Kaspersky Security Center ポリシーを使用した本製品の管理

管理コンソールまたは Web コンソールは、ポリシーの作成や設定に使用できます。

このセクションでは、管理コンソールを使用してポリシーを作成したり編集したりする方法について説明します。Web コンソールでのポリシーの作成や編集についての基本的な情報は、「Web コンソールでのポリシーの管理」セクションを参照してください。Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security for Virtualization 5.2 Light Agent 設定の管理には、次の Kaspersky Security Center ポリシーが使用されます：

• Protection Server ポリシー：ポリシーは、Protection Server 設定を定義し、ポリシーが設定された管理グループに属するすべての SVM に適用されます。

  Kaspersky Security 管理 MMC プラグインの Kaspersky Security Center へのインストール後、Protection Server の既定のポリシーが自動的に作成されます。［管理対象デバイス］管理グループ内に、「Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server」という名前のポリシーが作成されます。ポリシーは、［管理対象デバイス］フォルダーまたはその階層下にある任意の管理グループに移動された SVM に対して適用されます。

  このポリシー設定の既定の値を変更できます。

• Light Agent for Windows ポリシー：このポリシーは、Windows ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。
• Light Agent for Linux ポリシー：このポリシーは、Linux ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

次のポリシー管理操作を実行できます：

• ポリシーの作成
• ポリシー設定の編集
• ポリシーの削除
• ポリシーステータスの変更

ポリシーの設定および設定のグループは、「ロック」属性を持ちます。これは、アプリケーションのローカル設定、タスクの設定、または階層構造の下位レベルのポリシー（下位の管理グループ、仮想サーバー、およびセカンダリ管理サーバーの場合）の設定または設定グループの変更を、本製品がブロックするかどうかを表します。

Windows 用および Linux 用 Light Agent ポリシーでは、ポリシープロファイルを作成できます。ポリシープロファイルを使用することで、様々な仮想マシンで Light Agent を柔軟に設定できます。ポリシープロファイルには、基本ポリシーの設定と異なる設定、および独自に定義した条件（アクティブ化のルール）を満たす場合に保護対象仮想マシンに適用される設定を含めることができます。

［ポリシープロファイル］セクションの Light Agent ポリシープロパティで、ポリシープロファイルの作成と設定ができます。

ポリシーとポリシープロファイルの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Protection Server ポリシー

Protection Server ポリシーを使用して、次の製品設定を行えます：

• 製品動作で Kaspersky Security Network（KSN）を使用するための設定。
• 定義データベースのアップデート時にソフトウェアモジュールをアップデートするための設定。
• SVM ステータスの SNMP 監視のための設定。
• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定：
  • Light Agent の接続タグ。
  • Light Agent と SVM との間の接続の暗号化の設定。
• SVM 詳細設定。

  SVM の詳細設定を行う場合、ポリシーで詳細設定の表示を有効にする必要があります。

Protection Server ポリシーのプロパティで、Kaspersky Security での Managed Detection and Response 機能の使用を有効または無効にできます。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

管理コンソールとWeb コンソールを使用して、Protection Server ポリシー設定の作成と変更が可能です。

管理コンソールで Protection Server ポリシーを作成する

管理コンソールで Protection Server ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する SVM のリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server］を選択します。

   ウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシー設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. Kaspersky Security Network（KSN）に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください：
   • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、［Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する］をオンにします。
   • KSN に参加しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにして、表示されるウィンドウで決定内容を確認します。

   Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

   必要に応じて、KSN に参加するかどうかの設定は後から変更できます。

   Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   ウィザードの次のステップに進みます。

9. 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、［ソフトウェアモジュールのアップデート］をオンにします。

   ウィザードの次のステップに進みます。

10. SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、［SVM ステータスの SNMP 監視］を有効にします。

    ウィザードの次のステップに進みます。

11. Protection Server ポリシーの詳細設定の表示を有効にした場合は、［SVM 詳細設定］を設定します。

    ウィザードの次のステップに進みます。

12. SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された［Integration Server への接続］ウィンドウで Integration Server の管理者パスワード（admin アカウントのパスワード）を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

13. Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。

    ウィザードの次のステップに進みます。

14. Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、新しく作成されたポリシーは SVM に適用されません。

管理コンソールで Protection Server ポリシーを編集する

管理コンソールで、Protection Server ポリシーを編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシー設定を編集する SVM の管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   SVM の動作を追加で設定する場合は、オペレーティングシステムのレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。

