管理コンソールで Light Agent for Linux ポリシーを作成する
2024年1月10日
ID 95074
管理コンソールで、Light Agent for Linux ポリシーを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。
管理グループフォルダーの[デバイス]タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。
ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent for Linux]を選択します。
ポリシーウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力します。
- 旧バージョンの Kaspersky Security の Light Agent for Linux ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。
ウィザードの次のステップに進みます。
- このステップでは、保護対象仮想マシンに以前保存した Light Agent for Linux 設定を、作成中のポリシーにインポートできます。設定は、Light Agent for Linux のコマンドラインからコマンドを使用して作成できる CFG 形式の設定情報ファイルを使用してインポートされます。
設定をインポートするには、[参照]をクリックし、[設定情報ファイルを選択してください]ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、[設定情報ファイル]に表示されます。
Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。
設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。
ポリシーウィザードの次のステップに進みます。
- 仮想マシンの保護設定を指定します。次の操作を実行できます:
- 全般的なプロテクション設定を指定します:Kaspersky Security によって検知する必要があるオブジェクトの種別を選択して、信頼ゾーンを設定します。
- リストのコンポーネント名の左側にあるチェックボックスを使用して、ファイルアンチウイルスを有効または無効にします。既定では、ファイルアンチウイルスが有効になっています。
- ファイルアンチウイルスの設定を編集します。そのためには、リストでファイルアンチウイルスを選択し、リストの上にある[編集]をクリックします。表示されるウィンドウでファイルアンチウイルスの設定を指定して、[OK]をクリックします。
ポリシーウィザードの次のステップに進みます。
- Light Agent の SVM 検出設定を編集します:
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード(管理者アカウントのパスワード)を指定します。
新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- SVM アドレスのリストを使用する場合は、[追加]を使用して 1 つ以上のアドレスを入力します。
SVM を検出する方法として[SVM アドレスのカスタムリストを使用する]をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、[SVM 選択アルゴリズム]セクションの[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。
ウィザードの次のステップに進みます。
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
- ポリシーウィザードを終了します。
作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。
Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。
保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。
新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。