アプリケーションのインストールの準備

Kaspersky Security のインストール前に必要な準備は次の通りです。

全般的な準備

• Kaspersky Security Center コンポーネントの構成を確認し、Kaspersky Security Center コンポーネントと仮想インフラストラクチャコンポーネントが Kaspersky Security のシステム要件を満たしていることを確認します。
• Kaspersky Security を使用して保護する仮想マシンに、他のアンチウイルス製品がインストールされていないことを確認します。
• 製品のインストールに必要なファイルを準備します：
  1. カスペルスキーの Web サイトから、Kaspersky Security コンポーネントのインストールウィザードを実行するために必要なファイルをダウンロードします。
  2. Kaspersky Security コンポーネントのインストールウィザードを使用して、カスペルスキーの Web サイトから SVM イメージファイルと SVM イメージ記述ファイルをダウンロードします。
  3. 自動的に作成されるインストールパッケージを Light Agent のインストールに使用しない場合は、Kaspersky Security コンポーネントのインストールウィザードを使用して、Light Agent for Windows と Light Agent for Linux のインストールに必要なファイルを解凍します。
  4. Web インターフェイスを Kaspersky Security Center との対話に使用するには、Web プラグインのインストールに必要なアーカイブをカスペルスキーの Web サイトからダウンロードします。Web プラグインのインストールに必要なファイルは、Web コンソールでもダウンロードできます。
• 仮想マシン間のネットワーク機器またはソフトウェアが管理するトラフィックの設定で、製品のインストールと動作中に使用されるポートでのネットワークトラフィックの送受信が許可されていることを確認します。
• 本製品のインストールと動作で必要なアカウントの設定を指定済みであることを確認します。
• ネットワークが動的 IP アドレスを使用する場合、Kaspersky Security Center 管理サーバーがインストールされているデバイスに、SVM からのネットワークトラフィックをルーティングできることを確認します。
• Light Agent for Windows、Integration Server、Integration Server コンソール、Kaspersky Security MMC プラグインをインストールする前に、Windows の最新の更新プログラムを適用します。
• Kaspersky Security コンポーネントがインストールされる仮想マシンを、製品のインストール後に管理グループに自動的に移動するには、Kaspersky Security Center 管理コンソールで管理グループを作成して、仮想マシンを管理グループに自動的に移動するルールを設定します。

本製品とハイパーバイザーのセキュアな接続を確立するため、ハイパーバイザーの受信接続を AES256 暗号化アルゴリズムを使用した TLS、SSH などのプロトコルで暗号化することを推奨します。

Microsoft Hyper-V プラットフォームの追加の手順

Microsoft Hyper-V プラットフォームの仮想インフラストラクチャで、Kaspersky Security をインストールする前に次の手順を実行します：

• 保護対象仮想マシンに Integration Services パッケージがインストールされていることを確認します。
• ハイパーバイザーで ADMIN$ 共有ネットワークリソースが有効になっていることを確認します。Microsoft Windows Server 2012 R2 Hyper-V ハイパーバイザーで ADMIN$ 共有ネットワークリソースを有効にするには、サーバー設定ウィザードを使用してファイルサーバーロールを割り当てる必要があります。
• ADMIN$ 共有ネットワークリソースが置かれているドライブに SVM イメージ用の十分な領域があることを確認します。Protection Server のインストール中に、SVM イメージは ADMIN$ 共有ネットワークリソースにコピーされてから、SVM の導入で指定されたフォルダーに移動されます。
• Active Directory ドメインに含まれないハイパーバイザーに、Windows Remote Management（WinRM）バージョン 3.0 がインストールされていることを確認します。Windows Remote Management（WinRM）3.0 は、Windows Management Framework 3.0 インストールパッケージに含まれます。これは、Microsoft の Web サイトからダウンロードできます。
• Integration Server をハイパーバイザーに接続するためにドメインアカウントを使用する場合、次の条件を満たしていることを確認します：
  • SVM が導入されているハイパーバイザーのドメインのドメイン名サービス（DNS）を使用して、Integration Server がハイパーバイザーのアドレスを判別できること。
  • DNS サーバーが Integration Server に関する正引きレコードと逆引きレコードを持っていること。
  • Integration Server と SVM が導入されているハイパーバイザーに関するレコードが含まれたゾーンが Active Directory と統合されていること。
  • SVM の導入が実行されているデバイスが、SVM が導入されているハイパーバイザーの名前を解決できること。
• SVM のインストール中に指定したハイパーバイザーのユーザー名とパスワードを送信時に暗号化する場合、SSL 証明書を使用して、SVM が導入されるハイパーバイザーと、Kaspersky Security Center 管理コンソールがインストールされているデバイスとの間のセキュアな接続を設定できます。

