サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

製品のインストール

本製品のタスクと Protection Server の既定のポリシーの自動作成
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

本製品のタスクと Protection Server の既定のポリシーの自動作成

2024年1月10日

ID 65698

Kaspersky Security MMC プラグインのインストール後、Kaspersky Security 管理コンソールの初回起動時に、管理対象製品の初期設定ウィザードが自動的に開始されます。ウィザードは自動的に 3 回連続で開始され、Protection Server の既定ポリシーと次のタスクを作成できます:

  • Light Agent for Windows のウイルススキャンタスク。
  • Light Agent for Linux のウイルススキャンタスク。
  • Protection Server での定義データベースのアップデートタスク。

管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。

手動でクイックスタートウィザードを開始するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで[管理サーバー <サーバー名>]ノードを選択し、コンテキストメニューを開いて[すべてのタスク]→[管理対象アプリケーションのクイックスタートウィザード]の順に選択します。
  3. 最初に表示される「ようこそ」ウィンドウで[次へ]をクリックし、管理対象アプリケーションとして次のいずれかを選択します:
    • Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server:Protection Server の既定ポリシーと Protection Server の定義データベースのアップデートタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Linux:Light Agent for Linux によるスキャンタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Windows:Light Agent for Windows によるスキャンタスクを作成する場合。

Kaspersky Security の初期設定ウィザードが開始されます。

Protection Server の既定ポリシーと、上記のタスクすべてを作成する場合、管理対象アプリケーションの初期設定ウィザードを 3 回実行する必要があります。

タスクの作成

タスクは自動的に作成されます。ウィザードでのユーザーの操作は必要ありません。

Light Agent for Windows のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Windows がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Light Agent for Linux のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Linux がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Protection Server の定義データベースのアップデートタスクは、[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、ソフトウェアモジュールおよび定義データベースのアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーリポジトリにダウンロードされるたびに開始されます。

Protection Server の既定ポリシーの作成

Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。

Protection Server の既定ポリシーの作成時に、次の設定が要求されます:

  1. Kaspersky Security Network に参加するかどうかを決定します。

    Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含むカスペルスキーのオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。KSN のデータを使用することで、Kaspersky Security はより迅速に未知の脅威に対応できます。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知のリスクが減少します。

    次の種別は、インフラストラクチャの場所によって区別されています:

    • グローバル KSN - このインフラストラクチャは、カスペルスキーのサーバーによってホスティングされています。
    • プライベート KSN - このインフラストラクチャの使用例としては、社内ネットワークに導入する場合と、インターネットサービスプロバイダーのネットワークなどのサードパーティサーバーでホスティングする場合があります。

    KSN への参加は任意です。KSN へ参加するかどうかを決定する前に、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:

    • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにします。

    Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

    必要に応じて、KSN に参加するかどうかの設定は後から変更できます

    Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  2. Kaspersky Security Center の管理コンソールをホストするデバイスがドメインに属していない場合、またはアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、SVM の Integration Server への接続設定を指定します:
    1. SVM と Integration Server 間の接続の設定]ウィンドウで Integration Server に接続するために使用するアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    2. SVM と Integration Server 間の接続の設定]ウィンドウで[OK]をクリックします。[Integration Server への接続]ウィンドウが表示されるので、Integration Server 管理者パスワード(管理アカウントパスワード)を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

      管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

他のポリシー設定では既定値が使われます。これらは後で編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。