Light Agent for Windows ポリシー

Light Agent for Windows ポリシーを使用して、次のアプリケーション設定を指定します：

• 仮想マシンでのアプリケーションの自動起動
• 次の管理コンポーネントの設定：
  • アプリケーション起動コントロール。
  • アプリケーション権限コントロール。
  • デバイスコントロール。
  • ウェブコントロール。
  • システム変更監視。
• アンチウイルスによる保護の全般的な設定。
• 次の保護コンポーネントの設定：
  • ファイルアンチウイルス
  • AMSI 保護
  • メールアンチウイルス
  • ウェブアンチウイルス
  • ファイアウォール
  • ネットワーク攻撃防御
  • システムウォッチャー
• Light Agent を SVM および Integration Server に接続するための設定：
  • ネットワークで稼働している SVM の検出設定、および SVM に関する情報を受信するための設定。
  • Light Agent を Integration Server に接続するための設定。Integration Server を使用してネットワークで稼働している SVM に関する情報を受信する場合、および Light Agent を SVM に接続するためにタグを使用する場合は、接続を設定する必要があります。
  • SVM に接続するためのタグの使用。
  • Light Agent と SVM との間の接続の暗号化の設定。
  • SVM 選択時に Light Agent により使用されるアルゴリズム。

  Light Agent を SVM と Integration Server に接続するためのすべての設定は、SVM 検出設定を除き、Light Agent for Windows のポリシー作成時に指定することはできません。これらの設定は、ポリシーのプロパティウィンドウで指定できます。

• 製品のその他の設定：
  • ネットワークトラフィックモニターの設定。
  • 製品のセルフディフェンスの設定。
  • ローカルインターフェイスから、ローカルおよびグループタスク（オブジェクトスキャンタスクを除く）を管理するための設定。
  • 仮想マシンがアイドル状態の時のスキャンモード。
  • 仮想マシンのリムーバブルドライブのスキャンの設定。
  • レポートとバックアップの設定。
  • Light Agent のローカルインターフェイスとユーザー間の対話の設定。
  • ローカルインターフェイスの製品の機能と設定へのアクセスを保護するための設定。
  • Light Agent の動作中に発生するイベントに関するローカルインターフェイスの通知設定。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

保護対象仮想マシンのユーザーが、製品のローカルインターフェイスで Light Agent for Windows ポリシーを設定することも可能です（ポリシーでブロックされていない場合）。

保護対象仮想マシン上でアプリケーション設定をローカルで編集できるかどうかは、「ロック」ステータスによって決定されます：

• 設定が「ロック」（）されている場合、ユーザーは設定をローカルで編集できません。ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されます。
• 設定が「ロックされていない」（）場合、管理グループ内の保護対象の各仮想マシンのローカルで設定を編集できます。

管理コンソールとWeb コンソールを使用して、Light Agent for Windows ポリシー設定の作成と変更が可能です。

管理コンソールで Light Agent for Windows ポリシーを作成する

管理コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent for Windows］を選択します。

   ウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Light Agent for Windows ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. このステップで、保護対象仮想マシンに以前保存した Light Agent for Windows 設定を、作成中のポリシーにインポートできます。設定は、Light Agent のローカルインターフェイスで作成できる CFG 形式の設定情報ファイルを使用してインポートされます。

   設定をインポートするには、［参照］をクリックし、［設定情報ファイルを選択してください］ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、［設定情報ファイル］に表示されます。

   Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

   設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。

   ウィザードの次のステップに進みます。

9. 仮想マシンの管理設定を指定します。ウィザードウィンドウは、管理コンポーネントのリストを表示します。

   次の操作を実行できます：

   • リストのコンポーネント名の左側にあるチェックボックスを使用して、管理コンポーネントを有効または無効にします。既定では、アプリケーション起動コントロールとシステム変更監視は無効になっています。
   • 各管理コンポーネントの設定を指定する。そのためには、リストで管理コンポーネントを選択し、管理コンポーネントのリストの上にある［編集］をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、［OK］をクリックします。
   • Light Agent for Windows のローカルインターフェイスを使用した各管理コンポーネントの設定の編集をブロックまたは許可します。既定では、ローカルインターフェイスを使用したすべての管理設定の編集はブロックされます。

     ローカルインターフェイスを使用した管理コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある［開く］をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

     ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

   ウィザードの次のステップに進みます。

10. 仮想マシンの保護設定を指定します。ウィザードウィンドウは保護コンポーネントのリストを表示します。

    次の操作を実行できます：

    • 仮想マシンのアプリケーションの自動開始を有効または無効にして、アンチウイルスによる保護の一般的な設定を指定します。そのためには、リストで［全般的なプロテクション設定］を選択し、保護コンポーネントのリストの上にある［編集］をクリックします。開いたウィンドウで、設定を指定して［OK］をクリックします。
    • リストのコンポーネント名の左側にあるチェックボックスを使用して、保護コンポーネントを有効または無効にします。既定では、すべての保護コンポーネントが有効です。
    • 各保護コンポーネントを設定する。そのためには、リストで保護コンポーネントを選択し、保護コンポーネントのリストの上にある［編集］をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、［OK］をクリックします。
    • Light Agent for Windows のローカルインターフェイスを使用した保護コンポーネントの設定の編集をブロックまたは許可する。既定では、ローカルインターフェイスを使用したすべての保護設定の編集はブロックされます。

      ローカルインターフェイスを使用した保護コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある［開く］をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

      ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

    ウィザードの次のステップに進みます。

11. Light Agent の SVM 検出設定を指定します。
    • Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード（管理者アカウントのパスワード）を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

