本製品の詳細設定

次の方法で、本製品の機能の詳細設定を編集できます：

• Protection Server ポリシーでの詳細設定の表示を設定する。
• SVM 動作の詳細設定を編集する。
• 製品のセルフディフェンスおよび製品の外部管理に対する保護を設定する。
• 製品機能へのアクセスに対してパスワードによる保護を設定する。
• Light Agent のローカルインターフェイスとユーザー間の対話を設定する。
• ローカルインターフェイスで本製品の既定の設定を復元する。
• 本製品の動作設定が記録された設定ファイルを作成し使用する。

Protection Server の詳細なポリシープロパティの表示の設定

既定では、Protection Server ポリシーウィザードと Protection Server ポリシーのプロパティには、［SVM 詳細設定］は表示されません。

SVM の動作の詳細設定を Kaspersky Security Center 管理コンソールで編集するには、まず Kaspersky Security Center 管理コンソールがインストールされたデバイスで、レジストリキーAdvancedUI を DWORD 値 で作成し、値を 1 に設定する必要があります。レジストリブランチは次の通りです：

• HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Products\SVM\<バージョン>\Settings\（32 ビットオペレーティングシステムの場合）
• HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\Products\SVM\<バージョン>\Settings\（64 ビットオペレーティングシステムの場合）

  <バージョン> は、インストールした Kaspersky Security のバージョンの番号で、X.X.X.X の形式で表記されます。

SVM の動作の詳細設定を Web コンソールで編集する場合、ファイル AdvancedPluginSettings.json を次のフォルダー内に作成します：

• <Kaspersky Security Center Web コンソールのインストールフォルダー>\server\plugins\SVM_<バージョン> – Windows オペレーティングシステムのデバイスの場合。
• <Kaspersky Security Center Web コンソールのインストールフォルダー>/server/plugins/SVM_<バージョン> – Linux オペレーティングシステムのデバイスの場合。

  <バージョン> は、インストールした Kaspersky Security のバージョンの番号で、X_X_X_X の形式で表記されます。

ファイル AdvancedPluginSettings.json の構造とパラメータは、同じフォルダー内に作成される テンプレートファイル ~AdvancedPluginSettings.json で表示できます。

ファイル AdvancedPluginSettings.json には、パラメータ AdvancedUI (値は 1)が記載されている必要があります：

{

"AdvancedUI" : 1

}

ファイルの作成と保存後に、Protection Server ポリシーを Web コンソールで再度開きます。

SVM 動作の詳細設定の編集

SVM 動作の詳細設定は、管理コンソールの Protection Server ポリシー設定で、または Web コンソールでの Protection Server ポリシー設定（［アプリケーション設定］→［詳細設定］）の作成、編集時に編集できます。まず、Protection Server ポリシーの詳細設定の表示を有効にします。

管理コンソールで、SVM 動作の詳細設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［詳細設定］セクションを選択します。
6. ウィンドウの右側で、SVM の次の詳細設定を指定します：
   • 同時に実行可能なスキャン要求の最大数

     同時に Protection Server によって処理される Light Agent からのスキャン要求の最大数。Light Agent は仮想マシンの保護中やスキャンタスクの実行中にスキャン要求を生成します。

     既定では、Protection Server は同時に 75 スキャン要求を処理できます。

   • スケジュールによって開始するスキャンタスクの最大数

     Light Agent のスケジュールに従って開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server にとって優先度の低いタスクです。

     既定では、優先度順が低いスキャンタスクは 5 個同時に実行されます。

   • 手動で開始するスキャンタスクの最大数

     手動で開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server の優先度の高いタスクです。

     既定では、優先度順が高いスキャンタスクは 5 個同時に実行されます。

7. 必要に応じて、SVM のトレースレベルを設定します。
8. ［適用］をクリックします。

本製品のセルフディフェンス

Kaspersky Security の動作をブロックしたり、保護対象仮想マシンから Kaspersky Security を削除したりしようとする、マルウェアなどの悪意のあるアプリケーションから、Kaspersky Security は Light Agent for Windows 搭載の保護対象仮想マシンを保護します。

