製品のアーキテクチャ

Protection Server コンポーネント

Protection Server は SVM イメージの形式で提供され、仮想インフラストラクチャ内のハイパーバイザーへ導入されます。セキュア仮想マシン（SVM）は、Protection Server がインストールされた仮想マシンです。

Protection Server には、次の機能があります：

• 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Kaspersky Security は、その動作中、スキャンしたファイルに関する情報を SVM にキャッシュして、今後のスキャンからそれらのファイルを除外します。
• このコンポーネントにより、本製品の動作で必要な定義データベースとソフトウェアモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリから、本製品がアップデートパッケージを取得できます。
• ライセンスとライセンス数の上限を管理します。

Light Agent コンポーネント

Light Agent は、Windows オペレーティングシステムで動作する仮想マシン（仮想マシンテンプレートと、Citrix Provisioning Services を使用する仮想マシンを含む）および Linux オペレーティングシステムで動作する仮想マシンにインストールできます。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。

Light Agent コンポーネントは、Kaspersky Security で保護する仮想マシンごとにインストールする必要があります。Light Agent for Windows コンポーネントは、仮想マシンにローカルにインストールするか、Kaspersky Security Center、または Active Directory のグループポリシーを使用してリモートでインストールします。Light Agent for Linux は、コマンドラインからローカルインストールするか、Kaspersky Security Center を使用してリモートでインストールします。

Light Agent コンポーネントは次の機能を実行します：

• インストール先の仮想マシンを、保護機能コンポーネントの設定に基づいて、ウイルスやその他の脅威から保護します。
• 保護対象仮想マシン上のアプリケーションとデバイスの動作を管理し、仮想マシンのオペレーティングシステムの変更を機能の管理コンポーネントの設定に基づいて監視します。

起動時に、Light Agent は SVM との接続を確立し、維持します。

Integration Server コンポーネント

Integration Server コンポーネントは、Kaspersky Security のコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Integration Server は、次のタスクの実行に使用されます。

• SVM の導入、削除、再設定を行います。これらの手順を実行するために使用されるウィザードは、Integration Server コンソールから開始されます。
• 保護対象仮想インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、その情報を SVM にインストールされた Protection Server コンポーネントに送信。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます（仮想インフラストラクチャのタイプに応じて異なります）。
• Light Agents による SVM に関する情報の取得。SVM は Light Agent と SVM の接続に必要な情報を Integration Server に転送します。Light Agent は、接続に使用可能な SVM のリストと、それらに関する情報を Integration Server から受信します。この情報に基づいて、Light Agent は接続する SVM を選択します。
• マルチテナンシーモードでの本製品の導入および使用。

Integration Server を使用するには、SVM と Light Agent から Integration Server への接続設定を指定する必要があります。

SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します：

• SVM に接続するための IP アドレスとポート番号
• 仮想インフラストラクチャ内での SVM の配置場所に関する情報
• ライセンスの情報
• SVM での平均負荷に関する情報

Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後は、Light Agent と Integration Server との接続の間隔は 5 分に延長されます。

Integration Server は、動作時に次の情報を保存します：

• Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント。
• Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定
• 本製品がマルチテナンシーモードで使用されている場合：登録されているテナントのリストと、仮想マシンが本製品によって保護されていた時間に関する情報
• SVM に関する内部情報。

すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。

管理プラグインとネットワークエージェント

Kaspersky Security Center から Kaspersky Security を管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。

Kaspersky Security Center のコンポーネントであるネットワークエージェントは、保護対象仮想マシンにインストールされ、Kaspersky Security と Kaspersky Security Center との対話を可能にします。これにより、Kaspersky Security Center から Kaspersky Security の各機能を管理できるようになります。

SVM導入オプション

VMware vSphere プラットフォーム

VMware 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• VMware vCenter Server で管理されているスタンドアロンの VMware ESXi ハイパーバイザーでの導入。
• VMware vCenter Server で管理されているクラスタの一部である VMware ESXi ハイパーバイザーでの導入。

  導入後、SVM は自動的にそのハイパーバイザーに割り当てられます。すなわち、クラスタ内の他の VMware ESXi ハイパーバイザーに移動することはありません。

• リンクモードの VMware vCenter Server で管理されている VMware ESXi ハイパーバイザーでの導入。

VMware ESXi ハイパーバイザー上に SVM を導入する場合、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。

Citrix Hypervisor プラットフォーム

Citrix Hypervisor 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• スタンドアロンの Citrix Hypervisor での導入。
• Citrix Hypervisor プールの一部であるハイパーバイザーでの導入。

