SVM 検出設定の編集

サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.0 Light Agent

Light Agent と SVM の接続

SVM 検出設定の編集

2024年1月25日

ID 254887

Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Light Agent ポリシーの Light Agent for Linux 経由で SVM 検出設定を構成できます。

すべて表示 | すべて非表示

Kaspersky Security Center 管理コンソールで SVM 検出設定を構成する方法

Kaspersky Security Center 管理コンソールツリーの［管理対象デバイス］フォルダーで、設定を構成する Light Agent が含まれる仮想マシンを含む管理グループを選択します。
作業領域で、［ポリシー］タブを選択します。
ポリシーのリストから Kaspersky Endpoint Security ポリシーを選択し、右クリックして［プロパティ：<ポリシー名>］ウィンドウを開きます。
ポリシーのプロパティウィンドウで、左のリストから［SVM 検出設定］を選択します。
ウィンドウの右側で、 Light Agent が SVM を検出する方法を選択します：
- Integration Server を使用する
  このオプションをオンにすると、Light Agent は Integration Server に接続して、接続で使用可能な SVM のリストとそれらに関する情報を受け取ります。
  
  Integration Server を使用する場合は、Light Agent から Integration Server への接続を設定する必要があります。
- SVM アドレスのカスタムリストを使用する
  このオプションを選択すると、指定されたポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、指定されたリスト内の SVM のみに接続します。
［SVM アドレスのカスタムリストを使用する］を選択した場合、Light Agent は高度な SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、SVM パスが無視される場合のみです。［SVM 選択アルゴリズム］セクションで、［SVM パス］設定を［SVM パスを無視する］に設定する必要があります。
［SVM アドレスのカスタムリストを使用する］オプションを選択している場合は、SVM のリストを作成します。設定するには、次の操作を実行します：
1. SVM アドレスのリストの上にある［追加］をクリックします。
  ［SVM アドレス］ウィンドウが表示されます。
2. ポリシーによって管理された Light Agent が接続できる SVM の IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を入力します。複数の SVM の IP アドレスまたは完全修飾ドメイン名を 1 行に 1 つずつ入力して入力できます。
  SVM アドレスのリストで、単一の IP アドレスと一致する完全修飾ドメイン名（FQDN）のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、ソリューションでエラーが発生する可能性があります。
3. ［SVM アドレス］ウィンドウで［OK］をクリックします。
  SVM の指定されたアドレスと完全修飾ドメイン名がチェックされます。いくつかのアドレスまたは名前が認識されない場合、認識されなかったアドレスまたは名前の数とともに関連するメッセージが別のウィンドウに表示されます。認識されたアドレスと完全修飾ドメイン名が、SVM のアドレスのリストに表示されます。
4. SVM の IP アドレスまたは完全修飾ドメイン名を削除するには、リストで選択して、リストの上の［削除］をクリックします。
［適用］をクリックします。

Kaspersky Security Center Web コンソールで SVM 検出設定を構成する方法

Kaspersky Security Center Web コンソールのメインウィンドウで、［デバイス］→［ポリシーとポリシープロファイル］の順に選択します。
ポリシーのリストが開きます。
設定を構成する Light Agent が含まれる仮想マシンを含む管理グループを選択します。これを行うには、ポリシーおよびポリシープロファイルのリストの上にある［現在のパス］フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに構成されたポリシーのみ表示されます。
リスト内の Kaspersky Endpoint Security for Linux ポリシーの名前をクリックします。
開いたポリシーのプロパティウィンドウで、［アプリケーション設定］タブを選択し、［Light Agent モード］→［SVM 検出設定］の順に移動します。
Light Agent が使用する SVM の検出方法を選択します：
- Integration Server を使用する
  このオプションをオンにすると、Light Agent は Integration Server に接続して、接続で使用可能な SVM のリストとそれらに関する情報を受け取ります。
  
  Integration Server を使用する場合は、Light Agent から Integration Server への接続を設定する必要があります。
- SVM アドレスのカスタムリストを使用する
  このオプションを選択すると、指定されたポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、指定されたリスト内の SVM のみに接続します。
  
  ［SVM アドレスのカスタムリストを使用する］を選択した場合、Light Agent は高度な SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、SVM パスが無視される場合のみです。［SVM 選択アルゴリズム］セクションで、［SVM パス］設定を［SVM パスを無視する］に設定する必要があります。
［SVM アドレスのカスタムリストを使用する］オプションを選択している場合は、SVM のリストを作成します。設定するには、次の操作を実行します：
1. SVM アドレスのリストの上にある［追加］をクリックします。
  ［SVM アドレス］ウィンドウが表示されます。
2. ポリシーによって管理された Light Agent が接続できる SVM の IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を入力します。複数の SVM の IP アドレスまたは完全修飾ドメイン名を 1 行に 1 つずつ入力して入力できます。
  SVM アドレスのリストで、単一の IP アドレスと一致する完全修飾ドメイン名（FQDN）のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、ソリューションでエラーが発生する可能性があります。
3. ［SVM アドレス］ウィンドウで［OK］をクリックします。
  SVM の指定されたアドレスと完全修飾ドメイン名がチェックされます。いくつかのアドレスまたは名前が認識されない場合、認識されなかったアドレスまたは名前の数とともに関連するメッセージが別のウィンドウに表示されます。認識されたアドレスと完全修飾ドメイン名が、SVM のアドレスのリストに表示されます。
4. SVM の IP アドレスまたは完全修飾ドメイン名を削除するには、リストで選択して、リストの上の［削除］をクリックします。
［保存］をクリックします。

TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、［Integration Server を使用する］をオンにすると、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。

使用可能な SVM のリストのサイズを構成するには、次の手順を実行します：

Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky VIISLA\viislaservice.exe.config を開いて編集します。
OpenStackMaxSvmCountToReturn パラメータの値を設定します。
- Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限する場合、このリストに含める必要がある SVM の数を指定します。
- 使用可能な SVM の完全なリストを Integration Server から Light Agent へ転送する場合は、0 を指定します。
ファイル viislaservice.exe.config を保存します。
Integration Server を再起動します。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。