Protection Server ポリシーの作成

1. Kaspersky Security Center 管理コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを適用する必要がある SVM を含む管理グループを選択します。ポリシーは、これらの SVM にインストールされている Protection Server の動作設定を決定します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する SVM のリストを確認できます。

2. 作業領域で、［ポリシー］タブを選択します。
3. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

4. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 6.0 Light Agent - Protection Server］を選択します。

   ウィザードの次のステップに進みます。

5. 新しいポリシーの名前を入力します。
6. 作成中のポリシーで以前のバージョンの Kaspersky Security の Protection Server のポリシーの設定を使用するには、［以前のアプリケーションバージョンのポリシー設定を使用する］をオンにします。

   ウィザードの次のステップに進みます。

7. Protection Server の運用に Kaspersky Security Network（KSN）を使用するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよくお読みください。次のいずれかのオプションを選択します：
   • 私は、Kaspersky Security Network に関する声明の使用規約をすべて確認し、理解した上で同意します

     このオプションを選択すると、Kaspersky Security Network に関する声明に記載されている条件に同意することになります。Kaspersky Security Center 管理サーバーのプロパティで KSN プロキシサービスが有効になっている場合、Protection Server の動作での KSN の使用が有効になります。KSN サービスは、仮想マシンを保護する時、および仮想マシン上でスキャンタスクを実行する時に使用されます。

     Kaspersky Security Center 管理サーバーのプロパティでは、KSN インフラストラクチャのタイプ（KSN または KPSN）が選択され、KPSN の使用が設定されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

     既定では、KSN は拡張モードで使用されます。必要に応じて、Protection Server ポリシーのプロパティで、拡張 KSN モードの使用を無効にできます。

   • Kaspersky Security Network に関する声明の条件に同意しません

     このオプションを選択すると、Kaspersky Security Network への参加を拒否することになります。

     KSN サービスは、Protection Server の動作には使用されません。

   必要に応じて、後で KSN を使用する決定を変更し、Protection Server ポリシーのプロパティで KSN モードを構成できます。

   Protection Server の動作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ（KSN プロキシサーバーセクション）で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ（KSN または KPSN）、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   Protection Server に対して構成された KSN 設定は、Light Agent の動作における KSN の使用には影響しません。Kaspersky Endpoint Security for Linux コマンドまたは Kaspersky Endpoint Security for Linux ポリシーを使用して、Light Agent の動作で KSN の使用を設定できます。詳細については、「Kaspersky Endpoint Security for Linux のヘルプ」を参照してください。Protection Server と、この Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。

   ウィザードの次のステップに進みます。

8. ソリューション定義データベースアップデートパッケージと一緒にソリューションのアプリケーションモジュールのアップデートを受け取りたい場合は、［ソリューションモジュールのアップデート］をオンにします。

   カスペルスキーセキュリティ製品モジュールのアップデートとソリューション定義データベースのアップデートの受信を有効または無効にします。

   チェックボックスがオンの場合、定義データベースアップデートタスクの実行中に、Protection Server は Kaspersky Security Center 管理サーバーのストレージから定義データベースのアップデートとともに、Kaspersky Security コンポーネントのアプリケーションモジュールの更新を受信します。

   既定では、このチェックボックスはオフです。

   ウィザードの次のステップに進みます。

9. SNMP プロトコルを使用するネットワーク管理システムを使用して SVM ステータスを取得する場合は、［SVM ステータスの SNMP 監視を有効にする］をオンにします。

   SVM ステータスの SNMP 監視のための設定。

   チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。

   チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。

   既定では、このチェックボックスはオフです。

   ウィザードの次のステップに進みます。

10. 追加の Protection Server ポリシー設定の表示を有効にしている場合は、追加の Protection Server 設定を構成します。
    • 同時に実行可能なスキャン要求の最大数

      同時に Protection Server によって処理される Light Agent からのスキャン要求の最大数。Light Agent は仮想マシンの保護中やスキャンタスクの実行中にスキャン要求を生成します。

      既定では、Protection Server は同時に 75 スキャン要求を処理できます。

    • スケジュールによって開始するスキャンタスクの最大数

      Light Agent のスケジュールに従って開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server にとって優先度の低いタスクです。

