このヘルプの概要
Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 製品の購入
- ハードウェアおよびソフトウェアの要件
- Light Agent 機能コンポーネント
- 本製品の高度な機能
新機能
製品のアーキテクチャ
- SVM導入オプション
- Light Agent と SVM の接続
  - SVM の検出
  - SVM 選択アルゴリズムの概要
- データ処理の概要
アプリケーションのインストールの準備
- 製品のインストールに必要なファイル
- SVM イメージのダウンロード
- Light Agent の配布パッケージの解凍
- 製品で使用するポートの設定
- 製品のインストールと使用のためのアカウント
- 仮想マシンを管理グループに移動するルールの設定
製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Light Agent for Linux のインストール
  - コマンドラインによる Light Agent for Linux のインストール
    - サイレントモードでの Light Agent for Linux のインストール
    - 対話モードでの Light Agent for Linux のインストール
  - Kaspersky Security Center による Light Agent for Linux のインストール
    - Light Agent for Linux のインストールパッケージの作成
    - Light Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
本アプリケーションの旧バージョンからのアップグレード
- Kaspersky Security MMC プラグインと Integration Server のアップグレードの概要
- Protection Server のアップグレードについて
- Light Agent for Windows のアップグレード
- Kaspersky Security のポリシーとタスクの変換
本製品の削除
- Protection Server部品の削除
- Light Agent for Windows のアンインストール
- Light Agent for Linux のアンインストール
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントの削除
- Kaspersky Security 管理プラグインと Integration Server の削除
製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
  - Kaspersky Security 管理プラグイン
  - 本製品で使用可能な機能リスト（管理コンソール、Web コンソール）
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
本製品のライセンス管理
- 使用許諾契約書について
- データ提供の概要
- ライセンスの概要
- ライセンス証明書の概要
- ライセンスとライセンス情報の仕組みについて
- アクティベーションコードの概要
- ライセンス情報ファイルの概要
- 定額制サービスの概要
- 製品のアクティベーションについて
  - アクティベーションコードを使用して製品をアクティベートするための条件
  - ライセンス追加時に考慮すべき重要事項
- 本製品のアクティベーションの手順
- ライセンスの更新
- 定額制サービスの更新
- 使用中のライセンスに関する情報の Kaspersky Security Center での表示
- ライセンスに関する情報のローカルインターフェイスでの表示
本製品の起動と終了
- Light Agent for Windows の自動起動の有効化と無効化
- ローカルインターフェイスで手動による本製品の開始と停止
- ローカルインターフェイスでの仮想マシンのプロテクションとコントロールの一時停止と再開
仮想マシンの保護ステータス
- Kaspersky Security Center のクライアントデバイスのステータス
- 仮想マシンの Light Agent 機能コンポーネントのステータス
- Light Agent for Windows のローカルインターフェイスでの仮想マシンの保護ステータス
- セキュリティタグの概要
Integration Server 接続設定の指定
- SVM の Integration Server への接続設定
- Light Agent を Integration Server に接続するための設定
SVM に対する Light Agent の接続を設定する
- SVM 検出設定の編集
- 接続タグの使用の設定
  - Light Agent への接続タグの割り当て
  - SVM に対する接続タグの使用の設定
- Light Agent と SVM の間の接続の暗号化
  - SVM での接続保護の有効化と無効化
  - Light Agent での接続保護の有効化と無効化
- SVM 選択アルゴリズムの設定
全般的なプロテクションの設定
- 検知可能なオブジェクトの選択
- 信頼ゾーンの設定
  - Light Agent for Windows の信頼ゾーンの設定
  - Light Agent for Linux の除外の作成
- 特別な駆除
  - Kaspersky Security Center からの特別な駆除の設定
  - 高度な駆除技術の使用をローカルインターフェイスで設定
仮想マシンのファイルシステムの保護：ファイルアンチウイルス
- Light Agent for Windows のファイルアンチウイルスの設定
- Kaspersky Security Center からの Light Agent for Linux のファイルアンチウイルスの設定
AMSI 保護
- AMSI 保護の有効化と無効化
- AMSI 要求によるオブジェクトスキャンの設定
メール保護メールアンチウイルス
- メールアンチウイルスの有効化と無効化
- メールのセキュリティレベルの変更
- 感染したメールに対する処理の変更
- メールアンチウイルスの保護範囲の編集
- メールに添付されている複合ファイルのスキャン
- メッセージの添付ファイルのフィルター処理
- メールアンチウイルスでのヒューリスティック分析の使用
- Microsoft Office Outlook におけるメールのスキャン
  - メールのスキャンモード設定の Kaspersky Security Center での編集
  - メールのスキャン設定の Microsoft Office Outlook での編集
仮想マシンの Web トラフィックの保護：ウェブアンチウイルス
- ウェブアンチウイルスの有効化と無効化
- Web トラフィックセキュリティレベルの変更
- 悪意のある Web トラフィックオブジェクトに対する処理の変更
- フィッシング URL と悪意のある URL のデータベースとの照合による URL のチェック
- ウェブアンチウイルスでのヒューリスティック分析の使用
- 信頼する URL のリストの編集
ネットワークトラフィックの監視
- ネットワークポートの監視
- セキュアな接続のスキャン
ファイアウォール
- ファイアウォールの有効化または無効化
- ネットワーク接続種別の変更
- ネットワークパケットルールの管理
- アプリケーションとアプリケーショングループのネットワークルールの管理
ネットワーク攻撃防御
- ネットワーク攻撃防御の有効化と無効化
- 攻撃元デバイスのブロックに使用する設定の編集
- ブロックから除外する IP アドレスのリストの設定
システムウォッチャー
- システムウォッチャーの有効化と無効化
- 脆弱性攻撃ブロックの有効化と無効化
- マルウェアの危険な動作の検知時に実行する処理の変更
- 駆除中にマルウェアによる変更をロールバックする
- 外部からの暗号化に対する共有フォルダーの保護の設定
アプリケーション起動コントロール
- アプリケーション起動コントロールルールの概要
- アプリケーション起動コントロールの有効化と無効化
- 保護対象仮想マシンにインストールされているアプリケーションの情報収集
- インベントリタスクの作成
- アプリケーション起動コントロールルールの作成と編集
- アプリケーション起動コントロールルールの動作ステータスの変更
- アプリケーション起動コントロールルールの削除
