Kaspersky Security for Virtualization 5.2 Light Agent

目次

製品のインストール

Kaspersky Security Center 15 Linux を使用する場合は、アプリケーションのインストール方法が異なります

仮想インフラストラクチャでの Kaspersky Security for Virtualization 5.2 Light Agent のインストールは次のステージで構成されています:

  1. Kaspersky Security 管理 MMC プラグイン、Integration Server および Integration Server コンソール
    • Kaspersky Security Center から本製品を管理するには、次の管理プラグインを使用します:
      • Kaspersky Security for Virtualization 5.2 Light Agent for Windows
      • Kaspersky Security for Virtualization 5.2 Light Agent for Linux
      • Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server

      MMC プラグインは、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールする必要があります。

    • Integration Server は、Kaspersky Security Center の管理サーバーがインストールされているデバイスにインストールする必要があります。
    • Integration Server コンソールは、Kaspersky Security Center の管理コンソールがインストールされているデバイスにインストールする必要があります。

    Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールのインストール後、リポジトリへのアップデートのダウンロードタスクを Kaspersky Security Center 管理コンソールで実行して、タスクが正常に終了することを確認してください。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    Integration Server をインストールしたデバイスが Microsoft Windows ドメインに属しており、Web インターフェイスを Kaspersky Security Center との対話に使用する場合、Integration Server のインストール後に、Integration Server の管理者アカウント(admin)の既定のパスワードを変更してください。

    Kaspersky Security 管理プラグインのインストール後、Kaspersky Security 管理コンソールの初回起動時に、インストールした管理プラグインごとに管理対象製品の初期設定ウィザードが自動的に開始されます。ウィザードを完了すると、タスクと Protection Server の既定のポリシーが作成されます。

  2. Web インターフェイスを Kaspersky Security Center との対話に使用するには、Kaspersky Security Web プラグインをインストールします。Web プラグインは、Web コンソールを使用してインストールされます。
  3. ハイパーバイザーへ SVM を導入することで Kaspersky Security Protection Server をインストールします。
  4. VMware vCenter Server と VMware NSX Manager を使用して管理しているインフラストラクチャに本製品をインストールする場合、SVM の導入後に Integration Server コンソールを使用して Integration Server と VMware NSX Manager の接続を設定する必要があります。
  5. Protection Server の動作準備
  6. 仮想マシンと仮想マシンテンプレートに Kaspersky Security Center ネットワークエージェントをインストールします。

    インストールウィザード、コマンドライン、または Active Directory グループポリシーを使用して Light Agent for Windows をローカルでインストールする場合、Light Agent for Windows のインストール前に仮想マシンにネットワークエージェントがインストールされている必要があります。ネットワークエージェントがインストールされていない場合、Light Agent for Windows のインストールは失敗します。Kaspersky Security Center のリモートインストールウィザードまたはリモートインストールタスクを使用しての Light Agent for Windows のリモートインストールでは、ネットワークエージェントを自動的にインストールできます。

    Linux の仮想マシンでは、Light Agent for Linux のインストール中に自動的にネットワークエージェントをインストールできます。

    SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

  7. Light Agent for Windows または Light Agent for Linux を仮想マシンにインストールします。

    Light Agent for Windows は、次の仮想化ソリューションを使用したインフラストラクチャの一部である仮想マシンにインストールできます:

  8. Light Agent の動作準備

このヘルプセクションの内容

Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項

Kaspersky Security 管理 MMC プラグインと Integration Server のインストール

本製品のタスクと Protection Server の既定のポリシーの自動作成

Integration Server コンソールの起動

Protection Server のインストール

Protection Server の動作準備

仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール

Light Agent for Windows のインストール

Light Agent for Linux のインストール

Light Agent の動作準備

Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点

Kaspersky Security Web プラグインのインストール

Integration Server に接続している SVM のリストの表示

SVM に接続されている Light Agent のリストの表示

ページのトップに戻る
[Topic 73657]

Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項

Kaspersky Security Center 15 Linux を使用して Kaspersky Security for Virtualization 5.2 Light Agent を管理する場合、仮想インフラストラクチャにアプリケーションをインストールする手順は次の通りです:

すべて表示 | すべて非表示

  1. Kaspersky Security 管理 Web プラグインのインストール

    Web プラグインは、Kaspersky Security Center Web コンソールで Kaspersky Security を管理するためのインターフェイスを提供します。Kaspersky Security Center 15 Linux は、Kaspersky Security Center 管理コンソールおよび管理 MMC プラグインをサポートしていません。

    Kaspersky Security Web プラグインをインストールする方法

    1. Kaspersky Security Center Web コンソールのメインウィンドウで、[コンソールの設定]→[Web プラグイン]を選択します。

      インストールされた Web プラグインのリストが開きます。

    2. 追加ボタンをクリックします。

      使用可能なカスペルスキーの Web プラグインのリストが表示されます。このリストは、新しい Web プラグインのバージョンがリリースされると自動的に更新されます。

    3. リストから必要な Web プラグインを探し、プラグイン名をクリックします。以下の順番でプラグインをインストールしてください:
      • Kaspersky Security for Virtualization 5.2 Light Agent -Protection Server – Protection Server 管理用 Web プラグイン
      • Kaspersky Security for Virtualization 5.2 Light Agent for Windows – Light Agent for Windows 管理用 Web プラグイン
      • Kaspersky Security for Virtualization 5.2 Light Agent for Linux – Light Agent for Linux 管理用 Web プラグイン
    4. 開いた Web プラグインの説明ウィンドウで、プラグインのインストールをクリックします。
    5. インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。

    新しくインストールされたプラグインは、インストールされている Web プラグインのリストに表示されます。

  2. Integration Server と Integration Server コンソールのインストール。

    Integration Server および Integration Server コンソールのインストールと実行には、Windows OS を搭載したデバイスが必要です。インストールプロセスは、ローカルの管理者アカウントで実行してください。

    ファイル ksvla-components_5.2.X.X_mlg.exe が必要です(5.2.X.X はアプリケーションのバージョン番号です)。このファイルは、カスペルスキーの Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクション([作成]→[Kaspersky Security コンポーネントのインストールウィザード])から入手可能です。

    Integration Server および Integration Server コンソールのインストール方法

    1. Integration Server と Integration Server コンソールのインストールに必要なファイルを展開します:

      ksvla-components_5.2.X.X_mlg.exe -layout [フォルダー] --accept-EulaAndPrivacyPolicy=yes

      各パラメータの説明:

      • 5.2.X.X はソリューションのバージョン番号です。
      • [フォルダー] は、Integration Server と Integration Server コンソールのインストールファイルを展開するフォルダーのパスです。パスがない場合、ファイルは ksvla-components_5.2.X.X_mlg.exe のあるフォルダー内の[data]サブフォルダーに展開されます。
      • accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーとの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます:
        • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
        • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

        使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:

        ksvla-components_5.2.X.X_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

        使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

      コマンドを実行すると、指定したフォルダー内にファイルを含む 2 つのサブフォルダーが作成されます。[AttachedContainer]サブフォルダーには、Integration Server と Integration Server コンソールのインストールに必要なファイルなどが含まれています:

      • viis_service.msi
      • viis_console.msi
    2. Integration Server のインストールプロセスを開始します:

      viis_service.msi ADMIN_VIIS_PASSWORD=<パスワード>

      各パラメータの説明:

      • <パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。admin アカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。

        パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

    3. Integration Server コンソールのインストールプロセスを起動します:

      viis_console.msi

    インストールが完了したら、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console にある Kaspersky.VIISConsole.UI.exe を開き、Integration Server コンソールを起動します。

    Integration Server コンソールをインストールするには:

    1. 次のコマンドを実行します:

      Kaspersky.VIISConsole.UI.exe /lang:<言語 ID>

      各パラメータの説明:

      • Kaspersky.VIISConsole.UI.exe は、Integration Server および Integration Server コンソールをインストールしたデバイス上のフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\ にあるファイルです。
      • <言語 ID> – 次の形式の Integration Server コンソール言語識別子:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。
    2. 次の接続設定を指定します:
      • 接続を確立する Integration Server のアドレスとポート

        アドレスに対して、Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定できます。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      • Integration Server のインストール時に設定した Integration Server 管理者のパスワードです。
    3. コンソールは Integration Server から取得した SSL 証明書を確認します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

      Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[証明書を信頼する]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。証明書は Integration Server コンソールをホストするデバイスの OS のレジストリに保存されます。

    Integration Server コンソールが表示されます。

  3. ハイパーバイザーへ SVM を導入することで Kaspersky Security Protection Server をインストールします。

    Protection Server をインストールするには、SVM イメージファイルとイメージ記述ファイル(XML ファイル)が必要です。これらのファイルを含む圧縮ファイルは、Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキー Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクションからダウンロードできます。

    SVM は、Integration Server コンソールから起動する SVM インストールウィザードを使用して導入します。

  4. VMware vCenter Server と VMware NSX Manager を使用して管理しているインフラストラクチャに本製品をインストールする場合、SVM の導入後に Integration Server コンソールを使用して Integration Server と VMware NSX Manager の接続を設定する必要があります。
  5. Protection Server の操作準備。Protection Server の操作を準備するには、次の手順を実行します:
    1. Kaspersky Security Center Web コンソールで Protection Server 用のポリシーを作成し、SVM を Integration Server に接続するためのポリシー設定を行います。
    2. 新しいすべての SVM で本製品をアクティベートします。そのためには、Kaspersky Security Center Web コンソールでアプリケーションのアクティベーションタスクを作成し、タスクを開始します。
    3. 新しいすべての SVM で定義データベースをアップデートします。そのためには、Kaspersky Security Center Web コンソールで Protection Server 定義データベースのアップデートタスクを作成し、タスクを開始します。
  6. Light Agent for Windows または Light Agent for Linux を仮想マシンにインストールします。

    インストールは、Kaspersky Security Center Web コンソールを使用してリモートで以下の手順で行います:

    1. インストールパッケージの準備。

      リモートインストールでは、インストールパッケージを使用します。

      • Windows 仮想マシンにインストールするには、Light Agent for Windows インストールパッケージと Kaspersky Security Center ネットワークエージェントのインストールパッケージが必要です。
      • Linux 仮想マシンにインストールするには、Light Agent for Linux インストールパッケージが必要です。Kaspersky Security Center ネットワークエージェントは、Light Agent for Linux に含まれているため、別途インストールする必要はありません。

      Light Agent for Windows のインストールパッケージを作成する方法

      1. Windows デバイス上で、ksvla-components_5.2.X.X_mlg.exe(5.2.X.X はアプリケーションのバージョン番号)を開き、Light Agent 配布キットを解凍します
      2. 解凍したフォルダーにある[WindowsAgent]フォルダーを ZIP 圧縮ファイルにコピーします。
      3. Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。

        管理サーバーで使用可能なインストールパッケージのリストが開きます。

      4. 追加ボタンをクリックします。

        新規パッケージウィザードが起動します。

      5. 最初のウィザードページで、インストールパッケージの作成方法を選択します:ファイルからインストールパッケージを作成
      6. パッケージ名を入力し、参照をクリックして、準備されている圧縮ファイルを選択します。
      7. インストールパッケージを作成する際、使用許諾契約書とプライバシーポリシーの条項に同意する必要があります。ウィザードが表示されたら、お客様とカスペルスキーの間の使用許諾契約書、およびデータの処理と送信について記載されたプライバシーポリシーをお読みください。インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。

      新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。インストールパッケージを使用して、Light Agent for Windows をリモートでインストールできます。

      Network Agent for Windows インストールパッケージの準備方法

      1. Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。

        管理サーバーで使用可能なインストールパッケージのリストが開きます。

      2. 追加ボタンをクリックします。

        新規パッケージウィザードが起動します。

      3. 最初のウィザードページで、インストールパッケージの作成方法を選択します:カスペルスキー製品インストールパッケージの作成

        カスペルスキーのサーバーで使用可能な配布キットのリストが開きます。

      4. Windows 用の Kaspersky Security Center ネットワークエージェントの配布キットを選択し、名前をクリックします。
      5. 右側のウィンドウでキットの詳細を確認し、インストールパッケージのダウンロードと作成をクリックします。新しいインストールパッケージを作成するプロセスが開始します。
      6. インストールパッケージを作成する際、使用許諾契約書の条項に同意する必要があります。使用許諾契約書を表示するをクリックします。インストールパッケージの作成を続行するには、使用許諾契約書をよく読んで、それらの条件に同意する必要があります。
      7. キットの詳細ウィンドウを閉じます。

      新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。インストールパッケージを使用して、Light Agent for Windows をリモートでインストールできます。

      Light Agent for Linux のインストールパッケージを作成する方法

      1. Windows デバイス上で、ksvla-components_5.2.X.X_mlg.exe(5.2.X.X はアプリケーションのバージョン番号)を開き、Light Agent 配布キットを解凍します
      2. 解凍したフォルダーにある[LinuxAgent]フォルダーを ZIP 圧縮ファイルにコピーします。
      3. Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイスの検出と導入]→[導入と割り当て]→[インストールパッケージ]を選択します。

        管理サーバーで使用可能なインストールパッケージのリストが開きます。

      4. 追加ボタンをクリックします。

        新規パッケージウィザードが起動します。

      5. 最初のウィザードページで、インストールパッケージの作成方法を選択します:ファイルからインストールパッケージを作成
      6. パッケージ名を入力し、参照をクリックして、準備されている圧縮ファイルを選択します。
      7. インストールパッケージを作成する際、使用許諾契約書とプライバシーポリシーの条項に同意する必要があります。ウィザードが表示されたら、お客様とカスペルスキーの間の使用許諾契約書、およびデータの処理と送信について記載されたプライバシーポリシーをお読みください。インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。

        新しく作成されたインストールパッケージがインストールパッケージのリストに表示されます。

      8. Light Agent for Linux のインストールパッケージの作成後、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集する必要があります。

        次の操作を行います:

        1. Kaspersky Security Center 15 Linux がインストールされているデバイスで、新しく作成されたインストールパッケージのファイルが格納されているフォルダーを探します。フォルダーへのパスは、Kaspersky Security Center Web コンソールのインストールパッケージリストから開くパッケージのプロパティウィンドウのパスに表示されます。
        2. Klnagent.ini の KLNAGENT_SERVERS ライセンスに、Kaspersky Security Center 管理サーバーがインストールされているデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定します。
        3. Klnagent.ini を保存します。

      インストールパッケージを使用して、Light Agent for Linux をリモートでインストールできます。

    2. Kaspersky Security Center Web コンソールでリモートインストールタスクを開始します。

      Light Agent for Windows リモートインストールタスクのプロパティで、準備したネットワークエージェントのインストールパッケージを指定します。リモートインストールタスクの詳細については、Kaspersky Security Center のヘルプを参照してください。

