースのインストール] を選択します 注記 Anti-Virus をインストールするすべてのコンピュータが同じドメインに まとめられている場合は (管理サーバと同じドメインである必要はな い)、ドメイン管理者の権限を持つアカウントを指定してログインスクリ プトベースのインストール方式でインストールしてください。 3. [ログインスクリプトベースのインストール ] を選択した場合は、 AntiVirus のインストールを行う Microsoft Windows のログインユーザを指 定します Account ウィンドウで、タスクを実行するアカウントを指定します。[ログ インスクリプトベースのインストール] を選択した場合は、ドメイン管理者 権限を持つアカウントを指定します。Kaspersky Administration Kit はこ のアカウントを使用して、 [設定] ウィンドウで指定したユーザのコン ピュータを起動するためのスクリプトを変更します 作成したリモートインストールタスクを実行します。タスクで指定したコン ピュータに MMC 形式のアンチウイルスコンソールがインストールされます 110 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 7.5. Kaspersky Administration Kit による Anti-Virus のアンインストール Anti-Virus をアンインストールする場合は、Kaspersky Administration Kit 管理コン ソールでアプリケーション削除タスクを作成して実行します。 このタスクで使用するアンインストール方式を選択し (インストール方式の選択と同じ 方法を使用、前のセクションを参照)、管理サーバでコンピュータにアクセスするアカウ ントを指定します (97 ページのセクション 7.2 を参照)。Anti-Virus のアンインストール で使用できるのは、デフォルトのアンインストールパラメータ (19 ページのセクション 3.5 を参照) に限られます。 第 8 章 ACTIVE DIRECTORY の グループポリシーを使用した ANTI-VIRUS のインストールと アンインストール ここでは次の情報について説明します: Active Directory のグループポリシーを使用した Anti-Virus のインストール (111 ページの 8.1 を参照) Active Directory のグループポリシーを使用した Anti-Virus のアンインス トール (113 ページの 8.3 を参照) 8.1. Active Directory のグループポリシーを 使用したインストール Active Directory の新規または既存のグループポリシーを使用して、複数のサーバに Anti-Virus をインストールできます。同様の方法で、MMC 形式のアンチウイルスコン ソールをインストールすることもできます。 Anti-Virus をインストールする場合は、インストールパッケージのファイル kavws.msi を使用し、MMC 形式のアンチウイルスコンソールをインストールする場合は、ファイル kavwstools.mis を使用します。 Anti-Virus (MMC 形式のアンチウイルスコンソール) をインストールするコンピュータは、 次の条件を満たしている必要があります: すべてのコンピュータが同じドメインおよび同じ組織単位 (OU) 内に存在して いる コンピュータ上のオペレーティングシステムのバージョン (32 ビットまたは 64 ビット) が同じである 注記: Anti-Virus または MMC 形式のアンチウイルスコンソールのインストール元になるドメ インコントローラの管理者権限が必要です。 112 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 インストールに関する全般的な推奨事項: 事前に DNS サーバの設定を確認します。ping コマンドを使用して、各サー バからドメインコントローラおよびドメインコントローラから各サーバへの接続 を確認します インストールパッケージの msi ファイルをパブリックフォルダに保存し、この パブリックフォルダからサーバに Anti-Virus をインストールします。ドメインコ ントローラ上のデフォルトのパブリックフォルダまたは新規に作成するパブ リックフォルダに保存できます 注記: 次のステップの詳細については、Microsoft のマニュアルを参照してください。 Anti-Virus (MMC 形式のアンチウイルスコンソール) をインストールするには (概要): ドメインコントローラの Active Directory コンソール (ユーザとコンピュータ) で、サー バをまとめるグループ用のポリシーを新規作成します グループポリシーオブジェクトエディタを使用して、[コンピュータの構成] を作成します。 Anti-Virus (MMC 形式のアンチウイルスコンソール) のインストールパッケージの msi ファイルのパスを UNC (Universal Naming Convention) 形式で指定します 選択したグループの [コンピュータの構成] ノードや [ユーザの構成] ノードの場合と同 様に、Windows Installer サービスで [常にシステム特権でインストールする] を選択 します 次のいずれかのコマンドを使用し、変更を適用します。 gpupdate /force:Microsoft Windows Server 2003 以上 secedit /refreshpolicy machine_policy : Microsoft Windows Server 2000 このコンピュータグループでの Anti-Virus のインストールは、コンピュータの再起 動後 Microsoft Windows にログインする前に行われます。 