統合ツール(Kaspersky Security for Virtualization 6.x Agentless)
対象製品:
- Kaspersky Security for Virtualization 6.0 Agentless
Kaspersky Security for Virtualization 6.x Agentless には、次の統合ツールが含まれています。
inventory_view_format_client
インベントリツリーを表示する為のツールです。
フラットリストに切り替えるには、-m キーを使用します。
フォーマットラインは -f キーに設定されています。以下の値を含むことができます。
- 各 ID:
- %i — 管理対象オブジェクトの ID (moid) (例:vm-51)
- %I — インスタンスの UUID (例: 501FDB2F-C55C-F4CC-D808-84E0D44AC49D)
- %h — ホスト名 (例:linux.avp.ru)
- %l — ロケーションID (例:564D304D-4499-8EB7-8024-7E18E179D2A3)
- %u — BIOS UUID (例:421F2D74-4A66-2D23-6A71-4852D901A3C8)
- ゲストオペレーティングシステムに関する情報:
- %G — ゲスト OS の種別 (例:winLonghornGuest)
- %o — OS の完全な名前 (例:Microsoft Windows 7 (32-bit))
- %O — OS の種別を表します。
(取りうる値:ServerOS, WorkstationOS, UnknownOS)
- 仮想マシンのパラメータ:
- %p — 仮想マシンの状態を表します。
(取りうる値:PowerOn, PowerOff, Suspend, StandBy, Unknown) - %t — マシンが VM テンプレートかどうかを表します。
(取りうる値: isTemplate, notTemplate) - %m — マシンが Kaspersky Lab SVM かどうかを表します。
(取りうる値: isSVM, notSVM) - %t — マシンが VM サービスかどうかを表します。
(取りうる値: isManaged, notManaged)
- %p — 仮想マシンの状態を表します。
- 保護とアクティビティ(仮想マシンファイルプロテクションのみ):
- %P — 仮想マシンに VMware NSX の ファイルプロテクションポリシーが適用されているかどうかを表します。
(取りうる値:Applied, NotApplied, NotApplicable, Unknown) - %e – Kaspersky Security for Virtualization のプロテクションプロファイルで仮想マシンの OAS 保護が有効になっているかどうかを表します。
(取りうる値:ShouldProtect, ShouldNotProtect) - %E — VMware EPSec を通して仮想マシンへの接続が有効になっているかどうかを表します。
(取りうる値:DVFilterOn, DVFilterOff) - %E — VMware EPSec を通して仮想マシンへの ODS スキャンが利用可能になっているかどうかを表します。
(取りうる値:EPSecAvailable、EPSecUnavailable) - %c — NSX プロファイル構成 ID
- %P — 仮想マシンに VMware NSX の ファイルプロテクションポリシーが適用されているかどうかを表します。
- 一時的ラベル (YYYY-MM-DDThh:mm:ss.0000000Z のフォーマット または never):
- %r — 最新の OAS 保護アクティビティの通知時刻
- %z — 最新の SVM 保護期間の開始時刻
- %Z — 最新の SVM 保護期間の終了時刻
- %s — 最新のオンデマンドスキャンの開始時刻
- %s — 最新のオンデマンドスキャンの終了時刻
- %n — 最新の内部へのネットワーク攻撃の検知時間
- %n — 最新の外部へのネットワーク攻撃の検知時間
- %v — マルウェアが最後に検出された時刻
- %T — インフラストラクチャに SVM が含まれるクライアント企業の ID
ksv_policy_editor および ksv_policy_manager_client
VM(セキュア仮想マシン)に適用されるポリシー用のツールです。
licenser_client
ライセンス管理の為のツールです。
既定の操作 — ライセンスの確認
コマンドは -a キーを使用して入力する必要があります。
- InstallActiveKey — 現在のライセンスを追加する。-k キーを使用してライセンスキーの場所へのパスを指定します。
- RevokeActiveKey — 現在のライセンスを削除する。-k キーを使用してライセンスキーの場所へのパスを指定します。