  7. Light Agent の操作準備

    Kaspersky Security Center Web コンソールで、Light Agent for Windows および / または Light Agent for Linux 用のポリシーを作成し、Light Agent を SVM に接続するためのポリシー設定を行います:

ページのトップに戻る
[Topic 197269]

Kaspersky Security 管理 MMC プラグインと Integration Server のインストール

Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールは、次のいずれかの方法でインストールできます:

MMC プラグイン、Integration Server、Integration Server コンソールを、ローカル管理者グループに属するアカウントの権限でインストールする必要があります。

インストールには、フォルダー「%ProgramData%」のあるインストール先ドライブに 4 GB 以上の空き容量が必要です。

Kaspersky Security MMC プラグイン、Integration Server、Integration Server コンソールのインストールには、Microsoft .NET Framework 4.6 以降が必要です。Microsoft .NET Framework を事前にインストールするか、Kaspersky Security コンポーネントのインストールウィザードで Microsoft .NET Framework をインストールするかどうかを確認するメッセージが表示された時にインストールします。Microsoft .NET Framework をインストールするには、インターネットアクセスが必要です。Microsoft .NET Framework のインストールで問題が生じる場合、Windows 更新プログラム KB2919442 および KB2919355 がデバイスにインストールされていることを確認してください。

MMC プラグイン、Integration Server、Integration Server コンソールのインストールのインストールの開始前に、Kaspersky Security Center 管理コンソールを終了しておくことを推奨します。

デバイスにどの Kaspersky Security Center コンポーネントがインストールされているかに応じて、インストール中に次の処理が実行されます:

  • Kaspersky Security Center 管理コンソールのみがデバイスにインストールされている場合、MMC プラグインと Integration Server コンソールがインストールされます。
  • Kaspersky Security Center 管理サーバーと管理コンソールが同じデバイスにインストールされている場合:
    • Kaspersky Security 管理プラグイン、Integration Server、Integration Server コンソールがインストールされます。
    • Light Agent for WindowsLight Agent for Linux のリモートインストール用のインストールパッケージが作成されます。作成されたインストールパッケージが、Kaspersky Security Center 管理コンソールツリーの[詳細] → [リモートインストール] → [インストールパッケージ]フォルダーに次の名前で保存されます。
      • Kaspersky Security for Virtualization 5.2 Light Agent for Windows (5.2.X.X)
      • Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X)

        5.2.X.X は製品のバージョン番号です。

Integration Server を正常にインストールするには、ネットワーク機器またはトラフィック監視ソフトウェアの設定で、SVM と Light Agent が Integration Server に接続する際に、ポートを使用して接続することを許可する必要があります。既定では、ポート番号 7271(TCP)が使用されます。

Integration Server と、Integration Server コンソール、SVM、Light Agent、VMware vCenter Server との対話には、セキュアな SSL 接続が使用されます。オペレーティングシステムでの SSL プロトコルに関する既知の脆弱性を削減するために、Integration Server のインストール中にオペレーティングシステムのレジストリに対して、Microsoft のテクニカルサポートサイトで説明されている変更が行われます。この変更により、次の暗号化の機能とプロトコルが無効になります:

  • SSL 3.0
  • SSL 2.0
  • AES 128
  • RC2 40/56/128
  • RC4 40/56/64/128
  • 3DES 168

Integration Server のインストール中、Integration Server とのセキュアな接続の確立と SVM と Light Agent の間での通信の暗号化のために使用される Integration Server の自己署名 SSL 証明書が、オペレーティングシステムのレジストリにインストールされます。Integration Server のインストールの完了後、この自己署名証明書をより安全な証明書で置き換えることを推奨します。証明書の置換手順の詳細は、ナレッジベースの記事を参照してください。

Integration Server が以前に仮想インフラストラクチャにインストールされていて、Kaspersky Security 5.1 以降(Kaspersky Security のアップデート 5.1.1、5.1.2、5.1.3 を含む)での作業に使用されていた場合、さらに Integration Server をアンインストールする時に Integration Server の操作で使用されたデータを保存している場合、このデータは Integration Server をインストールする時に自動的に使用されます。

このセクションの内容:

ウィザードの対話モードを使用したインストール

コマンドラインによるインストール

MMC プラグインと Integration Server のインストール結果

ページのトップに戻る
[Topic 68075]

ウィザードの対話モードを使用したインストール

ウィザードの対話モードを使用して MMC 管理プラグインと Integration Server、Integration Server コンソールをインストールするには:

  1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ファイル ksvla-components_5.2.X.X_mlg.exe を実行します(5.2.X.X は製品のバージョン番号です)。このファイルは配布キットに含まれます。

    Kaspersky Security Center 管理サーバーがデバイスにインストールされていない場合、Integration Server はデバイスにインストールされません。MMC プラグイン、Integration Server コンソール のみがインストールされます。

    Kaspersky Security コンポーネントのインストールウィザードが開始されます。

  2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

    既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

  3. 管理コンポーネントのインストール]をオンにして、ウィザードの次のステップに進みます。

    フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が 4 GB 未満の場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。

  4. 次のステップでは、お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

    インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

    ウィザードの次のステップに進みます。

  5. ウィザードを実行するデバイスに Kaspersky Security Center 管理サーバーがインストールされており、なおかつこのデバイスが Microsoft Windows ドメインに属していない場合、Integration Server の管理者アカウントのパスワードを作成する必要があります。Integration Server の管理者アカウント(admin)は、Integration Server を管理するために使用されます。

    パスワード]と[パスワードの確認]にパスワードを入力します。このアカウント名は編集できません。

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

    ウィザードの次のステップに進みます。

  6. ウィザードが動作するデバイスに Kaspersky Security Center 管理サーバーがインストールされ、既定で Integration Server への接続に使用されるポート 7271 がビジー状態の場合、Integration Server に接続するためのポート番号を指定する必要があります。

    ポート]で 1025 ~ 65535 の範囲でポート番号を指定し、ウィザードの次のステップに進みます。

  7. ウィザードが管理プラグイン、Integration Server、および Integration Server コンソールで実行する処理に関する情報を確認し、[次へ]をクリックしてリストされた処理の実行を開始します。
  8. ウィザードが終了するまでお待ちください。

    ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。

  9. 終了]をクリックして、ウィザードのウィンドウを閉じます。

インストール後、Kaspersky Security 管理 MMC プラグインが、Kaspersky Security Center 管理サーバーの設定内のインストール済み管理用プラグインのリストに表示されます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

ページのトップに戻る
[Topic 92782]

コマンドラインによるインストール

コマンドラインから MMC プラグイン、Integration Server、Integration Server コンソールをインストールするには、

次のいずれかのコマンドを選択します:

  • インストールを実行するデバイスが Microsoft Windows ドメインに属している場合:

    ksvla-components_5.2.X.X_mlg.exe -q --lang=<言語 ID> --accept-EulaAndPrivacyPolicy=yes

  • インストールを実行するデバイスが Microsoft Windows ドメインに属していない場合:

    ksvla-components_5.2.X.X_mlg.exe -q --lang=<言語 ID> --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード>

各パラメータの説明:

  • 5.2.X.X は製品のバージョン番号です。
  • <言語 ID> は、インストールするコンポーネントの言語 ID です。

    言語 ID は、次の書式で指定する必要があります:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。

  • <パスワード> は、Integration Server の管理者アカウントのパスワードです。Integration Server をインストールするデバイスが Microsoft Windows ドメインに属していない場合、Integration Server の管理には、Integration Server 管理者の admin アカウントが使用されます。

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

  • accept-EulaAndPrivacyPolicy=yes は、ユーザーとカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます:
    • 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
    • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

    使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。MMC プラグイン、Integration Server、Integration Server コンソールをインストールするには、使用許諾契約書とプライバシーポリシーの条項に同意する必要があります。

    次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:

    ksvla-components_5.2.X.X_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

    使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

コマンドには次の任意のパラメータを指定することができます:

  • --viisPort=<port number>

    既定では、ポート番号 7271 が Integration Server への接続に使用されます。Integration Server への接続に異なるポートを使用する場合はこのパラメータを指定します。

    Integration Server が本製品のアップデートによりインストールされる場合、--viisPort パラメータはサポートされません。

  • --log-path=<path to file>

    既定では、インストール結果に関する情報は、%temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時間>.zip アーカイブに保存されているトレースファイルに記録されます:

    • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
    • <日時> は、 インストールが完了した日時です(dd_MM_yyyy_HH_mm_ss 形式)。

    インストール結果を別のファイルに保存する場合は、このパラメータを指定します。

Kaspersky Security のコンポーネントをコマンドラインからインストールする時に利用できるすべてのパラメータを確認するには、--help パラメータを使用してください。

MMC プラグイン、Integration Server、Integration Server コンソールのインストールには、時間がかかる場合があります。インストール後、MMC プラグインが、Kaspersky Security Center 管理サーバーの設定内のインストール済み管理用プラグインのリストに表示されます。

ページのトップに戻る
[Topic 55898]

MMC プラグインと Integration Server のインストール結果

Kaspersky Security MMC プラグインと Integration Server のインストールの完了後、Kaspersky Security Center 管理コンソール上の、[導入]セクションにある[監視]タブの [管理サーバー <サーバー名>]ノードのワークスペースに、[Kaspersky Security for Virtualization <バージョン番号> Light Agent を管理する]が表示されます。(<バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です)。このリンクを使用して Integration Server コンソールを開始します。

インストールされた MMC プラグインが、Kaspersky Security Center 管理サーバーの設定内のインストール済み管理プラグインのリストに表示されます。

インストール済み管理プラグインのリストを表示するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[管理サーバー <サーバー名>]ノードを選択し、次のいずれかの方法で管理サーバーのプロパティウィンドウを開きます:
    • 管理サーバー <サーバー名>]ノードのコンテキストメニューの[設定]を使用する。
    • 管理サーバー]セクションの[管理サーバー <サーバー名>]ノードにあるワークスペースにある[管理サーバーのプロパティ]を使用する。
  3. 左側のリストの[詳細]セクションから、[インストール済みのアプリケーション管理プラグインの情報]セクションを選択します。

    Kaspersky Security MMC プラグインが、インストール済み管理プラグインのリストのウィンドウの右側に表示されます:

    • Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server
    • Kaspersky Security for Virtualization <バージョン番号> Light Agent for Linux
    • Kaspersky Security for Virtualization <バージョン> Light Agent for Windows

    <バージョン> は、インストールした Kaspersky Security のバージョンの番号です。

ページのトップに戻る
[Topic 73668]

本製品のタスクと Protection Server の既定のポリシーの自動作成

Kaspersky Security MMC プラグインのインストール後、Kaspersky Security 管理コンソールの初回起動時に、管理対象製品の初期設定ウィザードが自動的に開始されます。ウィザードは自動的に 3 回連続で開始され、Protection Server の既定ポリシーと次のタスクを作成できます:

  • Light Agent for Windows のウイルススキャンタスク。
  • Light Agent for Linux のウイルススキャンタスク。
  • Protection Server での定義データベースのアップデートタスク。

管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。

手動でクイックスタートウィザードを開始するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで[管理サーバー <サーバー名>]ノードを選択し、コンテキストメニューを開いて[すべてのタスク]→[管理対象アプリケーションのクイックスタートウィザード]の順に選択します。
  3. 最初に表示される「ようこそ」ウィンドウで[次へ]をクリックし、管理対象アプリケーションとして次のいずれかを選択します:
    • Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server:Protection Server の既定ポリシーと Protection Server の定義データベースのアップデートタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Linux:Light Agent for Linux によるスキャンタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Windows:Light Agent for Windows によるスキャンタスクを作成する場合。

Kaspersky Security の初期設定ウィザードが開始されます。

Protection Server の既定ポリシーと、上記のタスクすべてを作成する場合、管理対象アプリケーションの初期設定ウィザードを 3 回実行する必要があります。

タスクの作成

タスクは自動的に作成されます。ウィザードでのユーザーの操作は必要ありません。

Light Agent for Windows のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Windows がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Light Agent for Linux のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Linux がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Protection Server の定義データベースのアップデートタスクは、[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、ソフトウェアモジュールおよび定義データベースのアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーリポジトリにダウンロードされるたびに開始されます。

Protection Server の既定ポリシーの作成

Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。

Protection Server の既定ポリシーの作成時に、次の設定が要求されます:

  1. Kaspersky Security Network に参加するかどうかを決定します。

    Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含むカスペルスキーのオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。KSN のデータを使用することで、Kaspersky Security はより迅速に未知の脅威に対応できます。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知のリスクが減少します。

    次の種別は、インフラストラクチャの場所によって区別されています:

    • グローバル KSN – このインフラストラクチャは、カスペルスキーのサーバーによってホスティングされています。
    • プライベート KSN – このインフラストラクチャの使用例としては、社内ネットワークに導入する場合と、インターネットサービスプロバイダーのネットワークなどのサードパーティサーバーでホスティングする場合があります。

    KSN への参加は任意です。KSN へ参加するかどうかを決定する前に、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:

    • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにします。

    Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

    必要に応じて、KSN に参加するかどうかの設定は後から変更できます

    Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  2. Kaspersky Security Center の管理コンソールをホストするデバイスがドメインに属していない場合、またはアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、SVM の Integration Server への接続設定を指定します:
    1. SVM と Integration Server 間の接続の設定]ウィンドウで Integration Server に接続するために使用するアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    2. SVM と Integration Server 間の接続の設定]ウィンドウで[OK]をクリックします。[Integration Server への接続]ウィンドウが表示されるので、Integration Server 管理者パスワード(管理アカウントパスワード)を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

      管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

他のポリシー設定では既定値が使われます。これらは後で編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。

ページのトップに戻る
[Topic 65698]

Integration Server コンソールの起動

SVM 管理ウィザードはIntegration Server コンソールから開始します。このウィザードは Protection Server コンポーネントを搭載した SVM の導入、削除、再設定に使用されます。

Integration Server コンソールで、Integration Server の設定を表示して指定することもできます。

Integration Server コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ドメインアカウントがローカルまたはドメインの KLAdmins グループ、または Integration Server がインストールされているデバイスのローカル管理者のグループに属していることを確認してください。

Integration Server コンソールをインストールするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[管理サーバー <サーバー名>]を選択します。
  3. ノードのワークスペースで、[導入]セクションの[監視]タブを選択し、[Kaspersky Security for Virtualization <バージョン番号> Light Agent を管理する](<バージョン番号> は、インストールされた Kaspersky Security のバージョン番号)をクリックします。
  4. 次のいずれかの条件が満たされた場合、Integration Server 接続設定を入力するウィンドウが表示されます:
    • Integration Server コンソールをホストするデバイスが Microsoft Windows ドメインに属していない場合。
    • Integration Server コンソールをホストするデバイスがドメインに属しているが、ユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、または Integration Server がインストールされているデバイスのローカル管理者のグループに属していない場合。
    • Integration Server コンソールをホストするデバイスがドメインに属しているが、Integration Server への接続が確立されない場合、Integration Server 設定で指定されたアドレスとポートが使用されます。

