管理コンソールで Protection Server ポリシーを作成する

管理コンソールで Protection Server ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する SVM のリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server］を選択します。

   ウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシー設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. Kaspersky Security Network（KSN）に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください：
   • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、［Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する］をオンにします。
   • KSN に参加しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにして、表示されるウィンドウで決定内容を確認します。

   Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

   必要に応じて、KSN に参加するかどうかの設定は後から変更できます。

   Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   ウィザードの次のステップに進みます。

9. 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、［ソフトウェアモジュールのアップデート］をオンにします。

   ウィザードの次のステップに進みます。

10. SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、［SVM ステータスの SNMP 監視］を有効にします。

    ウィザードの次のステップに進みます。

11. Protection Server ポリシーの詳細設定の表示を有効にした場合は、［SVM 詳細設定］を設定します。

    ウィザードの次のステップに進みます。

12. SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された［Integration Server への接続］ウィンドウで Integration Server の管理者パスワード（admin アカウントのパスワード）を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書の確認］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

13. Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。

    ウィザードの次のステップに進みます。

14. Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、新しく作成されたポリシーは SVM に適用されません。