8.2. Anti-Virus のインストール後に行う処理 保護対象サーバでの Anti-Virus のインストールが済んだら、すぐに定義データベース を更新してサーバの完全スキャンを実行することを推奨します。これらの処理は MMC 形式のアンチウイルスコンソール (72 ページのセクション 5.1.3 を参照) から実行でき ます。 Active Directory のグループポリシーを使用した Anti-Virus のインストールとアンインストール 113 また、 Anti-Virus のイベントに関する管理者用 の通知設定も行えます (Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理者ガイド』を参照)。 8.3. Active Directory のグループポリシーを 使用したアンインストール Active Directory のグループポリシーを使用してグループのコンピュータに Anti-Virus (MMC 形式のアンチウイルスコンソール) をインストールした場合は、このポリシーを 使用して Anti-Virus (MMC 形式のアンチウイルスコンソール) をアンインストールでき ます。 Anti-Virus のアンインストールで使用できるのは、デフォルトのアンインストールパラ メータ (19 ページのセクション 3.5 を参照) に限られます。 注記: 次のステップの詳細については、Microsoft のマニュアルを参照してください。 Anti-Virus (MMC 形式のアンチウイルスコンソール) をアンインストールするには (概 要): ドメインコントローラの Active Directory コンソール (ユーザとコンピュータ) で、 Anti-Virus または MMC 形式のアンチウイルスコンソールを削除するコンピュータの組 織単位 (OU) を選択します グループポリシーエディタで Anti-Virus 用に作成したポリシーを選択し、 [コンピュー タの構成] → [ソフトウェアの設定] → [ソフトウェア インストール] の順に選択します。 Anti-Virus (MMC 形式のアンチウイルスコンソール) のインストールパッケージを右ク リックして [すべてのタスク ] → [削除] の順に選択します 削除方式として [直ちに、ソフトウェアをユーザーとコンピュータからアンインストールす る] を選択します 次のいずれかのコマンドを使用し、変更を適用します gpupdate /force:Microsoft Windows Server 2003 以上 ま た は secedit /refreshpolicy machine_policy: Microsoft Windows Server 2000 コンピュータからの Anti-Virus の削除は、コンピュータの再起動後 Microsoft Windows にログインする前に行われます。 第 9 章 ANTI-VIRUS の機能テスト (EICAR テストウイルスを使用) ここでは次の情報について説明します: EICAR テストウイルスについて (114 ページの 9.1 を参照) Anti-Virus のリアルタイムファイル保護およびオンデマンドスキャン機能のテ スト (115 ページの 9.2 を参照) 9.1. EICAR テストウイルスについて テストウイルスはアンチウイルスアプリケーションの動作を検証する目的で設計されて います。このテストウイルスは European Institute for Computer Antivirus Research (EICAR) によって作成されたものです。 注記: テストウイルスはウイルスではないため、コンピュータに悪影響を与えるプログラム コードは含まれていませんが、大半のベンダのアンチウイルスアプリケーションが脅 威として認識します。 このテストウイルスを含むファイルの名前は eicar.com です。このファイルは EICAR のサイト (http://www.eicar.org/anti_virus_test_file.htm) からダウンロードできます。 ファイルをコンピュータのディスクに保存する前に、このフォルダでリアルタイムファイル 保護が無効になっていることを確認します。 注記 ファイルをコンピュータのハードディスク上のフォルダに保存する前に、このドライブで リアルタイムファイル保護が無効になっていることを確認します。 ファイル eicar.com にはテキスト行が含まれています。このファイルをスキャンすると、 Anti-Virus はこのテキスト行内の「脅威」を検出し、このファイルに「感染」ステータスを 割り当てて削除します。このファイルで検出された脅威に関する情報は、 Anti-Virus MMC コンソールとタスクの実行に関する詳細レポートに表示されます。 eicar.com ファイルは、Anti-Virus で感染したオブジェクトを駆除したり、疑わしいオブ ジェクトや悪影響を与える可能性のあるオブジェクトを検出したりする機能をテストする 場合に使用できます。eicar.com ファイルをテストに使用するには、テキストエディタを Anti-Virus の機能テスト (EICAR テストウイルスを使用) 115 使ってファイルを開き、ファイルのテキスト行の先頭に表 16 に記載されているいずれ かの接頭辞を追加して、別のファイル名 (たとえば、eicar_susp.com) で保存します。 注記 接頭辞を追加したファイル eicar.com が Anti-Virus で処理されていることを確認する には、Anti-Virus のリアルタイムファイル保護/オンデマンドスキャンタスクの [スキャン 対象] 設定の値を [すべてのオブジェクト] に設定します。Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 の『管理者ガイド』に記載されている手順を 参照してください。 表 16 接頭辞 接頭辞 スキャン後および Anti-Virus 処理後のファイルステータス 接頭辞なし Anti-Virus によってオブジェクトに「感染」ステータスが割り 当てられ削除されます。 SUSP– Anti-Virus によってオブジェクトに「疑わしい」ステータスが 割り当てられ (ヒューリスティックアナライザを使用して検 出)、削除されます (疑わしいオブジェクトに対して感染駆除 を実行することはできません)。 WARN– Anti-Virus によってオブジェクトに「疑わしい」ステータスが 割り当てられ (オブジェクトのコードの一部が既知の脅威の コードと一致)、削除されます (疑わしいオブジェクトに対して 感染駆除を実行することはできません)。 CURE– Anti-Virus によってオブジェクトに「感染」ステータスが割り 当てられ感染駆除されます。感染駆除が成功すると、ファイ ル内の全テキストが「CURE」に置き換えられます。 9.2. Anti-Virus のリアルタイムファイル保護 およびオンデマンドスキャン機能のテスト Anti-Virus をインストールした後で、Anti-Virus で悪性コードを含むオブジェクトを検知 できるかどうかを確認できます。この検知機能の確認には、テストウイルス EICAR (テ ストウイルス EICAR の詳細については、114 ページのセクション 9.1 を参照) を使用 できます。 116 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 ここでは、MMC 形式のアンチウイルスコンソールを使用して Anti-Virus の「リアルタイ ム保護」と「オンデマンドスキャン」の機能を確認する手順について説明します。 リアルタイム保護機能を確認するには: 1. EICAR のサイト (http://www.eicar.org/anti_virus_test_file.htm) からファ イル eircar.com をダウンロードします。ダウンロードしたファイルは、ローカ ルネットワーク内の任意のコンピュータのローカルドライブ上にあるパブリック フォルダに保存します。 注記: ファイルをフォルダに保存する前に、このフォルダでリアルタイムファイル保 護が無効であることを確認します。 2. ユ ー ザ ネ ッ ト 通知 機 能 を確 認 する 場合 は、 保 護対 象 サー バ と ファ イ ル eicar.com を保存したコンピュータの両方で Microsoft Windows のメッセー ジングサービスが有効になっていることを確認します 3. Anti-Virus MMC コンソールを起動します (MMC 形式のアンチウイルスコン ソールの起動方法については、エラー! ブックマークが定義されていませ ん。 ページのセクション エラー! 参照元が見つかりません。 を参照) 4. [インストール後にリアルタイム保護を有効にする] オプションを選択していな い場合は、有効にします。その後、[リアルタイム保護] ノードを展開し、[リア ルタイムファイル保護] ノードを右クリックして [タスクの開始] を選択します (詳細については、アンチウイルスコンソールのヘルプを参照) 5. リモートデスクトップ接続プログラムを使用して、保護対象サーバのローカル ドライブに保存した eicar.com ファイルをコピーします ターミナルサービスのウィンドウによる通知をテストする場合は、リモート デスクトップ接続ユーティリティを使用してサーバコンソールに接続した 後でファイル eicar.com をサーバにコピーします Microsoft Windows NET SEND サービスによる通知をテストする場合 は、ファイル eicar.com が保存されたコンピュータからそのコンピュータ のネットワークプレースにコピーします 次の場合、リアルタイムファイル保護は正常に動作しています: ファイル eicar.com が保護対象サーバから削除された タスクの実行に関するサマリレポートに 緊急 ステータスが割り当てられた。 タスクの実行に関する詳細レポートに、eicar.com ファイルに含まれる脅威の 内容が示されます (サマリレポートを参照するには、コンソールツリーで [レ Anti-Virus の機能テスト (EICAR テストウイルスを使用) 117 ポート] ノードを選択します)。詳細レポートを表示するには、リアルタイムファ イル保護タスクに関するサマリレポートを右クリックして [最新のタスクレポー トを開く] オプションを選択します 次のような Microsoft Windows NET SEND メッセージが eicar.com ファイル のコピー元のコンピュータ (またはサーバで使用中のターミナルサービス) に 表示された: Kaspersky Anti-Virus は <イベン ト の発生 時間 >イベン ト内で <コン ピュータ名>上のオブジェクト<オブジェクト名>へのアクセスを遮断されまし た。(デフォルト) 注記: eicar.com ファイルのコピー元のコンピュータで Microsoft Windows NET SEND サービスが動作していることを確認してください。 オンデマンドスキャン機能を確認するには: EICAR の サ イ ト ( http://www.eicar.org/anti_virus_test_file.htm) か ら ファ イ ル eircar.com をダウンロードします。ダウンロードしたファイルは、ローカルネットワーク 内の任意のコンピュータのローカルドライブ上にあるパブリックフォルダに保存します 注記: ファイルをフォルダに保存する前に、このフォルダでリアルタイムファイル保 護が無効であることを確認します。 