    次の接続設定を指定します:

    • 接続を確立する Integration Server のアドレスとポート

      アドレスは、Integration Server がインストールされているデバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

      Integration Server コンソールが Kaspersky Security Center 管理サーバーと同じデバイスにインストールされている場合、既定では、Integration Server への接続で、Kaspersky Security Center 管理サーバーの設定で指定されているアドレスが使用されます。コンソールツリーの[インストールパッケージ]フォルダーのプロパティウィンドウでこのアドレスを変更できます([詳細]→[リモートインストール]→[インストールパッケージ]の順に選択し、コンテキストメニューの[設定]を選択)。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • Integration Server に接続するためのアカウント:
      • Integration Server コンソールをホストするデバイスがドメインに属しており、ユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、または自身のアカウントを使用可能なローカル管理者のグループに属している場合。指定するには、[ドメインアカウントを使用する]をオンにします。

        Integration Server 管理者のアカウントを使用する場合、[パスワード]に管理者アカウントのパスワードを入力します。

      • Integration Server コンソールをホストするデバイスがドメインに属していない場合、またはドメインに属しているがユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループに属していない場合、Integration Server 管理者のアカウントのみを使用できます。[パスワード]に、Integration Server の管理者アカウントのパスワードを入力します。

    接続]をクリックします。

  5. コンソールは Integration Server から取得した SSL 証明書を確認します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

    Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[証明書を信頼する]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。証明書は Integration Server コンソールをホストするデバイスの OS のレジストリに保存されます。

Integration Server コンソールが表示されます。

ページのトップに戻る
[Topic 95501]

Protection Server のインストール

Protection Server は仮想インフラストラクチャ内のハイパーバイザーへのSVM の導入によってインストールされます。SVM の導入には SVM 管理ウィザードを使用します。

複数の SVM を 1 つのハイパーバイザーに導入できます。

インストールの開始前に、Kaspersky Security コンポーネントのインストールウィザードを使用して、カスペルスキーの Web サイトから SVM イメージファイルと SVM イメージ記述ファイルをダウンロードします。

Protection Server をインストールするには:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
  3. ウィザードの指示に従います。

また、仮想インフラストラクチャのツールを使用した SVM の導入や SVM 設定の編集を、klconfig スクリプト API を使用して実行できます。API は手動または自動化ツールで操作できます。

このセクションの内容

処理の選択

SVM 導入のためのインフラストラクチャの選択

SVM イメージの選択

導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)

SVM 設定の指定

SVM 設定の指定(OpenStack ベースのインフラストラクチャ)

SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)

SVM のための IP アドレス設定の配置

Kaspersky Security Center 接続設定の指定

設定パスワードと root アカウントパスワードの作成

SVMの 導入の開始

SVM の導入の開始(OpenStack ベースのインフラストラクチャ)

SVM の導入

SVM の導入の終了

ページのトップに戻る
[Topic 67986]

処理の選択

このステップでは、[SVM の導入]を選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 74370]

SVM 導入のためのインフラストラクチャの選択

このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:

  1. 追加]をクリックします。
  2. 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
    • 種別

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

      ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM を選択する必要があります。

      VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス(OpenStack Platform)を選択します。

    • プロトコル

      SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • アドレス

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

      アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。

      複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

      このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。

      Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

      リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

      Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

      Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

    • OpenStack ドメイン

      SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む

      の名前。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

      ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

    • パスワード

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  3. Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の操作中に Integration Server を仮想インフラストラクチャに接続するときは、仮想インフラストラクチャの操作に対して制限付き権限を持つアカウントを使用することを推奨します。[読み取り専用権限のあるアカウント]をオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。

    このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。

    Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

  4. 接続]をクリックします。

    仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

この表には、SVM 管理ウィザードで接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます:

  • 名前 / アドレス

    仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack ドメインの名前
    • OpenStack プロジェクトの名前
    • ハイパーバイザーに導入された SVM の名前

    SVM の導入が制限されている場合や、仮想インフラストラクチャとの接続が確立できない場合は、警告アイコンが表示されます。制限または接続エラーについての説明が、表と警告マークのツールチップに表示されます。

  • 状態

    この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

    ハイパーバイザーには、次のいずれかの値を指定します:[有効]または[無効]。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

    Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します:[有効]または[切断]。

    SVM には、次のいずれかの値が指定されます:[有効]または[無効]。

  • プロテクション

    この列には、SVM のバージョン番号が表示されます。

  • 種別

    この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャーオブジェクトのタイプが含まれます。

    ALT Virtualization Server プラットフォームをベースとした仮想インフラストラクチャでは、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプとして KVM が表示されます。

    VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。

仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

名前 / アドレス]列のボタンを使用すると、次のことができます:

  • 選択した仮想インフラストラクチャをリストから削除する。

    Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

  • 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

    設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには:

  1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。

    SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。

    SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

    TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

  2. 複数のハイパーバイザー、または複数の OpenStack プロジェクトでの SVM の導入を有効にする場合、(仮想インフラストラクチャのタイプに応じて)N 個のハイパーバイザーでの並列デプロイメントを許可、またはN 個の SVM での並列展開を許可をオンにして、SVM を同時に導入するハイパーバイザーの数か、SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 93527]

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル(XML 形式)は、同じフォルダー内に置かれている必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、ハイパーバイザーのそれぞれの種別用の SVM イメージファイルと SVM イメージ記述ファイルが同じフォルダー内に置かれている必要があります。

SVM イメージを指定するには、[参照]をクリックし、表示されたウィンドウで SVM イメージ記述ファイル(XML 形式)を選択します。

ファイルを選択すると、ボタンの左側のフィールドにファイルの完全パスと名前が表示されます。ウィザードは、自動的に必要な SVM イメージファイルを選択します:

  • Microsoft Windows Server(Hyper-V)ハイパーバイザーへの導入は VHDX ファイル。
  • Citrix Hypervisor への導入は XVA ファイル。
  • VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
  • KVM ハイパーバイザー上(OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む)、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます:

  • 製造元

    SVM にインストールされているアプリケーションの開発元。

  • 発行元

    SVM イメージファイルの発行元。カスペルスキーによって発行されたイメージファイルを使用して SVM を導入します。

  • アプリケーション名

    SVM にインストールされているアプリケーションの名前。

  • SVM バージョン

    SVM イメージのバージョン番号。

  • 説明

    SVM イメージの簡潔な説明。

  • 仮想ドライブサイズ

    データ保管領域への SVM の導入に必要なディスク容量。

ウィザードによって、イメージの正当性が検証されます。検証結果が、ウィンドウに次のように表示されます:

  • イメージを信頼できる場合、[発行元]に「AO Kaspersky Lab」と表示されます。
  • イメージを信頼できると検証できなかった場合、ウィンドウの上部にエラーメッセージが表示され、[発行元]に「不明」と表示されます。

イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードします。

SVM イメージの完全性チェック]セクションには、ハイパーバイザーの種別ごとの SVM イメージファイルの完全性チェックの検証結果が表示されます。完全性チェックが実行されなかった場合は、[検証されていません]というメッセージが表示されます。

SVM イメージファイルを検証することを推奨します。検証を実行するには、[SVM イメージの整合性チェック]セクションで、[検証]をクリックします。検証結果が、ウィンドウに次のように表示されます:

  • イメージファイルの完全性チェックでファイルが変更されていないことが確認されると、「有効」というメッセージが表示されます。
  • 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。[SVM イメージの整合性チェック]セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードします。

イメージが信頼できることが検証され、なおかつイメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

ページのトップに戻る
[Topic 74373]

導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の数]列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 77368]

SVM 設定の指定

このステップは、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、選択した ハイパーバイザーに導入する各 SVM の導入オプションを指定する必要があります。[ハイパーバイザー]列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。

SVM の導入に必要な次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 保管領域

    SVM イメージ用のデータ保管領域。

    ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

    SVM をクラスタの一部である Microsoft Windows Server(Hyper-V)に導入している場合は、共有リポジトリのみがリストで選択できます。

    SVM をクラスタの一部ではない Microsoft Windows Server(Hyper-V)に導入している場合は、リポジトリへのパスを手動で入力できます。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想ネットワークの名前です。

    ハイパーバイザーで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

    すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

    仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

SVM を Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入する場合、VLAN ID も指定することができます。

SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

VLAN が使用されていない場合、列には「使用されていません」が表示されます。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 82503]

SVM 設定の指定(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 仮想マシンのタイプ

    仮想マシンの種別(インスタンスタイプ)により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

    OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

    適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、[更新]をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます:

  • ボリュームタイプ

    ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

  • アベイラビリティゾーン

    OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

  • サーバーグループ

    仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 74377]

SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM のネットワーク設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

各 SVM で、仮想ネットワークを 列で 1 つ以上指定します。

SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

OpenStack プロジェクトで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

次の設定も指定できます:

  • VLAN ID

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

    VLAN が使用されていない場合、列には「使用されていません」が表示されます。

  • セキュリティグループ

    仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

    選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループの選択フィールドを追加または削除するには、セキュリティグループ選択フィールドの横にあるボタンを使用します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 213310]

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

すべての SVM に対して DHCP ネットワーク設定を使用する場合:

  1. 動的 IP アドレス割り当て(DHCP)を選択します。

    既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます([DHCP を使用して受信した DNS サーバーのリストを使用する]がオンです)。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

  2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザー

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザー]列は、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack プロジェクト

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    DNS サーバー代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します:

  1. 静的 IP アドレス割り当てを使用]を選択します。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザー

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザー]列は、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack プロジェクト

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  2. 各 SVM に対して次の IP アドレス設定を指定します:
    • SVM の IP アドレス
    • サブネットマスク
    • ゲートウェイ
    • DNS サーバー
    • 代替 DNS

    前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 88052]

Kaspersky Security Center 接続設定の指定

このステップは、ウィザードが Kaspersky Security Center への接続設定を自動的に判別できない場合に実行されます。

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します:

  • アドレス

    Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

  • ポート

    SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

  • SSL ポート

    SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 84172]

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード(設定パスワード)と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。rootアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを[パスワード]フィールドと[パスワードの確認]フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

SSH から SVM にアクセスするための root アカウントを設定する場合は、[ルートアカウントに対して SSH を使用したリモートアクセスを許可する]をオンにします。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 77292]

SVMの 導入の開始

このステップは、Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定:

  • SVM イメージ記述ファイル

    SVM イメージ選択ステップで指定した SVM イメージ記述ファイル(XML 形式)の完全パスと名前。

  • SVM IP 設定

    IP アドレスの設定方法。

    取り得る値:[動的 IP アドレス割り当て(DHCP)]、[静的 IP アドレス割り当て]。

  • SSH を使用したリモート root アカウントアクセス

    root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

    取り得る値:[許可]、[ブロック]。

  • Kaspersky Security Center 接続設定

    Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

  • パラレルデプロイメント

    同時に導入される SVM の数。

各 SVM 用の個別の設定:

  • ハイパーバイザー

    SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 保管領域

    SVM イメージ用のデータ保管領域。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

    VLAN ID]は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

  • SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 74384]

SVM の導入の開始(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定:

各 SVM 用の個別の設定:

  • OpenStack プロジェクト

    SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 仮想マシンの種別

    SVM のために選択した仮想マシンの種別(インスタンスタイプ)。

  • ボリューム種別

    SVM の導入中に使用するボリューム種別

  • 可用性ゾーン

    SVM を配置するハイパーバイザーの論理集合。

  • サーバーグループ

    SVM を配置する仮想マシンのグループ。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

  • セキュリティグループ

    仮想ネットワークに対して選択したセキュリティグループ。

  • SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 228609]

SVM の導入

このステップでは、ハイパーバイザーに SVM が導入されます。このプロセスには時間がかかります。導入が完了するまでお待ちください。

このウィンドウには 1 行ずつ、各 SVM の導入ステージと、各ステージのステータスが表示されます:[N% 実行中]、[待機中]、[スキップされました]、[完了]、[エラー]。

SVM の導入プロセスの最後に、SVM と Integration Server の接続がチェックされます。SVM と Integration Server をホストするデバイス間で接続が確立できなかった場合、ウィンドウに警告が表示されます。SVM の導入の完了後に、Integration Server が動作していて SVM からネットワーク経由でアクセスできることを確認してください。

SVM 導入処理中にハイパーバイザーでエラーが発生した場合、ウィザードはそのハイパーバイザーで発生した変更をロールバックします。他のハイパーバイザーへの導入は続行されます。

導入が完了すると、SVM が自動的に起動します。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73215]

SVM の導入の終了

このステップでは、仮想インフラストラクチャへの SVM の導入に関する情報が表示されます。

リンクを使用して、簡潔なレポートと SVM 管理ウィザードのログを開くことができます。

簡潔なレポートには、次の情報が表示されます:

  • SVM を導入したハイパーバイザーのアドレス、または SVM を導入した OpenStack プロジェクトの名前(仮想インフラストラクチャの種別によって異なります)。
  • 導入された SVM の名前。
  • 各 SVM の導入で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM 導入プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

仮想インフラストラクチャが Microsoft Windows Server(Hyper-V)ハイパーバイザーを使用している場合、SVM の導入後のイベントログに、SVM で Integration Services パッケージのアップデートが必要であることを示すイベントが含まれることがあります。SVM の動作に Integration Server のアップデートは必要ないので、この通知は無視できます。

ページのトップに戻る
[Topic 93537]

Protection Server の動作準備

Protection Server コンポーネントのインストール後、仮想インフラストラクチャのツールを使用して、SVM のシステム日付を検証することを推奨します。Kaspersky Security Center 管理サーバーと SVM のシステム日時が矛盾する場合、SVM と Kaspersky Security Center の接続時にエラーが発生したり、製品動作に障害が発生したりする可能性があります。

ハイパーバイザーへの SVM の導入後、SVM に割り当てるリソースを変更できます(カスペルスキーのエキスパートが推奨する値に合わせるなど)。SVM に割り当てるリソースを使用して、SVM のパフォーマンスを調整できます。

Protection Server のインストール後に、次の操作を実行します:

  1. 新しい SVM が Integration Server に接続されていることを確認します。Integration Server コンソールで接続済み SVM のリストを表示できます。
  2. 新しいすべての SVM で本製品をアクティベートします

