[Topic 201622]

Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。

Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

Kaspersky Secure Mail Gateway の機能は次の通りです：

• メッセージのアンチウイルススキャンを実行する：
  • メッセージにウイルスやマルウェア、マクロ（マクロが含まれる Microsoft Office ファイルなど）、暗号化されたオブジェクト、アーカイブが含まれていないかチェックする（アーカイブや複合オブジェクト内でのファイル種別の認識を含む）。
  • Kaspersky Security Network

    カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。

    からの情報を使用して新しい脅威への迅速な対応を実現する。
  • Kaspersky Private Security Network

    カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。

    （KPSN）と連携して、社内規定や方針によりインターネットアクセスが制限されている組織が Kaspersky Security Network（KSN）の機能を使用できるようにする。
  • ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威の検知のために、
    Kaspersky Anti Targeted Attack

    企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以後「APT 攻撃」とも表記）として知られる複雑な標的型攻撃などがあります。

    （KATA）プラットフォームと統合する。
• メッセージのアンチスパムスキャンを実行する：
  • メッセージに迷惑メール、準スパム、マスメールが含まれていないかチェックする（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
  • ドメイン名
    偽装

    送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

    ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

    送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

    ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

    送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

    ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

    が含まれるメッセージを検知する。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
  • アンチスパムスキャン結果に基づいて、X-MS-Exchange-Organization-SCL X-Header をメッセージに追加する。このタグには、
    SCL レート

    Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。

    Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。

    が含まれます。
  • メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理する。
• メッセージのアンチフィッシングスキャンを実行する：
• メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェックします。
• 画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
• メッセージのコンテンツフィルタリングを実行する：
  • 名前別
  • サイズ
  • 添付のタイプ（Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます）。
• SPF

  メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

  メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

  、
  DKIM

  メッセージのデジタル署名の確認。

  メッセージのデジタル署名の確認。

  、および
  DMARC

  SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

  SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

  テクノロジーを使用してメール送信ドメイン認証を実行する。
• Active Directory との連携を設定して、ドメインユーザーに関する情報を取得する。
• プログラムイベントに関する情報の取得：
  • メールトラフィック処理イベント、および本製品の操作中に発生したシステムイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
  • イベントを CSV 形式でエクスポートする。
• 製品のイベントを、組織で使用している
  SIEM システム

  SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

  SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

  に Syslog プロトコルで発行する。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
• Web インターフェイスを使用して、本製品の設定や管理を行います。
  • 製品の Web インターフェイスで、メールトラフィックのステータスとシステムリソースの使用状況を監視し、検知された脅威の最新のリストを表示する。
  • ロールシステムを使用して製品機能へのユーザーアクセスの範囲を定める。
  • シングルサインオン認証を設定する。
  • クラスタを作成し、製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）する。
  • バックアップの管理：
    • スキャン結果に基づいて、バックアップ内のメッセージのバックアップコピーを保存する。
    • バックアップからファイルへメッセージを保存。
    • メッセージを受信者に転送する。
    • 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
  • 許可リストと拒否リストを作成する。これらを使用すると、特定のアドレスからのメッセージに対するメールシステムの対応方法を細かく調整できます。
  • カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。

    米国の地域では、アップデート機能（アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む）および KSN 機能が本製品で使用できない場合があります。

  • メール通知の設定：
    • 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知する。
    • 本製品で発生したシステムイベントについてユーザーに通知を送信する。
  • 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
  • メッセージ処理と製品イベントの結果に関するレポートを生成および表示する。
  • 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
  • ドメイン（組織のローカルドメインを含む）とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定する。
  • MTA

    MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。

    MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。

    を設定可能にする。
  • DKIM および TLS 暗号鍵を追加、変更、削除する。
  • SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、
    SNMP トラップ

    SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

    SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

    の転送を有効または無効にする。

Kaspersky Secure Mail Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。

イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。

[Topic 207070]

新機能

Kaspersky Secure Mail Gateway 2.0 では次の機能が強化されました：

• ソリューションを拡張（水平方向または垂直方向）するための新しいクラスタアーキテクチャ。本製品の Web インターフェイスを使用してクラスタ内の全サーバーを一元管理できます。
• 製品機能へのユーザーアクセスに関する、新しいロールベースの制限（Microsoft Active Directory と統合した場合）。
• メッセージバックアップ（ユーザーベースのものを含む）の一元管理を追加。
• オブジェクトの検知、ブロックのための KATA 3.7 および KATA 4.0 との統合。
• イベントを快適に検索し、分析用に CSV ファイルにエクスポートするためのフィルタリング機能を備えたイベントログ。
• 企業の通信への不正アクセスを目的とした高度な攻撃（
  BEC 攻撃

  ビジネスメール詐欺（BEC）とは、金融詐欺の実行、機密情報の取得、企業の評判の毀損などを目的とした不正なビジネス通信のことです。BEC 攻撃には通常、会社の従業員との通信を開始し、ソーシャルエンジニアリング技術を使用してその従業員の信頼を獲得し、会社やその顧客の利益に競合する操作を従業員に実行させる機会を最終的にハッカーに与える、一連の操作全体が含まれます。

  ビジネスメール詐欺（BEC）とは、金融詐欺の実行、機密情報の取得、企業の評判の毀損などを目的とした不正なビジネス通信のことです。BEC 攻撃には通常、会社の従業員との通信を開始し、ソーシャルエンジニアリング技術を使用してその従業員の信頼を獲得し、会社やその顧客の利益に競合する操作を従業員に実行させる機会を最終的にハッカーに与える、一連の操作全体が含まれます。

  や Active Directory スプーフィング攻撃など）を検知するためのメカニズムを強化。
• 悪意のあるリンク、アドウェアリンク、正規ソフトウェアリンクを検知し、フィッシングリンクと区別するための Kaspersky URL Advisor モジュールをメッセージ処理ルールに追加。
• 偽装されたドメイン（ルックアライク）の認識に基づくスパム検知技術を追加。
• ISO イメージでインストール済みのオペレーティングシステムとメール転送エージェント（MTA）のアップグレード。
• アンチスパムモジュールによるスキャンに IP アドレスのレピュテーションの識別を追加。
• ［ダッシュボード］セクションに表示された新しい情報と、クラスタノードに関する情報をフィルター処理したり、独自のグラフレイアウトを作成したりする機能を追加。
• KSMG 1.1 MR3 から設定をインポートする機能を追加。

[Topic 207071]

システム要件

ISO イメージのデプロイに必要な仮想マシン設定のハードウェア要件

• 8 つの CPU コア
• 16 GB のメモリ
• 200 GB のディスク空き容量

社内 LAN 上のコンピューターのソフトウェア要件（本製品の Web インターフェイスでの SSO 認証に必要）

• Windows 8.1
• Windows 10 (1809、 20H2、 21H2)
• Windows 11 (21H2).

仮想マシン（ISO イメージ）を導入するハイパーバイザーのソフトウェア要件

• VMware ESXi 6.5 Update 3.
• VMware ESXi 6.7 Update 3b
• VMware ESXi 7.0 Update 2d
• Microsoft Hyper-V Server 2016（第 1 世代のみ）
• Microsoft Hyper-V Server 2019

LDAP サーバーとの連携を設定する場合のソフトウェア要件

• Windows Server 2012 R2 Standard
• Windows Server 2016 Standard
• Windows Server 2019 Standard
• Windows Server 2022 Standard

Web インターフェイスを使用して Kaspersky Secure Mail Gateway を管理する際のソフトウェア要件

Web インターフェイスを実行するには、コンピューターに次のいずれかのブラウザーをインストールする必要があります：

• Mozilla Firefox 94
• Google Chrome 96
• Microsoft Edge バージョン 96

これらのシステム要件は、 Kaspersky Secure Mail Gateway はピーク時には 300 KB のサイズの平均的なメッセージを 1 秒間に 10 通処理するスループットを持つことを保証します。本製品の実際のパフォーマンスはプロセッサモデルとそのクロックレートに依存します。スループットを増やすには、適切なレコードを DNS に作成したり、ネットワーク負荷分散サービスを使用したりしつつ、仮想マシンリソースを増やしたり、複数の仮想マシンのイメージをデプロイしたりして、それらの中にメールメッセージを配信することを推奨します。

[Topic 59365]

製品の購入

Kaspersky Secure Mail Gateway は、以下に示すカスペルスキーの包括的なセキュリティおよびシステム管理ソリューションに含まれています：

• Kaspersky TOTAL Security for Business
• Kaspersky Security for Mail Servers

組織に最も適した包括的ソリューションを選定するには、カスペルスキーのパートナー企業のスペシャリストまでご相談ください。各社のお問い合わせ先と住所については、カスペルスキーの Web サイト（https://locator.kaspersky.com/b2b/）でご案内しています。

配布キットの内容は、地域により異なることがあります。

Kaspersky Secure Mail Gateway を購入する際は、パートナー企業またはカスペルスキーの Web サイトから本製品をコピーします。製品のアクティベーションに必要な情報は、お支払いが完了した後にメールで送信されます。

[Topic 205767]

X-Header 情報について

スキャンの結果に基づいて、メッセージのヘッダーに特別な X-Header 情報が追加されます。たとえば、次のような情報があります：

• X-KSMG-Rule-ID – メッセージ処理ルール ID のリスト。
• X-KSMG-Message-Action – メッセージに対して本製品が実行した処理と、起動されたソフトウェアモジュール。
• X-KSMG-AntiVirus – アンチウイルスモジュールが処理したメッセージのヘッダー（製品の名前とバージョン、および定義データベースの公開日時を含む）。
• X-KSMG-AntiVirus-Status – アンチウイルススキャン結果に基づいてアンチウイルスがメッセージに割り当てたステータス。
• X-KSMG-AntiSpam-Lua-Profiles – アンチスパムデータベースのバージョンと、割り当てられたスパムレートに関する情報。
• X-KSMG-AntiSpam-Method – スパムを識別するために使用された方法。
• X-KSMG-AntiSpam-Rate - アンチスパムエンジンがメッセージに割り当てたレート。
• X-KSMG-AntiSpam-Status - スキャン結果に基づいてアンチスパムエンジンがメッセージに割り当てたステータス。
• X-KSMG-AntiSpam-Envelope-From - メッセージの送信者
• X-KSMG-AntiSpam-Auth – SPF、DKIM、DMARC テクノロジーを使用したメール送信ドメイン認証の結果としてメッセージに割り当てられたステータス。
• X-KSMG-AntiSpam-Version – アンチスパムモジュールのバージョン。
• X-KSMG-AntiSpam-Info – アンチスパムモジュールがメッセージにステータスを割り当てるために適用した基準。
• X-KSMG-AntiSpam-Moebius-Timestamps – Moebius サービスの署名に関する情報。
• X-KSMG-AntiPhishing – アンチフィッシングモジュールが処理したメッセージのヘッダー（スキャンの結果を含む）。
• X-KSMG-LinksScanning – URL アドバイザモジュールが処理したメッセージのヘッダー（スキャンの結果と定義データベースの公開日を含む）。
• X-KSMG-AntiSpam-Interceptor-Info – メッセージスキャンの結果。

  このヘッダーは次の値を取る可能性があります：

  • not scanned – アンチスパムモジュールは無効です。
  • timeout expired – タイムアウトに達したため、スキャンは完了しませんでした。
  • scan successful – メッセージは正常にスキャンされました。
  • fallback – エラーが発生したため、スキャンは完了しませんでした。

[Topic 209630]

使用されるネットワークアクセス

ISO イメージから導入したアプリケーションに必要なポートは既に設定済みです。以下の表に、本製品の機能に必要なネットワークアクセスに関する情報を示します。

本製品に必要なネットワークアクセス

ページのトップに戻る

[Topic 296365]

Kaspersky Secure Mail Gateway 2.0 の既知の制限

コンテンツフィルタリングで、CSV および SLDM の添付ファイル種別が検知されません。コンテンツフィルタリングモジュールがこれらの添付ファイル種別を検知する必要がある場合は、テクニカルサポートにお問い合わせください。

[Topic 90219]

Kaspersky Secure Mail Gateway インターフェイス

Kaspersky Secure Mail Gateway は Web インターフェイスを使用して操作します。

Web インターフェイスのメインウィンドウは、次の項目から構成されます：

• Web インターフェイスのメインウィンドウの左側にある管理コンソールツリー
• Web インターフェイスのメインウィンドウの右側にある作業領域

Kaspersky Secure Mail Gateway のコントロールパネルツリー

Kaspersky Secure Mail Gateway のコントロールパネルツリーには、以下のセクションが含まれます：

• ダッシュボード：本製品の動作を監視するためのウィジェットとダッシュボードが含まれます。
• ルール：メッセージ処理のルールの作成と設定を行えます。
• ユーザーリスト：個人用にカスタマイズされた許可アドレスと拒否アドレスのリストの作成と設定を行えます。
• ノード：クラスタノードを管理できます。
• イベント：メールトラフィックで検知されたイベントおよび本製品の動作中に発生したシステムイベントに関する情報が含まれます。
• バックアップ：プログラムモジュールによるスキャンに基づいてバックアップにコピーが格納されたメッセージに関する情報およびバックアップ内のメッセージの検索用フィルターが含まれます。
• メッセージキュー：メール転送エージェント（MTA）、アンチスパム隔離、KATA 隔離（KATA との統合が設定されている場合）、メッセージ検索フィルターのメッセージキューに関する情報が含まれます。
• レポート：本製品の動作に関するレポートを生成し、メールで送信できます。
• アカウント：製品のユーザーアカウントとアクセス権に関する情報が含まれます。
• 設定：全般、個人用アカウント、外部サービス、ログとイベント、監視、アプリケーションのアクセス、ビルトイン MTA の各セクションが含まれ、本製品の設定を指定できます。

Kaspersky Secure Mail Gateway の Web インターフェイスの作業領域

作業領域には、管理コンソールで選択するセクションに関する情報、および製品の設定を編集するための制御要素が含まれます。

メインウィンドウの作業領域の設定は、Kaspersky Secure Mail Gateway の設定を管理できるセクションの設定グループに集められます。

[Topic 69238]

本製品のライセンス管理

このセクションでは、Kaspersky Secure Mail Gateway のライセンスに関連する一般的なコンセプトについて情報を提供します。

[Topic 73374]

使用許諾契約書について

使用許諾契約書は、ユーザーと AO Kaspersky Lab との間で交わされる契約であり、本製品の使用条件が定められています。

製品を使い始める前に、使用許諾契約書の条項をよくお読みください。

使用許諾契約書の条件は次の方法で表示できます：

• Kaspersky Secure Mail Gateway のインストール中。
• ファイル license.txt を読む。このファイルは本製品の配信キットに含まれています。

製品のインストール時に使用許諾契約書の同意を確認することにより、使用許諾契約書の条項を受諾したこととみなされます。使用許諾契約書の条件に同意しない場合は、インストールを終了する必要があり、本製品を使用することはできません。

[Topic 73976]

ライセンス証明書について

ライセンス証明書は、ライセンス情報ファイルまたはアクティベーションコードとともに提供される文書です。

ライセンス証明書には次のライセンス情報が含まれます：

• ライセンス情報の数値または注文番号
• ライセンス所有者の詳細
• ライセンスを使用してアクティベーションを実行可能な製品の情報
• ライセンスユニット数の制限（ライセンスによって製品の使用が許可されるデバイス数など）
• ライセンスの開始日
• ライセンスの有効期限またはライセンスの有効期間
• ライセンス種別

[Topic 91152]

ライセンスについて

ライセンス情報は、使用許諾契約書に従って本製品をアクティベートして使用できるようにするために使用されるビットの並びです。ライセンス情報はカスペルスキーにより生成されます。

製品にライセンスを追加するには、ライセンス情報ファイルを適用するか、アクティベーションコードを入力します。

追加されたライセンスは、一意の英数字の並びとして本製品のインターフェイスに表示されます。

カスペルスキーは、使用許諾契約書に違反したライセンスをブロックできます。ライセンスがブロックされている場合、本製品の使用を続けるには、別のライセンスを追加する必要があります。

Kaspersky Secure Mail Gateway では次の種別のライセンスが使用されます：

• すべての機能ライセンス：このライセンスを追加すると、本製品のすべての機能が使用できます。つまり、迷惑メール、フィッシング、ウイルスなどのマルウェアのスキャン、リンクスキャン、コンテンツフィルタリング、およびメール送信ドメイン認証の使用、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。
• アンチウイルス用のライセンス：このライセンスを追加すると、ウイルスなどのマルウェアのスキャン、リンクスキャン、メール送信ドメイン認証、コンテンツフィルタリング、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。このライセンスでは、迷惑メールまたはフィッシングコンテンツはスキャンされません。これらのモジュールによるスキャン後にメッセージに割り当てられるステータスラベルには、機能制限に関する情報が含まれます。
• アンチスパムおよびアンチフィッシング用のライセンス：このライセンスを追加すると、迷惑メールとフィッシングコンテンツのスキャン、コンテンツフィルタリングとメール送信ドメイン認証の使用、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。ウイルスなどのマルウェアはスキャンせず、危険サイト診断も使用しません。これらのモジュールによるスキャン後にメッセージに割り当てられるステータスラベルには、機能制限に関する情報が含まれます。

アンチスパムおよびアンチウイルスデータベースは、ライセンスの種別に関係なくアップデートされます。

[Topic 69431]

ライセンス情報ファイルについて

ライセンス情報ファイルは、カスペルスキーから受け取る拡張子 .key のファイルです。ライセンス情報ファイルの使用目的は、本製品のアクティベートのためのライセンスの追加です。

Kaspersky Secure Mail Gateway を購入するか、Kaspersky Secure Mail Gateway の試用版をリクエストすると、指定したメールアドレスにライセンス情報ファイルを受け取ります。

ライセンス情報ファイルを使用して本製品のアクティベーションを実行するために、カスペルスキーのアクティベーションサーバーに接続する必要はありません。

誤ってライセンス情報ファイルを削除した場合は、復元することができます。カスペルスキーカンパニーアカウントで登録する際に、ライセンス情報ファイルが必要になる場合があります。

ライセンス情報ファイルを復元するには：

• ライセンスのベンダーにお問い合わせください。
• 既存のアクティベーションコードを使用して、カスペルスキーの Web サイトからライセンス情報ファイルを取得します。

[Topic 69430]

アクティベーションコードについて

アクティベーションコードは 20 桁の英数字の一意な並びです。アクティベーションコードを入力するのは、ライセンスを追加して Kaspersky Secure Mail Gateway をアクティベートするためです。Kaspersky Secure Mail Gateway を購入するか、Kaspersky Secure Mail Gateway の試用版をリクエストすると、指定したメールアドレスでアクティベーションコードを受け取ります。

アクティベーションコードを使用して製品のアクティベーションを実行するには、カスペルスキーのアクティベーションサーバーへの接続時にインターネット接続が確立されている必要があります。

本製品をアクティベートした後でアクティベーションコードを紛失した場合は、ライセンスを購入したカスペルスキー販売代理店にお問い合わせください。

[Topic 144076]

定額制サービスについて

Kaspersky Secure Mail Gateway の定額制サービスとは、特定の条件（定額制サービス有効期限、保護対象の端末台数）で本製品を購入することです。

定額制サービスは期限付きとすること（たとえば 1 年間）、または無期限とすること（有効期限なし）ができます。期限付き定額制サービスの有効期限が切れた後、Kaspersky Secure Mail Gateway の使用を継続するには、更新が必要です。無期限の定額制サービスは、適時に支払いが行われれば、自動的に延長されます。

期限付き定額制サービスの有効期限が切れた場合、更新のための猶予期間が提供されることがあります。この猶予期間中、製品は完全に機能します。

Kaspersky Secure Mail Gateway を定額制サービスで使用するには、アクティベーションコードを適用する必要があります。アクティベーションコードが適用されると、鍵がインストールされます。このライセンス情報は、定額制サービスによって本製品の使用許可を付与するライセンスを定義するものです。

[Topic 171771]

データ提供について

本製品の動作に使用するデータを転送および処理するには、Kaspersky Secure Mail Gateway の管理者の同意が必要です。

使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます：

• 使用許諾契約書

  使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています：

  • 製品の識別子
  • 現在のライセンスアクティベーションコードのアクティベーションの一意の識別子
  • 製品のインストールの識別子
  • 製品の名前とバージョン
• プライバシーポリシー
• Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明

  Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。

データの保護

Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。

Kaspersky Secure Mail Gateway の RAM には、製品のユーザーの処理された個人情報が含まれる場合があります。Kaspersky Secure Mail Gateway の管理者は、そのようなデータのセキュリティを個人的に守る必要があります。

既定では、ユーザーの個人情報に対するアクセスを取得できるのは、オペレーティングシステムのスーパーユーザー（root）アカウント、Kaspersky Secure Mail Gateway ローカル管理者の管理者アカウント、システムアカウント kluser、postfix、opendkim、nginx のみです。製品のコンポーネントは動作中にこれを使用します。製品自体は、製品がインストールされたオペレーティングシステムの管理者やその他のユーザーのアクセス権限を制限することはできません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。

暗号化接続を介して（HTTPS 経由で、セキュリティ証明書によるユーザー認証を使用して）クラスタノード間でデータが送信されます。暗号化接続を介して HTTPS 経由で Web インターフェイスにデータが送信されます。Web インターフェイスのユーザーは認証手順を完了する必要があり、ローカル管理者はパスワードで認証を行います。

メール配信では SMTPS 暗号化がサポートされます。

スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して製品を管理すると、ダンプ設定を管理できます。製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、Kaspersky Secure Mail Gateway でのダンプ生成は無効になっています。

そのようなデータへのアクセスは、本製品がインストールされているサーバーの管理コンソールから、スーパーユーザー権限を持つアカウントを使用して取得できます。

カスペルスキーのテクニカルサポートに診断情報を送信する場合、Kaspersky Secure Mail Gateway の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。

Kaspersky Secure Mail Gateway の管理者は、この情報へのアクセスに対して責任があります。

本製品に保存される可能性があるデータの範囲

次の表に、Kaspersky Secure Mail Gateway が保存する可能性のある個人情報の完全なリストを示します。

Kaspersky Secure Mail Gateway に保存される可能性がある個人情報

Kaspersky Security Network サービスに送信されるデータの範囲

データは暗号形式で KSN サーバーに送信されます。既定では、カスペルスキースタッフ、オペレーティングシステムのスーパーユーザー（root）アカウント、システムユーザーアカウント kluser のみがデータにアクセスできます。製品のコンポーネントは動作中にこれを使用します。

KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。

リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。

Kaspersky Security Network サービスに送信されるデータ

定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます：

• 製品のバージョンとタイプ
• 現在のライセンスの一意な識別子
• 本製品のインストールの一意な識別子
• アップデートセッションの識別子

[Topic 100499]

ライセンスによる Kaspersky Secure Mail Gateway の動作モード

Kaspersky Secure Mail Gateway は、ライセンスに応じて様々なモードで動作できます。

ライセンスなし

Kaspersky Secure Mail Gateway をインストールし、その Web インターフェイスを開始した時点から、有効なライセンスを追加するまで、このモードで稼働します。

ライセンスなしモードでは、Kaspersky Secure Mail Gateway はメールメッセージをスキャンしません。

試用版ライセンス

このモードでは、Kaspersky Secure Mail Gateway はメールメッセージをスキャンし、定義データベースをアップデートします。

試用版ライセンスの期限が切れると、Kaspersky Secure Mail Gateway はメールメッセージのスキャンと定義データベースのアップデートを停止します。

Kaspersky Secure Mail Gateway の動作を再開するには、製品版ライセンスをインストールする必要があります。

製品版ライセンス

このモードでは、Kaspersky Secure Mail Gateway はメールメッセージをスキャンし、定義データベースをアップデートします。

製品版ライセンスの期限が切れると、Kaspersky Secure Mail Gateway はメールメッセージのスキャンは続行しますが、定義データベースのアップデートを停止します。

定義データベースのアップデートを再開するには、新しい製品版ライセンスを追加するか、既存の製品版ライセンスを更新します。

Kaspersky Secure Mail Gateway は次の種別の製品版ライセンスをサポートします：

• すべての機能ライセンス：このライセンスを追加すると、本製品のすべての機能が使用できます。つまり、迷惑メール、フィッシング、ウイルスなどのマルウェアのスキャン、リンクスキャン、コンテンツフィルタリング、およびメール送信ドメイン認証の使用、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。
• アンチウイルス用のライセンス：このライセンスを追加すると、ウイルスなどのマルウェアのスキャン、リンクスキャン、メール送信ドメイン認証、コンテンツフィルタリング、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。このライセンスでは、迷惑メールまたはフィッシングコンテンツはスキャンされません。これらのモジュールによるスキャン後にメッセージに割り当てられるステータスラベルには、機能制限に関する情報が含まれます。
• アンチスパムおよびアンチフィッシング用のライセンス：このライセンスを追加すると、迷惑メールとフィッシングコンテンツのスキャン、コンテンツフィルタリングとメール送信ドメイン認証の使用、Kaspersky Anti Targeted Attack Platform を使用したメッセージのスキャンが使用できます。ウイルスなどのマルウェアはスキャンせず、危険サイト診断も使用しません。これらのモジュールによるスキャン後にメッセージに割り当てられるステータスラベルには、機能制限に関する情報が含まれます。

ライセンスの拒否リスト

様々な状況で、ライセンスの拒否リストにライセンスが追加されることがあります。これが発生すると、Kaspersky Secure Mail Gateway はメールメッセージのスキャンを停止しますが、禁止ライセンスのリストからライセンスが削除された場合に備えて定義データベースのアップデートは続行されます。

禁止ライセンスのリストから削除され次第、Kaspersky Secure Mail Gateway は有効なライセンスに基づいてメールメッセージのスキャンを再開します。

メッセージのスキャンが無効になった後も、以下の機能は本製品内で引き続き機能します：

• メール転送エージェント（MTA）
• LDAP サーバー接続
• イベントログ
• 製品動作レポート
• 保護設定、メッセージ処理ルール、通知とコメント用の関連設定を除くすべての製品設定を管理するための Web インターフェイスの使用。

[Topic 144190]

アクティベーションコードの追加

アクティベーションコードを追加するには：

1. 本製品の Web インターフェイスで、［設定］→［全般］→［ライセンス管理］セクションの順に選択します。
2. ［ライセンスの追加］をクリックします。

   ［ライセンスの追加］ウィンドウが開きます。

3. ［ライセンスの種別］ドロップダウンリストで、［アクティベーションコード］を選択します。
4. ［アクティベーションコード］に、XXXXX-XXXXX-XXXXX-XXXXX の形式のアクティベーションコードを入力します。X は英字（A-Z）または数字（0-9）です。
5. ［アクティベート］をクリックします。

アクティベーションコードは確認のためにカスペルスキーのアクティベーションサーバーに送信されます。

コードの入力が正しくないと、製品がアクティベートされなかったというメッセージが作業領域に表示されます。同じウィンドウでアクティベーションコードを再度入力できます。

入力したコードが有効な場合、アクティベーションが成功したことを確認するメッセージが表示されます。クラスタノードでライセンスの状態を確認できます。

ライセンス情報ファイルを使用して製品のアクティベーションを実行することもできます。

[Topic 91150]

ライセンス情報ファイルの追加

アクティベーションコードを使用して製品をアクティベートすることを推奨します。

ライセンス情報ファイルを追加するには：

1. 本製品の Web インターフェイスで、［設定］→［全般］→［ライセンス管理］セクションの順に選択します。
2. ［ライセンスの追加］をクリックします。

   ［ライセンスの追加］ウィンドウが開きます。

3. ［ライセンスの種別］ドロップダウンリストで、［ライセンス情報ファイル］を選択します。
4. ［ライセンス情報ファイル：］の下で、［参照］をクリックします。

   ファイル選択ウィンドウが開きます。

5. 追加するライセンス情報ファイルを選択し、［開く］をクリックします。
6. ［アクティベート］をクリックします。

ライセンス情報ファイルが追加され、製品がアクティベートされます。クラスタノードでライセンスの状態を確認できます。

[Topic 91151]

ライセンスの削除

ライセンスを削除すると、製品機能を使用できなくなります。

ライセンスを削除するには：

1. 本製品の Web インターフェイスで、［設定］→［全般］→［ライセンス管理］セクションの順に選択します。
2. ［ライセンスの削除］をクリックします。
3. 確認ウィンドウで、［OK］をクリックします。

ライセンスはすべてのクラスタノードから削除されます。

[Topic 215654]

ライセンスのステータスの監視

ライセンスの問題を追跡するために、［ノード］セクションの［ライセンス管理］ダッシュボードですべてのクラスタノードのライセンスに関する要約情報を確認できます。

ライセンスは次のいずれかのステータスになります：

• エラーなし - 有効なライセンスが追加されました。
• 警告 - ライセンスの有効期限がまもなく切れます。

  ライセンスの設定で、有効期限まで残り何日の時点でこのステータスが表示されるかを設定できます。

• エラー - ライセンスが追加されていないか、ライセンスエラーが発生しました（たとえば、ライセンスの有効期間が終了したか、ライセンスが拒否リストに含まれている）。

ダッシュボードの右側には、各ステータスのクラスタノード数が表示されます。

各クラスタノードのライセンスのステータスについて詳細を表示するには

［ライセンス管理］ペインで［詳細の表示］をクリックして、［設定］→［ライセンス管理］→［ライセンスのステータス］セクションの順に選択します。

セクションの上部には、追加されたライセンスに関する情報が含まれる設定グループが表示されます：

• ライセンスのステータス（例：現在のライセンスです または このライセンスは拒否リストに登録されています）。
• ライセンス種別 - ライセンスの種別（試用版または製品版）。
• 機能レベル - 本製品の動作モード。
• シリアル番号 - 英数字の一意な並び。
• 製品 - ライセンスの発行対象となった本製品の名前。

セクションの下部には、各ノードのライセンスのステータスに関する情報が含まれるクラスタノードのリストが表示されます：

• IP アドレス:ポート - クラスタノードの IP アドレスとポート。
• ライセンスのステータス - クラスタノードのライセンスのステータスの詳細な説明。
• シリアル番号 - 英数字の一意な並び。
• 有効期限 - 現在のライセンスの有効期限が切れる日時。

  製品版ライセンスを使用している場合、この有効期限後も、最後にダウンロードした定義データベースを使用してメッセージのスキャンは続行されますが、定義データベースのアップデートの受信は停止されます。試用版ライセンスを使用している場合、製品の機能は指定された有効期限の日時に完全に無効になります。

このテーブルは、ユーザーに［ノード情報を表示］権限および/または［ノードの作成 / 編集 / 削除］権限と、［設定を表示］権限および/または［設定を編集］権限が付与されている場合に表示されます。

追加されたライセンスに関する情報は、各クラスタノードの情報ウィンドウにも表示されます。

[Topic 215655]

まもなく有効期限が切れるライセンスに関する警告の設定

本製品の Web インターフェイスで、まもなく有効期限が切れるライセンスに関する警告を設定できます。設定された有効期限までの日数が残っている場合、管理者の Web インターフェイスの以下のセクションに警告が表示されます。

• ［ライセンス管理］ペインの［ノード］セクション
• クラスタノード情報ウィンドウ
• 各クラスタノードのライセンスのリスト（［設定］→［ライセンス管理］→［ライセンスのステータス］セクション）。

まもなく有効期限が切れるライセンスに関する警告を設定するには：

1. 本製品の Web インターフェイスで、［設定］→［ライセンス管理］→［設定］セクションの順に選択します。
2. ［ライセンスの有効期限について事前に警告（日数）］フィールドに、本製品の Web インターフェイスで警告を表示するライセンスの有効期限までの日数を入力します。

   警告を無効にするには、0 を入力します。

   0 から 99 の整数を指定できます。既定値：30。

3. ［保存］をクリックします。

まもなく有効期限が切れるライセンスに関する警告が設定されます。

[Topic 144226]

ライセンスの購入

Kaspersky Secure Mail Gateway は、以下に示すカスペルスキーの包括的なセキュリティおよびシステム管理ソリューションに含まれています：

• Kaspersky TOTAL Security for Business
• Kaspersky Security for Mail Servers

組織に最も適した包括的ソリューションを選定するには、カスペルスキーのパートナー企業のスペシャリストまでご相談ください。各社のお問い合わせ先と住所については、カスペルスキーの Web サイト（https://locator.kaspersky.com/b2b/）でご案内しています。

[Topic 277333]

ライセンスの更新

ライセンスの更新には次の手順が含まれます：

1. クラスタ内のメッセージ受信を無効にする

   ライセンスを削除すると、Kaspersky Secure Mail Gateway はスキャンモジュールによるスキャンを行わずにすべてのメッセージをスキップします。許可リストと拒否リストは引き続き機能します。Kaspersky Secure Mail Gateway クラスタでメッセージの受信を無効にして、悪意のあるコンテンツを含むメールが組織に届かないようにすることを推奨します。

2. 既存のライセンスを削除する
3. 新しいライセンスを追加する

   製品にライセンスを追加するには、ライセンス情報ファイルを適用するか、アクティベーションコードを入力します。

4. 定義データベースのアップデートを実行する
5. ノードの状態をチェックする

   ［ノード］セクションで、定義データベースのアップデートエラーやライセンスのエラーがないことを確認します。

   ［オペレーティングシステムの再起動が必要です］がノードに表示されている場合は、そのノードを再起動します。

6. クラスタ内でのメッセージ受信を有効にする

[Topic 206559]

製品のインストールとセットアップ

本製品をインストールするサーバーには静的な IP アドレスが必要です。静的な IP アドレスがない場合、クラスタの作成後に、ノード設定の管理やコントロールノードとの設定の同期を実行できなくなります。

オペレーティングシステムのない仮想サーバーに本製品をインストールできます。本製品の導入に使用される ISO ファイルには、Kaspersky Secure Mail Gateway がインストールされておりビルトインのメールサーバーがあるオペレーティングシステムイメージが含まれています。

次のハイパーバイザーへの仮想マシンのインストールはサポートされています：

• VMware ESXi

  仮想マシンのすべての導入作業は、次のインターフェイスを使用して実行できます：

  • VMware vSphere Web インターフェイス
  • VMware ESXi ハイパーバイザーの管理コンソール
• Microsoft Hyper-V

  仮想マシンのすべての導入作業は、次のインターフェイスを使用して実行できます：

  • Microsoft System Center Virtual Machine Manager（以降「Microsoft SCVMM」とも表記）インターフェイス
  • Microsoft Hyper-V マネージャー管理コンソール

ハイパーバイザーのバージョンおよび仮想マシンに割り当てられるハードウェアリソースがシステム要件を満たすことを必ず確認してください。

本製品を Microsoft Hyper-V Server 2016 ハイパーバイザーにインストールした場合は、第 1 世代の仮想マシンのみがサポートされます。第 2 世代の仮想マシンを使用すると、仮想マシンが正しく機能しなくなるか、ハイパーバイザーの動作が中断される可能性があります。

本製品が正常に動作するために必要なオペレーティングシステムのポート設定は、既に完了しています。使用されるネットワークアクセスのリストをご確認いただけます。

インストール後、Kaspersky Secure Mail Gateway のイベントログ、syslog イベントログ、および指定されたトレースレベルに従ったトレースファイルで、本製品のコンポーネントの動作に関連する情報の記録が開始されます。詳細については、「データ提供について」セクションを参照してください。

[Topic 206561]

VMware ESXi ハイパーバイザーの管理コンソールを使用しての仮想マシンの導入

仮想マシンイメージの導入には、次の手順が含まれます：

1. データストレージへの ISO ファイルのアップロード

   Kaspersky Secure Mail Gateway の ISO ファイルには、本製品がインストールされておりビルトインのメールサーバーがあるオペレーティングシステムイメージが含まれています。

2. 仮想マシンを作成する

   仮想マシンの作成時には、Kaspersky Secure Mail Gateway の動作に関する推奨に従って設定を変更する必要があります。

3. 仮想マシンの設定の変更

   仮想マシンを複数のネットワークセグメントに接続したい場合、各セグメントに追加のネットワークアダプターを追加する必要があります。この必要がない場合は、このステップをスキップして構いません。

4. 仮想マシンへの接続とセットアップウィザードの起動

   Kaspersky Secure Mail Gateway の使用を開始する前に、製品の設定を完了する必要があります。

[Topic 183991]

ISO ファイルのアップロード

仮想マシンの新規作成ウィザードを開始する前に、ホストのデータストレージに ISO ファイルをアップロードする必要があります。

VMware ESXi ハイパーバイザーの管理コンソールで ISO ファイルをアップロードするには：

1. VMware ESXi ハイパーバイザーの管理コンソールを開きます。
2. ［ナビゲータ］ページで、［ストレージ］セクションを選択します。
3. ［データストア］タブを選択します。
4. ［データストアブラウザ］をクリックします。

   ［データストアブラウザ］ウィンドウが開きます。

5. ISO ファイルをアップロードするデータストレージとフォルダーを選択します。
6. ［アップロード］をクリックします。

   ファイル選択ウィンドウが開きます。

7. ファイルを選択し、［開く］をクリックします。

ファイルのアップロードが完了するまで待ちます。アップロードが完了すると、この ISO ファイルの名前がホストのデータストレージのファイルリストに表示されます。テーブルに表示されるアップロードされたファイルのサイズが、ソースファイルのサイズと一致していることを確認してください。

[Topic 206593]

VMware ESXi ハイパーバイザーの管理コンソールを使用しての仮想マシンの作成

VMware ESXi ハイパーバイザーの管理コンソールで仮想マシンを作成するには：

1. VMware ESXi ハイパーバイザーの管理コンソールを開きます。
2. ［ナビゲータ］ページで、［仮想マシン］セクションを選択します。
3. ［仮想マシンの作成/登録］をクリックします。

   仮想マシンの新規作成ウィザードが起動します。

4. ウィザードの指示に従って操作します：
   1. 仮想マシンを作成する方法を選択します。
      1. ［新規仮想マシンの作成］を選択します。

         この方法を使用すると、仮想マシンの設定とハードウェア構成を手動で編集できます。

      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   2. 仮想マシンの名前を入力し、ゲストオペレーティングシステムを選択します。
      1. ［名前］に、仮想マシンの名前を入力します。

         すべての既存の仮想マシンと重複しない一意の名前である必要があります。

      2. ［互換性］ドロップダウンリストで、［ESXi 6.7 U2 仮想マシン］を選択します。
      3. ［ゲスト OS ファミリ］ドロップダウンリストで、［Linux］を選択します。
      4. ［ゲスト OS バージョン］ドロップダウンリストで、［CentOS 7（64 ビット）］を選択します。
      5. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   3. 仮想データストレージを選択します。
      1. 利用可能なストレージから仮想データストレージを選択できます。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   4. 仮想マシンのハードウェア構成を設定します。
      1. ［仮想ハードウェア］タブの［CPU］ セクションで、ドロップダウンリストから必要な数の仮想プロセッサを選択します。

         推奨される最小数は 8 です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

         選択できる値は、ハイパーバイザーの処理能力に応じて異なります。

      2. ［メモリ］セクションを展開し、次の操作を行います：
         1. ［RAM］で、仮想マシンに割り当てるメモリの量を指定します。

            推奨される最小量は 16 GB です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

         2. ［すべてのゲストメモリを予約（ロック済みすべて）］をオンにします。
      3. ［ハードディスク 1］セクションを展開し、次の操作を行います：
         1. 仮想マシンに割り当てるディスク容量を指定します。

            推奨される最小量は 200 GB です。イベントログを保存するためにデータベース容量を大きくする必要がある場合は、これより大きい値を入力できます。

         2. ［ディスクプロビジョニング］ブロックで、仮想マシンファイルのプロビジョニング種別を選択します。
      4. ［ネットワークアダプター 1］セクションで、仮想マシンが接続する必要がある仮想ネットワークを選択します。
      5. ［CD/DVD ドライブ 1］セクションで、次の操作を行います：
         1. ［データストア ISO ファイル］を選択します。
         2. ［CD/DVD メディア］の右側の［参照］をクリックします。

            ファイル選択ウィンドウが開きます。

         3. 製品をインストールする前にアップロードした ISO ファイルを選択し、［OK］をクリックします。
         4. ［パワーオン時に接続］をオンにします。
      6. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   5. 仮想マシンを作成する設定を確認します。
      1. ここまでの手順で指定した仮想マシンの設定が正しいことを確認します。
      2. すべての設定が正しいことを確認したら、［終了］をクリックします。

指定した設定で仮想マシンが作成されます。

[Topic 226532]

仮想マシンの設定の変更

ネットワークアダプターを追加するには：

1. VMware ESXi ハイパーバイザーの管理コンソールを開きます。
2. ［ナビゲータ］ページの［仮想マシン］セクションで、設定を編集する仮想マシンを選択します。
3. コントロールパネルで［編集］をクリックします。

   仮想マシンのプロパティウィンドウが開きます。

4. ［仮想ハードウェア］タブで、［ネットワークアダプターを追加］をクリックします。

   左側のペインに新しいネットワークアダプターが表示されます。

5. 左側のペインに追加されたネットワークアダプターを選択し、右側にあるドロップダウンリストを使用してアダプターを接続するネットワークセグメントを選択します。
6. ［保存］をクリックします。

ネットワークアダプターが追加されます。

[Topic 184005]

仮想マシンへの接続とセットアップウィザードの起動

VMware ESXi ハイパーバイザーの管理コンソールを使用して仮想マシンに接続し、Kaspersky Secure Mail Gateway の設定を開始するには：

1. VMware ESXi ハイパーバイザーの管理コンソールを開きます。
2. ［ナビゲータ］ページの［仮想マシン］セクションで、起動する仮想マシンを選択します。
3. ［パワーオン］をクリックします。

   仮想マシンが起動します。

4. ［コンソール］をクリックし、ドロップダウンリストでコンソールを起動する形式を選択します：
   • ブラウザーコンソールを開く
   • リモートコンソールを起動

   仮想マシンの管理コンソールが表示されます。仮想マシンへの接続が確立されると、初期設定を行うウィザードが起動します。ウィザードの指示に従って操作します。

[Topic 206562]

VMware vSphere の Web インターフェイスを使用しての仮想マシンの導入

仮想マシンイメージの導入には、次の手順が含まれます：

1. データストレージへの ISO ファイルのアップロード

   Kaspersky Secure Mail Gateway の ISO ファイルには、本製品がインストールされておりビルトインのメールサーバーがあるオペレーティングシステムイメージが含まれています。

2. 仮想マシンを作成する

   仮想マシンの作成時には、Kaspersky Secure Mail Gateway の動作に関する推奨に従って設定を変更する必要があります。

3. 仮想マシンの設定の変更

   仮想マシンを複数のネットワークセグメントに接続したい場合、各セグメントに追加のネットワークアダプターを追加する必要があります。この必要がない場合は、このステップをスキップして構いません。

4. 仮想マシンへの接続とセットアップウィザードの起動

   Kaspersky Secure Mail Gateway の使用を開始する前に、製品の設定を完了する必要があります。

[Topic 184385]

ISO ファイルのアップロード

VMware vSphere の Web インターフェイスを使用して ISO ファイルをデータストレージにアップロードするには：

1. VMware vSphere Client の Web インターフェイスで、管理者の認証情報を入力します。
2. 左側のペインで、［］アイコンをクリックします。

   ［ストレージ］ページが表示されます。

3. リストからストレージを選び、［ファイル］タブを開きます。
4. ISO ファイルをアップロードするフォルダーを選択します。
5. ［ファイルをアップロード］をクリックします。

   ファイル選択ウィンドウが開きます。

6. ISO ファイルを選択し、［開く］をクリックします。

ファイルのアップロードが完了するまで待ちます。アップロードが完了すると、この ISO ファイルの名前がホストのデータストレージのファイルリストに表示されます。テーブルに表示されるアップロードされたファイルのサイズが、ソースファイルのサイズと一致していることを確認してください。

[Topic 206596]

VMware vSphere の Web インターフェイスを使用しての仮想マシンの作成

VMware vSphere の Web インターフェイスを使用して仮想マシンを作成するには：

1. VMware vSphere Client の Web インターフェイスで、管理者の認証情報を入力します。
2. 左側のペインで、［］アイコンをクリックします。

   ［ホストおよびクラスタ］ページが表示されます。

3. 仮想マシンを作成するデータセンターとストレージを選択します。

   選択したストレージのプロパティウィンドウが表示されます。

4. ［アクション］ドロップダウンリストで、［新規仮想マシン...］を選択します。

   仮想マシンの新規作成ウィザードが起動します。

5. ウィザードの指示に従って操作します：
   1. 仮想マシンを作成する方法を選択します。
      1. ［新規仮想マシンの作成］を選択します。

         この方法を使用すると、仮想マシンの設定とハードウェア構成を手動で編集できます。

      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   2. 仮想マシンの名前と場所を入力します。
      1. ［バーチャルマシン名］に、仮想マシンの名前を入力します。

