管理コンソールで Protection Server ポリシーを作成する
管理コンソールで Protection Server ポリシーを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。
管理グループフォルダーの[デバイス]タブで、この管理グループに属する SVM のリストを確認できます。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。
ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]を選択します。
ウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力します。
- 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシー設定を使用する]をオンにします。
Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。
ウィザードの次のステップに進みます。
- Kaspersky Security Network(KSN)に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
- 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
- KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。
Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。
必要に応じて、KSN に参加するかどうかの設定は後から変更できます。
Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
ウィザードの次のステップに進みます。
- 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、[ソフトウェアモジュールのアップデート]をオンにします。
ウィザードの次のステップに進みます。
- SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、[SVM ステータスの SNMP 監視]を有効にします。
ウィザードの次のステップに進みます。
- Protection Server ポリシーの詳細設定の表示を有効にした場合は、[SVM 詳細設定]を設定します。
ウィザードの次のステップに進みます。
- SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
ウィザードの次のステップに進みます。
Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された[Integration Server への接続]ウィンドウで Integration Server の管理者パスワード(admin アカウントのパスワード)を指定します。
新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。
ウィザードの次のステップに進みます。
- Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。
ウィザードの次のステップに進みます。
- ポリシーウィザードを終了します。
作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。
Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。
SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。
新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、新しく作成されたポリシーは SVM に適用されません。