    SVM で本製品をアクティベートするには、アクティベーションタスクを使用して SVM にライセンスを追加する必要があります。Light Agent が仮想マシンにインストールされると、Protection Server は Light Agent にライセンス情報を送信します。

  3. 新しいすべての SVM で定義データベースをアップデートします

    製品モジュールと定義データベースのアップデートパッケージを SVM にダウンロードするために、Protection Server に自動的に作成された定義データベースのアップデートタスクを使用できます。

ページのトップに戻る
[Topic 65367]

仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール

保護対象仮想マシンにネットワークエージェントをインストールすることで、保護対象仮想マシンと Kaspersky Security Center 管理サーバーとの対話が可能になり、Kaspersky Security Center を使用して Light Agent の動作を管理できるようになります。

Windows オペレーティングシステムがインストールされている仮想マシンへのインストールの場合:

対応しているバージョンの Kaspersky Security Center の配布キットに含まれているネットワークエージェントを、Light Agent for Windows がインストールされている仮想マシンにインストールできます。

仮想マシンへの Light Agent for Windows のインストールをローカルで実行する場合(インストールウィザードを使用、コマンドラインを使用、または Active Directory のグループポリシーを使用)、Light Agent for Windows をインストールする前に仮想マシンにネットワークエージェントをインストールする必要があります。この操作を実行しないと、Light Agent for Windows のインストールがエラーで失敗します。Kaspersky Security Center のリモートインストールウィザードまたはリモートインストールタスクを使用しての Light Agent for Windows のリモートインストールでは、ネットワークエージェントを自動的にインストールできます。

Windows オペレーティングシステムの仮想マシンにネットワークエージェントをインストールするには、次のいずれかの方法を使用できます:

  • 各仮想マシンでインストールウィザードを使用してローカルで:仮想マシンテンプレートにネットワークエージェントをインストールする場合は、この方法を推奨します。
  • Kaspersky Security Center のリモートインストールウィザードまたはリモートインストールタスクを使用してリモートで:Kaspersky Security Center のインストール時に、リモートインストール用のネットワークエージェントのインストールパッケージが自動的に作成され、[詳細]→[リモートインストール]→[インストールパッケージ]フォルダーに配置されます。

    ネットワークエージェントインストールパッケージのプロパティの[詳細]セクションで、[VDI(仮想デスクトップインフラストラクチャ)用に設定を最適化する]をオンにしてください。Kaspersky Security Center からの本製品のリモートインストールに関する詳細は、Kaspersky Security Center のヘルプを参照してください。

  • Kaspersky Security Center のリモートインストールウィザードまたはリモートインストールタスクを使用しての Light Agent for Windows のリモートインストールに付随させるかたちで:リモートインストールウィザードを使用している場合は、ネットワークエージェントが自動的にインストールされます。リモートインストールタスクを使用している場合は、タスクの設定で[このアプリケーションと同時にネットワークエージェントをインストールする]をオンにします。

Windows オペレーティングシステムがインストールされている仮想マシンまたは仮想マシンテンプレートにローカルでネットワークエージェントをインストールするには:

  1. 仮想マシンで実行ファイル setup.exe を実行します。setup.exe ファイルは、Kaspersky Security Center の配布キットの Packages\NetAgent フォルダーにあります。

    インストールウィザードが起動します。

  2. インストールウィザードの指示に従います。

    「詳細設定」ステップで[ネットワークエージェントの設定を仮想インフラストラクチャ用に最適化します]をオンにします。このチェックボックスをオンにすると、ウィザードの開始時に、アプリケーションとハードウェアのインベントリ、および実行ファイルの脆弱性のチェックが無効になります。

    仮想マシンテンプレートにネットワークエージェントをインストールしている場合、[VDI 向け動的モードを有効にする]をオンにします。このチェックボックスをオンにすると、仮想マシンが無効にされた後、この仮想マシンは Kaspersky Security Center 管理コンソールに表示されなくなります。

Linux オペレーティングシステムがインストールされている仮想マシンへのインストールの場合:

Kaspersky Security for Virtualization 5.2 Light Agent (ネットワークエージェント 12.0.1.60(32 ビット OS 向け)、またはネットワークエージェント 12.0.0.60(64 ビット OS 向け))配布パッケージに含まれるネットワークエージェントを、Light Agent for Linux がインストールされる仮想マシンにインストールする必要があります。

Linux オペレーティングシステムの仮想マシンにネットワークエージェントをインストールするには、次のいずれかの方法で行います:

Linux 用のネットワークエージェントは、Light Agent for Linux をインストールするための SHAR アーカイブと Kaspersky Security コンポーネントのインストールウィザードで自動的に作成される Light Agent for Linux のインストールパッケージに含まれています。Light Agent for Linux のインストールパッケージを手動で作成する場合も、ネットワークエージェントはインストールパッケージに含まれます。

Linux オペレーティングシステムの仮想マシンでは、Light Agent for Linux をインストールせずにネットワークエージェントのみをインストールすることもできます。そのためには、コマンドラインで「--skip-product」パラメータを指定して Light Agent for Linux のインストールを実行する必要があります。

Kaspersky Security Center ネットワークエージェントのインストールに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る
[Topic 67377]

Light Agent for Windows のインストール

Light Agent for Windows を仮想マシンにインストールする方法はいくつかあります:

仮想マシンテンプレートには、インストールウィザードを使用してローカルで、または Kaspersky Security Center を使用してリモートで、Light Agent for Windows をインストールしてください。

次の仮想化ソリューションを使用する仮想インフラストラクチャ内の仮想マシンに Light Agent for Windows をインストールする場合は、追加の手順を実行する必要があります:

Light Agent for Windows をインストールする前に(リモートの場合も含む)、仮想マシンのオペレーティングシステムで実行中のすべてのアプリケーションを終了してください。

インストール中、Light Agent は avp.exe プロセスの送信トラフィックと受信トラフィックを許可するように Windows ファイアウォールを設定します。Windows ファイアウォールに対してドメインポリシーが使用されている場合は、ドメインポリシーで avp.exe プロセスの送受信接続のルールを設定する必要があります。別のファイアウォールを使用している場合、そのファイアウォールで avp.exe プロセスの接続ルールを設定する必要があります。インストール後最初の起動時に、ファイアウォールが有効になり、Windows ファイアウォールが無効になります。

AMSI 保護のインストールと実行は、Windows 10 および Windows Server 2016 より前のゲスト OS バージョンを搭載した仮想マシンではサポートされていません。

このセクションの内容:

Kaspersky Security Center による Light Agent for Windows のインストール

インストールウィザードを使用した Light Agent for Windows のインストール

コマンドラインによる Light Agent for Windows のインストール

Active Directory グループポリシーを使用した Light Agent for Windows のインストール

仮想マシンテンプレートでの Light Agent for Windows のインストール

Citrix App Layering との互換性

Citrix Provisioning(Citrix Provisioning Services)との互換性

VMware App Volumes 技術との互換性

インストール済み Light Agent for Windows コンポーネントの構成の変更

ページのトップに戻る
[Topic 98762]

Kaspersky Security Center による Light Agent for Windows のインストール

Kaspersky Security Center を使用して、管理者のワークステーションからリモートで Light Agent for Windows をインストールできます。

インストールは、リモートインストールウィザードまたはリモートインストールタスクを使用して実行されます(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。インストールには、製品のインストールに必要な設定のグループを含んだインストールパッケージが必要です。

Kaspersky Security および Integration Server の管理 MMC プラグインのインストール中に、Kaspersky Security コンポーネントのインストールウィザードによって自動的に作成されたインストールパッケージを使用するか、インストールパッケージを手動で作成できます。

自動的に作成されたインストールパッケージは、Kaspersky Security Center 管理コンソールツリーの[詳細] – [リモートインストール] – [インストールパッケージ]フォルダーに、「Kaspersky Security for Virtualization 5.2 Light Agent for Windows (5.2.X.X)」という名前で保存されます(「5.2.X.X」は製品のバージョン番号)。既定では、このインストールパッケージの設定で次の機能コンポーネントが選択されています:

  • Microsoft Windows のデスクトップ OS を搭載した仮想マシン:すべての保護コンポーネントとすべての管理コンポーネント(システム変更監視コンポーネントを除く)。
  • Microsoft Windows のサーバー OS を搭載した仮想マシン:ファイルアンチウイルスおよび AMSI 保護コンポーネント。

Light Agent と Kaspersky Endpoint Agent との統合は既定では無効になっています。

インストールパッケージのプロパティで、Light Agent for Windows のインストール設定を変更したり、インストール設定(インストールする Light Agent コンポーネントの組み合わせの変更など)を詳細に調整したりできます。

仮想マシンへのインストールを開始する前に、同時実行が許可されている場合に Light Agent との競合の原因となるアプリケーションがないか、仮想マシンを調べ、そのようなアプリケーションは削除されます。そのようなアプリケーションを自動的に削除できない場合、インストールはエラーとなって終了します。

Citrix Provisioning(Citrix Provisioning Services)技術が使用されている仮想マシンに Light Agent for Windows をインストールするためのインストールパッケージでは、次のいずれかを実行する必要があります:

  • インストールパッケージを作成する前に、Light Agent for Windows の配布パッケージに含まれる ksvla.kud ファイルに、手動で次の変更を行います:

    [Setup] セクションの Params=/s /pAKINSTALL=1 /pEULAANDPRIVACYPOLICY=1 文字列の末尾に、パラメータ /pINSTALLONPVS=1 を追加します。

  • 作成したインストールパッケージの設定で、[Citrix Provisioning(Citrix Provisioning Services)との互換性を確認する]をオンにします。

Kaspersky Security Center を使用しての Light Agent for Windows のリモートインストール中に、Kaspersky Security Center ネットワークエージェントが自動的にインストールされます。

このセクションの内容:

Light Agent for Windows のインストールパッケージの作成

Light Agent for Windows のインストールパッケージの設定

ページのトップに戻る
[Topic 102344]

Light Agent for Windows のインストールパッケージの作成

インストールパッケージを作成する前に、Kaspersky Security Center 管理サーバーがアクセスできるフォルダーを解凍先にして、Light Agent for Windows の配布パッケージを解凍しておく必要があります。

Light Agent for Windows のインストールパッケージを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
  3. インストールパッケージの作成]をクリックして、新規パッケージウィザードを実行します。
  4. ウィザードのウィンドウで、[カスペルスキー製品のインストールパッケージを作成する]をクリックします。
  5. ウィンドウで、インストールパッケージの名前を入力し、ウィザードの次のステップに進みます。
  6. Kaspersky Security の配布キットを選択します。このためには、[参照]をクリックして Windows 標準のファイルの選択ウィンドウを開き、Light Agent for Windows の配布パッケージに含まれる ksvla.kud ファイルへのパスを指定します。

    ファイルの選択後、ウィザードウィンドウに製品名が表示されます。

    ウィザードの[インストールする配布パッケージの選択]ウィンドウでは、[アップデートを保管領域からインストールパッケージへコピーする]が既定でオンになっています。Kaspersky Security Center は、Kaspersky Security Center 保管領域に読み込まれている Light Agent for Windows の定義データベースとモジュールのすべてのアップデートをインストールパッケージに含めます。Light Agent for Windows をインストールした後、Light Agent for Windows の定義データベースとモジュールは仮想マシンで自動的にアップデートされます。

    ウィザードの次のステップに進みます。

  7. お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

    インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意します。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

    ウィザードの次のステップに進みます。

  8. ウィザードは、製品のインストールに必要なファイルを Kaspersky Security Center の管理サーバーにダウンロードします。ダウンロードが完了するまでお待ちください。
  9. 次の手順に従います:
    • インストールするコンポーネントを指定します。インストールするコンポーネントは、次の 2 つのグループに分類されています:サーバーオペレーティングシステムへのインストール向けコンポーネントおよびデスクトップオペレーティングシステムへのインストール向けコンポーネント。インストールするコンポーネントのチェックボックスをオンにします。
    • Kaspersky Security と、複雑な脅威を検知するように設計されたカスペルスキーソリューションとの対話に Kaspersky Endpoint Agent を使用する場合は、コンポーネントのリストで[Kaspersky Endpoint Agent との統合]をオンにして、Light Agent と Kaspersky Endpoint Agent の統合を有効にします。統合は、既定では無効になっています。
    • 必要に応じて、インストールフォルダーのパスを入力します。既定では、オペレーティングシステムの種別に応じて、Light Agent は次のフォルダーにインストールされます:
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\(64 ビット OS)
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\(32 ビット OS)

    ウィザードの次のステップに進みます。

  10. ウィザードによってインストールパッケージが作成され、処理が完了したことが通知されます。ウィザードを終了します。

作成されたインストールパッケージが、Kaspersky Security Center 管理コンソールツリーの[詳細]→[リモートインストール]→[インストールパッケージ]フォルダーに保存されます。同じインストールパッケージを何度でも使用できます。

インストールパッケージを作成した後で、Light Agent for Windows のインストール設定を変更したり、インストール設定(インストールする Light Agent コンポーネントの組み合わせの変更など)を詳細に調整できます。

ページのトップに戻る
[Topic 85308]

Light Agent for Windows のインストールパッケージの設定

Light Agent for Windows のインストールパッケージ設定を編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
  3. インストールパッケージのリストから Light Agent for Linux のインストールパッケージを選択し、次のいずれかの方法でインストールパッケージの設定ウィンドウを開きます:
  4. 表示されるウィンドウの左側のリストで、[設定]セクションを選択してインストールパッケージの設定を編集します。次の操作を実行できます:
    • 保護対象仮想マシンにインストールする必要があるコンポーネントを指定します:
      • コンポーネント名の横にあるチェックボックスをオンにすると、インストールパッケージを使用した Light Agent for Windows のインストールで、そのコンポーネントが仮想マシンにインストールされます。コンポーネントがインストール済みの場合、変更は加えられません。
      • コンポーネント名の横にあるチェックボックスをオフにすると、インストールパッケージを使用した Light Agent for Windows のインストールで、そのコンポーネントは削除されます。そのコンポーネントがインストールされていなかった場合、変更は加えられません。
    • Light Agent と Kaspersky Endpoint Agent の統合を有効または無効にします([Kaspersky Endpoint Agent との統合])。統合は、既定では無効になっています。
    • Kaspersky Security のインストールプロセスの保護を有効または無効にします。保護を有効にすると、アプリケーションのインストール中、アプリケーションインストールフォルダーの内容の変更や、他のプロセスのインストールプロセスへの組み込みおよびインストールプロセスの停止がブロックされます。既定では、保護は有効です。
    • 製品のインストールフォルダーのパスをシステム環境変数 %PATH% に追加するかどうかを選択します。既定では、インストールフォルダーのパスは変数に追加されます。この場合、コマンドラインからファイルを起動する時に、製品のインストールフォルダーにある実行ファイルのパスを入力する必要がありません。実行ファイル名を入力するだけで済みます。
    • Microsoft 社がスキャンから除外することを推奨しているアプリケーションを信頼ゾーンに追加するかどうかを選択します。既定では、Microsoft 社がスキャンからの除外を推奨するアプリケーションが、信頼ゾーンに追加されます。
    • 一時 VDI プール用テンプレートにインストールする]をオンにします。インストールパッケージを使用して、次のいずれかの VDI インフラストラクチャを作成するために使用する一時仮想マシンテンプレートに Light Agent をインストールする場合、このチェックボックスをオンにすることを推奨します。
      • Citrix XenDesktop のランダムカタログ。
      • Citrix XenDesktop のユーザーによる変更を保存しない静的カタログ。
      • VMware Horizon のインスタントクローンの自動プール。
      • HUAWEI FusionAccess のリンクされたクローンの仮想マシングループ。

