Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

Kaspersky Security for Virtualization 5.2 Light Agent の概要

Kaspersky Security for Virtualization 5.2 Light Agent(Kaspersky Security 5.2.1 アップデートを含む。以降、省略して「Kaspersky Security」とも記載)は、ネットワーク攻撃やフィッシング攻撃を含む様々なセキュリティ上の脅威から仮想マシンを包括的に保護する統合ソリューションです。

Kaspersky Security は、以下の仮想化プラットフォーム上の仮想マシンを保護します:

  • VMware vSphere
  • Citrix Hypervisor
  • Microsoft Hyper-V
  • KVM(カーネルベース仮想マシン)
  • Proxmox VE
  • Skala-R
  • HUAWEI FusionSphere
  • Nutanix Acropolis
  • Enterprise Cloud Platform VeiL
  • SharxBase
  • TIONIX Cloud Platform
  • OpenStack
  • ALT Virtualization Server
  • "Brest" Virtualization Tools software package
  • zVirt virtualization 環境
  • ROSA Virtualization 環境管理システム
  • RED Virtualization
  • Astra Linux
  • SpaceVM Cloud Platform
  • VK Cloud プラットフォーム
  • R-Virtualization サーバー仮想化システム
  • Yandex Cloud Platform

    Enterprise Cloud Platform VeiL、SharxBase、"Brest" Virtualization Tools software package、zVirt Virtualization System、ROSA Virtualization、RED Virtualization、SpaceVM Cloud プラットフォーム、および R-Virtualization サーバー仮想化システム、Yandex Cloud Platform で実行される仮想インフラストラクチャでの本製品のインストールと動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

Kaspersky Security は、保護対象仮想マシンがパフォーマンスを最大限発揮できるように最適化されています。

本製品は、デスクトップ向けおよびサーバー向けのゲストオペレーティングシステムで動作する仮想マシンを保護します。

Kaspersky Security は、マルチテナンシーモードで使用できます。この製品使用モードを使用すると、テナント組織または 1 つの組織の部門(以降「テナント」とも表記)の分離された仮想インフラストラクチャを保護できます。

本製品は、次のコンポーネントで構成されています:

  • Kaspersky Security Protection Server(以降、「Protection Server」とも記載) – SVM(Secure Virtual Machine)イメージとして提供されます。Protection Server コンポーネントをインストールするには、仮想インフラストラクチャのハイパーバイザーに SVM を導入する必要があります。
  • Kaspersky Security Light Agent(以降、「Light Agent」とも記載):Light Agent コンポーネントは、Kaspersky Security で保護する仮想マシンごとにインストールする必要があります。
  • Integration Server:Kaspersky Security のコンポーネントと仮想インフラストラクチャとの対話を仲介します。

脅威の種別に応じて、個別の Light Agent 機能コンポーネントによって処理されます。

本製品は次を使用して管理できます:

このヘルプセクションの内容

製品の購入

ハードウェアおよびソフトウェアの要件

Light Agent 機能コンポーネント

本製品の高度な機能
ページのトップに戻る
[Topic 145134]

製品の購入

本製品の購入に関する詳細は、カスペルスキーの Web サイト(http://www.kaspersky.co.jp)を参照するか、弊社パートナーにお問い合わせください。

配布キットには以下のファイルが含まれています:

  • 製品コンポーネントのインストールに必要なファイル
    • Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールのインストールウィザードを開始するためのファイル。
    • Protection Server がインストールされた SVM(セキュア仮想マシン)イメージ。
    • Light Agent for Windows および Light Agent for Linux をインストールするためのファイル。これには、使用許諾契約書とプライバシーポリシーの条文が記載されたファイルが含まれています。
    • Kaspersky Security Center Web コンソールで本製品を管理するための管理用 Web プラグインをインストールするためのファイル。
  • SNMP 監視システムを使用して SVM のステータス情報を取得するための MIB ファイル。

カスペルスキーの Web サイトでは、Kaspersky Security の配布キットに含まれるファイルと、Kaspersky Security Center のインストールに必要なファイルをダウンロードすることができます。

配布キットの内容は、地域により異なることがあります。

製品のアクティベーションに必要な情報は、支払い後にメールで送信されます。

ページのトップに戻る
[Topic 74382][Topic 64743]