Light Agent for Windows 搭載の保護対象仮想マシンのセキュリティシステムの安定性は、Kaspersky Security のセルフディフェンスおよびリモートコントロールディフェンスによって維持されます。

セルフディフェンスは、ハードディスクのアプリケーションファイル、メモリプロセス、およびシステムレジストリのエントリの改竄や削除を防止します。

リモートコントロールディフェンスは、リモートデバイスからのアプリケーションサービス管理の試行をすべてブロックします。

セルフディフェンスの有効化または無効化

Kaspersky Security のセルフディフェンスは、既定では有効です。必要に応じて、セルフディフェンスを無効にできます。

セルフディフェンスを無効にすると、悪意のあるソフトウェアから仮想マシンを保護するレベルが低下します。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスでセルフディフェンスを有効または無効にできます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ → ［その他の設定］ → ［詳細設定］）の作成、編集時にも設定可能です。

管理コンソールで、セルフディフェンスを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［詳細設定］セクションを選択します。
6. ウィンドウの右側にある［セルフディフェンスの設定］セクションで、次のいずれかを実行します：
   • 製品のセルフディフェンスを有効にするには、［セルフディフェンスを有効にする］をオンにします。
   • 製品のセルフディフェンスを無効にするには、［セルフディフェンスを有効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで、セルフディフェンスを有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   詳細な保護設定が、ウィンドウの右側に表示されます。

3. 次のいずれかの手順を実行します：
   • 製品のセルフディフェンスを有効にするには、［セルフディフェンスを有効にする］をオンにします。
   • 製品のセルフディフェンスを無効にするには、［セルフディフェンスを有効にする］をオフにします。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

4. 変更内容を保存するには［保存］をクリックします。

リモートコントロールディフェンスの有効化または無効化

リモートコントロールディフェンスは、既定では有効です。必要に応じて、リモートコントロールディフェンスを無効にできます。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスで、リモートコントロールディフェンスを有効または無効にできます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ → ［その他の設定］ → ［詳細設定］）の作成、編集時にも設定可能です。

管理コンソールでリモートコントロールディフェンスを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［詳細設定］セクションを選択します。
6. ウィンドウの右側にある［セルフディフェンスの設定］セクションで、次のいずれかを実行します：
   • リモートコントロールディフェンスを有効にするには、［システムサービスの外部からの管理を無効にする］をオンにします。
   • リモートコントロールディフェンスを無効にするには、［システムサービスの外部からの管理を無効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスでリモートコントロールディフェンスを有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   製品の詳細設定が、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 次のいずれかの手順を実行します：
   • リモートコントロールディフェンスを有効にするには、［システムサービスの外部からの管理を無効にする］をオンにします。
   • リモートコントロールディフェンスを無効にするには、［システムサービスの外部からの管理を無効にする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。

リモート管理アプリケーションのサポート

外部からの保護管理が有効である場合、リモート管理アプリケーションが必要となる場合があります。ローカルインターフェイスで、保護対象仮想マシンのリモート管理アプリケーションの動作を設定できます。

リモート管理アプリケーションの動作を設定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

4. ［信頼するアプリケーション］タブを選択します。
5. ［追加］のコンテキストメニューを開き、次のいずれかを実行します：
   • 保護対象仮想マシンにインストールされているアプリケーションのリストからリモート管理アプリケーションを見つけるには、［アプリケーション］項目を選択します。［アプリケーションの選択］ウィンドウが表示されます。
   • 目的のリモート管理アプリケーションの実行ファイルのパスを指定するには、［参照］を選択します。［ファイルの選択］ウィンドウが表示されます。
6. アプリケーションを選択します。

   ［アプリケーションの除外］ウィンドウが表示されます。

7. ［アプリケーションの動作を監視しない］をオンにします。
8. ［アプリケーションの除外］ウィンドウで、［OK］をクリックします。

   追加した信頼するアプリケーションが信頼するアプリケーションのリストに表示されます。

9. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護

コンピューターリテラシーのレベルが異なる複数のユーザーが 1 台の保護対象仮想マシンを共有する場合があります。こうした複数のユーザーに Kaspersky Security およびその設定への無制限のアクセスが許可されている場合、保護対象仮想マシンの全体のセキュリティレベルが低下することがあります。