VMware vSphere プラットフォームの追加の手順

VMware vSphere プラットフォームの仮想インフラストラクチャで、Kaspersky Security をインストールする前に次の手順を実行します：

• 保護対象仮想マシンに VMware Tools がインストールされていることを確認します。
• プロキシサーバーを使用して、Kaspersky Security Center の管理コンソールが動作しているデバイスを VMware vCenter Server に接続する場合、プロキシサーバー経由で仮想マシンを使用できることを確認します。

Citrix Hypervisor プラットフォームの追加の手順

Citrix Hypervisor プラットフォームの仮想インフラストラクチャで、Kaspersky Security をインストールする前に、保護する仮想マシンに XenTools がインストールされていることを確認してください。

Proxmox VE プラットフォームの追加の手順

Proxmox VE プラットフォームの仮想インフラストラクチャで、Kaspersky Security をインストールする前に、/var/tmp ディレクトリに少なくとも 30 GB の空き容量があることを確認してください。

HUAWEI FusionSphere プラットフォームの追加の手順

HUAWEI FusionSphere プラットフォームの仮想インフラストラクチャで、Kaspersky Security をインストールする前に、保護する仮想マシンに HUAWEI Tools パッケージがインストールされていることを確認してください。

SVM を HUAWEI FusionSphere に基づく仮想インフラストラクチャに導入する際、SVM 管理ウィザードは HUAWEI Tools パッケージを SVM にインストールします。このパッケージを受け取るため、ウィザードは HUAWEI FusionSphere ハイパーバイザーを照会します。HUAWEI Tools パッケージは Kaspersky Security 製品の配布キットには含まれていません。HUAWEI Tools パッケージが HUAWEI FusionCompute ハイパーバイザーで使用可能かどうかを確認することを推奨します。

Astra Linux プラットフォームの追加アクション

仮想インフラストラクチャで Astra Linux プラットフォーム上で動作するアプリケーションのインストールを開始する前に、SVM の導入、削除、再構成に使用するユーザーアカウントを次のように設定する必要があります：

1. 次のコマンドを実行します：

   $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin<user_name>

2. 以下のコマンドを実行して、設定情報ファイル sudoers を開きます：

   sudo visudo

3. ファイルには次の通り指定します：

   <ユーザー名> ALL = (ALL) NOPASSWD: ALL

   <ユーザー名> は、SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名を指します。

4. sudoers ファイルを保存して閉じます。

製品のインストールに必要なファイル

このセクションでは、Kaspersky Security の各コンポーネントのインストールに必要なファイルのリストを記載しています。

Kaspersky Security コンポーネントのインストールウィザード

Kaspersky Security コンポーネントのインストールウィザードは次のタスクに必要です：

• Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールのインストールとアップブレード。
• Protection Server がインストールされた SVM イメージのカスペルスキーの Web サイトからのダウンロード。
• Light Agent for Windows と Light Agent for Linux のインストールに必要なファイルの、指定したフォルダーへの解凍。

Kaspersky Security コンポーネントのインストールウィザードを開始するには、ファイル「ksvla-components_5.2.X.X_mlg.exe」が必要です（5.2.X.X は製品のバージョン番号）。

このファイルは、カスペルスキーの Web サイトからダウンロードする必要があります。

Kaspersky Security 管理 MMC プラグインと Integration Server

Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールは、Kaspersky Security コンポーネントのインストールウィザードを使用してインストールされます。ファイル ksvla-components_5.2.X.X_mlg.exe は、Kaspersky Security Center がインストールされているデバイスに保存する必要があります。

