サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

システム変更監視

定期的または手動でのシステム整合性のチェック
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

定期的または手動でのシステム整合性のチェック

2024年1月10日

ID 98069

システム変更チェックタスクを使用して、保護対象仮想マシンでシステムの整合性を確認できます。

保護対象仮想マシンのシステム変更チェックタスクは、Kaspersky Security Center 管理コンソールまたは Web コンソールを使用して作成、設定できます。Light Agent for Windows のローカルインターフェイスで 1 つの仮想マシンのシステム変更チェックタスクを設定することもできます。

タスクを正常に完了するには、システム変更チェックタスクが開始された時に、ベースラインがシステム変更チェック範囲と完全に一致している必要があります。状態がベースラインに記録されたオブジェクトの構成が、システム変更チェック範囲内のオブジェクトの構成と異なる場合、システム変更チェックタスクがエラーで終了します。

管理コンソールを使用して、仮想マシンのシステム変更をチェックするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシンのタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent for Windows]リストで、[システム変更チェック]を選択します。

    新規タスクウィザードの次のステップに進みます。

  5. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーが検出した仮想マシンのリストからの仮想マシンの選択、仮想マシンのアドレスの手動指定、仮想マシンリストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、仮想マシンのアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  6. 実行予定]ドロップダウンリストで、[手動]を選択します。

    新規タスクウィザードの次のステップに進みます。

  7. 名前]にシステム変更チェックタスクの名前を入力します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。

    タスクが既定の設定で実行される場合、システム変更チェックが完全スキャンモードで実行されます(ファイルの変更を確認する時にファイルのすべての属性とファイルの内容が分析されます)。

    ウィザードを終了します。

    作成したオブジェクトスキャンタスクがタスクのリストに表示されます。

  9. ファイルの変更を確認する時に、製品でファイルの属性のみを分析してファイルの内容は分析しない場合、タスクの設定を次のように変更します:
    1. 作成されたタスクのプロパティウィンドウをダブルクリックして開きます。
    2. 設定]セクションに移動して、[簡易スキャン]を選択します。
    3. OK]をクリックします。
  10. システム変更チェックタスクを開始します

システム変更チェックは、タスクの設定で指定した各仮想マシン上で実行されます。管理コンソールで、実行結果を表示できます。

Web コンソールを使用して、仮想マシンのシステム変更をチェックするには:

  1. ウィザードの手順に従い、システム変更チェック種別のタスクを作成します。タスクが既定の設定で作成されます。

    タスクを実行すると、システム変更チェックが完全スキャンモードで実行されます(ファイル変更の確認時に、ファイルの属性と内容がすべて分析されます)。

  2. ファイル変更の確認時に、ファイルの属性のみを分析してファイルの内容は分析しない場合、ウィザードの最後のステップで、[タスクの作成が完了したらタスクの詳細を表示する]をオンにしてウィザードを閉じます。
  3. タスクのプロパティウィンドウの[アプリケーション設定]タブで[簡易スキャン]を選択し、[保存]をクリックして変更を保存します。
  4. システム変更チェックタスクを開始します

システム変更チェックは、タスクの設定で指定した各仮想マシン上で実行されます。Web コンソールで、実行結果を表示できます。

Light Agent for Windows のローカルインターフェイスで、仮想マシンのシステムの整合性を確認するには:

  1. 必要に応じて、システム変更チェックタスクの設定を指定します。設定するには、次の操作を実行します:
    1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
    2. ウィンドウの左側の[スケジュールされているタスク]セクションで、[システム変更チェック]セクションを選択します。

      ウィンドウの右側にシステム変更チェックタスクの設定が表示されます。

      システム変更チェック]セクションの情報がない場合、管理グループのすべての保護対象仮想マシンのポリシーによって、ローカルタスクの表示と管理がブロックされていることを意味します。Light Agent for Windows ポリシーでローカルタスクの表示と管理を有効または無効にできます([その他の設定]セクションの[詳細設定]サブセクション)。

    3. スキャン方法を選択します:
      • 完全スキャン]– ファイルの変更をチェックする際に、すべてのファイルの属性とその内容が分析されます。既定ではこのオプションが選択されます。
      • 簡易スキャン]– ファイルの変更をチェックする際に、ファイルの属性のみがチェックされます。ファイルの内容はチェックされません。
    4. 必要に応じて、タスクの実行方法を変更します。手動開始の実行方法を使用してください。既定ではこの方法が選択されます。
    5. 変更内容を保存するには[保存]をクリックします。
  2. システム変更チェックタスクを開始します。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。