仮想マシンの保護ステータス

仮想マシンの保護ステータスに関する情報を次の方法で表示できます：

• Kaspersky Security Center で、クライアントデバイスのステータスを使用する。
• Kaspersky Security Center で、仮想マシンの Light Agent 機能コンポーネントのステータスを使用する。
• Light Agent for Windows のローカルインターフェイスを使用する（Light Agent for Windows がインストールされている仮想マシンの場合）。
• Light Agent for Linux コマンドラインのコマンドを使用する（Light Agent for Linux がインストールされている仮想マシンの場合）。
• VMware ESXi または KVM プラットフォームのインフラストラクチャで Kaspersky Security が保護対象仮想マシンに割り当てることができるセキュリティタグの使用。

Windows 10 または Windows 11 オペレーティングシステムを使用している仮想マシンでは、Windows Defender セキュリティセンターおよびセキュリティとメンテナンスでも、Kaspersky Security に関する情報と仮想マシンの保護ステータスが表示されます。ただし、Kaspersky Security Center と Light Agent for Windows のローカルインターフェイスで表示される情報の方がより新しいです。

Kaspersky Security Center のクライアントデバイスのステータス

保護対象仮想マシン（Light Agent がインストールされている仮想マシン）と SVM は、Kaspersky Security Center で「クライアントデバイス」に分類されます。Kaspersky Security Center のクライアントデバイスの状態に関する情報は、クライアントデバイスステータスによって表示されます（OK、緊急、または警告）。

クライアントデバイスのステータスは、次の理由で緊急または警告に変更されます：

• ステータスは Kaspersky Security Center に定義されたルールに従って変更されます。たとえば、セキュリティ製品がデバイスにインストールされていない場合、ウイルススキャンが長時間実行されていない場合、定義データベースがアップデートされていない場合、ライセンスの有効期間が終了している場合にステータスが変更されます。ステータス変更の理由とステータス割り当て条件の設定についての詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
• Kaspersky Security Center は、管理対象アプリケーション、すなわち Kaspersky Security からデバイスステータスを受信します。

  管理対象アプリケーションのデバイスステータスの受信を、Kaspersky Security Center の「緊急」、「警告」のステータス割り当て条件のリストで有効にする必要があります。デバイスステータスの割り当て条件は、管理グループのプロパティウィンドウで設定します。

  SVM ステータスは、Integration Server への接続がない場合に変更されます。

  保護対象仮想マシンのステータスは、次の場合に変更されます：

  • Integration Server への接続がない。
  • SVM への接続がない。
  • デバイスの接続または切断が検知された。
  • 仮想マシンでファイルの変更またはレジストリの変更が検知された。

クライアントデバイスステータスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

仮想マシンの Light Agent 機能コンポーネントのステータス

Kaspersky Security Center 管理コンソールでは、Light Agent 機能コンポーネントに関する次の情報を取得できます：

• 仮想マシンにインストールされている Kaspersky Security のプロパティには、選択した仮想マシンに応じて、Light Agent for Windows または Light Agent for Linux の機能コンポーネントのリストが表示されます。コンポーネントごとにステータスが表示されます。インストールされているコンポーネントの場合、コンポーネントがインストールされている Light Agent のバージョン番号が表示されます。
• 製品コンポーネントのステータスに関する Kaspersky Security Center のレポートには、仮想マシンにインストールされている（またはインストールされていない）Light Agent 機能コンポーネントに関する情報が表示されます。インストールされているコンポーネントごとに、コンポーネントがインストールされている仮想マシンの数と、仮想マシンが属する管理グループの数が、レポートに表示されます。

  製品コンポーネントのステータスに関するレポートは、Kaspersky Security Center 管理コンソール（［管理サーバー <サーバー名>］ノードのワークスペースの［レポート］タブ）、および Web コンソール（［監視とレポート］ – ［レポート］セクション）のレポートテンプレートのリストで使用できます。

