Protection Server のインストール

Protection Server は仮想インフラストラクチャ内のハイパーバイザーへのSVM の導入によってインストールされます。SVM の導入には SVM 管理ウィザードを使用します。

複数の SVM を 1 つのハイパーバイザーに導入できます。

インストールの開始前に、Kaspersky Security コンポーネントのインストールウィザードを使用して、カスペルスキーの Web サイトから SVM イメージファイルと SVM イメージ記述ファイルをダウンロードします。

Protection Server をインストールするには：

1. Integration Server コンソールを開き、Integration Server に接続します。
2. ［SVM 管理］セクションで［SVM 管理］をクリックして、SVM 管理ウィザードを開始します。
3. ウィザードの指示に従います。

また、仮想インフラストラクチャのツールを使用した SVM の導入や SVM 設定の編集を、klconfig スクリプト API を使用して実行できます。API は手動または自動化ツールで操作できます。

処理の選択

このステップでは、［SVM の導入］を選択します。

ウィザードの次のステップに進みます。

SVM 導入のためのインフラストラクチャの選択

このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには：

1. ［追加］をクリックします。
2. 表示される［仮想インフラストラクチャの接続設定］ウィンドウで、次の設定を指定します：
   • 種別

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

     ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM を選択する必要があります。

     VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス（OpenStack Platform）を選択します。

   • プロトコル

     SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • アドレス

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • OpenStack ドメイン

     SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む

     OpenStack ドメイン

     OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack（VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む）に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。

     の名前。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

   • ユーザー名

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

   • パスワード

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

3. Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の操作中に Integration Server を仮想インフラストラクチャに接続するときは、仮想インフラストラクチャの操作に対して制限付き権限を持つアカウントを使用することを推奨します。［読み取り専用権限のあるアカウント］をオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。

   このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。

   Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

4. ［接続］をクリックします。

   ［仮想インフラストラクチャの接続設定］ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

   取得した証明書の正当性を検証できない場合、［証明書を信頼する］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［証明書を信頼する］ウィンドウで［キャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントを確認してください］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントを確認してください］ウィンドウで［キャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

この表には、SVM 管理ウィザードで接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます：

• 名前 / アドレス

  仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack ドメインの名前
  • OpenStack プロジェクトの名前
  • ハイパーバイザーに導入された SVM の名前

  SVM の導入が制限されている場合や、仮想インフラストラクチャとの接続が確立できない場合は、警告アイコンが表示されます。制限または接続エラーについての説明が、表と警告マークのツールチップに表示されます。

• 状態

  この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

  ハイパーバイザーには、次のいずれかの値を指定します：［有効］または［無効］。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

  Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します：［有効］または［切断］。

  SVM には、次のいずれかの値が指定されます：［有効］または［無効］。

• プロテクション

  この列には、SVM のバージョン番号が表示されます。

• 種別

  この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャーオブジェクトのタイプが含まれます。

  ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM が表示されます。

  VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス（OpenStack Platform）が表示されます。

仮想インフラストラクチャオブジェクトのリストは、［名前 / アドレス］列に基づいて検索できます。［検索］フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、［検索］フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

［名前 / アドレス］列のボタンを使用すると、次のことができます：

• 選択した仮想インフラストラクチャをリストから削除する。

  Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

• 仮想インフラストラクチャに接続できない場合は、［仮想インフラストラクチャの接続設定］ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

  設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには：

1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。

   SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。

   SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

   TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

2. 複数のハイパーバイザー、または複数の OpenStack プロジェクトでの SVM の導入を有効にする場合、（仮想インフラストラクチャのタイプに応じて）N 個のハイパーバイザーでの並列デプロイメントを許可、またはN 個の SVM での並列展開を許可をオンにして、SVM を同時に導入するハイパーバイザーの数か、SVM の数を指定します。

ウィザードの次のステップに進みます。

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル（XML 形式）は、同じフォルダー内に置かれている必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、ハイパーバイザーのそれぞれの種別用の SVM イメージファイルと SVM イメージ記述ファイルが同じフォルダー内に置かれている必要があります。