Kaspersky Security 管理 Web プラグイン

Kaspersky Security 配布キットには、Web プラグインをインストールするための次のアーカイブが含まれています：

• ksvla-web_plugin_wla_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、Kaspersky Security for Virtualization 5.2 Light Agent for Windows Web プラグインのインストールに使用されます。
• ksvla-web_plugin_lla_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、Kaspersky Security for Virtualization 5.2 Light Agent for Linux Web プラグインのインストールに使用されます。
• ksvla-web_plugin_svm_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server Web プラグインのインストールに使用されます。

各アーカイブには、Web プラグインの配布キット、Web プラグインの記述子ファイル（TXT 形式）が含まれています。これらのファイルは、カスペルスキーの Web サイトからダウンロードできます。

Protection Server

Protection Server をインストールするには、SVM イメージファイルとイメージ記述ファイル（XML ファイル）が必要です。Kaspersky Security コンポーネントのインストールウィザードを使用して、カスペルスキーの Web サイトから SVM イメージファイルと SVM イメージ記述ファイルを含んだアーカイブをダウンロードできます。ウィザードを起動するには、ファイル ksvla-components_5.2.X.X_mlg.exe が必要です。

Kaspersky Security 配布キットには、各種別のハイパーバイザーに Protection Server をインストールするためのアーカイブが含まれています：

• ksvla-svm_microsoft-hyper-v_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）。このアーカイブは、Microsoft Windows Server（Hyper-V）ハイパーバイザーに Protection Server をインストールするために使用します。VHDX 形式の SVM イメージと、イメージ記述ファイル svm.image_manifest_5.2.X.X.xml が含まれています。
• ksvla-svm_citrix-hypervisor_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、Citrix Hypervisor に Protection Server をインストールするために使用します。XVA 形式の SVM イメージと、イメージ記述ファイル svm.image_manifest_5.2.Х.Х.xml が含まれています。
• ksvla-svm_vmware-vsphere_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、VMware ESXi ハイパーバイザーに Protection Server をインストールするために使用します。OVA 形式の SVM イメージと、イメージ記述ファイル svm.image_manifest_5.2.X.X.xml が含まれています。
• ksvla-svm_kvm_based_5.2.X.X_mlg.zip（5.2.X.X は製品のバージョン番号）：このアーカイブは、KVM ハイパーバイザー上（OpenStack Platform、TIONIX Cloud Platform、VK Cloud、および Astra Linux プラットフォーム上で実行される KVM ハイパーバイザー上を含む）、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に Protection Server をインストールするために使用されます。QCOW2 形式の SVM イメージと、イメージ記述ファイル svm.image_manifest_5.2.X.X.xml が含まれています。

SVM イメージファイルとイメージ記述ファイル（XML 形式）は、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、各種別のハイパーバイザー用の SVM イメージファイルとイメージ記述ファイルを同じフォルダーに保存する必要があります。

Light Agent for Windows

Light Agent for Windows のインストールに必要なファイルは、Kaspersky Security コンポーネントのインストールウィザードから利用できます。

Kaspersky Security Center 管理サーバーがインストールされているデバイスへの Kaspersky Security 管理 MMC プラグインと Integration Server のインストール時に、Kaspersky Security コンポーネントのインストールウィザードが Light Agent for Windows のリモートインストール用のインストールパッケージを Kaspersky Security Center に自動的に作成します。インストールパッケージは、Kaspersky Security Center 管理コンソールツリーの［詳細］→［リモートインストール］→［インストールパッケージ］フォルダーに、「Kaspersky Security for Virtualization 5.2 Light Agent for Windows (5.2.X.X)」という名前で保存されます（「5.2.X.X」は製品のバージョン番号）。

ウィザードを使用して、指定したフォルダーに Light Agent for Windows の配布パッケージを解凍することもできます。配布パッケージには、Light Agent for Windows の様々な方式でのインストールで必要となるファイルがすべて含まれています。ウィザードを起動するには、ファイル ksvla-components_5.2.X.X_mlg.exe が必要です。