      既定では、優先度順が低いスキャンタスクは 5 個同時に実行されます。

    • 手動で開始するスキャンタスクの最大数

      手動で開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server の優先度の高いタスクです。

      既定では、優先度順が高いスキャンタスクは 5 個同時に実行されます。

    • トレースレベル

      Protection Server（SVM 上の［scanserver］サービス）のトレースレベルを選択できるドロップダウンリスト。トレースレベルは整理され、各レベルにすべての下位レベルが含まれています。

      このドロップダウンリストから、次の項目を選択できます：

      • ［既定値］既定値。
      • トレースが無効になっています（0）。トレースファイルの生成が無効です。
      • コンポーネントの起動と停止（100）：Protection Server の起動と停止に関する情報メッセージ。
      • 重大なエラー（200）：Protection Server の動作における重大なエラーに関するメッセージ。
      • エラー（300）：Protection Server の動作におけるエラーおよび重大なエラーに関するメッセージ。
      • 重大な警告（400）：通常のエラーと重大なエラーに関する重大な警告とメッセージ。
      • ［警告（500）］通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • ［重要なメッセージ（600）］重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • ［情報メッセージ（700）］情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • デバッグメッセージ（800）：デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • ［詳細なデバッグメッセージ（900）］詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • ［すべてのメッセージ（1000）］すべての可能なトレースメッセージと警告です。
    • 既定の設定に戻す

      既定設定を復元します。

    ウィザードの次のステップに進みます。

11. SVM の Integration Server への接続を構成します。
    • アドレス

      KLNAGENT_SERVER - Kaspersky Security Center 管理サーバーがインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部である場合、フィールドには既定でこのデバイスのドメイン名が表示されます。

      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部ではない場合、または Integration Server が別のデバイスにインストールされている場合は、フィールドに手動で入力する必要があります。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • ポート

      Integration Server に接続するためのポート。

      既定では、ポート番号 7271 が指定されています。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインの KLAdmins グループまたはローカル管理者のグループに属していない場合、表示された［Integration Server への接続］ウィンドウで Integration Server の管理者パスワード（admin アカウントのパスワード）を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書の確認］ウィンドウが表示されます。受信した証明書に関する情報を表示できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

12. 必要に応じて、暗号化の使用を有効にして、Light Agent と Protection Server 間の接続を保護します。
    • Light Agent と Protection Server との間のデータチャネルを暗号化する

      Light Agent と Protection Server との間の接続を暗号化します。

      このチェックボックスがオンになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent とポリシーで制御された Protection Server の間にセキュアな接続が確立されます。Light Agent は、Light Agent でも接続保護が有効になっている場合、または SVM がセキュアでない接続を許可している場合にのみ、接続保護が有効になっている SVM に接続できます。

      このチェックボックスがオフになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent と Protection Server の間にセキュアでない接続が確立されます。

      既定では、このチェックボックスはオフです。

    • 保護された接続を確立できない場合に保護されていない接続を許可する

      Light Agent と Protection Server 間のセキュアでない接続を許可します。

      このチェックボックスがオンになっている場合、セキュアな接続を確立できない場合、Light Agent とポリシーで制御された Protection Server の間にセキュアでない接続が確立される可能性があります。

      チェックボックスをオフにすると、Light Agent と Protection Server との間では保護された接続のみが確立されます。この SVM 上の Protection Server へのセキュアな接続を確立できない場合、Light Agent は SVM に接続できません。

      既定では、このチェックボックスはオフです。

    ウィザードの次のステップに進みます。

13. 接続タグを使用して Light Agent の SVM への接続を制御する場合は、接続タグを使用するための設定を構成します。
    • 指定したタグを使用した Light Agent の接続を許可する

      以下のフィールドで指定されたタグが割り当てられている Light Agent に対してのみ SVM 接続を許可します。

      チェックボックスをオンにすると、指定したタグを持つ Light Agent のみが SVM に接続できます。

      チェックボックスをオフにすると、タグが割り当てられていない Light Agent のみが SVM に接続できます。

      既定では、このチェックボックスはオフです。

    • タグ一覧

      このフィールドに指定したタグが割り当てられている Light Agent のみが SVM に接続できます。

      セミコロンで区切って 1 つ以上のタグを指定できます。

14. 必要に応じて、大規模インフラストラクチャの保護のための最適化を有効にします。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

