- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
SVM に対する Light Agent の接続を設定する > SVM 選択アルゴリズムの設定
SVM 選択アルゴリズムの設定
SVM 選択アルゴリズムの設定
本製品を Enterprise ライセンスで利用する場合、Light Agent で拡張 SVM 選択アルゴリズムを使用できます。
Light Agent が使用する必要がある SVM 選択アルゴリズムを、次のいずれかの方法で指定できます:
- Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
- Light Agent for Windows のローカルインターフェイス。
- Web コンソールを使用した、Light Agent for Windows ポリシー設定、Light Agent for Linux ポリシー設定([アプリケーション設定]→[SVM への接続]→[SVM 選択アルゴリズム])の作成、編集時。
このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。
管理コンソールで、Light Agent が使用する SVM 選択アルゴリズムを指定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
- ポリシーのプロパティウィンドウで、左のリストから[SVM 選択アルゴリズム]を選択します。
- ウィンドウの右側で、次のいずれかのオプションを選択します:
- 標準の SVM 選択アルゴリズムを使用する
このオプションをオンにすると、Light Agent の動作は、使用する Kaspersky Security のライセンスに応じて変わります:
- 本製品を Standard ライセンスで使用してこのオプションをオンにすると、Light Agent は仮想マシンへインストールされ、起動された後、Light Agent にとってローカルである SVM への接続を選択します:
- Microsoft Hyper–V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
- OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャでは、SVM のローカリティは、Integration Server 設定情報ファイル(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config)の
OpenStackStandardAlgorithmSvmLocalityパラメータに従って決定されます。既定値を使用すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。
接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。
- 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャの SVM の場所に関係なく、Light Agent の接続数が最も少ない SVM を選択します。
既定ではこのオプションが選択されます。
- 本製品を Standard ライセンスで使用してこのオプションをオンにすると、Light Agent は仮想マシンへインストールされ、起動された後、Light Agent にとってローカルである SVM への接続を選択します:
- 拡張 SVM 選択アルゴリズムを使用する
このオプションをオンにすると、[SVM のパス]スライダーを使用して、仮想インフラストラクチャ内の SVM の場所が、Light Agent と関連する SVM の「ローカル」ステータスにどのように影響するかを指定できます。Light Agent は、ローカルの SVM にのみ接続が可能です。
また、仮想インフラストラクチャ内の SVM パスが、接続する SVM の選択時に考慮されないように指定することもできます。
SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。
- 標準の SVM 選択アルゴリズムを使用する
- [拡張 SVM 選択アルゴリズムを使用する]をオンにして、Light Agent が Integration Server を SVM の検出方法として使用すると、[SVM パス]スライダーを使用して、仮想インフラストラクチャ内の SVM パスが接続する SVM の選択時に考慮されるように指定できます。
仮想インフラストラクチャ内の SVM パスの種別指定を許可し、接続する SVM の選択時に考慮されるように設定できます。
- ハイパーバイザー:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
- SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザー上に導入されます(Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャ)。
- SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一のサーバーグループに配置されます。
使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーまたはサーバーグループにない場合、Light Agent は SVM へ接続しません。
- クラスタ:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
- SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザーのクラスタ(Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームを実行する仮想インフラストラクチャに導入されます)。
- SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一の OpenStack プロジェクトに配置されます。
使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーのクラスタまたは OpenStack プロジェクトにない場合、Light Agent は SVM へ接続しません。
- データセンター:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
- SVM が、Light Agent がインストールされた仮想マシン(Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server プラットフォームの仮想インフラストラクチャ内)と同一のデータセンターへ導入されます。
- SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一の可用性ゾーンに配置されます。
使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたデータセンターにない場合、Light Agent は SVM へ接続しません。
- SVM のパスを無視:Light Agent は SVM の場所に関係なく SVM を選択します。
スライダーが既定で選択している値は[ハイパーバイザー]です。
スライダーは、[拡張 SVM 選択アルゴリズムを使用する]をオンにすると使用できます。
Light Agent による SVM の検出方法として、SVM アドレスのカスタムリストを選択している場合、[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。
- ハイパーバイザー:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
- [適用]をクリックします。
- OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、[標準の SVM 選択アルゴリズムを使用する]をオンにすると、Light Agent に関連する SVM の場所を決定する方法を指定できます。設定するには、次の操作を実行します:
- Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky VIISLA\viislaservice.exe.config を開いて編集します。
OpenStackStandardAlgorithmSvmLocalityパラメータの値を設定します。このパラメータが取り得る値は、次の通りです:Server Group– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。既定ではこの値が使用されます。Project– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合)。Availability Zone– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合)。
- ファイル viislaservice.exe.config を保存します。
- Integration Server を再起動します。
ローカルインターフェイスで、Light Agent が使用する SVM 選択アルゴリズムを指定するには:
- 本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[SVM への接続]セクションで、[SVM 選択アルゴリズム]を選択します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 6 ~ 7 を実行します。
- 変更内容を保存するには[保存]をクリックします。
- OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャの場合:必要に応じて、Light Agent に対する SVM の局所性の決定方法を指定します(前の手順のステップ 9 を参照)。
記事 ID: 152311、 前回の更新日時: 2024年10月23日