      このチェックボックスをオンにすると、このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを Light Agent が受信すると、保護対象仮想マシンのテンプレートで定義データベースとソフトウェアモジュールをアップデートする必要があることを通知するメッセージが Kaspersky Security Center に送信されます。

      インストールパッケージを使用して、次のいずれかの VDI インフラストラクチャを作成するために使用する一時仮想マシンテンプレートに Light Agent をインストールする場合、[一時 VDI プール用テンプレートにインストールする]をオンにしないことを推奨します:

      • Citrix XenDesktop のローカルドライブを使用した静的専用カタログ。
      • VMware Horizon のフルクローンの自動プール。
      • HUAWEI FusionAccess のフルコピーの仮想マシングループ。
    • Citrix Provisioning(Citrix Provisioning Services)との互換性を確認する]をオンにします。インストールパッケージを使用して、Citrix Provisioning(Citrix Provisioning Services)技術を使用する仮想マシンに Light Agent をインストールする場合、このチェックボックスをオンにしてください。
    • Light Agent をインストールするフォルダーのパスを入力します。既定では、オペレーティングシステムの種別に応じて、Light Agent は次のフォルダーにインストールされます:
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\(64 ビット OS)
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\(32 ビット OS)

    設定]セクションを除いて、インストールパッケージの設定ウィンドウのすべてのセクションは Kaspersky Security Center の標準的なセクションと同一です。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  5. インストールパッケージの設定ウィンドウで[OK]をクリックします。
ページのトップに戻る
[Topic 102343]

インストールウィザードを使用した Light Agent for Windows のインストール

インストールを開始する前に、保護対象にする仮想マシンのフォルダーに Light Agent for Windows の配布パッケージを解凍する必要があります。

インストールウィザードを使用して Light Agent for Windows コンポーネントを仮想マシンにインストールするには:

  1. 保護対象仮想マシンのオペレーティングシステムで、Light Agent for Windows の配布キットに含まれているファイル setup.exe を実行します。

    Light Agent インストールウィザードが開始されます。

  2. Light Agent インストールウィザードの指示に従います。

    インストールに必要な次の条件を満たしているかどうかが、インストールウィザードでチェックされます:

    • 仮想マシン上のオペレーティングシステムがソフトウェア要件を満たしていること。

      条件を満たしていない場合、画面に通知が表示されます。

    • 仮想マシン上に競合するソフトウェアがインストールされていないこと。

      インストールウィザードは、Light Agent と同時に実行したら競合する可能性のあるアプリケーションがないか、仮想マシンを調べます。そのようなアプリケーションが見つかった場合、インストールウィザードはそれらのリストを表示し、削除を確認するよう要求します。確認後、インストールウィザードは、該当するアプリケーションを自動的に削除します。アプリケーションのアンインストールで仮想マシンの再起動が必要な場合、インストールウィザードに、仮想マシンを再起動する必要があるという警告が表示されます。

      自動的に削除できないアプリケーションが仮想マシンで検出されると、手動で削除するよう要求されます。

      競合するソフトウェアのリストは、Kaspersky Security の配布キットに含まれる incompatible.txt ファイルで確認できます。

インストール中に、仮想マシンにアクティブな感染がないかスキャンされます。脅威が検知され駆除できない場合、インストールはエラーで終了します。脅威を無害化するには、Kaspersky Virus Removal Tool および Rescue Disc ユーティリティを使用してください。詳細は、ナレッジベースを参照してください。

このセクションの内容:

インストールウィザードのスタートウィンドウ

使用許諾契約書の表示

インストール種別の選択

インストールするコンポーネントの選択

インストールフォルダーの選択

信頼ゾーンの設定

インストールの開始

コンポーネントのインストール

インストールの終了

ページのトップに戻る
[Topic 73229]

インストールウィザードのスタートウィンドウ

Light Agent for Windows のインストール条件が前述の要件を満たしている場合、インストールウィザードのスタートウィンドウが表示されます。インストールウィザードのスタートウィンドウには、保護対象仮想マシンでの Light Agent for Windows のインストール開始に関する情報が表示されます。

インストールウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73240]

使用許諾契約書の表示

このステップでは、お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意することを確認します。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

ウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73242]

インストール種別の選択

このステップでは、Light Agent のインストール種別を選択します。

インストールできる Light Agent の機能コンポーネントは、仮想マシンのゲストオペレーティングシステムによって異なります。

Microsoft Windows デスクトップオペレーティングシステムを搭載した仮想マシンに Light Agent をインストールする場合、次のオプションから選択できます:

  • 保護コンポーネントの標準インストール:カスペルスキーが推奨する設定で、仮想マシンに保護機能コンポーネントをインストールするには、このオプションを選択します。
  • 保護コンポーネントと管理コンポーネントの標準インストール:カスペルスキーが推奨する設定で、仮想マシンに保護機能コンポーネントと管理機能コンポーネントをインストールするには、このオプションを選択します。
  • カスタムインストールアプリケーションがインストールされるフォルダーと、インストールされる機能コンポーネントを選択したい場合は、このチェックボックスをオンにします。

Microsoft Windows サーバーオペレーティングシステムを搭載した仮想マシンに Light Agent をインストールする場合、次のオプションから選択できます:

インストールウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73248]

インストールするコンポーネントの選択

このステップは、「インストール種別の選択」ステップでカスタムインストール]をオンにした場合、または[カスタムインストール]をオンにした場合に表示されます。

このステップでは、インストールする Light Agent の機能コンポーネントを選択できます。

既定では、次の機能コンポーネントがインストール対象として選択されています:

  • Microsoft Windows のデスクトップ OS を搭載した仮想マシン:
    • [保護コンポーネントのインストール]が選択されている場合、すべての保護コンポーネント
    • [保護コンポーネントと管理コンポーネントのインストール]が選択されている場合、すべての保護コンポーネントとシステム変更監視を除くすべての管理コンポーネント
  • Microsoft Windows のサーバー OS を搭載した仮想マシン:ファイルアンチウイルスおよび AMSI 保護コンポーネント。

インストールするコンポーネントを選択するには、コンポーネント名に隣接するアイコンをクリックしてメニューを表示し、[コンポーネントはローカルハードディスクにインストールされます]を選択します。選択したコンポーネントによって実行されるタスクと、インストールに必要なディスク容量に関する情報は、インストールウィザードのウィンドウ下部に表示されます。

保護対象仮想マシンで使用可能なディスク容量に関する詳細情報を確認するには、[ディスク]をクリックします。[使用できるディスク容量]ウィンドウが開き、情報が表示されます。

コンポーネントをインストールしないようにするには、コンポーネント名に隣接するアイコンをクリックしてメニューを表示し、[コンポーネントは使用できなくなります]を選択します。

既定でインストールするコンポーネントのリストに戻すには、[リセット]をクリックします。

コンポーネントのリストで、Light Agent と Kaspersky Endpoint Agent の統合を有効にすることもできます。それには、[Kaspersky Endpoint Agent との統合]のコンテキストメニューを表示し、[コンポーネントはローカルハードディスクにインストールされます]を選択します。Kaspersky Endpoint Agent との統合は既定では無効になっています。

インストールウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73607]

インストールフォルダーの選択

このステップは、「インストール種別の選択」ステップでカスタムインストール]をオンにした場合、または[カスタムインストール]をオンにした場合に実行されます。

このステップでは、Light Agent for Windows のインストールフォルダーのパスを指定します。これを行うには、[参照]をクリックし、表示された[インストール先フォルダーの変更]ウィンドウでインストールフォルダーを選択します。

保護対象仮想マシンで使用可能なディスク容量に関する情報を表示するには、[ディスク]をクリックします。[使用できるディスク容量]ウィンドウが開き、情報が表示されます。

インストールウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73246]

信頼ゾーンの設定

このステップでは、Light Agent for Windows の信頼ゾーンを作成できます。

信頼ゾーンとは、Kaspersky Security が有効な時に監視しないファイル、フォルダー、オブジェクト、アプリケーションのリスト、すなわち保護とスキャンから除外するリストで、システム管理者が設定します。

除外リスト]ウィンドウのリストには、信頼ゾーンに含めるかどうかを選択できるアプリケーション名、またはアプリケーション開発元の名前が含まれます。

信頼ゾーンを設定するには:

  1. リストのチェックボックスを使用し、信頼ゾーンにアプリケーションまたはアプリケーション開発元を指定します。

    チェックボックスをオンにすると、それらのアプリケーションに対して推奨されるファイル、フォルダー、プロセスが信頼リストに追加され、それらのアプリケーションの実行ファイルが信頼されるアプリケーションのリストに自動的に追加されます。

  2. 既定では、インストール先の仮想マシンの種別に応じて、信頼ゾーンにはデスクトップ OS 向けにリストに含めることが推奨されるアプリケーション(Microsoft Windows デスクトップ OS の仮想マシンに Light Agent をインストールしている場合)またはサーバー OS 向けにリストに含めることが推奨されるアプリケーション(Microsoft Windows サーバー OS の仮想マシンに Light Agent をインストールしている場合)が含まれています。

    リストに含めることが推奨されるアプリケーションを信頼リストに含めない場合、Light Agent をインストールする仮想マシンの種別に応じて表示される、[デスクトップ OS 用に推奨される除外リストを作成する]または[サーバー OS 用に推奨される除外リストを作成する]をオフにします。

Light Agent for Windows のインストール完了後は、Light Agent for Windows ポリシーのプロパティまたは製品のローカルインターフェイスの Light Agent 設定で、信頼ゾーンの設定を編集できます。

インストールウィザードの次のステップに進みます。

ページのトップに戻る
[Topic 73247]

インストールの開始

保護対象仮想マシンのオペレーティングシステムに Light Agent for Windows のインストールを妨害できる悪意のあるプログラムが含まれる可能性があることを考慮して、インストールを保護することを推奨します。

既定では、インストールの保護は有効です。

Light Agent のインストールでエラーが発生する場合、インストールの保護を無効にしてください。これは、Windows リモートデスクトップを使用したリモートインストール中などに発生することがあります。Light Agent for Windows のインストールの保護が原因である可能性があります。この場合、インストールを中止し、インストールウィザードを再起動します。このステップで、[インストールのプロセスを保護する]をオフにします。

Citrix Provisioning(Citrix Provisioning Services)技術を使用する仮想マシンで Light Agent をインストールする場合、[Citrix Provisioning(Citrix Provisioning Services)との互換性を確認する]をオンにします。既定では、このチェックボックスはオフです。

一時仮想マシンのテンプレートに Light Agent for Windows をインストールする場合、[一時 VDI プール用テンプレートにインストールする]をオンにします。このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを Light Agent for Windows が受信すると、保護対象仮想マシンのテンプレートで定義データベースとソフトウェアモジュールをアップデートする必要があることを通知するメッセージが Kaspersky Security Center に送信されます。既定では、このチェックボックスはオフです。

Light Agent for Windows の仮想マシンテンプレートへのインストールの詳細は、ナレッジベースを参照してください。

ファイル avp.com のパスをシステム変数 %PATH% に追加する]では、ファイル avp.com へのパスを %PATH% システム変数に追加します。このチェックボックスがオンの場合、コマンドラインから Light Agent for Windows や Light Agent タスクを開始するために実行ファイルのパスを入力する必要はありません。実行ファイルの名前とタスクを開始するコマンドを入力するだけです。既定では、このチェックボックスはオンです。

Light Agent for Windows のインストールを開始するには、[インストール]をクリックします。

仮想マシンでの Light Agent for Windows のインストールにより、現在のネットワーク接続が妨害されることがあります。

ページのトップに戻る
[Topic 73249]

コンポーネントのインストール

選択したコンポーネントがこのステップでインストールされます。インストールにはしばらく時間がかかります。終了するまでお待ちください。

ページのトップに戻る
[Topic 73250]

インストールの終了

このステップでは、ウィザードを終了します。

Light Agent の仮想マシンへのインストール後、本製品の動作を準備する必要があります。

ページのトップに戻る
[Topic 74561]

コマンドラインによる Light Agent for Windows のインストール

コマンドラインを使用した Light Agent のインストールは、管理者権限で開始する必要があります。

インストールを開始する前に、Light Agent for Windows の配布パッケージを解凍する必要があります。

コマンドラインから製品をインストールする際、次のファイルを使用できます:

  • setup.ini:このファイルは手動で作成され、製品のインストール設定が記述されています。
  • 設定ファイル install.cfg:過去に指定した Light Agent の設定をインポートするために使用されるファイルです。このファイルは、Light Agent のローカルインターフェイスを使用して作成できます。

setup.ini ファイルまたは install.cfg ファイルあるいはその両方を使用する場合、Light Agent for Windows の配布パッケージを解凍したフォルダーにこれらのファイルを配置する必要があります。

仮想マシンへのインストールを開始する前に、同時実行が許可されている場合に Light Agent との競合の原因となるアプリケーションがないか、仮想マシンを調べ、そのようなアプリケーションは削除されます。そのようなアプリケーションを自動的に削除できない場合、インストールはエラーとなって終了します。競合するソフトウェアのリストは、Kaspersky Security の配布キットに含まれる incompatible.txt ファイルで確認できます。

対話モードでコマンドラインから Light Agent for Windows アンインストールするには:

  1. 次のいずれかのコマンドを選択します:
    • setup.exe
    • msiexec /i <MSI 形式のインストールパッケージの名前>
  2. インストールウィザードの指示に従います。

setup.exe ファイルと MSI 形式のインストールパッケージが、Light Agent for Windows の配布パッケージに含まれています。

サイレントモードで(インストールウィザードを起動せずに)コマンドラインから Light Agent for Windows をインストールするには:

次のいずれかのコマンドを選択します:

  • setup.exe /s /pEulaAndPrivacyPolicy=1 /pALLOWREBOOT=1|0
  • msiexec /i <MSI 形式のインストールパッケージの名前> EulaAndPrivacyPolicy=1 ALLOWREBOOT=1|0 /qn

各パラメータの説明:

  • EulaAndPrivacyPolicy=1 は、ユーザーとカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意することを意味します。このパラメータを 1 に設定することで、次のことを確認できます:
    • 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
    • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

    使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。製品をインストールするには、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

  • ALLOWREBOOT=1|0 は、インストール後に必要な場合、仮想マシンの自動再起動を許可またはブロックすることを意味します。このパラメータの指定は任意です。ALLOWREBOOT パラメータの値をコマンドで指定しない場合、既定では、本製品のインストール後に仮想マシンの再起動を許可しないことを意味します。仮想マシンの自動再起動はサイレントモードの場合(/qn が指定されている場合)にのみ可能です。

    Light Agent for Windows のインストール時にサードパーティのアンチウイルス製品が検出されアンインストールされた場合、仮想マシンの再起動が必要になる場合があります。

コマンドラインから製品をインストールする際、次のパラメータを使用できます:

  • USEPVMDETECTION=1 - Light Agent を一時仮想マシンテンプレートにインストールする場合。

    例:

    setup.exe /pUSEPVMDETECTION=1

  • INSTALLONPVS=1 - Citrix Provisioning(Citrix Provisioning Services)技術を使用する仮想マシンで Light Agent をインストールする場合。

    たとえば、Citrix Provisioning(Citrix Provisioning Services)を使用する VDI インフラストラクチャの作成に使用する一時仮想マシンテンプレートに Light Agent をインストールする場合:

    setup.exe /pINSTALLONPVS=1 /pUSEPVMDETECTION=1

  • KLLOGIN=<ユーザー名> KLPASSWD=***** KLPASSWDAREA=<パスワードを要求する操作> - 本製品における指定した操作をパスワードで保護した状態で Light Agent をインストールする場合。

    例:

    setup.exe /pKLLOGIN=<ユーザー名> /pKLPASSWD=***** /pKLPASSWDAREA=<パスワードを要求する操作>

    <パスワードを要求する操作> として、パラメータ KLPASSWDAREA に対して、次の値を 1 つ以上、(;)で区切って指定できます:

    • SET - アプリケーション設定を編集するためにパスワードを設定する。
    • EXIT - アプリケーションを終了するためにパスワードを設定する。
    • UNINST - 仮想マシンからアプリケーションを削除するためにパスワードを設定する。
    • DISPROTECT - 保護コンポーネントを無効にしたりスキャンタスクを停止したりするためにパスワードを設定する。
    • ENPROTECT - 保護コンポーネントを有効にするためにパスワードを設定する。
    • DISCTRL - 管理コンポーネントを無効にするためにパスワードを設定する。
    • ENCTRL - 管理コンポーネントを有効にするためにパスワードを設定する。
    • DISPOLICY - Kaspersky Security Center のポリシーを無効にするためにパスワードを設定する。
    • REPORTS - 製品のレポートを表示するためにパスワードを設定する。
  • ADDLOCAL=AntiAPTFeatureKaspersky Endpoint Agent との連携を有効にする場合。Kaspersky Endpoint Agent との連携は既定では無効になっています。
ページのトップに戻る
[Topic 73618]

Active Directory グループポリシーを使用した Light Agent for Windows のインストール

Kaspersky Security Center を使用せずに、Active Directory グループポリシーを使用して、選択したグループポリシーオブジェクトと関連付けられた仮想マシンに Light Agent for Windows をインストールできます。

Active Directory グループポリシーの使用方法の詳細は、Microsoft Windows のヘルプファイルを参照してください。

Light Agent for Windows のインストール開始前に、保護対象仮想マシンのオペレーティングシステムで実行中のすべてのアプリケーションを終了してください。

インストールを開始する前に、Light Agent for Windows の配布パッケージを解凍する必要があります。

インストールで setup.ini ファイルを使用できます。このファイルは手動で作成され、製品のインストール設定が記述されています。

Active Directory グループポリシーを使用して Light Agent for Windows をインストールするには:

  1. ドメインコントローラーがインストールされているデバイスに共有ネットワークフォルダーを作成します。このフォルダーに、Light Agent for Windows の配布パッケージに含まれている次のファイルを配置します:
    • MSI ファイル形式のインストールパッケージ(保護対象仮想マシンのオペレーティングシステムに応じてファイルが異なります)。
    • パラメータ EulaAndPrivacyPolicy を 1 に設定した setup.ini ファイル。
  2. Microsoft Windows で[グループポリシーの管理]ウィンドウを開きます。
  3. グループポリシーの管理]ウィンドウのツリーで、Light Agent for Windows のインストールを予定している仮想マシンと関連付けるグループポリシーオブジェクトを選択します。
  4. グループポリシーオブジェクトのコンテキストメニューを開き、[編集]をクリックします。

    ディレクトリ管理グループポリシーエディターが表示されます。

  5. グループポリシーエディターで新しいインストールパッケージを作成します。設定するには、次の操作を実行します:
    1. コンソールツリーから、[グループポリシーオブジェクト] → [コンピューターの構成] → [ポリシー] → [ソフトウェアの設定] → [ソフトウェアのインストール]を選択します。
    2. 右クリックして[ソフトウェアのインストール]のコンテキストメニューを開き、[作成]→[パッケージ]の順に選択します。

      Microsoft Windows 標準の[ファイルの選択]ウィンドウが表示されます。

    3. Microsoft Windows 標準の[ファイルを開く]ウィンドウで、MSI 形式の製品のインストールパッケージのパスを指定します。

      ソフトウェアの展開]ウィンドウが表示されます。

    4. ソフトウェアの展開]ウィンドウで、[割り当て済み]を選択します。
    5. OK]をクリックします。

仮想マシンの次回起動時に、グループポリシーオブジェクトと関連付けられた各仮想マシンにグループポリシーが適用されます。その結果、選択されたグループポリシーオブジェクトと関連付けられたすべての仮想マシンに Light Agent for Windows がインストールされます。

ページのトップに戻る
[Topic 73672]

仮想マシンテンプレートでの Light Agent for Windows のインストール

仮想マシンテンプレートに Light Agent for Windows コンポーネントをインストールするには:

  1. ハイパーバイザーで、仮想マシンテンプレートとして使用する仮想マシンを有効にします。
  2. 仮想マシンテンプレートへの Kaspersky Security Center ネットワークエージェントのインストールインストールウィザードを使用してローカルでインストールを実行することを推奨します。
  3. 仮想マシンテンプレートで Light Agent for Windows をインストールします。次のいずれかの方法でインストールを実行できます:

    次のいずれかの VDI インフラストラクチャを作成するために使用する仮想マシンテンプレートに Light Agent をインストールする場合、インストールウィザードまたはインストールパッケージの設定で[一時 VDI プール用テンプレートにインストールする]をオンにします:

    • Citrix XenDesktop のランダムカタログ。
    • Citrix XenDesktop のユーザーによる変更を保存しない静的カタログ。
    • VMware Horizon のインスタントクローンの自動プール。
    • HUAWEI FusionAccess のリンクされたクローンの仮想マシングループ。

    このチェックボックスは、インストールウィザードの「インストールの開始」ステップおよびインストールパッケージの設定に表示されます。

    このチェックボックスをオンにすると、このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを Light Agent が受信すると、保護対象仮想マシンのテンプレートで定義データベースとソフトウェアモジュールをアップデートする必要があることを通知するメッセージが Kaspersky Security Center に送信されます。

    次のいずれかの VDI インフラストラクチャを作成するために使用する仮想マシンテンプレートに Light Agent をインストールする場合、[一時 VDI プール用テンプレートにインストールする]をオンにしないことを推奨します:

    • Citrix XenDesktop のローカルドライブを使用した静的専用カタログ。
    • VMware Horizon のフルクローンの自動プール。
    • HUAWEI FusionAccess のフルコピーの仮想マシングループ。
  4. インストールが完了したら、Light Agent for Windows のローカルインターフェイスで、Light Agent の SVM への接続を設定します。接続したら、Protection Server がライセンス情報を Light Agent に送信します。Light Agent がライセンスの情報を受信するまで待つ必要があります。
  5. Light Agent は、接続されている SVM のフォルダーに使用可能なアップデートパッケージがあるか確認します。アップデートパッケージが使用可能な場合、Light Agent for Windows は保護対象仮想マシンでの動作に必要な定義データベースとソフトウェアモジュールのアップデートをインストールします。

    Light Agent が定義データベースとソフトウェアモジュールのアップデートを受信するのを待つか、Light Agent for Windows のローカルインターフェイスでアップデートタスクを手動で実行して、仮想マシンのテンプレートでマルウェアをスキャンできます。

    オペレーティングシステムの負荷を最適化するため、仮想マシンテンプレートを再読み込みしてください。

Light Agent が仮想マシンテンプレートにインストールされると、このテンプレートから仮想マシンを作成できます。詳細は、仮想インフラストラクチャのマニュアルを参照してください。

Light Agent の仮想マシンテンプレートへのインストールの詳細は、ナレッジベースを参照してください。

ページのトップに戻る
[Topic 73239]

Citrix App Layering との互換性

Full User Layer を使用して非持続的仮想マシンの状態を保存する場合は、仮想マシンテンプレートに Light Agent をインストールする前に、次の手順を実行する必要があります:

  1. C:\Program Files\Unidesk\Uniservice\UserExclusions\KESLA.txt ファイルを作成し、次の除外を追加します:
    • C:\ProgramData\KasperskyLab\
    • C:\ProgramData\Kaspersky Lab\
    • C:\Program Files (x86)\Kaspersky Lab\
  2. オペレーティングシステムのレジストリを、次のように変更します:
    1. レジストリキー HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Unifltr の下に、DWORD 値のキー MiniFilterBypass を新規作成し、値を 1 に設定します。
    2. レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Unirsd に、ExcludeKeyの名前と、\Registry\Machine\SOFTWARE\WOW6432Node\KasperskyLabMULTI_SZ の値のキーを新規作成します。
  3. 仮想マシンを再起動します。

Citrix App Layering テクノロジーを使用するインフラストラクチャ内の仮想マシンにインストールするには、次の手順を実行する必要があります:

  1. Kaspersky Security Center ネットワークエージェントと Light Agent for Windows を、Application Layer の仮想マシンテンプレートにインストールします。
  2. マルチレイヤー仮想マシンのイメージを作成します。
  3. 作成したイメージを、Citrix App Layering をサポートするハイパーバイザーに導入します。
  4. 作成したイメージから非持続的仮想マシンの作成を設定します。

Citrix App Layering へのアンチウイルス製品のインストールの詳細は、Citrix App Layering のドキュメントを参照してください。

ページのトップに戻る
[Topic 215301]

Citrix Provisioning(Citrix Provisioning Services)との互換性

Citrix Provisioning ターゲットデバイスが仮想マシンにインストールされている場合、Light Agent のインストールを開始する前にそれを削除する必要があります。Light Agent のインストール後、Citrix Provisioning ターゲットデバイスをインストールする必要があります。

本製品と Citrix Provisioning(Citrix Provisioning Services)技術の互換性を保証するには、Light Agent を次のいずれかの方法でインストールします:

Light Agent のローカルインターフェイスで、Citrix Provisioning(Citrix Provisioning Services)技術との互換性に関する情報を確認できます。Citrix Provisioning(Citrix Provisioning Services)のサポートが有効であるかどうかの情報は、メインウィンドウから開かれる[サポート]ウィンドウに表示されます。

ページのトップに戻る
[Topic 101624]

VMware App Volumes 技術との互換性

仮想マシンテンプレート上にインストールする前に、%SVAgent%\Config\Custom\snapvol.cfg ファイルを作成して次の例外を追加します:

  • exclude_path=\ProgramData\Kaspersky Lab
  • exclude_path=\ProgramData\KasperskyLab
  • exclude_path=\Program Files\Kaspersky Lab
  • exclude_path=\Program Files\Common Files\Kaspersky Lab
  • exclude_path=\Program Files\Kaspersky Lab
  • exclude_path=\Program Files (x86)\Kaspersky Lab
  • exclude_path=\Program Files (x86)\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files (x86)\Kaspersky Lab
  • exclude_process_path=\Program Files (x86)\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files\Kaspersky Lab
  • exclude_process_name=avp.exe
  • exclude_process_name=klnagent.exe
  • exclude_registry=\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\KasperskyLab
  • exclude_registry=\REGISTRY\MACHINE\SOFTWARE\KasperskyLab
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_arkmon
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_klark
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_klbg
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_mark
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_swmon

詳細については、VMWare のドキュメントを参照してください。

ページのトップに戻る
[Topic 232301]

インストール済み Light Agent for Windows コンポーネントの構成の変更

仮想マシンでの Light Agent for Windows のインストール後に、インストール済みのコンポーネントの構成を次のいずれかの方法で変更できます:

  • 製品コンポーネントの構成を変更するためのグループタスクを使用する。このタスクは Kaspersky Security Center 管理コンソールで作成されます。このタスクの実行中に、コンポーネントの構成済みリストに従って、保護対象仮想マシン上の Light Agent for Windows コンポーネントがインストールまたは削除されます。
  • Light Agent コンポーネントのリストが変更されたインストールパッケージを使用して、Kaspersky Security Center から Light Agent for Windows のリモートインストールを繰り返す。

製品コンポーネントの構成を変更するグループタスクによってインストール済みのコンポーネントの構成を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシンのタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent for Windows]のリストで、[製品コンポーネントの変更]を選択し、ウィザードの次のステップに進みます。
  5. Windows ゲストオペレーティングシステムを搭載した保護対象仮想マシンにインストールするコンポーネントを指定します。インストールするコンポーネントは、次の 2 つのグループに分類されています:サーバーオペレーティングシステムへのインストール向けコンポーネントおよびデスクトップオペレーティングシステムへのインストール向けコンポーネント。インストールするコンポーネントの横にあるチェックボックスをオンにし、削除するコンポーネントの横にあるチェックボックスをオフにします。

    コンポーネントの名前の横のチェックボックスをオンにすると、そのコンポーネントが仮想マシンにインストールされます。コンポーネントがインストール済みの場合、変更は加えられません。

    コンポーネントの名前の横のチェックボックスをオフにすると、そのコンポーネントは削除されます。そのコンポーネントがインストールされていなかった場合、変更は加えられません。

    このステップでは、コンポーネントのリストにある[Kaspersky Endpoint Agent との統合]を使用して、Light Agent と Kaspersky Endpoint Agent の統合を有効または無効にすることもできます。統合は既定で無効になっています(チェックボックスはオフです)。