Light Agent for Windows の配布パッケージには次のファイルが含まれています：

• incompatible.txt – Kaspersky Security と競合するアプリケーションのリストを記載したファイル。Light Agent for Windows のインストール中に使用されます。
• ksvla.kud – 製品記述ファイル。Kaspersky Security Center を使用して手動で Light Agent for Windows のインストールパッケージを作成する場合、このファイルを配布パッケージとして使用できます。
• Ksvla_x64.msi – 64 ビットオペレーティングシステムで Light Agent for Windows をインストールするために使用される MSI 形式のインストールパッケージ。コマンドラインから、または Active Directory グループポリシーを使用して Light Agent をインストールする場合にこのファイルを使用できます。
• Ksvla_x86.msi – 32 ビットオペレーティングシステムで Light Agent for Windows をインストールするために使用される MSI 形式のインストールパッケージ。コマンドラインから、または Active Directory グループポリシーを使用して Light Agent をインストールする場合にこのファイルを使用できます。
• license.txt – 製品を使用できる条件の詳細を記した使用許諾契約書のテキストと、データの処理と転送を記述したプライバシーポリシーのテキストを記載したファイル。このファイルは、Light Agent for Windows のインストールで使用されます。
• setup.exe – このファイルを使用して Light Agent for Windows のインストールウィザードを実行できます。

Light Agent for Linux

Light Agent for Linux のインストールに必要なファイルは、Kaspersky Security コンポーネントのインストールウィザードから利用できます。

Kaspersky Security Center 管理サーバーがインストールされているデバイスへの Kaspersky Security 管理 MMC プラグインと Integration Server のインストール時に、 Kaspersky Security コンポーネントのインストールウィザードが Light Agent for Linux のリモートインストール用のインストールパッケージを Kaspersky Security Center に自動的に作成します。インストールパッケージは、Kaspersky Security Center 管理コンソールツリーの［詳細］ → ［リモートインストール］ → ［インストールパッケージ］フォルダーに、「Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X)」という名前で保存されます（「5.2.X.X」は製品のバージョン番号）。

ウィザードを使用して、指定したフォルダーに Light Agent for Linux の配布パッケージを解凍することもできます。配布パッケージには、Light Agent for Linux の様々な方式でのインストールで必要となるファイルがすべて含まれています。ウィザードを起動するには、ファイル ksvla-components_5.2.X.X_mlg.exe が必要です。

Light Agent for Linux の配布パッケージには次のファイルが含まれています：

• license.txt – 製品を使用できる条件の詳細を記した使用許諾契約書のテキストと、データの処理と転送を記述したプライバシーポリシーのテキストを記載したファイル。このファイルは、Light Agent for Linux のインストールで使用されます。
• lightagent.ini – Light Agent for Linux の初期セットアップの設定ファイル。
• klnagent.ini – Kaspersky Security Center ネットワークエージェントの初期セットアップの設定ファイル。
• lightagent.kud - 製品記述ファイル。Kaspersky Security Center を使用して手動で Light Agent for Linux のインストールパッケージを作成する場合、このファイルを配布パッケージとして使用できます。
• lightagent-5.2.X-X-bundle.sh（5.2.X-X は製品のバージョン番号）。Light Agent for Linux をコマンドラインからインストールする時に、この自己解凍型の SHAR アーカイブファイルを使用できます。

  アーカイブ lightagent-5.2.X-X-bundle.sh には、Light Agent for Linux と Kaspersky Security Center ネットワークエージェントのインストールに必要なインストールスクリプトとパッケージが含まれています。

Kaspersky Security Center ネットワークエージェント

仮想マシンにインストールした Light Agent と Kaspersky Security Center を対話させるには、Light Agent をインストールする仮想マシンにネットワークエージェントをインストールする必要があります。SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

Windows オペレーティングシステムを実行している仮想マシンに、サポートされているバージョンの Kaspersky Security Center に含まれているネットワークエージェントをインストールできます。

