SVM に対する Light Agent の接続を設定する

Light Agent の SVM への接続を設定するために、次のアプリケーション設定が提供されます：

• SVM の検出方法。接続可能な SVM を検出するために Light Agent によって使用される方法を選択できます。
• 接続タグ。接続タグを使用している場合、Light Agent は指定されたタグを持つ Light Agent の接続が許可される SVM にのみ接続できます。
• Light Agent と SVM との間の接続の暗号化の設定。Light Agent と SVM との間の接続を暗号化できます。
• 接続のための SVM 選択アルゴリズム。接続する SVM を選択するために Light Agent が使用するアルゴリズムを指定できます。

本製品を Enterprise ライセンスで利用している場合にのみ、接続タグと高度な SVM 選択アルゴリズムを使用できます。

SVM 検出設定の編集

次のいずれかの方法で、Light Agent による SVM 検出設定を編集できます：

• Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
• Light Agent for Windows のローカルインターフェイス。
• Web コンソールを使用した、Light Agent for Windows ポリシー、Light Agent for Linux ポリシー設定（［アプリケーション設定］→［SVM への接続］→［SVM 検出設定］）の作成、編集時。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。

管理コンソールで Light Agent の SVM 検出設定を編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［SVM 検出設定］を選択します。
6. ウィンドウの右側で、 Light Agent が SVM を検出する方法を選択します：
   • Integration Server を使用する

     このオプションをオンにすると、Light Agent は Integration Server に接続して、接続で使用可能な SVM のリストとそれらに関する情報を受け取ります。

     Integration Server を使用する場合は、Light Agent から Integration Server への接続を設定する必要があります。

   • SVM アドレスのカスタムリストを使用する

     このオプションを選択すると、指定されたポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、指定されたリスト内の SVM のみに接続します。

     SVM を検出する方法として［SVM アドレスのカスタムリストを使用する］をオンにしていてなおかつ高度な SVM 選択アルゴリズムを使用している場合、［SVM 選択アルゴリズム］セクションの［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

7. ［SVM アドレスのカスタムリストを使用する］オプションを選択している場合は、SVM のリストを作成します。設定するには、次の操作を実行します：
   1. SVM アドレスのリストの上にある［追加］をクリックします。

      ［SVM アドレス］ウィンドウが表示されます。

   2. ポリシーによって管理された Light Agent が接続できる SVM の IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を入力します。複数の SVM の IP アドレスまたは完全修飾ドメイン名を 1 行に 1 つずつ入力して入力できます。

      SVM アドレスのリストで、単一の IP アドレスと一致する完全修飾ドメイン名（FQDN）のみを指定します。複数の IP アドレスが一致する完全修飾ドメイン名を使用すると、アプリケーションエラーが発生することがあります。

   3. ［SVM アドレス］ウィンドウで［OK］をクリックします。

      SVM の指定されたアドレスと完全修飾ドメイン名がチェックされます。いくつかのアドレスまたは名前が認識されない場合、認識されなかったアドレスまたは名前の数とともに関連するメッセージが別のウィンドウに表示されます。認識されたアドレスと完全修飾ドメイン名が、SVM のアドレスのリストに表示されます。

   4. SVM の IP アドレスまたは完全修飾ドメイン名を削除するには、リストで選択して、リストの上の［削除］をクリックします。
8. ［適用］をクリックします。
9. OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform の仮想インフラストラクチャで、［Integration Server を使用する］をオンにすると、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。設定するには、次の操作を実行します：
   1. Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky VIISLA\viislaservice.exe.config を開いて編集します。
   2. OpenStackMaxSvmCountToReturn パラメータの値を設定します。
      • Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限する場合、このリストに含める必要がある SVM の数を指定します。
      • 使用可能な SVM の完全なリストを Integration Server から Light Agent へ転送する場合は、0 を指定します。
   3. ファイル viislaservice.exe.config を保存します。
   4. Integration Server を再起動します。

ローカルインターフェイスで Light Agent の SVM 検出設定を指定するには、次の操作を実行します：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［SVM への接続］セクションで、［SVM 検出設定］を選択します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 7 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。
5. TIONIX Cloud Platform または OpenStack Platform で実行されている規模の大きい仮想インフラストラクチャ：必要に応じて、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます（前の手順のステップ 9 を参照してください）。

接続タグの使用の設定

この機能は、Enterprise ライセンスで本製品を利用する場合にのみ使用できます。

接続タグを使用して、Light Agent と SVM との間の接続を制限できます。それには、次の操作を実行する必要があります：

1. 接続タグを Light Agent に割り当てます。
2. SVM の接続タグの使用を設定して、この SVM に接続するために使用が許可される接続タグを指定します。SVM の設定で指定されないタグが Light Agent に割り当てられた場合、Light Agent は SVM への接続に使用できません。