ユーザー名とパスワードを指定して、それらの認証情報を入力しなければ実行できない操作を指定することで、本製品へのアクセスを制限できます。

パスワードを使用して製品へのアクセスを制限する場合は、注意してください。パスワードを忘れた場合は、カスペルスキーのテクニカルサポートに、パスワードによる保護を無効にする方法を問い合わせる必要があります。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、本製品の設定へのアクセス保護を設定する方法について説明します。アクセス保護とパスワード変更は、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］→［その他の設定］→［インターフェイス］）の作成、編集時に有効または無効にすることもできます。

パスワードによる保護の有効化と無効化

管理コンソールで、パスワードによる保護を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

6. パスワードを使用して本製品へのアクセスを制限するには：
   1. ［パスワードによる保護］セクションで、［パスワードによる保護を有効にする］をオンにして、［設定］をクリックします。

      ［パスワードによる保護］ウィンドウが表示されます。

   2. ［新しいユーザー名］に、製品にアクセスするユーザーの名前を入力します。
   3. ［新しいパスワード］に、製品にアクセスするためのパスワードを入力します。

      セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

   4. ［パスワードの確認］でパスワードを確認します。
   5. ［パスワードを要求する操作］セクションで、仮想マシンのユーザーがパスワードを入力する必要がある製品の操作を指定します：
      • 製品のすべての操作についてアクセスを制限するには、［すべての操作（危険通知を除く）］を選択します。
      • パスワードの入力を要求する操作を指定するには、［特定の操作］を選択します。下のセクションで、関連する操作の名前の横にあるチェックボックスをオンにします。
   6. ［パスワードによる保護］ウィンドウで［OK］をクリックします。
7. 製品のパスワードによる保護をキャンセルするには、［パスワードによる保護を有効にする］をオフにします。
8. ［適用］をクリックします。

パスワードによる保護が有効になった後、パスワードで保護される操作を仮想マシンのユーザーが実行すると、［パスワードの確認］ウィンドウが表示されます。

パスワードによって保護されている別の操作を実行しようとした時に、現在のセッションが継続している間はパスワードの再入力を要求されないようにするには、［パスワードの確認］ウィンドウで［現在のセッションでパスワードを保存する］をオンにします。

［現在のセッションでパスワードを保存する］をオフにすると、パスワードで保護されている操作を試行するたびに、パスワードの入力が要求されます。

ローカルインターフェイスでパスワードによる保護を有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

3. 製品へのアクセスを制限するためにパスワードを使用する場合は、上記の手順 6 を実行します。

   ［パスワードによる保護を有効にする］が使用できない場合、パスワードによる保護を有効または無効にできないことを意味します。これは、ポリシーが定義した設定値が、管理グループ内の保護対象仮想マシンすべてに適用されているからです。

4. パスワードを使用した本製品へのアクセス制限をキャンセルするには：
   1. ［パスワードによる保護を有効にする］をオフにします。
   2. 保存ボタンをクリックします。

      ［パスワードの確認］ウィンドウが表示されます。

   3. ［ユーザー名］に、ユーザー名を入力します。
   4. ［パスワード］に、製品にアクセスするためのパスワードを入力します。
   5. ［パスワードの確認］ウィンドウで［OK］をクリックします。
5. 変更内容を保存するには［保存］をクリックします。

製品にアクセスするためのパスワードを変更する

管理コンソールで、製品にアクセスするためのパスワードを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

6. ［パスワードによる保護］セクションで、［設定］をクリックします。

   ［パスワードによる保護］ウィンドウが表示されます。

7. ［新しいユーザー名］に、製品にアクセスするユーザーの新しい名前を入力します。
8. ［新しいパスワード］に、製品にアクセスするための新しいパスワードを入力します。

   セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

9. ［パスワードの確認］で新しいパスワードを確認します。
10. ［OK］をクリックします。

    入力されたパスワードが確認されます。パスワードが一致すると、新しいパスワードが適用され、［パスワードによる保護］ウィンドウが閉じます。パスワードが一致しないと、その旨を示すメッセージが表示されます。

11. ［適用］をクリックします。

ローカルインターフェイスで製品にアクセスするためのパスワードを変更するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 10 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスで本製品を停止したり、保護コンポーネントを無効化したりする時の理由の入力

