製品管理のコンセプト

製品の管理と設定は、次の方法で行えます：

• カスペルスキー製品のリモート一元管理システムである Kaspersky Security Center を使用する方法。
• Light Agent for Windows のローカルインターフェイス。
• Light Agent for Linux のコマンドラインを使用する方法。
• Light Agent for Windows のコマンドラインを使用する方法。

Kaspersky Security Center からの本製品の管理の概要

Kaspersky Security Center は、Kaspersky Security をリモートで管理できます。Kaspersky Security Center を使用して次のことができます：

• 仮想インフラストラクチャに本製品をインストールする
• 保護対象仮想マシンで Kaspersky Security を起動、停止する
• 本製品の一元管理を実行する：
  • 仮想マシンのセキュリティを管理する
  • 製品タスクを管理する
  • 本製品のライセンスを管理する
• 定義データベースとソフトウェアモジュールをアップデートする
• 実行時イベントに関するレポートを作成する
• 仮想インフラストラクチャから本製品を削除する

次の管理コンソールを使用して、Kaspersky Security を Kaspersky Security Center で管理できます：

• Kaspersky Security Center 管理コンソール（以降、「管理コンソール」とも表記）：Microsoft 管理コンソール（MMC）スナップインです。管理者のワークステーションにインストールされ、管理サーバーのユーザーインターフェイスとネットワークエージェントの管理サービスが使用可能になります。
• Kaspersky Security Center Web コンソール（以降、「Web コンソール」とも表記）：Kasperskyアプリケーションで構成される保護システムを管理する Web インターフェイスです。Kaspersky Security Center Web コンソールは、管理サーバーへアクセス可能な任意のデバイスからブラウザーを使用して操作できます。

使用可能な製品機能は、使用するコンソールの種別ごとに異なる場合があります。

Kaspersky Security Center で使用する 本製品の機能は、管理コンソールでの操作時にすべて使用可能であるため、このヘルプでは管理コンソールを使用した Kaspersky Security の諸機能の使用方法について説明します。Kaspersky Security Center Web コンソールを使用した本製品の操作は、「Kaspersky Security Center Web コンソールを使用した本製品の管理」セクションで説明しています。Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security Center による本製品の管理には、ポリシーとタスクが使用されます。これは、管理コンソールと Web コンソールで共通です。

• 「ポリシー」は、仮想マシンの保護設定、および Light Agent と Protection Server の動作設定を定義します。
• 「タスク」は製品のアクティベート、仮想マシンのスキャン、定義データベースとソフトウェアモジュールのアップデートなどの機能を実装します。

ポリシーとタスクを使用して、管理グループ内のすべての保護対象仮想マシンまたは SVM に Kaspersky Security の同一のパラメータ値を設定できます。

ポリシーとタスクに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security 管理 プラグイン

Kaspersky Security Center から本製品のコンポーネントを管理するには、次の管理プラグインを使用します：

• Kaspersky Security for Virtualization 5.2 Light Agent for Windows
• Kaspersky Security for Virtualization 5.2 Light Agent for Linux
• Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server

Kaspersky Security 配布キットには、次の種別のプラグインが含まれています：

• Kaspersky Security 管理 MMC プラグイン（MMC ベースの管理コンソール用。以降、「MMC プラグイン」とも表記）。これらのプラグインを使用すると、Kaspersky Security を Kaspersky Security Center 管理コンソールで管理するためのインターフェイスを使用できます。
• Kaspersky Security 管理 Web プラグイン （以降、「Web プラグイン」とも表記）。これらのプラグインを使用すると、Kaspersky Security を Kaspersky Security Center Web コンソールで管理するためのインターフェイスを使用できます。

Kaspersky Security Center 管理コンソールを Kaspersky Security の管理に使用するには、Kaspersky Security Center 管理コンソールがインストールされたデバイスに、MMC プラグインをインストールをインストールする必要があります。Kaspersky Security コンポーネントのインストールウィザードを使用して、MMC プラグインをインストールします。ウィザードの実行に必要なファイルは、カスペルスキーの Web サイトからダウンロードできます。

Web コンソールを Kaspersky Security の管理に使用する場合、Web コンソールを使用して、 Web プラグインをインストールします。

ブラウザーを使用した Web コンソールへのアクセスが可能なすべての管理者が、Web プラグインを使用して Kaspersky Security を管理できます。

本製品で使用可能な機能リスト（管理コンソール、Web コンソール）

Kaspersky Security で使用可能な機能は、管理コンソールと Web コンソールで異なる場合があります（下の表を参照）。

本製品の機能リスト（管理コンソール、Web コンソール）

Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要

このセクションでは、Light Agent for Windows 用のアプリケーションのローカルインターフェイスの主な要素について説明します。

タスクバーの通知領域の製品アイコン

保護対象仮想マシンで Kaspersky Security が起動した直後、製品アイコンが Microsoft Windows タスクバーの通知領域に表示されます。

このアイコンは、次の目的で表示されます：

• 製品の活動を表示する。
• 製品のコンテキストメニューおよびメインウィンドウへのショートカットを提供する。

製品アイコンは、仮想マシンの保護のステータスを表し、製品が現在実行している処理を示します：

• アイコンは、製品のすべての保護コンポーネントが有効であることを示しています。
• アイコンは、Kaspersky Security の動作時に、注意が必要な重要イベントが発生したことを示しています。たとえば、ファイルアンチウイルスが無効、定義データベースとソフトウェアモジュールがアップデートされていないなどです。
• アイコンは、Kaspersky Security の動作時に、緊急イベントが発生したことを示しています。たとえば、1 つ以上のコンポーネントの機能障害、定義データベースまたはモジュールの破損などです。

製品アイコンのコンテキストメニューには、次の項目があります：

• Kaspersky Security for Virtualization 5.2 Light Agent：メインウィンドウに［プロテクションとコントロール］タブが表示されます。［プロテクションとコントロール］タブでは、コンポーネントとタスクの動作を調整したり、処理されたファイルと検知された脅威の統計を表示することができます。
• 設定：メインウィンドウに［設定］タブが表示されます。［設定］タブでは、既定の製品設定を変更できます。
• プロテクションとコントロールの一時停止 / プロテクションとコントロールの再開：保護および管理コンポーネントの動作を一時的に停止 / 再開します。このコンテキストメニュー項目は、Kaspersky Security Center のポリシーが無効である場合にのみ使用でき、アップデートタスクおよびスキャンタスクには影響しません。
• ポリシーの無効化 / ポリシーの有効化：Kaspersky Security Center のポリシーを無効 / 有効にします。この項目は、Kaspersky Security が Kaspersky Security Center のポリシーに基づき動作しており、ポリシーを無効にするためのパスワードがポリシー設定で指定されている場合に使用できます。
• 製品情報：この項目を指定すると、製品の詳細が表示された情報ウィンドウが表示されます。
• 終了：この項目を指定すると、Kaspersky Security が終了します。コンテキストメニューでこの項目をクリックすると、仮想マシンのメモリが解放されます。

製品アイコンのコンテキストメニューを開くには、Microsoft Windows のタスクバーの通知領域で製品アイコンにカーソルを合わせて右クリックします。

メインウィンドウ

メインウィンドウでは、本製品の主要機能にアクセスするためのインターフェイス要素が提供されています。

本製品のメインウィンドウを開くには、

次のいずれかの手順を実行します：

• マウスポインタを Microsoft Windows のタスクバー通知領域にある製品アイコンの上に移動して左クリックします。
• 製品アイコンのコンテキストメニューで、［Kaspersky Security for Virtualization 5.2 Light Agent］を選択します。

