Kaspersky Security 3.0 Light Agent で使用されるネットワークポート

 

Kaspersky Security for Virtualization 3.0 | Light Agent

 
 
 

Kaspersky Security 3.0 Light Agent で使用されるネットワークポート

"一般情報"へ戻る
2016 6月 28 Article ID: 10811
 
 
 
 

Kaspersky Security 3.0 Light Agent のインストールと正しい動作のためには、仮想マシン間のトラフィック制御のために使用されるネットワークハードウェアとソフトウェアを設定して、ネットワークトラフィックが次のポートを使用できるようにします:

保護された仮想マシンにインストールされている Light Agent に接続するには、Windows XP を使用している場合、SVM にインストールされている Protection Server に対して、グループ 239.255.76.65:9876バージョン 2 IGMP プロトコルによるパケットルーティングを設定します(新しいバージョンの Windows を使用しているときはバージョン 3)。SVM 検索には、IP マルチキャスト技術が使用されます。

インストール後、Kaspersky Security 3.0 Light Agentavp.exe プロセスの送信トラフィックと受信トラフィックを許可するために Microsoft Windows ファイアウォールを設定します。Microsoft Windows ファイアウォールに対してドメインポリシーが使用されている場合は、ドメインポリシーで avp.exe プロセスの信頼ルールを作成してください。別のファイアウォールを使用している場合、そのファイアウォールで avp.exe プロセスの信頼ルールを作成してください。

SVM で正しく定義データベースをアップデートするには、次の操作を行います:

  • 保護された仮想マシンから TCP プロトコルによる SVM のポート 445 への送信ネットワークトラフィックを許可します。
  • SVM のポート 445 から TCP プロトコルによる保護された仮想マシンへの受信ネットワークトラフィックを許可します。

Citrix XenServer ハイパーバイザーと VMware ESXi ハイパーバイザーでは、ゲストオペレーティングシステムのネットワークインターフェイスコントローラーで プロミスキャスモード が有効な場合、OS は仮想スイッチを通るすべてのイーサネットフレームを受け取ります( VLAN ポリシーによって許可されている場合)。このモードは、SVM および保護された仮想マシンが使用されているネットワークセグメントのトラフィック監視と分析に使用できます。SVM と保護された仮想マシンとの間のトラフィックは暗号化されていないので、SVM が実行しているときにネットワークセグメントでプロミスキャスモードを使用しないでください。このモードが必要な場合(不正なネットワークアクセスを検知するために他の仮想マシンによってトラフィックを監視する場合や、ネットワーク問題を修正する場合など)、SVM と保護された仮想マシンとの間のトラフィックを不正なアクセスから保護するための制限を設定します。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了