他のカスペルスキーソリューションとの連携
Kaspersky Security は、以下のカスペルスキーソリューションと対話できます:
- Kaspersky Endpoint Agent
- Kaspersky Managed Detection and Response
Kaspersky Endpoint Agent
Light Agent for Windows コンポーネントがインストールされている仮想マシンに、Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Agent は、Kaspersky Security と、複雑な脅威を検知するように設計されたカスペルスキーソリューション(Kaspersky Anti Targeted Attack Platform、Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum)間の対話を可能にします。
Kaspersky Security で Kaspersky Endpoint Agent を使用するには:
- Light Agent for Windows をインストールまたはアップデートする時は、Kaspersky Endpoint Agent との統合を有効にします。インストールまたはアップデートの方法に応じて、コンポーネントのリストでオプションの[Kaspersky Endpoint Agent との統合]を選択するか、対応するコマンドラインパラメータを使用します。
インストールされている Light Agent for Windows の設定を変更して、Kaspersky Endpoint Agent との統合を有効にすることもできます。
Kaspersky Endpoint Agent が仮想マシンにインストールされているが、Kaspersky Endpoint Agent との統合が有効になっていない場合、Kaspersky Endpoint Agent と Kaspersky Security との対話は無効になります。複雑な脅威を検知するように設計されたカスペルスキーソリューションは、製品の操作では使用されません。
- 仮想マシンで Kaspersky Endpoint Agent 3.11 をインストールするか、Kaspersky Endpoint Agent をバージョン 3.11 にアップデートします。インストールやアップデートは、SVM_UPDATE_MODE=1 キーを使用して実行する必要があります。インストールやアップデートは、Kaspersky Endpoint Agent の標準ツールを使用して実行されます。
SVM_UPDATE_MODE=1 キーなしで Kaspersky Endpoint Agent をインストールまたはアップデートした場合、仮想マシンでの Kaspersky Endpoint Agent の動作の最適化は無効になります。仮想マシンのパフォーマンスが低下する可能性があります。
- Kaspersky Security Center で、Kaspersky Endpoint Agent の定義データベースとソフトウェアモジュールをアップデートするタスクを作成し、そのスケジュールを設定します。定義データベースのアップデート元として、Kaspersky Security Center 管理サーバーを選択します。タスクの作成についての詳細は、Kaspersky Endpoint Agent を使用して統合するカスペルスキーソリューションのオンラインヘルプを参照してください。
Light Agent for Windows で動作するように最適化された Kaspersky Endpoint Agent では、定義データベースとソフトウェアモジュールの自動アップデートが無効になっています。定義データベースとソフトウェアモジュールをアップデートするタスクが Kaspersky Endpoint Agent に対して設定されていない場合、Kaspersky Endpoint Agent の定義データベースとソフトウェアモジュールはアップデートされません。
Kaspersky Endpoint Agent のインストール、アップデート、およびアンインストールについての詳細は、Kaspersky Endpoint Agent を使用して統合するカスペルスキーソリューションのオンラインヘルプを参照してください。
ページのトップに戻るManaged Detection and Response
Kaspersky Managed Detection and Response ソリューションは、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。Kaspersky Managed Detection and Response との対話時、Kaspersky Security は以下の機能を実行します:
- 脅威を検知するために、Light Agent for Windows テレメトリデータを Kaspersky Managed Detection and Response に送信する。
- 脅威を防ぐためのコマンドを、Kaspersky Managed Detection and Response から受信して実行する。
ソリューションの動作に関する情報や、ソリューションの導入方法について、詳しくは『Kaspersky Managed Detection and Response のオンラインヘルプ』を参照してください。
Kaspersky Security と Kaspersky Managed Detection and Response の対話は、次の条件が満たされた場合にのみ可能です:
- システムウォッチャー が仮想マシンにインストールされ、有効になっている。
- Kaspersky Security で 拡張モードの Kaspersky Security Network を使用している。
Kaspersky Managed Detection and Response との対話時にプライベート KSN を使用していると、一般データ保護規則(GDPR)の要件を満たす専用サーバーにテレメトリが送信されます。プライベート KSN を使用していない場合、テレメトリはグローバル KSN に送信される可能性があります。これは、お住まいの国の法律に違反している場合があります。
Kaspersky Security で Kaspersky Managed Detection and Response を最適に使用するには、仮想マシンで以下の Light Agent 機能コンポーネントを有効にしてください:
- ファイルアンチウイルス
- メールアンチウイルス
- ウェブアンチウイルス
- ファイアウォール
- ネットワーク攻撃防御
これらのコンポーネントを有効にすることは、Kaspersky Managed Detection and Response を使用するための必須条件ではありません。これらのコンポーネントが仮想マシンで無効になっている場合、この仮想マシンにインストールされている Light Agent for Windows から、限られたテレメトリデータのみが Kaspersky Managed Detection and Response に送信されます。
Kaspersky Security で Kaspersky Managed Detection and Response を使用するには、Kaspersky Managed Detection and Response との対話を有効にし、Light Agent for Windows ポリシーで MDR 設定情報ファイルをダウンロードします。設定情報ファイルは、拡張子が P7 または P7B の ZIP アーカイブとして提供されます。
設定ファイルからの情報は、Kaspersky Security Center との次回の同期中に保護対象仮想マシンに送信されます。Managed Detection and Response を使用するように設定された保護対象仮想マシンにポリシーを適用し、Kaspersky Security の定義データベースをアップデートすると、仮想マシンにインストールされた Light Agent for Windows は、Kaspersky Managed Detection and Response へのテレメトリの送信を開始し、Kaspersky Managed Detection and Response からコマンドを実行できます。
Kaspersky Security で Managed Detection and Response の使用を有効または無効にするには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[Managed Detection and Response]を選択します。
Kaspersky Managed Detection and Response との対話の設定は、ウィンドウの右側に表示されます。
- 次のいずれかの手順を実行します:
- Kaspersky Security で Managed Detection and Response の使用を有効にするには、[Managed Detection and Response]をオンにします。
- Kaspersky Security で Managed Detection and Response の使用を無効にするには、[Managed Detection and Response]をオフにします。
- Managed Detection and Response の使用を有効にするには、[アップロード]をクリックし、拡張子が P7 または P7B の MDR 設定情報ファイルを選択します。
以前にダウンロードした設定情報ファイルを削除するには、[削除]をクリックします。
- [適用]をクリックします。
仮想マシンの Kaspersky Security で Managed Detection and Response が使用されているかどうかに関する情報は、Kaspersky Security Center で、Light Agent for Windows を使用して仮想マシンにインストールされている Kaspersky Security のプロパティに表示される Light Agent 機能コンポーネントのリストで確認できます。または、製品コンポーネントのステータスに関するレポートでも確認できます。
ページのトップに戻る