目次
- Kaspersky Security for Virtualization 6.1 Light Agent の概要
- 新機能
- ソリューションアーキテクチャ
- ソリューションのインストールの準備
- Kaspersky Security ソリューションのインストール
- Integration Server と Integration Server コンソールのインストール
- Integration Server コンソールを使用した SVM の導入
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Kaspersky Security Web プラグインのインストール
- Kaspersky Security MMC プラグインのインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Protection Server の動作準備
- 仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて
- Light Agent for Linux のインストールについて
- 仮想マシンテンプレートへの Light Agent のインストールについて
- Light Agent の動作準備
- Kaspersky Security Center での仮想マシンと SVM の表示
- Integration Server に接続している SVM のリストの表示
- Kaspersky Security を以前のバージョンからアップデートする
- Kaspersky Security ソリューションの削除
- アプリケーション管理の枠組み
- Kaspersky Security Center からの本ソリューションの管理の概要
- Kaspersky Security 管理プラグインについて
- Kaspersky Security Center Web コンソールの開始と終了
- Kaspersky Security Center ポリシーを使用したソリューションの管理
- タスクを使用しての本ソリューションの動作の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- Integration Server コンソール経由での Integration Server への接続
- Integration Server コンソールでの Integration Server 設定の表示
- Kaspersky Security for Virtualization 6.1 Light Agent のライセンス
- Kaspersky Security の起動と停止
- 仮想マシンの保護ステータス
- SVM と Light Agent の Integration Server への接続
- Light Agent と SVM の接続
- 大規模インフラストラクチャの保護
- Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート
- Kaspersky Security Network の使用
- 追加の Protection Server 設定
- レポートと通知
- Integration Server コンソールを使用した SVM の再設定
- Integration Server の設定
- Integration Server および SVM 証明書の置き換え
- SVM のステータスの SNMP 監視
- ソリューションコンポーネントの整合性チェック
- Kaspersky Security for Virtualization 6.1 Light Agent をマルチテナンシーモードで使用する場合
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイル
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイル
- Integration Server と Integration Server コンソールのトレースファイル
- Integration Server および SVM 証明書を管理するためのツールのトレースファイル
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
- Kaspersky Security Center を使用したデバイスのリモート診断について
- 付録
- ソリューションに関する情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Kaspersky Security の定義データベース
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Security for Virtualization 6.1 Light Agent の概要
Kaspersky Security for Virtualization 6.1 Light Agent(以降、「Kaspersky Security」とも表記)ソリューションは、ネットワーク攻撃やフィッシング攻撃を含む様々なセキュリティ上の脅威から仮想マシンを包括的に保護する統合ソリューションです。
Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護します。Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用します。
Kaspersky Security は、以下の仮想化プラットフォーム上の仮想マシンを保護します:
- VMware vSphere
- XenServer
- Microsoft Hyper-V
- KVM(カーネルベース仮想マシン)
- Proxmox VE
- Basis (Skala-R)
- HUAWEI FusionSphere
- Nutanix Acropolis
- Enterprise Cloud Platform VeiL
- SharxBase
- TIONIX Cloud Platform
- OpenStack
- ALT Virtualization Server
- "Brest" Virtualization Tools software package
- zVirt virtualization 環境
- ROSA Virtualization 環境管理システム
- RED Virtualization
- Astra Linux
- SpaceVM Cloud Platform
- Basis.DynamiX Cloud Platform
- VMmanager Infrastructure
- Numa vServer
- VK Cloud プラットフォーム
- R-Virtualization サーバー仮想化システム
- Yandex Cloud Platform
