Protection Server ポリシー
Protection Server ポリシーを使用して、次の製品設定を行えます:
- 製品動作で Kaspersky Security Network(KSN)を使用するための設定。
- 定義データベースのアップデート時にソフトウェアモジュールをアップデートするための設定。
- SVM ステータスの SNMP 監視のための設定。
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続する設定:
- Light Agent の接続タグ。
- Light Agent と SVM との間の接続の暗号化の設定。
- SVM 詳細設定。
SVM の詳細設定を行う場合、ポリシーで詳細設定の表示を有効にする必要があります。
Protection Server ポリシーのプロパティで、Kaspersky Security での Managed Detection and Response 機能の使用を有効または無効にできます。
全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。
管理コンソールとWeb コンソールを使用して、Protection Server ポリシー設定の作成と変更が可能です。
管理コンソールで Protection Server ポリシーを作成する
管理コンソールで Protection Server ポリシーを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。
管理グループフォルダーの[デバイス]タブで、この管理グループに属する SVM のリストを確認できます。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。
ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]を選択します。
ウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力します。
- 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシー設定を使用する]をオンにします。
Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。
ウィザードの次のステップに進みます。
- Kaspersky Security Network(KSN)に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
- 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
- KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。
Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。
必要に応じて、KSN に参加するかどうかの設定は後から変更できます。
Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
ウィザードの次のステップに進みます。
- 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、[ソフトウェアモジュールのアップデート]をオンにします。
ウィザードの次のステップに進みます。
- SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、[SVM ステータスの SNMP 監視]を有効にします。
ウィザードの次のステップに進みます。
- Protection Server ポリシーの詳細設定の表示を有効にした場合は、[SVM 詳細設定]を設定します。
ウィザードの次のステップに進みます。
- SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。
ウィザードの次のステップに進みます。
Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された[Integration Server への接続]ウィンドウで Integration Server の管理者パスワード(admin アカウントのパスワード)を指定します。
新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。
ウィザードの次のステップに進みます。
- Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。
ウィザードの次のステップに進みます。
- ポリシーウィザードを終了します。
作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。
Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。
SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。
新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、新しく作成されたポリシーは SVM に適用されません。
ページのトップに戻る管理コンソールで Protection Server ポリシーを編集する
管理コンソールで、Protection Server ポリシーを編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ポリシー設定を編集する SVM の管理グループのフォルダーを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
コンテキストメニューの[設定]を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で[ポリシーの設定]をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。
- ポリシー設定を編集します。
SVM の動作を追加で設定する場合は、オペレーティングシステムのレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります。
ポリシーの設定ウィンドウの[全般]および[イベント通知]セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- ポリシーのプロパティウィンドウで[OK]をクリックします。