Light Agent for Linux がインストールされた仮想マシンでは、Kaspersky Security for Virtualization 5.2 Light Agent の配布キットに含まれている Kaspersky Security Center ネットワークエージェントをインストールする必要があります。

• ネットワークエージェントのインストールパッケージは、コマンドラインから Light Agent for Linux をインストールする時に使用する SHAR アーカイブファイルに含まれています。
• ネットワークエージェントは、Kaspersky Security コンポーネントのインストールウィザードで自動的に作成される Light Agent for Linux のリモートインストール用のインストールパッケージに含まれています。Light Agent for Linux のインストールパッケージを手動で作成する場合も、ネットワークエージェントはインストールパッケージに含まれます。

SVM イメージのダウンロード

Kaspersky Security コンポーネントのインストールウィザードで、Protection Server がインストールされた SVM のハイパーバイザーへの導入に必要なイメージファイルを、カスペルスキーの Web サイトからダウンロードできます。

SVM イメージをダウンロードするには：

1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ファイル ksvla-components_5.2.X.X_mlg.exe を実行します（5.2.X.X は製品のバージョン番号です）。このファイルは配布キットに含まれます。

   Kaspersky Security コンポーネントのインストールウィザードが開始されます。

2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

   既定では、ウィザードが開始されたデバイスにインストールされているオペレーティングシステムのローカライズ言語が使用されます。

3. ［SVM イメージのダウンロード］を選択し、ウィザードの次のステップに進みます。
4. SVM を導入するハイパーバイザーの種別を選択します。

   ALT Virtualization Server プラットフォームの基本ハイパーバイザー上に導入する SVM イメージをダウンロードする場合、ハイパーバイザーの種類として KVM を選択する必要があります。

   VK Cloud プラットフォームに導入するための SVM イメージをダウンロードする場合は、ハイパーバイザータイプとして OpenStack Platform によって管理される KVM ハイパーバイザーを選択します。

   既定のブラウザーとして使用しているブラウザーが表示され、SVM イメージと SVM イメージ記述ファイル（XML ファイル）を含んだアーカイブのダウンロードが始まります。

5. ダウンロードが完了したら、ウィザードのウィンドウを閉じるか（［キャンセル］をクリック）、Kaspersky Security コンポーネントのインストールウィザードに戻って次に実行する操作を選択します（［戻る］をクリック）。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

Light Agent の配布パッケージの解凍

Kaspersky Security コンポーネントのインストールウィザードで、Light Agent for Windows と Light Agent for Linux の配布パッケージを取得して使用できます。Light Agent for Windows と Light Agent for Linux のすべてのインストール方式でのインストールに必要なファイルを、指定したフォルダーにウィザードを使用して解凍できます。

Light Agent for Windows と Light Agent for Linux のリモートインストールでは、Kaspersky Security Center 管理サーバーがインストールされているデバイスへの Kaspersky Security MMC プラグインと Integration Server のインストールの完了時に自動的に作成されるインストールパッケージを使用できます。

Light Agent の配布パッケージを解凍するには：

1. ファイル ksvla-components_5.2.X.X_mlg.exe を実行します（5.2.X.X は製品のバージョン番号です）。このファイルは配布キットに含まれます。

   Kaspersky Security コンポーネントのインストールウィザードが開始されます。

2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

   既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

3. ［Light Agent 配布パッケージの解凍］を選択し、ウィザードの次のステップに進みます。
4. Light Agent for Windows と Light Agent for Linux のインストールに必要なファイルの解凍先にするフォルダーを選択し、ウィザードの次のステップに進みます。

   Light Agent の配布パッケージの解凍が始まります。ウィザードが終了するまでお待ちください。

   解凍が完了したら、ウィンドウのリンクをクリックすると、解凍先のフォルダーを開くことができます。

5. ［終了］をクリックして、ウィザードのウィンドウを閉じます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

製品で使用するポートの設定

製品コンポーネントをインストールして実行するには、仮想マシン間のネットワークトラフィックの管理に使用されるネットワークのハードウェア設定またはソフトウェア設定で、次の表で示すポートを開く必要があります。