Anti-Virus MMC コンソールを起動します アンチウイルスコンソールで次の処理を実行します: コンソールツリーで [オンデマンドスキャン] ノードを展開します 完全スキャンタスク (マイコンピュータスキャン) をクリックします 詳細パネルで [マイコンピュータ] チェックボックスをオフにします [ネットワーク上の領域] ノードを右クリックして [ネットワークフォルダの追加] を選択し ます。[ネットワーク上の領域] ノードと新しいネットワークパス用にネストされたノードが ツリーに表示されます リ モ ー ト コ ン ピ ュ ー タ 上 に あ る eicar.com フ ァ イ ル の ネ ッ ト ワ ー ク パ ス を UNC (Universal Naming Convention) 形式で入力し [ENTER] キーを押します。ネットワー クパスが追加されます チェックボックスをチェックして追加したネットワークパスをスキャン領域に加えます。 118 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 マイコンピュータスキャンタスクを右クリックして [タスクの開始] を選択します 次の場合、オンデマンドスキャン機能は正常に動作しています: ファイル eicar.com がコンピュータのディスクから削除された アンチウイルスコンソールのタスクの実行に関するサマリレポートにステータ ス 緊急 が割り当てられた。タスクの実行に関する詳細レポートには eicar.com ファイルに含まれる脅威の内容を示す行があります (サマリレポー トを表示するには、コンソールツリーで [レポート] ノードを選択します)。詳細 レポートを表示するには、[レポート] ノードで マイコンピュータスキャンタスク に関するサマリレポートを右クリックして [レポートの参照] オプションを選択 します 付録 A. KASPERSKY LAB 1997 年の創始以来、Kaspersky Lab は、情報セキュリティ技術界のリーダーとして知ら れ、リスクウェアやスパム、ハッカー攻撃等の脅威からコンピュータとネットワークを保護 する、高性能かつ包括的な情報セキュリティソリューションを開発・提供しています。 Kaspersky Lab は本社ロシアをはじめ日、中、韓、米、英、仏、独、ポーランド、ルーマニア、 ベネルックス 3 国に支社を構える国際企業で、世界各国 500 以上の企業とのパート ナーネットワークがあります。仏にはヨーロッパアンチウイルスリサーチセンターの新部 門も設立されました。 現在 Kaspersky Lab は 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博士号を取得し、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメン バーも在籍しています。 14 年余にわたるウイルス対策でスタッフが培った知識と経験が Kaspersky Lab の最 大の財産となり、ウイルスの動向をも予知し、現在はもちろん、一歩先行くセキュリティ 製品とサービスを提供し続けています。 世界最高水準を自負する弊社の主力製品は、クライアント PC を始め、ファイルサーバ やメールサーバ、ファイアウォール、ポケット PC を様々なネットワーク上の脅威から保 護します。また柔軟な一元管理ツールを備えることにより、企業のネットワークにも万全 な セ キ ュ リ テ ィ を 提 供 し ま す 。 標 準 製 品 以 外 で も F-Secure ( フ ィ ン ラ ン ド ) や BorderWare (加)、Blue Coat (米)、Check Point (米)、LANDesk (米)、CLEARSWIFT (英)、CommuniGate (米)、Juniper (米)、Sybari (米)、G Data (独)、Microworld (印) と いった、世界のトップセキュリティベンダの製品に Kaspersky Lab のアンチウイルスエ ンジンが採用されているという事実も技術力の水準を雄弁に物語っています。国内で もエンジンの性能が評価され、@nifty の SaaS サービスや TurboLinux OS、imatrix 社が提供するスパム対策アプライアンス、HDE 社の Linux 向けアンチウイルスソ リューション、Ahkun 社の Windows® 向けマルウェア対策製品他に採用されています。 Kaspersky Lab 製品のユーザ様は、安定動作はもちろん、設計から開発、サポートまで、 さまざまな要件に応える高度サービスを享受いただけます。ウイルス対策の要となるウ イルス定義データベースは約 1 時間に 1 回という高頻度で更新され、24 時間体制で 多言語でのサポートを提供しています。 A.1. 製品ラインナップ Kaspersky® Open Space Security 企業ネットワーク内の各レイヤを ”Space” という概念でグループ化し、ネットワークの 構成や企業規模に応じたセキュリティを提供するソリューションです。モバイルデバイ スからサーバまでのすべての企業ネットワークエンドポイントをトータルに保護します。 120 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 メールやウェブトラフィック、ネットワーク通信と言ったデータトラフィックをマルウェアの 脅威から保護します。モバイル PC にもネットワーク上の PC 同様の保護が提供され、 パワフルな管理ツールによって徹底した管理が行えます。 