このヘルプの概要
Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 製品の購入
- ハードウェアおよびソフトウェアの要件
- Light Agent 機能コンポーネント
- 本製品の高度な機能
新機能
製品のアーキテクチャ
- SVM導入オプション
- Light Agent と SVM の接続
  - SVM の検出
  - SVM 選択アルゴリズムの概要
- データ処理の概要
アプリケーションのインストールの準備
- 製品のインストールに必要なファイル
- SVM イメージのダウンロード
- Light Agent の配布パッケージの解凍
- 製品で使用するポートの設定
- 製品のインストールと使用のためのアカウント
- 仮想マシンを管理グループに移動するルールの設定
製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Light Agent for Linux のインストール
  - コマンドラインによる Light Agent for Linux のインストール
    - サイレントモードでの Light Agent for Linux のインストール
    - 対話モードでの Light Agent for Linux のインストール
  - Kaspersky Security Center による Light Agent for Linux のインストール
    - Light Agent for Linux のインストールパッケージの作成
    - Light Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
本アプリケーションの旧バージョンからのアップグレード
- Kaspersky Security MMC プラグインと Integration Server のアップグレードの概要
- Protection Server のアップグレードについて
- Light Agent for Windows のアップグレード
- Kaspersky Security のポリシーとタスクの変換
本製品の削除
- Protection Server部品の削除
- Light Agent for Windows のアンインストール
- Light Agent for Linux のアンインストール
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントの削除
- Kaspersky Security 管理プラグインと Integration Server の削除
製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
  - Kaspersky Security 管理プラグイン
  - 本製品で使用可能な機能リスト（管理コンソール、Web コンソール）
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
本製品のライセンス管理
- 使用許諾契約書について
- データ提供の概要
- ライセンスの概要
- ライセンス証明書の概要
- ライセンスとライセンス情報の仕組みについて
- アクティベーションコードの概要
- ライセンス情報ファイルの概要
- 定額制サービスの概要
- 製品のアクティベーションについて
  - アクティベーションコードを使用して製品をアクティベートするための条件
  - ライセンス追加時に考慮すべき重要事項
- 本製品のアクティベーションの手順
- ライセンスの更新
- 定額制サービスの更新
- 使用中のライセンスに関する情報の Kaspersky Security Center での表示
- ライセンスに関する情報のローカルインターフェイスでの表示
本製品の起動と終了
- Light Agent for Windows の自動起動の有効化と無効化
- ローカルインターフェイスで手動による本製品の開始と停止
- ローカルインターフェイスでの仮想マシンのプロテクションとコントロールの一時停止と再開
仮想マシンの保護ステータス
- Kaspersky Security Center のクライアントデバイスのステータス
- 仮想マシンの Light Agent 機能コンポーネントのステータス
- Light Agent for Windows のローカルインターフェイスでの仮想マシンの保護ステータス
- セキュリティタグの概要
Integration Server 接続設定の指定
- SVM の Integration Server への接続設定
- Light Agent を Integration Server に接続するための設定
SVM に対する Light Agent の接続を設定する
- SVM 検出設定の編集
- 接続タグの使用の設定
  - Light Agent への接続タグの割り当て
  - SVM に対する接続タグの使用の設定
- Light Agent と SVM の間の接続の暗号化
  - SVM での接続保護の有効化と無効化
  - Light Agent での接続保護の有効化と無効化
- SVM 選択アルゴリズムの設定
全般的なプロテクションの設定
- 検知可能なオブジェクトの選択
- 信頼ゾーンの設定
  - Light Agent for Windows の信頼ゾーンの設定
  - Light Agent for Linux の除外の作成
- 特別な駆除
  - Kaspersky Security Center からの特別な駆除の設定
  - 高度な駆除技術の使用をローカルインターフェイスで設定
仮想マシンのファイルシステムの保護：ファイルアンチウイルス
- Light Agent for Windows のファイルアンチウイルスの設定
- Kaspersky Security Center からの Light Agent for Linux のファイルアンチウイルスの設定
AMSI 保護
- AMSI 保護の有効化と無効化
- AMSI 要求によるオブジェクトスキャンの設定
メール保護メールアンチウイルス
- メールアンチウイルスの有効化と無効化
- メールのセキュリティレベルの変更
- 感染したメールに対する処理の変更
- メールアンチウイルスの保護範囲の編集
- メールに添付されている複合ファイルのスキャン
- メッセージの添付ファイルのフィルター処理
- メールアンチウイルスでのヒューリスティック分析の使用
- Microsoft Office Outlook におけるメールのスキャン
  - メールのスキャンモード設定の Kaspersky Security Center での編集
  - メールのスキャン設定の Microsoft Office Outlook での編集
仮想マシンの Web トラフィックの保護：ウェブアンチウイルス
- ウェブアンチウイルスの有効化と無効化
- Web トラフィックセキュリティレベルの変更
- 悪意のある Web トラフィックオブジェクトに対する処理の変更
- フィッシング URL と悪意のある URL のデータベースとの照合による URL のチェック
- ウェブアンチウイルスでのヒューリスティック分析の使用
- 信頼する URL のリストの編集
ネットワークトラフィックの監視
- ネットワークポートの監視
- セキュアな接続のスキャン
ファイアウォール
- ファイアウォールの有効化または無効化
- ネットワーク接続種別の変更
- ネットワークパケットルールの管理
- アプリケーションとアプリケーショングループのネットワークルールの管理
ネットワーク攻撃防御
- ネットワーク攻撃防御の有効化と無効化
- 攻撃元デバイスのブロックに使用する設定の編集
- ブロックから除外する IP アドレスのリストの設定
システムウォッチャー
- システムウォッチャーの有効化と無効化
- 脆弱性攻撃ブロックの有効化と無効化
- マルウェアの危険な動作の検知時に実行する処理の変更
- 駆除中にマルウェアによる変更をロールバックする
- 外部からの暗号化に対する共有フォルダーの保護の設定
アプリケーション起動コントロール
- アプリケーション起動コントロールルールの概要
- アプリケーション起動コントロールの有効化と無効化
- 保護対象仮想マシンにインストールされているアプリケーションの情報収集
- インベントリタスクの作成
- アプリケーション起動コントロールルールの作成と編集
- アプリケーション起動コントロールルールの動作ステータスの変更
- アプリケーション起動コントロールルールの削除
