SVM 選択アルゴリズムの設定

本製品を Enterprise ライセンスで利用する場合、Light Agent で拡張 SVM 選択アルゴリズムを使用できます。

Light Agent が使用する必要がある SVM 選択アルゴリズムを、次のいずれかの方法で指定できます：

• Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
• Light Agent for Windows のローカルインターフェイス。
• Web コンソールを使用した、Light Agent for Windows ポリシー設定、Light Agent for Linux ポリシー設定（［アプリケーション設定］→［SVM への接続］→［SVM 選択アルゴリズム］）の作成、編集時。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。

管理コンソールで、Light Agent が使用する SVM 選択アルゴリズムを指定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［SVM 選択アルゴリズム］を選択します。
6. ウィンドウの右側で、次のいずれかのオプションを選択します：
   • 標準の SVM 選択アルゴリズムを使用する

     このオプションをオンにすると、Light Agent の動作は、使用する Kaspersky Security のライセンスに応じて変わります：

     • 本製品を Standard ライセンスで使用してこのオプションをオンにすると、Light Agent は仮想マシンへインストールされ、起動された後、Light Agent にとってローカルである SVM への接続を選択します：
       • Microsoft Hyper–V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
       • OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャでは、SVM のローカリティは、Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）の OpenStackStandardAlgorithmSvmLocality パラメータに従って決定されます。既定値を使用すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。

       接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。

     • 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャの SVM の場所に関係なく、Light Agent の接続数が最も少ない SVM を選択します。

     既定ではこのオプションが選択されます。

   • 拡張 SVM 選択アルゴリズムを使用する

     このオプションをオンにすると、［SVM のパス］スライダーを使用して、仮想インフラストラクチャ内の SVM の場所が、Light Agent と関連する SVM の「ローカル」ステータスにどのように影響するかを指定できます。Light Agent は、ローカルの SVM にのみ接続が可能です。

     また、仮想インフラストラクチャ内の SVM パスが、接続する SVM の選択時に考慮されないように指定することもできます。

     SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

7. ［拡張 SVM 選択アルゴリズムを使用する］をオンにして、Light Agent が Integration Server を SVM の検出方法として使用すると、［SVM パス］スライダーを使用して、仮想インフラストラクチャ内の SVM パスが接続する SVM の選択時に考慮されるように指定できます。

   仮想インフラストラクチャ内の SVM パスの種別指定を許可し、接続する SVM の選択時に考慮されるように設定できます。

   • ハイパーバイザー：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザー上に導入されます（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャ）。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一のサーバーグループに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーまたはサーバーグループにない場合、Light Agent は SVM へ接続しません。

   • クラスタ：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザーのクラスタ（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームを実行する仮想インフラストラクチャに導入されます）。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一の OpenStack プロジェクトに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーのクラスタまたは OpenStack プロジェクトにない場合、Light Agent は SVM へ接続しません。

   • データセンター：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM が、Light Agent がインストールされた仮想マシン（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server プラットフォームの仮想インフラストラクチャ内）と同一のデータセンターへ導入されます。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一の可用性ゾーンに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたデータセンターにない場合、Light Agent は SVM へ接続しません。

   • SVM のパスを無視：Light Agent は SVM の場所に関係なく SVM を選択します。

   スライダーが既定で選択している値は［ハイパーバイザー］です。

   スライダーは、［拡張 SVM 選択アルゴリズムを使用する］をオンにすると使用できます。

   Light Agent による SVM の検出方法として、SVM アドレスのカスタムリストを選択している場合、［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

8. ［適用］をクリックします。
9. OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、［標準の SVM 選択アルゴリズムを使用する］をオンにすると、Light Agent に関連する SVM の場所を決定する方法を指定できます。設定するには、次の操作を実行します：
   1. Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky VIISLA\viislaservice.exe.config を開いて編集します。
   2. OpenStackStandardAlgorithmSvmLocality パラメータの値を設定します。このパラメータが取り得る値は、次の通りです：
      • Server Group – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
      • Availability Zone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合）。
   3. ファイル viislaservice.exe.config を保存します。
   4. Integration Server を再起動します。

ローカルインターフェイスで、Light Agent が使用する SVM 選択アルゴリズムを指定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［SVM への接続］セクションで、［SVM 選択アルゴリズム］を選択します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。
5. OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャの場合：必要に応じて、Light Agent に対する SVM の局所性の決定方法を指定します（前の手順のステップ 9 を参照）。