製品で使用されるポート

Kaspersky Security と、複雑な脅威を検知するように設計されたカスペルスキーソリューションとの対話に Kaspersky Endpoint Agent を使用する場合は、保護対象仮想マシンで次のポートを開きます：

• 443 TCP – Kaspersky Endpoint Agent と、KSN サービスサーバーおよびカスペルスキーアクティベーションサーバーとの通信。
• 80 TCP および 443 TCP – ネットワークエージェントと Kaspersky Security Center との通信。Kaspersky Endpoint Agent の定義データベースとソフトウェアモジュールのアップデートを受信します。
• Kaspersky Endpoint Agent と Kaspersky Sandbox および Kaspersky Anti Targeted Attack Platform サーバーとの対話を設定するポート。

インストール中、Light Agent は avp.exe プロセスの送信トラフィックと受信トラフィックを許可するように Windows ファイアウォールを設定します。Windows ファイアウォールに対してドメインポリシーが使用されている場合は、ドメインポリシーで avp.exe プロセスの送受信接続のルールを設定する必要があります。別のファイアウォールを使用している場合、そのファイアウォールで avp.exe プロセスの接続ルールを設定する必要があります。

Citrix Hypervisor または VMware ESXi ハイパーバイザーを使用しており、仮想マシンのゲストオペレーティングシステムのネットワークアダプターで無差別モードが有効にされている場合、仮想スイッチを通るすべてのイーサネットフレームが VLAN ポリシーで許可されていれば、ゲストオペレーティングシステムはそれを受信します。このモードは、SVM と保護対象仮想マシンが動作しているネットワークセグメントのトラフィックを監視および分析するために使用できます。SVM と保護対象仮想マシンとの間のセキュアな接続を設定していない場合、SVM と保護対象仮想マシンとの間の接続は暗号化されず、平文で転送されます。セキュリティ上の理由から、SVM が稼働しているネットワークセグメントでは無差別モードの使用は推奨されません。このモードの使用が必要な場合（不正なネットワークアクセスの検知やネットワーク障害の修正を目的として、外部の仮想マシンを使用してトラフィックを監視する場合など）、適切な制限を設定し、SVM と保護対象仮想マシンとの間のトラフィックを不正なアクセスから保護する必要があります。

製品のインストールと使用のためのアカウント

Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。

Integration Server コンソールの開始に使用可能なアカウントは次の通りです：

• Kaspersky Security Center 管理コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、または ローカル管理者のグループに属するアカウントを使用して Integration Server コンソールを開始できます。Integration Server のインストール中に自動的に作成された、Integration Server の管理者アカウントも使用できます。
• Kaspersky Security Center 管理コンソールがインストールされたデバイスが Microsoft Windows ドメインのメンバーではないか、ローカルまたはドメインの KLAdmins グループおよびローカル管理者のグループのメンバーでない場合、 Integration Server コンソールの開始に使用できるのは、Integration Server のインストール時に自動的に作成される Integration Server 管理者アカウントのみです。

VMware vSphere プラットフォーム

VMware ESXi ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です：
  • Datastore.Allocate space
  • Datastore.Low level file operations
  • Datastore.Remove file
  • Global.Cancel task
  • Global.Licenses
  • Host.Config.Virtual machine autostart configuration
  • Host.Inventory.Modify cluster
  • Network.Assign network
  • Tasks.Create task
  • vApp.Import
  • Virtual machine.Inventory.Create new（VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ）
  • Virtual machine.Configuration.Add new disk （VMware vCenter Server 6.5 の場合のみ）
  • Virtual machine.Change configuration.Add / remove device（VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ）
  • Virtual machine.Configuration.Add / remove device（VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ）
  • Virtual machine.Change configuration.Change memory（VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ）
  • Virtual machine.Configuration.Memory （VMware vCenter Server 6.5 のみ）
  • Virtual machine.Interaction.Power Off
  • Virtual machine.Interaction.Power On
  • Virtual machine.Inventory.Remove（VMware vCenter Server 6.0 と VMware vCenter Server 6.5 のみ）
  • Virtual machine.Provisioning.Customize（VMware vCenter Server 6.5 のみ）
  • Virtual machine.Inventory.Create new（VMware vCenter Server 6.5 のみ）
  • Virtual machine.Inventory.Remove（VMware vCenter Server 6.5 のみ）
• Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
• Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。

