Web コンソールでのポリシーの作成
Web コンソールでポリシーを作成します:
- Web コンソールのメインウィンドウで、アセット(デバイス) → ポリシーとポリシープロファイルタブを順に選択します。
ポリシーとポリシープロファイルのリストが開きます。
- ポリシーを適用するデバイスを含む管理グループを選択します。そのためには、ポリシーおよびポリシープロファイルのリストの上にある現在のパスフィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
- [追加]をクリックします。
ポリシーウィザードが起動します。
- 表示されたウィンドウで、リストからアプリケーション名を選択します。
ウィザードの次のステップに進みます。
- Kaspersky Endpoint Security の使用モードを指定します:
- ワークステーションとサーバーを保護する標準モード – Linux オペレーティングシステムを実行しているデバイスを保護するために使用されます。
- 仮想環境保護用 Light Agent モード– Linux ゲストオペレーティングシステムを実行している仮想マシンを保護するための、Kaspersky Security for Virtualization Light Agent ソリューションの一部としての Light Agent モード。
- アプリケーションを Light Agent モードで使用して仮想環境を保護している場合は、SVM 検出設定を構成します:
- Light Agent が接続可能な SVM を検出するために使用する方法を選択します。
[SVM アドレスのカスタムリストを使用する]をオンにした場合、Light Agent は拡張 SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になります(詳細については、Kaspersky Security for Virtualization Light Agent のヘルプを参照してください)。この場合、SVM パスが無視された場合にのみ、Light Agent をこの SVM に接続できます。[SVM 選択アルゴリズム]セクションで、[SVM パス]設定を[無視]に設定する必要があります。それ以外の値に設定した場合、Light Agent は SVM に接続できなくなります。
- Integration Server を選択した場合、このウィザードには、Light Agent を Integration Server に接続するための現在の設定(接続用のアドレスとポート)が表示されます。必要に応じて、新しい接続設定を指定します:
- [設定]をクリックし、開いたウィンドウで新しい接続設定を指定します:
- [確認]をクリックします。
- Web プラグインは Integration Server から受信した SSL 証明書をチェックします。証明書にエラーが含まれている場合、または信頼できない場合は、[Integration Server への接続]ウィンドウに対応するメッセージが表示されます。
[受信済みの証明書を見る ]行をクリックすると、Integration Server から受信した証明書に関する情報を表示できます。SSL 証明書で問題が発生した場合は、使用しているデータ伝送チャネルがセキュアであることを確認することを推奨します。
受信した証明書を保存し、Integration Server への接続を続行するには、[処理の選択]ブロックで[無視]をオンにします。
- Integration Server の管理者パスワード(
adminアカウントのパスワード)を指定し、[テスト]をクリックします。新しいポリシーウィザードは Integration Server に接続します。接続に失敗すると、ウィンドウにエラーメッセージが表示されます。接続が成功すると、[Integration Server への接続]ウィンドウが閉じ、[新規ポリシーウィザード]ウィンドウの[Integration Server への接続]フィールドに[接続済み]ステータスが表示されます。
- [設定]をクリックし、開いたウィンドウで新しい接続設定を指定します:
- 手動で定義された SVM アドレスのリストを選択すると、このポリシーで管理されている Light Agent が接続できる SVM のリストがウィンドウに表示されます。リストに SVM を追加するには、追加をクリックして開いたウィンドウで、IPv4 形式の IP アドレスまたは SVM の完全修飾ドメイン名(FQDN)を指定します。SVM の複数の IP アドレスまたは FQDN を新しい行に入力できます。
単一の IP アドレスにマップされる完全修飾ドメイン名(FQDN)のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、アプリケーションでエラーが発生する可能性があります。
[削除]をクリックすると、リストで選択したアドレスを削除できます。
ウィザードの次のステップに進みます。
- Light Agent が接続可能な SVM を検出するために使用する方法を選択します。
- Kaspersky Security Network を使用するかどうかを決定します。Kaspersky Security Network に関する声明を読んで内容を確認したら、次のいずれかを行います:
- 声明のすべての条件に同意し、本製品で Kaspersky Security Network を使用する場合は、[Kaspersky Security Network に関する声明をすべて確認し、理解した上で条項に同意する]をオンにします。
- Kaspersky Security Network を使用しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。
Kaspersky Security Network の使用に同意しなくても、ポリシーの作成プロセスは中断されません。ポリシー設定でいつでも、Kaspersky Security Network の使用を有効または無効にしたり、管理対象デバイスの KSN モードを変更したりできます。
ウィザードの次のステップに進みます。
- 新しいポリシー設定ウィンドウの[全般]タブが表示されます。新しいポリシーの名前を指定します。
次のポリシー設定を構成することもできます:
- ポリシーのステータス:
- アクティブ:現在デバイスに適用されているポリシーです。このオプションを選択すると、このポリシーは、デバイスと管理サーバーとが次に同期する時に、デバイス上でオンになります。既定では、このオプションがオンです。
- 非アクティブ:現在デバイスに適用されていないポリシーです。このオプションを選択すると、ポリシーは非アクティブになりますが、[ポリシー]フォルダーには残ります。非アクティブなポリシーは、後でアクティブにすることができます。
- ポリシー設定の継承:
- [親ポリシーから設定を継承する]:このオプションをオンにすると、ポリシー設定値は上位レベルグループのポリシーから継承されるため、ロックされます。この切り替えボタンは既定でオンになっています。
- [設定を子ポリシーへ強制的に継承させる]:このオプションをオンにすると、子ポリシーの設定値はロックされます。この切り替えボタンは既定でオフになっています。
ポリシーの設定の詳細は、Kaspersky Security Center のヘルプセクションを参照してください。
- ポリシーのステータス:
- 他のポリシー設定を構成する場合は、アプリケーション設定タブに移動して必要な変更を加えます。
ポリシーの設定は後で変更できます。
- [保存]をクリックします。
作成したポリシーが、ポリシーのリストに表示されます。
ポリシーの管理に関する一般的な情報については、Kaspersky Security Center のヘルプを参照してください。