         すべての既存の仮想マシンと重複しない一意の名前である必要があります。

      2. テキストボックスの下のフォルダーツリーで、仮想マシンを保存するホスト上の仮想ストレージのフォルダーを選択します。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   3. 計算リソースを選択します。
      1. ウィンドウの右側で、クラスタとリソースプールを選択します。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   4. 仮想データストレージを選択します。
      1. 利用可能なストレージから仮想データストレージを選択できます。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   5. 仮想インフラストラクチャの互換性を選択します。
      1. ［互換対象］ドロップダウンリストで、［ESXi 6.7 U2 以降］を選択します。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   6. ゲスト OS を選択します。
      1. ［ゲスト OS ファミリ］ドロップダウンリストで、［Linux］を選択します。
      2. ［ゲスト OS バージョン］ドロップダウンリストで、［CentOS 7（64 ビット）］を選択します。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   7. 仮想マシンのハードウェア構成を設定します。
      1. ［仮想ハードウェア］タブで［CPU］セクションを選択し、ドロップダウンリストを使用して仮想プロセッサの数を選択します。

         推奨される最小数は 8 です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

         選択できる値は、ハイパーバイザーの処理能力に応じて異なります。

      2. ［メモリ］セクションを展開し、次の操作を行います：
         1. 仮想マシンに割り当てるメモリの量を指定します。

            推奨される最小量は 16 GB です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

         2. ［すべてのゲストメモリを予約（ロック済みすべて）］をオンにします。
      3. ［新規ハードディスク］セクションを展開し、次の操作を行います：
         1. 仮想マシンに割り当てるディスク容量を指定します。

            推奨される最小量は 200 GB です。イベントログを保存するためにデータベース容量を大きくする必要がある場合は、これより大きい値を入力できます。

         2. ［ディスクプロビジョニング］ドロップダウンリストで、仮想マシンファイルを割り当てるためのオプションを選択します。
      4. ［新規ネットワーク］セクションで、仮想マシンを接続する仮想ネットワークを選択します。
      5. ［新規 CD/DVD ドライブ］セクションで、次の操作を行います：
         1. ドロップダウンリストから［データストア ISO ファイル］を選択します。

            ファイル選択ウィンドウが開きます。

         2. 製品をインストールする前にアップロードした ISO ファイルを選択し、［OK］をクリックします。
         3. ［ステータス］で、［パワーオン時に接続］をオンにします。
      6. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   8. 仮想マシンを作成する設定を確認します。
      1. ここまでの手順で指定した仮想マシンの設定が正しいことを確認します。
      2. すべての設定が正しいことを確認したら、［終了］をクリックします。

定義された設定で仮想マシンが作成され、左側のペインのリストに表示されます。

[Topic 226584]

仮想マシンの設定の変更

ネットワークアダプターを追加するには：

1. VMware vSphere Client の Web インターフェイスで、管理者の認証情報を入力します。
2. 左側のペインで、［］アイコンをクリックします。

   ［ホストおよびクラスタ］ページが表示されます。

3. 設定を編集する仮想マシンを選択します。
4. ［処理］ドロップダウンリストで、［設定を編集...］を選択します。

   仮想マシンのプロパティウィンドウが開きます。

5. 右上隅で［新しいデバイスを追加］をクリックし、ドロップダウンリストを使用して［ネットワークアダプター］を選択します。

   新しいネットワークアダプターが、左側のパーティションツリーに表示されます。

6. パーティションリストから、追加されたネットワークアダプターを選択し、右側にあるドロップダウンリストを使用してアダプターを接続するネットワークセグメントを選択します。
7. ［OK］をクリックします。

ネットワークアダプターが追加されます。

[Topic 184386]

仮想マシンへの接続とインストールの開始

VMware vSphere の Web インターフェイスを使用して仮想マシンに接続し、Kaspersky Secure Mail Gateway のインストールを開始するには：

1. VMware vSphere Client の Web インターフェイスで、管理者の認証情報を入力します。
2. 左側のペインで、［］アイコンをクリックします。

   ［ホストおよびクラスタ］ページが表示されます。

3. 起動する仮想マシンのコンテキストメニューで、［電源］-［パワーオン］の順に選択します。

   仮想マシンが起動します。

4. ［アクション］ドロップダウンリストで、［コンソールを開く］を選択します。

   仮想マシンの管理コンソールが表示されます。仮想マシンへの接続が確立されると、初期設定を行うウィザードが起動します。ウィザードの指示に従って操作します。

[Topic 206615]

Microsoft Hyper-V マネージャーハイパーバイザーの管理コンソールを使用しての仮想マシンの導入

仮想マシンイメージの導入には、次の手順が含まれます：

1. 仮想マシンを作成する
2. 仮想マシンの設定の変更

   仮想マシンの新規作成ウィザードでは、特定の設定を編集できません。そのため、仮想プロセッサの数とセキュアブートの設定は、作成した仮想マシンで変更する必要があります。

3. 仮想マシンへの接続とセットアップウィザードの起動

   Kaspersky Secure Mail Gateway の使用を開始する前に、製品の設定を完了する必要があります。

[Topic 206599]

Microsoft Hyper-V マネージャー管理コンソールを使用しての仮想マシンの作成

仮想マシンを作成する前に、ハイパーバイザーを配備しているサーバーからアクセスできる任意のネットワークフォルダーに ISO ファイルを保存しておく必要があります。ハイパーバイザーがインストールされているのと同じサーバー上の Microsoft Hyper-V マネージャーコンソールを使用する場合は、ISO ファイルをローカルハードディスクに保存できます。

仮想マシンを作成するには：

1. Microsoft Hyper-V マネージャー管理コンソールを開きます。
2. ウィンドウの左側で、接続して仮想マシンイメージを導入するハイパーバイザーを選択します。
3. コンテキストメニューで、［新規］→［仮想マシン］の順に選択します。

   仮想マシンの新規作成ウィザードが起動します。

4. ウィザードの指示に従って操作します：
   1. 仮想マシンの名前と場所を選択します。
      1. ［名前］に、新しい仮想マシンの名前を入力します。

         すべての既存の仮想マシンと重複しない一意の名前である必要があります。

      2. 仮想マシンの保存先として別のフォルダーを選択するには：
         1. ［仮想マシンを別の場所に格納する］をオンにします。
         2. ［場所］で、仮想マシンを保存するフォルダーのパスを指定します。

         既定のフォルダーは「<ディスク>:\Virtual Machines」です。

      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   2. 仮想マシンの世代を選択します。
      1. 次のいずれかのオプションを選択します：
         • 第 1 世代：Microsoft Hyper-V Server 2016 ハイパーバイザーを使用する場合。
         • 第 2 世代：Microsoft Hyper-V Server 2019 または 2022 ハイパーバイザーを使用する場合。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   3. 仮想マシンにメモリを割り当てます。
      1. ［起動メモリ］で、仮想マシンに割り当てるメモリの容量を入力します。

         推奨される最小量は 16384 MB です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

      2. ［この仮想マシンに動的メモリを使用します］をオンにします。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   4. ネットワーク接続を設定します。
      1. ［接続］ドロップダウンリストで、仮想マシンを接続する仮想ネットワークを選択します。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   5. 仮想ハードディスクを接続します。
      1. ［仮想ハードディスクを作成する］をオンにします。
      2. ［名前］で、作成している仮想ドライブの名前を指定します。
      3. ［場所］で、物理サーバーで仮想マシンのデータを保存する場所を選択します。
      4. ［サイズ］で、仮想マシンに割り当てるハードディスクの容量を入力します。

         推奨される最小量は 200 GB です。イベントログを保存するためにデータベース容量を大きくする必要がある場合は、これより大きい値を入力できます。

      5. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   6. オペレーティングシステムのインストール方法を選択します。
      1. インストールオプションの中で、［起動可能なイメージファイルからオペレーティングシステムをインストールする］をオンにします。
      2. ［メディア］セクションの［イメージファイル（.iso）］で、仮想マシンをインストールするための ISO イメージのパスを指定します。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   7. 仮想マシンを作成する設定を確認します。
      1. ここまでの手順で指定した仮想マシンの設定が正しいことを確認します。
      2. すべての設定が正しいことを確認したら、［終了］をクリックします。

指定した設定で仮想マシンが作成されます。選択したハイパーバイザー上の仮想マシンのリストに、作成した仮想マシンが表示されていることを確認します。

既定の CPU 数の仮想マシンが作成されます。この設定は、仮想マシンの作成後に、仮想マシンで変更する必要があります。

[Topic 206612]

仮想マシンの設定の変更

この手順を続ける前に、仮想マシンがパワーオフ状態であることを確認してください。

本製品が正しく機能するには、仮想マシンのプロセッサの数を変更し、セキュアブートの設定を編集する必要があります。

仮想マシンの設定を変更するには：

1. Hyper-V マネージャーを起動します。
2. メインウィンドウの仮想マシンのリストで、ISO ファイルから導入した仮想マシンを選択します。
3. 右クリックしてコンテキストメニューを開き、［設定］をクリックします。

   仮想マシンのプロパティウィンドウが開きます。

4. ［セキュリティ］セクションの［テンプレート］ドロップダウンリストで、［Microsoft UEFI Certificate Authority］を選択します。

   これは第 2 世代の仮想マシンにのみ適用されます。

5. ［ハードウェア］の［プロセッサ］セクションを選択します。
6. ［仮想プロセッサの数］で、仮想プロセッサの数を入力します。

   推奨される最小数は 8 です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

7. 仮想マシンを複数のネットワークセグメントに接続する必要がある場合、追加のネットワークアダプターを追加します。この操作を行うには：
   1. ［ハードウェア］の［ハードウェアを追加］セクションを選択します。
   2. ワークスペースで［ネットワークアダプター］を選択し、［追加］ボタンをクリックします。

      新しいネットワークアダプターが、［ハードウェア］ブロックのリストの最後に表示されます。

   3. ［ハードウェア］ブロックで新しいネットワークアダプターを選択し、［仮想スイッチ］ドロップダウンリストを使用して、接続したいネットワークセグメントを選択します。
8. ［OK］をクリックします。

仮想マシンのプロセッサの数が変更されます。

[Topic 184006]

仮想マシンへの接続とセットアップウィザードの起動

Microsoft Hyper-V マネージャー管理コンソールを使用して仮想マシンに接続し、Kaspersky Secure Mail Gateway の設定を開始するには：

1. Microsoft Hyper-V マネージャー管理コンソールを開きます。
2. ウィンドウの左側で、仮想マシンが導入されているハイパーバイザーを選択します。
3. 作業領域で、起動する仮想マシンを右クリックします。
4. コンテキストメニューで、［起動］を選択します。

   仮想マシンが起動します。

5. 仮想マシンのコンテキストメニューで、［接続］をクリックします。

仮想マシンの管理コンソールが表示され、製品の初期設定を行うウィザードが起動します。ウィザードの指示に従って操作します。

[Topic 206563]

Microsoft SCVMM を使用しての仮想マシンの導入

仮想マシンイメージの導入には、次の手順が含まれます：

1. Microsoft SCVMM サーバーのライブラリへの ISO ファイルのアップロード

   Kaspersky Secure Mail Gateway の ISO ファイルには、本製品がインストールされておりビルトインのメールサーバーがあるオペレーティングシステムイメージが含まれています。

2. 仮想マシンを作成する

   仮想マシンの作成時には、Kaspersky Secure Mail Gateway の動作に関する推奨に従って設定を変更する必要があります。

3. 仮想マシンの設定の変更

   仮想マシンを複数のネットワークセグメントに接続したい場合、各セグメントに追加のネットワークアダプターを追加する必要があります。この必要がない場合は、このステップをスキップして構いません。

4. 仮想マシンへの接続とセットアップウィザードの起動

   Kaspersky Secure Mail Gateway の使用を開始する前に、製品の設定を完了する必要があります。

[Topic 184278]

ISO ファイルのアップロード

Microsoft SCVMM サーバーのライブラリに ISO ファイルをアップロードするには、Microsoft SCVMM プログラムが実行されているコンピューターのローカルハードディスクに ISO ファイルを保存しておく必要があります。

Microsoft SCVMM サーバーのライブラリに ISO ファイルをアップロードするには：

1. VMM（Virtual Machine Manager）を起動します。
2. ウィンドウの左下で、［ライブラリ］セクションを選択します。
3. ［物理リソースのインポート］をクリックします。

   ［ライブラリリソースのインポート］ウィンドウが開きます。

4. ［参照］をクリックします。

   ［保存先フォルダーの選択］ウィンドウが開きます。

5. ISO ファイルをアップロードするリソースライブラリおよびフォルダーを選択し、［OK］をクリックします。
6. ［ライブラリリソースのインポート］ウィンドウで、［リソースの追加］をクリックします。

   ［リソースの選択］ウィンドウが開きます。

7. ISO ファイルを選択し、［開く］をクリックします。
8. ［インポート］をクリックします。

ISO ファイルが Microsoft SCVMM サーバーのライブラリにアップロードされ、物理ライブラリオブジェクトのリストに表示されます。

[Topic 206602]

Microsoft SCVMM を使用しての仮想マシンの作成

Microsoft Hyper-V ハイパーバイザーが Microsoft System Center インフラストラクチャに接続されている場合、Microsoft SCVMM を使用して仮想マシンを作成できます。

仮想マシンを作成するには：

1. VMM（Virtual Machine Manager）を起動します。
2. ウィンドウの左下で［VM とサービス］を選択します。
3. ツールバーで［仮想マシンの作成］をクリックし、ドロップダウンリストで［仮想マシンの作成］を選択します。

   仮想マシンの新規作成ウィザードが起動します。

4. ウィザードの指示に従って操作します：
   1. 仮想マシンを作成する方法を選択します。
      1. ［空のバーチャルハードディスクを使用して新しいバーチャルマシンを作成する］をオンにします。

         この方法を使用すると、仮想マシンの設定とハードウェア構成を手動で編集できます。

      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   2. 仮想マシンの名前と世代を入力します。
      1. ［バーチャルマシン名］に、仮想マシンの名前を入力します。

         すべての既存の仮想マシンと重複しない一意の名前である必要があります。

      2. ［世代］ドロップダウンリストで、次のいずれかのオプションを選択します：
         • 第 1 世代：Microsoft Hyper-V Server 2016 ハイパーバイザーを使用する場合。
         • 第 2 世代：Microsoft Hyper-V Server 2019 または 2022 ハイパーバイザーを使用する場合。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   3. 仮想マシンのハードウェア構成を設定します。
      1. ［互換性］セクションで、［Hyper-V］をオンにします。
      2. ［全般］で、［プロセッサ］セクションの［プロセッサ数］で仮想プロセッサの数を選択します。

         推奨される最小数は 8 です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

      3. ［全般］の［メモリ］セクションで次の操作を実行します：
         1. ［静的］をオンにします。
         2. ［バーチャルマシンメモリ］で、仮想マシンに割り当てるメモリの量を入力します。

            推奨される最小量は 16384 MB です。仮想マシンのパフォーマンスを高める必要がある場合は、これより大きい値を入力できます。

      4. ［バス構成］セクションで、［SCSI アダプター］-［<ディスク名>］の順に選択し、次の操作を行います：
         1. ［新しい仮想ハードディスクを作成する］をオンにします。
         2. ［種類］ドロップダウンリストで、仮想ドライブの種別として［固定］を選択します。
         3. ［サイズ］で、仮想マシンに割り当てるハードディスクの容量を入力します。

            推奨される最小量は 200 GB です。イベントログを保存するためにデータベース容量を大きくする必要がある場合は、これより大きい値を入力できます。

      5. ［バス構成］セクションで、［SCSI アダプター］-［仮想 DVD ドライブ］の順に選択し、仮想ドライブのメディアの種別を選択します。この操作を行うには：
         1. ［既存の ISO イメージ］を選択します。
         2. ［参照］をクリックします。

            ［ISO の選択］ウィンドウが開きます。

         3. 製品をインストールする前にアップロードした ISO ファイルを選択し、［OK］をクリックします。
      6. ［ネットワークアダプター］の［ネットワークアダプター 1］セクションで次の操作を実行します：
         1. ネットワークアダプターの接続として［VM ネットワークに接続する］を選択します。
         2. ［VM ネットワーク］の右側にある［参照］をクリックします。

            ［VM ネットワークの選択］ウィンドウが開きます。

         3. 仮想マシンを接続する仮想ネットワークを選択し、［OK］をクリックします。
      7. ［詳細］セクションで［ファームウェア］セクションを選択し、［セキュアブートを有効にする］をオフにします。

         これは第 2 世代の仮想マシンにのみ適用されます。

      8. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   4. 仮想マシンの保存方式を選択します。
      1. ［バーチャルマシンをホストに保存する］をオンにします。
      2. 保存先として、仮想マシンを作成するホストグループを選択します。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   5. 仮想マシンを作成するハイパーバイザーを選択します。
      1. 前の手順で選択したハイパーバイザーのリストから、仮想マシンを配置するハイパーバイザーを選択します。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   6. 設定値を検証します。
      1. ウィザードのここまでの手順で入力した仮想マシンの設定が正しいことを確認します。
      2. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   7. オペレーティングシステムを選択し、詳細設定を構成します。
      1. ［仮想化サーバーが停止した場合の処理］ドロップダウンリストで、［ゲスト OS のシャットダウン］を選択します。
      2. ［オペレーティングシステム］セクションのドロップダウンリストで、［CentOS Linux 7（64 ビット）］を選択します。
      3. ［次へ］をクリックします。

      ウィザードの次のステップに進みます。

   8. 仮想マシンを作成する設定を確認します。
      1. ここまでの手順で指定した仮想マシンの設定が正しいことを確認します。
      2. すべての設定が正しいことを確認したら、［作成］をクリックします。

これにより、指定した設定で仮想マシンの作成プロセスが開始されます。プロセスが正常に完了し、作成した仮想マシンが選択したハイパーバイザー上の仮想マシンのリストに表示されていることを確認します。

[Topic 226529]

仮想マシンの設定の変更

仮想マシンの設定を編集するには：

1. VMM（Virtual Machine Manager）を起動します。
2. ウィンドウの左下で［VM とサービス］を選択します。
3. ウィンドウの右上のツリーで、仮想マシンが作成されたハイパーバイザーを選択します。
4. ウィンドウのワークスペースで、設定を編集する仮想マシンを選択します。
5. コンテキストメニューで、［プロパティ］を選択します。

   仮想マシンのプロパティウィンドウが開きます。

6. 左側のペインで、［ハードウェア構成］セクションを選択します。
7. コントロールパネルの上部で、［新規］をクリックし、ドロップダウンリストから［ネットワークアダプター］を選択します。

   新しいネットワークアダプターが［ネットワークアダプター］セクションに表示されます。

8. ワークスペースで、次の操作を実行します：
   1. ネットワークアダプターの接続として［VM ネットワークに接続する］を選択します。
   2. ［VM ネットワーク］の右側にある［参照］をクリックします。

      ［VM ネットワークの選択］ウィンドウが開きます。

   3. 追加されたネットワークアダプターが接続する必要があるネットワークセグメントを選択し、［OK］をクリックします。
9. ［OK］をクリックします。

仮想マシンの新しい設定が適用されます。

[Topic 184390]

仮想マシンへの接続とセットアップウィザードの起動

Microsoft SCVMM を使用して仮想マシンに接続し、Kaspersky Secure Mail Gateway の設定を開始するには：

1. VMM（Virtual Machine Manager）を起動します。
2. ウィンドウの左下で［VM とサービス］を選択します。
3. ウィンドウの右上のツリーで、仮想マシンが作成されたハイパーバイザーを選択します。
4. 起動する仮想マシンを選択します。
5. ツールバーで［電源オン］をクリックします。

   仮想マシンが起動します。

6. ［接続または表示］をクリックし、ドロップダウンリストで［コンソール経由で接続］を選択します。

仮想マシンの管理コンソールが表示され、製品の初期設定を行うウィザードが起動します。ウィザードの指示に従って操作します。

[Topic 209033]

製品のインストールとセットアップ

本ページでは、BIOS ブートローダーを使用する仮想マシンでの本製品のインストールおよび設定プロセスについて説明します。UEFI を使用する仮想マシンでは、疑似グラフィックインターフェイスは異なる可能性があります。

本製品をインストールして設定を行うには：

1. 準備された仮想マシンまたは物理サーバーを起動して、CD から読み込むことを選択します。

   ISO ディスクイメージからの読み込みが開始されます。

2. 次のウィンドウで、［Install -- Kaspersky Secure Mail Gateway］を選択するか、オペレーティングシステムが読み込まれてセットアップウィザードが自動的に起動されるまで待ちます。

   

3. セットアップウィザードの最初のウィンドウで、［OK］を選択します。

   

4. 使用許諾契約書とプライバシーポリシーを表示する言語を選択します。

   

5. 使用許諾契約書をよく読み、同意するかしないかを選択します。
   • 使用許諾契約書の条件に同意する場合、［I accept（同意する）］を選択します。
   • 使用許諾契約書の条件に同意しない場合、［I decline（同意しない）］を選択します。

   使用許諾契約書の文面を確認するには、Up/Down または Page up/Page down キーを使用します。Tab キーを使用してボタンを切り替えることができます。

   使用許諾契約書に同意しない場合は、初期設定がキャンセルされます。

6. プライバシーポリシーに同意するか、拒否します。
   • プライバシーポリシーに同意する場合、［I accept（同意する）］を選択します。
   • プライバシーポリシーに同意しない場合、［I decline（同意しない）］を選択します。

   プライバシーポリシーに同意しない場合は、初期設定がキャンセルされます。

7. 本製品をインストールするディスクを選択し、確認用のウィンドウで［Yes］をクリックします。

   

   

   データが ISO ディスクイメージから仮想ディスクにコピーされるまで待ちます。コピーが完了したら、仮想マシンが再起動し、本製品の初期設定ウィザードが起動します。

8. 表示される［Hostname］ウィンドウの［Hostname］フィールドに、Kaspersky Secure Mail Gateway をホストするサーバーの完全修飾ドメイン名を DNS サーバーに示された通りに入力して、［OK］をクリックします。

