Kaspersky Security for Virtualization 6.1 Light Agent

Light Agent の Integration Server への接続を設定します：

1. Kaspersky Security Center Web コンソールのメインウィンドウで、［資産（デバイス）］→［ポリシーとポリシープロファイル］の順に選択します。

   ポリシーのリストが開きます。

2. 設定を構成する Light Agent が含まれる仮想マシンを含む管理グループを選択します。これを行うには、ポリシーおよびポリシープロファイルのリストの上にある［現在のパス］フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

   リストには、選択した管理グループに構成されたポリシーのみ表示されます。

3. リスト内の Kaspersky Endpoint Security for Linux ポリシーの名前をクリックします。
4. 開いたポリシーのプロパティウィンドウで、［アプリケーション設定］タブを選択し、［Light Agent モード］→［Integration Server 接続設定］の順に移動します。
5. ウィンドウに現在の接続設定が表示されます。［編集］ボタンをクリックし、開いた［Integration Server への接続］ウィンドウで次の設定を指定します：
   • アドレス

     Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

   • ポート

     Integration Server に接続するためのポート。

     既定では、ポート番号 7271 が指定されています。

6. ［Integration Server への接続］ウィンドウで［テスト］をクリックします。

   Kaspersky Security Web プラグインは、Integration Server から取得した SSL 証明書を検証します。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、対応するメッセージが［Integration Server への接続］ウィンドウに表示されます。受信した証明書に関する情報を表示できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］を選択します。

7. Integration Server 管理者のパスワード（adminアカウントのパスワード）を指定し、［Integration Server への接続］ウィンドウの［テスト］をクリックします。

   Integration Server への接続が確立されます。

   管理者権限で Integration Server に接続すると、ポリシーはエージェントアカウントのパスワードを自動的に受け取ります。このパスワードは、Light Agent を Integration Server に接続するために使用されます。パスワードは、暗号化されて保存されます。

   Integration Server への接続を確立できない場合は、ウィンドウにエラーが表示されます。指定した接続設定を確認してください。

   Integration Server 接続エラーに関する情報は、Integration Server のトレースファイルに保存されることがあります（情報の記録が有効な場合）。

8. ［Integration Server への接続］ウィンドウで［OK］をクリックします。
9. 保存ボタンをクリックします。

Light Agent の Integration Server への接続を設定します：

1. Kaspersky Security Center 管理コンソールツリーの［管理対象デバイス］フォルダーで、設定を構成する Light Agent が含まれる仮想マシンを含む管理グループを選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. ポリシーのリストから Protecyion Server ポリシーを選択し、右クリックして［ポリシーのプロパティ<ポリシー名>］ウィンドウを開きます。
4. ポリシーのプロパティウィンドウで、［Integration Server への接続］セクションを左のリストから選択します。
5. ウィンドウの右側には、現在の接続設定が表示されます。［編集］をクリックし、開いた［Integration Server への接続］ウィンドウで次の設定を指定します：
   • アドレス

     Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部である場合、フィールドには既定でこのデバイスのドメイン名が表示されます。

     Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部ではない場合、または Integration Server が別のデバイスにインストールされている場合は、フィールドに手動で入力する必要があります。

     アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

   • ポート

     Integration Server に接続するためのポート。

     既定では、ポート番号 7271 が指定されています。

6. ［Integration Server への接続］ウィンドウで［OK］をクリックします。
7. Kaspersky Security Center の管理コンソールをホストするデバイスがドメインに属していない場合、またはアカウントが KLAdmins のローカルグループ、ドメイングループ、またはローカル管理者のグループに属していない場合、［Integration Server での認証］ウィンドウが開きます。Integration Server の管理者のパスワードを指定（adminアカウントのパスワード）し、［OK］をクリックします。管理者権限で Integration Server に接続すると、ポリシーは［agent］アカウントのパスワードを自動的に受け取ります。このパスワードは、Light Agent を Integration Server に接続するために使用されます。パスワードは、暗号化されて保存されます。

   Kaspersky Security MMC プラグインは、Integration Server から取得した SSL 証明書を検証します。証明書にエラーがあるか証明書が信頼できない場合、［Integration Server 証明書の検証］ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、［無視］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

   Integration Server に接続できるかテストされます。接続テストが失敗した場合、または Integration Server への接続を確立できなかった場合、ポリシーのプロパティウィンドウにエラーが表示されます。指定した接続設定を確認してください。

Integration Server 接続エラーに関する情報は、Integration Server のトレースファイルに保存されることがあります（情報の記録が有効な場合）。