Kaspersky Security Center コンポーネントの要件

組織のローカルネットワークに Kaspersky Security をインストールして動作させるには、次のいずれかのバージョンの Kaspersky Security Center がインストールされている必要があります:

  • Kaspersky Security Center 15 Linux

    Kaspersky Security Center Linux 管理サーバーとの連携は、Kaspersky Security Center Web コンソールを使用して実行されます。

  • Kaspersky Security Center 15.1 Windows
  • Kaspersky Security Center 14 Windows
  • Kaspersky Security Center 13 Windows
  • Kaspersky Security Center 12 Windows

このヘルプでは、Kaspersky Security Center 13 Windows で操作する方法を説明します。

Kaspersky Security を使用するには、次の Kaspersky Security Center コンポーネントが必要です:

  • 管理サーバー。

    次のサービスを管理サーバーで設定する必要があります:

    • Kaspersky Security のアクティベーションで使用するアクティベーションプロキシサービス。アクティベーションプロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用して製品をアクティベートすることはできません
    • KSN プロキシサービス。Kaspersky Security と Kaspersky Security Network との間のデータ交換を仲介します。KSN プロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。

    アクティベーションプロキシサービスと KSN プロキシサービスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  • ネットワークエージェント。ネットワークエージェントは、管理サーバーと Kaspersky Security がインストールされている仮想マシンとの対話を担当します。

    ネットワークエージェントは、保護対象のすべての仮想マシンにインストールする必要があります:

    SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

  • Kaspersky Security Center 管理コンソール。MMC ベースの管理コンソール(以降、「管理コンソール」とも記載)または Kaspersky Security Center Web コンソール(以降、「Web コンソール」とも記載)を使用できます。

Kaspersky Security Center のインストールに関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security Center がインストールされたデバイスのオペレーティングシステムは、Integration Server コンポーネントの要件を満たしている必要があります。

ページのトップに戻る
[Topic 71464]

Integration Server のインストール要件

Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスに次のいずれかのオペレーティングシステムがインストールされている必要があります:

  • Windows Server 2022 Standard / Datacenter / Essentials
  • Windows Server 2019 Standard / Datacenter / Essentials
  • Windows Server 2016 Standard / Datacenter
  • Windows Server 2012 R2 Standard / Datacenter / Essentials
  • Windows Server 2012 Standard / Datacenter / Essentials

Integration Server コンソールをインストールするデバイスでは、これらのオペレーティングシステムがデスクトップエクスペリエンスモードでインストールされている必要があります。

Integration Server、Integration Server コンソール、Kaspersky Security 管理 MMC プラグインの動作には、Microsoft .NET Framework 4.6 プラットフォームが必要です。プラットフォームが未インストールで、インターネットアクセスが可能な状態である場合、Kaspersky Security コンポーネントのインストールウィザードを使用した Integration Server、Integration Server コンソール、Kaspersky Security 管理 MMC プラグインのインストール時に、プラットフォームのインストールが要求されます。

Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります:

  • クアッドコアで 2 GHz の仮想プロセッサ
  • 使用可能なディスク容量:
    • Integration Server コンソール – 4 GB
    • Integration Server – 4 GB
  • 使用可能なメモリ:
    • Integration Server コンソール – 4 GB
    • Integration Server – 4 GB

必要なメモリの容量とディスク空き容量は、仮想インフラストラクチャの規模によって異なります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上あることが推奨されます。

PowerShell コマンドレットを使用するには、Windows PowerShell のバージョン 4.0 以降が必要です。コマンドレットは、Integration Server の自己署名 SSL 証明書を置き換える時に使用します。Integration Server のインストールが完了したら、自己署名 SSL 証明書をより安全な証明書で置き換えることを推奨します。Kaspersky Security の動作および仮想インフラストラクチャの保護で、直接的に Windows PowerShell が必要となることはありません。

ページのトップに戻る
[Topic 175614]

仮想インフラストラクチャの要件

Kaspersky Security 製品のインストールと動作は、次の仮想化プラットフォームでサポートされています:

  • Microsoft Hyper-V プラットフォーム

    Kaspersky Security を仮想インフラストラクチャにインストールし実行するには、次のいずれかのハイパーバイザーがインストールされている必要があります:

    • Microsoft Windows Server 2019 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー
    • Microsoft Windows Server 2016 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー(適用可能なすべてのアップデートを適用)
    • Microsoft Windows Server 2012 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー(適用可能なすべてのアップデートを適用)

