- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
Kaspersky Security Center 15 Linux を使用して Kaspersky Security for Virtualization 5.2 Light Agent を管理する場合、仮想インフラストラクチャにアプリケーションをインストールする手順は次の通りです:
- Kaspersky Security 管理 Web プラグインのインストール
Web プラグインは、Kaspersky Security Center Web コンソールで Kaspersky Security を管理するためのインターフェイスを提供します。Kaspersky Security Center 15 Linux は、Kaspersky Security Center 管理コンソールおよび管理 MMC プラグインをサポートしていません。
Kaspersky Security Web プラグインをインストールする方法
- Kaspersky Security Center Web コンソールのメインウィンドウで、[コンソールの設定]→[Web プラグイン]を選択します。
インストールされた Web プラグインのリストが開きます。
- 追加ボタンをクリックします。
使用可能なカスペルスキーの Web プラグインのリストが表示されます。このリストは、新しい Web プラグインのバージョンがリリースされると自動的に更新されます。
- リストから必要な Web プラグインを探し、プラグイン名をクリックします。以下の順番でプラグインをインストールしてください:
- Kaspersky Security for Virtualization 5.2 Light Agent -Protection Server – Protection Server 管理用 Web プラグイン
- Kaspersky Security for Virtualization 5.2 Light Agent for Windows – Light Agent for Windows 管理用 Web プラグイン
- Kaspersky Security for Virtualization 5.2 Light Agent for Linux – Light Agent for Linux 管理用 Web プラグイン
- 開いた Web プラグインの説明ウィンドウで、プラグインのインストールをクリックします。
- インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。
新しくインストールされたプラグインは、インストールされている Web プラグインのリストに表示されます。
- Kaspersky Security Center Web コンソールのメインウィンドウで、[コンソールの設定]→[Web プラグイン]を選択します。
- Integration Server と Integration Server コンソールのインストール。
Integration Server および Integration Server コンソールのインストールと実行には、Windows OS を搭載したデバイスが必要です。インストールプロセスは、ローカルの管理者アカウントで実行してください。
ファイル ksvla-components_5.2.X.X_mlg.exe が必要です(5.2.X.X はアプリケーションのバージョン番号です)。このファイルは、カスペルスキーの Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクション([作成]→[Kaspersky Security コンポーネントのインストールウィザード])から入手可能です。
Integration Server および Integration Server コンソールのインストール方法
- Integration Server と Integration Server コンソールのインストールに必要なファイルを展開します:
ksvla-components_5.2.X.X_mlg.exe -layout [フォルダー] --accept-EulaAndPrivacyPolicy=yes各パラメータの説明:
5.2.X.Xはソリューションのバージョン番号です。[フォルダー]は、Integration Server と Integration Server コンソールのインストールファイルを展開するフォルダーのパスです。パスがない場合、ファイルは ksvla-components_5.2.X.X_mlg.exe のあるフォルダー内の[data]サブフォルダーに展開されます。accept-EulaAndPrivacyPolicy=yesは、お客様とカスペルスキーとの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータをyesに設定することで、次のことを確認できます:- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:
ksvla-components_5.2.X.X_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。
コマンドを実行すると、指定したフォルダー内にファイルを含む 2 つのサブフォルダーが作成されます。[AttachedContainer]サブフォルダーには、Integration Server と Integration Server コンソールのインストールに必要なファイルなどが含まれています:
- viis_service.msi
- viis_console.msi
- Integration Server のインストールプロセスを開始します:
viis_service.msi ADMIN_VIIS_PASSWORD=<パスワード>各パラメータの説明:
<パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。
- Integration Server コンソールのインストールプロセスを起動します:
viis_console.msi
インストールが完了したら、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console にある Kaspersky.VIISConsole.UI.exe を開き、Integration Server コンソールを起動します。
Integration Server コンソールをインストールするには:
- 次のコマンドを実行します:
Kaspersky.VIISConsole.UI.exe /lang:<言語 ID>各パラメータの説明:
- Kaspersky.VIISConsole.UI.exe は、Integration Server および Integration Server コンソールをインストールしたデバイス上のフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\ にあるファイルです。
- <言語 ID> – 次の形式の Integration Server コンソール言語識別子:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。
- 次の接続設定を指定します:
- 接続を確立する Integration Server のアドレスとポート
アドレスに対して、Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
- Integration Server のインストール時に設定した Integration Server 管理者のパスワードです。
- 接続を確立する Integration Server のアドレスとポート
- コンソールは Integration Server から取得した SSL 証明書を確認します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。
Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[証明書を信頼する]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。証明書は Integration Server コンソールをホストするデバイスの OS のレジストリに保存されます。
Integration Server コンソールが表示されます。
- Integration Server と Integration Server コンソールのインストールに必要なファイルを展開します:
- ハイパーバイザーへ SVM を導入することで Kaspersky Security Protection Server をインストールします。
Protection Server をインストールするには、SVM イメージファイルとイメージ記述ファイル(XML ファイル)が必要です。これらのファイルを含む圧縮ファイルは、Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキー Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクションからダウンロードできます。
