Kaspersky Security for Virtualization 5.2 Light Agent

他のカスペルスキーソリューションとの連携

Kaspersky Security は、以下のカスペルスキーソリューションと対話できます:

  • Kaspersky Endpoint Agent
  • Kaspersky Managed Detection and Response

このヘルプセクションの内容

Kaspersky Endpoint Agent

Managed Detection and Response

ページのトップに戻る
[Topic 212899]

Kaspersky Endpoint Agent

Light Agent for Windows コンポーネントがインストールされている仮想マシンに、Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Agent は、Kaspersky Security と、複雑な脅威を検知するように設計されたカスペルスキーソリューション(Kaspersky Anti Targeted Attack PlatformKaspersky SandboxKaspersky Endpoint Detection and Response Optimum)間の対話を可能にします。

Kaspersky Security で Kaspersky Endpoint Agent を使用するには:

  1. Light Agent for Windows をインストールまたはアップデートする時は、Kaspersky Endpoint Agent との統合を有効にします。インストールまたはアップデートの方法に応じて、コンポーネントのリストでオプションの[Kaspersky Endpoint Agent との統合]を選択するか、対応するコマンドラインパラメータを使用します。

    インストールされている Light Agent for Windows の設定を変更して、Kaspersky Endpoint Agent との統合を有効にすることもできます。

    Kaspersky Endpoint Agent が仮想マシンにインストールされているが、Kaspersky Endpoint Agent との統合が有効になっていない場合、Kaspersky Endpoint Agent と Kaspersky Security との対話は無効になります。複雑な脅威を検知するように設計されたカスペルスキーソリューションは、製品の操作では使用されません。

  2. 仮想マシンで Kaspersky Endpoint Agent 3.11 をインストールするか、Kaspersky Endpoint Agent をバージョン 3.11 にアップデートします。インストールやアップデートは、SVM_UPDATE_MODE=1 キーを使用して実行する必要があります。インストールやアップデートは、Kaspersky Endpoint Agent の標準ツールを使用して実行されます。

    SVM_UPDATE_MODE=1 キーなしで Kaspersky Endpoint Agent をインストールまたはアップデートした場合、仮想マシンでの Kaspersky Endpoint Agent の動作の最適化は無効になります。仮想マシンのパフォーマンスが低下する可能性があります。

  3. Kaspersky Security Center で、Kaspersky Endpoint Agent の定義データベースとソフトウェアモジュールをアップデートするタスクを作成し、そのスケジュールを設定します。定義データベースのアップデート元として、Kaspersky Security Center 管理サーバーを選択します。タスクの作成についての詳細は、Kaspersky Endpoint Agent を使用して統合するカスペルスキーソリューションのオンラインヘルプを参照してください。

    Light Agent for Windows で動作するように最適化された Kaspersky Endpoint Agent では、定義データベースとソフトウェアモジュールの自動アップデートが無効になっています。定義データベースとソフトウェアモジュールをアップデートするタスクが Kaspersky Endpoint Agent に対して設定されていない場合、Kaspersky Endpoint Agent の定義データベースとソフトウェアモジュールはアップデートされません。

Kaspersky Endpoint Agent のインストール、アップデート、およびアンインストールについての詳細は、Kaspersky Endpoint Agent を使用して統合するカスペルスキーソリューションのオンラインヘルプを参照してください。

ページのトップに戻る
[Topic 212900]

Managed Detection and Response

Kaspersky Managed Detection and Response ソリューションは、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。Kaspersky Managed Detection and Response との対話時、Kaspersky Security は以下の機能を実行します:

  • 脅威を検知するために、Light Agent for Windows テレメトリデータを Kaspersky Managed Detection and Response に送信する。
  • 脅威を防ぐためのコマンドを、Kaspersky Managed Detection and Response から受信して実行する。

ソリューションの動作に関する情報や、ソリューションの導入方法について、詳しくは『Kaspersky Managed Detection and Response のオンラインヘルプ』を参照してください。

Kaspersky Security と Kaspersky Managed Detection and Response の対話は、次の条件が満たされた場合にのみ可能です:

  • システムウォッチャー が仮想マシンにインストールされ、有効になっている。
  • Kaspersky Security で 拡張モードの Kaspersky Security Network を使用している。

    Kaspersky Managed Detection and Response との対話時にプライベート KSN を使用していると、一般データ保護規則(GDPR)の要件を満たす専用サーバーにテレメトリが送信されます。プライベート KSN を使用していない場合、テレメトリはグローバル KSN に送信される可能性があります。これは、お住まいの国の法律に違反している場合があります。

Kaspersky Security で Kaspersky Managed Detection and Response を最適に使用するには、仮想マシンで以下の Light Agent 機能コンポーネントを有効にしてください:

  • ファイルアンチウイルス
  • メールアンチウイルス
  • ウェブアンチウイルス
  • ファイアウォール
  • ネットワーク攻撃防御

これらのコンポーネントを有効にすることは、Kaspersky Managed Detection and Response を使用するための必須条件ではありません。これらのコンポーネントが仮想マシンで無効になっている場合、この仮想マシンにインストールされている Light Agent for Windows から、限られたテレメトリデータのみが Kaspersky Managed Detection and Response に送信されます。

Kaspersky Security で Kaspersky Managed Detection and Response を使用するには、Kaspersky Managed Detection and Response との対話を有効にし、Light Agent for Windows ポリシーで MDR 設定情報ファイルをダウンロードします。設定情報ファイルは、拡張子が P7 または P7B の ZIP アーカイブとして提供されます。

設定ファイルからの情報は、Kaspersky Security Center との次回の同期中に保護対象仮想マシンに送信されます。Managed Detection and Response を使用するように設定された保護対象仮想マシンにポリシーを適用し、Kaspersky Security の定義データベースをアップデートすると、仮想マシンにインストールされた Light Agent for Windows は、Kaspersky Managed Detection and Response へのテレメトリの送信を開始し、Kaspersky Managed Detection and Response からコマンドを実行できます。

Kaspersky Security で Managed Detection and Response の使用を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[Managed Detection and Response]を選択します。

    Kaspersky Managed Detection and Response との対話の設定は、ウィンドウの右側に表示されます。

  6. 次のいずれかの手順を実行します:
    • Kaspersky Security で Managed Detection and Response の使用を有効にするには、[Managed Detection and Response]をオンにします。
    • Kaspersky Security で Managed Detection and Response の使用を無効にするには、[Managed Detection and Response]をオフにします。
  7. Managed Detection and Response の使用を有効にするには、[アップロード]をクリックし、拡張子が P7 または P7B の MDR 設定情報ファイルを選択します。

    以前にダウンロードした設定情報ファイルを削除するには、[削除]をクリックします。

  8. 適用]をクリックします。

仮想マシンの Kaspersky Security で Managed Detection and Response が使用されているかどうかに関する情報は、Kaspersky Security Center で、Light Agent for Windows を使用して仮想マシンにインストールされている Kaspersky Security のプロパティに表示される Light Agent 機能コンポーネントのリストで確認できます。または、製品コンポーネントのステータスに関するレポートでも確認できます。

ページのトップに戻る
[Topic 212901]