- 実行モジュールとドライバーの起動コントロールの設定
- アプリケーション起動コントロールのメッセージテンプレートの編集
アプリケーション権限コントロール
- アプリケーション権限コントロールの有効化と無効化
- 信頼グループの管理
  - アプリケーションのグループへの配置
  - ローカルインターフェイスでの信頼グループへのアプリケーションの移動
- アプリケーションコントロールルールによる動作
- オペレーティングシステムのリソースと個人情報の保護
デバイスコントロール
- デバイスと接続バスのアクセスルールの概要
- デバイスへのアクセスに関する標準の決定
- デバイスコントロールの有効化と無効化
- デバイスアクセスルールの編集
- 接続バスアクセスルールの編集
- 信頼するデバイスを使用した処理
- デバイスコントロールメッセージのテンプレートの編集
- ブロックされたデバイスへのアクセスの提供
ウェブコントロール
- Web リソースアクセスルールの概要
- Web リソースのコンテンツカテゴリ
- ウェブコントロールの有効化と無効化
- Web リソースアクセスルールを使用した処理
- Web リソースアドレスのマスク作成ルール
- Web リソースアドレスのリストのエクスポート / インポート
- ウェブコントロールメッセージのテンプレートの編集
システム変更監視
- リアルタイムでのシステム変更監視の有効化と無効化
- システム変更監視の範囲とシステム変更チェックの範囲の設定
- ベースラインの作成とアップデート
- 定期的または手動でのシステム整合性のチェック
- 仮想マシンでのシステム整合性に関する情報の表示
- システム変更ステータスのリセット
  - 1 台の仮想マシンでのシステム変更ステータスのリセット
  - システム変更ステータスのリセットタスクの作成
ネットワークモニター
仮想マシンのスキャン
- ウイルススキャンタスクの作成
- Light Agent for Windows のウイルススキャンタスクの設定
- Light Agent for Linux のウイルススキャンタスクの設定
- ローカルインターフェイスでのスキャンタスクの設定
- シンボリックリンクとハードリンクのスキャンの詳細
- 仮想マシンに接続時のリムーバブルドライブのスキャン
- 未処理のオブジェクトの管理
他のカスペルスキーソリューションとの対話
- Kaspersky Endpoint Agent
- Managed Detection and Response
定義データベースとソフトウェアモジュールのアップデート
- ソフトウェアモジュールのアップデートの有効化と無効化
- ソフトウェアモジュールと定義データベースのアップデートパッケージの SVM への自動ダウンロード
- Protection Server 定義データベースのアップデートタスクの作成
- SVM ソフトウェアモジュールのアップデートタスクの作成
- ローカルインターフェイスでのアップデートタスク実行方法の設定
- 仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート
- 定義データベースとソフトウェアモジュールの前回のアップデートのロールバック
  - Protection Server 定義データベースのアップデートのロールバックタスクを作成するには
  - SVM と仮想マシンでのソフトウェアモジュールのアップデートのロールバック
Kaspersky Security Network への参加
- Kaspersky Security Network を使用する時のデータ提供について
- Kaspersky Security Network に関する声明の表示
- Protection Server ポリシーでの KSN の使用の設定
- ローカルインターフェイスで Kaspersky Security Network の接続を確認する
本製品の詳細設定
- Protection Server の詳細なポリシープロパティの表示の設定
- SVM 動作の詳細設定の編集
- 本製品のセルフディフェンス
- ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護
  - パスワードによる保護の有効化と無効化
  - 製品にアクセスするためのパスワードを変更する
- ローカルインターフェイスで本製品を停止したり、保護コンポーネントを無効化したりする時の理由の入力
- ユーザーとローカルインターフェイス間の対話の設定
- ローカルインターフェイスでの既定の製品設定の復元
- 設定ファイルの使用
  - コマンドラインからの Light Agent for Linux 設定のエクスポートとインポート
  - ローカルインターフェイスでの Light Agent for Windows 設定のエクスポートとインポート
バックアップ
- バックアップの設定
- ローカルインターフェイスでのバックアップの処理
  - ローカルインターフェイスでのバックアップからのファイルの復元
  - ローカルインターフェイスのバックアップからのファイルのバックアップコピーの削除
レポートと通知
- Light Agent for Windows のイベントと通知の設定
- レポート設定の指定
- ローカルインターフェイスでのレポートの管理
SVM の再設定
- 処理の選択
- 再設定する SVM の選択
- 設定パスワードの入力
- SVM ネットワーク設定の編集
- SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）の変更
- SVM IP 設定の変更
- Kaspersky Security Center 接続設定を変更する
- 設定パスワードと root アカウント設定の変更
- SVM の再設定の開始
- SVM の再設定の開始（OpenStack ベースのインフラストラクチャ）
- SVM の再設定
- SVM の再設定の終了
Integration Server 設定の表示と編集
- Integration Server コンソールでの Integration Server 設定の表示
- Integration Server アカウントのパスワードの変更
- Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除
  - Integration Server を仮想インフラストラクチャに接続するための設定の変更
  - Integration Server を仮想インフラストラクチャに接続するための設定の削除
SVM ステータスの監視
製品コンポーネントの変更チェック
Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- テナントの保護インフラストラクチャの導入
- 既存のテナントとその仮想マシンの登録
- テナントの保護の有効化と無効化
- テナント情報の取得
- テナントの保護レポートの受信
- 保護対象インフラストラクチャからの仮想マシンの削除
- テナントの削除
- マルチテナンシーのシナリオでの Integration Server REST API の使用
コマンドラインからの Light Agent for Linux の管理
- ライセンス情報の表示
- 本製品に関する情報の表示
- SVM の情報の表示
- Integration Server の情報の表示
- タスクの開始と停止
- タスクのステータスの表示
- タスクの統計情報の表示
- 仮想マシンのスキャン
- 定義データベースのアップデート
- バックアップの管理
コマンドラインによる Light Agent for Windows の管理
- EXIT コマンド
- EXPORT コマンド
- IMPORT コマンド
- LICENSE コマンド
- RESTORE コマンド
- SCAN コマンド
- START コマンド
- STATISTICS コマンド
- STATUS コマンド
- STOP コマンド
- SVMINFO コマンド
- TRACES コマンド
- UPDATE コマンド
テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
製品の情報源
用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network（KSN）
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
サードパーティ製のコードに関する情報
商標に関する通知