Kaspersky® Open Space Security は、次の製品群で構成されます: Kaspersky® Work Space Security - ノート PC を含むオフィスのワーク ステーションを一元管理下に置いて運営する、必要最小限のセキュリティス ペースです。オフィスのワークステーションをウイルスやスパイウェア、ハッ カー攻撃※、迷惑メール※の脅威から守ります。 ※Windows プラットフォームのみ Kaspersky® Business Space Security - ワークステーションおよびファ イルサーバをウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェア の脅威から守り、万が一の感染時にも拡大を防ぎます。ネットワーク上の重 要データの保護に最適です Kaspersky® Enterprise Space Security - ワークステーション、ファイル サーバおよびメールサーバをインターネット上の脅威から守り、円滑なデータ のやり取りはもちろん、安全なインターネットを提供します Kaspersky® Total Space Security - ワークステーションからファイルお よびメールサーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークの すべてのレイヤをトータルに保護します Kaspersky® Anti-Spam Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とし た、企業向けのソリューションです。言語解析テクノロジーと最先端のメールフィルタリ ング機能 (DNS ブラックリスト機能やホワイトリスト機能) を組み合わせて使用すること で、不要なトラフィックの最大 95% を識別して一掃します。 ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオ ブジェクトを遮断・処理することができます。任意のメールシステムとの互換性を考慮し、 既存のメールサーバにも専用メールサーバにもインストールすることができます。 高度なスパムメールの認識精度は、カスペルスキーの言語研究所によって毎日約 20 分間隔で更新されるフィルタリングデータベースによって実現されています。 Kaspersky® Anti-Virus for File Server このソフトウェアパッケージは、Microsoft Windows や Linux、Samba が動作するサー バ上のファイルシステムを、すべてのタイプのマルウェアから保護します。Kaspersky® Anti-Virus for File Server は、次の製品群で構成されています: Kaspersky® Administration Kit 付録 A 121 Kaspersky® Anti-Virus for Windows Server Kaspersky® Anti-Virus for Linux File Server Kaspersky® Anti-Virus for Samba Server Kaspersky® Mail & Gateway Security Kaspersky® Mail & Gateway Security は、インターネットに接続するすべての従業員 に安全な通信環境を提供します。HTTP/FTP プロトコルで転送されてくるデータのマル ウェアとリスクウェアを自動的に削除します。 Kaspersky® Administration Kit Kaspersky® Mail Gateway Kaspersky® Anti-Virus for Proxy Server Kaspersky® Anti-Virus for Linux Mail Server Kaspersky® Second Opinion Solution (SOS) Kaspersky® Second Opinion Solution は、すでに他社アンチウイルス製品が導入さ れている環境に、セカンドオピニオンとして利用するためのアプリケーションです。他社 のアンチウイルス製品を使用していても、競合を起こすことなく共存できるので、セキュ リティ対策の多重化をはかることができ、高いウイルス検知率と最速の定義ファイル更 新の Kaspersky が、パソコンのセキュリティをより強固にします。 A.2. お問い合わせ先 ご意見・ご質問等はカスペルスキーラブスジャパンまたは弊社ディストリビュータにてお 伺いしております。 WWW: http://www.kaspersky.co.jp http://www.viruslistjp.com E-mail support@kaspersky.co.jp 付録 B. 使用許諾契約書 ソフトウェア使用許諾契約書 「本製品」をご使用になる前に、「本製品」使用許諾契約書 (以下、「本契約」という) の内容をご確 認ください。 この度は、弊社製品をご利用いただき、まことにありがとうございます。弊社では製品につきまし て、下記のソフトウェア使用許諾契約書を設けさせていただいており、お客様が下記契約書にご 同意いただいた場合のみ製品をご使用いただいております。 第1条 (定義) 1-1 「 本 製 品 」 と は、 本 契 約に 基 づ き 提 供 さ れ る Kaspersky(R) Anti-Virus/ Anti-Spam/ Security 及び関連資料を指します。 1-2 「クライアント機器」とは「本製品」をインストールするコンピュータあるいはワークステーショ ン、個人デジタル機器およびその他電子機器を指します。 第2条 (許諾事項) 2-1 「本製品」にはライセンスキー(識別キーファイル)またはライセンス適用向け識別コード(ア クティベーションコード)が付属しています。本契約の条項に同意されたお客様に対し、カスペ ルスキーラブスは、本契約の有効期間中、「本製品」の非独占的かつ譲渡不可の使用権を許 諾します。