    新規タスクウィザードの次のステップに進みます。

  6. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーが検出した仮想マシンのリストからの仮想マシンの選択、仮想マシンのアドレスの手動指定、仮想マシンリストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、仮想マシンのアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  7. タスク実行方法を指定し、ウィザードの次のステップに進みます。
  8. 作成するタスクの名前を指定し、ウィザードの次のステップに進みます。
  9. 新規タスクウィザードを終了します。作成したタスクが、選択した管理グループの[タスク]タブまたは[タスク]フォルダーのタスクリストに表示されます。
  10. コンポーネントの構成を変更するためのタスクを開始するか、スケジュールに従って開始されるのを待ちます。
ページのトップに戻る
[Topic 102346]

Light Agent for Linux のインストール

Light Agent for Linux は、次のいずれかの方法で仮想マシンにインストールします:

Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、ファイルシステムオブジェクトに対する処理を実行できるように、Linux オペレーティングシステムのカーネルモジュールをコンパイルする必要があります。Light Agent for Linux がインストールされたら、自動的にコンパイルが実行されます。コンパイルの実行を成功させるためには、Light Agent for Linux をインストールする前に、仮想マシンにオペレーティングシステムカーネルのソースコードをダウンロードしておくとともに、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)をインストールしておく必要があります。Kaspersky Security Center からリモートで、あるいはコマンドラインを使用してサイレントモードで Light Agent のインストールを実行する場合、オペレーティングシステムカーネルのソースコードは、既定のフォルダーに保存する必要があります。

このセクションの内容:

コマンドラインによる Light Agent for Linux のインストール

Kaspersky Security Center による Light Agent for Linux のインストール

ページのトップに戻る
[Topic 94973]

コマンドラインによる Light Agent for Linux のインストール

インストールを開始する前に、Light Agent for Linux の配布パッケージを解凍する必要があります。

次のいずれかの方法で、コマンドラインを使用して Light Agent for Linux をインストールできます:

Light Agent for Linux コンポーネントは、自己解凍型の Shar アーカイブ lightagent-5.2.X-X-bundle.sh(5.2.X-X は製品のバージョン番号)内のインストールスクリプトを使用して、コマンドラインからインストールされます。

lightagent-5.2.X-X-bundle.sh アーカイブファイルには、サポート対象のバージョンの Light Agent for Linux と Kaspersky Security Center ネットワークエージェントのインストールに必要なパッケージが含まれています。

Light Agent for Linux のインストールは、次のパラメータを指定して実行できます:

  • --skip-product(Kaspersky Security Center ネットワークエージェントのみをインストールします)
  • --skip-klnagent(サポート対象のバージョン(SHAR アーカイブに含まれているバージョン)のネットワークエージェントがインストールされているかどうかを最初にチェックしてから、Light Agent for Linux のみをインストールします)。サポート対象のバージョンのネットワークエージェントがインストールされていない場合、Light Agent for Linux はインストールされず、インストールはエラーで終了します。
  • --skip-klnagent --skip-klnagent-version-check:仮想マシンに(サポート対象かどうかにかかわらずいずれかのバージョンの)ネットワークエージェントがインストールされているかどうかを最初にチェックしてから、Light Agent for Linux のみをインストールします。いずれのバージョンのネットワークエージェントもインストールされていない場合、Light Agent for Linux はインストールされず、インストールはエラーで終了します。

    Light Agent for Linux の動作には、次のバージョンのネットワークエージェントが必要です:12.0.1.60(32 ビットオペレーティングシステム)または 12.0.0.60(64 ビットオペレーティングシステム)。

  • --auto-install=<Light Agent for Linux の設定情報ファイルのパス> --klnagent-auto-install=<ネットワークエージェントの設定ファイルのパス>サイレントモードで Light Agent for Linux とネットワークエージェントをインストールします。Light Agent for Linux の初期設定用の設定ファイルの完全パスとネットワークエージェントの初期設定用の設定ファイルの完全パスの指定は必須です。2 つのパスは同一でもかまいません。つまり、2 つの設定ファイルを単一の設定ファイルにまとめることができます。
  • -x:shar アーカイブの内容を shar アーカイブが配置されているディレクトリに解凍します。
  • --force-install:以前にインストールされた Light Agent for Linux のアンインストール後に、Light Agent for Linux とネットワークエージェントをインストールします。
  • --clean:以前にインストールされた Light Agent for Linux とネットワークエージェント(ディレクトリ、ユーザーが変更した設定ファイル、データベース、トレースファイルを含む)のアンインストール後に、Light Agent for Linux とネットワークエージェントをインストールします。
ページのトップに戻る
[Topic 94972]

サイレントモードでの Light Agent for Linux のインストール

Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが既定のフォルダーに保存されていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。

サイレントモードでコマンドラインから Light Agent for Linux をインストールするには:

  1. 設定ファイルの lightagent.ini で、インストールスクリプトによる Light Agent for Linux の初期設定時に使用する設定を指定します。ファイル lightagent.ini は Light Agent for Linux の配布パッケージに含まれています。次の設定を指定できます:
    • ACCEPT_EULA_AND_PRIVACYPOLICY – ユーザーとカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意します。取り得る値:yesno

      製品をインストールするには、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

      このパラメータを yes に設定することで、次のことを確認できます:

      • 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
      • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

      使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。

    • CONNECTOR_LOCALE – Light Agent for Linux のローカライズ言語の ID。取り得る値:ruenfrdezh-Hanszh-Hantja
    • DEFAULT_KERNEL_SOURCES – オペレーティングシステムカーネルのソースコードの既定のパスを使用するかどうか。取り得る値:yesno

      fanotify 技術がオペレーティングシステムでサポートされていない場合、オペレーティングシステムカーネルのソースコードを既定のフォルダーに配置して、「DEFAULT_KERNEL_SOURCES=yes」という値を指定する必要があります。この操作を実行しないと、Light Agent のインストールがエラーで失敗します。

  2. 設定ファイルの klnagent.ini で、インストールスクリプトによるネットワークエージェントの初期設定時に使用する設定を指定します。ファイル klnagent.ini は Light Agent for Linux の配布パッケージに含まれています。次の設定を指定できます:
    • KLNAGENT_SERVER – Kaspersky Security Center 管理サーバーがインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • KLNAGENT_PORT – ネットワークエージェントを管理サーバーに接続するために使用するポート番号。Kaspersky Security Center 管理サーバーは、既定でポート 14000 を使用します。
    • KLNAGENT_SSLPORT – SSL 証明書を使用してネットワークエージェントを管理サーバーに接続するために使用するポート番号。管理サーバーは、既定でポート 13000 を使用します。
    • KLNAGENT_USESSL – 管理サーバーへの接続で SSL 接続を使用するかどうか。取り得る値:1(SSL 接続を使用する)または 0(SSL 接続を使用しない)。
    • KLNAGENT_GW_MODE – 接続ゲートウェイを経由して管理サーバーに接続するかどうか。取り得る値:1 または 0

      パラメータの値は、<パラメータ名>=<値> の形式で入力する必要があります。パラメータ名と値の間の空白文字は無視されます。

  3. 次のいずれかの手順を実行します:
    • 次のコマンドを実行してインストールスクリプトを開始します:

      # sh lightagent-5.2.X-X-bundle.sh --auto-install=<Light Agent for Linux の設定情報ファイルのパス> --klnagent-auto-install=<ネットワークエージェントの設定情報ファイルのパス>

      各パラメータの説明:

      • 5.2.X-X は製品のバージョン番号です。
      • <Light Agent for Linux の設定情報ファイルのパス> は、初期設定用の設定情報ファイル lightagent.ini の完全パスです(ステップ 1 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、Light Agent for Linux の初期設定時に使用されます。
      • <ネットワークエージェントの設定情報ファイルのパス> は、初期設定用の設定情報ファイル klnagent.ini の完全パスです(ステップ 2 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、ネットワークエージェントの初期設定時に使用されます。
    • KLAUTOANSWERS 環境変数を宣言し、次のコマンドを実行してインストールスクリプトを開始します:

      # export KLAUTOANSWERS=<ネットワークエージェントの設定情報ファイルのパス>

      # export KLLIGHTAGENTAUTOANSWERS=<Light Agent for Linux の設定情報ファイルのパス>

      # sh lightagent-5.2.X-X-bundle.sh

      各パラメータの説明:

      • 5.2.X-X は製品のバージョン番号です。
      • <Light Agent for Linux の設定情報ファイルのパス> は、初期設定用の設定情報ファイル lightagent.ini の完全パスです(ステップ 1 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、Light Agent for Linux の初期設定時に使用されます。
      • <ネットワークエージェントの設定情報ファイルのパス> は、初期設定用の設定情報ファイル klnagent.ini の完全パスです(ステップ 2 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、ネットワークエージェントの初期設定時に使用されます。

        Light Agent for Linux の初期設定用の設定ファイルのパスとネットワークエージェントの初期設定用の設定ファイルのパスは同一でもかまいません。つまり、2 つの設定ファイルを単一の設定ファイルにまとめることができます。

    コマンドラインのパラメータ --auto-install は、環境変数より優先されます。

    それにより、インストールスクリプトが次の手順を実行します:

    1. Kaspersky Security Center ネットワークエージェントをインストールし初期設定します。

      必要なバージョンのネットワークエージェントが既にインストールされている場合、このステップはスキップされます。

    2. Light Agent for Linux をインストールし初期設定します。
ページのトップに戻る
[Topic 131673]

対話モードでの Light Agent for Linux のインストール

Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが仮想マシンにダウンロードされていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。

対話モードでコマンドラインから Light Agent for Linux をインストールするには、

次のコマンドを実行してインストールスクリプトを開始します:

# sh lightagent-5.2.X-X-bundle.sh

5.2.X-X は製品のバージョン番号です。

それにより、インストールスクリプトが次の手順を実行します:

  1. Kaspersky Security Center ネットワークエージェントをインストールします。

    必要なバージョンのネットワークエージェントが既にインストールされている場合、このステップはスキップされます。

    ネットワークエージェントがインストールされたら、初期設定を行う必要があります。

  2. Light Agent for Linux のインストール

    Light Agent for Linux がインストールされたら、初期設定を行う必要があります。

ネットワークエージェントの初期設定を実行するには:

  1. コマンドラインで、次のディレクトリにある postinstall.pl スクリプトを実行します:
    • /opt/kaspersky/klnagent64/lib/bin/setup/(64 ビット OS の場合)
    • /opt/kaspersky/klnagent/lib/bin/setup/(32 ビット OS の場合)
  2. Kaspersky Security Center 管理サーバーがインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。
  3. 必要に応じて、次の設定の既定の値を変更できます:
    • ネットワークエージェントを管理サーバーに接続するために使用するポート番号と SSL 証明書を使用した接続で使用するポート番号。
    • 管理サーバーへの接続で SSL 接続を使用できるかどうか。
    • 接続ゲートウェイを経由して管理サーバーに接続できるかどうか。

Kaspersky Security Center ネットワークエージェントのインストールと設定に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Light Agent for Linux を初期設定するには:

  1. コマンドラインで、ディレクトリ「/opt/kaspersky/lightagent/bin/」のスクリプト lightagent-setup.pl を実行します。
  2. お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。これを行うには、Enter を押します。表示を終了するには、q キーを使用します。

    使用許諾契約書とプライバシーポリシーの条件に同意する場合、表示モードを終了したのち yes(または y)を入力します。このパラメータを yes に設定することで、次のことを確認できます:

    • 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
    • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

    使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。

    製品をインストールするには、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

  3. Kaspersky Security Center に送信される Light Agent for Linux イベントの言語を ID で指定します(ruenfrdezh-Hanszh-Hantja)。

    初期設定スクリプトの既定では、言語 ID が en に設定されます。Enter を押すと、イベントに英語が使用されます。または別の言語 ID を指定します。

  4. 初期設定スクリプトは、オペレーティングシステムで fanotify 技術がサポートされているかチェックします。
    • オペレーティングシステムで Fanotify 技術がサポートされている場合、初期設定スクリプトは Light Agent for Linux の設定に進みます。
    • オペレーティングシステムで fanotify 機能がサポートされていない場合、ファイルシステムオブジェクトに対する処理を実行できるように、Linux オペレーティングシステムのカーネルモジュールをコンパイルする必要があります。カーネルモジュールのコンパイルを実行する場合は、事前にオペレーティングシステムカーネルのソースコードが既定のディレクトリに配置されていることを確認するか、カーネルのソースコードのあるパスを別途指定するようにしてください。

      初期設定スクリプトが既定のディレクトリでオペレーティングシステムカーネルのソースコードを検出した場合、そのディレクトリのパスが画面に表示されます。Enter キーを押してそのパスを確定させるか、別のパスを指定します。初期設定スクリプトが、仮想マシンの Linux オペレーティングシステムカーネルモジュールのコンパイルを開始します。

初期設定スクリプトが Light Agent for Linux を設定します。設定中にエラーが発生した場合、その情報が画面に表示されます。

ページのトップに戻る
[Topic 131667]

Kaspersky Security Center による Light Agent for Linux のインストール

Kaspersky Security Center を使用して、管理者のワークステーションからリモートで Light Agent for Linux をインストールできます。

インストールは、リモートインストールウィザードまたはリモートインストールタスクを使用して実行されます(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。

Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが既定のフォルダーに保存されていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。

Light Agent for Linux とネットワークエージェントのインストール前に、仮想マシンで次の操作を実行する必要があります:

  1. クライアントアプリケーション(例:PuTTY など)を SSH プロトコル経由で仮想マシンに接続できるかどうかを確認する。

    仮想マシンに接続できない場合は、/etc/ssh/sshd_config ファイルで、次の設定が次のように指定されていることを確認します:

    PasswordAuthentication no

    ChallengeResponseAuthentication yes

    必要に応じて、/etc/ssh/sshd_config ファイルの設定の値を編集して保存し、「sudo service ssh restart」コマンドを使用して SSH サービスを再起動しました。

  2. 仮想マシンへの接続に使用するユーザーアカウントを指定して、そのアカウントに対して sudo のパスワードの入力が要求されないようにする。設定するには、次の操作を実行します:
    1. sudo visudo」コマンドを使用して、sudoers 設定ファイルを開きます。
    2. ファイルで次のように指定します:<ユーザー名> ALL = (ALL) NOPASSWD: ALL

      <ユーザー名> は、SSH プロトコル経由で仮想マシンに接続する時に使用するユーザーアカウントです。

    3. sudoers ファイルを保存して閉じます。
    4. 仮想マシンに SSH 経由で再接続し、「sudo whoami」コマンドを実行して、sudo サービスの実行でパスワードの入力が要求されないことを確認します。

