SVM 導入のためのインフラストラクチャの選択
2024年1月25日
ID 265505
このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。
SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:
- [追加]をクリックします。
- 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
- Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux、TIONIX Cloud Platform 上で動作する仮想インフラストラクチャに SVM の導入をする場合、Kaspersky Security の操作中に Integration Server を仮想インフラストラクチャに接続する場合は、仮想インフラストラクチャ操作用の制限付き権限を持つアカウントを使用することを推奨します。権限が制限されたアカウントをオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。
このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。
Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。
- [接続]をクリックします。
[仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。
ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。
正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。
取得した証明書の正当性を検証できない場合、[セキュリティシステム警告]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書が正しいものでない場合は、[セキュリティシステム警告]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントの確認]ウィンドウにメッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントの確認]ウィンドウで[キャンセル]をクリックして接続を切断できます。
仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。
この表には、SVM 管理ウィザード用に接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます:
仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。
仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
[名前 / アドレス]列のボタンを使用すると、次のことができます:
- 選択した仮想インフラストラクチャをリストから削除する。
Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。
- 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。
設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
SVM を導入するインフラストラクチャを選択するには:
- 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。
SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。
SVM が TIONIX Cloud Platform または Openstack Platform が管理するインフラストラクチャへ導入される場合、異なるインフラストラクチャの SVM は同時に導入できません。TIONIX Cloud Platform または OpenStack Platform が管理するインフラストラクチャ、または 1 つ以上の別のタイプのインフラストラクチャでのみ、SVM の同時導入が可能です。
TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。
- 複数のハイパーバイザー、または複数の OpenStack プロジェクトでの SVM の導入を有効にする場合、(仮想インフラストラクチャのタイプに応じて)N 個のハイパーバイザーでの並列デプロイメントを許可、またはN 個の SVM での並列展開を許可をオンにして、SVM を同時に導入するハイパーバイザーの数か、SVM の数を指定します。
ウィザードの次のステップに進みます。