お客様は1ライセンスあたり、1 台の「クライアント機器」にのみ製品をインストールす ることができます。ファイルサーバ向け製品に関しては、物理サーバあるいは同時稼働 OS 毎 にライセンスの購入が必要となります。トラフィックライセンスは一日あたりの流量( Megabyte per day)分のライセンスが必要となります。 2-2 「本製品」は、単独のソフトウェア・プログラムとしてライセンスされ、同時に2台以上の「クラ イアント機器」や2人以上のユーザーが利用することは出来ません。 2-3 「本製品」は、「クライアント機器」またはサーバのメインメモリにロードする、もしくはスト レージ(ハードディスク、CD-ROM、その他の記憶装置)にインストールした場合、その「クライア ント機器」上で「使用中」となります。 2-4 お客様はバックアップの目的で「本製品」のコピーを一部のみ制作することが出来ますが、 当該コピーについては、不法コピーや不正利用防止のために適切な措置を講ずるものとしま す。 2-5 お客様が、「本製品」のインストールされた「クライアント機器」あるいはサーバを売却ある いは処分される場合は、「本製品」があらかじめ削除されていることを確認してください。 第3条 (禁止事項) 3-1 「本製品」の全部または一部を複製、改変、リバースエンジニアリング、翻案、再配布、譲 渡、貸与、再使用許諾、中古取引、レンタル、リースすることはできません。 付録 B 123 3-2 お客様は「本製品」の逆コンパイル、リバースエンジニアリング、逆アセンブル、その他の 方法で「本製品」の全部または一部を可読可能な形式に変換したり、第三者にそれらの行為を 許可したりする事は出来ません。 3-3 「本製品」に付されている Kaspersky(R)の商標、ロゴおよび画面イメージをカスペルスキー ラブスの事前の書面による許諾なく使用し「本製品」の一部または全部を配布することはできま せん。 3-4 お客様は、製品の貸与およびリース、またライセンス権利の譲渡、サブライセンスの発行を 行うことはできません。 3-5 お客様は、この製品をウイルスコード、ウイルス検知ルーチン、悪意のあるコードやデータ 検知のための他のデータやコードの生成を意図した自動、半自動、手動ツールとして、使用で きません。 第 4 条 (ライセンス) 4-1 本契約は以下の条件によって契約が終了する場合を除き、1年間が有効期間となります。 ここに記載された条件、制限、要件に反する行為がお客様により行われた場合、契約は自動 的に解除されます。本契約の解除および有効期間切れの場合、お客様が保有している「本製 品」及びそのコンポーネントを全て破棄してください。お客様が、製品および資料のコピーを破 棄した時点で、本契約は終了します。 製品が、製品購入契約書やパッケージにおいて使用可能な製品が 指定され、ライセンスボ リューム条項が適用されている場合、お客様はボリュームライセンスで指定された数の「クライ アント機器」およびサーバに、コピーやインストール、利用が行えます。 4-2 お客様は、ライセンス数以上の製品が「クライアント機器」あるいはサーバにインストールさ れないことを保証するための、適切な予防措置を講じるものとします。また、資料に関しては、 合法利用の範囲内で、著作権情報を含むことを条件に、ライセンス数内でダウンロード及びコ ピーが許諾されます。 第 5 条 (サポート) 5-1 カスペルスキーラブスは、当該サポートサービスを含む製品の支払をいただいたお客様に、 下記のサポートサービスをライセンスの有効期間に渡り提供します。 5-2 契約の満了時にライセンス更新料をお支払いいただき、ライセンス契約を更新されない限 り、契約は更新されません。 5-3 ライセンス料をお支払いいただき、「本契約」に付属しているカスペルスキーラブスのプライ バシーポリシーの条項に同意するとともに、プライバシーポリシーに詳述されているとおり、他 国へのデータの転送を明示的に同意したものとみなされます。 5-4 サポートサービスとは 5-4-1 定義データベースの更新 5-4-2 バージョンアップを含む、ライセンス有効期間内の無料製品更新 5-4-3 販売元による電子メール及び電話にての技術サポート (サポートの形式、受付時間 等の詳細は「本製品」の販売元にご確認ください) 124 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 第 6 条 (著作権) 「本製品」は日本の著作権法並びに国際条約の規定、その他使用される国において適用される 法律により保護されています。カスペルスキーラブスならびに開発元は、は「本製品」の一切の権 利、権限および持分につき、「本製品」に含まれるすべての著作権、特許、商標、営業秘密その他 の知的財産権を所有し、維持しています。お客様は、「本製品」の所有、インストール、または使用 など知的財産権に関する権利がお客様に譲渡されるものではないことを了承します。お客様はさ らに、本契約に明示的に規定されていない限り、「本製品」のいかなる権利もお客様が取得するも のではないことを了承します。お客様は、「本製品」及びマニュアルの全ての複製物に、「本製品」 に表示されるものと同じ財産権が表示されることに同意します。 第 7 条 (機密保持) お客様は、「本契約」に同意した段階で、特定のデザインと個々のプログラム構造およびライセン スキーを含む製品と資料が、カスペルスキーラブスが所有権をもつ機密情報に含まれていること に同意したとみなされます。お客様は、事前にカスペルスキーラブスの文書による承認なしに、公 開、提供、あるいはそれらの機密情報を第三者が使用可能な形式にしてはいけません。お客様 は、このような機密情報を守るために適切なセキュリティ手段を講ずる必要がある他、ライセンス キー情報の機密を保持する義務を持ちます。 