Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

Web コンソールでのポリシーの管理

Web コンソールでの Kaspersky Security の設定の管理には、次の Kaspersky Security Center ポリシーが使用されます:

  • Protection Server ポリシー:ポリシーは、Protection Server 設定を定義し、ポリシーが設定された管理グループに属するすべての SVM に適用されます。
  • Light Agent for Windows ポリシー:このポリシーは、Windows ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。
  • Light Agent for Linux ポリシー:このポリシーは、Linux ゲストオペレーティングシステムを搭載する保護対象仮想マシンにインストールされた Light Agent の設定を定義します。

このセクションの内容:

Web コンソールで Protection Server ポリシーを作成、変更する

Web コンソールで Light Agent for Windows ポリシーを作成、変更する

Web コンソールで Light Agent for Linux ポリシーを作成、変更する
ページのトップに戻る
[Topic 201297]

Web コンソールで Protection Server ポリシーを作成、変更する

Web コンソールで Protection Server ポリシーを作成するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する SVM のポリシーを作成する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 追加ボタンをクリックします。

    新規ポリシーウィザードが起動します。

  5. ウィザードの最初のステップで、アプリケーションのリストから[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]を選択します。

    ウィザードの次のステップに進みます。

  6. Kaspersky Security Network(KSN)に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
    • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにします。

    Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

    必要に応じて、KSN に参加するかどうかの設定は後から変更できます

    Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサーバーサービスとプライベート KSN は、Kaspersky Security Center 管理サーバーのプロパティにある[KSN プロキシ]セクションで設定できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  7. SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    次へ]をクリックします。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]設定グループが表示されます。[取得した証明書の表示]をクリックすると、取得した証明書の情報が表示されるウィンドウが開きます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]を選択します。

  8. 表示されたウィンドウで、Integration Server の管理者パスワード(admin アカウントのパスワード)を指定し、[検証]をクリックします。

    ウィザードの次のステップに進みます。

  9. 全般]タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  10. 必要に応じて、[アプリケーション設定]タブで[既定のポリシーの設定を変更]します。
  11. 保存]をクリックしてポリシーの作成を完了します。

作成したポリシーは、[ポリシーとプロファイル]タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

全般]タブで非アクティブのポリシーステータスを指定すると、ポリシーが SVM に適用されません。

Web コンソールで Protection Server ポリシーを変更するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する SVM のポリシー設定を変更する場合、ツリーからその管理グループ名を選択し、管理サーバー名のセクションを選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
  5. ポリシー設定を[アプリケーション設定]タブで変更します。

    SVM の動作を追加で設定する場合は、OS のレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります

  6. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 201298]

Web コンソールで Light Agent for Windows ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 追加ボタンをクリックします。

    新規ポリシーウィザードが起動します。

  5. ウィザードの最初のステップで、アプリケーションのリストから[Kaspersky Security for Virtualization 5.2 Light Agent for Windows]を選択します。

    ウィザードの次のステップに進みます。

  6. Light Agent の SVM 検出設定を指定します。
    • Integration Server を使用する場合:
      1. Integration Server を使用する]をオンにします。
      2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        次へ]をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、[取得した証明書の表示]をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]を選択します。

      3. 表示されたウィンドウで、Integration Server の管理者パスワード(admin アカウントのパスワード)を指定し、[検証]をクリックします。
    • SVM のアドレスリストを使用する場合:
      1. SVM アドレスのカスタムリストを使用する]をオンにします。
      2. 追加]を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として[SVM アドレスのカスタムリストを使用する]をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、[SVM 選択アルゴリズム]セクションの[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

  7. 全般]タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  8. 必要に応じて、[アプリケーション設定]タブで[既定のポリシーの設定を変更]します。
  9. 保存]をクリックしてポリシーの作成を完了します。

作成したポリシーは、[ポリシーとプロファイル]タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

全般]タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Windows ポリシーを編集するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
  5. ポリシー設定を[アプリケーション設定]タブで変更します。
  6. 変更内容を保存するには[保存]をクリックします。

ページのトップに戻る
[Topic 201299]

Web コンソールで Light Agent for Linux ポリシーを作成、変更する

Web コンソールで、Light Agent for Windows ポリシーを作成するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する仮想マシンのポリシーを作成する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 追加ボタンをクリックします。

    新規ポリシーウィザードが起動します。

  5. ウィザードの最初のステップで、アプリケーションのリストから[Kaspersky Security for Virtualization 5.2 Light Agent for Linux]を選択します。

    ウィザードの次のステップに進みます。

  6. Light Agent の SVM 検出設定を指定します。
    • Integration Server を使用する場合:
      1. Integration Server を使用する]をオンにします。
      2. 表示されるウィンドウで、SVM と Integration Server の接続に使用するアドレスとポートを確認します。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

        次へ]をクリックします。

        新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれてる、または証明書が信頼されていない場合、[取得した証明書の表示]をクリックし、取得した証明書の情報を表示します。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]を選択します。

      3. 表示されたウィンドウで、Integration Server の管理者パスワード(admin アカウントのパスワード)を指定し、[検証]をクリックします。
    • SVM のアドレスリストを使用する場合:
      1. SVM アドレスのカスタムリストを使用する]をオンにします。
      2. 追加]を使用して、1 つ以上のアドレスを入力します。

        SVM を検出する方法として[SVM アドレスのカスタムリストを使用する]をオンにし、拡張 SVM 選択アルゴリズムを使用している場合、[SVM 選択アルゴリズム]セクションの[SVM のパス]で[SVM のパスを無視]を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

    ウィザードの次のステップに進みます。

  7. 全般]タブで新規ポリシー名を選択し、ステータスを定義して継承の設定を編集します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  8. 必要に応じて、[アプリケーション設定]タブで[既定のポリシーの設定を変更]します。
  9. 保存]をクリックしてポリシーの作成を完了します。

作成したポリシーは、[ポリシーとプロファイル]タブにあるポリシーのリストに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護対象仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

保護対象仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護対象仮想マシンには適用されません。

全般]タブで非アクティブのポリシーステータスを指定すると、ポリシーが仮想マシンに適用されません。

Web コンソールで、Light Agent for Linux ポリシーを変更するには:

  1. Web コンソールを開始します
  2. 特定の管理グループに属する仮想マシンのポリシー設定を変更する場合、管理サーバー名のセクションを選択し、ツリーからその管理グループ名を選択します。
  3. デバイス]セクションで、ポリシーとポリシーのプロファイルを選択します。

    ポリシーのリストが開きます。

  4. 必要なポリシーのプロパティを、ポリシー名のリンクをクリックして開きます。
  5. ポリシー設定を[アプリケーション設定]タブで変更します。
  6. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 201300]