• Kaspersky Security Center 管理コンソールおよび Web コンソールでは、コンポーネントのステータスやインストールされている Light Agent のバージョン番号を抽出条件として指定することにより、仮想マシンの抽出を作成できます。デバイス抽出の設定の詳細は、Kaspersky Security Center のヘルプを参照してください。

管理コンソールを使用して、仮想マシンの Kaspersky Security のプロパティで Light Agent コンポーネントに関する情報を表示するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象の仮想マシンが所属する管理グループのフォルダーを選択します。
3. 作業領域で、［デバイス］タブを選択します。
4. 仮想マシンをリストから選択し、ダブルクリックして仮想マシンの設定ウィンドウを開きます。
5. 表示されるウィンドウの左側にあるリストで、［アプリケーション］セクションを選択します。
6. ウィンドウの右側にある仮想マシンにインストールされたアプリケーションのリストで、［Kaspersky Security for Virtualization 5.2 Light Agent］を選択し、ダブルクリックして Kaspersky Security for Virtualization 5.2 Light Agent の設定ウィンドウを開きます。
7. 表示されるウィンドウの左のリストで、［コンポーネント］セクションを選択します。

ウィンドウの右側には、選択した仮想マシンに応じて、すべての Light Agent for Windows 機能コンポーネントのリスト、または Light Agent for Linux のファイルアンチウイルスコンポーネントのリストが表示されます。

Web コンソール（仮想マシンにインストールされた Kaspersky Security for Virtualization 5.2 Light Agent のプロパティウィンドウで、［コンポーネント］セクションの［全般］タブ）を使用して仮想マシンの Light Agent 機能コンポーネントに関する情報を表示することもできます。

Light Agent for Windows のローカルインターフェイスでの仮想マシンの保護ステータス

Light Agent for Windows がインストールされている各仮想マシンの保護ステータスの情報は、Light Agent for Windows のローカルインターフェイスに表示できます。

Kaspersky Security は次の方法を使用して、メインウィンドウに仮想マシンの保護ステータスを表示します：

• 製品コンポーネントの動作ステータスアイコンとコンポーネントステータスによる表示。次の表示オプションがあります：
  • コンポーネント動作のステータスとして、緑色のアイコン が、有効なコンポーネントの行に表示されます。スキャンされたオブジェクトの数、このコンポーネントによって検知された脅威、および脅威を軽減するためにコンポーネントによって実行された処理の統計が右側に表示されます。
  • コンポーネント動作のステータスとして、黄色のアイコン が、無効なコンポーネントの行に表示されます。この場合、コンポーネント動作の統計は表示されません。
  • すべての管理コンポーネントまたは保護コンポーネントが無効な場合、［エンドポイントコントロール］または［保護の管理］セクションに、ステータスが無効として表示されます。
  • 1 つ以上の管理コンポーネント、または保護コンポーネントが有効な場合、［エンドポイントコントロール］または［保護の管理］セクションのヘッダーに、ステータスが［一部有効（処理中のコンポーネント：<セクションの有効なコンポーネントの数> / <セクションのコンポーネントの合計数>）］と表示されます。
• 製品コンポーネントによって検知された脅威の表示（たとえば、「アプリケーションの起動が許可されました」、「アプリケーションの起動がブロックされました」、「スキャン済みオブジェクト」、「検知した脅威」など）：
  • ［エンドポイントコントロール］または［保護の管理］セクションが最小化されると、脅威はセクションのヘッダーの下にコンポーネントの全般的な動作統計の行とともに表示されます。
  • ［エンドポイントコントロール］または［保護の管理］セクションが最大化されると、脅威は各コンポーネントの動作統計の行とともに表示されます。

  脅威の種別に応じて、脅威と重要度に関する情報がイベントとして記録され、［レポートと保管領域］ウィンドウのタブの 1 つに表示されます：

  • レポート：
  • バックアップ：
  • 未処理のオブジェクト
• 保護対象仮想マシンのステータスに関連する、本製品の保護コンポーネントの実行時イベントに関する通知を使用した表示（「仮想マシンを再起動する必要があります」、「SVM への接続がありません」、「定義データベースのアップデートが必要です」など）。メッセージは次のように表示されます：
  • ［保護の管理］セクションが最小化されている場合、セクションのヘッダーの下に統計情報の行の代わりにメッセージが表示されます。
  • ［保護の管理］セクションが最大化されている場合、ファイルアンチウイルスの統計情報の行の代わりにメッセージが表示されます。