    本製品は、Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザークラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーにインストールし、実行できます。クラスタノードでクラスタ共有ボリューム技術を有効にする必要があります。

    Microsoft Windows Server Hyper-V ハイパーバイザーに SVM を導入する場合、次のいずれかのバージョンの Microsoft System Center Virtual Machine Manager(Microsoft SCVMM と表記)を使用できます:

    • 最新のアップデートを適用した Microsoft SCVMM 2019。
    • 最新のアップデートを適用した Microsoft SCVMM 2016。
    • 最新のアップデートを適用した Microsoft SCVMM 2012 R2。
  • Citrix Hypervisor プラットフォーム

    Kaspersky Security を仮想インフラストラクチャへインストールし、実行するには、Citrix Hypervisor 8.2 LTSR ハイパーバイザが仮想インフラストラクチャにインストールされている必要があります。

  • VMware vSphere プラットフォーム

    Kaspersky Security を仮想インフラストラクチャにインストールし実行するには、次のいずれかのハイパーバイザーがインストールされている必要があります:

    • 最新のアップデートを適用した VMware ESXi 8.0。
    • 最新のアップデートを適用した VMware ESXi 7.0。
    • 最新のアップデートを適用した VMware ESXi 6.7。
    • 最新のアップデートを適用した VMware ESXi 6.5。

    仮想インフラストラクチャに、VMware vCenter Server 8.0、VMware vCenter Server 7.0、VMware vCenter Server 6.7、または VMware vCenter Server 6.5 仮想インフラストラクチャ管理サーバー(すべてのアップデートが適用可能)をインストールする必要があります。スタンドアロンの VMware vCenter Server によって管理されているインフラストラクチャとリンクモードの VMware vCenter Server のグループによって管理されているインフラストラクチャの両方で、本製品のインストールと動作がサポートされています。

    VMware NSX Manager を VMware vSphere プラットフォームが稼働するインフラストラクチャで使用している場合、Kaspersky Security は保護対象の仮想マシンにセキュリティタグを割り当てることができます。Kaspersky Security は、以下のいずれかのタイプの VMware NSX Manager との互換性をサポートしています:

    • VMware NSX-V Manager(VMware NSX Data Center for vSphere 6.4.6 パッケージ)。
    • VMware NSX-T Manager(VMware NSX-T Data Center 3.0.0 パッケージ)。
    • VMware NSX-T Manager(VMware NSX-T Data Center 2.5.1 パッケージ)。

    同一の VMware vCenter Server での VMware NSX-V Manager と VMware NSX-T Manager の同時使用はサポートされていません。

    VMware ESXi ハイパーバイザーに SVM を導入する場合、次のいずれかのバージョンの Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます:

    • 最新のアップデートを適用した Microsoft SCVMM 2019。
    • 最新のアップデートを適用した Microsoft SCVMM 2016。
    • 最新のアップデートを適用した Microsoft SCVMM 2012 R2。
  • KVM(カーネルベース仮想マシン)プラットフォーム

    Kaspersky Security を仮想インフラストラクチャへインストールし、実行するには、次のいずれかのオペレーティングシステムに基づく KVM ハイパーバイザーがインストールされている必要があります:

    • Ubuntu 20.04 LTS。
    • Ubuntu 18.04 LTS。
    • Red Hat Enterprise Linux Server 7.9。
    • CentOS 7.9。

    CentOS で動作する KVM ハイパーバイザーに SVM を導入するには、ハイパーバイザーの OS で、設定情報ファイル /etc/sudoers の「Defaults requiretty」行を削除またはコメントアウトする必要があります。

    VMware NSX-T Manager を KVM プラットフォームが稼働するインフラストラクチャで使用している場合、Kaspersky Security は保護対象仮想マシンにセキュリティタグを割り当てることができます。Kaspersky Security は、以下のいずれかのバージョンの VMware NSX-T Manager との互換性をサポートしています:

    • VMware NSX-T Manager(VMware NSX-T Data Center 3.0.0 パッケージ)。
    • VMware NSX-T Manager(VMware NSX-T Data Center 2.5.1 パッケージ)。
  • Proxmox VE プラットフォーム

    Kaspersky Security を仮想インフラストラクチャにインストールし実行するには、次のいずれかのハイパーバイザーがインストールされている必要があります:

    • Proxmox VE 6.4 ハイパーバイザー
    • Proxmox VE 6.3 ハイパーバイザー

    KVM ベースの Proxmox VE のみがサポートされます。LXC(Linux Containers)を使用している Proxmox VE ハイパーバイザーでの本製品の動作はサポートされません。

  • Skala-R プラットフォーム

    Kaspersky Security 製品のインストール、動作のサポートには、R-Virtualization ハイパーバイザー 7.0.13 が仮想インフラストラクチャにインストールされている必要があります。

    R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、Skala-R Management 1.93 が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

  • HUAWEI FusionSphere プラットフォーム

    カスペルスキー製品のインストール、動作のサポートには、HUAWEI FusionCompute CNA ハイパーバイザー 8.0 以降が仮想インフラストラクチャにインストールされている必要があります。

    HUAWEI FusionCompute CNA ハイパーバイザーでの SVM の導入と動作をサポートするには、HUAWEI FusionCompute VRM 8.0 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

  • Nutanix Acropolis プラットフォーム

    カスペルスキー製品のインストール、動作のサポートには、Nutanix AHV 5.19.1 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    Nutanix AHV ハイパーバイザーでの SVM の導入と動作をサポートするには、Nutanix Prism 5.19.1 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

  • Enterprise Cloud Platform VeiL プラットフォーム

    Kaspersky Security 製品のインストールおよび操作をサポートするために、VeiL Node 5.1.2 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    Enterprise Cloud Platform VeiL プラットフォームが実行される仮想インフラストラクチャでは、本製品のインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • SharxBase プラットフォーム

    カスペルスキー製品のインストール、動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    SharxBase 仮想インフラストラクチャでは、本製品のインストールおと動作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • TIONIX Cloud Platform

    Kaspersky Security のインストールと実行には、次のいずれかのバージョンの TIONIX Cloud Platform がインストールされている必要があります:2.8、2.9、3.0。

    次のマイクロサービスが、TIONIX Cloud Platform の一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • OpenStack Platform

    Kaspersky Security のインストールと実行には、次のいずれかの OpenStack Platform リリースがインストールされている必要があります:Stein、Victoria、Wallaby、Xena。

    次のマイクロサービスが、OpenStack Platform の一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • ALT Virtualization Server

    Kaspersky Security 製品のインストールおよび操作には、ALT Virtualization Server バージョン 10.0 プラットフォームが必要です。

    ALT Virtualization Server 10.0 プラットフォームの基本ハイパーバイザー(KVM ベースのハイパーバイザー)が、プラットフォームの一部としてインストールされている必要があります。

  • Brest Virtualization Software プラットフォーム

    Kaspersky Security 製品のインストールと操作には、Brest Virtualization Software プラットフォームバージョン 2.9 または 3.2 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    Brest Virtualization Software プラットフォーム上で実行される仮想インフラストラクチャでの本製品のインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

  • zVirt virtualization 環境

    Kaspersky Security のインストールおよび動作のサポートには、zVirt Node 3.x および 4.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    zVirt Virtualization Environment が実行される仮想インフラストラクチャでは、本製品のインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • ROSA Virtualization 環境管理システムプラットフォーム

    Kaspersky Security 製品のインストールと操作には、ROSA Virtualization 環境管理システムプラットフォームバージョン 2.1 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    ROSA Virtualization 環境管理システムプラットフォーム上で動作する仮想インフラストラクチャでの本製品のインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

    ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの Integration Server の使用に関連する制限を解除できます。Light Agent による SVM ディスカバリの拡張機能(Integration Server と高度な SVM 選択アルゴリズムを使用)を使用する場合は、Integration Server にインフラストラクチャ情報を手動で追加できます。詳細は、ナレッジベースを参照してください。

  • RED Virtualization プラットフォーム

    Kaspersky Security 製品のインストールおよび操作には、RED Virtualization プラットフォームバージョン 7.3 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    RED Virtualization プラットフォームが実行される仮想インフラストラクチャでは、本製品のインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • Astra Linux プラットフォーム

    Kaspersky Security のインストールと操作には、Astra Linux Special Edition RUSB.10015-01(Regular Update 1.7)と Update 2022-1221SE17MD(Operational Update 1.7.3.UU.1)が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • SpaceVM Cloud Platform

    Kaspersky Security 製品の仮想インフラストラクチャへのインストールと操作には、SpaceVM Cloud Platform 6.2 が必要です。