Enterprise Cloud Platform VeiL、SharxBase、"Brest" Virtualization Tools software package、zVirt Virtualization System、ROSA Virtualization、RED Virtualization、VMmanager Infrastructure、SpaceVM Cloud プラットフォーム、Basis.DynamiX Cloud プラットフォーム、R-Virtualization サーバー仮想化システム、Yandex Cloud Platform で実行される仮想インフラストラクチャでのソリューションのインストールと操作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。
Kaspersky Security ソリューションは、保護対象仮想マシンがパフォーマンスを最大限発揮できるように最適化されています。
このソリューションは、ゲストサーバー OS およびゲストデスクトップ OS を実行している仮想マシンを保護します。
Kaspersky Security ソリューションは、マルチテナンシーモードで使用できます。このソリューション使用モードにより、テナント組織または 1 つの組織の部門(以降「テナント」とも表記)の分離された仮想インフラストラクチャを保護できます。
ソリューションには次のコンポーネントが含まれています:
- Kaspersky Security Protection Server(以降、「Protection Server」とも表記)。このコンポーネントは、SVM(セキュア仮想マシン)と呼ばれる特別な仮想マシンにインストールされるサービスです。SVM は、Kaspersky Security ソリューションのインストール中に仮想インフラストラクチャのハイパーバイザーに導入する必要があります。
- Kaspersky Security Light Agent(以降、「Light Agent」とも表記)。Light Agent コンポーネントは、Kaspersky Security ソリューションで保護する仮想マシンごとにインストールする必要があります。
Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。
- Kaspersky Security for Virtualization Light Agent Integration Server(以下、「Integration Server」ともいいます)。コンポーネントは、Kaspersky Security ソリューションコンポーネントと仮想インフラストラクチャとの対話を仲介します。
Kaspersky Security をインストールして管理するには、カスペルスキーのリモート集中アプリケーション管理システムである Kaspersky Security Center が必要です。
ソリューションの機能
Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを様々な種類の脅威、ネットワーク攻撃、フィッシング攻撃から保護します。
Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security 5.2 Light Agent を使用します。
仮想マシンの保護と制御の主な機能は、Light Agent for Linux の機能コンポーネントとタスクによって提供されます:
- ファイル脅威対策は、ユーザーデバイス上のファイルシステムの感染を防止します。ファイル脅威対策コンポーネントは、Light Agent の起動時に自動的に起動し、開かれ、保存され、起動されたすべてのファイルをリアルタイムでスキャンします。
次のスキャンタスクを使用して、保護対象デバイスをオンデマンドでスキャンすることもできます:
- マルウェアのスキャン。Light Agent は、デバイスのローカルドライブ上のシステムオブジェクト、および SMB および NFS 経由でアクセス可能なマウントされた共有リソースのマルウェアスキャンを実行します。このタスクを使用して、デバイスの完全スキャンまたは簡易スキャンを実行できます。
- 簡易スキャンLight Agent は、ブートセクター、スタートアップオブジェクト、プロセスメモリ、およびカーネルメモリをスキャンします。
- リムーバブルドライブスキャン。リムーバブルドライブスキャンコンポーネントを使用すると、リムーバブルドライブのデバイスへの接続をリアルタイムで監視し、リムーバブルドライブとそのブートセクターをスキャンしてマルウェアを検知できます。Light Agent は、CD/DVD ドライブ、Blu-ray ディスク、フラッシュドライブ(USB モデムを含む)、外付けハードドライブ、およびフロッピーディスクのリムーバブルドライブをスキャンできます。
- コンテナのスキャン。コンテナ監視コンポーネントを使用すると、名前空間と実行中のコンテナをリアルタイムでスキャンしてマルウェアを検知できます。Docker コンテナ管理システム、CRI-O フレームワーク、Podman および runc ツールとの整合性に対応しています。コンテナスキャンタスクを使用すると、オンデマンドでコンテナとイメージをスキャンできます。
- ウェブ脅威対策。Web 脅威対策コンポーネントを使用すると、受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防ぎ、フィッシング、アドウェア、その他の危険な Web サイトをブロックできます。Light Agent は保護対象接続をスキャンできます。
- ネットワーク脅威対策。ネットワーク脅威対策コンポーネントを使用すると、受信ネットワークトラフィックをスキャンして、ネットワーク攻撃に典型的な処理を検知できます。
- ファイアウォール管理。ファイアウォール管理コンポーネントを使用すると、オペレーティングシステムのファイアウォール設定を監視し、設定したネットワークパケットルールに従ってすべてのネットワークアクティビティをフィルターできます。
- アンチクリプター。アンチクリプターコンポーネントを使用すると、リモートデバイスが SMB/NFS プロトコル経由でローカルディレクトリ内のファイルにアクセスしようとする試みをチェックし、悪意のあるリモート暗号化からファイルを保護できます。
- デバイスコントロール。デバイスコントロールコンポーネントでは、クライアントデバイスにインストールされているデバイス、またはクライアントデバイスに接続されているデバイス(ハードドライブ、カメラ、Wi-Fi モジュールなど)へのユーザーアクセスを管理できます。これにより、外部デバイスが接続されている時の感染からクライアントデバイスを保護し、データの損失や漏洩を防ぐことができます。デバイスへのユーザーアクセスは、設定可能なアクセスモードとアクセスルールを使用して管理されます。
- アプリケーションコントロール。アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上のアプリケーションの実行を管理できます。これにより、アプリケーションへのアクセスが制限され、デバイス感染のリスクが軽減されます。アプリケーションの起動は、設定したアプリケーション制御ルールによって制御されます。
- インベントリ:インベントリタスクは、クライアントデバイスに存在するすべてのアプリケーションの実行ファイルに関する情報を提供します。この情報は、アプリケーションコントロールルールの作成などに役立ちます。