  SVM は、ハイパーバイザーのローカル保管領域、または Citrix Hypervisor プールの共有保管領域に導入できます。

  起動後、共有保管領域に導入された SVM は、最大限のリソースを使用して、または最小限の負荷で、Citrix Hypervisor プール内のハイパーバイザーで実行されます。プロセッサのコア数に制限のあるライセンスが SVM に導入された場合、SVM が実行されているハイパーバイザー上のプロセッサコア数が、ライセンス制限のチェック時に確認されます。

Microsoft Hyper-V プラットフォーム

Microsoft Hyper-V 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• スタンドアロン Microsoft Windows Server（Hyper-V）ハイパーバイザーでの導入。
• Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザークラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーでの導入。

Microsoft Windows Server（Hyper-V）ハイパーバイザーでの SVM の導入中、SVM の動作に必要なすべてのファイルは独立したフォルダーに保存されます。このフォルダーには、SVM と同じ名前が割り当てられます。

Microsoft Windows Server Hyper-V ハイパーバイザー上に SVM を導入する場合、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます：

KVM プラットフォーム

スタンドアロンの KVM ハイパーバイザーへの SVM の導入。

Proxmox VE プラットフォーム

スタンドアロンの Proxmox VE ハイパーバイザーへの SVM の導入。

Skala-R プラットフォーム

Skala-R Management によって管理されているハイパーバイザークラスタの一部である R-Virtualization ハイパーバイザーへの SVM の導入がサポートされます。

HUAWEI FusionSphere プラットフォーム

HUAWEI 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• HUAWEI FusionCompute VRM によって管理されているスタンドアロンの HUAWEI FusionCompute CNA ハイパーバイザーでの導入。
• HUAWEI FusionCompute VRM によって管理されているクラスタの一部である HUAWEI FusionCompute CNA ハイパーバイザーでの導入。

Nutanix Acropolis プラットフォーム

Nutanix Acropolis 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。
• Nutanix Prism Central によって管理される、Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

ALT Virtualization Server プラットフォーム

SVM は、ALT Virtualization Server プラットフォームのスタンドアロンハイパーバイザー上に導入することができます。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作するスタンドアロン KVM ハイパーバイザー上での SVM の導入がサポートされています。

Light Agent と SVM の接続

製品が正しく動作することを保証するため、仮想マシンにインストールされた Light Agent は Protection Server がインストールされている SVM に接続する必要があります。

Light Agent は、Light Agent のバージョンと互換性のあるバージョンの Protection Server がインストールされた SVM にのみ接続できます。Light Agent と Protection Server が Kaspersky Security の単一のバージョンに属する場合に、両者は互換性があります。

Light Agent は SVM との接続を確立して維持し、Protection Server でスキャンするためのファイルを送信します。Light Agent が SVM と接続していない場合、Protection Server はファイルをスキャンしません。スキャンタスクの実行中、Light Agent が SVM に 5 分以上接続できなかった場合、スキャンタスクは一時停止され、エラーが返されます。

Light Agent と SVM との接続の損失と復元に関する情報は、Kaspersky Security Center イベントとして、Light Agent for Windows のローカルインターフェイスに保存されます。

SVM に接続するには、Light Agent は接続できる SVM に関する情報を受け取る必要があります。Light Agent は、SVM 選択アルゴリズムに基づいて、接続に最適である使用可能な SVM を選択します。

Light Agent で使用可能な機能の一部は、Light Agent が接続している SVM での本製品のアクティベーションに使用したライセンス種別に応じて異なるということにご注意ください。

SVM の検出

Light Agent は、ネットワーク上で動作している SVM を次のいずれかの方法で検出します：

• Integration Server の使用：SVM は自分自身に関する情報を Integration Server に渡します。Integration Server が、接続を確立できる SVM のリストを作成し、それを Light Agent に送信します。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform で実行されている規模の大きい仮想インフラストラクチャでは、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。Integration Server は、Integration Server 設定で指定した、制限された台数の使用可能な SVM に関する情報のみを転送します。

  この SVM 検出方法を使用するには、SVM と Light Agent を Integration Server に接続する必要があります。

• SVM アドレスのリストを使用する。Light Agent のポリシーで Light Agent が接続できる SVM のリストを作成できます。

本製品を Enterprise ライセンスで使用し、高度な SVM 選択アルゴリズムを適用する場合、Light Agent による SVM の検出方法として Integration Server を選択することを推奨します。