    SpaceVM Cloud Platform 上の仮想インフラストラクチャにおけるアプリケーションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • VK Cloud プラットフォーム

    Kaspersky Security ソリューションをインストールして実行するには、Havana、Stein、Newton、Victoria、Zed、または Antelope のいずれかの OpenStack Platform のリリースが必要です。

    次のマイクロサービスが、VK Cloud プラットフォームの一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • R-Virtualization サーバー仮想化システム

    Kaspersky Security 製品のインストール、動作のサポートには、R-Virtualization ハイパーバイザー 7.0.13 以降が仮想インフラストラクチャにインストールされている必要があります。

    ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

  • Yandex Cloud Platform

    仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、Yandex Cloud Platform が必要です。

    Yandex Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

ページのトップに戻る
[Topic 175610]

Kaspersky Security Protection Server をインストールする SVM のリソース要件

SVM で Kaspersky Security を実行するための最小システム要件は次の通りです:

  • デュアルコア仮想プロセッサ
  • 30 GB の使用可能なディスク容量
  • 2 GB の 使用可能なメモリ
  • 帯域幅 100 Mb/s の仮想ネットワークインターフェイス
ページのトップに戻る
[Topic 175611]

Light Agent for Windows をインストールする仮想マシンの要件

Light Agent for Windows のインストールと動作のためには、仮想マシンが次の最小システム要件を満たす必要があります:

  • 1.5 GHz の仮想プロセッサ
  • 2 GB の使用可能なディスク容量
  • 2 GB の 使用可能なメモリ
  • 帯域幅 100 Mb/s の仮想ネットワークインターフェイス

Light Agent for Windows を Kaspersky Endpoint Agent と一緒にインストールして適切に動作するには、仮想マシンが以下の最小システム要件を満たしている必要があります:

  • 2.4 GHz の仮想プロセッサ
  • 3 GB の使用可能なディスク容量
  • 4 GB の 使用可能なメモリ
  • 帯域幅 100 Mb/s の仮想ネットワークインターフェイス

Kaspersky Security for Virtualization 5.2 Light Agent は Kaspersky Endpoint Agent 3.11 と統合できます。

Citrix Hypervisor によって管理されている仮想マシンに Light Agent for Windows をインストールする前に、XenTools をインストールしておく必要があります。

VMware ESXi ハイパーバイザー上の仮想マシンに Light Agent for Windows をインストールする前に、VMware Tools をインストールしておく必要があります。

HUAWEI FusionCompute CNA ハイパーバイザー上の仮想マシンに Light Agent for Windows をインストールする前に、HUAWEI Tools をインストールしておく必要があります。

Microsoft Windows Server(Hyper-V)ハイパーバイザーによって管理されている仮想マシンに Light Agent for Windows をインストールする前に、Integration Services パッケージをインストールしておく必要があります。

KVM ハイパーバイザー(OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform、および Astra Linux プラットフォームで実行されているものを含む)または ALT Virtualization Server プラットフォームの基本的なハイパーバイザーで管理されている仮想マシンに Light Agent for Windows をインストールする前に、QEMU ゲストエージェントをインストールする必要があります。

Light Agent for Windows をインストールし動作させるには、仮想マシンに次のいずれかのゲストオペレーティングシステムがインストールされている必要があります:

  • Windows 11 21H2 Pro / Enterprise / Education
  • Windows 10 Desktop Pro 19H1 / 19H2 / 20H1 / 20H2 / 21H1(32 ビットまたは 64 ビット)
  • Windows 10 Enterprise 2016 LTSC / 2019 LTSC / 19H1 / 19H2 / 20H1 / 20H2 / 21H1(32 ビットまたは 64 ビット)
  • Windows 8.1 Update 1 Professional / Enterprise(32 ビット / 64 ビット)
  • Windows 7 Professional / Enterprise Service Pack 1(32 ビット / 64 ビット)
  • Windows Server 2022 Standard / Datacenter / Essentials(デスクトップエクスペリエンス / Core)
  • Windows Server 2019 Standard / Datacenter(デスクトップエクスペリエンス / Core)
  • Windows Server 2016 Standard / Datacenter(デスクトップエクスペリエンス / Core)
  • Windows Server 2012 R2 Standard / Datacenter(デスクトップエクスペリエンス / Core)
  • Windows Server 2012 Standard / Datacenter / Essentials(デスクトップエクスペリエンス / Core)
  • Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter(デスクトップエクスペリエンス / Core)

