Kaspersky Security Web コンソールを使用した本製品の管理

Kaspersky Security Center 管理サーバーとの対話に Web インターフェイスを使用するには、Kaspersky Security Center Web コンソールを使用します。Web コンソールは、カスペルスキー製品で構成される保護システムを管理する Web インターフェイスです。

Kaspersky Security Center Web コンソールの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Kaspersky Security Center Web コンソールの開始と終了

Web コンソールを開始するには、インストール時に指定した管理サーバーの URL とポート番号が必要です（ポート 8080 が既定で使用されます）。JavaScript をブラウザーで有効化しておくことも必要です。

Web コンソールを開始するには：

1. ブラウザーで、<管理サーバーの URL>：<ポート番号> へ移動します。

   ログインページが開きます。

2. アカウント名とパスワードを入力します。
3. ［開始］をクリックします。

管理サーバーが応答しない、または正しくない証明書を指定した場合は、エラーメッセージが表示されます。

ログイン後、前回使用した言語とテーマを適用したダッシュボードが表示されます。

Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Web コンソールを閉じるには：

1. 画面左下に表示されている、Web コンソールの開始に使用したアカウントの名前の上にカーソルを合わせます。

   コンテキストメニューが表示されます。

2. コンテキストメニューから［終了］を選択します。

Web コンソールが閉じ、ログインページが表示されます。

Web コンソールでのポリシーの管理

Web コンソールでの Kaspersky Security の設定の管理には、次の Kaspersky Security Center ポリシーが使用されます：

• Protection Server ポリシー：ポリシーは、Protection Server 設定を定義し、ポリシーが設定された管理グループに属するすべての SVM に適用されます。
• Light Agent for Windows ポリシー：このポリシーは、Windows ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。
• Light Agent for Linux ポリシー：このポリシーは、Linux ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。

Web コンソールで Protection Server ポリシーを作成、変更する

Web コンソールで Protection Server ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM のポリシーを作成する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server］を選択します。

   ウィザードの次のステップに進みます。

6. Kaspersky Security Network（KSN）に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください：
   • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、［Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する］をオンにします。
   • KSN に参加しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにします。

   Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

   必要に応じて、KSN に参加するかどうかの設定は後から変更できます。

   Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサーバーサービスとプライベート KSN は、Kaspersky Security Center 管理サーバーのプロパティにある［KSN プロキシ］セクションで設定できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   ウィザードの次のステップに進みます。

7. SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

   アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

   ［次へ］をクリックします。

   新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書の確認］設定グループが表示されます。［取得した証明書の表示］をクリックすると、取得した証明書の情報が表示されるウィンドウが開きます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

8. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。

   ウィザードの次のステップに進みます。

9. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
10. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
11. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが SVM に適用されません。

Web コンソールで Protection Server ポリシーを変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM のポリシー設定を変更する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。

   SVM の動作を追加で設定する場合は、OS のレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります。

6. 変更内容を保存するには［保存］をクリックします。

Web コンソールで Light Agent for Windows ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent for Windows］を選択します。

   ウィザードの次のステップに進みます。

6. Light Agent の SVM 検出設定を指定します。
   • Integration Server を使用する場合：
     1. ［Integration Server を使用する］をオンにします。
     2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        ［次へ］をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、［取得した証明書の表示］をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

     3. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。
   • SVM のアドレスリストを使用する場合：
     1. ［SVM アドレスのカスタムリストを使用する］をオンにします。
     2. ［追加］を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

   ウィザードの次のステップに進みます。

7. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
8. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
9. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Windows ポリシーを編集するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。
6. 変更内容を保存するには［保存］をクリックします。

Web コンソールで Light Agent for Linux ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 追加ボタンをクリックします。

   新規ポリシーウィザードが起動します。

5. ウィザードの最初のステップで、アプリケーションのリストから［Kaspersky Security for Virtualization 5.2 Light Agent for Linux］を選択します。

   ウィザードの次のステップに進みます。

6. Light Agent の SVM 検出設定を指定します。
   • Integration Server を使用する場合：
     1. ［Integration Server を使用する］をオンにします。
     2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        ［次へ］をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、［取得した証明書の表示］をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

     3. 表示されたウィンドウで、Integration Server の管理者パスワード（admin アカウントのパスワード）を指定し、［検証］をクリックします。
   • SVM のアドレスリストを使用する場合：
     1. ［SVM アドレスのカスタムリストを使用する］をオンにします。
     2. ［追加］を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

   ウィザードの次のステップに進みます。

7. ［全般］タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
8. 必要に応じて、［アプリケーション設定］タブで［既定のポリシーの設定を変更］します。
9. ［保存］をクリックしてポリシーの作成を完了します。

作成したポリシーは、［ポリシーとプロファイル］タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

［全般］タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Linux ポリシーを変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
3. ［デバイス］セクションで、ポリシーとポリシーのプロファイルを選択します。

   ポリシーのリストが開きます。

4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
5. ポリシー設定を［アプリケーション設定］タブで変更します。
6. 変更内容を保存するには［保存］をクリックします。