第 8 条 (限定保証) 8-1 「本製品」はお客様に現状有姿にて提供され、カスペルスキーラブスは、「本製品」に対す るバグや不具合を是正する責任を有さないものとします。 8-2 お客様の要求を満たすためにソフトウェアを選択されることについて、お客様がすべての 責任を負うものといたします。カスペルスキーラブスは、「本製品」がお客様の特定の目的に適 合すること、中断または誤りなく動作すること、第三者の権利を侵害していないことおよび「本 製品」にバグや不具合がないことを保証しません。 8-3 カスペルスキーラブスは、「本製品」によるあらゆる既知のウイルスあるいはスパムその他 のインターネット上の脅威の判別あるいは未感染ウイルスに誤りが無いということについて、何 等の保証も行いません。 8-4 カスペルスキーラブス及び代理店は、ソフトウェア及び CD-ROM ならびに付属文書に関し て、最初のダウンロード購入または物理的な媒体として購入されたソフトウェアのインストール の日から90日間、通常の使用下において、付属文書に記載された方法での使用に瑕疵がな いことを条件に、その公表された性能を保証します。 8-5 お客様の唯一の救済および (8-4) の保証の違反に対するカスペルスキーラブスおよび代 理店の全責任は、代理店が決定し、お客様が保障期間にカスペルスキーラブスあるいは正規 販売代理店に報告された場合、代理店の判断により、「本製品」の修理あるいは交換あるいは 返金がなされます。 8-6 以下のいずれかの条件に該当する場合、(8-4)の保証は適用されません。 8-6-1 使用者がカスペルスキーラブスの許可なく「本製品」を改ざんした場合。 8-6-2 想定外の方法あるいは目的で「本製品」を使用した場合。 8-6-3 本契約書で許可された範囲を超えて使用した場合、 付録 B 125 8-7 本契約書にて述べられた保証および条件は、(8-5)で定義する条件を前提として、「本製 品」および付属書類の供給、供給内容、供給の不備、供給の遅れに関し、同様に適用されるも のとします。但し、本契約書が「本製品」及び資料を取得する国の法律及び慣習と異なる場合 は別途協議するものとする (この保証は、契約者が満足するまでの間無制限に行うものではな く、契約者が「本製品」を使用するにあたって一般的に必要と考えられる知識、及び技術を持ち 合わせていることが前提であり、また一般常識内で保証するものとする)。 第 9 条 (免責事項) 9-1 本契約は、次の場合のカスペルスキーラブス及び代理店の責任を除外または制限するも のではありません。 9-1-1 虚偽の不法行為 9-1-2 注意義務違反による不履行、契約条項の不履行によって発生した死亡または身体障 害 9-1-3 法による除外が不可能な義務 9-2 (9-1) の条件の下、次の損害または被害に対し、開発者は (契約、不法行為、賠償にかか わらず) いかなる責任も (そのような損失や被害を予見した、予見できた、知りえたかにかかわ らず) 負担することはありません。 9-2-1 9-2-2 9-2-3 9-2-4 9-2-5 9-2-6 9-2-7 9-2-8 9-2-9 収入の損失 実際のおよび将来の逸失利益 (契約における利益の損失を含む) の損失 将来見込まれる貯蓄の損失 取引上の損失 機会損失 信用上の損失 信用毀損 データの消失、損傷あるいは改悪および損失 間接又は派生的損失 (9-2) 項の損失および損害を含む) 9-3 (9-1) の条件のもと、ソフトウェアの提供に関連して発生するカスペルスキーラブス及び代 理店の責任(契約責任によるものであると不法行為によるものであるとを問わず)は、その原 因がいかなるものであれ、その損害を引き起こしたソフトウェアの入手時にお客様が支払った 金額または本製品の標準価格の何れか低い方を上限とします。 第 10 条 (プライバシーポリシー) カスペルスキー製品および弊社が運営する Web サイトに適用されるプライバシーに関する方針 は以下の通りです。 プライバシーポリシーは予告なしに随時更新されますので、定期的に変更を確認してください。情 報の詳細については、弊社 Web サイトを参照してください。弊社のプライバシーポリシーの取り 扱い等に関するお問い合わせは、末尾の情報を参照してください。 10-1 (収集される情報の種類および保存) カスペルスキーは、お客様の個人情報保護の意思を尊重します。ここでは、弊社がどのような 情報を、どのような状況でお客様に要求することがあるかをお伝えします。カスペルスキーラブ スは、お客様から製品のご注文、製品へのご登録、サービスのご依頼、調査へのご回答、コン 126 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 テストへの参加、または当社とのメール交信やカスペルスキーWeb サイト上での特定の活動 に携わった場合に、以下の個人情報を求めることがあります。 10-1-1 オンライン販売 (お客様の氏名、住所、クレジットカード番号などの取引に必要な情 報) 10-1-2 テクニカルサポートへの問い合わせ (ライセンス番号、ご利用のハードウェアおよび ソフトウェア情報その他サポートに必要な情報 お客様は、個人情報を求められるこれらの行為に対し、手続きを進めるかどうするかを決定する ことができます。ただし、お客様が求められた情報の提供を望まれない場合、処理が行われない 場合があることをご了承ください。 10-2 (情報の取り扱い) カスペルスキーは、取得した個人情報を次の目的でのみ使用します 10-2-1 ウイルス警告、製品のアップグレード、新製品、サービス、ニュースレター、今後の製 品のアイディアや改良についての調査 10-2-2 コンテンツ制作の補助 10-2-3 キャンペーン等の案内 10-2-4 お客様が製品の購入やダウンロード、サービスにアクセスし、その他お客様が選択 された事項に関与される場合の許諾 10-2-5 情報を提供されたお客様にとって有用あるいは重要な製品およびサービスの検索 カスペルスキーラブスは、サービス提供のために外部のコントラクターのサービスを受けています。 