SVM イメージを指定するには、［参照］をクリックし、表示されたウィンドウで SVM イメージ記述ファイル（XML 形式）を選択します。

ファイルを選択すると、ボタンの左側のフィールドにファイルの完全パスと名前が表示されます。ウィザードは、自動的に必要な SVM イメージファイルを選択します：

• Microsoft Windows Server（Hyper-V）ハイパーバイザーへの導入は VHDX ファイル。
• Citrix Hypervisor への導入は XVA ファイル。
• VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
• KVM ハイパーバイザー上（OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む）、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます：

• 製造元

  SVM にインストールされているアプリケーションの開発元。

• 発行元

  SVM イメージファイルの発行元。カスペルスキーによって発行されたイメージファイルを使用して SVM を導入します。

• アプリケーション名

  SVM にインストールされているアプリケーションの名前。

• SVM バージョン

  SVM イメージのバージョン番号。

• 説明

  SVM イメージの簡潔な説明。

• 仮想ドライブサイズ

  データ保管領域への SVM の導入に必要なディスク容量。

ウィザードによって、イメージの正当性が検証されます。検証結果が、ウィンドウに次のように表示されます：

• イメージを信頼できる場合、［発行元］に「AO Kaspersky Lab」と表示されます。
• イメージを信頼できると検証できなかった場合、ウィンドウの上部にエラーメッセージが表示され、［発行元］に「不明」と表示されます。

イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードします。

［SVM イメージの完全性チェック］セクションには、ハイパーバイザーの種別ごとの SVM イメージファイルの完全性チェックの検証結果が表示されます。完全性チェックが実行されなかった場合は、［検証されていません］というメッセージが表示されます。

SVM イメージファイルを検証することを推奨します。検証を実行するには、［SVM イメージの整合性チェック］セクションで、［検証］をクリックします。検証結果が、ウィンドウに次のように表示されます：

• イメージファイルの完全性チェックでファイルが変更されていないことが確認されると、「有効」というメッセージが表示されます。
• 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。［SVM イメージの整合性チェック］セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードします。

イメージが信頼できることが検証され、なおかつイメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

導入する SVM の数の選択（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

［SVM の数］列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

SVM 設定の指定

このステップは、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、選択した ハイパーバイザーに導入する各 SVM の導入オプションを指定する必要があります。［ハイパーバイザー］列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）が表示されます。

SVM の導入に必要な次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 保管領域

  SVM イメージ用のデータ保管領域。

  ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

  SVM をクラスタの一部である Microsoft Windows Server（Hyper-V）に導入している場合は、共有リポジトリのみがリストで選択できます。

  SVM をクラスタの一部ではない Microsoft Windows Server（Hyper-V）に導入している場合は、リポジトリへのパスを手動で入力できます。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想ネットワークの名前です。

  ハイパーバイザーで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

  すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

  仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

SVM を Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入する場合、VLAN ID も指定することができます。

ウィザードの次のステップに進みます。

SVM 設定の指定（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 仮想マシンのタイプ

  仮想マシンの種別（インスタンスタイプ）により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

  OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

  適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、［更新］をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます：

• ボリュームタイプ

  ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

• アベイラビリティゾーン

  OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

• サーバーグループ

  仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM のネットワーク設定を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

各 SVM で、仮想ネットワークを 列で 1 つ以上指定します。

次の設定も指定できます：

• VLAN ID

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク（VLAN）の ID。

  VLAN が使用されていない場合、列には「使用されていません」が表示されます。

• セキュリティグループ

  仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

  選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループの選択フィールドを追加または削除するには、セキュリティグループ選択フィールドの横にあるボタンを使用します。

ウィザードの次のステップに進みます。

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

すべての SVM に対して DHCP ネットワーク設定を使用する場合：

1. 動的 IP アドレス割り当て（DHCP）を選択します。

   既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます（［DHCP を使用して受信した DNS サーバーのリストを使用する］がオンです）。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、［DHCP を使用して受信した DNS サーバーのリストを使用する］をオフにします。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザー

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ［ハイパーバイザー］列は、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack プロジェクト

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   DNS サーバーと代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します：

1. ［静的 IP アドレス割り当てを使用］を選択します。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザー

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ［ハイパーバイザー］列は、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack プロジェクト

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   • ネットワーク名

     SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

2. 各 SVM に対して次の IP アドレス設定を指定します：
   • SVM の IP アドレス
   • サブネットマスク
   • ゲートウェイ
   • DNS サーバー
   • 代替 DNS