ポリシーは SVM に伝播され、次回 SVM が接続した時に Kaspersky Security Center 管理サーバーが Protection Server に情報を送信した後、この SVM 上の Protection Server の動作に適用され始めます。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、新しく作成されたポリシーは SVM に適用されません。

1. Kaspersky Security Center Web コンソールのメイン ウィンドウで、 [デバイス] → [ポリシーとポリシー プロファイル]を選択します。

   ポリシーとポリシープロファイルのリストが開きます。

2. ポリシーを適用する必要がある SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。新しいポリシーは、選択した管理グループ内の SVM にインストールされている Protection Server の動作設定を決定します。
3. ポリシーとプロファイルのリストの上にある［追加］をクリックします。

   新規ポリシーウィザードが起動します。

4. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 6.0 Light Agent - Protection Server］を選択します。

   ウィザードの次のステップに進みます。

5. Protection Server の運用に Kaspersky Security Network（KSN）を使用するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよくお読みください。次のいずれかのオプションを選択します：
   • 私は、Kaspersky Security Network に関する声明の使用規約をすべて確認し、理解した上で同意します

     このオプションを選択すると、Kaspersky Security Network に関する声明に記載されている条件に同意することになります。Kaspersky Security Center 管理サーバーのプロパティで KSN プロキシサービスが有効になっている場合、Protection Server の動作での KSN の使用が有効になります。KSN サービスは、仮想マシンを保護する時、および仮想マシン上でスキャンタスクを実行する時に使用されます。

     Kaspersky Security Center 管理サーバーのプロパティでは、KSN インフラストラクチャのタイプ（KSN または KPSN）が選択され、KPSN の使用が設定されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

     既定では、KSN は拡張モードで使用されます。必要に応じて、Protection Server ポリシーのプロパティで、拡張 KSN モードの使用を無効にできます。

   • Kaspersky Security Network に関する声明の条件に同意しません

     このオプションを選択すると、Kaspersky Security Network への参加を拒否することになります。

     KSN サービスは、Protection Server の動作には使用されません。

   必要に応じて、後で KSN を使用する決定を変更し、Protection Server ポリシーのプロパティで KSN モードを構成できます。

   Protection Server の動作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ（［KSN プロキシサーバー設定］セクション）で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ（KSN または KPSN）、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   Protection Server に対して構成された KSN 設定は、Light Agent の動作における KSN の使用には影響しません。Kaspersky Endpoint Security for Linux コマンドまたは Kaspersky Endpoint Security for Linux ポリシーを使用して、Light Agent の動作で KSN の使用を設定できます。詳細については、「Kaspersky Endpoint Security for Linux のヘルプ」を参照してください。Protection Server と、この Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。

   ウィザードの次のステップに進みます。

6. SVM の Integration Server への接続を構成します：
   1. ［設定］をクリックします。
   2. 開いた［Integration Server への接続］ウィンドウで、次の設定を入力します：
      • アドレス

        Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      • ポート

        Integration Server に接続するためのポート。

        既定では、ポート番号 7271 が指定されています。

   3. ［検証］をクリックします。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、対応するメッセージが［Integration Server への接続］ウィンドウに表示されます。受信した証明書に関する情報を表示するには、［受信した証明書を表示］をクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

   4. 受信した証明書を保存し、Integration Server への接続を続行するには、［アクションの選択］ブロックで［無視］を選択します。
   5. Integration Server の管理者のパスワードを指定（admin アカウントのパスワード）し、［検証］ボタンをクリックします。

      新しいポリシーウィザードは Integration Server に接続します。接続に失敗すると、ウィンドウにエラーメッセージが表示されます。接続が成功すると、［Integration Server への接続］ウィンドウが閉じ、新規ポリシーウィザードウィンドウの［Integration Server への接続］フィールドに［接続済み］ステータスが表示されます。

   ウィザードの次のステップに進みます。

7. ［全般］タブで新規ポリシー名を選択し、そのステータス（アクティブまたは非アクティブ）を定義し、継承設定を構成します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
8. 必要に応じて、［アプリケーション設定］タブで既定のポリシーの設定を変更します。
9. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

ポリシーは SVM に伝播され、次回 SVM が接続したときにKaspersky Security Center管理サーバーが保護サーバーに情報を送信した後、この SVM 上の保護サーバーの操作に適用され始めます。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが SVM に適用されません。