Microsoft Hyper-V プラットフォーム

Microsoft Windows Server（Hyper-V）ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります：

• root\cimv2
• root\MSCluster
• root\virtualization
• root\virtualization\v2（Microsoft Windows サーバー OS の Windows Server 2012 R2 以降のバージョンの場合）

標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続にも使用されます。

Citrix Hypervisor プラットフォーム

Citrix Hypervisor での本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
• Integration Server を Citrix Hypervisor に接続するには、ReadOnly ロールが割り当てられたアカウントを使用してください。

KVM プラットフォーム

KVM ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、または再構成には、root アカウント、または root アカウントとして処理を実行する権限を持つアカウントが必要です。
• Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の「読み込み専用」Unix ソケット（libvirt-sock-ro）にアクセスできる、特権のないユーザーアカウントを使用してください。

Proxmox VE プラットフォーム

Proxmox VE ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、root アカウントが必要です。
• Integration Server を Proxmox VE ハイパーバイザーに接続するには、root ディレクトリ（/）およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。

Skala-R プラットフォーム

R-Virtualization ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
• Integration Server を Skala-R Management 仮想インフラストラクチャ管理サーバーに接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントを使用してください。

HUAWEI FusionSphere プラットフォーム

HUAWEI FusionCompute CNA ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
• Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。

Nutanix Acropolis プラットフォーム

Nutanix AHV ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
• Integration Server を Nutanix Prism 仮想インフラストラクチャ管理サーバーに接続するには、Viewer ロールが割り当てられたアカウントを使用することを推奨します。Nutanix Prism Central によって管理されるインフラストラクチャでは、Nutanix Prism Central サーバーと Nutanix Prism Element サーバーで Viewer ロールを持つアカウントが必要です。

OpenStack Cloud Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのアプリケーションをインストールし、動作させるには、次のアカウントが必要です：

• 次の権限を持つアカウントが SVM の導入、削除、再設定に必要です：

  インフラストラクチャのオブジェクト操作の権限。	OpenStack マイクロサービス API へリクエストを送信する権限
  Keystone
  認証。 現在のユーザーの認証のステータスの問い合わせ。	auth/tokens (POST/GET)
  OpenStack ドメインのリストの取得。	domains (GET)
  現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。	auth/projects (GET)
  Compute (Nova)
  テナントの仮想マシンのリストの取得。	servers/detail (GET)
  仮想マシンの情報の取得。	servers/{server_id} (GET)
  仮想マシンの種別（インスタンスタイプ）のリストの取得。	flavors/detail (GET)
  使用可能な OpenStack プロジェクトのリソースの情報の取得。	limits (GET)
  サーバーグループのリストの取得。	os-server-groups (GET)
  可用性ゾーンのリストの取得。	os-availability-zone (GET)
  仮想マシンのネットワークインターフェイスのリストの取得。	servers/{server_id}/os-interface (GET)
  仮想マシンのネットワークインターフェイスのリストの作成。	servers/{server_id}/os-interface (POST)
  仮想マシンの作成。	servers (POST)
  仮想マシンの起動 / 停止。	servers/{server_id}/action (POST)
  仮想マシンのネットワークインターフェイスの削除。	servers/{server_id}/os-interface/{port_id} (DELETE)
  仮想マシンの削除。	servers/{server_id} (DELETE)
  Cinder
  ボリューム種別のリストの取得。	{project_id}/types (GET)
  ディスクの情報の取得。	{project_id}/volumes/{volume_id} (GET)
  ディスクの作成。	{project_id}/volumes (POST)
  現在のユーザーが作成したディスクの削除。	{project_id}/volumes/{volume_id} (DELETE)
  Glance
  イメージの情報の取得。	images/{image_id} (GET)
  イメージの作成。	images (POST)
  イメージのダウンロード。	images/{image_id}/file (PUT)
  現在のユーザーが作成したイメージの削除。	images/{image_id} (DELETE)
  Neutron
  ネットワークのリストの取得。	networks (GET)
  セキュリティグループのリストの取得。	security-groups (GET)
  ネットワークポートの作成	ports (POST)
  ネットワークポートの削除	ports/{port_id} (DELETE)
  ネットワークポートの ID の取得	ports/{port_id} (GET)