Light Agent への接続タグの割り当て

この機能は、Enterprise ライセンスで本製品を利用する場合にのみ使用できます。

Light Agent の接続タグは、次のいずれかの方法で割り当て可能です：

• Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
• Light Agent for Windows のローカルインターフェイス。
• Web コンソールで、Light Agent for Windows ポリシーと Light Agent for Linux ポリシー設定（［アプリケーション設定］→［SVM への接続］→［接続タグ］）の作成、編集時。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。

管理コンソールで Light Agent に接続タグを割り当てるには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［接続タグ］セクションを選択します。
6. ウィンドウの右側で、［Light Agent の接続にタグを使用する］をオンにし、［タグ］フィールドに接続タグを入力します。

   接続タグには 255 文字までのテキスト文字列を入力できます。［;］以外のすべての文字を使用できます。

   タグが割り当てられている Light Agent は、このタグを持つ Light Agent への接続が許可されている SVM にのみ接続できます。

7. ［適用］をクリックします。

ローカルインターフェイスで Light Agent for Windows に接続タグを割り当てるには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［SVM への接続］セクションで、［接続タグ］を選択します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前の手順のステップ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

SVM に対する接続タグの使用の設定

この機能は、Enterprise ライセンスで本製品を利用する場合にのみ使用できます。

次のいずれかの方法で、SVM への接続タグの使用を設定できます：

• Kaspersky Security Center 管理コンソールの Protection Server ポリシーのプロパティ。
• Web コンソールでの Protection Server ポリシー設定（［アプリケーション設定］→［接続タグ］）の作成、変更時。

このセクションでは、管理コンソールを使用してポリシー設定する方法について説明します。

管理コンソールで、SVM の接続タグの使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［接続タグ］セクションを選択します。
6. ［指定したタグを使用した Light Agent の接続を許可する］をオンにし、Light Agent に割り当てる 1 つまたは複数（セミコロンで区切る）のタグを下のフィールドに指定します。

   指定された割り当て済みのタグを持つ Light Agent のみがこのポリシーによって管理されている SVM に接続します。

7. ［適用］をクリックします。

Light Agent と SVM の間の接続の暗号化

Light Agent と SVM との間の接続を暗号化できます。それには、次の操作を実行する必要があります：

• SVM での接続暗号化を有効にし、設定します。
• Light Agent での接続暗号化を有効にします。

接続の暗号化が有効になっている Light Agent は、接続が暗号化されている SVM にのみ接続できます。既定では、Light Agent と SVM との接続の暗号化は無効になっています。

接続を保護するために暗号化を使用すると、Kaspersky Security の速度パフォーマンスが低下することがあります。

SVM での接続保護の有効化と無効化

次のいずれかの方法で、SVM の接続の保護を有効または無効に設定できます：

• Kaspersky Security Center 管理コンソールの Protection Server ポリシーのプロパティ。
• Web コンソールでの Protection Server ポリシー設定（［アプリケーション設定］→［接続の保護］）の作成、変更時。

このセクションでは、管理コンソールを使用してポリシー設定する方法について説明します。

管理コンソールで、SVM の接続保護を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［接続の保護］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • Light Agent と SVM の間の接続の暗号化を有効にする場合は、［Light Agent と SVM との間のデータチャネルを暗号化する］をオンにします。

     接続の暗号化が設定されている Light Agent のみがこのポリシーによって管理される SVM に接続します。

   • Light Agent と SVM 間の接続の暗号化を無効にするには、［Light Agent と SVM 間のデータチャネルの暗号化する］をオフにします。
7. 接続の暗号化を有効にした場合、暗号化された接続を確立できない Light Agent、または接続の暗号化が有効になっていない Light Agent への接続を許可できます。そのためには、［セキュアな接続を確立できない場合にセキュアではない接続を許可する］をオンにします。
8. ［適用］をクリックします。

Light Agent での接続保護の有効化と無効化

接続を暗号化するには、Integration Server に対する Light Agent の接続を設定します。

次のいずれかの方法で、Light Agent の接続の保護を有効または無効に設定できます：

• Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
• Light Agent for Windows のローカルインターフェイス。
• Web コンソールでの Light Agent for Windows ポリシー設定、Light Agent for Linux ポリシー設定（［アプリケーション設定］→［SVM への接続］→［暗号化接続］）の作成、編集時。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。

管理コンソールで Light Agent の接続保護を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［接続の保護］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • Light Agent と SVM の間の接続の暗号化を有効にする場合は、［Light Agent と SVM との間のデータチャネルを暗号化する］をオンにします。接続の暗号化が有効になっている Light Agent は、接続が暗号化されている SVM にのみ接続できます。既定では、Light Agent と SVM との接続の暗号化は無効になっています。
   • Light Agent と SVM の間の接続の暗号化を無効にする場合は、［Light Agent と SVM との間のデータチャネルを暗号化する］をオフにします。接続の暗号化が無効になっている Light Agent は、接続が暗号化されていないか、暗号化されていない接続が許可されている SVM に接続できます。
7. ［適用］をクリックします。

ローカルインターフェイスで Light Agent for Windows の接続保護を有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［SVM への接続］セクションで、［接続の保護］セクションを選択します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前の手順のステップ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