Light Agent for Windows によって使用される SVM 検出方法を、Light Agent for Windows のポリシー、またはLight Agent のローカルインターフェイスで設定できます。

Light Agent for Linux によって使用される SVM 検出方法を、Light Agent for Linux のポリシーで設定できます。

Light Agent では、2 つのうちいずれか 1 つの SVM 検出方法を選択できます。

Light Agent が接続している SVM に関する情報を次の方法で取得できます：

• Light Agent for Windows – Light Agent for Windows のローカルインターフェイスの［サポート］ウィンドウで取得
• Light Agent for Linux – svminfo コマンドを使用して取得

SVM 選択アルゴリズムの概要

Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます：

• 標準の SVM 選択アルゴリズム：

  標準の SVM 選択アルゴリズムを適用した結果は、使用する Kaspersky Security のライセンスのエディションによって異なります。

  • 仮想マシンへ標準の製品ライセンスを使用してこのアルゴリズムを適用すると、Light Agent は仮想マシンにインストールされ、起動された後、Light Agent にとってローカルである SVM を選択します。

    Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

    • Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
    • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）の［OpenStackStandardAlgorithmSvmLocality］パラメータを使用して、Light Agent に関連する SVM の場所を決定する方法を指定できます。

      ［OpenStackStandardAlgorithmSvmLocality］パラメータが取り得る値は、次の通りです：

      • Server Group – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
      • Availability Zone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合）。

    接続するローカルの SVM がない場合、仮想インフラストラクチャ内での SVM の場所に関係なく、Light Agent は Light Agent の接続数が最も少ない SVM を選択します。

  • 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャ内の SVM の場所に関係なく、Light Agent 接続数が最も少ない SVM を選択します。
• 拡張 SVM 選択アルゴリズム：

  本製品を Enterprise ライセンスで利用している場合のみ、高度な SVM 選択アルゴリズムを使用できます。

  このアルゴリズムを適用すると、Light Agent ポリシーの Light Agent に関連する SVM の場所を決定する方法を指定できます。また、接続する SVM の選択時に、仮想インフラストラクチャの SVM の場所を Light Agent が考慮する必要があるかどうかを指定できます。

  Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されます：

  • SVM が、 Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます：

  • SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている。

  SVM の配置タイプを選択し、Light Agent に関連する SVM の場所を決定する時にその配置タイプが考慮されるようにすることができます。Light Agent は、ローカルの SVM にのみ接続が可能です。

  たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。

  また、接続する SVM の選択時に、Light Agents が SVM の仮想インフラストラクチャ内の場所を考慮しないように指定することも可能です。この場合、Light Agent は使用可能な任意の SVM へ接続可能です。

  拡張 SVM 選択アルゴリズムを適用していて、かつ Light Agent による SVM の検出方法として SVM アドレスのカスタムリストを選択している場合、SVM の配置場所を無視している場合のみ Light Agent は SVM に接続できます。

  SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

本製品を Enterprise ライセンスで使用する場合、Light Agent で使用する SVM 選択アルゴリズムを指定できます。また、詳細な SVM 選択設定を指定できます。

本製品を Standard ライセンスで使用する場合、標準 SVM 選択アルゴリズムを使用して、接続する SVM が選択されます。

SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます：

• 有効なライセンスの可用性（SVM が拒否リストにないライセンスを所有しており、関連付けられたライセンスの有効期限が切れていないこと）。Light Agent は、ソリューションがアクティベートされている（ライセンスを所有している）SVM に最初に接続します。
• SVM に追加されているライセンスの種別。SVM にサーバー用またはデスクトップ用ライセンスが追加されている場合、Light Agent は、ライセンス種別が仮想マシンにインストールされているオペレーティングシステムと一致していて、Light Agent がインストールされている SVM に最初に接続します。
• Light Agent と SVM の間の接続の暗号化。接続の暗号化が有効になっている Light Agent は、接続の暗号化が有効になっている SVM にのみ接続できます。接続の暗号化が無効になっている Light Agent は、接続の暗号化が無効になっている SVM か、保護が有効になっているが暗号化されていない接続が許可されている SVM に接続できます。
• SVM への接続のためのタグ（Enterprise ライセンスで製品を使用する場合のみ）Light Agent にタグが割り当てられている場合、その Light Agent は指定されたタグを持つ Light Agent の接続が許可される SVM にのみ接続できます。

