管理コンソールで Light Agent for Windows ポリシーを作成する
2024年1月10日
ID 98771
管理コンソールで、Light Agent for Windows ポリシーを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。
管理グループフォルダーの[デバイス]タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。
ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent for Windows]を選択します。
ウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力します。
- 旧バージョンの Kaspersky Security の Light Agent for Windows ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。
ウィザードの次のステップに進みます。
- このステップで、保護対象仮想マシンに以前保存した Light Agent for Windows 設定を、作成中のポリシーにインポートできます。設定は、Light Agent のローカルインターフェイスで作成できる CFG 形式の設定情報ファイルを使用してインポートされます。
設定をインポートするには、[参照]をクリックし、[設定情報ファイルを選択してください]ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、[設定情報ファイル]に表示されます。
Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。
設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。
ウィザードの次のステップに進みます。
- 仮想マシンの管理設定を指定します。ウィザードウィンドウは、管理コンポーネントのリストを表示します。
次の操作を実行できます:
- リストのコンポーネント名の左側にあるチェックボックスを使用して、管理コンポーネントを有効または無効にします。既定では、アプリケーション起動コントロールとシステム変更監視は無効になっています。
- 各管理コンポーネントの設定を指定する。そのためには、リストで管理コンポーネントを選択し、管理コンポーネントのリストの上にある[編集]をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、[OK]をクリックします。
- Light Agent for Windows のローカルインターフェイスを使用した各管理コンポーネントの設定の編集をブロックまたは許可します。既定では、ローカルインターフェイスを使用したすべての管理設定の編集はブロックされます。
ローカルインターフェイスを使用した管理コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある[開く]をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。
ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。
ウィザードの次のステップに進みます。
- 仮想マシンの保護設定を指定します。ウィザードウィンドウは保護コンポーネントのリストを表示します。
次の操作を実行できます:
- 仮想マシンのアプリケーションの自動開始を有効または無効にして、アンチウイルスによる保護の一般的な設定を指定します。そのためには、リストで[全般的なプロテクション設定]を選択し、保護コンポーネントのリストの上にある[編集]をクリックします。開いたウィンドウで、設定を指定して[OK]をクリックします。
- リストのコンポーネント名の左側にあるチェックボックスを使用して、保護コンポーネントを有効または無効にします。既定では、すべての保護コンポーネントが有効です。
- 各保護コンポーネントを設定する。そのためには、リストで保護コンポーネントを選択し、保護コンポーネントのリストの上にある[編集]をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、[OK]をクリックします。
- Light Agent for Windows のローカルインターフェイスを使用した保護コンポーネントの設定の編集をブロックまたは許可する。既定では、ローカルインターフェイスを使用したすべての保護設定の編集はブロックされます。
ローカルインターフェイスを使用した保護コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある[開く]をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。
ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。
ウィザードの次のステップに進みます。
- Light Agent の SVM 検出設定を指定します。
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード(管理者アカウントのパスワード)を指定します。
新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- SVM アドレスのリストを使用する場合は、[追加]を使用して 1 つ以上のアドレスを入力します。
SVM を検出する方法として[SVM アドレスのカスタムリストを使用する]をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、[SVM 選択アルゴリズム]セクションの[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。
ウィザードの次のステップに進みます。
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
- 必要に応じて、Light Agent for Windows コンポーネントの信頼ゾーンを設定します。除外リストには、除外リストに含めたり、除外リストから除外したりすることができるアプリケーション名またはアプリケーション製造元の名前が表示されます。リストのチェックボックスを使用し、信頼ゾーンにアプリケーションまたはアプリケーション開発元を指定します。
チェックボックスをオンにすると、それらのアプリケーションに対して推奨されるファイル、フォルダー、プロセスが信頼リストに追加され、それらのアプリケーションの実行ファイルが信頼されるアプリケーションのリストに自動的に追加されます。
ウィザードの次のステップに進みます。
- 必要に応じて、Light Agent のユーザーとローカルインターフェイス間の対話の設定、および Light Agent の動作中に発生するイベントに関する通知の設定を指定します。
Windows Terminal Services 技術を使用する仮想マシンで Kaspersky Security を確実に動作させるには、[ローカルアプリケーションインターフェイスを起動する]をオフにする必要があります。
Windows のデスクトップ OS を使用している仮想デスクトップインフラストラクチャ(VDI)で Light Agent を使用する場合、仮想インフラストラクチャのパフォーマンスを向上するため、[本製品のローカルインターフェイスを開始する]をオフにしてください。
ウィザードの次のステップに進みます。
- 必要に応じて、Light Agent の機能と設定へのアクセスの保護の設定を指定します。設定するには、次の操作を実行します:
- [パスワードによる保護を有効にする]をオンにします。
- Light Agent のローカルインターフェイスの製品設定へのアクセスが許可されるユーザーアカウントの名前とパスワードを指定します。
- [設定]をクリックして、表示されたウィンドウでパスワードにより保護される Light Agent の動作を選択します。
ウィザードの次のステップに進みます。
- ポリシーウィザードを終了します。
作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。
Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。
保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。
新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。