仮想マシンで使用できる Light Agent の機能コンポーネントは、仮想マシンのゲストオペレーティングシステムによって異なります。

Windows 7 および Windows Server 2008 R2 で製品のインストールに時間がかかることを防ぐため、Windows オペレーティングシステムが、信頼されたまたは信頼されない(無効になった)ソフトウェア開発元の証明書のリストを Windows Update を使用してインターネット経由で自動的にアップデートしていることを確認してください。Windows Update を使用できないシステムや、信頼された証明書と信頼されない証明書のリストを自動的にアップデートしないシステムでは、次の Microsoft のテクニカルサポートの推奨事項に従って、手動でリストを最新の状態に保つ必要があります:https://support.microsoft.com/ja-jp/kb/2677070 および https://support.microsoft.com/ja-jp/kb/2813430

Light Agent for Windows は、次の仮想化ソリューションを使用したインフラストラクチャの一部である仮想マシンを保護します:

  • 最新のアップデートを適用した Citrix Virtual App と Citrix XenDesktop 7 1912 LTSR
  • 最新のアップデートを適用した Citrix XenApp 7.15 LTSR と Citrix XenDesktop 7.15 LTSR
  • 最新のアップデートを適用した Citrix Provisioning 7 1912 LTSR
  • 最新のアップデートを適用した Citrix Provisioning Services 7.15 LTSR
  • VMware Horizon 8.2 (2103)
  • VMware App Volumes(2103)
  • HUAWEI FusionAccess 8.0 以降
ページのトップに戻る
[Topic 175612]

Light Agent for Linux をインストールする仮想マシンの要件

Light Agent for Linux のインストールと動作のためには、仮想マシンが次の最小システム要件を満たす必要があります:

  • 1.5 GHz の仮想プロセッサ
  • 2 GB の使用可能なディスク容量
  • 2 GB の 使用可能なメモリ
  • 帯域幅 100 Mb/s の仮想ネットワークインターフェイス

Light Agent for Linux のインストールおよび動作のソフトウェア要件:

  • Perl インタプリタ:バージョン 5.0 以降(http://www.perl.org を参照)
  • which ユーティリティ
  • dmidecode パッケージのインストール
  • sudo パッケージのインストール(Light Agent for Linux のリモートインストールを実行する場合)

Citrix Hypervisor によって管理されている仮想マシンに Light Agent for Linux をインストールする前に、XenTools をインストールしておく必要があります。

VMware ESXi ハイパーバイザー上の仮想マシンに Light Agent for Linux をインストールする前に、VMware Tools をインストールしておく必要があります。

HUAWEI FusionCompute CNA ハイパーバイザー上の仮想マシンに Light Agent for Linux をインストールする前に、HUAWEI Tools をインストールしておく必要があります。

Microsoft Windows Server(Hyper-V)ハイパーバイザーによって管理されている仮想マシンに Light Agent for Linux をインストールする前に、Integration Services パッケージをインストールしておく必要があります。

KVM ハイパーバイザー(OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform、および Astra Linux プラットフォームで実行されているものを含む)または ALT Virtualization Server プラットフォームの基本的なハイパーバイザーで管理されている仮想マシンに Light Agent for Linux をインストールする前に、QEMU ゲストエージェントをインストールする必要があります。

Light Agent for Linux をインストールし動作させるには、仮想マシンに次のいずれかのゲストサーバーオペレーティングシステムがインストールされている必要があります:

  • Astra Linux Special Edition RUSB.10015-01(regular update 1.7)(機能ベースのアクセス制限および閉鎖ソフトウェア環境モードはサポートされません)
  • Astra Linux Special Edition RUSB.10015-16 (version 1) (regular update 1.6)(機能ベースのアクセス制限と閉鎖ソフトウェア環境モードはサポートされません)
  • Astra Linux Special Edition RUSB.10015-01 (regular update 1.6)(機能ベースのアクセス制限と閉鎖ソフトウェア環境モードはサポートされません)
  • Astra Linux Special Edition RUSB.10015-01 (regular update 1.5)(機能ベースのアクセス制限と閉鎖ソフトウェア環境モードはサポートされません)
  • CentOS 8.0 以降(64 ビット)
  • CentOS 7.3 以降(64 ビット)
  • Debian GNU/Linux 10.1 以降(32/64 ビット)
  • Debian GNU/Linux 9.4 以降(32/64 ビット)
  • Oracle Linux 8.0 以降(64 ビット)
  • Oracle Linux 7.3 以降(64 ビット)