   これにより、使用可能なネットワークアダプターのリストが含まれるウィンドウが表示されます。

9. 設定するネットワークアダプターを選択し、ENTER キーを押します。

   

   ネットワークアダプターの使用を開始するには、まず初期化する必要があります。アダプターが以前に初期化されていない場合は、初期化の確認ウィンドウが開きます。

10. 確認ウィンドウで、［Yes］をクリックします。アダプターのステータスが「new」から「on」に変わります。リストからアダプターを選択して ENTER キーを押します。

    アダプターのプロパティウィンドウが表示されます。

11. ネットワークアダプターの IPv4 アドレスを設定します。この操作を行うには、［Use DHCP］行にカーソルを移動して ENTER キーを押します。

    

12. 表示されたウィンドウで、適切なモードを選択します：
    • 本製品をホストするサーバーで静的 IP アドレスを使用する場合は、［Yes］をクリックします。
    • DHCP 経由でネットワークアダプター設定を受信する場合は、［No］をクリックします。

      既定では DHCP が使用されます。このモードは、テストやデモを目的として本製品をインストールする場合に最適です。実際のインフラストラクチャでクラスタが適切に動作するようにするには、静的な構成を使用することを推奨します。

13. 前のステップで静的な構成を選択した場合、表示された［Interface IP configuration］ウィンドウで次の操作を行います：
    1. ［Addresses］にネットワークアダプターの IP アドレスを入力します。
    2. ［Netmask］にネットワークマスクを入力します。
    3. ［OK］をクリックして変更を保存します。

       

    4. ネットワークアダプターの設定が完了した後で、ウィンドウ下部の［Go back］をクリックします。

    これにより、使用可能なすべてのネットワークアダプターのリストが含まれるウィンドウが表示されます。必要に応じて、他のネットワークインターフェイスコントローラー用に設定手順を繰り返すことができます。

14. すべてのネットワークアダプターの設定が完了したら、リストの下部で［Continue］を選択します。

    ［Select Action – Routing］ウィンドウが表示されます。

    

15. 既定のルートを編集するには：
    1. ［Interface］を選択して ENTER キーを押します。
    2. 表示される［Select gateway device］ウィンドウで、既定のルートで使用する必要があるネットワークアダプターを選択し、ENTER キーを押します。
    3. 前のステップで DHCP を使用してネットワークアダプターを選択した場合、［Gateway］に dhcp という値が自動的に定義されます。静的な構成のネットワークアダプターを選択した場合、既定のゲートウェイでは dhcp オプションを使用できません。
    4. 既定のゲートウェイに静的な IP アドレスを割り当てるには：
       1. ［Gateway］を選択して ENTER キーを押します。
       2. DHCP を使用するアダプターの場合、表示された［Use static configuration］ウィンドウで［Yes］をクリックします。

          ［Interface gateway configuration］ウィンドウが表示されます。

       3. ［Gateway］で、既定のゲートウェイの静的なアドレスを入力し、［OK］をクリックします。

          

16. 必要に応じて、静的なルートを設定できます。この操作を行うには：
    1. ［Select Action – Routing］ウィンドウで、［Edit static routes］を選択して ENTER キーを押します。
    2. 表示された［Select Action – Routes］ウィンドウで、［New route］をクリックします。

       ［New static route］ウィンドウが表示されます。

    3. ［Address］にネットワークアダプターの IP アドレスを入力します。
    4. ［Netmask］にネットワークマスクを入力します。
    5. ［Gateway］に、既定のゲートウェイの IP アドレスを入力します。
    6. ［OK］をクリックします。

       

    7. 表示されるウィンドウで、静的なルートで使用するネットワークアダプターを選択し、ENTER キーを押します。

       

       追加された静的なルートが、［Select Action – Routes］ウィンドウに表示されます。

       必要に応じて、手順 b ～ g を繰り返して、別の静的なルートを追加します。

    8. 設定が完了したら、［Select Action – Routes］ウィンドウの下部で［Go back］をクリックします。
    9. ［Select Action – Routing］ウィンドウの下部で［Continue］をクリックします。

    ［Select Action – Resolver］ウィンドウが表示されます。

    

17. DNS サーバーのアドレスと DNS サフィックスの検索リストを DHCP プロトコル経由で取得する場合：
    1. ［Use DHCP］にカーソルがある状態で ENTER キーを押します。

       ［Obtain DNS addresses over DHCP］ウィンドウが表示されます。

       

    2. DHCP サービスのネットワークインターフェイスを選択します。

       ［Search list］、［Primary DNS］、［Secondary DNS］の値は自動的に入力されます。

    3. ［Select Action – Resolver］ウィンドウで［Continue］を選択します。
18. DNS サービスの設定を手動で設定する場合：
    1. ［Use DHCP］に［no］オプションが設定されていることを確認します。
    2. ［Search list］にカーソルがある状態で ENTER キーを押します。

       ［Interface DNS configuration］ウィンドウが表示されます。

    3. ［Search list］で、ドメイン検索 DNS サフィックスをスペースで区切って入力します。
    4. ［Primary］で、プライマリ DNS サーバーのアドレスを入力します。
    5. ［Secondary］で、セカンダリ DNS サーバーのアドレスを入力します。
    6. ［OK］をクリックします。

       

    7. ［Select Action – Resolver］ウィンドウで［Continue］を選択します。

    これにより、初期設定ウィザードの次のウィンドウが表示されます。

19. 他のクラスタノードとの対話でインバウンド接続のために使用するネットワークインターフェイスの IP アドレスを選択します。［OK］をクリックします。

    

20. 他のクラスタノードとの対話に使用するポートを入力し、［OK］をクリックします。

    

    既定値である 9045 の使用を推奨します。

21. ローカル管理者のパスワードを入力します。

    パスワードは次の条件を満たす必要があります：

    • 15 文字以上
    • ASCII 文字に含まれる半角の英字 (A-Z、a-z)、数字、特殊文字のみを使用
    • 次のすべての種別の文字を含める必要があります：
      • 大文字（A-Z）
      • 小文字（a-z）
      • 数字
      • 特殊文字

    

22. 適切な方法で、セットアップウィザードの最後のウィンドウで表示されるサーバーの証明書のフィンガープリントを保存または記録します。

    

    本製品の Web インターフェイスを使用してサーバーをクラスタへ追加する時に、このフィンガープリントと Web インターフェイスで表示されるフィンガープリントを照合する必要があります。

製品のインストールと初期設定が完了しました。この後、ブラウザーを使用して本製品の Web インターフェイスに接続し、本製品を設定することができます。

初期設定が完了した後で、仮想マシンのプロパティを開き、ISO イメージが含まれるディスクからの読み込みを無効にすることを推奨します。

[Topic 206564]

アプリケーションの削除

本製品を削除すると、本製品に関連するすべてのデータが失われます。

本製品には標準的な削除方法はありません。

仮想ディスクファイルとシステムのスナップショットファイルを含めて仮想マシン全体を削除できます。それには、使用するハイパーバイザーに応じて、このセクションのいずれかの手順に従います。

物理サーバーに本製品を導入した場合、製品を削除するためには、特別なデータ削除ツールを使用してサーバーのハードディスクをフォーマットしてから、本製品を読み込めなくなったことを確認する必要があります。

[Topic 212443]

本製品の削除の準備

物理サーバーまたは仮想マシンから本製品を削除する前に、次の操作を実行する必要があります：

1. 削除するクラスタノードで、負荷分散をオフにする
2. トラフィック処理リクエストを停止する

   この操作を行うには、削除するクラスタノードの周囲でトラフィック処理を再ルーティングしていることを確認します。

3. クラスタからノードを削除する

[Topic 189447]

VMware ESXi ハイパーバイザーの管理コンソールを使用しての仮想マシンの削除

本製品を削除する前に、準備を行う必要があります。

VMware ESXi ハイパーバイザーの管理コンソールで仮想マシンを削除するには：

1. VMware ESXi ハイパーバイザーの管理コンソールを開きます。
2. ［ナビゲータ］ページで、［仮想マシン］セクションを選択します。
3. 削除する仮想マシンを選択します。
4. 仮想マシンが実行中の場合、シャットダウンします。それには、［パワーオフ］をクリックします。仮想マシンがシャットダウンするまで待ちます。
5. ［処理］ドロップダウンリストで、［削除］を選択します。
6. 確認ウィンドウで、［削除］をクリックします。

Kaspersky Secure Mail Gateway がインストールされた仮想マシンが削除され、仮想マシンのリストに表示されなくなります。

[Topic 189448]

VMware vSphere の Web インターフェイスを使用しての仮想マシンの削除

本製品を削除する前に、準備を行う必要があります。

VMware vSphere の Web インターフェイスを使用して仮想マシンを削除するには：

1. VMware vSphere Client の Web インターフェイスで、管理者の認証情報を入力します。
2. 左側のペインで、［］アイコンをクリックします。

   ［ホストおよびクラスタ］ページが表示されます。

3. 削除する仮想マシンを選択します。
4. 仮想マシンが実行中の場合、シャットダウンします。それには、仮想マシンを選択します。次に、［処理］ドロップダウンリストで、［電源］→［パワーオフ］の順に選択します。
5. 確認ウィンドウで、［Yes］をクリックします。仮想マシンがシャットダウンするまで待ちます。
6. ［処理］ドロップダウンリストで、［ディスクから削除］を選択します。
7. 確認ウィンドウで、［Yes］をクリックします。

Kaspersky Secure Mail Gateway がインストールされた仮想マシンが削除され、仮想マシンのリストに表示されなくなります。

[Topic 189449]

Microsoft Hyper-V ハイパーバイザーの管理コンソールを使用しての仮想マシンの削除

本製品を削除する前に、準備を行う必要があります。

Microsoft Hyper-V ハイパーバイザーの管理コンソールを使用して仮想マシンを削除するには：

1. Hyper-V マネージャーを起動します。
2. メインウィンドウの仮想マシンのリストで、ハイパーバイザー上の仮想マシンから、削除する仮想マシンを選択します。
3. 仮想マシンが実行中の場合、シャットダウンします。それには、右クリックしてコンテキストメニューを開き、［オフにする］を選択します。仮想マシンがシャットダウンするまで待ちます。
4. 仮想マシンのコンテキストメニューで、［設定］を選択します。

   仮想マシンのプロパティウィンドウが開きます。

5. ［ハードウェア］セクションで、［SCSI コントローラー］→［ハードディスク］の順に選択します。
6. 任意の方法で、［仮想ハードディスク］に表示されたパスを保存して、仮想マシンのプロパティウィンドウを終了します。

   既定では、ハイパーバイザーの管理コンソールで仮想マシンを削除した後、仮想ハードディスクのファイルはサーバーから削除されません。手動で削除する必要があります。

7. 仮想マシンのコンテキストメニューで、［削除］をクリックします。
8. 確認ウィンドウで、［削除］をクリックします。
9. ハイパーバイザーの物理サーバーで、手順 6 で示されたフォルダーから仮想ハードディスクのファイルを手動で削除します。

Kaspersky Secure Mail Gateway がインストールされた仮想マシンが削除され、仮想マシンのリストに表示されなくなります。

[Topic 189450]

Microsoft SCVMM を使用しての仮想マシンの削除

本製品を削除する前に、準備を行う必要があります。

Microsoft SCVMM を使用して仮想マシンを削除するには：

1. VMM（Virtual Machine Manager）を起動します。
2. ウィンドウの左下で［VM とサービス］を選択します。
3. 左上のメニューで、仮想マシンが作成されているハイパーバイザーを選択します。
4. 削除する仮想マシンを選択します。
5. 仮想マシンが実行中の場合、シャットダウンします。それには、ツールバーで［パワーオフ］をクリックします。
6. 確認ウィンドウで、［Yes］をクリックします。仮想マシンがシャットダウンするまで待ちます。
7. ツールバーで［削除］をクリックします。
8. 確認ウィンドウで、［Yes］をクリックします。

Kaspersky Secure Mail Gateway がインストールされた仮想マシンが削除され、仮想マシンのリストに表示されなくなります。

[Topic 215961]

本製品の開始

インストール完了後、コンピューターのブラウザーで Web インターフェイスを使用して本製品を管理できます。

Kaspersky Secure Mail Gateway の管理者は、ブラウザーとコントロールノードとの間の通信のセキュリティを確保する必要があります。こうしたセキュリティ確保のための施策として、シングルサインオン技術を使用した Kerberos 認証を設定することを推奨します。

製品設定を管理するには、コントロールノードに接続する必要があります。セカンダリノードに接続すると、クラスタ内のノードのロールを変更して、他に接続するサーバーのステータスを表示できます。

[Topic 215959]

本製品の Web インターフェイスの表示モード

本製品には、管理者モードとユーザーモードという 2 種類の Web インターフェイスビューがあります。

ユーザーモードは、シングルサインオン（SSO）認証用に設定された Active Directory ドメイン内の全ユーザーが使用可能です。メニューには、個人のバックアップが含まれるセクションと、許可されるアドレスおよびブロックされるアドレスの個人リストが含まれるセクションが表示されます（［設定］→［個人用アカウント］設定で管理者がこれらへのアクセスを許可した場合）。これらのセクションには、現在のユーザーのメッセージとアドレスに関する情報のみが表示されます。この情報を表示するには、LDAP サーバーとの統合を設定する必要があります。設定していない場合も、これらのセクションはユーザーに表示されますが、メッセージとアドレスに関する情報ではなくエラーメッセージが表示されます。

管理者モードは、少なくとも 1 つのロールが割り当てられている製品ユーザーが使用できます。メニューには、ユーザーがアクセスを許可されたセクションが表示されます。既定では、認証が成功すると管理者モードが開きます。必要に応じて、現在のユーザーアカウントのユーザーモードに切り替えることができます。

管理者モードをユーザーモードに切り替えるには：

1. 左側のメニューペインの下部で、現在のユーザーの名前をクリックします。
2. 右側に開くペインで、［ユーザーモード］をオンにします。

現在のユーザーアカウントのユーザーモードで、本製品の Web インターフェイスのメインウィンドウが開きます。

ユーザーモードを管理者モードに切り替えるには：

1. 左側のメニューペインの下部で、現在のユーザーの名前をクリックします。
2. 右側に開くペインで、［ユーザーモード］をオフにします。

現在のユーザーアカウントの管理者モードで、本製品の Web インターフェイスのメインウィンドウが開きます。

[Topic 83813]

製品の Web インターフェイスへの接続

本製品をインストールしてから初めて製品の Web インターフェイスに接続する場合、開始する前に新しいクラスタを作成する必要があります。

Web インターフェイスへの接続に使用しているアカウントに応じて、様々な製品設定を表示、変更できます。

本製品のインストール中に作成されたローカル管理者アカウントには、フルセットの権限が設定されています。他の製品アカウントは作成できません。ただし、シングルサインオン（SSO）認証を設定している場合、Active Directory ドメインユーザーは、自分のドメインアカウントで管理者モードまたはユーザーモードで Web インターフェイスに接続し、本製品に定義されている権限に従って使用可能なセクションを表示できます。

ローカル管理者アカウントで本製品の Web インターフェイスに接続するには：

1. ブラウザーに次のアドレスを入力します：

   https://<コントロールノードの IP アドレスまたは完全修飾ドメイン名（FQDN）>

   Web インターフェイスの認証ページが開き、ユーザー名とパスワードの入力が要求されます。

2. ［ユーザー名］に、管理者アカウント名を入力します。

   ローカル管理者の場合、「Administrator」と入力します。

3. ［パスワード］に管理者のパスワードを入力します。

   ローカル管理者のパスワードは、本製品のセットアップ中に設定しています。

   正しくないパスワードを 5 回入力すると、ローカル管理者アカウントを使用する認証が 5 分間無効になり、その後再び試すことができます。NTLM プロトコルを介したドメインアカウントでの認証は引き続き使用できます。

4. ［ログイン］をクリックします。

Web インターフェイスのメインウィンドウが開きます。

別のユーザーアカウントで本製品の Web インターフェイスに接続するには：

ブラウザーに次のアドレスを入力します：

https://<コントロールノードの IP アドレスまたは完全修飾ドメイン名（FQDN）>

Kerberos Single Sign-On による認証を設定している場合、アドレスを FQDN 形式で入力するだけです。

残りの認証手順は、以下の質問に対する答えに応じて異なります：

• 認証に使用しているプロトコルは何ですか？
• Active Directory ドメイン内のコンピューターは SSO 認証用に設定されていますか？

以下の図は、上に示した要素に応じた認証手順を示しています。

Web インターフェイスにユーザーモードで接続している場合の認証手順

* ブラウザーからユーザーのドメインアカウントの資格情報の入力を要求され、正しくないパスワードを 5 回入力すると、NTLM 認証は 5 分間無効になります。ローカル管理者アカウントでの認証は引き続き使用できます。

Kerberos 認証と NTLM 認証を同時に使用するように本製品が設定されている場合、認証手順は次のようになります：

1. Kerberos プロトコルを使用した認証の完了を試行します。
2. 成功しない場合、NTLM プロトコルを使用した認証の完了を試行します。
3. 成功しない場合、本製品のユーザーアカウントの資格情報を入力するよう要求されます。

SSO 認証を使用するよう設定された Active Directory ドメインのメンバーであるコンピューターで自動認証を正しく機能させるには、オペレーティングシステムとブラウザー設定で追加の設定が必要になります。

認証が成功したら、本製品の Web インターフェイスのメインウィンドウが開きます。異なる Web インターフェイス表示モードにアクセスする権限があるユーザーは、これらのモード間を切り替えることができます。

[Topic 216538]

製品動作の監視

ウィジェットとダッシュボードを使用して製品を監視できます。期間別およびクラスタノード別に監視データをフィルタリングできます。

本製品の Web インターフェイスの［ダッシュボード］セクションには、以下の情報が表示されます：

1. システムの正常性。クラスタで発生したエラーのグラフ。［ノードへ移動］をクリックして［ノード］セクションに移動すると、各クラスタノードの正常性について詳細を表示できます。
2. 処理済み。このウィジェットには、処理されたすべてのメールメッセージに適用された製品の処理の統計が表示されます。
   • 添付ファイルを削除済み
   • 削除済み
   • 駆除済み
   • 隔離済み
   • 拒否済み
   • スキップ済み

   ［サイズ］または［件数］をクリックすると、処理されたすべてのメッセージの合計サイズまたは合計数の表示を切り替えることができます。

3. 検知済みこのウィジェットには、検知されたオブジェクトが保護モジュール別に表示されます：
   • アンチフィッシング
   • アンチスパム
   • アンチウイルス
   • コンテンツフィルタリング
   • メール送信ドメイン認証
   • リンクのスキャン
   • KATA

     これは KATA との統合が設定されている場合にのみ表示されます。

   保護モジュールにより 1 つのメッセージで複数のオブジェクトが検知された場合、統計ではそのモジュールに対して 1 つのオブジェクトだけカウントされます。異なる保護モジュールによって 1 つのメッセージで複数のオブジェクトが検知された場合、統計では各保護モジュールに対して 1 つのオブジェクトがカウントされます。

   情報ペインの右上隅にあるリンクをクリックすると、［イベント］セクションに移動して、選択期間内の検知情報とともに関連イベントを表示できます。

4. 特定のモジュールによってスキャンされたメッセージの数をスキャン結果ごとに表示するウィジェット：
   • アンチウイルス
   • アンチスパム
   • アンチフィッシング
   • コンテンツフィルタリング
   • リンクのスキャン
   • メール送信ドメイン認証

   既定では アンチウイルス ウィジェットのみが表示されます。必要なウィジェットを追加するには、新しいウィジェットレイアウトを作成するか、現在のレイアウトを変更することができます。

   保護モジュールの統計を示すすべてのウィジェットには、以下のスキャンステータスが表示されます：

   • 検知済み - ルールの適用基準を満たすオブジェクトがメッセージに含まれることが確認されました。
   • 未検知 - メッセージはスキャンされ、脅威やその他のオブジェクトは含まれていませんでした。
   • マクロを含む文書 - メッセージに添付ファイルがあり、マクロ付きのドキュメントが含まれています。

     アンチウイルス にのみ適用されます。

   • 隔離済み - メッセージは
     アンチスパム隔離

     アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。

     アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。

     に移動されました。

     アンチスパム にのみ適用されます。

   • 未処理 は、次のいずれかの理由によってスキャンされなかったメッセージに割り当てられるステータスのグループです。
     • 暗号化済み - オブジェクトは暗号化されているため、スキャンできませんでした。

       アンチウイルス にのみ適用されます。

     • エラー - メッセージのスキャン時にエラーが発生しました。
     • ベースのエラー - 製品の定義データベースが読み込まれていなかったため、メッセージをスキャンできませんでした。
     • ライセンスの制限 - 製品のライセンスの制限により（たとえば、ライセンスの期限切れ）、メッセージをスキャンできませんでした。
   • 設定による無効化 は、管理者が設定した次のいずれかの製品設定に従ってスキャンされなかったメッセージに割り当てられるステータスのグループです。
     • 許可リスト - 送信者のアドレスがグローバルの許可リストに含まれていたため、メッセージはスキャンなしで配信されました。
     • 拒否リスト - 送信者のアドレスがグローバルの拒否リストに含まれていたため、メッセージはスキャンなしで拒否されました。
     • ネスト階層レベルの超過 - 保護の全般設定で設定された最大アーカイブネスト階層レベルに達しました。

       アンチウイルス にのみ適用されます。

     • 個人用許可リスト - 送信者のアドレスが受信者の個人の許可リストに含まれていたため、メッセージはアンチスパムモジュールによってスキャンされませんでした。

       アンチスパム にのみ適用されます。

     • 個人用拒否リスト - 送信者のアドレスが受信者の個人の拒否リストに含まれていました。個人リストの設定で設定された処理がメッセージに適用されます。

       個人リストの設定に基づいてバックアップに保存されたメッセージはカウントされません。そのようなメッセージは、スキャン結果に基づいて他のステータスの統計情報にカウントされます。

     • ローカルポリシー - メッセージはリレー IP から送信されました。

       メール送信ドメイン認証 にのみ適用されます。

     • 保護設定で無効 - モジュールは保護の全般設定またはメッセージ処理ルールでオフになっています。
     • 別モジュールによって処理済み - メッセージはこのモジュールでスキャンされませんでした。このメッセージは既に別の保護モジュールによってスキャンされ、「拒否」または「メッセージを削除する」処理が適用された（さらに、メッセージのコピーがバックアップに保存されなかった）ためです。
5. 最新の脅威。最近検知された脅威に関する情報の表：
   • 時間 - 脅威が検知された時刻。
   • 脅威名 - オブジェクトで検知された脅威の名前。
   • 結果 - オブジェクトによって実行された処理。

   本製品で現在取得できるすべての情報が表示されます。時間によるフィルタリング基準は適用されません。

6. メッセージ。このウィジェットには、本製品で処理される受送信メールトラフィックが表示されます。

   送信メッセージをカウントする際は、本製品から送信された通知がカウントされますが、スキャンステータスが 削除済み、拒否済み、または隔離済みのメッセージはカウントされません。

   ［サイズ］または［件数］をクリックすると、受送信されたメッセージの合計サイズまたは合計数の表示を切り替えることができます。

7. 適用された上位ルール。メッセージの処理時に最も頻繁に適用されたルールに関する情報の表：
   • ルール名 - 管理者に設定され、適用されたルールセットの名前。
   • 件数 - ルールの開始回数。

   管理者によってルールが削除された場合、このダッシュボードには表示されません。

一部のダッシュボードは既定で表示されません。新しいレイアウトを作成し、必要なペインを追加して、使用可能なレイアウト間を切り替えることができます。

[Topic 216539]

新しいレイアウトの作成

本製品のインストール後、［ダッシュボード］セクションには既定のレイアウトしか表示されません。新しいレイアウトを作成し、その中でダッシュボードの表示を設定することができます。

新しいレイアウトを作成するには：

1. 本製品の Web インターフェイスで、［ダッシュボード］セクションを選択します。
2. ウィンドウの上部で をクリックします。
3. ドロップダウンリストで［新規レイアウト］を選択します。

   既定のウィジェットのセットが表示されます。

4. レイアウトの既定の名前を編集するには：
   1. ワークスペースの上部で、新規レイアウト番号 の名前の横の をクリックします。
   2. ウィンドウが開きます。［レイアウト名］に新しい名前を入力します。
   3. ［保存］をクリックします。
5. レイアウトにウィジェットを追加するには：
   1. ［ウィジェットを追加］をクリックします。

      ［ウィジェットを追加］ウィンドウが開きます。

   2. レイアウトに追加するウィジェットの名前の横にあるスイッチをオンにします。
   3. ［追加］をクリックします。
6. レイアウトでウィジェットの位置を変えるには、ウィジェットの上部を左クリックしたままレイアウト内の新しい位置にウィジェットをドラッグします。
7. レイアウトからウィジェットを削除するには、パネルの右上隅［］をクリックします。
8. ウィジェットをズームしたい場合、パネルの右上隅でアイコンをクリックし、ドロップダウンリストから値を選択します。
9. ウィジェットでデータのカテゴリを非表示にするには、カテゴリの左にある色付きのインジケーターをクリックします（たとえば、ステータスが「未検知」のオブジェクトは「」）。
10. 必要に応じて、パネルの右上隅の［］表示スイッチを使い、データの表現方法をヒストグラムと直線図で切り替えます。
11. ［保存］をクリックします。

新しいレイアウトが［ダッシュボード］セクションのレイアウトのリストに追加されます。これで、使用可能なレイアウトのリストから選択できるようになります。

[Topic 216540]

レイアウトの変更

レイアウトを変更するには：

1. 本製品の Web インターフェイスで、［ダッシュボード］セクションを選択します。
2. ワークスペースの右上隅で、右端にあるドロップダウンリストから、変更したいレイアウトを選択します。
3. ［］をクリックして、ドロップダウンリストから［レイアウトをカスタマイズ］を選択します。
4. 必要な変更を行います。
5. ［保存］をクリックします。

レイアウトが変更されます。

[Topic 216541]

レイアウトの削除

レイアウトを削除するには：

1. 本製品の Web インターフェイスで、［ダッシュボード］セクションを選択します。
2. ワークスペースの右上隅で、右端にあるドロップダウンリストから、削除したいレイアウトを選択します。
3. ［］をクリックして、ドロップダウンリストから［レイアウトを削除］を選択します。

レイアウトが削除されます。

[Topic 216542]

リストからのレイアウトの選択

使用可能なレイアウトのリストからレイアウトを選択するには：

1. 本製品の Web インターフェイスで、［ダッシュボード］セクションを選択します。
2. ワークスペースの右上隅で、右端にあるドロップダウンリストから、開きたいレイアウトを選択します。

選択したレイアウトがワークスペースに表示されます。

[Topic 216543]

監視データのフィルタリング

ウィジェットに表示されたデータをフィルタリングするには：

1. 本製品の Web インターフェイスで、［ダッシュボード］セクションを選択します。
2. データを期間でフィルタリングするには、ワークスペースの右上隅にある左のドロップダウンリストで、次のいずれかを選択します：
   • 1 時間
   • 1 日
   • 1 週間
   • 1か月間
   • 1 年間

   既定では、過去 1 時間を対象とするデータが表示されます。

3. クラスタノード別にデータのフィルタリングを行いたい場合、中央のドロップダウンリストからノードの IP アドレスを選択します。

   既定では、すべてのノードのデータが表示されます。

ウィジェットに表示されるデータは、指定した基準に従ってフィルタリングされます。

[Topic 88778]

メッセージ処理ルールについて

メッセージ処理ルール（以降「ルール」とも表記）とは、特定の条件を満たすメッセージに製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。

既定では、本製品にはあらかじめ設定された、次のメッセージ処理ルールが組み込まれています：

• AllowList - グローバル許可リストからのメッセージを処理します。
• DenyList - グローバル拒否リストからのメッセージを処理します。
• Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。

  既定では、AllowList ルールと DenyList ルールは無効になっています。

Kaspersky Secure Mail Gateway は、メールメッセージを処理する時に、優先順位に従ってルールを適用します。つまり、ルールのリストの一番上から下に向かって順に適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。

いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。

メッセージに DKIM 署名がある場合には、メッセージの件名または本文の変更や、添付ファイルの削除、検知された悪質なオブジェクトの処理、メッセージ本文への免責事項の追加などを行う処理ルールにより、メッセージが破損することがあります。

それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます（［メッセージを削除する］→［拒否］→［添付ファイルを削除する］→［スキップ］）。

処理「拒否」は、Kaspersky Secure Mail Gateway がメールインフラストラクチャに直接統合されている場合にのみ推奨します。つまり、Kaspersky Secure Mail Gateway はエッジゲートウェイとして機能します。本製品がサードパーティ製のエッジゲートウェイの内部で統合されている場合、つまり、内部ゲートウェイとして機能している場合は、処理「拒否」によってエッジゲートウェイは配信不能通知（DSN、配信ステータス通知）を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。

[Topic 202953]

ルールのリストの表示

ルールのリストを表示するには、

本製品の Web インターフェイスで、［ルール］セクションを選択します。

リストには、ルールに関する次の情報が表示されます。

• 優先度：

  優先順位を示す番号。これにより、ルールが適用される順序が決まります。ルールは、リストに掲載されている順に、優先順位が一番高いものから低いものへと適用されます。

• ルール名：

  ユーザーが指定したルールの名前。

• 状態：

  ルールを有効または無効にするためのスイッチ。

• モード：

  ルールは、次のいずれかのモードで動作します。

  • – スキャンモジュールの設定を使用
  • – スキャンせずに拒否
  • – 送信者に通知せずに削除
  • – スキャンせずにスキップ
• 説明：

  ユーザーが指定したルールに関する追加情報。

［検知の通知］をクリックすると、すべてのルールに適用可能な検知に関するメール通知の全般設定を指定できます。次に、そのルールが適用されるたびにメッセージを受信するルールごとの通知を有効にする必要があります。

[Topic 202954]

ルールのリストの表示の設定

ルールのリストの表示を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. をクリックします。

   ［表をカスタマイズ］ウィンドウが開きます。

3. リストに表示する設定の横にあるチェックボックスをオンにします。

   少なくとも 1 つのチェックボックスを選択する必要があります。

ルールのリストの表示が設定されます。

[Topic 203001]

メッセージ処理ルールの設定シナリオ

すべてのメッセージ処理ルールに適用される保護の全般設定は、［設定］→［全般］セクションで変更できます。

1. ルールの作成

   ルールを作成する時は、送信者と受信者のアドレス、そのルールの設定に従ってメッセージを処理する対象者、メッセージ処理モードを指定する必要があります。他の全般設定は任意で指定します。

2. メッセージのアンチウイルス保護

   Kaspersky Secure Mail Gateway では、アンチウイルスモジュールを使用して、ウイルスなどの脅威がないかメールメッセージをスキャンします。

   ルールに対してメッセージのアンチウイルススキャンを有効または無効にできます。ルールでアンチウイルススキャンを有効にした場合、オブジェクトの種別に応じてスキャンを設定できます：

   • 感染したオブジェクト、感染の可能性のあるオブジェクト、ハッカーに悪用される可能性のある正規プログラム
   • スキャン中にエラーが発生したオブジェクト
   • 暗号化されたオブジェクト
   • マクロを含む添付ファイル
3. リンクスキャン

   Kaspersky Secure Mail Gateway は、メッセージ本文に含まれるリンクが悪意のあるリンクではないか、つまり、マルウェアを配布する Web サイトに誘導するものでないかをチェックします。また、広告リンクと正規プログラムに関連するリンクの検知を有効にすることもできます。

4. アンチスパムによる保護

   Kaspersky Secure Mail Gateway は、アンチスパムモジュールを使用してメールサーバーを通過するメッセージをフィルタリングし、未承諾メール（スパム）を削除します。

   ルールに対してアンチスパムによる保護を有効または無効にできます。ルールに対してアンチスパムによる保護を有効にした場合、オブジェクトの種別に応じてスキャンを設定できます：

   • Spam
   • 準スパム
   • 一斉送信メール
5. アンチフィッシングによる保護

   Kaspersky Secure Mail Gateway は、アンチアンチフィッシングモジュールを使用してメールサーバーを通過するメッセージをフィルタリングし、

   フィッシング

   ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。

   ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。

   を削除します。

   ルールに対してアンチフィッシングによる保護を有効または無効にできます。

6. メッセージのコンテンツフィルタリング

   Kaspersky Secure Mail Gateway では、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。

   ルールに対してコンテンツフィルタリングを有効または無効にできます。ルールに対してコンテンツフィルタリングを有効にした場合、次の基準に従って、メールサーバーによるメッセージの転送を制限できます：

   • メッセージサイズ
   • 添付ファイルの名前のマスク
   • 添付ファイルの形式
7. メール送信ドメイン認証

   メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。

   Kaspersky Secure Mail Gateway は、次のメール送信ドメイン認証テクノロジーを使用しています：

   • SPF 認証（Sender Policy Framework）
   • DKIM 認証（DomainKeys Identified Mail）
   • DMARC 認証（Domain-based Message Authentication, Reporting and Conformance）
8. メッセージスキャン結果の通知

   メッセージスキャンイベントに関する通知が、設定された一般リストに含まれるアドレス、送信者、受信者、その他のアドレスにメールで送信されるように設定できます。

9. セキュアでないメッセージの警告

   次のいずれかのスキャンステータスを持つメッセージの本文に追加される警告テンプレートテキストを設定できます：

   • 暗号化済み
   • 感染
   • エラー
   • フィッシング
   • リンクのスキャン
10. メール免責条項

    メール免責条項（以降「免責条項」とも表記）とは、本製品がメールメッセージの最後に追加できるテキストです。

    1 つ以上のメッセージ処理ルールに対して免責条項を有効または無効にして、免責条項テンプレートを設定できます。

11. KATA プロテクション

    Kaspersky Secure Mail Gateway は、Kaspersky Anti Targeted Attack Platform と統合して、スキャンのためにメッセージを KATA サーバーに転送できます。

    ルールで KATA プロテクションを有効または無効にできます。ルールで KATA プロテクションが有効になっている場合は、オブジェクトが検知されたメッセージに対して特定の処理を選択し、メッセージのコピーをバックアップに置くようにするどうかを指定し、メッセージの件名に追加するタグを設定できます。

[Topic 88114]

メッセージ処理ルールの作成

メッセージ処理ルールを作成するには：

1. Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、［ルール］セクションを選択します。
2. ワークスペースの上部で［作成］をクリックします。

   新しいメッセージ処理ルールが開きます。

3. 左側のペインで［全般］セクションを選択します。
4. ［ルール名］に、新しいルールの名前を入力します。

   ルールは Kaspersky Secure Mail Gateway ルールのリストで一意な名前にする必要があります。

5. ［説明］に、ルールの説明を入力します。
6. ［モード］セクションで、ルールの基準に対応する次のメッセージ処理オプションのいずれかを選択します：
   • スキャンモジュールの設定を使用 - アンチウイルスモジュール、アンチスパムモジュール、アンチフィッシングモジュールの設定およびコンテンツフィルタリング設定を使用します。

     左側のペインに、ルールで使用されるモジュールを設定できるセクションが表示されます。

   • スキャンせずに拒否 - アンチウイルスモジュール、アンチスパムモジュール、アンチフィッシングモジュールによるスキャンや、コンテンツフィルタリング設定の適用を行わず、メッセージを拒否します。
   • 送信者に通知せずに削除 - アンチウイルスモジュール、アンチスパムモジュール、アンチフィッシングモジュールによるスキャンやコンテンツフィルタリング設定の適用を行わずにメッセージを削除します。送信者に不達通知は送信されません。
   • スキャンせずにスキップ - メッセージをスキャンせずに配信します。
7. ルールの優先順位を変更する場合、［ルール優先度］セクションで、ルールのリスト内のルールの位置を調整します。

   既定では、以前に作成されたすべてのルールのうち優先順位が高いルールを割り当てます。

8. ［送信者のメールアドレス］セクションで、ルールを適用すべき送信者を指定します。この操作には、次のいずれかのタブを選択します。
   • メール
     1. テキストボックスにメールアドレスを入力し、Enter キーを押します。

        メールアドレスは 1 回に 1 つ入力します。追加するすべてのメールアドレスについて手順を繰り返します。

        記号「*」および「?」を使用してアドレスマスクを作成できます。また、接頭辞「re:」で始まる正規表現を使用できます。

        正規表現では、大文字と小文字は区別されません。

   • IP
     1. テキストボックスにメッセージ送信者の IP アドレスを入力し、Enter キーを押します。

        IP アドレスは 1 回に 1 つ入力します。追加するすべての IP アドレスについて手順を繰り返します。

        IPv4 アドレス（例：192.0.0.1）、マスク付き IPv4 サブネットワークアドレス（例：192.0.0.0/16）、IPv6 アドレス（例：2607:f0d0:1002:51::4）、マスク付き IPv6 サブネットワークアドレス（例：fc00::/7）を入力できます。

   • LDAP：DN
     1. テキストボックスに LDAP アカウントを指定して Enter キーを押します。

        アカウントは 1 回に 1 つ入力します。追加するすべてのアカウントについて手順を繰り返します。

   ルールを適用するには、少なくとも 1 人の送信者を指定する必要があります。

9. ［受信者のメールアドレス］で、ルールを適用すべき受信者を指定します。この操作には、次のいずれかのタブを選択します。
   • メール
     1. テキストボックスにメールアドレスを入力し、Enter キーを押します。

        メールアドレスは 1 回に 1 つ入力します。追加するすべてのメールアドレスについて手順を繰り返します。

        記号「*」および「?」を使用してアドレスマスクを作成できます。また、接頭辞「re:」で始まる正規表現を使用できます。

        正規表現では、大文字と小文字は区別されません。

   • LDAP：DN
     1. テキストボックスに LDAP アカウントを指定して Enter キーを押します。

        アカウントは 1 回に 1 つ入力します。追加するすべてのアカウントについて手順を繰り返します。

   ルールを適用するには、少なくとも 1 人の受信者を指定する必要があります。

10. 右下隅の［保存］をクリックします。

ルールが作成され、［ルール］セクションのルールのリストに追加されます。

変更された設定が Kaspersky Secure Mail Gateway で適用されるためには、ルールを有効にする必要があります。既定では、新しいルールは無効になり、本製品の操作中に使用されません。

[Topic 202929]

アンチウイルスによる保護の設定

メッセージ処理ルールでアンチウイルスによる保護を設定する前に、保護の全般設定でアンチウイルスモジュールを有効にしていることを確認します。

メッセージ処理ルールでアンチウイルスによる保護を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、アンチウイルスによる保護を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［アンチウイルス］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのアンチウイルススキャンを有効または無効にします。

   メッセージのアンチウイルスによる保護は既定で有効になっています。

6. 前の手順でアンチウイルススキャンを無効にした場合、スキャンの結果に従って次のオブジェクトに適用されるアンチウイルスモジュールの設定を編集します：
   • 感染したオブジェクト、感染の可能性のあるオブジェクト、ハッカーに悪用される可能性のある正規プログラム。
     1. ［感染したファイルを検知した場合］の［処理］ドロップダウンリストで、メッセージに適用される処理を選択します：
        • スキップ
        • 駆除
        • 添付ファイルを削除する
        • メッセージを削除する
        • 拒否

        既定では、［駆除］の処理が選択されます。

     2. 前の手順で［駆除］の処理を選択した場合、［駆除できなかった場合］ドロップダウンリストで、駆除できない感染メッセージに対して行う処理を次から 1 つ選択します：
        • 添付ファイルを削除する
        • メッセージを削除する
        • 拒否

        既定では、［添付ファイルを削除する］の処理が選択されます。

     3. アンチウイルススキャンの結果に基づいて、オブジェクトが検知されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオンになっています。

     4. スキャンの後で、感染したメッセージや駆除されたメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、[Infected] タグおよび [Cured] タグが追加されます。

   • スキャン中にエラーが発生したオブジェクト。
     1. ［アンチウイルススキャンエラーが検知された場合］ドロップダウンリストで、スキャン中にエラーの原因となったメッセージに対して実行する処理を次から選択します：
        • スキップ
        • 添付ファイルを削除する
        • メッセージを削除する
        • 拒否

        既定では、［スキップ］の処理が選択されます。

     2. スキャン時にエラーを発生させたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     3. スキャンの後で、スキャン中にエラーの原因となったメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。
   • 暗号化されたオブジェクト。
     1. ［暗号化されたオブジェクトが検知された場合］ドロップダウンリストで、暗号化されたオブジェクトを含むメッセージに対して適用する処理を次から選択します：
        • スキップ
        • 添付ファイルを削除する
        • メッセージを削除する
        • 拒否

        既定では、［スキップ］の処理が選択されます。

     2. スキャンの結果に基づいて、暗号化されたオブジェクトを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     3. スキャンの後で、暗号化されたオブジェクトを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。
   • マクロを含む添付ファイル。
     1. マクロを含む添付ファイルを処理する場合は、［マクロを検知した場合］グループの設定で［マクロを含む添付ファイルを処理］をオンにします。
     2. ［処理］ドロップダウンリストで、メッセージに適用する処理を選択します：
        • スキップ
        • 添付ファイルを削除する
        • メッセージを削除する
        • 拒否

        既定では、［添付ファイルを削除する］の処理が選択されます。

     3. スキャン結果に基づいて、マクロを含む添付ファイルを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     4. スキャンの後で、マクロを含む添付ファイルを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、[Attachments with Macros] タグが追加されます。

7. 必要に応じて、スキャンの除外リストを設定します。それには、［スキャンからの除外］セクションで次の操作を実行します：
   1. アーカイブをアンチウイルススキャンから除外する場合は、［アーカイブをスキャンしない］をオンにします。
   2. 特定の名前の添付オブジェクトをアンチウイルススキャンから除外する場合は、［添付ファイルのスキャンに名前マスクを使用しない］に名前マスクを入力して Enter を押します。

      マスクは 1 つずつ入力してください。追加するそれぞれのマスクについて手順を繰り返します。

      マスクでは大文字と小文字が区別されず、任意の文字を含めることができます。

8. ［保存］をクリックします。

アンチウイルスによる保護が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

指定された設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してメールのウイルススキャンが有効になっていること、および設定したルールが有効になっていることを確認してください。

[Topic 215785]

URL アドバイザの設定

メッセージ処理ルールでリンクスキャンを設定する前に、保護の全般設定でリンクスキャンを有効にしていることを確認してください。

メッセージ処理ルールで URL アドバイザの設定を編集するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、アンチウイルスによる保護を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［リンクのスキャン］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのリンクスキャンを有効または無効にします。

   既定では、リンクスキャンは有効になっています。

6. 前の手順でリンクスキャンを有効にした場合、スキャンを実行した後で悪意のあるリンクまたは広告リンク、および正規プログラムに関連するリンクをどのように処理するかを設定します。
   1. ［処理］ドロップダウンリストで、メッセージに適用する処理を選択します：
      • メッセージを削除する
      • 拒否
      • スキップ

      既定では、［拒否］の処理が選択されます。

   2. スキャンの結果に基づいて、検知されたオブジェクトを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

      既定ではオンになっています。

   3. スキャンの後で、メッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

      既定で [Malicious|Adware|Legitimate links] タグが追加されます。

7. ［保存］をクリックします。

[Topic 203007]

アンチスパムによる保護の設定

メッセージ処理ルールでアンチスパムによる保護を設定する前に、保護の全般設定でアンチスパムモジュールを有効にしていることを確認します。

メッセージ処理ルールでアンチスパムによる保護を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、アンチスパムによる保護を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［アンチスパム］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのアンチスパムスキャンを有効または無効にします。

   アンチスパムによる保護は既定で有効になっています。

6. 前の手順でアンチスパムによる保護を無効にした場合、スキャンの結果に従って次のオブジェクトに適用されるアンチスパムモジュールの設定を編集します：
   • スパム。
     1. ［スパムが検知された場合］セクションで、スパムを含むメッセージに対して実行する処理を、次から 1 つ選択します：
        • メッセージを削除する
        • 拒否
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     2. スパムとして認識されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     3. スキャンの後で、スパムを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、[Spam] タグが追加されます。

   • 準スパム。
     1. ［準スパムが検知された場合］セクションで、準スパムを含むメッセージに対して実行する処理を、次から 1 つ選択します：
        • メッセージを削除する
        • 拒否
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     2. スキャン結果に基づいて、スパムの疑いがあるメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     3. スキャンの後で、準スパムを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、[Probable spam] タグが追加されます。