メインウィンドウは、次の 3 つの部分に分かれています：

• ウィンドウの上部のインターフェイス要素では、次の情報を表示できます：
  • 製品の詳細情報
  • レピュテーションデータベース統計情報
  • 未処理のオブジェクトのリスト
  • 製品が削除または変更した、感染したファイルのバックアップコピーの保管領域
  • 製品全体または個別のコンポーネントの動作中もしくはタスクの実行中に発生したイベントに関するレポート
• ［プロテクションとコントロール］と［設定］のタブが、ウィンドウの中央に表示されます：
  • ［プロテクションとコントロール］タブでは、コンポーネントとタスクの動作を管理できます。［プロテクションとコントロール］タブは、メインウィンドウが開いた時に表示されます。
  • ［設定］タブでは、既定の製品設定を編集できます。
• 次のリンクが、ウィンドウ下部に表示されます：
  • ヘルプ：このリンクをクリックすると、Kaspersky Security ヘルプに移動します。
  • サポート：このリンクをクリックすると、［サポート］ウィンドウが表示されます。オペレーティングシステムに関する情報、本製品の現在のバージョン、保護対象仮想マシンと SVM および Integration Server との接続に関する情報、およびカスペルスキーの情報リソースへのリンクがあります。
  • ライセンス：このリンクをクリックすると、現在のライセンスに関する詳細情報が示された［ライセンス管理］ウィンドウが表示されます。

本製品の設定ウィンドウ

Kaspersky Security の設定ウィンドウでは、全般的な製品設定、個別のコンポーネント、レポートと保管領域、スキャンタスク、アップデートタスクを設定できます。

本製品の設定ウィンドウを開くには、

次のいずれかの手順を実行します：

• メインウィンドウで［設定］タブを選択します。
• アプリケーションアイコンのコンテキストメニューで、［設定］を選択します。

アプリケーション設定ウィンドウは、次の 2 つの部分から構成されます：

• ウィンドウの左側の部分には、コンポーネント、タスク、および他の設定可能な項目が表示されます。
• ウィンドウの右側の部分には、ウィンドウの左側の部分で選択した項目の設定に使用するコントロールが表示されます。

Kaspersky Security Center ポリシーを使用した本製品の管理

管理コンソールまたは Web コンソールは、ポリシーの作成や設定に使用できます。

このセクションでは、管理コンソールを使用してポリシーを作成したり編集したりする方法について説明します。Web コンソールでのポリシーの作成や編集についての基本的な情報は、「Web コンソールでのポリシーの管理」セクションを参照してください。Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security for Virtualization 5.2 Light Agent 設定の管理には、次の Kaspersky Security Center ポリシーが使用されます：

• Protection Server ポリシー：ポリシーは、Protection Server 設定を定義し、ポリシーが設定された管理グループに属するすべての SVM に適用されます。

  Kaspersky Security 管理 MMC プラグインの Kaspersky Security Center へのインストール後、Protection Server の既定のポリシーが自動的に作成されます。［管理対象デバイス］管理グループ内に、「Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server」という名前のポリシーが作成されます。ポリシーは、［管理対象デバイス］フォルダーまたはその階層下にある任意の管理グループに移動された SVM に対して適用されます。

  このポリシー設定の既定の値を変更できます。

• Light Agent for Windows ポリシー：このポリシーは、Windows ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。
• Light Agent for Linux ポリシー：このポリシーは、Linux ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

次のポリシー管理操作を実行できます：

• ポリシーの作成
• ポリシー設定の編集
• ポリシーの削除
• ポリシーステータスの変更

ポリシーの設定および設定のグループは、「ロック」属性を持ちます。これは、アプリケーションのローカル設定、タスクの設定、または階層構造の下位レベルのポリシー（下位の管理グループ、仮想サーバー、およびセカンダリ管理サーバーの場合）の設定または設定グループの変更を、本製品がブロックするかどうかを表します。

Windows 用および Linux 用 Light Agent ポリシーでは、ポリシープロファイルを作成できます。ポリシープロファイルを使用することで、様々な仮想マシンで Light Agent を柔軟に設定できます。ポリシープロファイルには、基本ポリシーの設定と異なる設定、および独自に定義した条件（アクティブ化のルール）を満たす場合に保護対象仮想マシンに適用される設定を含めることができます。

［ポリシープロファイル］セクションの Light Agent ポリシープロパティで、ポリシープロファイルの作成と設定ができます。

ポリシーとポリシープロファイルの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Protection Server ポリシー

Protection Server ポリシーを使用して、次の製品設定を行えます：

• 製品動作で Kaspersky Security Network（KSN）を使用するための設定。
• 定義データベースのアップデート時にソフトウェアモジュールをアップデートするための設定。
• SVM ステータスの SNMP 監視のための設定。
• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定：
  • Light Agent の接続タグ。
  • Light Agent と SVM との間の接続の暗号化の設定。
• SVM 詳細設定。

  SVM の詳細設定を行う場合、ポリシーで詳細設定の表示を有効にする必要があります。

Protection Server ポリシーのプロパティで、Kaspersky Security での Managed Detection and Response 機能の使用を有効または無効にできます。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

管理コンソールとWeb コンソールを使用して、Protection Server ポリシー設定の作成と変更が可能です。

管理コンソールで Protection Server ポリシーを作成する

管理コンソールで Protection Server ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する SVM のリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server］を選択します。

   ウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシー設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. Kaspersky Security Network（KSN）に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください：
   • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、［Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する］をオンにします。
   • KSN に参加しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにして、表示されるウィンドウで決定内容を確認します。

   Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

   必要に応じて、KSN に参加するかどうかの設定は後から変更できます。

   Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   ウィザードの次のステップに進みます。

9. 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、［ソフトウェアモジュールのアップデート］をオンにします。

   ウィザードの次のステップに進みます。

10. SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、［SVM ステータスの SNMP 監視］を有効にします。

    ウィザードの次のステップに進みます。

11. Protection Server ポリシーの詳細設定の表示を有効にした場合は、［SVM 詳細設定］を設定します。

    ウィザードの次のステップに進みます。

12. SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された［Integration Server への接続］ウィンドウで Integration Server の管理者パスワード（admin アカウントのパスワード）を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

13. Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。

    ウィザードの次のステップに進みます。

14. Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、新しく作成されたポリシーは SVM に適用されません。

管理コンソールで Protection Server ポリシーを編集する

管理コンソールで、Protection Server ポリシーを編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシー設定を編集する SVM の管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   SVM の動作を追加で設定する場合は、オペレーティングシステムのレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。

Light Agent for Windows ポリシー

Light Agent for Windows ポリシーを使用して、次のアプリケーション設定を指定します：

• 仮想マシンでのアプリケーションの自動起動
• 次の管理コンポーネントの設定：
  • アプリケーション起動コントロール。
  • アプリケーション権限コントロール。
  • デバイスコントロール。
  • ウェブコントロール。
  • システム変更監視。
• アンチウイルスによる保護の全般的な設定。
• 次の保護コンポーネントの設定：
  • ファイルアンチウイルス
  • AMSI 保護
  • メールアンチウイルス
  • ウェブアンチウイルス
  • ファイアウォール
  • ネットワーク攻撃防御
  • システムウォッチャー
• Light Agent を SVM および Integration Server に接続するための設定：
  • ネットワークで稼働している SVM の検出設定、および SVM に関する情報を受信するための設定。
  • Light Agent を Integration Server に接続するための設定。Integration Server を使用してネットワークで稼働している SVM に関する情報を受信する場合、および Light Agent を SVM に接続するためにタグを使用する場合は、接続を設定する必要があります。
  • SVM に接続するためのタグの使用。
  • Light Agent と SVM との間の接続の暗号化の設定。
  • SVM 選択時に Light Agent により使用されるアルゴリズム。

  Light Agent を SVM と Integration Server に接続するためのすべての設定は、SVM 検出設定を除き、Light Agent for Windows のポリシー作成時に指定することはできません。これらの設定は、ポリシーのプロパティウィンドウで指定できます。