SVM 選択アルゴリズムの設定

本製品を Enterprise ライセンスで利用する場合、Light Agent で拡張 SVM 選択アルゴリズムを使用できます。

Light Agent が使用する必要がある SVM 選択アルゴリズムを、次のいずれかの方法で指定できます：

• Kaspersky Security Center 管理コンソールの、Light Agent for Windows のポリシーのプロパティと Light Agent for Linux のポリシーのプロパティ。
• Light Agent for Windows のローカルインターフェイス。
• Web コンソールを使用した、Light Agent for Windows ポリシー設定、Light Agent for Linux ポリシー設定（［アプリケーション設定］→［SVM への接続］→［SVM 選択アルゴリズム］）の作成、編集時。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、設定を編集する方法を説明します。

管理コンソールで、Light Agent が使用する SVM 選択アルゴリズムを指定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［SVM 選択アルゴリズム］を選択します。
6. ウィンドウの右側で、次のいずれかのオプションを選択します：
   • 標準の SVM 選択アルゴリズムを使用する

     このオプションをオンにすると、Light Agent の動作は、使用する Kaspersky Security のライセンスに応じて変わります：

     • 本製品を Standard ライセンスで使用してこのオプションをオンにすると、Light Agent は仮想マシンへインストールされ、起動された後、Light Agent にとってローカルである SVM への接続を選択します：
       • Microsoft Hyper–V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
       • OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャでは、SVM のローカリティは、Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）の OpenStackStandardAlgorithmSvmLocality パラメータに従って決定されます。既定値を使用すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。

       接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。

     • 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャの SVM の場所に関係なく、Light Agent の接続数が最も少ない SVM を選択します。

     既定ではこのオプションが選択されます。

   • 拡張 SVM 選択アルゴリズムを使用する

     このオプションをオンにすると、［SVM のパス］スライダーを使用して、仮想インフラストラクチャ内の SVM の場所が、Light Agent と関連する SVM の「ローカル」ステータスにどのように影響するかを指定できます。Light Agent は、ローカルの SVM にのみ接続が可能です。

     また、仮想インフラストラクチャ内の SVM パスが、接続する SVM の選択時に考慮されないように指定することもできます。

     SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

7. ［拡張 SVM 選択アルゴリズムを使用する］をオンにして、Light Agent が Integration Server を SVM の検出方法として使用すると、［SVM パス］スライダーを使用して、仮想インフラストラクチャ内の SVM パスが接続する SVM の選択時に考慮されるように指定できます。

   仮想インフラストラクチャ内の SVM パスの種別指定を許可し、接続する SVM の選択時に考慮されるように設定できます。

   • ハイパーバイザー：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザー上に導入されます（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォーム上で動作する仮想インフラストラクチャ）。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一のサーバーグループに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーまたはサーバーグループにない場合、Light Agent は SVM へ接続しません。

   • クラスタ：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザーのクラスタ（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームを実行する仮想インフラストラクチャに導入されます）。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一の OpenStack プロジェクトに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーのクラスタまたは OpenStack プロジェクトにない場合、Light Agent は SVM へ接続しません。

   • データセンター：Light Agent は、特定の基準を満たす SVM を接続先として選択します（仮想インフラストラクチャのタイプに応じて異なります）。
     • SVM が、Light Agent がインストールされた仮想マシン（Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server プラットフォームの仮想インフラストラクチャ内）と同一のデータセンターへ導入されます。
     • SVM は、Light Agent がインストールされた仮想マシン（TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ）と同一の可用性ゾーンに配置されます。

     使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたデータセンターにない場合、Light Agent は SVM へ接続しません。

   • SVM のパスを無視：Light Agent は SVM の場所に関係なく SVM を選択します。

   スライダーが既定で選択している値は［ハイパーバイザー］です。

   スライダーは、［拡張 SVM 選択アルゴリズムを使用する］をオンにすると使用できます。

   Light Agent による SVM の検出方法として、SVM アドレスのカスタムリストを選択している場合、［SVM のパス］で［SVM のパスを無視］を選択する必要があります。その他の設定を選択した場合、Light Agent は SVM に接続できません。

8. ［適用］をクリックします。
9. OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、［標準の SVM 選択アルゴリズムを使用する］をオンにすると、Light Agent に関連する SVM の場所を決定する方法を指定できます。設定するには、次の操作を実行します：
   1. Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky VIISLA\viislaservice.exe.config を開いて編集します。
   2. OpenStackStandardAlgorithmSvmLocality パラメータの値を設定します。このパラメータが取り得る値は、次の通りです：
      • Server Group – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
      • Availability Zone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合）。
   3. ファイル viislaservice.exe.config を保存します。
   4. Integration Server を再起動します。

ローカルインターフェイスで、Light Agent が使用する SVM 選択アルゴリズムを指定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［SVM への接続］セクションで、［SVM 選択アルゴリズム］を選択します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。
5. OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャの場合：必要に応じて、Light Agent に対する SVM の局所性の決定方法を指定します（前の手順のステップ 9 を参照）。