   前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

ウィザードの次のステップに進みます。

Kaspersky Security Center 接続設定の指定

このステップは、ウィザードが Kaspersky Security Center への接続設定を自動的に判別できない場合に実行されます。

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します：

• アドレス

  Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を指定できます。

• ポート

  SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

• SSL ポート

  SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード（設定パスワード）と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。rootアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを［パスワード］フィールドと［パスワードの確認］フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

SSH から SVM にアクセスするための root アカウントを設定する場合は、［ルートアカウントに対して SSH を使用したリモートアクセスを許可する］をオンにします。

ウィザードの次のステップに進みます。

SVMの 導入の開始

このステップは、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定：

• SVM イメージ記述ファイル

  SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

• SVM IP 設定

  IP アドレスの設定方法。

  取り得る値：［動的 IP アドレス割り当て（DHCP）］、［静的 IP アドレス割り当て］。

• SSH を使用したリモート root アカウントアクセス

  root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

  取り得る値：［許可］、［ブロック］。

• Kaspersky Security Center 接続設定

  Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

• パラレルデプロイメント

  同時に導入される SVM の数。

各 SVM 用の個別の設定：

• ハイパーバイザー

  SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

• SVM 名

  SVM の設定の指定時に定義された名前。

• 保管領域

  SVM イメージ用のデータ保管領域。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

• VLAN ID

  SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

  ［VLAN ID］は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

• SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

SVM の導入の開始（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定：

• Keystone マイクロサービスのアドレス

  SVM が導入されている OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名（FQDN）。

• SVM イメージ記述ファイル

  SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

• SVM IP 設定

  IP アドレスの設定方法。

  取り得る値：［動的 IP アドレス割り当て（DHCP）］、［静的 IP アドレス割り当て］。

• SSH を使用したリモート root アカウントアクセス

  root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

  取り得る値：［許可］、［ブロック］。

• Kaspersky Security Center 接続設定

  Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

• パラレルデプロイメント

  同時に導入される SVM の数。

各 SVM 用の個別の設定：

• OpenStack プロジェクト

  SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

• SVM 名

  SVM の設定の指定時に定義された名前。

• 仮想マシンの種別

  SVM のために選択した仮想マシンの種別（インスタンスタイプ）。

• ボリューム種別

  SVM の導入中に使用するボリューム種別

• 可用性ゾーン

  SVM を配置するハイパーバイザーの論理集合。

• サーバーグループ

  SVM を配置する仮想マシンのグループ。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

• VLAN ID

  SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

• セキュリティグループ

  仮想ネットワークに対して選択したセキュリティグループ。

• SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

SVM の導入

このステップでは、ハイパーバイザーに SVM が導入されます。このプロセスには時間がかかります。導入が完了するまでお待ちください。

このウィンドウには 1 行ずつ、各 SVM の導入ステージと、各ステージのステータスが表示されます：［N% 実行中］、［待機中］、［スキップされました］、［完了］、［エラー］。

SVM の導入プロセスの最後に、SVM と Integration Server の接続がチェックされます。SVM と Integration Server をホストするデバイス間で接続が確立できなかった場合、ウィンドウに警告が表示されます。SVM の導入の完了後に、Integration Server が動作していて SVM からネットワーク経由でアクセスできることを確認してください。

SVM 導入処理中にハイパーバイザーでエラーが発生した場合、ウィザードはそのハイパーバイザーで発生した変更をロールバックします。他のハイパーバイザーへの導入は続行されます。

導入が完了すると、SVM が自動的に起動します。

ウィザードの次のステップに進みます。

SVM の導入の終了

このステップでは、仮想インフラストラクチャへの SVM の導入に関する情報が表示されます。

リンクを使用して、簡潔なレポートと SVM 管理ウィザードのログを開くことができます。

簡潔なレポートには、次の情報が表示されます：

• SVM を導入したハイパーバイザーのアドレス、または SVM を導入した OpenStack プロジェクトの名前（仮想インフラストラクチャの種別によって異なります）。
• 導入された SVM の名前。
• 各 SVM の導入で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM 導入プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

仮想インフラストラクチャが Microsoft Windows Server（Hyper-V）ハイパーバイザーを使用している場合、SVM の導入後のイベントログに、SVM で Integration Services パッケージのアップデートが必要であることを示すイベントが含まれることがあります。SVM の動作に Integration Server のアップデートは必要ないので、この通知は無視できます。