- InstallReserveKey — 予備のライセンスを追加する。-k キーを使用してライセンスキーの場所へのパスを指定します。
- RevokeReserveKey — 予備のライセンスを削除する。-k キーを使用してライセンスキーの場所へのパスを指定します。
- ActivateActiveCode — アクティベーションコードを適用する。コードは、-c キーを使用して送信する必要があります。
- ActivateReserveCode — 予備のアクティベーションコードを追加する。コードは、-c キーを使用して送信する必要があります。
- CheckLicense — ライセンス情報を表示する。追加パラメータは必要ありません。
- SetSettings — -l キーと -u キーを使用して言語とインストール ID を設定します。
autopatch_client
ダウンロード済みのオートパッチをインストールするタスクの実行および停止をするためのクライアントです。
既定の操作 — タスクの実行
利用可能なパラメータ:
- -h [ --help ] — ヘルプ情報を表示します。
- -s [ --stop ] — タスクを停止します。
- -w [ --wait ] — タスクが完了するまで待機します。
- -p [ --port ] — ポート番号。
check_policy_client
プロテクションポリシーを確認するためのツールです:
- 現在のポリシーがカスタム (Kaspersky Security Center から受信したポリシー)
- 現在のポリシーがデフォルト
detect_cache_purge_client
脅威検知のキャッシュをクリアするためのツールです。
仮想マシンファイルプロテクションでのみ使用可能です。
emergency_event_log および event_log_client
Kaspersky Security Center に送信されるイベントを生成するためのツールです。
- event_log_client — イベントを送信します。
- emergency_event_log_client — /var/opt/kaspersky/ksv/events にイベントを書き込みます。
ksvscan_client
ウイルス対策データベースのステータスに関する情報を表示するためのツールです。
仮想マシンファイルプロテクションでのみ使用可能です。
klmover
Kaspersky Security Center 管理サーバーのアドレスと SVM 設定のデータ交換モードの変更が可能なツールです。
product_status_client
Kaspersky Security for Virtualization 6.0 Agentless のサービスを確認する為のツールです。
既定の操作:スクリプトの戻りキー取得
通知を表示するには、 -v キーを使用します。
qb_client
隔離とバックアップを使用して操作するためのツールです。
利用可能なパラメータ:
- -l [ --list ] - オブジェクト(特定のオブジェクトが指定されていない場合はすべてのオブジェクト)に関する情報を取得する。
- -r [ --restore ] - 復元するオブジェクトの索引のリスト(スペースで区切る)
- -r [ --restore ] - 復元するオブジェクトの ID のリスト(スペースで区切る)
- -r [ --restore ] - 削除するオブジェクトの索引のリスト(スペースで区切る)
- -r [ --restore ] - 削除するオブジェクトの ID のリスト(スペースで区切る)
- -E [ --export ] - フォルダーからバックアップコピーをエクスポートします。
- -I [ --import ] - バックアップコピーをフォルダーにインポートします。
- -s [ --source ] - バックアップされたオブジェクトのソースフォルダー:フォルダーが空の場合は、リモート処理を使用します。
tracer_configurator_client
トレースレベルの変更し、ファイルまたはシステムログを使用する為のツールです。
updater_client
データベースの更新とロールバックの為のツールです。
更新コマンド(update)とロールバックコマンド(rollback)を使用できます。
vicreds
SVM を VMware vCenter Server または Integration Server に接続するための vcenter.db パラメータを表示 または 編集するためのツールです。
パラメータを表示するには、-r キーを使用します。
指定したパラメーターはvcenter.dbに書き込まれ、製品の再起動時に確認されます。
指定したパラメーターを直接アプリケーションに転送するには、-y キーを使用します。
ksv_policy_editor および ksv_policy_manager_ client
SVM に適用されたポリシーを表示および編集するためのツールです。