これらのコントラクターは、製品の出荷、テクニカルサポート、受注処理などを委託されている場合 があります。コントラクターは、顧客の個人情報を保管し、秘密を保持する義務があり、カスペル スキーの代行としてのみ個人情報の取り扱いを行います。尚、カスペルスキーは、政府機関また は法執行機関によって、お客様の個人情報の開示を法的に求められる場合があることをあらかじ めご承知ください。 10-3 (登録の解除) もし、お客様が当社からの E メールによるニュースレターの受信や掲示板の閲覧を中止したい 場合は、E メールの件名に「登録解除」と入力してご返信ください。 10-4 (セキュリティ) カスペルスキーは、お客様の個人情報を保護するために、国際的な情報施策を採用していま す。この施策は、お客様のデータの誤った使用、不正アクセスや開示、損失、改変や破棄から 守る技術的かつ段階的な手順で行われています。クレジットカード情報の送信には、Secure Socket Layer(SSL)を使用しています。 カスペルスキーラブスは国際企業であり、社内の情報は当社の世界中のオフィスで共有されま す。お客様が提供された個人情報は、カスペルスキーの他の国の事業所でも使用されること があります。また、外部コントラクターが情報の収集、転送、保存、加工を請け負っている国も あります。 10-5 (クッキー (Cookies)) カスペルスキーはカスペルスキーが運営する Web サイト上でクッキーを使用することがありま す。クッキーとは、Web サイトからブラウザに送信することができるユニークなテキストファイル です。クッキーは利用者のブラウジングプリファレンスに基づいて、表示される Web サイトの情 報を作成することができます。カスペルスキーは、クッキーを利用して、お客様が閲覧される ページをユニークにしたり、利用者が登録した情報を記憶し、次回アクセス時のサイトの操作を 容易にすることもできます。利用者がクッキーの受け入れを望まない場合は、クッキーを拒否 付録 B 127 あるいは、クッキーを受け入れる際に、ブラウザがアラートを表示するように設定することがで きます。ただし、クッキーを拒否することによって、Web サイト上の製品やサービスのご利用に、 影響することがあります。カスペルスキーは、弊社 Web サイトのアクセス状況を記録するため にもクッキーを使用します。この時、弊社の Web サーバに利用者の IP アドレスが記録されま すが、この情報を元に個人を特定することはありません。 10-6 (統計情報) Web サーバに記録されるログには、利用者のドメイン名、 IP アドレスおよびブラウザの種類が 保存されます。これらの情報は、弊社 Web サイトのアクセス状況を調べる目的にのみ利用さ れます。 他の企業および団体に関するプライバシーポリシー カスペルスキーの Web サイトには、弊社の関係企業等へのリンクが含まれますが、カスペルス キーはそれらの企業・団体のプライバシー取り扱い方針に責任を負いません。それぞれの Web サイトで取られているプライバシーポリシーを確認してください。 10-7 (非機密情報) 弊社が運営するフォーラムその他において、利用者がディスカッションあるいは送信する情報 は、公開情報と見なされ、秘密および機密情報ではない点に留意してください。同様の情報は、 サイトを閲覧している他人によって収集・利用される危険性があります。情報の取り扱いには 注意を払い、責任を持って行動してください。 10-8 (プライバシーポリシーに関する問い合わせ先) 株式会社 Kaspersky Labs Japan TEL:03-5687-7839 support@kaspersky.co.jp 第 11 条 (試用版に関する特約) 11-1 カスペルスキーラブスまたは代理店は、本製品を試用版として頒布する場合があります。 お客様が本製品を試用版として入手された場合、お客様は、ソフトウェアを予め試用版で技術 的に制限された期間内でのみ使用することができ、当該期間において (5-4-1) のサービスを 無償で受けることができるものとします。但し、アップデートサービスを除くその他のサービスを ご利用いただくことはできません。 11-2 上記の使用期間を超えて引き続きソフトウェアを使用するためには、代理店から正規にラ イセンスをご購入いただく必要があります。 第 12 条 (契約の優先) 本契約はソフトウェアの使用許諾について当事者間の完全な理解に基づいており、カスペルス キーラブスまたは代理店とお客様が本契約締結以前に口頭又は書面で交わした如何なる理解、 約束、了解書面又は交渉による約束事に優先し、ソフトウェアの使用許諾に関する契約内容は全 て本契約発効をもって効力を失います。 第 13 条 (輸出の制限) 128 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 お客様は、米国および日本の政府機関が要求する条件、輸出管理法令等を遵守するものとしま す。関連する輸出入法規を遵守せず、「本製品」を日本国外へ輸出することおよび国外で使用す ることはできません。お客様は、キューバ、北朝鮮、イラン、シリア、スーダン、およびその他の貿 易制裁適用国へ、「本製品」ならび規制対象技術を含むすべてのカスペルスキー製品の輸出また は再輸出をしないことに同意するものとします。 お客様が「本製品」を日本国外へ輸出または国外で使用した場合、当該行為から生ずる一切の責 任はお客様が負うものとします。 株式会社 Kaspersky Labs Japan
© Copyright 2024 Paperzz