    • SVM アドレスのリストを使用する場合は、［追加］を使用して 1 つ以上のアドレスを入力します。

      SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

12. 必要に応じて、Light Agent for Windows コンポーネントの信頼ゾーンを設定します。除外リストには、除外リストに含めたり、除外リストから除外したりすることができるアプリケーション名またはアプリケーション製造元の名前が表示されます。リストのチェックボックスを使用し、信頼ゾーンにアプリケーションまたはアプリケーション開発元を指定します。

    チェックボックスをオンにすると、それらのアプリケーションに対して推奨されるファイル、フォルダー、プロセスが信頼リストに追加され、それらのアプリケーションの実行ファイルが信頼されるアプリケーションのリストに自動的に追加されます。

    ウィザードの次のステップに進みます。

13. 必要に応じて、Light Agent のユーザーとローカルインターフェイス間の対話の設定、および Light Agent の動作中に発生するイベントに関する通知の設定を指定します。

    Windows Terminal Services 技術を使用する仮想マシンで Kaspersky Security を確実に動作させるには、［ローカルアプリケーションインターフェイスを起動する］をオフにする必要があります。

    Windows のデスクトップ OS を使用している仮想デスクトップインフラストラクチャ（VDI）で Light Agent を使用する場合、仮想インフラストラクチャのパフォーマンスを向上するため、［本製品のローカルインターフェイスを開始する］をオフにしてください。

    ウィザードの次のステップに進みます。

14. 必要に応じて、Light Agent の機能と設定へのアクセスの保護の設定を指定します。設定するには、次の操作を実行します：
    1. ［パスワードによる保護を有効にする］をオンにします。
    2. Light Agent のローカルインターフェイスの製品設定へのアクセスが許可されるユーザーアカウントの名前とパスワードを指定します。
    3. ［設定］をクリックして、表示されたウィンドウでパスワードにより保護される Light Agent の動作を選択します。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。

管理コンソールで Light Agent for Windows ポリシー設定を編集する

管理コンソールで、Light Agent for Windows ポリシー設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーのプロパティを編集する保護対象仮想マシンの管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。

Light Agent for Linux ポリシー

Light Agent for Linux ポリシーを使用して、次の製品設定を行えます：

• アンチウイルスによる保護の全般的な設定：検知するオブジェクトのリストおよび信頼ゾーン 。
• ファイルアンチウイルスの設定。
• Light Agent を SVM および Integration Server に接続するための設定：
  • ネットワークで稼働している SVM の検出設定、および SVM に関する情報を受信するための設定。
  • Light Agent を Integration Server に接続するための設定。Integration Server を使用してネットワークで稼働している SVM に関する情報を受信する場合、および Light Agent を SVM に接続するためにタグを使用する場合は、接続を設定する必要があります。
  • SVM に接続するためのタグの使用。
  • Light Agent と SVM との間の接続の暗号化の設定。
  • SVM 選択時に Light Agent により使用されるアルゴリズム。

  Light Agent から SVM、および Integration Server への接続設定は、Light Agent for Linux のポリシーの作成時には編集できません（SVM 検索の設定を除く）。これらの設定は、ポリシーのプロパティウィンドウで指定できます。

• バックアップの設定。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

管理コンソールとWeb コンソールを使用して、Light Agent for Linux ポリシー設定の作成と変更が可能です。

管理コンソールで Light Agent for Linux ポリシーを作成する

管理コンソールで、Light Agent for Linux ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent for Linux］を選択します。

   ポリシーウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Light Agent for Linux ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. このステップでは、保護対象仮想マシンに以前保存した Light Agent for Linux 設定を、作成中のポリシーにインポートできます。設定は、Light Agent for Linux のコマンドラインからコマンドを使用して作成できる CFG 形式の設定情報ファイルを使用してインポートされます。

   設定をインポートするには、［参照］をクリックし、［設定情報ファイルを選択してください］ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、［設定情報ファイル］に表示されます。

   Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

   設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。

   ポリシーウィザードの次のステップに進みます。

9. 仮想マシンの保護設定を指定します。次の操作を実行できます：
   • 全般的なプロテクション設定を指定します：Kaspersky Security によって検知する必要があるオブジェクトの種別を選択して、信頼ゾーンを設定します。
   • リストのコンポーネント名の左側にあるチェックボックスを使用して、ファイルアンチウイルスを有効または無効にします。既定では、ファイルアンチウイルスが有効になっています。
   • ファイルアンチウイルスの設定を編集します。そのためには、リストでファイルアンチウイルスを選択し、リストの上にある［編集］をクリックします。表示されるウィンドウでファイルアンチウイルスの設定を指定して、［OK］をクリックします。

   ポリシーウィザードの次のステップに進みます。

10. Light Agent の SVM 検出設定を編集します：
    • Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード（管理者アカウントのパスワード）を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

    • SVM アドレスのリストを使用する場合は、［追加］を使用して 1 つ以上のアドレスを入力します。

      SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

11. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。

管理コンソールで Light Agent for Linux ポリシー設定を編集する

管理コンソールで、Light Agent for Linux ポリシーの設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーのプロパティを編集する保護対象仮想マシンの管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。