• 製品のその他の設定：
  • ネットワークトラフィックモニターの設定。
  • 製品のセルフディフェンスの設定。
  • ローカルインターフェイスから、ローカルおよびグループタスク（オブジェクトスキャンタスクを除く）を管理するための設定。
  • 仮想マシンがアイドル状態の時のスキャンモード。
  • 仮想マシンのリムーバブルドライブのスキャンの設定。
  • レポートとバックアップの設定。
  • Light Agent のローカルインターフェイスとユーザー間の対話の設定。
  • ローカルインターフェイスの製品の機能と設定へのアクセスを保護するための設定。
  • Light Agent の動作中に発生するイベントに関するローカルインターフェイスの通知設定。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

保護対象仮想マシンのユーザーが、製品のローカルインターフェイスで Light Agent for Windows ポリシーを設定することも可能です（ポリシーでブロックされていない場合）。

保護対象仮想マシン上でアプリケーション設定をローカルで編集できるかどうかは、「ロック」ステータスによって決定されます：

• 設定が「ロック」（）されている場合、ユーザーは設定をローカルで編集できません。ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されます。
• 設定が「ロックされていない」（）場合、管理グループ内の保護対象の各仮想マシンのローカルで設定を編集できます。

管理コンソールとWeb コンソールを使用して、Light Agent for Windows ポリシー設定の作成と変更が可能です。

管理コンソールで Light Agent for Windows ポリシーを作成する

管理コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent for Windows］を選択します。

   ウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Light Agent for Windows ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. このステップで、保護対象仮想マシンに以前保存した Light Agent for Windows 設定を、作成中のポリシーにインポートできます。設定は、Light Agent のローカルインターフェイスで作成できる CFG 形式の設定情報ファイルを使用してインポートされます。

   設定をインポートするには、［参照］をクリックし、［設定情報ファイルを選択してください］ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、［設定情報ファイル］に表示されます。

   Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

   設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。

   ウィザードの次のステップに進みます。

9. 仮想マシンの管理設定を指定します。ウィザードウィンドウは、管理コンポーネントのリストを表示します。

   次の操作を実行できます：

   • リストのコンポーネント名の左側にあるチェックボックスを使用して、管理コンポーネントを有効または無効にします。既定では、アプリケーション起動コントロールとシステム変更監視は無効になっています。
   • 各管理コンポーネントの設定を指定する。そのためには、リストで管理コンポーネントを選択し、管理コンポーネントのリストの上にある［編集］をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、［OK］をクリックします。
   • Light Agent for Windows のローカルインターフェイスを使用した各管理コンポーネントの設定の編集をブロックまたは許可します。既定では、ローカルインターフェイスを使用したすべての管理設定の編集はブロックされます。

     ローカルインターフェイスを使用した管理コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある［開く］をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

     ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

   ウィザードの次のステップに進みます。

10. 仮想マシンの保護設定を指定します。ウィザードウィンドウは保護コンポーネントのリストを表示します。

    次の操作を実行できます：

    • 仮想マシンのアプリケーションの自動開始を有効または無効にして、アンチウイルスによる保護の一般的な設定を指定します。そのためには、リストで［全般的なプロテクション設定］を選択し、保護コンポーネントのリストの上にある［編集］をクリックします。開いたウィンドウで、設定を指定して［OK］をクリックします。
    • リストのコンポーネント名の左側にあるチェックボックスを使用して、保護コンポーネントを有効または無効にします。既定では、すべての保護コンポーネントが有効です。
    • 各保護コンポーネントを設定する。そのためには、リストで保護コンポーネントを選択し、保護コンポーネントのリストの上にある［編集］をクリックします。表示されるウィンドウで、選択したコンポーネントの設定を指定して、［OK］をクリックします。
    • Light Agent for Windows のローカルインターフェイスを使用した保護コンポーネントの設定の編集をブロックまたは許可する。既定では、ローカルインターフェイスを使用したすべての保護設定の編集はブロックされます。

      ローカルインターフェイスを使用した保護コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある［開く］をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

      ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護対象仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

    ウィザードの次のステップに進みます。

11. Light Agent の SVM 検出設定を指定します。
    • Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード（管理者アカウントのパスワード）を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

    • SVM アドレスのリストを使用する場合は、［追加］を使用して 1 つ以上のアドレスを入力します。

      SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

12. 必要に応じて、Light Agent for Windows コンポーネントの信頼ゾーンを設定します。除外リストには、除外リストに含めたり、除外リストから除外したりすることができるアプリケーション名またはアプリケーション製造元の名前が表示されます。リストのチェックボックスを使用し、信頼ゾーンにアプリケーションまたはアプリケーション開発元を指定します。

    チェックボックスをオンにすると、それらのアプリケーションに対して推奨されるファイル、フォルダー、プロセスが信頼リストに追加され、それらのアプリケーションの実行ファイルが信頼されるアプリケーションのリストに自動的に追加されます。

    ウィザードの次のステップに進みます。

13. 必要に応じて、Light Agent のユーザーとローカルインターフェイス間の対話の設定、および Light Agent の動作中に発生するイベントに関する通知の設定を指定します。

    Windows Terminal Services 技術を使用する仮想マシンで Kaspersky Security を確実に動作させるには、［ローカルアプリケーションインターフェイスを起動する］をオフにする必要があります。

    Windows のデスクトップ OS を使用している仮想デスクトップインフラストラクチャ（VDI）で Light Agent を使用する場合、仮想インフラストラクチャのパフォーマンスを向上するため、［本製品のローカルインターフェイスを開始する］をオフにしてください。

    ウィザードの次のステップに進みます。

14. 必要に応じて、Light Agent の機能と設定へのアクセスの保護の設定を指定します。設定するには、次の操作を実行します：
    1. ［パスワードによる保護を有効にする］をオンにします。
    2. Light Agent のローカルインターフェイスの製品設定へのアクセスが許可されるユーザーアカウントの名前とパスワードを指定します。
    3. ［設定］をクリックして、表示されたウィンドウでパスワードにより保護される Light Agent の動作を選択します。

    ウィザードの次のステップに進みます。

15. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。

管理コンソールで Light Agent for Windows ポリシー設定を編集する

管理コンソールで、Light Agent for Windows ポリシー設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーのプロパティを編集する保護対象仮想マシンの管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。

Light Agent for Linux ポリシー

Light Agent for Linux ポリシーを使用して、次の製品設定を行えます：

• アンチウイルスによる保護の全般的な設定：検知するオブジェクトのリストおよび信頼ゾーン 。
• ファイルアンチウイルスの設定。
• Light Agent を SVM および Integration Server に接続するための設定：
  • ネットワークで稼働している SVM の検出設定、および SVM に関する情報を受信するための設定。
  • Light Agent を Integration Server に接続するための設定。Integration Server を使用してネットワークで稼働している SVM に関する情報を受信する場合、および Light Agent を SVM に接続するためにタグを使用する場合は、接続を設定する必要があります。
  • SVM に接続するためのタグの使用。
  • Light Agent と SVM との間の接続の暗号化の設定。
  • SVM 選択時に Light Agent により使用されるアルゴリズム。

  Light Agent から SVM、および Integration Server への接続設定は、Light Agent for Linux のポリシーの作成時には編集できません（SVM 検索の設定を除く）。これらの設定は、ポリシーのプロパティウィンドウで指定できます。

• バックアップの設定。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

管理コンソールとWeb コンソールを使用して、Light Agent for Linux ポリシー設定の作成と変更が可能です。

管理コンソールで Light Agent for Linux ポリシーを作成する

管理コンソールで、Light Agent for Linux ポリシーを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーを作成する保護対象仮想マシンの管理グループのフォルダーを選択します。