  新規パッケージウィザードで［アップデートをリポジトリからインストールパッケージへコピーする］がオフになっている場合、「定義データベースのアップデートが必要です」メッセージが、製品のローカルインストールまたは Kaspersky Security Center を使用したインストールの後に表示されます。定義データベースが、Light Agent for Windows と SVM の接続後にアップデートされます。Light Agent と SVM を接続するには、SVM の検出方法を指定する必要があります。

• タスクに関連するイベントや製品の最適でない動作についてのメッセージを使用した表示（例：「定義データベースがアップデートされていない」、「定義データベースのアップデートが必要です」など）。メッセージは次のように表示されます：
  • ［タスクの管理］セクションが最小化されると、メッセージがセクションのヘッダーの下にある情報領域に表示されます。
  • ［タスクの管理］セクションが最大化されると、統計情報とタスクスケジュールの行の代わりにメッセージが表示されます。
• ライセンスの問題に関するメッセージによる表示。

  有効期間の終了など、ライセンスの問題に関する情報は、メインウィンドウの下部にある［ライセンス］をクリックすると表示される［ライセンス管理］ウィンドウにメッセージが赤色で表示されます。

また、製品動作中のイベントについて知らせる通知も使用されます。各製品コンポーネントの動作、タスクのパフォーマンス、および製品全体の動作に関する情報は、レポートに記録されます。

Windows 10 または Windows 11 オペレーティングシステムを使用している仮想マシンでは、Windows Defender セキュリティセンターおよびセキュリティとメンテナンスに、Kaspersky Security と仮想マシンの保護ステータスに関して最新ではない情報が表示される可能性があります。Kaspersky Security Center と Light Agent for Windows のローカルインターフェイスで表示される情報が最新の情報です。

セキュリティタグの概要

Kaspersky Security が VMware vSphere または KVM プラットフォームの仮想インフラストラクチャで動作し、VMware NSX Manager を使用している場合、Kaspersky Security は次のセキュリティタグを保護対象仮想マシンに割り当てることができます：

• ANTI_VIRUS.VirusFound.threat=high。このタグは、ウイルスまたはその他の悪意のあるプログラムが検知された仮想マシンに割り当てられます。
• IDS_IPS.threat=high。このタグは、インバウンドトラフィックにネットワーク攻撃の典型的なアクティビティが表示された仮想マシンに割り当てられます。

VMware NSX Manager の使用を有効にして、Integration Server と VMware NSX Manager の接続設定を指定した場合にのみ、Kaspersky Security によるセキュリティタグの割り当てが可能です。

仮想マシンに割り当てられたセキュリティタグは、仮想マシンのプロパティで確認できます：

• VMware vSphere Client コンソールで、［サマリー］タブの［ホストおよびクラスタ］セクション。
• VMware NSX Manager Web コンソールで、［インベントリ］ – ［仮想マシン］セクション。

完全スキャンタスクの結果、仮想マシンでウイルスやその他の悪意のあるプログラムが検知されない場合、Kaspersky Security によって仮想マシンに割り当てられた ANTI_VIRUS.VirusFound.threat=high セキュリティタグは自動的に削除されます。ANTI_VIRUS.VirusFound.threat=high セキュリティタグが仮想インフラストラクチャを使用して仮想マシンに手動で割り当てられている場合、このセキュリティタグは手動でのみ削除できます。

Kaspersky Security によって、または仮想インフラストラクチャを使用して手動で仮想マシンに割り当てられた IDS_IPS.threat=high セキュリティタグは、手動でのみ削除できます。

タグを手動で削除してから、Light Agent を再起動します。

セキュリティタグを手動で削除して割り当てる方法について、詳しくはお問い合わせ窓口を参照してください。