データ処理の概要

Kaspersky Security のコンポーネントは、動作中に、個人情報や機密情報を含む可能性のある次の情報を保存し、別の製品コンポーネントや別のカスペルスキー製品に送信することがあります：

• Light Agent は、保護のサポートのため、およびスキャンタスクの実行中に、オブジェクトのスキャンに必要な情報を Protection Server に送信します。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサム、URL、スキャンされたオブジェクトおよびその断片が含まれることがあります。
• Protection Server と Light Agent は、レポートとイベントを生成するため、製品の動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
• Light Agent は、Kaspersky Security Center 内のバックアップオブジェクトおよび未処理のオブジェクトのリストを操作するため、保護対象仮想マシンのバックアップに配置されたオブジェクトの情報と未処理のオブジェクトのリストに追加されたオブジェクトの情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、オブジェクトの名前とファイルシステムにおけるパスが含まれることがあります。Kaspersky Security Center は、管理者から要求された場合、バックアップまたは未処理のオブジェクトのリストに配置されたオブジェクトに関する情報を受信することがあります。
• Light Agent for Windows は、管理コンポーネントの動作をサポートするため、実行ファイルに関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサムが含まれることがあります。管理者から要求された場合、実行ファイル自体が Kaspersky Security Center に送信されることがあります。
• Protection Server と Light Agent は、SVM および保護対象仮想マシンでのタスクの実行時に、タスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
• VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
• Protection Server は、この SVM へ接続された Light Agent のリストを、Kaspersky Security Center 管理サーバーへ転送します。転送される情報には、保護対象仮想マシンの名前と仮想インフラストラクチャにおけるパスが含まれることがあります。接続された Light Agent のリストは、Kaspersky Security Center 管理コンソールと Web コンソールに表示されます。
• Light Agent for Windows は、デバイスコントロールの動作時に、保護対象仮想マシン上で動作しているデバイスの情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、デバイスの ID、デバイス名、デバイスの説明が含まれることがあります。
• Protection Server と Light Agent は、ポリシーで定義された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
• SVM 管理ウィザードは、製品のインストール時および SVM の再設定時に、ユーザーが定義した root アカウントおよび klconfig アカウントのパスワードを SVM に送信します。
• Integration Server と SVM 管理ウィザードは、製品のインストールと動作をサポートするため、情報を仮想インフラストラクチャから受信し、その情報を保存して互いに共有します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
• Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの ID を Integration Server と SVM に送信します。
• Integration Server コンソールは、製品の動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本製品がインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
• 本製品をマルチテナンシーモードで使用している時、Integration Server は Integration Server API を REST で受信し、テナントとその仮想マシンの情報をデータベースに保存します。次のデータが転送されます：テナント名、識別子、説明、およびプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された Kaspersky Security Center 仮想管理サーバーへの接続アカウント設定、Kaspersky Security Center 仮想管理サーバーの識別子。Integration Server は、データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに転送して表示させることができます。また、Integration Server REST API のリクエストに応じての転送も可能です。
• 本製品をマルチテナンシーモードで使用している時、テナントの保護に関するレポートに必要な情報が SVM Light Agent または SVM から Integration Server へ転送されます。次のデータが転送されます：SVM と 保護対象仮想マシンの識別子、保護対象仮想マシンにインストールされたゲストオペレーティングシステムの種別とバージョン、Light Agent が SVM に接続した時の時間間隔。
• 本製品をマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center 管理サーバー に、テナントの保護インフラストラクチャの作成に必要な情報を転送します：テナント名、Kaspersky Security Center 仮想管理サーバーへの接続アカウント設定、ポリシーを使用して指定された動作設定（Integration Server と SVMの IP アドレスを含む）。
• Kaspersky Endpoint Agent を Light Agent for Windows と一緒に使用すると、Light Agent は Kaspersky Endpoint Agent と Windows トレースサービス（Event Tracing for Windows）にデータを送信でき、そこから Kaspersky Endpoint Agent によってデータが取得されます。Kaspersky Endpoint Agent へのデータの処理と送信については、Kaspersky Endpoint Agent との対話に使用するカスペルスキーソリューションのオンラインヘルプ（Kaspersky Anti Targeted Attack Platform や Kaspersky Endpoint Detection and Response Optimum など）を参照してください。

上記の情報は、暗号化されたデータチャネルで転送されます（オブジェクトのスキャンに必要な情報と SVM の選択に使用される情報を除く）。Light Agent と SVM との間の接続は、既定では暗号化されません。Light Agent と SVM との間のデータチャネルの暗号化は、製品設定で有効にできます。