Web コンソールでのタスクの管理

Web コンソールを使用して Kaspersky Security を管理するために、次のタスクを使用できます：

• SVM 上で動作するタスク：
  • アプリケーションのアクティベーション
  • 定義データベースのアップデート
  • SVM のソフトウェアモジュールのアップデート
  • 定義データベースのアップデートのロールバック
• Light Agent for Windows がインストールされている保護対象仮想マシンで実行するタスク：
  • インベントリ
  • ウイルススキャン
  • ベースラインのアップデート：
  • システム変更チェック
  • システム変更ステータスのリセット
• Light Agent for Linux がインストールされている保護対象仮想マシンで実行するウイルススキャンタスク。

Web コンソールでのタスクの作成

Web コンソールでタスクを作成するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. 追加ボタンをクリックします。

   新規タスクウィザードが起動します。

4. ウィザードの最初のステップで次を実行します：
   1. ［アプリケーション］ドロップダウンリストで、タスクを作成する Kaspersky Security Web プラグインを選択します。
   2. ［タスク種別］ドロップダウンリストで、作成するタスク種別を選択します。
   3. ［タスク名］フィールドに、新規タスクの名前を入力します。
   4. タスク範囲の定義方法を選択します。

      タスク範囲は、タスクを実行する複数の SVM または仮想マシンです。

      • ［管理グループにタスクを割り当てる］をオンにして、指定した管理グループに属するすべての SVM または仮想マシンでタスクを実行します。
      • ［デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする］をオンにして、指定した SVM または仮想マシンでタスクを実行します。
      • ［デバイスの抽出にタスクを割り当てる］をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM または仮想マシンでタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   新規タスクウィザードの次のステップに進みます。

5. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します：
   • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
   • デバイスリストで、必要な SVM または仮想マシンに隣接するチェックボックスをオンにします。必要な SVM または仮想マシンがリストにない場合は、次の方法で追加できます：
     • ［デバイスの追加］を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
     • ［デバイスをファイルからインポート］を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

     ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

   • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

   新規タスクウィザードの次のステップに進みます。

6. ウィザードの手順に従い、使用可能なタスクの設定を編集します。作成中のタスク種別に応じて、編集可能な設定オプションが異なります。
7. スケジュールや、新規タスクウィザードでは設定できないその他のタスク設定を編集する場合、［タスクの作成が完了したらタスクの詳細を表示する］をウィザードの最後のステップでオンにします。
8. ［終了］をクリックし、ウィザードを終了します。

Web コンソールでのタスクの変更

Web コンソールで、タスクの設定を変更するには：

1. Web コンソールを開始します。
2. 特定の管理グループに属する SVM または仮想マシンに対して作成したタスクの設定を変更する場合、グループツリーセクションからそのグループ名を選択します。
3. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

4. タスクのリストで、必要なタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
5. タスク設定を指定します。
   • ［全般］タブで、タスク名を編集できます。
   • ［アプリケーション設定］タブで、指定したタスクの設定を編集できます。タスク種別に応じて、編集可能な設定オプションが異なります。
   • ［スケジュール］タブで、タスクの開始スケジュール、開始と停止に関する詳細な設定を編集できます。

   タスクのプロパティウィンドウにある［全般］、［結果］、［設定］、［スケジュール］、［変更履歴］は Kaspersky Security Center の標準的なタブです。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. 変更内容を保存するには［保存］をクリックします。

Web コンソールからのタスクの開始と停止

Web コンソールでタスクを開始または停止するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. タスクのリストから、開始または停止するタスクの左にあるチェックボックスをオンにします。
4. 次のいずれかの手順を実行します：
   • タスクを開始する場合は、［実行］をクリックします。
   • タスクを停止する場合は、［停止］をクリックします。

［ウイルススキャン］タスクは、開始と停止以外に一時停止と再開の動作が可能です。Light Agent for Windows がインストールされた仮想マシンで、タスクの実行を指定した時間に自動的に一時停止することも可能です。

ウイルススキャンタスクの自動的な一時停止を Web コンソールで設定する

［ウイルススキャン］タスクの自動的な一時停止は、Light Agent for Windows がインストールされた仮想マシンでのみ設定可能です。

ウイルススキャンタスクの自動的な一時停止を Web コンソールで設定するには：

1. Web コンソールを開始します。
2. ［デバイス］セクションで、［タスク］を選択します。

   タスクのリストが開きます。

3. タスクのリストから一時停止を設定するウイルススキャンタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
4. ［アプリケーション設定］タブの［セキュリティレベル］セクションで、［設定］をクリックします。

   ［ウイルススキャン］ウィンドウが表示されます。

5. ［詳細］タブの［動作の一時停止］セクションで、［カスタム］をオンにし［設定］をクリックします。

   ［動作の一時停止］ウィンドウが表示されます。

6. ［一時停止する時刻］と［再開する時刻］のフィールドで、ウイルススキャンタスクが一時停止される時刻と再開される時刻を指定し、［OK］をクリックします。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. 変更内容を保存するには［保存］をクリックします。

実行したタスクの進捗状況と結果に関する情報の表示

タスクの進行と結果に関する情報は、次のいずれかの方法で Web コンソールで表示できます：

• タスクリストの［ステータス］列（［デバイス］→［タスク］の順に選択）。
• ［タスクのステータス］ウィンドウ：ウィンドウを開くには、目的のタスク名に隣接するチェックボックスをリストでオンにして（［デバイス］→［タスク］、［実行結果］をクリックします。
• タスクのプロパティウィンドウの［結果］タブ：タスクのプロパティウィンドウは、タスク名のリンクをクリックすると開きます。［結果］タブは、［履歴の表示］を［タスクのステータス］ウィンドウでクリックして開くこともできます。