カスペルスキーのエキスパートは、必要性がない本製品の終了や保護コンポーネントの無効化を推奨していません。仮想マシンと個人情報が脅威にさらされる危険があるためです。

Light Agent ローカルインターフェイスで、本製品の停止か保護コンポーネントの無効化に対して、ユーザーに理由の入力を要求するように設定できます。入力された理由は、「アプリケーションが正常に停止しました」または「タスクが停止しました」イベントとともに Kaspersky Security Center に送信されます。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスで、本製品の終了時と保護コンポーネントの無効化時にに理由を要求するように設定できます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ → ［その他の設定］ → ［インターフェイス］）の作成、編集時にも設定可能です。

管理コンソールで、本製品の停止または保護コンポーネントの無効化に対する理由の入力を要求するように設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

6. ［機能を無効にする理由］セクションの［設定］をクリックします。

   ［機能を無効にする理由］ウィンドウが表示されます。

7. ユーザーが理由を指定する必要がある操作に隣接するチェックボックスをオンにして、［OK］をクリックします。
8. ［適用］をクリックします。

ユーザーがローカルインターフェイスで本製品の停止や保護コンポーネントの無効化を試行すると、［機能を無効にする理由］ウィンドウが表示されるようになります。ユーザーは、試行しようとしていた操作を実行する理由を入力する必要があります。

ローカルインターフェイスで、本製品の停止または保護コンポーネントの無効化に対する理由の入力を要求するように設定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで、理由の入力を要求するかどうかの設定を編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されているため編集できないことを意味します。

3. 前述の手順のうち、ステップ 6 ～ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ユーザーとローカルインターフェイス間の対話の設定

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスでユーザーとローカルインターフェイス間の対話を設定できます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ – ［その他の設定］ – ［インターフェイス］）の作成、編集時にも設定可能です。

管理コンソールで、ユーザーとローカルインターフェイス間の対話を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

6. 仮想マシンのローカルインターフェイスを開始して表示するための設定を指定します：

   Windows Terminal Services 技術を使用する仮想マシンで Kaspersky Security を確実に動作させるには、［ローカルアプリケーションインターフェイスを起動する］をオフにする必要があります。

   Windows のデスクトップ OS を使用している仮想デスクトップインフラストラクチャ（VDI）で Light Agent を使用する場合、仮想インフラストラクチャのパフォーマンスを向上するため、［本製品のローカルインターフェイスを開始する］をオフにしてください。

7. ユーザーサポートの情報の表示を設定するには：
   1. ［ユーザーサポート］セクションの［設定］をクリックします。

      ［サポート情報］ウィンドウが開きます。

   2. ローカルインターフェイスに表示する Web リソースへのリンクのリストを作成します。リストでリンクの追加、編集、削除、移動を行うには、リストの上のボタンを使用してください。
   3. ［サポート情報］ウィンドウで［OK］をクリックして、変更内容を保存し、ウィンドウを閉じます。
8. ［適用］をクリックします。

ローカルインターフェイスで、ユーザーとローカルインターフェイス間の対話を設定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［インターフェイス］を選択します。

   ローカルインターフェイスの設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで、ローカルインターフェイスでの表示設定を編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されているため編集できないことを意味します。

3. ローカルインターフェイスの表示に関する設定：パスワード保護、通知、製品コンポーネントを無効にする理由を要求するプロンプト。
4. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスでの既定の製品設定の復元

カスペルスキーのエキスパートは、保護対象仮想マシンにインストールされたオペレーティングシステムと製品に関する情報に基づいて、仮想マシンに最適なセキュリティ設定を適用することを推奨しています。Kaspersky Security の使用中、保護対象仮想マシン上の本製品の既定の設定をいつでも復元できます。ローカルインターフェイスで設定を復元するには、初期設定ウィザードを使用します。

既定の製品設定を復元するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   製品の詳細設定が、ウィンドウの右側に表示されます。

3. ［設定の管理］セクションで、［復元］をクリックします。

   初期設定ウィザードが開始されます。

4. ［設定ウィザードの開始］ウィンドウで、［次へ］をクリックして、初期設定ウィザードを開始します。
5. ［設定の復元］ウィンドウに、設定が変更済みの本製品のコンポーネントおよびタスクが表示されます。

