- このヘルプの概要
- Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 新機能
- 製品のアーキテクチャ
- アプリケーションのインストールの準備
- 製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Kaspersky Security Center による Light Agent for Windows のインストール
- インストールウィザードを使用した Light Agent for Windows のインストール
- コマンドラインによる Light Agent for Windows のインストール
- Active Directory グループポリシーを使用した Light Agent for Windows のインストール
- 仮想マシンテンプレートでの Light Agent for Windows のインストール
- Citrix App Layering との互換性
- Citrix Provisioning(Citrix Provisioning Services)との互換性
- VMware App Volumes 技術との互換性
- インストール済み Light Agent for Windows コンポーネントの構成の変更
- Light Agent for Linux のインストール
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
- 本アプリケーションの旧バージョンからのアップグレード
- 本製品の削除
- 製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- 本製品のライセンス管理
- 本製品の起動と終了
- 仮想マシンの保護ステータス
- Integration Server 接続設定の指定
- SVM に対する Light Agent の接続を設定する
- 全般的なプロテクションの設定
- 仮想マシンのファイルシステムの保護:ファイルアンチウイルス
- AMSI 保護
- メール保護メールアンチウイルス
- 仮想マシンの Web トラフィックの保護:ウェブアンチウイルス
- ネットワークトラフィックの監視
- ファイアウォール
- ネットワーク攻撃防御
- システムウォッチャー
- アプリケーション起動コントロール
- アプリケーション権限コントロール
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ネットワークモニター
- 仮想マシンのスキャン
- 他のカスペルスキーソリューションとの対話
- 定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security Network への参加
- 本製品の詳細設定
- バックアップ
- レポートと通知
- SVM の再設定
- Integration Server 設定の表示と編集
- SVM ステータスの監視
- 製品コンポーネントの変更チェック
- Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- コマンドラインからの Light Agent for Linux の管理
- コマンドラインによる Light Agent for Windows の管理
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイルの概要
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイルの概要
- Light Agent for Windows のインストールウィザードのトレースファイルの概要
- Integration Server と Integration Server コンソールのトレースファイルの概要
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定の編集
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 製品の情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
SVM 選択アルゴリズムの概要
Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます:
- 標準の SVM 選択アルゴリズム:
標準の SVM 選択アルゴリズムを適用した結果は、使用する Kaspersky Security のライセンスのエディションによって異なります。
- 仮想マシンへ標準の製品ライセンスを使用してこのアルゴリズムを適用すると、Light Agent は仮想マシンにインストールされ、起動された後、Light Agent にとってローカルである SVM を選択します。
Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:
- Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
- OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config)の[
OpenStackStandardAlgorithmSvmLocality]パラメータを使用して、Light Agent に関連する SVM の場所を決定する方法を指定できます。[
OpenStackStandardAlgorithmSvmLocality]パラメータが取り得る値は、次の通りです:Server Group– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。既定ではこの値が使用されます。Project– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合)。Availability Zone– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合)。
接続するローカルの SVM がない場合、仮想インフラストラクチャ内での SVM の場所に関係なく、Light Agent は Light Agent の接続数が最も少ない SVM を選択します。
- 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャ内の SVM の場所に関係なく、Light Agent 接続数が最も少ない SVM を選択します。
- 仮想マシンへ標準の製品ライセンスを使用してこのアルゴリズムを適用すると、Light Agent は仮想マシンにインストールされ、起動された後、Light Agent にとってローカルである SVM を選択します。
- 拡張 SVM 選択アルゴリズム:
本製品を Enterprise ライセンスで利用している場合のみ、高度な SVM 選択アルゴリズムを使用できます。
このアルゴリズムを適用すると、Light Agent ポリシーの Light Agent に関連する SVM の場所を決定する方法を指定できます。また、接続する SVM の選択時に、仮想インフラストラクチャの SVM の場所を Light Agent が考慮する必要があるかどうかを指定できます。
Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されます:
- SVM が、 Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
- SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
- SVM が、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。
OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます:
- SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
- SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
- SVM が、Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている。
SVM の配置タイプを選択し、Light Agent に関連する SVM の場所を決定する時にその配置タイプが考慮されるようにすることができます。Light Agent は、ローカルの SVM にのみ接続が可能です。
たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。
また、接続する SVM の選択時に、Light Agents が SVM の仮想インフラストラクチャ内の場所を考慮しないように指定することも可能です。この場合、Light Agent は使用可能な任意の SVM へ接続可能です。
拡張 SVM 選択アルゴリズムを適用していて、かつ Light Agent による SVM の検出方法として SVM アドレスのカスタムリストを選択している場合、SVM の配置場所を無視している場合のみ Light Agent は SVM に接続できます。
SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。
本製品を Enterprise ライセンスで使用する場合、Light Agent で使用する SVM 選択アルゴリズムを指定できます。また、詳細な SVM 選択設定を指定できます。
本製品を Standard ライセンスで使用する場合、標準 SVM 選択アルゴリズムを使用して、接続する SVM が選択されます。
SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます:
- 有効なライセンスの可用性(SVM が拒否リストにないライセンスを所有しており、関連付けられたライセンスの有効期限が切れていないこと)。Light Agent は、ソリューションがアクティベートされている(ライセンスを所有している)SVM に最初に接続します。
- SVM に追加されているライセンスの種別。SVM にサーバー用またはデスクトップ用ライセンスが追加されている場合、Light Agent は、ライセンス種別が仮想マシンにインストールされているオペレーティングシステムと一致していて、Light Agent がインストールされている SVM に最初に接続します。
- Light Agent と SVM の間の接続の暗号化。接続の暗号化が有効になっている Light Agent は、接続の暗号化が有効になっている SVM にのみ接続できます。接続の暗号化が無効になっている Light Agent は、接続の暗号化が無効になっている SVM か、保護が有効になっているが暗号化されていない接続が許可されている SVM に接続できます。
- SVM への接続のためのタグ(Enterprise ライセンスで製品を使用する場合のみ)Light Agent にタグが割り当てられている場合、その Light Agent は指定されたタグを持つ Light Agent の接続が許可される SVM にのみ接続できます。