   管理グループフォルダーの［デバイス］タブで、この管理グループに属する保護対象仮想マシンのリストを確認できます。

3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックして、新規ポリシーウィザードを実行します。

   ポリシーリストのコンテキスとメニューで、［新規］→［ポリシー］の順に選択することでも、ウィザードを開始できます。

5. ウィザードの最初のステップで、リストから［Kaspersky Security for Virtualization 5.2 Light Agent for Linux］を選択します。

   ポリシーウィザードの次のステップに進みます。

6. 新しいポリシーの名前を入力します。
7. 旧バージョンの Kaspersky Security の Light Agent for Linux ポリシーから設定を移行する場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

   Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

   ウィザードの次のステップに進みます。

8. このステップでは、保護対象仮想マシンに以前保存した Light Agent for Linux 設定を、作成中のポリシーにインポートできます。設定は、Light Agent for Linux のコマンドラインからコマンドを使用して作成できる CFG 形式の設定情報ファイルを使用してインポートされます。

   設定をインポートするには、［参照］をクリックし、［設定情報ファイルを選択してください］ウィンドウで拡張子 cfg のファイルを選択します。設定情報ファイルのパスが、［設定情報ファイル］に表示されます。

   Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

   設定情報ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。

   ポリシーウィザードの次のステップに進みます。

9. 仮想マシンの保護設定を指定します。次の操作を実行できます：
   • 全般的なプロテクション設定を指定します：Kaspersky Security によって検知する必要があるオブジェクトの種別を選択して、信頼ゾーンを設定します。
   • リストのコンポーネント名の左側にあるチェックボックスを使用して、ファイルアンチウイルスを有効または無効にします。既定では、ファイルアンチウイルスが有効になっています。
   • ファイルアンチウイルスの設定を編集します。そのためには、リストでファイルアンチウイルスを選択し、リストの上にある［編集］をクリックします。表示されるウィンドウでファイルアンチウイルスの設定を指定して、［OK］をクリックします。

   ポリシーウィザードの次のステップに進みます。

10. Light Agent の SVM 検出設定を編集します：
    • Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート（7271）と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進む時に、表示されたウィンドウで Integration Server の管理者パスワード（管理者アカウントのパスワード）を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書を確認してください］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

    • SVM アドレスのリストを使用する場合は、［追加］を使用して 1 つ以上のアドレスを入力します。

      SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

11. ポリシーウィザードを終了します。

作成されたポリシーが［ポリシー］タブの管理グループのポリシーのリストとコンソールツリーの［ポリシー］フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

新規ポリシーウィザードの前のステップで［ポリシーの使用停止］を選択した場合、作成されたポリシーは保護対象仮想マシンに適用されません。

管理コンソールで Light Agent for Linux ポリシー設定を編集する

管理コンソールで、Light Agent for Linux ポリシーの設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、ポリシーのプロパティを編集する保護対象仮想マシンの管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。

   コンテキストメニューの［設定］を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で［ポリシーの設定］をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

5. ポリシー設定を編集します。

   ポリシーの設定ウィンドウの［全般］および［イベント通知］セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ポリシーのプロパティウィンドウで［OK］をクリックします。

タスクを使用しての本製品の動作の管理

Kaspersky Security for Virtualization 5.2 Light Agent の動作は、Kaspersky Security Center のタスクを使用して一元的に、または保護対象仮想マシンのタスクでローカルに（Light Agent for Windows のインターフェイスまたは Light Agent for Linux の場合はコマンドラインを使用して）管理できます。

仮想マシンに Kaspersky Security Center のポリシーが適用されている場合、既定では、コマンドラインと Light Agent for Windows のローカルインターフェイスを使用したローカルタスクの管理は無効になっています。

Light Agent for Windows ポリシーでローカルタスクの管理を有効にできます（［その他の設定］セクションの［詳細設定］サブセクション）。

Kaspersky Security Center からのタスクの管理

管理コンソールまたは Web コンソールを使用して、Kaspersky Security Center でタスクを管理できます。Web コンソールを使用すると、製品コンポーネントの変更タスク（Light Agent for Windows がインストールされた保護対象仮想マシンで実行されます）以外の全タスクを管理できます。製品コンポーネントの変更タスクは、管理コンソールを使用して管理します。

このセクションでは、管理コンソールを使用してタスクを管理する方法について説明します。Kaspersky Security Center のタスクを Web コンソールで管理する方法の基本的な情報は、「Web コンソールでのタスクの管理」セクションを参照してください。Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

次のタスクを使用して、Kaspersky Security Center で Kaspersky Security を管理できます：

• SVM 上で動作するタスク：
  • アプリケーションのアクティベーション：Kaspersky Security Center が SVM にライセンスを追加して、製品のアクティベーションまたはライセンスの更新を実行します。
  • 定義データベースのアップデート：Protection Server が定義データベースのアップデートパッケージを自動的にダウンロードし、SVM にインストールします。
  • SVM のソフトウェアモジュールのアップデート：Protection Server が、SVM にソフトウェアモジュールのアップデートをインストールします。
  • 定義データベースのアップデートのロールバック：Protection Server が、SVM での前回の定義データベースのアップデートをロールバックします。
• Light Agent for Windows がインストールされている保護対象仮想マシンで実行するタスク：
  • インベントリ：保護対象仮想マシン上のすべてのアプリケーションの実行ファイルに関する情報が検索されます。保護対象仮想マシンにインストールされているアプリケーションに関する情報の収集は、最適なアプリケーション起動コントロールルールの作成などに有用です。
  • ウイルススキャン：Kaspersky Security は、タスクの設定で指定されている保護対象仮想マシンの領域のウイルススキャンを実行します。
  • 製品コンポーネントの変更：保護対象仮想マシン上で Light Agent 機能コンポーネントがインストールまたは削除されます。

    ［製品コンポーネントの変更］タスクは、Web コンソールで管理できません。このタスクの管理には、管理コンソールを使用してください。

  • ベースラインのアップデート：Kaspersky Security は、システム変更チェックを実行する時に使用されるベースラインを作成するか、前回作成したベースラインをアップデートします。
  • システム変更チェック。Kaspersky Security は、選択された仮想マシンのシステムの現在の状態と、以前作成されたベースラインシステムの状態を比較して、監視中の選択されたオブジェクトで変更された可能性を検知します。
  • システム変更ステータスのリセット：仮想マシンのシステム変更監視から受け取った［緊急］および［警告］ステータスを取り消します。
• Light Agent for Linux がインストールされている保護対象仮想マシンで実行するウイルススキャンタスク。Kaspersky Security は、タスクの設定で指定されている保護対象仮想マシンの領域のウイルススキャンを実行します。

Kaspersky Security Center を使用して Kaspersky Security を管理するために、次のタスクを使用できます：

• グループタスク – 選択した管理グループのクライアントデバイスで実行されるタスク。Kaspersky Security では、グループタスクは管理グループに属する SVM または保護対象仮想マシンで実行されます。
• 特定のデバイスに対するタスク – 管理グループに含まれるか含まれないかにかかわらず、いくつかの任意の SVM または管理された仮想マシンで実行されるタスク。

Kaspersky Security Center で次のタスク管理の操作を実行できます：

• タスクの作成と削除
• タスクの設定の編集
• タスクの開始と停止
• タスクの実行結果の表示

Kaspersky Security は、タスクの実行中に発生したすべてのイベントに関する情報を Kaspersky Security Center の管理サーバーに送信します。

タスク管理の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Light Agent for Windows のローカルインターフェイスを使用したタスクの管理

Kaspersky Security for Virtualization 5.2 Light Agent の管理を目的として、Kaspersky Security Center を使用して設定可能なタスクに加えて、保護対象仮想マシン上の Light Agent for Windows のローカルインターフェイスから設定できるタスクも使用できます。ただし、Light Agent for Windows ポリシーでローカルインターフェイスでのタスクの表示と管理が禁止されていないことが条件です。