AMSI 保護

AMSI 保護を使用すると、Microsoft Office アプリケーションやその他のサードパーティプログラムは Windows Antimalware Scan Interface（AMSI）を使用し、ウイルスやその他の脅威に対してオブジェクトをスキャンする要求を送信できます。AMSI について詳しくは、Microsoft のガイドを参照してください。

AMSI 保護が有効になっている場合、Kaspersky Security は AMSI 要求に応じてオブジェクトをスキャンし、要求したアプリケーションにスキャン結果を送信できます。脅威の通知の受信後、サードパーティのアプリケーションは悪意のある処理を防ぐことができます（たとえば、シャットダウンするなど）。

AMSI 保護が保護対象仮想マシンで動作するには、その仮想マシンにインストールされている Light Agent が SVM に接続されている必要があります。接続が切断された場合、AMSI 保護の動作が中断され、オブジェクトのスキャン要求は実行されず、スキャンされなかったオブジェクトに関する情報がレポートに保存されます。レポートは、Light Agent for Windows のローカルインターフェイスから確認できます。

AMSI 要求によってオブジェクトスキャンを設定できます。スキャン中に、設定された保護とスキャンの除外を適用できます。

Kaspersky Security は、サードパーティアプリケーションと AMSI 保護との対話をブロックし、サードパーティアプリケーションからの AMSI 要求を拒否できます。たとえば、このアプリケーションからの一定時間あたりの要求の数が最大数を超えた場合などです。この場合、Kaspersky Security は、AMSI 要求の拒否に関する情報を Kaspersky Security Center 管理サーバーに送信します。Kaspersky Security がアプリケーションからの要求を拒否しないようにする場合は、このアプリケーションを信頼するアプリケーションのリストに追加し、要求が最大数を超えた場合でも、このアプリケーションに対して［AMSI 保護との対話をブロックしない］除外を設定します。

AMSI 保護のインストールと実行は、Windows 10 および Windows Server 2016 より前のゲスト OS バージョンを搭載した仮想マシンではサポートされていません。

このヘルプセクションの内容

AMSI 保護の有効化と無効化

AMSI 要求によるオブジェクトスキャンの設定

記事 ID： 212848、前回の更新日時： 2025年3月17日

ページのトップに戻る