   • 一斉送信メール。
     1. ［大量メール送信が検知された場合］セクションで、一斉メール送信キャンペーンに属するメッセージに対して実行する処理を、次から 1 つ選択します：
        • メッセージを削除する
        • 拒否
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     2. 大量メール送信として認識されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     3. スキャンの後で、大量メール送信キャンペーンに属するメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、[MASSMAIL] タグが追加されます。

7. ［詳細設定］セクションで、有効にする設定の名前の横にあるチェックボックスをオンにします：
   1. 画像イメージの処理技術を使用 - テキストを含む画像を識別し、そのテキストがスパムかどうかを判別する GSG テクノロジーを使用する場合。テキストは、画像の目的を隠すために変更されているかどうかに関係なく認識されます（たとえば、修正する、画像内で回転している、「ノイズ」で隠す、またはその他の方法など）。
   2. Unicode スプーフィングからの保護 - ドメイン名偽装に対する保護を有効にする場合。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。

      SMTP セッションの MAIL FROM コマンドの値だけでなく、From、Sender、Reply-To の各メッセージヘッダーでも、Unicode スプーフィングのスキャンが行われます。

8. ［保存］をクリックします。

アンチスパムによる保護が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してアンチスパムによる保護が有効になっており、設定したルールが有効になっていることを確認してください。

[Topic 203008]

アンチフィッシングによる保護の設定

メッセージ処理ルールでアンチフィッシングによる保護を設定する前に、保護の全般設定でアンチフィッシングモジュールを有効にしていることを確認します。

メッセージ処理ルールでアンチフィッシングによる保護を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、アンチフィッシングによる保護を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［アンチフィッシング］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのアンチフィッシングスキャンを有効または無効にします。

   アンチフィッシングによる保護は既定で有効になっています。

6. 前の手順でアンチフィッシングによる保護を有効にした場合は、ドロップダウンリストを使用してフィッシングメッセージに対して実行する処理を選択します：
   • メッセージを削除する
   • 拒否
   • スキップ

   既定では、［拒否］の処理が選択されます。

7. スキャンの結果に基づいて、フィッシングメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

   既定ではオフになっています。

8. スキャンの結果に基づいて、フィッシングメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

   既定では、[Phishing] タグが追加されます。

9. ［保存］をクリックします。

アンチフィッシングによる保護が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してアンチフィッシングによる保護が有効になっており、設定したルールが有効になっていることを確認してください。

[Topic 203009]

コンテンツフィルタリングの設定

メッセージ処理ルールでコンテンツフィルタリングを設定する前に、保護の全般設定でコンテンツフィルタリングを有効にしていることを確認してください。

メッセージ処理ルールでコンテンツフィルタリングを設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、コンテンツフィルタリングを設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［コンテンツフィルタリング］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのコンテンツフィルタリングを有効または無効にします。

   既定では、メッセージのコンテンツフィルタリングは無効です。

6. 前の手順でコンテンツフィルタリングを有効にした場合、次のフィルタリング条件を設定します：
   • メッセージサイズによる
     1. 特定のサイズの添付ファイルを含むメッセージの送信を制限する場合、［最大メッセージサイズを超えた場合］グループのドロップダウンリストで、メッセージに適用する処理を選択します：
        • スキップ
        • メッセージを削除する
        • 拒否

        既定では、［拒否］の処理が選択されます。

     2. スキャン結果に基づいて、特定のサイズの添付オブジェクトを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオンになっています。

     3. スキャンの後で、特定のサイズの添付オブジェクトを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

     4. ［メッセージサイズ（KB）］フィールドに、オブジェクトの最大サイズを 0 KB～1048576 KB（1 GB）の範囲で入力します。

        値を 0 KB に設定すると、オブジェクトのサイズ制限は適用されません。

   • 添付ファイルの形式による
     1. 特定の形式のファイルが添付されたメッセージの送信を制限するには、［添付ファイルの種別が検知された場合］グループで、ルールを適用すべき添付ファイルの形式のリストを作成します。この操作を行うには：
        1. リストの作成方法を選択します：
           • 添付ファイルの種別が、以下のリストに含まれています - リストに追加する形式を指定したい場合。

             コンテンツフィルタリングの設定は、指定された形式のファイルが添付されたメッセージに適用されます。

           • 添付ファイルの種別が、以下のリストに含まれていません - リストから除外する形式を指定したい場合。

             コンテンツフィルタリングの設定は、指定された形式のファイルが添付されたメッセージに適用されません。

        2. ［変更］をクリックして［ファイル形式］ウィンドウを開きます。
        3. リストに追加する、またはリスクから除外する添付ファイル形式の横のチェックボックスをオンにします。
           • アーカイブ（例：ZIP、RAR、TGZ）
           • データベース（例：ACCDB、ACCDC、MDB）
           • 実行ファイル（例：EXE、DLL、OCX）
           • 画像ファイル（例：JPG、BMP、WMF）
           • 動画ファイル（例：AVI、WMV、MP3）
           • ドキュメントファイル（例：DOC、XLS、PDF、PPT）
           • その他のファイル（例：TXT、CHM、HTM）
        4. 右下隅の［OK］をクリックします。
     2. ［検知した場合］ドロップダウンリストで、メッセージに適用する処理を選択します：
        • スキップ
        • メッセージを削除する
        • 添付ファイルを削除する
        • 拒否

        既定では、［拒否］の処理が選択されます。

     3. スキャン結果に基づいて、指定した形式の添付ファイルを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオンになっています。

     4. スキャンの後で、特定の形式の添付オブジェクトを含むメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

   • 添付ファイル名による。
     1. 特定の名前の添付ファイルが含まれるメッセージの送信を制限するには、［添付ファイル名］の下で［添付ファイル名］にそのような添付ファイルの名前を入力します。

        添付ファイルの名前にはマスクと正規表現を使用できます。名前には任意の文字を含めることができます。名前と名前を区切るには、セミコロン（;）を使用します。

        マスクと正規表現では、大文字と小文字が区別されません。

        たとえば、拡張子 EXE の添付ファイルを含むメッセージの送信を制限するには、「*.exe」という名前マスクを入力できます。

        広く使用されている形式の実行可能ファイルを含むメッセージの送信を制限するには、以下の正規表現を使用できます：

        re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)

     2. ［検知した場合］ドロップダウンリストで、メッセージに適用する処理を選択します：
        • スキップ
        • メッセージを削除する
        • 添付ファイルを削除する
        • 拒否

        既定では、［拒否］の処理が選択されます。

     3. スキャン結果に基づいて、指定した名前の添付ファイルを含むメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオンになっています。

     4. スキャンの後で、特定の形式の添付オブジェクトを含むメッセージの件名の先頭にタグを自動的に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

7. アーカイブを含む複合オブジェクト内でブロックされる形式や名前をスキャンする場合は、［複合オブジェクトをスキャン］をオンにします。

   複合オブジェクトのスキャンを有効にすると、アーカイブは複合オブジェクトの一部であるため、［アーカイブ内のファイル形式とファイル名をスキャン］が自動的にオンになります。

8. 前の手順でアーカイブのスキャンを有効にしなかった場合、ブロックされる形式またはファイル名をアーカイブでのみスキャンするには、［アーカイブ内のファイル形式とファイル名をスキャン］をオンにします。
9. ［保存］をクリックします。

コンテンツフィルタリングが設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してコンテンツフィルタリングが有効になっており、設定したルールが有効になっていることを確認してください。

[Topic 203013]

メール送信ドメイン認証

メッセージ処理ルールでメール送信ドメイン認証を設定する前に、保護の全般設定で関連する認証テクノロジーを有効にしていることを確認してください。

メッセージ処理ルールでメール送信ドメイン認証を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、メール送信ドメイン認証を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［メール送信ドメイン認証］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのメール送信ドメイン認証を有効または無効にします。

   メール送信ドメイン認証証は既定で無効になります。

6. 前の手順でメール送信ドメイン認証を有効にした場合は、すべての種別の認証に対する全般設定を設定します。
   • Kaspersky Secure Mail Gateway で、一時的なエラー（TempError）をメール送信ドメイン認証違反と判断する場合は、［一時的なエラー（TempError）を認証違反とみなす］をオンにします。
   • Kaspersky Secure Mail Gateway で、永続的なエラー（PermError）をメール送信ドメイン認証違反と判断する場合は、［恒久的なエラー（PermError）を認証違反とみなす］をオンにします。
7. 次のスキャン種別を設定します：
   • DMARC 認証。

     ルールのDMARCメッセージ認証の追加設定を行う前に、保護に関する全般設定で DMARC、DKIM、SPF メール送信ドメイン認証と DNS サーバーへの接続が有効になっていることを確認してください。

     1. DMARC 認証のみに基づいてメール送信ドメイン認証の違反を判断し、SPF および DKIM 認証の結果は考慮しない場合は、［DMARC メール送信ドメイン認証］グループで［DMARC 認証結果を最重要とみなす］をオンにします。

        このチェックボックスをオンにすると、認証違反は DMARC 認証の結果に基づいて判断されます。このチェックボックスをオフにすると、SPF、DKIM、および DMARC 認証の結果は同等と判断されます。これらいずれかの認証方法での違反は、メール送信ドメイン認証違反と判断されます。複数の認証方法で同時に違反が検出された場合、SPF、DKIM、または DMARC メール送信ドメイン認証の違反に対して定義されている最も厳格な処理がメッセージに適用されます。

     2. ［DMARC 違反が検知された場合］ドロップダウンリストで、DMARC メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • DMARC ポリシーを適用

          DMARC ポリシーは、DNS サーバーの管理者によって設定されます。管理者が None または隔離ポリシーを設定した場合、本製品では［スキップ］の処理を実行します。本製品の［拒否］の処理は、拒否ポリシーに対応しています。

        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［DMARC ポリシーを適用］の処理が選択されます。

     3. DMARC 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     4. スキャンの後で、DMARC 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

   • SPF 認証。

     ルールで SPF メッセージ認証を設定する前に、SPF メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. SPF 認証の際に検知された SPF softfail エラーをメール送信ドメイン認証違反と判断する場合は、［SPF メール送信ドメイン認証］グループで［SPF softfail を違反とみなす］をオンにします。
     2. ［SPF 違反が検知された場合］ドロップダウンリストで、SPF メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     3. SPF 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     4. スキャンの後で、SPF 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

   • DKIM 認証

     ルールで DKIM メッセージ認証を設定する前に、DKIM メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. DKIM 認証の際にメッセージの DKIM 署名がないことが検知された場合にメール送信ドメイン認証違反と判断する場合は、［DKIM メール送信ドメイン認証］グループで［DKIM 署名の欠落を認証違反とみなす］をオンにします。
     2. ［アライメントモード］ドロップダウンリストで、認証モードを選択します：
        • Relaxed
        • Strict
     3. ［DKIM 違反が検知された場合］ドロップダウンリストで、DKIM メール送信ドメイン認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     4. DKIM 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     5. スキャンの後で、DKIM 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

8. ［保存］をクリックします。

メール送信ドメイン認証が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してメール送信ドメイン認証が有効になっており、設定したルールが有効になっていることを確認してください。

[Topic 91242]

メッセージスキャンイベントの通知設定

1 つまたは複数のルールで、メッセージスキャンのイベントに関するメール通知の配信を設定できます。

このオプションは、メール通知の全般設定で通知の転送が有効になっている場合に使用できます。

一般リストに含まれる受信者、送信者、メッセージの受信者、またはその他の受信者に対して、次のメッセージスキャンイベントに関するメール通知の配信を設定できます：

• 悪意のあるオブジェクトを検知しました
• 暗号化されたオブジェクトを検知しました
• アンチウイルススキャンエラーを検知しました
• コンテンツフィルタリングの問題を検知しました
• フィッシングメッセージを検知しました
• 添付ファイルでマクロを検知しました
• 悪意のあるリンクを検知しました
• KATA によってオブジェクトが検知された場合

  KATA からのアラートに関する通知を設定できるのは、Kaspersky Anti Targeted Attack Platform との統合が有効になっている場合のみです。

メッセージスキャンイベントに関する通知を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、スキャンイベントの通知を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［通知］セクションを選択します。
5. 選択したイベントの名前が付いた設定のグループで（［悪意のあるオブジェクトを検知しました］など）、設定の名前の横にあるチェックボックスをオンにします：
   • 一般リストの受信者に通知 - 選択したイベントに関する通知を一般リストに含まれるアドレスに送信する場合。

     チェックボックスをオンにした場合、［指定］をクリックした後、メール通知の全般設定でアドレスのリストを定義する必要があります。

   • 送信者に通知 - 選択したイベントに関する通知をメッセージ送信者のアドレスに送信する場合。
   • 受信者に通知 - 選択したイベントに関する通知をメッセージ受信者のアドレスに送信する場合。
   • その他のアドレス - 選択したイベントに関する通知を追加のメールアドレスに送信する場合。
6. メッセージ受信者のアドレスに通知を送信するように設定した場合は、次のいずれかのオプションを選択します：
   • 通知のみ - 元のメッセージを含めずに通知を送信する場合。
   • （非推奨）元のメッセージを添付して通知（注意：元のメッセージは駆除、削除されません。感染のリスクが高まります。） - 元のメッセージを添付ファイルに含めて通知を送信する場合。
7. 追加のメールアドレスに通知を送信するように設定した場合は、テキストボックスにアドレスを入力して Enter を押します。

   メールアドレスは 1 回に 1 つ入力します。追加するすべてのメールアドレスについて、リストにアドレスを追加する操作手順を繰り返します。

8. 必要に応じて、ウィンドウの右上隅にある［通知テンプレートをカスタマイズ］をクリックして、通知テンプレートを編集します。
9. ［保存］をクリックします。

メッセージスキャンイベントに関する通知が設定されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、設定したルールが有効になっていることを確認してください。

[Topic 88996]

セキュアではないメッセージに関する警告の追加

セキュアではないメッセージに関する警告を追加するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、セキュアではないメッセージに関する警告を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［セキュアでないメッセージの警告］セクションを選択します。
5. ［警告テンプレート］ドロップダウンリストで、追加するセキュアではないメッセージに関する警告のテンプレートを選択します。
6. 警告を追加するメッセージの種別（1 つまたは複数）の横にあるチェックボックスをオンにします：
   • 暗号化されたメッセージ用
   • フィッシングメッセージ用
   • 感染したメッセージ用
   • アンチウイルススキャンエラーのあるメッセージ用
   • リンクを含むメッセージ用
7. ［保存］をクリックします。

設定に従って、メッセージテキストに警告が追加されます。

警告が正しく表示されるかどうかは、受信者がメールを表示するために使用しているソフトウェアやメッセージの内容によって異なります。このため、メッセージ内で検知された潜在的な脅威やその他のオブジェクトについてユーザーに通知するために、警告に全面的に頼ることは推奨されません。たとえば、メッセージの件名の先頭にテキスト タグを追加することもできます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、設定したルールが有効になっていることを確認してください。

[Topic 88989]

メール免責条項の追加

スキャンしたメッセージにメール免責条項を追加するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、メール免責条項を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［メール免責事項］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、メール免責条項を有効または無効にします。

   免責条項は既定では追加されません。

6. ［免責事項を追加］ドロップダウンリストで、メッセージに追加する免責条項のテンプレートを選択します。
7. ［保存］をクリックします。

メール免責条項の追加が設定されました。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してメール免責条項の追加が有効になっており、設定したルールが有効になっていることを確認してください。

[Topic 224426]

KATA プロテクションの設定

メッセージ処理ルールで KATA プロテクションの設定を指定する前に、保護の全般設定で KATA との統合が設定されていることを確認してください。

メッセージ処理ルールで KATA プロテクションを設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、KATA プロテクションを設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［KATA 保護］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージの KATA プロテクションを有効または無効にします。

   既定では、KATA プロテクションは無効です。

6. 前の手順で KATA プロテクションを有効にした場合は、［検知した場合］ドロップダウンリストを使用して、メッセージに対して実行する処理を選択します：
   • メッセージを削除する
   • 拒否
   • スキップ

   既定では、［メッセージを削除する］の処理が選択されます。

7. KATA サーバーでのスキャンの結果に基づいて、オブジェクトが検知されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

   既定ではオンになっています。

8. KATA のスキャンでオブジェクトが検知されたメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

   規定では、[KATA detect] タグが追加されます。

9. ［保存］をクリックします。

KATA プロテクションの設定が完了しました。指定された設定が、ルールの基準と一致するメッセージに適用されます。

指定した設定が Kaspersky Secure Mail Gateway の動作中に使用されるようにするため、ルールで KATA プロテクションが有効になっていること、および設定したルールが有効になっていることを確認してください。

[Topic 202955]

ルール情報の表示

ルールに関する情報を表示するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. 情報を表示するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

次のセクションが表示されます：

• 全般
• アンチウイルス
• リンクのスキャン
• アンチスパム
• アンチフィッシング
• コンテンツフィルタリング
• メール送信ドメイン認証
• 通知
• セキュアでないメッセージの警告
• メール免責事項
• KATA 保護

  これは KATA との統合が設定されている場合にのみ表示されます。

[Topic 88115]

メッセージ処理ルールの有効化と無効化

メッセージ処理ルールを有効または無効にするには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. 次のいずれかの操作を実行します：
   • 有効にするルールの名前の行にあるスイッチをオンにします。
   • 無効にするルールの名前の行にあるスイッチをオフにします。

[Topic 202927]

ルール設定の変更

ルールの設定を変更するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. 設定を変更するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ウィンドウの下部で、［変更］をクリックします。

   ［ルールの編集］ウィンドウが開きます。

4. 必要な変更を行います。
5. ［保存］をクリックします。

ルールの設定が変更されます。

[Topic 88123]

メッセージ処理ルールの削除

メッセージ処理ルールを削除するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. 削除するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ウィンドウの下部で、［削除］をクリックします。
4. 確認ウィンドウで、［OK］をクリックします。

メッセージ処理ルールが削除されます。

[Topic 90648]

許可リストと拒否リスト

許可リストと拒否リストを使用して、特定のアドレスからのメッセージに対するメールシステムの対応方法を細かく制御できます。たとえば、実際には迷惑メールではないが本製品でマスメールと判断されたソース（ニュースポータルからのメッセージなど）を許可リストに追加できます。

許可リストと拒否リストは、以下のものを使用して設定できます：

• あらかじめ設定された AllowList および DenyList メッセージ処理ルール。また、指定した処理を適用する必要があるメッセージの送信者と受信者のアドレスで独自のルールを作成し、ルールの優先順位を変更することもできます。

  既定では、AllowList および DenyList ルールはオフになっており、送信者アドレスと受信者アドレスは指定されていません。これらのルール内でアドレスリストを生成し、ルールをオンにする必要があります。

• 単一の受信者用の送信者アドレスが含まれる個人の許可リストと拒否リスト。個人の許可リストにより、アンチスパムスキャンを経由せずにメッセージを通過させることができます。フィッシング、ウイルス、およびその他の脅威のスキャン、さらにコンテンツフィルタリングのスキャンは実行されます。

許可リストと拒否リストに従ってメッセージを処理するための既定のアルゴリズムのフローチャートを以下の図に示します。DenyList ルール（拒否 または メッセージを削除する）の処理を変更することや、ルールのリスト内で AllowList ルールと DenyList ルールを動かしてルール優先度を変更することができます。この場合、製品の処理を適用するためのアルゴリズムは下記に示すものとは違うものになります。

許可リストと拒否リストに従ってメッセージを処理するためのアルゴリズム

メッセージの送信者や受信者のアドレスがメッセージ処理ルールの許可リストまたは拒否リストに含まれている場合、そのメッセージは以下のように処理されます：

• メッセージの送信者や受信者のアドレスが AllowList ルールの許可リストに含まれている場合、そのメッセージは既定でスキャンを経由せずにスキップされます。
• アドレスが AllowList ルールに指定されていない場合、そのアドレスは DenyList ルールの拒否リストに対してチェックされます。送信者や受信者のアドレスがリストで見つかった場合、そのメッセージは既定でスキャンされることなく拒否されます。DenyList ルールの処理は変更できます。

メッセージがメッセージ処理ルールのグローバル許可リストと拒否リストに含まれていない場合、本製品は送信者のアドレスが受信者の個人のリストに含まれてないかどうかを確認します。

• 送信者のアドレスが個人の許可リストに含まれている場合、アンチスパムによるスキャンは実行されません。メッセージは他のソフトウェアモジュールによるスキャンの結果に従って処理されます。
• 送信者のアドレスが受信者の個人の許可リストに含まれていない場合、そのアドレスは個人の拒否リストに対してチェックされます。一致した場合、そのメッセージは個人の拒否リストを所有する受信者には配信されません。指定された処理に応じて、メッセージは削除または拒否されます。メッセージをバックアップに置くこともできます。

  * メッセージのコピーをバックアップに置く前に、すべての保護モジュールによってメッセージがスキャンされます。スキャン結果に基づいて、最も厳格な処理がメッセージに適用されます。たとえば、スキャン結果によって メッセージを削除する 処理を適用するルールが開始される一方、個人の拒否リストでは 拒否 処理が要求される場合は、より厳格な応答である メッセージを削除する 処理が実行されます。つまり、このメッセージは、個人の拒否リストの設定に従って拒否される代わりに、ルール設定に従って削除されます。

  バックアップに保存されたメッセージは、［ダッシュボード］セクションのウィジェットで 個人用拒否リスト ステータスのメッセージとしてカウントされません。

アドレスがメッセージ処理ルールのすべてのリストに含まれず、受信者の個人リストにも含まれない場合、そのメッセージは選択されたルールに従って処理されます。ルールの選択アルゴリズムについては、メッセージ処理ルールの適用に関する章で詳しく説明しています。

[Topic 88759]

個人リストの設定

このセクションの設定はすべての個人アカウントに適用されます。

個人の許可リストと拒否リストを設定するには：

1. 本製品の Web インターフェイスで、［設定］→［個人用アカウント］→［許可リストと拒否リスト］セクションの順に選択します。
2. ［許可リスト］および［拒否リスト］スイッチを使用して、許可リストや拒否リストの表示と使用を有効または無効にします。

   個人の許可リストおよび拒否リストを有効にすると、このリストは表示可能になり、メールトラフィックの処理に使用されます。

3. ［送信者のアドレスが拒否リストに含まれている場合］リストで、メッセージに対する処理を次から 1 つ選択します：
   • メッセージを削除する - アドレスが個人の拒否リストにある送信者からのメッセージを削除する場合。
   • 拒否 - アドレスが個人の拒否リストにある送信者からのメッセージを拒否する場合。
4. アドレスが個人の拒否リストにある送信者からのメッセージをバックアップに移動する場合、［バックアップにコピーを移動］をオンにします。