SVM は、Integration Server コンソールから起動する SVM インストールウィザードを使用して導入します。
- VMware vCenter Server と VMware NSX Manager を使用して管理しているインフラストラクチャに本製品をインストールする場合、SVM の導入後に Integration Server コンソールを使用して Integration Server と VMware NSX Manager の接続を設定する必要があります。
- Protection Server の操作準備。Protection Server の操作を準備するには、次の手順を実行します:
- Kaspersky Security Center Web コンソールで Protection Server 用のポリシーを作成し、SVM を Integration Server に接続するためのポリシー設定を行います。
- 新しいすべての SVM で本製品をアクティベートします。そのためには、Kaspersky Security Center Web コンソールでアプリケーションのアクティベーションタスクを作成し、タスクを開始します。
- 新しいすべての SVM で定義データベースをアップデートします。そのためには、Kaspersky Security Center Web コンソールで Protection Server 定義データベースのアップデートタスクを作成し、タスクを開始します。
- Light Agent for Windows または Light Agent for Linux を仮想マシンにインストールします。
インストールは、Kaspersky Security Center Web コンソールを使用してリモートで以下の手順で行います:
- インストールパッケージの準備。
リモートインストールでは、インストールパッケージを使用します。
- Windows 仮想マシンにインストールするには、Light Agent for Windows インストールパッケージと Kaspersky Security Center ネットワークエージェントのインストールパッケージが必要です。
- Linux 仮想マシンにインストールするには、Light Agent for Linux インストールパッケージが必要です。Kaspersky Security Center ネットワークエージェントは、Light Agent for Linux に含まれているため、別途インストールする必要はありません。
Light Agent for Windows のインストールパッケージを作成する方法
- Windows デバイス上で、ksvla-components_5.2.X.X_mlg.exe(5.2.X.X はアプリケーションのバージョン番号)を開き、Light Agent 配布キットを解凍します。
- 解凍したフォルダーにある[WindowsAgent]フォルダーを ZIP 圧縮ファイルにコピーします。
- Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。
管理サーバーで使用可能なインストールパッケージのリストが開きます。
- 追加ボタンをクリックします。
新規パッケージウィザードが起動します。
- 最初のウィザードページで、インストールパッケージの作成方法を選択します:ファイルからインストールパッケージを作成。
- パッケージ名を入力し、参照をクリックして、準備されている圧縮ファイルを選択します。
- インストールパッケージを作成する際、使用許諾契約書とプライバシーポリシーの条項に同意する必要があります。ウィザードが表示されたら、お客様とカスペルスキーの間の使用許諾契約書、およびデータの処理と送信について記載されたプライバシーポリシーをお読みください。インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。
新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。インストールパッケージを使用して、Light Agent for Windows をリモートでインストールできます。
Network Agent for Windows インストールパッケージの準備方法
- Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。
管理サーバーで使用可能なインストールパッケージのリストが開きます。
- 追加ボタンをクリックします。
新規パッケージウィザードが起動します。
- 最初のウィザードページで、インストールパッケージの作成方法を選択します:カスペルスキー製品インストールパッケージの作成。
カスペルスキーのサーバーで使用可能な配布キットのリストが開きます。
- Windows 用の Kaspersky Security Center ネットワークエージェントの配布キットを選択し、名前をクリックします。
- 右側のウィンドウでキットの詳細を確認し、インストールパッケージのダウンロードと作成をクリックします。新しいインストールパッケージを作成するプロセスが開始します。
- インストールパッケージを作成する際、使用許諾契約書の条項に同意する必要があります。使用許諾契約書を表示するをクリックします。インストールパッケージの作成を続行するには、使用許諾契約書をよく読んで、それらの条件に同意する必要があります。
- キットの詳細ウィンドウを閉じます。
新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。インストールパッケージを使用して、Light Agent for Windows をリモートでインストールできます。
Light Agent for Linux のインストールパッケージを作成する方法
- Windows デバイス上で、ksvla-components_5.2.X.X_mlg.exe(5.2.X.X はアプリケーションのバージョン番号)を開き、Light Agent 配布キットを解凍します。
- 解凍したフォルダーにある[LinuxAgent]フォルダーを ZIP 圧縮ファイルにコピーします。
- Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。
管理サーバーで使用可能なインストールパッケージのリストが開きます。
- 追加ボタンをクリックします。
新規パッケージウィザードが起動します。
- 最初のウィザードページで、インストールパッケージの作成方法を選択します:ファイルからインストールパッケージを作成。
- パッケージ名を入力し、参照をクリックして、準備されている圧縮ファイルを選択します。
- インストールパッケージを作成する際、使用許諾契約書とプライバシーポリシーの条項に同意する必要があります。ウィザードが表示されたら、お客様とカスペルスキーの間の使用許諾契約書、およびデータの処理と送信について記載されたプライバシーポリシーをお読みください。インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。
新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。
- Light Agent for Linux のインストールパッケージの作成後、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集する必要があります。
次の操作を行います:
- Kaspersky Security Center 15 Linux がインストールされているデバイスで、新しく作成されたインストールパッケージのファイルが格納されているフォルダーを探します。フォルダーへのパスは、Kaspersky Security Center Web コンソールのインストールパッケージリストから開くパッケージのプロパティウィンドウのパスに表示されます。
- Klnagent.ini の KLNAGENT_SERVERS ライセンスに、Kaspersky Security Center 管理サーバーがインストールされているデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定します。
- Klnagent.ini を保存します。
インストールパッケージを使用して、Light Agent for Linux をリモートでインストールできます。
- Kaspersky Security Center Web コンソールでリモートインストールタスクを開始します。
Light Agent for Windows リモートインストールタスクのプロパティで、準備したネットワークエージェントのインストールパッケージを指定します。リモートインストールタスクの詳細については、Kaspersky Security Center のヘルプを参照してください。
- インストールパッケージの準備。
- Light Agent の操作準備
Kaspersky Security Center Web コンソールで、Light Agent for Windows および / または Light Agent for Linux 用のポリシーを作成し、Light Agent を SVM に接続するためのポリシー設定を行います: