- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
再設定する SVM の選択
このステップでは、再設定する SVM を選択する必要があります。
表には、SVM 管理ウィザードの接続が設定された仮想インフラストラクチャと、導入された SVM の次の情報が表示されます:
- 名前 / アドレス
仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます:
- 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
- ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
- Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
- OpenStack ドメインの名前
- OpenStack プロジェクトの名前
- ハイパーバイザーに導入された SVM の名前
仮想インフラストラクチャとの接続が確立できなかった場合、この接続に対する警告のアイコンが列に表示されます。接続エラーについての説明が、表と警告アイコンのツールチップに表示されます。
- 状態
この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。
ハイパーバイザーには、次のいずれかの値を指定します:[有効]または[無効]。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。
Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します:[有効]または[切断]。
SVM には、次のいずれかの値が指定されます:[有効]または[無効]。
- プロテクション
この列には、SVM のバージョン番号が表示されます。
- 種別
この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャーオブジェクトのタイプが含まれます。
ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM が表示されます。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
仮想インフラストラクチャのオブジェクトのリストを検索することができます。[名前 / アドレス]列の値に基づいて、検索が実行されます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。
再設定する SVM を選択するには、
表で、再設定する SVM の名前の左にあるチェックボックスをオンにします。
SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで再構成されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで再構成することもできます。
異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM は、同時に再設定することができません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に再設定することが可能です。
SVM を再設定する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。
SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:
- [追加]をクリックします。
- 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
- 種別
SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。
仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。
ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM を選択する必要があります。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス(OpenStack Platform)を選択します。
- プロトコル
SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。
- アドレス
SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。
仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。
アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。
複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。
このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。
Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。
リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。
Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。
Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。
- OpenStack ドメイン
SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む
OpenStack ドメインの名前。OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack(VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む)に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。
- ユーザー名
SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。
ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。
- パスワード
SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。
- 種別
- [接続]をクリックします。
[仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。
ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。
正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。
取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。
仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。
表の上にある[更新]を使用して、表内の仮想インフラストラクチャのリストを更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
[名前 / アドレス]列のボタンを使用すると、次のことができます:
- 選択した仮想インフラストラクチャをリストから削除する。
Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。
- 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。
設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
ウィザードの次のステップに進みます。