次のタスクを使用して、Light Agent for Windows のローカルインターフェイスから本製品を管理できます：

• 完全スキャン：カーネルメモリ、実行中のプロセスとスタートアップオブジェクト、ブートセクター、オペレーティングシステムのバックアップ記憶領域、すべてのハードディスクおよびリムーバブルドライブを含め、保護対象仮想マシンのオペレーティングシステムを徹底的にスキャンします。
• オブジェクトスキャン：保護対象仮想マシンでユーザー指定のオブジェクトをスキャンします。
• 簡易スキャン：保護対象仮想マシンのカーネルメモリ、実行中のプロセスとスタートアップオブジェクト、ブートセクター、 root キット感染に対して脆弱なオブジェクトをスキャンします。
• アップデート：ソフトウェアモジュールと定義データベースのアップデートパッケージを SVM からダウンロードし、保護対象仮想マシンにアップデートをインストールします。
• ベースラインのアップデート：Kaspersky Security は、システム変更チェックを実行する時に使用されるベースラインを作成するか、前回作成したベースラインをアップデートします。
• システム変更チェック保護対象仮想マシンのシステムの現在の状態と、以前作成されたベースラインシステムの状態のスナップショットを比較して、監視中の選択されたオブジェクトで変更された可能性がある部分を検知します。

ローカルインターフェイスで次のタスクの動作を実行できます：

• タスクの設定の編集
• タスクの開始と停止
• タスクの実行結果の表示

スキャン結果と、タスクの実行中に発生したすべてのイベントに関する情報は、Kaspersky Security レポートに書き込まれます。

コマンドラインからの Light Agent for Linux タスクの管理

Light Agent for Linux では、コマンドラインから、次の種別のタスクを管理できます：

• 完全スキャン：システムメモリ、スタートアップオブジェクト、ブートセクター、すべてのハードディスクおよびリムーバブルドライブを含め、保護対象仮想マシンのオペレーティングシステムを徹底的にスキャンします。
• オブジェクトスキャン：保護対象仮想マシンでユーザー指定のオブジェクトをスキャンします。
• アップデート：ソフトウェアモジュールと定義データベースのアップデートパッケージを SVM からダウンロードし、保護対象仮想マシンにアップデートをインストールします。

次のタスク管理の操作を実行できます：

• タスクの設定の編集
• タスクの開始と停止
• タスクの実行結果の表示

タスクの作成

Kaspersky Security Center で、Kaspersky Security 製品を一元的に管理可能なタスクを作成できます。ローカルの保護対象仮想マシン上で、本製品を管理するタスクを作成する必要はありません。そのようなタスクは自動的に作成されます。Light Agent for Windows のローカルインターフェイス、およびコマンドラインを使用して、ローカルタスクを設定できます。

管理コンソールでタスクを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループ内の SVM または仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の SVM または仮想マシンのためのタスク（特定のデバイスに対するタスク）を作成するには、［タスク］フォルダーをコンソールツリーで選択します。
3. ［新規タスク］をクリックして、新規タスクウィザードを実行します。
4. ウィザードの最初のステップで、タスクとタスク種別を作成する Kaspersky Security 管理 MMC プラグインを選択します。

   新規タスクウィザードの次のステップに進みます。

5. ［タスク］フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる SVM または仮想マシンを選択する方法を指定します。管理サーバーによって検出されたデバイスのリストからの SVM または仮想マシンの選択、仮想マシンのアドレスの手動での指定、仮想マシンのリストのファイルからのインポート、以前設定したデバイスの抽出の指定が可能です（詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。指定した SVM または仮想マシンの選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します：
   • 検出された仮想マシンのリストで、タスクを作成する SVM または仮想マシンを指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
   • ［追加］または［IP アドレス範囲の追加］をクリックし、SVM または仮想マシンのアドレスを手動で入力します。
   • ［インポート］をクリックして表示されたウィンドウで、SVM または仮想マシンのアドレスのリストが記載された TXT ファイルを選択します。
   • ［参照］をクリックして表示されたウィンドウで、タスクを作成する SVM または仮想マシンを含む抽出の名前を指定します。

   新規タスクウィザードの次のステップに進みます。

6. 新規タスクウィザードの手順に従い、使用可能なタスクの設定を編集します。

   新規タスクウィザード終了後にすぐにタスクを開始する場合は、ウィザードの最後のステップで、［ウィザード完了後にタスクを実行する］をオンにします。

7. ウィザードを終了します。

タスクの設定の編集

Kaspersky Security Center 管理コンソールでのタスク設定の変更

管理コンソールで、タスクの設定を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の SVM または仮想マシンのためのタスク（特定のデバイスに対するタスク）を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクリストで、必要なタスクを選択し、ダブルクリックして［設定：<タスク名>］ウィンドウを開きます。

   タスクのコンテキストメニューの［設定］を使用することでも、タスクのプロパティウィンドウを開くことができます。

4. タスク設定を編集します。
5. タスクの 設定ウィンドウで［適用］または［OK］をクリックして変更を保存します。

Light Agent for Windows のローカルインターフェイスでのタスク設定の変更

ローカルインターフェイスでタスク設定を変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［スケジュールされているタスク］セクションで、目的のタスクの名前を持つセクションを選択します。

   ウィンドウの右側に、選択したタスクの設定が表示されます。

   特定のタスクがセクションにない場合は、ローカルタスクの表示と管理が管理グループのすべての保護対象仮想マシン用のポリシーにより拒否されていることを意味します。Light Agent for Windows ポリシーでローカルタスクの表示と管理を有効または無効にできます（［その他の設定］セクションの［詳細設定］サブセクション）。

3. タスク設定を編集します。
4. 変更内容を保存するには［保存］をクリックします。

タスクの開始と停止

Kaspersky Security Center 管理コンソールからのタスクの開始と停止

選択したタスクの実行方法に関係なく、Kaspersky Security Center からいつでもタスクを開始または停止できます。

管理コンソールで、タスクを開始または停止するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクを開始または停止するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の SVM または仮想マシンのためのタスク（特定のデバイスに対するタスク）を開始または停止するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクリストで必要なタスクを選択し、そのタスクのコンテキストメニューを開いて、実行する動作を選択します。

［ウイルススキャン］タスクは、開始と停止以外に一時停止と再開の動作が可能です。Light Agent for Windows がインストールされた仮想マシンで、タスクの実行を指定した時間に自動的に一時停止することも可能です。

Light Agent for Windows のローカルインターフェイスからのタスクの開始と停止

Light Agent for Windows のポリシーでローカルタスクの表示と管理がブロックされていない限り、タスクの実行方法にかかわらず、ローカルインターフェイスから任意のタイミングでタスクを開始または停止できます。

ウイルススキャンタスクは、Kaspersky Security Center から開始、停止できます。

ローカルインターフェイスでタスクを開始または停止するには：

1. 保護対象仮想マシンでメインウィンドウを開きます。
2. ［プロテクションとコントロール］タブを選択します。
3. ［タスクの管理］セクションを開きます。

   特定のタスクがセクションにない場合は、ローカルタスクの表示と管理が管理グループのすべての保護対象仮想マシン用のポリシーにより拒否されていることを意味します。Light Agent for Windows ポリシーでローカルタスクの表示と管理を有効または無効にできます（［その他の設定］セクションの［詳細設定］サブセクション）。

