- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除
Integration Server はそれぞれの保護対象仮想インフラストラクチャに接続し、アプリケーションの動作に必要な情報を受信します。保護対象仮想インフラストラクチャのタイプに応じて、Integration Server は次のいずれかの仮想インフラストラクチャのオブジェクトへ接続します:
- ハイパーバイザー。
- 仮想インフラストラクチャ管理サーバー。
- Keystone マイクロサービス。
仮想インフラストラクチャのオブジェクトへの接続時に、Integration Server は Protection Server のインストール中に指定した設定を既定で使用します。
Integration Server コンソールの[インフラストラクチャの接続設定]セクションで、次の操作を実行できます:
- Integration Server から仮想インフラストラクチャへの接続設定(インフラストラクチャのアドレスを除く)を編集します。
- VMware vCenter Server のインフラストラクチャの場合:Kaspersky Security による VMware NSX Manager の使用を有効または無効に切り替え、Integration Server と VMware NSX Manager の接続設定を編集します。
- 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
Integration Server コンソールの[インフラストラクチャの接続設定]セクションには、Integration Server が接続するすべての仮想インフラストラクチャのリストが表示されます。
リストは表形式で表示され、次の情報が含まれています:
- インフラストラクチャ
Integration Server が保護対象仮想インフラストラクチャとの対話のために接続する仮想インフラストラクチャのオブジェクト種別と、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
Kaspersky Security の VMware NSX Manager が有効になっている VMware vCenter Server 上で稼働しているインフラストラクチャの場合、この列には VMware NSX Manager の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)が表示されます。
- 状態
Integration Server と仮想インフラストラクチャ間の接続ステータス。
ALT 仮想化サーバープラットフォームをベースとした仮想インフラストラクチャでは、Integration Server が接続する仮想インフラストラクチャのタイプとして KVM が表示されます。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、表にエラーメッセージが表示されます。
Integration Server は、接続が確立されているすべての仮想インフラストラクチャのオブジェクトの正当性を検証します(Microsoft Windows Server(Hyper-V)ハイパーバイザーを除く)。Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud Platform のマイクロサービスの認証は、Integration Server を仮想インフラストラクチャに接続するために HTTPS を使用している場合にのみ実行されます。
正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。
仮想インフラストラクチャのオブジェクトから取得した証明書または公開鍵の正当性を検証できなかった場合、Integration Server は仮想インフラストラクチャとの接続を切断します。表にエラーメッセージが表示されます。次のいずれかの方法でエラーを解決できます:
- ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーから取得した証明書または公開鍵の正当性を、手動で確認する。
- 既存の証明書に正当性がない場合は、新しい証明書で置換します。
仮想インフラストラクチャオブジェクトから取得した証明書または公開鍵の正当性を、手動で確定する。
- [SVM の管理]を Integration Server コンソールで選択し、SVM 管理ウィザードを開始して、SVM 管理ウィザードからの接続が設定されている(たとえば、Protection Server のインストール手順の「SVM 導入のためのインフラストラクチャ」のステップを参照)仮想インフラストラクチャのリストを開きます。
- 表示された[セキュリティシステム警告]または[公開鍵のフィンガープリントの確認]ウィンドウ(仮想インフラストラクチャのオブジェクト種別に応じて異なります)で、証明書または公開鍵の正当性を確認します。
Kaspersky Security による VMware NSX Manager の使用が有効になっている場合、Integration Server は VMware NSX Manager 証明書もチェックし、証明書エラーが発生している場合は表にメッセージが表示されます。VMware NSX Manager 証明書のエラーは、次のいずれかの方法で解決できます:
- 証明書の正当性を手動で確認する。取得した証明書の情報を表示するには、エラーメッセージ内の[VMware NSX Manager の証明書の正当性を確認する]をクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、VMware NSX Manager に接続し続けることができます。そのためには、[証明書を信頼する]ウィンドウで[証明書を信頼する]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- 証明書が信頼できないと判断した場合は、[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
|
このセクションの内容: |