   既定ではオンになっています。

5. ［保存］をクリックします。

個人の許可リストと拒否リストが設定されます。

[Topic 94247]

個人の許可リストと拒否リストの表示

本製品の Web インターフェイスで個人の許可リストおよび拒否リストを管理するには、LDAP サーバー接続を追加する必要があります。

管理者モードでは、LDAP キャッシュにアカウント情報が保存されているすべてのユーザーの個人の許可リストと拒否リストを表示できます。

ユーザーモードでは、管理者が製品の設定で個人のリストの表示と使用をオンにした場合、現在のユーザーのリストのみが表示されます。

管理者モードで個人の許可リストと拒否リストを表示するには：

1. 製品管理者の認証情報を使用して、本製品の Web インターフェイスに接続します。
2. 本製品の Web インターフェイスで、［ユーザーリスト］を選択します。
3. テキストボックスで、LDAP ディレクトリサービスのユーザー名を distinguishedName 形式で入力します。

   指定した検索文字列と一致する LDAP アカウントのリストが入力フィールドの下に表示されます。

4. リストを表示するユーザーの LDAP レコードをクリックします。
5. テキストボックスの右にある［検索］をクリックします。

ワークスペースに、選択されたユーザーの許可リストと拒否リストが表示されます。

ユーザーモードで個人の許可リストと拒否リストを表示するには：

1. ドメインユーザーの認証情報を使用して、本製品の Web インターフェイスに接続します。
2. ［ユーザーリスト］セクションを選択します。

ワークスペースに、現在のユーザーの許可リストと拒否リストが表示されます。

[Topic 103944]

個人リストの作成

本製品の Web インターフェイスで個人の許可リストと拒否リストにアクセスするには、LDAP サーバー接続を追加する必要があります。

管理者モードでは、アカウントデータが LDAP キャッシュに保存されているすべてのユーザーの個人リストで、アドレスの追加、編集、削除を実行できます。

ユーザーモードでは、現在のユーザーの個人リストのみを表示および編集できます。

個人の許可リストと拒否リストを作成するには：

1. 管理者モードの場合：
   1. 本製品の Web インターフェイスで、［ユーザーリスト］を選択します。
   2. テキストボックスで、LDAP ディレクトリサービスのユーザー名を distinguishedName 形式で入力します。

      指定した検索文字列と一致する LDAP アカウントのリストが入力フィールドの下に表示されます。

   3. リストを編集するユーザーの LDAP レコードをクリックします。
   4. テキストボックスの右にある［検索］をクリックします。
2. ユーザーモードの場合、［ユーザーリスト］セクションを選択します。

   ワークスペースに個人リストが表示されます。左側には許可リスト、右側には拒否リストが表示されます。

   それぞれの個人リストについて、手順 3～5 を完了してください。

3. 個人リストに新しいアドレスを追加するには、テキストボックスにこのアドレスを入力して Enter を押してください。

   アドレスを 1 つずつ追加することも、複数のアドレスをセミコロンで区切って入力することもできます。

   記号「*」および「?」を使用してアドレスマスクを作成できます。また、接頭辞「re:」で始まる正規表現を使用できます。

   正規表現では、大文字と小文字は区別されません。

   国際化されたアドレスの追加もサポートされています。

4. 以前に追加したアドレスを編集するには、テキストボックス内のアドレスをクリックして、編集モードで必要な変更を加え、Enter を押します。
5. 個人リストからアドレスを削除するには、アドレスの右側にある をクリックしてください。
6. ［保存］をクリックします。

   少なくとも 1 つのアドレスの形式が正しくない場合、リストは保存できません。赤い背景でハイライト表示されたアドレスをすべて修正して、保存をもう一度行います。

個人の許可リストと拒否リストが作成されます。

[Topic 201623]

クラスタの管理

インストールとセットアップの完了後、Web インターフェイスで本製品を設定できます。こうした操作を実行するには、Kaspersky Secure Mail Gateway をホストしているすべてのノードを

すべてのノードを同じ形式の IP アドレスでクラスタに追加する必要があります（IPv4 のみ、または IPv6 のみ）。

Web インターフェイスの［ノード］セクションに、クラスタノードのリストが表示されます。

[Topic 201626]

新しいクラスタの作成

本製品のインストール後、製品の Web インターフェイスを使用してノードを管理するために、クラスタを作成する必要があります。さらに、複数のクラスタを作成することで、サーバーをグループ別に管理することもできます。

新しいクラスタを作成するには：

1. コントロールノードロールを割り当てるノードの Web インターフェイスで、［クラスターの新規作成］をクリックします。
2. 数分後に、ブラウザーでページを再読み込みします。

   コントロールノードの Web インターフェイス

クラスタが作成されます。この後、クラスタにセカンダリノードを追加できます。

[Topic 202380]

クラスタノードのリストの表示

クラスタノードのリストを表示するには：

本製品の Web インターフェイスで、［ノード］セクションを選択します。

リストには、クラスタノードに関する次の情報が表示されます。

• IP アドレス:ポート - クラスタノードをサーバーに接続する IP アドレスとポート。
• ロール - クラスタ内でのノードのロール。
• 状態 - ノードに問題が発生していないかどうかに関する情報。

  ステータス表示には、ノードに関する次の情報が含まれます：

  • KSN/KPSN サーバーへの接続のステータス
  • ライセンスのステータス
  • 製品の定義データベースのステータス
  • 前回のアップデートタスクの日時と結果
  • コントロールノードとの時刻同期のステータス（セカンダリノード）

  次のステータスがあります：

  • 同期済み - ノードは、リストされたどのパラメータでも問題が発生していません。
  • ノードを使用できません - ノードと接続されていません（ノードが到達不能になった日時も表示されます）。
  • フォールトトレランスを保証できません：セカンダリノードのロールを持つサーバーがありません
  • Kerberos によるシングルサインオン用の SPN がありません
  • オペレーティングシステムの再起動が必要です
  • ドメインコントローラーデータがアップデートされていないか存在しません

  ウィジェットの特定のパラメータにエラーまたは警告がある場合、すべてのステータスが表示されます（定義データベースは未アップデートです、保護レベルが下がりました、ライセンスが一時的に無効です など）。

• コメント - ノードに関する追加の情報。

必要に応じて、クラスタノードに関する詳細情報を確認できます。

[Topic 201627]

クラスタノードのリストの表示の設定

クラスタノードのリストの表示を設定するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。

   クラスタノードのリストが表示されます。

2. 右側のリストで［］をクリックします。

   これにより、クラスタノードのリストの設定メニューが開きます。

3. リストに表示する設定の横にあるチェックボックスをオンにします。

   少なくとも 1 つのチェックボックスを選択する必要があります。

クラスタノードのリストの表示が設定されます。

[Topic 201759]

クラスタノードに関する情報の表示

クラスタノードに関する情報を表示するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. 情報を表示するノードを選択します。

   ウィンドウが開き、ノードに関する情報が表示されます。

ウィンドウには、サーバーの種別に応じて以下の情報が含まれます：

1. ［ノード情報］セクション：
   • 証明書のフィンガープリント： - サーバーの
     証明書のフィンガープリント

     サーバーの証明書の信頼性を確認するために使用できる情報。フィンガープリントは、暗号化されたハッシュ関数をサーバーの証明書の内容に適用することで作成されます。

     。
   • 仮想化技術 - 仮想化プラットフォームの名前。

     次の値を取る可能性があります：

     • ACRN
     • bhyve（FreeBSD ハイパーバイザー）
     • Bochs Emulator
     • Linux KVM
     • Microsoft Hyper-V
     • 「使用なし」と表示される場合は、本製品が物理サーバー上にインストールされていることを意味します
     • Oracle VM VirtualBox
     • Parallels Desktop / Server
     • QEMU
     • QNX
     • UML（user-mode Linux）
     • VMware Workstation / Server
     • Xen
     • z/VM

     Kaspersky Secure Mail Gateway は Microsoft Hyper-V と VMware ESXi をサポートします。その他のハイパーバイザーを使用している場合、製品のパフォーマンスは保証されません。

   • コメント - ノードに関する追加の情報。オプション設定。
   • 現在のサーバーロール - 現在のノードのクラスタ内でのロール。
   • スキャンスレッド数 - Kaspersky Secure Mail Gateway が同時にスキャンできるメッセージストリームの数。
2. ［設定］セクション：
   • コントロールノード：
     • 適用済み - ソフトウェアモジュールに設定が最後に正常に適用された日時。
     • 時間 - ハイパーバイザーおよび NTP サーバーとの時刻同期の状態。
   • セカンダリノード：
     • 同期済み - コントロールノードから最後に設定を正常に取得した日時。設定の取得に成功している場合、このセカンダリノードにコントロールロールを割り当てても、指定した設定は失われません。
     • 適用済み - ソフトウェアモジュールに設定が最後に正常に適用された日時。
3. ［データベース情報］セクション：
   • 定義データベースのアップデート - 定義データベースの状態および最後に更新に成功した時刻と結果。
   • アンチウイルス - アンチウイルスモジュールデータベースの状態。
   • アンチフィッシング - アンチフィッシングモジュールデータベースの状態。
   • アンチスパム - アンチスパムモジュールデータベースの状態。

   次の値を取る可能性があります：

   • 定義データベースは最新です
   • 定義データベースは未アップデートです
   • 定義データベースが長期間未アップデートです
   • ベースのエラー
4. ［外部サービス］セクション：
   • KSN/KPSN の状態 - KSN / KPSN サービスへの接続ステータス。
   • KATA ステータス - KATA サーバーとの接続の状態（KATA との統合が設定されている場合にのみ表示）。
   • Kerberos keytab ファイルの状態 - keytab ファイルにすべてのセカンダリノードに関する SPN エントリが存在するか否か（Kerberos 認証が有効な場合にのみ表示されます）。
   • ［LDAP ステータス］セクション（Active Directory ドメインとの連携が設定されている場合にのみ表示）：
     • 接続 - Active Directory ドメインコントローラーとの接続が最後に成功した日時。
     • ルールのマッチング用データ - トラフィック処理ルールの選択に使用されるユーザーアカウントデータの更新が最後に成功した日時。
     • ユーザーアカウントの自動入力 - 本製品の Web インターフェイスでのユーザー名の自動補完に使用されるデータの更新が最後に成功した日時。

     これらのプロセスの 1 つ以上がエラーで終了している場合、クラスタノードのリストにはエラーメッセージが表示されます。

5. サーバー時間 セクション（セカンダリノードにのみ表示されます）：
   • 時間 - 次の要素の間での時刻の同期のステータスです。
     • コントロールノードをホストしているサーバー
     • ハイパーバイザー
     • NTP サーバー

   ステータスが［失敗］の場合、ステータスの右側のボタンをクリックしてエラー情報をクリップボードにコピーできます。

6. ［ライセンスの情報］セクション：
   • ライセンスの有効期限
   • ライセンス - ライセンスのステータスに関する情報（アクティブなライセンスの場合、有効期限および期限切れまでの日数も表示されます）。
   • 製品 - 追加されたライセンスの発行対象となった製品の名前。
   • 機能レベル - 追加されたライセンスに応じた製品の動作モード。
   • ライセンス種別 - ライセンスの種別（試用版、製品版、定額制）。
   • シリアル番号 - ライセンスのシリアル番号。

[Topic 201629]

クラスタへのノードの追加

クラスタにノードを追加するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ［ノードの追加］をクリックします。

   ［ノードの追加］ウィンドウが開きます。

3. ［IP アドレス］と［ポート］フィールドに、本製品をホストしているサーバーで、クラスタノードに追加するサーバーの IP アドレスとポートを入力します。
4. 必要に応じて、追加するノードに関する追加情報を［コメント］に入力します。
5. ［スキャンスレッド数］に、メールサーバーが同時に処理できるトラフィックストリームの数を入力します。

   既定値：16。

6. ［次へ］をクリックします。
7. ［チェックモード］ウィンドウの証明書のフィンガープリントを、サーバーの証明書のフィンガープリントと比較します。証明書のフィンガープリントが一致する場合、［確認］をクリックします。

   初期設定ウィザードが完了すると、サーバーのローカルコンソールに証明書のフィンガープリントが表示されます。

クラスタにノードが追加され、［ノード］ページのノードのリストに表示されます。

他のノード用に設定されたタイムゾーンを使用するには、新しいクラスタノードを再起動します。

追加したノードにメールトラフィックを向ける前に、定義データベースをアップデートして LDAP の同期を実行する必要があります。これを行わないと、本製品が適切な保護レベルを提供することや個人のバックアップにメールメッセージを置くことができなくなり、Active Directory アカウントの属性に言及するルールが適用できなくなります。

[Topic 201630]

ノードの設定の変更

本製品がインストールされているサーバーの IP アドレスとポートを変更することはできません。変更が必要な場合、クラスタからノードを一旦削除し、その後、適切なアドレスの新しいノードを追加します。

ノードの設定を変更するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストで、設定を変更するノードを選択します。

   ノードの設定ウィンドウが開きます。

3. ウィンドウの右下隅の［変更］をクリックします。

   ［編集モード］ウィンドウが開きます。

4. 必要に応じて、次の設定を変更します：
   • ノードに関して追加で記載する情報がある場合は、［コメント］に入力します。
   • ［スキャンスレッド数］フィールドに、メールトラフィックを同時処理するスレッドの数を入力します。

     推奨される値は、CPU コア数の 2 倍です。

5. ［保存］をクリックします。

ノードの設定が変更されます。

[Topic 201631]

クラスタからのノードの削除

コントロールノードは削除できません。

クラスタからノードを削除した場合でも、そのノードにインストールされている本製品は削除されません。いつでもこのノードをクラスタにまた追加して、ノードにインストールされている本製品の設定の管理を継続できます。

クラスタからノードを削除するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストで、クラスタから削除するセカンダリノードを選択します。

   ノードの設定ウィンドウが開きます。

3. ウィンドウの左下隅の［削除］をクリックします。

   これにより、クラスタからノードを削除するか確認するウィンドウが表示されます。

4. ［OK］をクリックします。

クラスタからノードが削除されます。このノードに関する情報はノードのリストに表示されなくなります。隔離されたオブジェクト、オブジェクトのバックアップコピー、定義データベースのアップデート、イベントログ、レポート、受信した診断情報は、本製品がインストールされたサーバーに保存されます。

[Topic 201632]

クラスタ内のノードのロールの変更

任意のクラスタノードに対して、コントロールノードロールを割り当てることができます。その他のノードには、セカンダリノードロールが割り当てられます。この操作は、コントロールノードに障害が発生した場合や、本製品をサーバーから削除しなければならない場合などに必要になることがあります。

コントロールノードにセカンダリノードロールを割り当てるには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストでコントロールノードを選択します。

   ノードの設定ウィンドウが開きます。

3. ［ロールをセカンダリノードへ切り替え］をクリックします。

コントロールノードがセカンダリノードになります。セカンダリノードの Web インターフェイスが開きます。

セカンダリノードにコントロールノードロールを割り当てるには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストでセカンダリノードを選択します。

   ノードの設定ウィンドウが開きます。

3. ［ノード管理へ移動］をクリックします。

   （認証を要求するように設定されている場合、）ブラウザーの新しいウィンドウで認証ページが開きます。

4. （認証ページが開いた場合、）製品管理者の名前とパスワードを入力します。

   セカンダリノードの Web インターフェイスが開きます。

5. ［コントロールノードにロールを切り替え］をクリックします。
6. 確認ウィンドウで、［OK］をクリックします。

セカンダリノードがコントロールノードになります。

[Topic 201633]

クラスタの削除

クラスタは、クラスタ内にセカンダリノードが存在しない場合にのみ削除できます。

クラスタを削除するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストでコントロールノードを選択します。

   ノードの設定ウィンドウが開きます。

3. ウィンドウの下部で、［クラスターの削除］をクリックします。

   これにより、クラスタからノードを削除するか確認するウィンドウが表示されます。

4. ［OK］をクリックします。

クラスタが削除されます。クラスタの一部としてではなく、単独で本製品をホストするサーバーの Web インターフェイスが表示されます。

[Topic 201634]

クラスタノードの再起動

製品の ISO イメージを導入した場合にのみ、Web インターフェイスで再起動を実行できます。RPM パッケージまたは DEB パッケージから本製品を導入した場合、再起動はオペレーティングシステムによって処理されます。

OpenSSL ライブラリのアップデートなどの一部のアップデートを適用するには、ノードのオペレーティングシステムの再起動が必要になる場合があります。この場合、クラスタノードのリストが［オペレーティングシステムの再起動が必要です］通知を表示します。

本製品の Web インターフェイスを使用してコントロールノードを再起動するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストでコントロールノードを選択します。

   ウィンドウが開き、ノードに関する情報が表示されます。

3. ［再起動］をクリックします。
4. 確認ウィンドウで、［OK］をクリックします。

オペレーティングシステムが再起動されます。これには時間を要する場合があります。数分後に、ブラウザーでページを再読み込みしてください。再起動が完了したら、本製品の Web インターフェイスに接続するためのページが表示されます。

再起動が完了するまで、トラフィック処理は停止します。

本製品の Web インターフェイスを使用してセカンダリノードを再起動するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. クラスタノードのリストで、再起動するセカンダリノードを選択します。

   ウィンドウが開き、ノードに関する情報が表示されます。

3. ［ノード管理へ移動］をクリックして、セカンダリノードの Web インターフェイスにアクセスします。

   Web インターフェイスに接続するためのページがブラウザーの新しいタブで表示されます。

4. アカウントの認証情報を入力し、セカンダリノードに接続します。
5. ［再起動］をクリックします。
6. 確認ウィンドウで、［OK］をクリックします。

オペレーティングシステムが再起動されます。これには時間を要する場合があります。数分後に、ブラウザーでページを再読み込みしてください。再起動が完了したら、セカンダリノードの Web インターフェイスに接続するためのページが表示されます。

再起動が完了するまで、トラフィック処理は停止します。

[Topic 234112]

クラスタノードの SSL 証明書の管理

既定では、Kaspersky Secure Mail Gateway 2.0 はクラスタノードの展開時にクラスタノードの SSL 証明書として自動生成される、自己署名の証明書を使用します。製品の Web インターフェイスへこの証明書を使用してログインすると、ブラウザーに安全ではない接続に関する警告が表示されます。利便性とセキュリティを高めるためにも、Web インターフェイスを使用する際は、ノードの既定の証明書を、信頼された証明機関によって発行された証明書で置換できます。

クラスタノードの SSL 証明書を置換するには、次のファイルが必要です：

• PEM 拡張子を持つ X.509 形式の証明書ファイル、または PEM 拡張子を持つ X.509 形式の証明書チェーン
• PEM 拡張子を持つ RSA 秘密鍵ファイル（パスフレーズなし）

秘密鍵ファイルおよび証明書は自身で用意することも、証明機関が用意したすぐに使えるファイルを取得することもできます。

クラスタノードの SSL 証明書の置換および秘密鍵と証明書ファイルの作成に伴う手順

1. 秘密鍵および証明書への署名リクエストの作成

   証明機関から次のうちいずれか 1 つのファイルを受け取ります。

   • CER または CRT 拡張子を持つ署名済みの X.509 証明書ファイル
   • P7B 拡張子を持つ PKCS#7 証明書チェーンファイル。ファイルには、リクエストに応じて署名された Web サイト証明書と中間証明書認証局の証明書が含まれます。
2. 取得したファイルの PEM エンコーディングへの変換

   これまでの手順で取得したファイルの種類によっては、次のいずれか 1 つを実行します：

   • DER エンコーディングから PEM エンコーディングへの証明書の変換。
   • PKCS#7 コンテナからの証明書チェーンの抽出。
3. クラスタノードの SSL 証明書の置換

証明機関によって提供された秘密鍵と証明書ファイルを使用したクラスタノードの SSL 証明書の置換に伴う手順

1. 証明機関からの秘密鍵と証明書ファイルの取得

   秘密鍵と証明書は PFX コンテナとして提供されます（PKCS#12 形式、PFX または P12 拡張子）。

   組織が Active Directory Certification Services サービスを証明機関として使用している場合には、Web サーバーテンプレートを使用して証明書を作成します。その結果生成されたファイルを DER エンコーディングで証明書チェーンとして保存します。

2. PFX コンテナからの証明書と秘密鍵の抽出
3. クラスタノードの SSL 証明書の置換

[Topic 234130]

SSL 証明書署名要求ファイルの作成

openssl ユーティリティまたはオンラインサービスを使用して証明書署名要求ファイルを作成できます。

openssl ユーティリティを使用して証明書署名要求ファイルを作成するには：

1. 次のコンテンツを持つ request.config テキストファイルを用意します（設定の例については、以下の表を参照）。

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<2 文字の国コード>

   ST=<地域>

   L=<都市>

   O=<組織名>

   OU=<組織のユニット名>

   emailAddress=<Web サーバー管理者のメールアドレス>

   CN=<クラスタのコントロールノードのドメイン名>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<クラスタのコントロールノードのドメイン名>

   DNS.2=<クラスタのセカンダリノードのドメイン名>

   DNS.3=<クラスタのセカンダリノードのドメイン名>

2. PEM 拡張子を持つ RSA 秘密鍵を作成します（パスフレーズはなし）：

   openssl genrsa -out key.pem 2048

3. 次のコマンドを実行して証明書署名要求を作成します：

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

これにより、次のファイルが作成されます：

• key.pem は、PEM 拡張子を持つ RSA 秘密鍵ファイルです。クラスタノードの証明書を置換する際に使用できるように、このファイルを保存します。
• request.csr は、PKCS#10 形式の証明書署名要求です。このファイルを証明機関に提供します。

request.config ファイル内の設定例

ページのトップに戻る

[Topic 239055]

DER エンコーディングから PEM エンコーディングへの証明書の変換

証明書署名要求を処理すると、証明機関は署名済み証明書を X.509 形式（CER または CRT 拡張子を持つファイル）で発行します。

X.509 証明書ファイルは、2 つのコーディングのどちらかで提供されます。

• DER エンコーディング
• Base64 コーディング（PEM エンコーディング）

証明書が DER エンコーディングで提供された場合には、PEM エンコーディングに変換する必要があります。openssl ユーティリティを使用して証明書を変換できます。