4. 開始または停止するタスクを選択し、そのタスクのコンテキストメニューを開いて、実行する動作を選択します。

   タスクを開始した場合、タスク名の右側に表示されるタスク進捗ステータスが［実行中］に変更されます。

   タスクを停止した場合、タスク進捗ステータスが［停止］に変更されます。

ウイルススキャンタスクを、指定した時刻に自動的に停止するように設定できます。

［スキャン］を Windows のコンテキストメニューから選択して、オブジェクトスキャンを実行することもできます。

スキャンタスクの自動的な一時停止の設定

［ウイルススキャン］タスクの自動的な一時停止は、Light Agent for Windows がインストールされた仮想マシンでのみ設定可能です。

Kaspersky Security Center 管理コンソールでウイルススキャンタスクの自動的な一時停止を設定する

ウイルススキャンタスクを、指定した時刻に自動的に一時停止するように設定できます。

管理コンソールで、ウイルススキャンタスクの自動的な一時停止を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. 表示される［ウイルススキャン］ウィンドウの［詳細］タブの［動作の一時停止］セクションで、［カスタム］をオンにして［設定］をクリックします。
7. 表示される［動作の一時停止］ウィンドウで、［一時停止する時刻］フィールドと［再開する時刻］フィールドで、スキャンタスクが一時停止される時刻と再開される時刻を HH:MM 形式で指定します。
8. ［動作の一時停止］ウィンドウで［OK］をクリックします。
9. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには、［適用］をクリックします。

Light Agent for Windows のローカルインターフェイスでスキャンタスクの自動的な一時停止を設定する

スキャンタスクを、指定した時刻に自動的に停止するように設定できます。

ローカルインターフェイスでスキャンタスクの自動一時停止を設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側にある［スケジュールされているタスク］セクションで、関連するスキャンタスク（［完全スキャン］、［簡易スキャン］、または［オブジェクトスキャン］）の名前のあるサブセクションをクリックします。

   一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

3. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。

   選択したスキャンタスク名のウィンドウが表示されます。

4. 表示されたウィンドウの［詳細］タブの［動作の一時停止］セクションで、［カスタム］をオンにし［設定］をクリックします。

   ウィンドウが表示されます。

5. ［動作の一時停止］ウィンドウで、［一時停止する時刻］フィールドと［再開する時刻］フィールドで、スキャンタスクが一時停止される時刻と再開される時刻を HH:MM 形式で指定します。
6. ［動作の一時停止］ウィンドウで［OK］をクリックします。
7. スキャンタスクの名前のウィンドウで、［OK］をクリックします。
8. 変更内容を保存するには［保存］をクリックします。

実行したタスクの進捗状況と結果に関する情報の表示

管理コンソールで実行したタスクの進捗状況と結果に関する情報の表示

次のいずれかの方法で、Kaspersky Security Center の管理コンソールでタスクの進行と結果に関する情報を確認できます：

• ［タスクの履歴］ウィンドウ：タスクのコンテキストメニューの［結果］を使用して、このウィンドウを開くことができます。
• Kaspersky Security が Kaspersky Security Center 管理サーバーに送信するイベントのリスト：［管理サーバー <サーバー名>］ノードのワークスペースの［イベント］タブでイベントのリストを確認できます。［イベント］タブの情報はイベントの抽出のセットとして表示されます。各抽出には、特定の種別のイベントのみが含まれます。このリストには、［イベントの抽出］ ドロップダウンリストで現在指定されている抽出のイベントが表示されます。抽出のイベントのリストを表示するには、［抽出を実行］を使用します。リストを更新するには［更新］を使用します。

Light Agent for Windows のローカルインターフェイスで実行したタスクの進捗状況と結果に関する情報の表示

タスクの進捗状況は、実行中のタスク名に隣接するフィールドに表示されます。このフィールドはメインウィンドウの［プロテクションとコントロール］タブの［タスクの管理］セクション内にあります。

スキャン結果と、タスクの実行中に発生したすべてのイベントに関する情報は、Kaspersky Security レポートに書き込まれます。

Kaspersky Security Web コンソールを使用した本製品の管理

Kaspersky Security Center 管理サーバーとの対話に Web インターフェイスを使用するには、Kaspersky Security Center Web コンソールを使用します。Web コンソールは、カスペルスキー製品で構成される保護システムを管理する Web インターフェイスです。

Kaspersky Security Center Web コンソールの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security Center Web コンソールの開始と終了

Web コンソールを開始するには、インストール時に指定した管理サーバーの URL とポート番号が必要です（ポート 8080 が既定で使用されます）。JavaScript をブラウザーで有効化しておくことも必要です。

Web コンソールを開始するには：

1. ブラウザーで、<管理サーバーの URL>：<ポート番号> へ移動します。

   ログインページが開きます。

2. アカウント名とパスワードを入力します。
3. ［開始］をクリックします。

管理サーバーが応答しない、または正しくない証明書を指定した場合は、エラーメッセージが表示されます。

ログイン後、前回使用した言語とテーマを適用したダッシュボードが表示されます。

Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Web コンソールを閉じるには：

1. 画面左下に表示されている、Web コンソールの開始に使用したアカウントの名前の上にカーソルを合わせます。

   コンテキストメニューが表示されます。

2. コンテキストメニューから［終了］を選択します。

Web コンソールが閉じ、ログインページが表示されます。

Web コンソールでのポリシーの管理

Web コンソールでの Kaspersky Security の設定の管理には、次の Kaspersky Security Center ポリシーが使用されます：

• Protection Server ポリシー：ポリシーは、Protection Server 設定を定義し、ポリシーが設定された管理グループに属するすべての SVM に適用されます。
• Light Agent for Windows ポリシー：このポリシーは、Windows ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。
• Light Agent for Linux ポリシー：このポリシーは、Linux ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。

Web コンソールで Protection Server ポリシーを作成、変更する

Web コンソールで Protection Server ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM のポリシーを作成する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server］を選択します。

   ウィザードの次のステップに進みます。

6. Kaspersky Security Network（KSN）に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください：
   • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、［Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する］をオンにします。
   • KSN に参加しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにします。

   Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

   必要に応じて、KSN に参加するかどうかの設定は後から変更できます。

   Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサーバーサービスとプライベート KSN は、Kaspersky Security Center 管理サーバーのプロパティにある［KSN プロキシ］セクションで設定できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   ウィザードの次のステップに進みます。

7. SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

   アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

   ［次へ］をクリックします。

   新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書の確認］設定グループが表示されます。［取得した証明書の表示］をクリックすると、取得した証明書の情報が表示されるウィンドウが開きます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

8. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。

   ウィザードの次のステップに進みます。

9. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
10. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
11. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが SVM に適用されません。

Web コンソールで Protection Server ポリシーを変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM のポリシー設定を変更する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。

   SVM の動作を追加で設定する場合は、OS のレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります。

6. 変更内容を保存するには［保存］をクリックします。

Web コンソールで Light Agent for Windows ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent for Windows］を選択します。

   ウィザードの次のステップに進みます。

6. Light Agent の SVM 検出設定を指定します。
   • Integration Server を使用する場合：
     1. ［Integration Server を使用する］をオンにします。
     2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        ［次へ］をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、［取得した証明書の表示］をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

     3. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。
   • SVM のアドレスリストを使用する場合：
     1. ［SVM アドレスのカスタムリストを使用する］をオンにします。
     2. ［追加］を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

   ウィザードの次のステップに進みます。

7. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
8. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
9. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Windows ポリシーを編集するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。
6. 変更内容を保存するには［保存］をクリックします。

Web コンソールで Light Agent for Linux ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent for Linux］を選択します。

   ウィザードの次のステップに進みます。

6. Light Agent の SVM 検出設定を指定します。
   • Integration Server を使用する場合：
     1. ［Integration Server を使用する］をオンにします。
     2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        ［次へ］をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、［取得した証明書の表示］をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

     3. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。
   • SVM のアドレスリストを使用する場合：
     1. ［SVM アドレスのカスタムリストを使用する］をオンにします。
     2. ［追加］を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

