- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Security for Virtualization 5.2 Light Agent の概要 > Light Agent 機能コンポーネント
Light Agent 機能コンポーネント
Light Agent 機能コンポーネント
脅威の種別に応じて、個別の Light Agent 機能コンポーネントによって処理されます。機能コンポーネントはそれぞれ別々に有効化や無効化、そして設定することができます。
保護コンポーネントとされる Light Agent の機能コンポーネントは次の通りです:
- ファイルアンチウイルスは、保護対象仮想マシンのオペレーティングシステムのファイルシステムの感染を防止します。本製品の起動時に開始し、コンピューターのメモリ内で常時動作しています。また、保護対象仮想マシンのオペレーティングシステム上で開かれた、保存された、または起動されたすべてのファイルをスキャンします。ファイルアンチウイルスは、ファイルへのアクセス試行をすべて監視して、ファイルにウイルスなどのマルウェアがないかスキャンします。
- メールアンチウイルスは、送受信するメールにウイルスなどのマルウェアがないかスキャンします。
- ウェブアンチウイルスは、保護対象仮想マシンが送受信する Web トラフィックをスキャンして、悪意のある URL およびフィッシング URL のデータベースと照合し、URL をチェックします。
- ファイアウォールは、保護対象仮想マシンがインターネットまたはローカルエリアネットワークに接続されている時に、オペレーティングシステムに対する脅威となる可能性がある活動をすべてブロックして、保護対象仮想マシンに保管されている個人情報を保護します。ファイアウォールは、アプリケーションのネットワークルールとネットワークパケットルールの 2 種類のルールに従って、すべてのネットワーク活動をフィルタリングします。
- ネットワーク攻撃防御は、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。保護対象仮想マシンを標的としたネットワーク攻撃の試行を検知した場合、攻撃元デバイスからのネットワーク活動をブロックします。
- システムウォッチャーは、保護対象仮想マシン上で、オペレーティングシステム内のアプリケーション活動状況に関する情報を受信し、より効果的な保護を提供するために、この情報を他のコンポーネントに提供します。システムウォッチャーのその他の機能として、リモートデバイスから実行される動作を監視することで、共有フォルダーの外部からの暗号化を防ぐ機能があります。
- AMSI 保護 は、Microsoft Office アプリケーションやその他のサードパーティプログラムに対し、Windows Antimalware Scan Interface(AMSI)を使用して、ウイルスやその他の脅威についてオブジェクトをスキャンする要求の送信を許可します。
管理コンポーネントとされる Light Agent の機能コンポーネントは次の通りです:
- アプリケーション起動コントロールは、ユーザーによるアプリケーションの起動の試行を監視し、アプリケーションの起動を制御します。
- アプリケーション権限コントロールは、保護対象仮想マシンのオペレーティングシステム内のアプリケーション活動をログに記録し、アプリケーション権限コントロールによってアプリケーションが割り当てられたグループに応じて、アプリケーション活動を制限します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールは、アプリケーションによる個人情報およびオペレーティングシステムリソースへのアクセスを制限します。個人情報には、ユーザーファイル(マイドキュメントフォルダー、クッキー、ユーザーの活動情報)や、最もよく使用されるアプリケーションの設定や重要なデータを含むファイル、フォルダー、レジストリキーがあります。
- デバイスコントロールは、情報源であるデバイス(ハードディスク、リムーバブルドライブ、CD/DVD など)、情報を送信するためのツール(モデムなど)、情報をハードコピーに変換するためのツール(プリンターなど)、保護対象仮想マシンへの接続にデバイスが使用するインターフェイス(USB、Bluetooth など)に対するアクセスの制限を柔軟に設定できます。
- ウェブコントロールでは、様々なユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。
- システム変更監視は、保護対象仮想マシンのオペレーティングシステム上の変更を監視できます。
管理コンポーネントの動作は、次のルールに基づいています:
- アプリケーション起動コントロールでは、アプリケーション起動コントロールのルールを使用します。
- アプリケーション権限コントロールは、アプリケーションコントロールルールを使用します。
- デバイスコントロールは、デバイスアクセスルールと接続バスアクセスルールを使用します。
- ウェブコントロールは、Web リソースアクセスルールを使用します。
- システム変更監視には、システム変更監視ルールを使用します。
仮想マシンで使用できる Light Agent の機能コンポーネントは、仮想マシンのゲストオペレーティングシステムによって異なります。
- Microsoft Windows デスクトップオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます:
- すべての保護コンポーネント
- システム変更監視を除く管理コンポーネント
AMSI 保護機能コンポーネントのインストールと実行は、Windows 10 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。
- Microsoft Windows サーバーオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます:
- 保護コンポーネント:
- ファイルアンチウイルス
- メールアンチウイルス
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- AMSI 保護
- 管理コンポーネント:
- アプリケーション起動コントロール
- システム変更監視
AMSI 保護機能コンポーネントのインストールと実行は、Windows Server 2016 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。
システム変更監視機能コンポーネントは、NTFS または FAT32 ファイルシステムを使用した仮想マシンでのみ動作します。
- 保護コンポーネント:
- Linux オペレーティングシステムで動作する仮想マシンには、ファイルアンチウイルス保護コンポーネントのみをインストールできます。
記事 ID: 145135、 前回の更新日時: 2024年10月23日