- 実行モジュールとドライバーの起動コントロールの設定
- アプリケーション起動コントロールのメッセージテンプレートの編集
アプリケーション権限コントロール
- アプリケーション権限コントロールの有効化と無効化
- 信頼グループの管理
  - アプリケーションのグループへの配置
  - ローカルインターフェイスでの信頼グループへのアプリケーションの移動
- アプリケーションコントロールルールによる動作
- オペレーティングシステムのリソースと個人情報の保護
デバイスコントロール
- デバイスと接続バスのアクセスルールの概要
- デバイスへのアクセスに関する標準の決定
- デバイスコントロールの有効化と無効化
- デバイスアクセスルールの編集
- 接続バスアクセスルールの編集
- 信頼するデバイスを使用した処理
- デバイスコントロールメッセージのテンプレートの編集
- ブロックされたデバイスへのアクセスの提供
ウェブコントロール
- Web リソースアクセスルールの概要
- Web リソースのコンテンツカテゴリ
- ウェブコントロールの有効化と無効化
- Web リソースアクセスルールを使用した処理
- Web リソースアドレスのマスク作成ルール
- Web リソースアドレスのリストのエクスポート / インポート
- ウェブコントロールメッセージのテンプレートの編集
システム変更監視
- リアルタイムでのシステム変更監視の有効化と無効化
- システム変更監視の範囲とシステム変更チェックの範囲の設定
- ベースラインの作成とアップデート
- 定期的または手動でのシステム整合性のチェック
- 仮想マシンでのシステム整合性に関する情報の表示
- システム変更ステータスのリセット
  - 1 台の仮想マシンでのシステム変更ステータスのリセット
  - システム変更ステータスのリセットタスクの作成
ネットワークモニター
仮想マシンのスキャン
- ウイルススキャンタスクの作成
- Light Agent for Windows のウイルススキャンタスクの設定
- Light Agent for Linux のウイルススキャンタスクの設定
- ローカルインターフェイスでのスキャンタスクの設定
- シンボリックリンクとハードリンクのスキャンの詳細
- 仮想マシンに接続時のリムーバブルドライブのスキャン
- 未処理のオブジェクトの管理
他のカスペルスキーソリューションとの対話
- Kaspersky Endpoint Agent
- Managed Detection and Response
定義データベースとソフトウェアモジュールのアップデート
- ソフトウェアモジュールのアップデートの有効化と無効化
- ソフトウェアモジュールと定義データベースのアップデートパッケージの SVM への自動ダウンロード
- Protection Server 定義データベースのアップデートタスクの作成
- SVM ソフトウェアモジュールのアップデートタスクの作成
- ローカルインターフェイスでのアップデートタスク実行方法の設定
- 仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート
- 定義データベースとソフトウェアモジュールの前回のアップデートのロールバック
  - Protection Server 定義データベースのアップデートのロールバックタスクを作成するには
  - SVM と仮想マシンでのソフトウェアモジュールのアップデートのロールバック
Kaspersky Security Network への参加
- Kaspersky Security Network を使用する時のデータ提供について
- Kaspersky Security Network に関する声明の表示
- Protection Server ポリシーでの KSN の使用の設定
- ローカルインターフェイスで Kaspersky Security Network の接続を確認する
本製品の詳細設定
- Protection Server の詳細なポリシープロパティの表示の設定
- SVM 動作の詳細設定の編集
- 本製品のセルフディフェンス
- ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護
  - パスワードによる保護の有効化と無効化
  - 製品にアクセスするためのパスワードを変更する
- ローカルインターフェイスで本製品を停止したり、保護コンポーネントを無効化したりする時の理由の入力
- ユーザーとローカルインターフェイス間の対話の設定
- ローカルインターフェイスでの既定の製品設定の復元
- 設定ファイルの使用
  - コマンドラインからの Light Agent for Linux 設定のエクスポートとインポート
  - ローカルインターフェイスでの Light Agent for Windows 設定のエクスポートとインポート
バックアップ
- バックアップの設定
- ローカルインターフェイスでのバックアップの処理
  - ローカルインターフェイスでのバックアップからのファイルの復元
  - ローカルインターフェイスのバックアップからのファイルのバックアップコピーの削除
レポートと通知
- Light Agent for Windows のイベントと通知の設定
- レポート設定の指定
- ローカルインターフェイスでのレポートの管理
SVM の再設定
- 処理の選択
- 再設定する SVM の選択
- 設定パスワードの入力
- SVM ネットワーク設定の編集
- SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）の変更
- SVM IP 設定の変更
- Kaspersky Security Center 接続設定を変更する
- 設定パスワードと root アカウント設定の変更
- SVM の再設定の開始
- SVM の再設定の開始（OpenStack ベースのインフラストラクチャ）
- SVM の再設定
- SVM の再設定の終了
Integration Server 設定の表示と編集
- Integration Server コンソールでの Integration Server 設定の表示
- Integration Server アカウントのパスワードの変更
- Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除
  - Integration Server を仮想インフラストラクチャに接続するための設定の変更
  - Integration Server を仮想インフラストラクチャに接続するための設定の削除
SVM ステータスの監視
製品コンポーネントの変更チェック
Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- テナントの保護インフラストラクチャの導入
- 既存のテナントとその仮想マシンの登録
- テナントの保護の有効化と無効化
- テナント情報の取得
- テナントの保護レポートの受信
- 保護対象インフラストラクチャからの仮想マシンの削除
- テナントの削除
- マルチテナンシーのシナリオでの Integration Server REST API の使用
コマンドラインからの Light Agent for Linux の管理
- ライセンス情報の表示
- 本製品に関する情報の表示
- SVM の情報の表示
- Integration Server の情報の表示
- タスクの開始と停止
- タスクのステータスの表示
- タスクの統計情報の表示
- 仮想マシンのスキャン
- 定義データベースのアップデート
- バックアップの管理
コマンドラインによる Light Agent for Windows の管理
- EXIT コマンド
- EXPORT コマンド
- IMPORT コマンド
- LICENSE コマンド
- RESTORE コマンド
- SCAN コマンド
- START コマンド
- STATISTICS コマンド
- STATUS コマンド
- STOP コマンド
- SVMINFO コマンド
- TRACES コマンド
- UPDATE コマンド
テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
製品の情報源
用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network（KSN）
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
サードパーティ製のコードに関する情報
商標に関する通知