   ウィザードの次のステップに進みます。

7. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
8. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
9. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Linux ポリシーを変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。
6. 変更内容を保存するには［保存］をクリックします。

Web コンソールでのタスクの管理

Web コンソールを使用して Kaspersky Security を管理するために、次のタスクを使用できます：

• SVM 上で動作するタスク：
  • アプリケーションのアクティベーション
  • 定義データベースのアップデート
  • SVM のソフトウェアモジュールのアップデート
  • 定義データベースのアップデートのロールバック
• Light Agent for Windows がインストールされている保護対象仮想マシンで実行するタスク：
  • インベントリ
  • ウイルススキャン
  • ベースラインのアップデート：
  • システム変更チェック
  • システム変更ステータスのリセット
• Light Agent for Linux がインストールされている保護対象仮想マシンで実行するウイルススキャンタスク。

Web コンソールでのタスクの作成

Web コンソールでタスクを作成するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. 追加ボタンをクリックします。

   新規タスクウィザードが起動します。

4. ウィザードの最初のステップで次を実行します：
   1. ［アプリケーション］ドロップダウンリストで、タスクを作成する Kaspersky Security Web プラグインを選択します。
   2. ［タスク種別］ドロップダウンリストで、作成するタスク種別を選択します。
   3. ［タスク名］フィールドに、新規タスクの名前を入力します。
   4. タスク範囲の定義方法を選択します。

      タスク範囲は、タスクを実行する複数の SVM または仮想マシンです。

      • ［管理グループにタスクを割り当てる］をオンにして、指定した管理グループに属するすべての SVM または仮想マシンでタスクを実行します。
      • ［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］をオンにして、指定した SVM または仮想マシンでタスクを実行します。
      • ［デバイスの抽出にタスクを割り当てる］をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM または仮想マシンでタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   新規タスクウィザードの次のステップに進みます。

5. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します：
   • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
   • デバイスリストで、必要な SVM または仮想マシンに隣接するチェックボックスをオンにします。必要な SVM または仮想マシンがリストにない場合は、次の方法で追加できます：
     • ［デバイスの追加］を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
     • ［デバイスをファイルからインポート］を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

     ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

   • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

   新規タスクウィザードの次のステップに進みます。

6. ウィザードの手順に従い、使用可能なタスクの設定を編集します。作成中のタスク種別に応じて、編集可能な設定オプションが異なります。
7. スケジュールや、新規タスクウィザードでは設定できないその他のタスク設定を編集する場合、［タスクの作成が完了したらタスクの詳細を表示する］をウィザードの最後のステップでオンにします。
8. ［終了］をクリックし、ウィザードを終了します。

Web コンソールでのタスクの変更

Web コンソールで、タスクの設定を変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM または仮想マシンに対して作成したタスクの設定を変更する場合、グループツリーセクションからそのグループ名を選択します。
3. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

4. タスクのリストで、必要なタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
5. タスク設定を指定します。
   • ［全般］タブで、タスク名を編集できます。
   • ［アプリケーション設定］タブで、指定したタスクの設定を編集できます。タスク種別に応じて、編集可能な設定オプションが異なります。
   • ［スケジュール］タブで、タスクの開始スケジュール、開始と停止に関する詳細な設定を編集できます。

   タスクのプロパティウィンドウにある［全般］、［結果］、［設定］、［スケジュール］、［変更履歴］は Kaspersky Security Center の標準的なタブです。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. 変更内容を保存するには［保存］をクリックします。

Web コンソールからのタスクの開始と停止

Web コンソールでタスクを開始または停止するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. タスクのリストから、開始または停止するタスクの左にあるチェックボックスをオンにします。
4. 次のいずれかの手順を実行します：
   • タスクを開始する場合は、［実行］をクリックします。
   • タスクを停止する場合は、［停止］をクリックします。

［ウイルススキャン］タスクは、開始と停止以外に一時停止と再開の動作が可能です。Light Agent for Windows がインストールされた仮想マシンで、タスクの実行を指定した時間に自動的に一時停止することも可能です。

ウイルススキャンタスクの自動的な一時停止を Web コンソールで設定する

［ウイルススキャン］タスクの自動的な一時停止は、Light Agent for Windows がインストールされた仮想マシンでのみ設定可能です。

ウイルススキャンタスクの自動的な一時停止を Web コンソールで設定するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. タスクのリストから一時停止を設定するウイルススキャンタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
4. ［アプリケーション設定］タブの［セキュリティレベル］セクションで、［設定］をクリックします。

   ［ウイルススキャン］ウィンドウが表示されます。

5. ［詳細］タブの［動作の一時停止］セクションで、［カスタム］をオンにし［設定］をクリックします。

   ［動作の一時停止］ウィンドウが表示されます。

6. ［一時停止する時刻］と［再開する時刻］のフィールドで、ウイルススキャンタスクが一時停止される時刻と再開される時刻を指定し、［OK］をクリックします。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. 変更内容を保存するには［保存］をクリックします。

実行したタスクの進捗状況と結果に関する情報の表示

タスクの進行と結果に関する情報は、次のいずれかの方法で Web コンソールで表示できます：

• タスクリストの［ステータス］列（［デバイス］→［タスク］の順に選択）。
• ［タスクのステータス］ウィンドウ：ウィンドウを開くには、目的のタスク名に隣接するチェックボックスをリストでオンにして（［デバイス］→［タスク］、［実行結果］をクリックします。
• タスクのプロパティウィンドウの［結果］タブ：タスクのプロパティウィンドウは、タスク名のリンクをクリックすると開きます。［結果］タブは、［履歴の表示］を［タスクのステータス］ウィンドウでクリックして開くこともできます。

Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要

Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権（読み取り、書き込み、実行）が定義されます。Kaspersky Security Center 管理コンソールで、Kaspersky Security の機能領域別に、読み取りや書き込みなどの特定の操作を実行する権限をユーザーアカウントに付与できます。

Kaspersky Security Center による Kaspersky Security の管理に Web コンソールを使用する場合、Kaspersky Security の機能ごとに異なるアクセス権を設定することはできません。管理コンソールで設定された Kaspersky Security のポリシーとタスクに設定されたユーザー動作の実行権限は、Web コンソールでの設定変更が考慮されていません。

Protection Server には 1 つの機能領域が割り当てられています：基本機能。この機能領域には、次の設定と機能が含まれます：

• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定。
• SNMP 監視設定。
• KSN の使用の設定
• SVM 詳細設定
• アプリケーションのアクティベーションタスク
• 定義データベースのアップデートタスクと前回の定義データベースのアップデートのロールバックタスク
• SVM ソフトウェアモジュールのアップデートタスク