    Oracle Linux を実行している仮想マシンに Light Agent for Linux をインストールする前に、tar アーカイバーをインストールする必要があります。

  • Red Hat Enterprise Linux Server 8.0 以降(64 ビット)
  • Red Hat Enterprise Linux Server 7.3 以降(64 ビット)
  • SUSE Linux Enterprise Server 15 SP2(64 ビット)
  • Ubuntu 20.04 LTS(64 ビット)
  • Ubuntu 18.04 LTS(64 ビット)
  • ALT 8 SP(64 ビット)
  • Red OS 7.3(64-bit)。

Fanotify機能の技術的な限界により、Light Agent for Linux は以下のファイルシステムに対応しておりません:autofs、aufs、binfmt_misc、cgroup、configfs、debugfs、devpts、fuse、fuse.gvfsd-fuse、gvfs、hpsa_fuse、hugetlbfs、mqueue、nfsd、proc、pstore、rpc_pipefs、securityfs、selinuxfs、sysfs。

ページのトップに戻る
[Topic 175613]

Light Agent 機能コンポーネント

脅威の種別に応じて、個別の Light Agent 機能コンポーネントによって処理されます。機能コンポーネントはそれぞれ別々に有効化や無効化、そして設定することができます。

保護コンポーネントとされる Light Agent の機能コンポーネントは次の通りです:

  • ファイルアンチウイルスは、保護対象仮想マシンのオペレーティングシステムのファイルシステムの感染を防止します。本製品の起動時に開始し、コンピューターのメモリ内で常時動作しています。また、保護対象仮想マシンのオペレーティングシステム上で開かれた、保存された、または起動されたすべてのファイルをスキャンします。ファイルアンチウイルスは、ファイルへのアクセス試行をすべて監視して、ファイルにウイルスなどのマルウェアがないかスキャンします。
  • メールアンチウイルスは、送受信するメールにウイルスなどのマルウェアがないかスキャンします。
  • ウェブアンチウイルスは、保護対象仮想マシンが送受信する Web トラフィックをスキャンして、悪意のある URL およびフィッシング URL のデータベースと照合し、URL をチェックします。
  • ファイアウォールは、保護対象仮想マシンがインターネットまたはローカルエリアネットワークに接続されている時に、オペレーティングシステムに対する脅威となる可能性がある活動をすべてブロックして、保護対象仮想マシンに保管されている個人情報を保護します。ファイアウォールは、アプリケーションのネットワークルールとネットワークパケットルールの 2 種類のルールに従って、すべてのネットワーク活動をフィルタリングします。
  • ネットワーク攻撃防御は、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。保護対象仮想マシンを標的としたネットワーク攻撃の試行を検知した場合、攻撃元デバイスからのネットワーク活動をブロックします。
  • システムウォッチャーは、保護対象仮想マシン上で、オペレーティングシステム内のアプリケーション活動状況に関する情報を受信し、より効果的な保護を提供するために、この情報を他のコンポーネントに提供します。システムウォッチャーのその他の機能として、リモートデバイスから実行される動作を監視することで、共有フォルダーの外部からの暗号化を防ぐ機能があります。
  • AMSI 保護 は、Microsoft Office アプリケーションやその他のサードパーティプログラムに対し、Windows Antimalware Scan Interface(AMSI)を使用して、ウイルスやその他の脅威についてオブジェクトをスキャンする要求の送信を許可します。

管理コンポーネントとされる Light Agent の機能コンポーネントは次の通りです:

  • アプリケーション起動コントロールは、ユーザーによるアプリケーションの起動の試行を監視し、アプリケーションの起動を制御します。
  • アプリケーション権限コントロールは、保護対象仮想マシンのオペレーティングシステム内のアプリケーション活動をログに記録し、アプリケーション権限コントロールによってアプリケーションが割り当てられたグループに応じて、アプリケーション活動を制限します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールは、アプリケーションによる個人情報およびオペレーティングシステムリソースへのアクセスを制限します。個人情報には、ユーザーファイル(マイドキュメントフォルダー、クッキー、ユーザーの活動情報)や、最もよく使用されるアプリケーションの設定や重要なデータを含むファイル、フォルダー、レジストリキーがあります。
  • デバイスコントロールは、情報源であるデバイス(ハードディスク、リムーバブルドライブ、CD/DVD など)、情報を送信するためのツール(モデムなど)、情報をハードコピーに変換するためのツール(プリンターなど)、保護対象仮想マシンへの接続にデバイスが使用するインターフェイス(USB、Bluetooth など)に対するアクセスの制限を柔軟に設定できます。
  • ウェブコントロールでは、様々なユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。
  • システム変更監視は、保護対象仮想マシンのオペレーティングシステム上の変更を監視できます。

管理コンポーネントの動作は、次のルールに基づいています:

仮想マシンで使用できる Light Agent の機能コンポーネントは、仮想マシンのゲストオペレーティングシステムによって異なります。

  • Microsoft Windows デスクトップオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます:
    • すべての保護コンポーネント
    • システム変更監視を除く管理コンポーネント

    AMSI 保護機能コンポーネントのインストールと実行は、Windows 10 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。

  • Microsoft Windows サーバーオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます:
    • 保護コンポーネント:
      • ファイルアンチウイルス
      • メールアンチウイルス
      • ファイアウォール
      • ネットワーク攻撃防御
      • システムウォッチャー
      • AMSI 保護
    • 管理コンポーネント:
      • アプリケーション起動コントロール
      • システム変更監視

    AMSI 保護機能コンポーネントのインストールと実行は、Windows Server 2016 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。

    システム変更監視機能コンポーネントは、NTFS または FAT32 ファイルシステムを使用した仮想マシンでのみ動作します。

  • Linux オペレーティングシステムで動作する仮想マシンには、ファイルアンチウイルス保護コンポーネントのみをインストールできます。
ページのトップに戻る
[Topic 145135]

本製品の高度な機能

Kaspersky Security は多数の高度な機能を備えています。高度な機能は製品を最新の状態に維持し、製品の機能を拡張して、製品動作時にユーザーを支援することを目的としています。

  • ライセンス管理:有償ライセンスを使用している場合、すべての機能、定義データベースとソフトウェアモジュールのアップデート、本製品の詳細な情報が利用可能です。
  • 定義データベースのアップデートKaspersky Security はアップデートされた定義データベースとソフトウェアモジュールをダウンロードし、保護対象仮想マシンのオペレーティングシステムをウイルスなどのマルウェアから保護してセキュアな状態を維持します。
  • Kaspersky Security Network:Kaspersky Security Network(KSN)に参加することにより、世界中のユーザーから得られたファイル、Web リソース、ソフトウェアのレピュテーションに関する情報を利用することによって、仮想マシンのオペレーティングシステムをよりよく保護できます。
  • Managed Detection and Response:Kaspersky Managed Detection and Response ソリューションとの対話により、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。
  • Kaspersky Endpoint Agent との統合:Light Agent for Windows コンポーネントがインストールされている仮想マシンに、Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Agent は、Kaspersky Security と、複雑な脅威を検知するように設計された他のカスペルスキーソリューションとの対話を可能にします。
  • バックアップ:保護対象仮想マシンのオペレーティングシステムのウイルススキャンの実行中に感染したファイルを検知した場合、本製品はそのファイルをブロックして元のフォルダーから削除します。駆除されたファイルと削除されたファイルのコピーが、バックアップ保管領域に保存されます。
  • レポート:動作中に、製品は各機能コンポーネントおよびタスクに関する記録をレポートに保存します。レポートには、本製品の動作中に発生したイベントのリスト、および本製品が実行したすべての処理が含められます。インシデントが発生した場合は、カスペルスキーにレポートを送信できます。これにより、テクニカルサポートの担当者が問題を詳細に調査できます。
  • 通知。本製品は、通知を使用して、保護対象仮想マシンのオペレーティングシステムの現在の保護ステータスをユーザーに知らせます。通知は画面に表示したり、メールで送信したりできます。
  • サポート:Kaspersky Security の登録ユーザーはすべて、テクニカルサポートによるサポートを受けることができます。テクニカルサポートサイトを参照するか、Kaspersky CompanyAccountから、リクエストを送信できます。

アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)および KSN 機能は、米国領土内のソリューションでは利用できない場合があります。

ページのトップに戻る
[Topic 145136]