証明書を DER エンコーディングから PEM エンコーディングに変換するには、次のコマンドを実行します：

openssl x509 -in source.cer -inform DER -out cert.pem

取得した cert.pem ファイルを使用して Web インターフェイス証明書を置換します。

[Topic 239056]

PKCS#7 コンテナからの証明書チェーンの抽出

証明書署名要求を処理すると、証明機関は証明書チェーンを PKCS#7 形式（P7B 拡張子を持つファイル）で発行します。チェーンにはリクエストに応じて署名された Web サイト証明書と中間証明書認証局の証明書が含まれます。

PKCS#7 証明書ファイルは、2 つのコーディングのどちらかで提供されます。

• DER エンコーディング
• Base64 コーディング（PEM エンコーディング）

証明書を使用するには、コンテナーから抽出して PEM でエンコーディングされたファイルを取得する必要があります。openssl ユーティリティを使用して証明書を変換できます。

DER でエンコーディングされた PKCS#7 ファイルを変換するには、次のコマンドを実行します：

openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem

PEM でエンコーディングされた PKCS#7 ファイルを変換するには次のコマンドを実行します：

openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem

取得した cert.pem ファイルを使用して Web インターフェイス証明書を置換します。

[Topic 239064]

PFX コンテナーからの証明書と秘密鍵の抽出

証明機関によって証明書が PFX コンテナー（PKCS#12 形式、PFX または P12 拡張子を持つファイル）として提供された場合は、コンテナーから PEM でエンコーディングされた証明書と秘密鍵を抽出する必要があります。

証明書と秘密鍵は、openssl を使用して抽出できます。ファイルを抽出するには、PFX コンテナーのパスフレーズを入力する必要があります。

秘密鍵ファイルを抽出するには、次のコマンドを実行します：

openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

証明書鍵ファイルを抽出するには、次のコマンドを実行します：

openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

この結果、次のファイルを取得できます。

• key.pem：PEM でエンコーディングされた RSA 秘密鍵ファイル（パスフレーズなし）。
• cert.pem：PEM でエンコーディングされた X.509 証明書ファイル。

このようにして取得した秘密鍵ファイルと証明書ファイルを使用して、Web インターフェイス証明書を置換できます。

[Topic 234129]

クラスタノードの SSL 証明書の置換

クラスタノードの SSL 証明書を置換するには：

1. SSH を介して証明書を置換するノードの管理コンソールにログインします。
2. /root ディレクトリに証明書ファイル（cert.pem）と秘密鍵ファイル（key.pem）を配置します。
3. Web サーバー設定情報ファイルディレクトリに変更します：

   cd /etc/nginx/ksmg

4. 現在の証明書と秘密鍵のバックアップコピーを作成します：

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

5. 証明書と秘密鍵ファイルのコンテンツを置換します：

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. 証明書の所有者と秘密鍵のアクセス権限を設定します：

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

7. nginx サービスを再起動します：

   systemctl restart nginx

8. nginx サービスのステータスを確認します：

   systemctl status nginx

   サービスは running（実行中）ステータスである必要があります。

9. クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
10. 問題なく置換できた場合には、/root ディレクトリから元の証明書と秘密鍵ファイルを削除します：

    rm -f /root/cert.pem /root/key.pem

クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードでステップバイステップで手順を実行する必要があります。

[Topic 216884]

データ変更の確認

ソフトウェアモジュールによるデータ変更の確認は、クラスタノードで本製品が起動された後で自動的に実行されます。これにより、製品コンポーネントが正しくインストールされており、改ざんや破損がないことをチェックできます。

いつでもデータ変更の確認を実行できます。データ変更の確認は、各クラスタノードに対して個別に実行されます。これには、GOST R 34.11-2012 アルゴリズムを使用したアプリケーション実行ファイルのハッシュのチェックが含まれます。

クラスタノードの要約表で、手動で開始したスキャンの結果を確認できます。

データ変更の確認で違反が検知されなかった場合、結果ウィンドウに対応するメッセージが表示されます。違反があった場合、発生した問題のリストが含まれるアーカイブをダウンロードできます。

データ変更の確認に関する情報は、イベントログと Syslog に記録されます。

[Topic 216885]

データ変更の確認タスクに関する情報の表示

すべてのクラスタノードで最近実行されたデータ変更の確認タスクに関する情報を表示するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ワークスペースの上部で［整合性チェック］をクリックして、［整合性チェック］ウィンドウを開きます。

クラスタノードで最近完了したデータ変更の確認タスクに関する情報が含まれるリストが表示されます：

• IP アドレス:ポート - データ変更の確認が実行されたノードへの接続用 IP アドレスとポート。
• ロール - クラスタ内でのノードのロール。
• 前回のタスクステータス：

  データ変更の確認がまだ実行されていない場合、ダッシュ記号が表示されます。

  • 実行中（タスクの完了率付き）
  • キャンセル中
  • 削除中
  • 完了（タスクの完了時間付き）
  • エラーありで完了（タスク完了時間とエラーの説明付き）。
  • 保留中
• 整合性チェックの結果：
  • 失敗 - タスクが完了し、データ変更違反が検知されました。
  • 成功 - タスクが完了し、データ変更違反が検知されませんでした。

単一のクラスタノードで実行されたすべてのデータ変更の確認タスクに関する情報を表示するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ワークスペースの上部で［整合性チェック］をクリックして、［整合性チェック］ウィンドウを開きます。
3. タスク情報を表示するクラスタノードを選択します。

［アーカイブを表示］ウィンドウが開きます。このウィンドウには、選択されたノードで正常に完了したすべてのスキャンタスクの開始日と結果の情報が含まれるリストが表示されます。

[Topic 216886]

データ変更の確認の手動実行

データ変更の確認を手動で実行するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ワークスペースの上部で［整合性チェック］をクリックして、［整合性チェック］ウィンドウを開きます。
3. ワークスペース内の表で、データ変更の確認を実行したいクラスタノードを選択します。

   ［アーカイブを表示］ウィンドウが開きます。

4. ウィンドウの下部で、［開始］をクリックします。

データ変更の確認が実行されます。

タスク結果が［アーカイブを表示］ウィンドウおよび［整合性チェック］ページのクラスタノードのリストに表示されます。ソフトウェアモジュールの整合性に違反があった場合、発生した問題のリストが含まれるアーカイブをダウンロードできます。

[Topic 216887]

データ変更の確認の結果が含まれるアーカイブファイルのダウンロード

データ変更の確認結果が含まれるアーカイブは、モジュールによるデータ変更の確認により違反が見つかった場合にのみダウンロードできます。違反がなければ、成功メッセージのみが表示されます。

データ変更の確認結果が含まれるアーカイブをダウンロードするには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ワークスペースの上部で［整合性チェック］をクリックして、［整合性チェック］ウィンドウを開きます。
3. ワークスペース内の表で、データ変更の確認の結果が含まれるアーカイブをダウンロードしたいクラスタノードを選択します。

   ［アーカイブを表示］ウィンドウが開きます。

4. 関連するアーカイブが含まれる行で、アーカイブ名の右にある［］をクリックします。

コンピューター上のブラウザーのダウンロード用フォルダーにアーカイブが保存されます。

[Topic 216888]

データ変更の確認の結果が含まれるアーカイブファイルの削除

データ変更の確認の結果が含まれるアーカイブを削除するには：

1. 本製品の Web インターフェイスで、［ノード］セクションを選択します。
2. ワークスペースの上部で［整合性チェック］をクリックして、［整合性チェック］ウィンドウを開きます。
3. ワークスペース内の表で、データ変更の確認の結果が含まれるアーカイブを削除したいクラスタノードを選択します。

   ［アーカイブを表示］ウィンドウが開きます。

4. 関連するアーカイブが含まれる行で、アーカイブ名の右にある［］をクリックします。

アーカイブがリストから削除されます。

[Topic 239606]

クラスタノードのネットワーク設定の変更

このセクションには、Kaspersky Secure Mail Gateway クラスタノードのネットワーク設定を変更する手順と、確実に正しく設定できるように、この手順の実行前および実行後に取るべき処理のリストが用意されています。

[Topic 239591]

クラスタノードのネットワーク設定の変更

Kaspersky Secure Mail Gateway がインストールされているサーバーの IP アドレスとポートを変更することができます。ネットワーク設定を変更して新しいアドレスを設定するには、個々のノードで専用のスクリプトを使用します。Kaspersky Secure Mail Gateway バージョン 2.0 用のスクリプトは、ここからダウンロードできます。スクリプトの使用前に、アドレスが変更される予定があるクラスタノードへコピーする必要があります。

整合性を保ち、 Kaspersky Secure Mail Gateway クラスタの管理を維持するには、ノードアドレスを特定の順序で変更する必要があります。手順は、クラスタ内のノードの数と、アドレスを変更するノードの数によって異なります。次のケースが考えられます：

• クラスタ内の一部のノードのアドレスを変更する必要がある。
• クラスタ内のすべてのノードのアドレスを変更する必要がある。このシナリオは、クラスタが 1 つのノードで構成されている場合にも使用されます。

[Topic 242101]

ノードのサブセットのネットワーク設定を変更するシナリオ

管理者は、新しいアドレスのノードと古いアドレスのノード間のネットワーク接続を確認する必要があります。

クラスタノードのサブネットのネットワーク設定を変更するシナリオには、次の手順が含まれます：

1. コントロールからセカンダリへのノードのロールの変更

   アドレスを変更するノードのサブセットにコントロールノードがある場合は、この手順を実行する必要があります。アドレスを変更する予定のないノードに一時的にコントロールノードの役割を割り当てます。

2. 選択したノードでのメールトラフィック処理の無効化

   ロードバランサーを使用している場合は、バランサーの設定で、アドレスを変更する予定のノードの負荷をオフにします。ロードバランサーを使用していない場合は、Kaspersky Secure Mail Gateway の Web インターフェイスで選択されたノードに対するメッセージの受信を無効にします。

   負荷をオフにした後、選択したノードですべてのキューからのメッセージが完全に送信されるまで待ちます。

3. セカンダリノードのアドレスの変更

   選択したセカンダリノードのアドレスを 1 つずつ変更します。そのためには、各ノードで次の操作を実行します：

   1. テクニカルサポートモードでのセカンダリノードのネットワーク設定の変更

      オペレーティングシステム、ネットワークアダプターの IP アドレス、既定のゲートウェイアドレス、DNS サーバーアドレスのネットワーク設定を変更できます。

   2. ノードのオペレーティングシステムのネットワーク設定のテスト

      この手順を実行すると、新しいネットワーク設定が実際に適用されていることを確認できます。

   3. セカンダリノードの DNS サーバーの A および PTR レコードを変更して、ノードの新しい IP アドレスとドメイン名に一致させます。

      これは、シングルサインオン技術を使用した Kerberos 認証の正しい動作と、他のメールシステムとの対話に必要です。

   4. テクニカルサポートモードでの製品のノードのアドレスの変更

      ノードの IP アドレスまたはポートを変更した場合には、この手順を実施する必要があります。

4. 製品 Web インターフェイスを使用した、古い IP アドレスが設定されたクラスタのセカンダリノードの新しいアドレスが設定されたセカンダリノードへの置換

   アドレスが変更されたノードをクラスタから削除する必要があります。次に、これらのノードを新しいアドレスでクラスタに追加する必要があります。

5. セカンダリからコントロールへのノードのロールの変更

   この手順は、コントロールノードのロールが一時的に別のノードに割り当てられている場合に必要です。

6. すべてのクラスタノードの可用性と健全性の確認

   コントロールノードの Web インターフェイスで、クラスタノードのステータスを確認できます。

7. ノードでのメールトラフィック処理の有効化

   新しいアドレスを持つ各クラスタノードでメールトラフィック処理を有効にします。トラフィックがエラーなく処理されていることを確認します。

[Topic 242105]

すべてのノードのネットワーク設定を変更するシナリオ

すべてのクラスタノードのネットワーク設定を変更するシナリオには、次の手順が含まれます：

1. すべてのクラスタノードでのメールトラフィック処理の無効化

   ロードバランサーを使用している場合は、ロードバランサーの設定でノードへの負荷分散をオフにします。ロードバランサーを使用していない場合は、Kaspersky Secure Mail Gateway の Web インターフェイスですべてのノードに対するメッセージの受信を無効にします。

   負荷をオフにした後、ノードですべてのキューからのメッセージが完全に送信されるまで待ちます。

2. コントロールノードのアドレスの変更

   そのためには、コントロールノードで次の操作を実行します：

   1. テクニカルサポートモードでのノードのネットワーク設定の変更

      オペレーティングシステム、ネットワークアダプターの IP アドレス、既定のゲートウェイアドレス、DNS サーバーアドレスのネットワーク設定を変更できます。

   2. ノードのオペレーティングシステムのネットワーク設定のテスト

      この手順を実行すると、新しいネットワーク設定が実際に適用されていることを確認できます。

   3. ノードの新しい IP アドレスとドメイン名に一致するように、コントロールノードの DNS サーバーの A および PTR レコードを変更します。

      これは、シングルサインオン技術を使用した Kerberos 認証の正しい動作と、他のメールシステムとの対話に必要です。

   4. テクニカルサポートモードでの製品のノードのアドレスの変更

      ノードの IP アドレスまたはポートを変更した場合には、この手順を実施する必要があります。

3. クラスタからのセカンダリノードの削除

   新しいアドレスを使用してコントロールノードの Web インターフェイスにログインし、クラスタからすべてのセカンダリノードを削除します。

   クラスタのノードが 1 つの場合は、この手順をスキップして手順 6 に進みます。

4. セカンダリノードのアドレスの変更

   すべてのセカンダリノードのアドレスを 1 つずつ変更します。そのためには、各ノードで次の操作を実行します：

   1. テクニカルサポートモードでのセカンダリノードのネットワーク設定の変更

      オペレーティングシステム、ネットワークアダプターの IP アドレス、既定のゲートウェイアドレス、DNS サーバーアドレスのネットワーク設定を変更できます。

   2. ノードのオペレーティングシステムのネットワーク設定のテスト

      この手順を実行すると、新しいネットワーク設定が実際に適用されていることを確認できます。

   3. セカンダリノードの DNS サーバーの A および PTR レコードを変更して、ノードの新しい IP アドレスとドメイン名に一致させます。

      これは、シングルサインオン技術を使用した Kerberos 認証の正しい動作と、他のメールシステムとの対話に必要です。

   4. テクニカルサポートモードでの製品のノードのアドレスの変更

   ノードの IP アドレスまたはポートを変更した場合には、この手順を実施する必要があります。

5. クラスタへのセカンダリノードの追加

   コントロールノードの新しいアドレスを使用して Web インターフェイスにログインし、セカンダリノードを新しいアドレスでクラスタに追加します。

6. すべてのクラスタノードの可用性と健全性の確認

   コントロールノードの Web インターフェイスで、クラスタノードのステータスを確認できます。

7. ノードでのメールトラフィック処理の有効化

   新しいアドレスの各クラスタノードでメッセージを受信できるようにします。トラフィックがエラーなく処理されていることを確認します。

[Topic 239613]

テクニカルサポートモードでのノードのネットワーク設定の変更

このセクションには、テクニカルサポートモードでスクリプトを使用してクラスタノードのネットワーク設定を変更するためのステップバイステップでの手順が用意されています。

クラスタノードのネットワーク設定の変更を開始するには：

1. SSH 秘密鍵を使用して、root アカウントで Kaspersky Secure Mail Gateway 仮想マシン管理コンソールに接続します。

   テクニカルサポートモードに入ります。

2. クラスタノードのネットワーク設定変更スクリプトを実行します：

   sh ksmg20_change_network_settings.sh -e

クラスタノードのネットワーク設定変更スクリプトが開始します。

[Topic 239631]

ステップ 1.ノードのオペレーティングシステムのネットワーク設定の変更

このステップでは、ネットワークアダプターの設定を変更できます。

ノードのオペレーティングシステムのネットワーク設定を編集するには：

1. ［Select Action – Interfaces］ウィンドウで、設定を変更するネットワークアダプターを選択します。

   

2. ［Select Action – <アダプター名>］ウィンドウの［IP addr］行で、ENTER キーを押します。

   

3. ［Interface IP configuration］ウィンドウで、TAB キーを使用して変更する設定を選択し、新しい値を入力します：
   • アダプターの IP アドレスを変更する場合は、［Address］フィールドに新しい値を入力します。
   • サブネットマスクを変更する場合は、［Netmask］フィールドに新しい値を入力します。

   

4. 変更を保存して、［Оk］をクリックします。
5. ［Select Action – <アダプター名>］ウィンドウにあるリストの下部で［Go back］を選択します。
6. これにより、使用可能なすべてのネットワークアダプターのリストが含まれるウィンドウが表示されます。必要に応じて、他のネットワークインターフェイスコントローラー用に設定手順を繰り返すことができます。
7. すべてのネットワークアダプターの設定が完了したら、リストの下部で［Continue］を選択します。

[Topic 239664]

ステップ 2.ルーティング設定の変更

このステップでは、既定のルート設定と静的ルートを変更できます。

ルーティング設定を変更するには：

1. ［Select Action – Routing］ウィンドウで、変更するルーティング設定を選択します。

   

   • 既定のルートのネットワークアダプター
     1. ［Interface］を選択して ENTER キーを押します。

        これにより［Select gateway device］ウィンドウが開きます。

        

     2. 既定のルートに使用する必要があるネットワークアダプターを選択し、ENTER を押します。
   • 既定のゲートウェイアドレス
     1. ［Gateway］を選択して ENTER キーを押します。

        ［Interface gateway configuration］ウィンドウが表示されます。

        

     2. 既定のゲートウェイアドレスを変更し、［OK］をクリックします。
   • 静的ルート
     1. ［Edit static routes］を選択して ENTER を押します。
     2. これにより［Select Action – Routes］ウィンドウが開きます。

        

2. 静的ルートを変更する場合は、次の操作を実行します：
   • 既存の静的ルートの設定の変更
     1. ［Select Action – Routes］ウィンドウで、リストからルートを選択します。

        これにより［Select Action – Edit static route］ウィンドウが開きます。

        

     2. 設定行を選択して ENTER を押し、［Edit static route］ ウィンドウで TAB キーを使用して関連する設定を選択し、その値を編集して、［Ok］をクリックします。

        

     3. 選択したルートのネットワークアダプターを変更するには、［Select Action – Edit static route］ウィンドウで［Route via］を選択し、［Select interface to set route via］ウィンドウで静的ルートのネットワークアダプターを選択し、ENTER を押します。

        

   • 新しい静的ルートの追加
     1. ［Select Action – Routes］ウィンドウで、［New route］を選択して ENTER キーを押します。

        ［New static route］ウィンドウが表示されます。

        

     2. 新しい静的ルートの設定を指定します：
        • ［Address］にネットワークアダプターの IP アドレスを入力します。
        • ［Netmask］にネットワークマスクを入力します。
        • ［Gateway］に、ゲートウェイのアドレスを入力します。
     3. ［Оk］をクリックして設定を保存します。
     4. 選択したルートのネットワークアダプターを変更する場合は、［Select interface to set route via］ウィンドウで［Route via］を選択し、静的ルートのネットワークアダプターを選択して ENTER を押します。

        

   • 静的ルートの削除
     1. ［Select Action – Routes］ウィンドウで、リストからルートを選択します。

        これにより［Select Action – Edit static route］ウィンドウが開きます。

        

     2. ［Delete static route］を選択し、［Delete static route］ウィンドウで［Yes］をクリックします。

        

3. ［Select Action – Edit static route］ウィンドウで静的ルートを構成し、［Go back］を選択します。

   これにより［Select Action – Routes］ウィンドウが更新された静的ルートのリストと共に表示されます。

4. ［Select Action – Routes］ウィンドウで［Go back］をクリックします。

   これにより［Select Action – Routing］ウィンドウが開きます。

5. ［Select Action – Routing］ウィンドウで［Continue］を選択します。

[Topic 239697]

ステップ 3.DNS サーバー設定の変更

このステップでは、DNS サーバーの設定を変更できます。

DNS サーバーの設定を変更するには：

1. ［Select Action – Resolver］ウィンドウで：
   1. ［Use DHCP］に［no］オプションが設定されていることを確認します。

      

   2. ［Search list］にカーソルがある状態で ENTER キーを押します。

      ［Interface DNS configuration］ウィンドウが表示されます。

      

      • ［Search list］で、ドメイン検索 DNS サフィックスをスペースで区切って入力します。
      • ［Primary］で、プライマリ DNS サーバーのアドレスを入力します。
      • ［Secondary］で、セカンダリ DNS サーバーのアドレスを入力します。
   3. ［OK］をクリックします。
2. ［Select Action – Resolver］ウィンドウで［Continue］を選択します。

この結果、ウィザードによってノードの新しいネットワーク設定が適用されます。新しい IP アドレスを使用して SSH 経由でノードに接続し、適用された設定のテストに進みます。

[Topic 239713]

ノードのオペレーティングシステムのネットワーク設定のテスト

Kaspersky Secure Mail Gateway でノードのアドレスを変更する前に、オペレーティングシステムの新しいネットワーク設定が適用されていることを確認することを推奨します。

クラスタノードのオペレーティングシステムのネットワーク設定をテストするには：

1. テクニカルサポートモードで、新しい IP アドレスを使用してノードに接続します。
2. オペレーティングシステムの現在のネットワーク設定が、ウィザードのステップで指定した設定と一致することを確認します。オペレーティングシステムの設定を表示して確認するには、次のコマンドを実行します：
   • ネットワークアダプターの設定をテストするには：

     ip address

   • 既定のルートと静的ルートをテストするには：

     ip route

   • DNS サーバーの設定をテストするには：

     cat /etc/resolv.conf

3. DNS サーバーにノードの新しいドメイン名のレコードがあることを確認します：

   host <ノードのドメイン名>

   ノードのドメイン名のレコードが DNS サーバーで確認できない場合には、ネットワーク設定が正しく指定されているかどうかを確認してください。必要に応じて、オペレーティングシステムのネットワーク設定を変更します。

4. 必要に応じて、ホストのドメイン名を変更します：

   hostnamectl set-hostname <ホストの新しいドメイン名>

5. 新しいドメイン名が実際にホストに割り当てられているかどうかを確認します：

   hostnamectl status

   出力結果には、クラスタノードの割り当てられたドメイン名を含む静的ホスト名行が含まれます。