目次
Light Agent for Linux ポリシー
Light Agent for Linux ポリシーを使用して、次の製品設定を行えます:
- アンチウイルスによる保護の全般的な設定:検知するオブジェクトのリストおよび信頼ゾーン 。
- ファイルアンチウイルスの設定。
- Light Agent を SVM および Integration Server に接続するための設定:
- ネットワークで稼働している SVM の検出設定、および SVM に関する情報を受信するための設定。
- Light Agent を Integration Server に接続するための設定。Integration Server を使用してネットワークで稼働している SVM に関する情報を受信する場合、および Light Agent を SVM に接続するためにタグを使用する場合は、接続を設定する必要があります。
- SVM に接続するためのタグの使用。
- Light Agent と SVM との間の接続の暗号化の設定。
- SVM 選択時に Light Agent により使用されるアルゴリズム。
Light Agent から SVM、および Integration Server への接続設定は、Light Agent for Linux のポリシーの作成時には編集できません(SVM 検索の設定を除く)。これらの設定は、ポリシーのプロパティウィンドウで指定できます。
- バックアップの設定。
全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。
管理コンソールとWeb コンソールを使用して、Light Agent for Linux ポリシー設定の作成と変更が可能です。
管理コンソールで Light Agent for Linux ポリシーを作成する
管理コンソールで、Light Agent for Linux ポリシーを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。
管理グループフォルダーの[デバイス]タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。
ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent for Linux]を選択します。
ポリシーウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力します。
- 旧バージョンの Kaspersky Security の Light Agent for Linux ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。
ウィザードの次のステップに進みます。
- このステップでは、保護対象仮想マシンに以前保存した Light Agent for Linux 設定を、作成中のポリシーにインポートできます。設定は、Light Agent for Linux のコマンドラインからコマンドを使用して作成できる CFG 形式の設定情報ファイルを使用してインポートされます。
設定をインポートするには、[参照]をクリックし、[設定情報ファイルを選択してください]ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、[設定情報ファイル]に表示されます。
Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。
設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。
ポリシーウィザードの次のステップに進みます。
- 仮想マシンの保護設定を指定します。次の操作を実行できます:
- 全般的なプロテクション設定を指定します:Kaspersky Security によって検知する必要があるオブジェクトの種別を選択して、信頼ゾーンを設定します。
- リストのコンポーネント名の左側にあるチェックボックスを使用して、ファイルアンチウイルスを有効または無効にします。既定では、ファイルアンチウイルスが有効になっています。
- ファイルアンチウイルスの設定を編集します。そのためには、リストでファイルアンチウイルスを選択し、リストの上にある[編集]をクリックします。表示されるウィンドウでファイルアンチウイルスの設定を指定して、[OK]をクリックします。
ポリシーウィザードの次のステップに進みます。
- Light Agent の SVM 検出設定を編集します:
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード(管理者アカウントのパスワード)を指定します。
新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- SVM アドレスのリストを使用する場合は、[追加]を使用して 1 つ以上のアドレスを入力します。
SVM を検出する方法として[SVM アドレスのカスタムリストを使用する]をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、[SVM 選択アルゴリズム]セクションの[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。
ウィザードの次のステップに進みます。
- Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
- ポリシーウィザードを終了します。
作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。
Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。
保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。
新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。
ページのトップに戻る管理コンソールで Light Agent for Linux ポリシー設定を編集する
管理コンソールで、Light Agent for Linux ポリシーの設定を編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーのプロパティを編集する保護対象仮想マシンの管理グループのフォルダーを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
コンテキストメニューの[設定]を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で[ポリシーの設定]をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。
- ポリシー設定を編集します。
ポリシーの設定ウィンドウの[全般]および[イベント通知]セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- ポリシーのプロパティウィンドウで[OK]をクリックします。