• 次の権限を持つアカウントが、Integration Server と仮想インフラストラクチャの接続に必要です:

  インフラストラクチャのオブジェクト操作の権限。	OpenStack マイクロサービス API へリクエストを送信する権限
  Keystone
  認証。 現在のユーザーの認証のステータスの問い合わせ。	auth/tokens (POST/GET)
  現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。	auth/projects (GET)
  Compute (Nova)
  テナントの仮想マシンのリストの取得。	servers/detail (GET)
  仮想マシンの情報の取得。	servers/{server_id} (GET)
  サーバーグループのリストの取得。	os-server-groups (GET)
  可用性ゾーンのリストの取得。	os-availability-zone (GET)
  ハイパーバイザーのリストの取得。 この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。	/os-hypervisors/detail (GET)

ALT Virtualization Server プラットフォーム

ALT Virtualization Server プラットフォームの基本ハイパーバイザー上に本製品をインストールし、運用するためには、以下のアカウントが必要です：

• SVM の導入、削除、または再構成には、root アカウント、または root アカウントとして処理を実行する権限を持つアカウントが必要です。
• Integration Server を ALT Virtualization Server プラットフォームの基本ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の「読み込み専用」Unix ソケット（libvirt-sock-ro）にアクセスできる、特権のないユーザーアカウントを使用してください。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のアプリケーションのインストールと操作には、以下のアカウントが必要です：

• SVM の導入、削除、再設定には、root アカウントまたは root アカウントの代わりに処理を実行する権限を持つアカウントが必要です。

  アプリケーションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。

• Integration Server を Astra Linux プラットフォームで実行されている KVM ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の読み取り専用 Unix ソケット（libvirt-sock-ro）にアクセスできる非特権ユーザーアカウントを使用することを推奨します。

仮想マシンを管理グループに移動するルールの設定

仮想マシンにインストールされた Kaspersky Security の動作を Kaspersky Security Center から管理するには、仮想マシンを管理グループに置く必要があります。

「管理グループ」とは、グループ内の仮想マシンを一体として管理する目的で、いくつかの基準に従って仮想マシンをまとめたセットです。

Kaspersky Security のインストールの開始前に、製品コンポーネントをインストールする仮想マシン用の管理グループを Kaspersky Security Center で作成できます。また、これらの管理グループに仮想マシンを自動的に移動するルールを設定できます。

仮想マシンを管理グループに自動的に移動するルールが設定されていない場合、インストール後、Kaspersky Security Center はネットワークで検出した仮想マシンを［未割り当てデバイス］フォルダーに移動します。この場合、作成した管理グループに仮想マシンを手動で移動する必要があります。

仮想マシンを管理グループに移動するルールを、管理コンソールまたは Kaspersky Security Center Web コンソールで設定します（詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。

管理コンソールの管理グループへ仮想マシンを移動するルールを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーで、［未割り当てデバイス］フォルダーを開きます。
3. コンテキストメニューの［設定：未割り当てデバイス］を使用して、未割り当てデバイスの設定ウィンドウを開きます。
4. ［コンピューターの再配置］セクションで、［追加］をクリックします。
5. 表示される［新規ルール］ウィンドウで、管理グループへ仮想マシンを移動するルールを設定します。

   仮想マシンを管理グループに移動するルールの設定についての詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

6. ［OK］をクリックして、［新規ルール］ウィンドウを閉じます。

   新しいルールが、［デバイスの再配置］セクションのルールのリストに表示されます。

7. ［OK］をクリックして、［設定：未割り当て端末」ウィンドウを閉じます。

仮想マシンを管理グループに移動するルールを設定する時に、タグを使用できます。Kaspersky Security Center ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、タグに関する情報を自動的に Kaspersky Security Center に渡します。