リモートインストールでは、Light Agent for Linux と Kaspersky Security Center ネットワークエージェントのインストールに必要なパラメータを含んだインストールパッケージを使用します。このインストールパッケージは、Kaspersky Security コンポーネントのインストールウィザードで、Kaspersky Security MMC プラグインと Integration Server のインストール中に自動的に作成されます。インストールパッケージは、Kaspersky Security Center 管理コンソールツリーの[詳細] → [リモートインストール] → [インストールパッケージ]フォルダーに、「Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X)」という名前で保存されます(「5.2.X.X」は製品のバージョン番号)。

Kaspersky Security コンポーネントのインストールウィザードで自動的に作成されたインストールパッケージを使用することも、手動でインストールパッケージを作成することもできます。

Light Agent for Linux と Kaspersky Security Center 配布キットに含まれているネットワークエージェントの同時インストールはサポートされていません。リモートインストールタスクを使用して Light Agent for Linux をインストールする場合は、タスク設定で[このアプリケーションと同時にネットワークエージェントをインストールする]を必ずオフにします。サポート対象のバージョンのネットワークエージェントは、Light Agent for Linux のインストールパッケージに含まれており、Light Agent for Linux のリモートインストールによって自動的にインストールされます。

仮想マシンにネットワークエージェントが存在するかどうかは、インストール前にチェックされます。Light Agent for Linux と互換性のないバージョンのネットワークエージェントがインストールされている場合、インストールはエラーで終了します。仮想マシンでネットワークエージェントを削除してから、Light Agent for Linux のリモートインストールをもう一度実行できます。

このセクションの内容:

Light Agent for Linux のインストールパッケージの作成

Light Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集

ページのトップに戻る
[Topic 128864]

Light Agent for Linux のインストールパッケージの作成

インストールパッケージを作成する前に、Kaspersky Security Center 管理サーバーがアクセスできるフォルダーに、Light Agent for Linux の配布パッケージを解凍します。

Light Agent for Linux のインストールパッケージを手動で作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
  3. インストールパッケージの作成]をクリックします。

    新規パッケージウィザードが起動します。

  4. ウィザードのウィンドウで、[カスペルスキー製品のインストールパッケージを作成する]をクリックします。
  5. インストールパッケージの名前を入力し、ウィザードの次のステップに進みます。
  6. Kaspersky Security の配布キットを選択します。そのためには、[参照]をクリックし、Microsoft Windows 標準のファイルの選択ウィンドウで lightagent.kud ファイルのパスを指定します。

    ウィザードウィンドウにアプリケーション名が表示されます。

    ウィザードの次のステップに進みます。

  7. お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

    インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意します。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

    ウィザードの次のステップに進みます。

  8. ウィザードは、製品のインストールに必要なファイルを Kaspersky Security Center の管理サーバーにダウンロードします。ダウンロードが完了するまでお待ちください。
  9. ウィザードを終了します。

作成されたインストールパッケージが、Kaspersky Security Center 管理コンソールツリーの[詳細]→[リモートインストール]→[インストールパッケージ]フォルダーに保存されます。同じインストールパッケージを何度でも使用できます。

Light Agent for Linux のインストールパッケージの作成が完了したら、インストールパッケージの設定を指定する必要があります。インストールパッケージのプロパティウィンドウで、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集できます。

ページのトップに戻る
[Topic 94992]

Light Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集

Light Agent for Linux のインストールパッケージのプロパティで、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集できます。

ネットワークエージェントの設定を編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
  3. インストールパッケージのリストから Light Agent for Linux のインストールパッケージを選択し、次のいずれかの方法でインストールパッケージの設定ウィンドウをダブルクリックして開きます:
  4. 表示されるウィンドウの左側のリストで[設定]セクションを選択し、ネットワークエージェントと Kaspersky Security Center 管理サーバーの接続に関する次の設定を編集します:
    • 管理サーバーのアドレス

      Kaspersky Security Center 管理サーバーがインストールされているコンピューターの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

    • ポート番号

      ネットワークエージェントを Kaspersky Security Center 管理サーバーに接続するために使用するポート番号。

      既定では、ポート番号 14000 が指定されています。

    • SSL ポート番号

      ネットワークエージェントを SSL プロトコルで管理サーバーに接続するために使用するポート番号。

      既定では、ポート番号 13000 が指定されています。

    • 管理サーバーの証明書を使用する

      チェックボックスがオンの場合、指定した証明書が、管理サーバーへのアクセスの認証に使用されます。Kaspersky Security Center 12 および 13 では、管理サーバーの証明書が既定の証明書です。[参照]をクリックし、証明書ファイルを選択して指定することもできます。

      このチェックボックスをオフにすると、[管理サーバーのアドレス]で指定したアドレスで管理サーバーに最初に接続する時に証明書が取得されます。

      管理サーバーへの接続時に証明書を自動的に取得する方法ではセキュリティが確保されないため、チェックボックスをオフにすることは推奨されません。

      既定では、このチェックボックスはオンです。

    • SSL 接続を使用する

      このチェックボックスをオンにすると、Kaspersky Security Center 管理サーバーへの接続で SSL プロトコルのセキュアなポートが使用されます。

      既定では、このチェックボックスはオンです。

    設定]セクションを除いて、インストールパッケージの設定ウィンドウのすべてのセクションは Kaspersky Security Center の標準的なセクションと同一です。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  5. インストールパッケージの設定ウィンドウで[OK]をクリックします。
ページのトップに戻る
[Topic 132074]

Light Agent の動作準備

Light Agent の稼働を準備するには、次の操作を実行する必要があります:

  1. Light Agent の動作をリモートから管理するには、Kaspersky Security Center ポリシーを作成します。
    • Light Agent for Windows のポリシー:ゲストオペレーティングシステムが Windows の保護対象仮想マシンにインストールしている Light Agent の動作を管理する場合。
    • Light Agent for Linux のポリシー:ゲストオペレーティングシステムが Linux の保護対象仮想マシンにインストールしている Light Agent の動作を管理する場合。
  2. Light Agent の SVM 検出設定を指定します。
  3. Light Agent のために必要な定義データベースのアップデートが保護対象仮想マシンにインストールされていることを確認してください。

    アップデートタスクは、保護対象仮想マシンの定義データベースのアップデートに使用されます。アップデートタスクは自動的に開始されます。

    Light Agent for Windows を搭載した仮想マシンでのアップデートタスク実行に関する情報は、タスクの初回実行後に[レポートと保管領域]ウィンドウの[アップデート]セクションに表示されます。

    Light Agent for Linux を搭載した仮想マシンの定義データベースが最新かどうかを確認するには、lightagent productinfo コマンドを使用します。このコマンドが定義データベースに関する情報を返すこと、および定義データベースが最新であることを確認してください。必要に応じて、lightagent update コマンドを使用してアップデートタスクを開始できます。

ページのトップに戻る
[Topic 65640]

Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点

コンソールツリーでの仮想マシンと SVM の表示

仮想インフラストラクチャへの Kaspersky Security のインストール後、ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、自身に関する情報を自動的に Kaspersky Security Center に送信します。既定では、Kaspersky Security がインストールされている仮想マシンは、Kaspersky Security Center で未割り当てデバイスフォルダーに追加されます。

Kaspersky Security Center の管理コンソールで、SVM は SVM の導入時に指定した名前で表示されます。保護対象仮想マシン名には、仮想マシンのネットワーク名(ホスト名)が使用されます。Kaspersky Security Center 管理サーバーに、同じ名前の仮想マシンが既に登録されている場合、新しい仮想マシンの名前に「<仮想マシン名>~1」「<仮想マシン名>~2」のように連番が追加されます。

本製品のインストール前に仮想マシンを管理グループに移動するルールを設定していた場合、Kaspersky Security がインストールされた仮想マシンは、この移動ルールに従って Kaspersky Security Center で指定されている管理グループに移動されます。

SVM をハイパーバイザー上に導入した後、SVM は次のようなタグ情報を Kaspersky Security Center に送信します:

仮想マシンが SVM であることを示す「%VmType%=SVM」というタグ。

Kaspersky Security Center のネットワークエージェントがインストールされている保護対象仮想マシンは、次のようなタグ情報を Kaspersky Security Center に送信します:

仮想マシンが一時仮想マシンかどうかを示す「%VmType%=<Persistent / Nonpersistent>」 というタグ。

SVM と保護対象仮想マシンを管理グループに移動するルールを設定する時に、これらのタグを使用できます。

仮想マシンを、「管理対象デバイス」管理グループや、階層構造の下位にあるサブの管理グループに手動で移動できます(仮想マシンの管理グループへの移動の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。

既定ポリシーとタスク

管理対象デバイス]管理グループ用に Kaspersky Security MMC プラグインをインストールした後、既定の Protection Server ポリシーと次のタスクが自動的に作成されます:

  • Light Agent for Windows のウイルススキャンタスク。
  • Light Agent for Linux のウイルススキャンタスク。
  • Protection Server での定義データベースのアップデートタスク。

インストールパッケージ

Kaspersky Security MMC プラグインと Integration Server をインストールすると、インストールパッケージが Kaspersky Security Center 管理サーバー上に作成されます:

  • Kaspersky Security for Virtualization 5.2 Light Agent for Windows (5.2.X.X)
  • Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X)

    5.2.X.X は製品のバージョン番号です。

インストールパッケージは、Kaspersky Security Center 管理コンソールツリーの[詳細]→[リモートインストール]→[インストールパッケージ]フォルダーに保存されます。Light Agent for WindowsLight Agent for Linux のリモートインストールに、これらのインストールパッケージを使用できます。

ページのトップに戻る
[Topic 67427]

Kaspersky Security Web プラグインのインストール

Kaspersky Security Center の Web インターフェイスを使用して本製品を管理する場合は、Web コンソールを使用して次の Kaspersky Security Web プラグインを インストールします:

  • Kaspersky Security for Virtualization 5.2 Light Agent for Windows
  • Kaspersky Security for Virtualization 5.2 Light Agent for Linux
  • Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server

Kaspersky Security Web プラグインをインストールするには:

  1. Web コンソールを開始します
  2. 画面の左下で、マウスポインタ—を[コンソールの設定]セクションに合わせます。

    コンテキストメニューが表示されます。

  3. コンテキストメニューで、[Web プラグイン]を選択します。

    インストールされた Web プラグインのリストが開きます。

  4. Kaspersky Security Web プラグインのインストールを、次のいずれかの方法で開始します:
    • Web コンソールで使用可能な配布パッケージのリストから Web プラグインをインストール:
      1. 追加ボタンをクリックします。

        使用可能な配布パッケージのリストが開きます。リストはカスペルスキー製品の新バージョンのリリース時に自動的にアップデートされます。

      2. Web プラグインの名前をリストから選択します。

        Web プラグインの説明を表示するウィンドウが開きます。

      3. プラグインのインストール]をクリックします。
      4. インストールの完了後、情報ウィンドウで[OK]をクリックします。
    • サードパーティのソースからの Web プラグインのインストール(Web プラグインのインストールに必要なアーカイブを最初にカスペルスキーの Web サイトからダウンロードする必要があります):
      1. ファイルから追加]をクリックします。
      2. 表示されるウィンドウで、Web プラグイン配布パッケージを含む ZIP アーカイブのパスと Web プラグインの記述子ファイル(TXT 形式)のパスを指定します。これらのファイルは、カスペルスキーの Web サイトからダウンロードしたアーカイブに含まれています。
      3. 追加ボタンをクリックします。
      4. インストールの完了後、情報ウィンドウで[OK]をクリックします。

インストールされた Web プラグインのリストを、Web コンソールで表示できます([コンソールの設定]→[Web プラグイン])。

ページのトップに戻る
[Topic 199980]

Integration Server に接続している SVM のリストの表示

Kaspersky Security によって、Integration Server に接続しているすべての SVM のリストを表示できます。

Integration Server に接続している SVM に関する情報を取得するには:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左側のリストで、[接続されている SVM のリスト]セクションを選択します。

    表には、Integration Server に接続しているすべての SVM に関する次の情報が表示されます:

    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
  3. 詳細情報を表示するには、表から SVM を選択し、ダブルクリックするか、表の上の[詳細情報]をクリックすることによって、[SVM に関する情報]ウィンドウを開きます。

    このウィンドウには、選択した SVM に関する次の情報が表示されます:

    • SVM の固有識別子
    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • セキュアな接続を使用して Light Agent からスキャンリクエストを送信する時に使用する SVM のポート。
    • セキュアではない接続を使用して Light Agent からスキャンリクエストを送信する時に使用する SVM のポート。
    • セキュアな接続を使用して Light Agent からサービスリクエストを送信する時に使用する SVM のポート。
    • セキュアではない接続を使用して Light Agent からサービスリクエストを送信する時に使用する SVM のポート。
    • Light Agent からのデータ転送チャネルが暗号化されているかどうかに関する情報。
ページのトップに戻る
[Topic 57786]

SVM に接続されている Light Agent のリストの表示

SVM へ接続された Light Agent のリストは、この SVM にインストールされた Kaspersky Security の製品プロパティに表示されます。接続された Light Agent のリストは、管理コンソールまたは Web コンソールKaspersky Security for Virtualization 5.2 Light Agent – Protection Server のプロパティウィンドウから、[アプリケーション設定]タブの[接続された Light Agent]セクションへ移動)を使用して表示できます。

管理コンソールに接続されている Light Agent のリストを表示するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、SVM が所属する管理グループ名前を持つフォルダーを選択します。
  3. 作業領域で、[デバイス]タブを選択します。
  4. SVM をリストから選択し、ダブルクリックしてSVM の設定ウィンドウを開きます。
  5. 表示されるウィンドウの左側にあるリストで、[アプリケーション]セクションを選択します。
  6. ウィンドウの右側にある、SVM にインストールされたアプリケーションのリストで、[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]を選択しダブルクリックして、[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]ウィンドウを開きます。
  7. 表示されたウィンドウの左側のリストで、[接続された Light Agent]セクションを選択します。

    ウィンドウの右側に、SVM に接続されている Light Agent のリストが含まれた表が表示されます。表の上のフィールドは、SVM に対する前回の要求の時刻を示します。

    表には次の情報が表示されます:

    • Light Agent がインストールされた仮想マシンの名前。
    • Light Agent が SVM に接続するために使用している IP アドレスとポート。
    • 保護対象仮想マシンにインストールされているオペレーティングシステムのバージョン。
    • 保護対象仮想マシンにインストールされているオペレーティングシステムの種別(サーバー OS またはデスクトップ OS)。
    • 保護対象仮想マシンの ID。
    • 仮想インフラストラクチャ内の保護対象仮想マシンへのパス。
  8. SVM に接続されている Light Agent に関する情報を更新するには、[更新]をクリックします。
ページのトップに戻る
[Topic 145676]