バックアップ

Kaspersky Security が保護対象仮想マシンのスキャン中に、ファイルに悪意のあるコードを検知した場合は、ファイルをブロックして「感染」ステータスを割り当て、バックアップ内にコピーを配置してファイルの駆除を試行します。

バックアップ保管領域は、感染駆除のプロセスで削除または修正されたファイルのバックアップコピーのリストです。バックアップコピーとは、ファイルの感染駆除または削除の前に作成されるファイルコピーのことです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。

Windows 圧縮アプリの一部であるファイルに悪意のあるコードが検知されると、Kaspersky Security はそのファイルをバックアップにコピーせずに、即座に削除します。Windows 圧縮アプリの整合性を復元するには、Microsoft Windows オペレーティングシステムのツールを使用します。

ファイルの駆除が成功すると、ファイルのバックアップコピーのステータスが「駆除しました」に変更されます。駆除されたバックアップコピーから元のフォルダーにファイルを復元できます。

Kaspersky Security Center のバックアップ保管領域には、各デバイス上のカスペルスキー製品によってバックアップ保管領域に移動されたファイルを集約したリストが表示されます。保護対象仮想マシンのバックアップ保管領域にあるファイルのプロパティの表示、バックアップ保管領域にあるファイルに対するスキャン、Web コンソールを使用してのバックアップ保管領域からのファイルの削除を実行できます。各デバイス上の保管領域から Kaspersky Security Center 管理サーバーにファイルがコピーされることはありません。すべてのファイルは、保護対象仮想マシンのバックアップ保管領域に保存されます。ファイルは保護対象仮想マシン上で復元されます。

Light Agent for Windows のローカルインターフェイスまたはLight Agent for Linux のコマンドラインから、保護対象仮想マシンのバックアップ保管領域を処理できます。

本製品を削除した場合、バックアップファイルは保護対象仮想マシンから削除されます。

設定した保管期間を過ぎるかバックアップ保管領域の最大容量に達すると、バックアップコピーのステータスに関係なく、ファイルのバックアップコピーはバックアップ保管領域から自動的に削除されます。

また、復元済みのファイルまたは未復元のファイルのバックアップコピーを手動で削除することもできます。

このヘルプセクションの内容

バックアップの設定

ローカルインターフェイスでのバックアップの処理

記事 ID： 65885、前回の更新日時： 2024年10月23日

ページのトップに戻る