   動作中にカスタム設定を作成したコンポーネントも、このウィンドウに表示されます。特別な設定には、信頼する URL のリスト、除外リスト、ネットワークルール、アプリケーションコントロールルールなどがあります。

   カスタム設定は、製品を使用する際に、個別のタスクとセキュリティのニーズを考慮して作成されます。通常、カスタム設定は作成するのに時間がかかるため、カスペルスキーのエキスパートは作成した設定を保存することを推奨しています。保存しないと、アプリケーションの動作中に作成したすべての設定が失われます。

   既定の設定に戻したいコンポーネントおよびタスクの横にあるチェックボックスをオンにします。

6. ［次へ］をクリックします。
7. 初期設定ウィザードの次の手順では、Microsoft Windows アプリケーションの情報が分析されます。このようなアプリケーションは、オペレーティングシステム内の処理であれば何の制約も受けない、信頼するアプリケーションのリストに追加されます。データ分析処理は、［システム分析］ウィンドウに表示されます。

   オペレーティングシステムの分析が完了すると、初期設定ウィザードは自動的に次の手順に進みます。

8. ［本製品の初期設定の終了］ウィンドウで［終了］をクリックします。

   初期設定ウィザードが閉じられ、既定の製品設定が復元されます。

9. 変更内容を保存するには［保存］をクリックします。

設定ファイルの使用

CFG 形式の設定ファイルに Light Agent の設定を保存できます。

Light Agent の設定ファイルでは、次のタスクを実行できます：

• Light Agent for Windows のポリシーを作成し、保護対象仮想マシンに以前保存した Light Agent for Windows 設定を、新しく作成したポリシーに移行する。
• Light Agent for Linux のポリシーを作成し、保護対象仮想マシンに以前保存した Light Agent for Linux 設定を、新しく作成したポリシーに移行する。
• 保護対象仮想マシンから別の保護対象仮想マシンにアプリケーション設定を移行する。これにより、両方の保護対象仮想マシンの Kaspersky Security が同一の設定になります。
• Light Agent for Windows をコマンドラインからインストールする時に、以前に設定した Light Agent の設定をインポートする。

Light Agent for Windows のローカルインターフェイスまたはコマンドラインを使用して、Light Agent for Windows の設定のエクスポートやインポートができます。

Light Agent for Linux の設定のエクスポートとインポートは、コマンドラインを使用して実行できます。

コマンドラインからの Light Agent for Linux 設定のエクスポートとインポート

アプリケーション設定を設定ファイルにエクスポートするには、次のコマンドを実行します：

lightagent export <設定情報ファイルのパス>

<設定情報ファイルのパス> は本製品の設定を保存するファイルのパスです。設定ファイルの完全パスを指定します。

設定ファイルが XML 形式で作成されます。

アプリケーション設定を設定ファイルからインポートするには、次のコマンドを実行します：

lightagent import <設定情報ファイルのパス>

<設定情報ファイルのパス> は本製品の設定をインポートするファイルのパスです。設定ファイルの完全パスを指定します。

Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

ローカルインターフェイスでの Light Agent for Windows 設定のエクスポートとインポート

ローカルインターフェイスで製品設定を設定ファイルにエクスポートするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   製品の詳細設定が、ウィンドウの右側に表示されます。

3. ［設定の管理］セクションで、［保存］をクリックします。

   Microsoft Windows 標準の［設定ファイルを選択してください］ウィンドウが表示されます。

4. 設定ファイルの名前を入力して、保存する場所のパスを指定します。
5. 保存ボタンをクリックします。

ローカルインターフェイスで製品設定を設定ファイルからインポートするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   製品の詳細設定が、ウィンドウの右側に表示されます。

3. ［設定の管理］セクションで、［アップロード］をクリックします。

   Microsoft Windows 標準の［設定ファイルを選択してください］ウィンドウが表示されます。

4. 本製品の設定をインポートするファイルを選択して、［開く］をクリックします。

   Kaspersky Security for Virtualization 5.2 Light Agent で作成された設定情報ファイルのみを使用できます。

5. 変更内容を保存するには［保存］をクリックします。