Light Agent for Windows には次の機能領域が割り当てられています：

• 保護コンポーネント。この機能領域には、次の設定と機能が含まれます：
  • ファイルアンチウイルス（Windows 向け）の有効化と無効化
  • ファイルアンチウイルス（Windows 向け）の設定
    • ファイルセキュリティレベル
    • 感染したファイルの検知時に、本製品が実行する処理
    • ファイルアンチウイルスによる保護範囲
    • 複合ファイルのスキャン、スキャンの最適化、スキャン方法の設定
    • ファイルアンチウイルスの自動一時停止
    • ヒューリスティック分析と iSwift スキャン技術の使用
  • AMSI 保護の有効化と無効化
  • AMSI 要求に応じてオブジェクトがスキャンされる時の複合ファイルのスキャン設定
  • メールアンチウイルスの有効化と無効化
  • メールアンチウイルスの設定：
    • メールのセキュリティレベル
    • 感染したメールメッセージの検知時に、本製品が実行する処理
    • メールアンチウイルスによる保護範囲
    • メールに添付されている複合ファイルのスキャンおよびファイル種別による添付ファイルのフィルタリングの設定
    • ヒューリスティック分析と Microsoft Office Outlook 向けメールアンチウイルス拡張機能の使用
  • ウェブアンチウイルスの有効化と無効化
  • ウェブアンチウイルスの設定：
    • Web トラフィックのセキュリティレベル。
    • Web トラフィック内の悪意のあるオブジェクトの検知時に、本製品が実行する処理。
    • フィッシングサイトおよび悪意のある URL のデータベースと照合した URL のスキャンの有効化と無効化。
    • ヒューリスティック分析の使用とウェブアンチウイルスによる Web トラフィックのキャッシュ期間。
    • 信頼する URL のリスト。
  • Light Agent for Windows のウイルススキャンタスク。
• 基本機能。この機能領域には、次の設定と機能が含まれます：
  • Light Agent を SVM に接続する設定
  • ネットワークトラフィックモニターの設定
  • セキュアな接続のスキャンから除外されるドメインのリスト
  • レポートとバックアップの設定
  • 製品のセルフディフェンスの設定
  • Light Agent for Windows のローカルインターフェイスの設定
  • ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護
  • ローカルインターフェイスでのタスク管理の設定
  • リムーバブルドライブの接続時のスキャンの設定
  • 本製品の自動起動の設定
  • 特別な駆除の設定
  • 製品コンポーネントの変更タスク
  • Kaspersky Managed Detection and Response との対話の設定
• アプリケーションコントロール。この機能領域には、次の設定と機能が含まれます：
  • アプリケーション起動コントロールの有効化と無効化
  • アプリケーション起動コントロールの設定：
    • アプリケーション起動コントロールのルールが許可していないアプリケーションの起動試行の検出時に、Kaspersky Security が実行する処理
    • アプリケーションカテゴリとアプリケーション起動コントロールルールの設定と使用
    • 実行モジュールとドライバーの起動コントロール
    • アプリケーション起動コントロールのメッセージテンプレートの設定
  • アプリケーション権限コントロールの有効化と無効化
  • アプリケーション権限コントロールの設定：
    • アプリケーションコントロールルールの設定と使用
    • オペレーティングシステムのリソースの保護
  • インベントリタスクと保護対象仮想マシンにインストールされているアプリケーションの情報収集
• デバイスコントロール。この機能領域には、次の設定と機能が含まれます：
  • デバイスコントロールの有効化と無効化
  • デバイスコントロールの設定：
    • デバイスアクセスルール
    • 接続バスアクセスルール
    • デバイスコントロールメッセージのテンプレートの設定
• ウェブコントロール。この機能領域には、次の設定と機能が含まれます：
  • ウェブコントロールの有効化と無効化
  • ウェブコントロールの設定：
    • Web リソースアクセスルールの設定と使用
    • ウェブコントロールメッセージのテンプレートの設定
• ホスト侵入防止。この機能領域には、次の設定と機能が含まれます：
  • ファイアウォールの有効化または無効化
  • ネットワークパケットルールとアプリケーションネットワークルールの設定と使用
  • ネットワーク攻撃防御の有効化と無効化
  • 攻撃元デバイスのブロックに使用する設定。
  • ネットワーク攻撃の検知時にブロックから除外する IP アドレスのリスト
  • 仮想マシンのプロアクティブディフェンス
  • 共有フォルダーの外部からの暗号化からの保護
  • マルウェアによる変更のロールバック
• システム変更監視。この機能領域には、次の設定と機能が含まれます：
  • システム変更監視の有効化と無効化
  • システム変更監視の範囲とシステム変更チェックの範囲
  • ベースラインのアップデートタスク
  • システム変更チェックタスク
  • システム変更監視のログ
• 信頼ゾーンこの機能領域には、次の設定と機能が含まれます：
  • スキャンから除外するオブジェクトとアプリケーションのリスト
  • 除外リストの使用の有効化と無効化
  • 信頼するアプリケーションのリスト

Light Agent for Linux には次の機能領域が割り当てられています：

• 保護コンポーネント。この機能領域には、次の設定と機能が含まれます：
  • ファイルアンチウイルス（Linux 向け）の有効化と無効化
  • ファイルアンチウイルス（Linux 向け）の設定
    • ファイルセキュリティレベル
    • 感染したファイルの検知時に、本製品が実行する処理
    • ファイルアンチウイルスによる保護範囲
    • 複合ファイルのスキャンとスキャン方法の設定
    • ヒューリスティック分析と iChecker スキャン技術の使用
  • Light Agent for Linux のウイルススキャンタスク。
• 基本機能。この機能領域には、次の設定と機能が含まれます：
  • Light Agent を SVM に接続する設定
  • バックアップの設定
• 信頼ゾーンこの機能領域には、次の設定と機能が含まれます：
  • スキャンから除外するオブジェクトとアプリケーションのリスト
  • 除外リストの使用の有効化と無効化

Kaspersky Security の機能領域別にユーザーアカウントに付与されている権限に依存せず、ユーザーは次の操作を実行できます：

• ポリシー設定の表示
• ポリシーの作成

  ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。

ポリシーとタスクで実行する操作と、Kaspersky Security の機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです：

• 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
• ポリシーのステータス（非アクティブ / アクティブ）を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。任意の設定項目がポリシーで「ロック」されていて（子ポリシーまたはローカルインターフェイスでの設定の変更がブロックされている状態）、その設定項目の機能領域での読み取り権限と変更権限がユーザーに付与されていない場合、ポリシーの削除およびポリシーのステータスの変更はできません。ポリシー内に「ロック」されている設定項目がない場合、本製品の機能領域別に付与されているアカウント権限に依存せず、そのポリシーの削除やステータスの変更が可能です。
• タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
• タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
• タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。

Kaspersky Security の機能領域別のアクセス権は、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションで設定できます。

既定では、管理サーバーのプロパティウィンドウで［セキュリティ］セクションは表示されません。［セキュリティ］セクションが表示されるようにするには、［インターフェイスの設定］ウィンドウ（コンテキストメニューの［表示］-［インターフェイスの設定］メニュー）で、［セキュリティ設定タブの表示］をオンにし、Kaspersky Security Center 管理コンソールを再起動します。

Kaspersky Security Center のオブジェクトへのアクセス権の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Integration Server コンソールの概要

Integration Server コンソールには、次の表示セクションがあります：

［Integration Server 設定］セクション：

このセクションには、Integration Server に関する情報が表示されます：

［Integration Server ユーザーアカウント］セクション：

このセクションでは、Integration Server に接続するために使用するアカウントのパスワードを変更できます。

［接続されている SVM のリスト］セクション：

このセクションには、Integration Server に接続されている SVM に関する情報が表示されます。

［SVM の管理］セクション：

Integration Server コンソールを起動すると、既定でこのセクションが表示されます。このセクションでは、SVM 管理ウィザードを実行して次の操作を実行できます：

• Protection Server がインストールされた SVM を仮想インフラストラクチャに導入する。
• SVM の設定を編集する。
• SVM を削除する。

［インフラストラクチャの接続設定］セクション：

このセクションでは、次の操作を実行できます：

• 仮想インフラストラクチャへのIntegration Server の接続ステータスを表示する。
• 仮想インフラストラクチャへの Integration Server の接続設定を変更する。
• Kaspersky Security が VMware インフラストラクチャにインストールされている場合、本製品での VMware NSX Manager の使用を設定します。
• 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。

［テナントのリスト］セクション

本製品をマルチテナンシーモードで使用する場合、このセクションで Integration Server データベースに登録された全テナントのリストを表示できます。

［Kaspersky Security Center 接続設定］セクション

本製品をマルチテナンシーモードで使用し、テナントの保護インフラストラクチャが Integration Server REST API を使用して導入されている場合、このセクションで Integration Server REST API が Kaspersky Security Center 管理サーバーと対話するのに必要な接続設定を編集できます。