- ふるまい検知。ふるまい検知コンポーネントを使用すると、オペレーティングシステム内のアプリケーションの悪意のあるアクティビティを監視できます。悪意のあるアクティビティが検知された場合、Light Agent は悪意のあるアクティビティを実行するアプリケーションプロセスを終了できます。
- システム変更監視は、オペレーティングシステムのファイルとディレクトリに対する変更を追跡します。システム変更監視コンポーネントは、コンポーネント設定で指定された監視範囲内のオブジェクトに対して実行された処理をリアルタイムで監視します。システム変更チェックタスクを使用すると、オンデマンドのシステム変更チェックを実行できます。スキャンは、監視の範囲に含まれるオブジェクトの現在の状態と、システム状態のスナップショットとして以前に記録されたこれらのオブジェクトの初期状態とを比較することによって実行されます。
- ウェブコントロール。Web コントロールコンポーネントは、Web リソースへのユーザーアクセスを管理します。これにより、トラフィックを節約し、作業時間の無駄を減らすことができます。ユーザーが Web サイトを開こうとしたときに、その Web サイトへのアクセスが Web コントロールによって制限されている場合、Light Agent はアクセスをブロックするか、警告を表示します。
駆除または削除を実行する前に、Light Agent は保護された仮想マシンのストレージにファイルのバックアップコピーを保存できます。必要に応じて、バックアップコピーからファイルを復元できます。
Light Agent for Linux は、他のカスペルスキーソリューションとの統合をサポートしています:
- Kaspersky Managed Detection and Response との統合により、組織を狙った脅威を継続的に検索、検知、排除できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Kaspersky Endpoint Detection and Response (KATA) との統合により、組織の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、高度な持続的脅威などの脅威の迅速な検知が容易になります。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Kaspersky Endpoint Detection and Response Optimum との統合により、エクスプロイト、ランサムウェア、ファイルレス攻撃、正当なシステムツールを使用してデバイスやデータを侵害するハッカーなどの脅威から企業の IT インフラストラクチャを保護します。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Light Agent for Linux の機能の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security ソリューションの追加機能は、ソリューションコンポーネントを最新の状態に保ち、ソリューションの機能を拡張するために提供されます。
- アクティベーション。商用ライセンスに基づいてソリューションを使用すると、ソリューションコンポーネントのすべての機能と、ソリューションの定義データベースおよびアプリケーションモジュールのアップデートへのアクセスが保証されます。
- 定義データベースとアプリケーションモジュールのアップデート。ソリューションの定義データベースとアプリケーションモジュールをアップデートすると、脅威となるウイルスやその他のアプリケーションから仮想マシンを最新の状態で保護できます。
- ソリューションコンポーネントの動作における Kaspersky Security Network の使用。ファイル、インターネットリソース、ソフトウェアの評判に関するカスペルスキーのクラウドお問い合わせ窓口を使用すると、仮想マシンとユーザーデータの保護を強化し、様々な脅威に対する応答時間を短縮し、誤検知の数を減らすことができます。
- レポートと通知。ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。イベントに関する通知を受信し、イベントに基づいてレポートを生成できます。
アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)および KSN 機能は、米国領土内のソリューションでは利用できない場合があります。
ページのトップに戻る
製品の購入
ソリューションの購入に関して詳しくは、カスペルスキーの Web サイト(https://www.kaspersky.com)を参照するか、弊社パートナーにお問い合わせください。
このソリューションの配布キットには以下のファイルが含まれています。
- ソリューションコンポーネントのインストールに必要なファイル
- 使用許諾契約書およびプライバシーポリシーのテキストが含まれているファイル
- SNMP 監視システムを使用して SVM のステータス情報を取得するための MIB ファイル
カスペルスキーの Web サイトでは、Kaspersky Security の配布キットに含まれるファイルと、Kaspersky Security Center のインストールに必要なファイルをダウンロードすることができます。
このソリューションの配布キットの内容は、地域により異なることがあります。
ソリューションのアクティベーションに必要な情報は、支払い後にメールで送信されます。
ページのトップに戻る
Kaspersky Security Center コンポーネントの要件
Kaspersky Security ソリューションをインストールして管理するには、 Kaspersky Security Center Windows または Kaspersky Security Center Linux が必要です。
Kaspersky Security Center Linux には、Linux OS を実行しているデバイスにインストールすることを目的としたバージョンの管理サーバーが含まれています。Kaspersky Security Center Linux は、Kaspersky Security Center Web コンソールを通じて管理サーバーと対話します。Kaspersky Security Center Linux に関する情報については、Kaspersky Security Center Linux のヘルプを参照してください。
Kaspersky Security Center アプリケーションの次のいずれかのバージョンを使用できます:
- Kaspersky Security Center Linux:
- Kaspersky Security Center 15.2 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
- Kaspersky Security Center 15.1 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
- Kaspersky Security Center 15 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
- Kaspersky Security Center Windows:
- Kaspersky Security Center 15.1 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。
- Kaspersky Security Center 14.2 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。
Kaspersky Security を使用するには、次の Kaspersky Security Center コンポーネントが必要です:
- 管理サーバー。
次のサービスを管理サーバーで設定する必要があります:
- プロキシアクティベーションサービスは、Kaspersky Security ソリューションをアクティベートする時に使用されます。アクティベーションプロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用してソリューションをアクティベートすることはできません。
- KSN プロキシサービスは、Kaspersky Security ソリューションコンポーネントと Kaspersky Security Network との間のデータ交換を仲介します。KSN プロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。
アクティベーションプロキシサービスと KSN プロキシサービスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- ネットワークエージェント。ネットワークエージェントは、管理サーバーと Kaspersky Security ソリューションコンポーネントがインストールされた仮想マシンとの間の対話を容易にします。
ネットワークエージェントは、保護対象のすべての仮想マシンにインストールする必要があります:
SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。
- Kaspersky Security Center 管理コンソール。Kaspersky Security Center のバージョンに関係なく、Kaspersky Security Center Web コンソール(以下、「Web コンソール」とも表記)を使用できます。Kaspersky Security Center Windows と対話するには、MMC ベースの管理コンソール(以下、「管理コンソール」とも表記)を使用することもできます。
Kaspersky Security Center のインストールに関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る
Integration Server のインストール要件
Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスに次のいずれかのオペレーティングシステムがインストールされている必要があります:
- Windows Server 2022 Standard / Datacenter / Essentials
- Windows Server 2019 Standard / Datacenter / Essentials
- Windows Server 2016 Standard / Datacenter
- Windows Server 2012 R2 Standard / Datacenter / Essentials
- Windows Server 2012 Standard / Datacenter / Essentials
Integration Server コンソールをインストールするデバイスでは、これらのオペレーティングシステムがデスクトップエクスペリエンスモードでインストールされている必要があります。
Integration Server をインストールし、Integration Server コンソールをインストールして実行するには、Microsoft .NET Framework 4.6.2 以降が必要です。Microsoft .NET Framework は事前にインストールできます。インターネットにアクセスできる場合は、Integration Server および Integration Server コンソールのインストール中に Kaspersky Security コンポーネントのインストールウィザードが Microsoft .NET Framework のインストールを提案します。
Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります:
- クアッドコアで 2 GHz の仮想プロセッサ
- 使用可能なディスク容量:
- Integration Server コンソール – 4 GB
- Integration Server – 4 GB
- 使用可能なメモリ:
- Integration Server コンソール – 4 GB
- Integration Server – 4 GB
必要なメモリの容量とディスク空き容量は、仮想インフラストラクチャの規模によって異なります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上あることが推奨されます。
ページのトップに戻る
仮想インフラストラクチャの要件
Kaspersky Security ソリューションのインストールと動作は、次の仮想化プラットフォームでサポートされています:
- Microsoft Hyper-V プラットフォーム。
カスペルスキー製品のインストール、動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- Microsoft Windows Server 2022 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー
- Microsoft Windows Server 2019 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー
- Microsoft Windows Server 2016 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー(適用可能なすべてのアップデートを適用)
本ソリューションは、Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーにインストールし、実行できます。クラスタノードでクラスタ共有ボリューム技術を有効にする必要があります。
Microsoft Windows Server Hyper-V ハイパーバイザーに SVM を導入する場合、次のいずれかのバージョンの Microsoft System Center Virtual Machine Manager(Microsoft SCVMM と表記)を使用できます:
- 最新のアップデートを適用した Microsoft SCVMM 2022
- 最新のアップデートを適用した Microsoft SCVMM 2019。
- 最新のアップデートを適用した Microsoft SCVMM 2016。
- XenServer プラットフォーム
Kaspersky Security ソリューションのインストールと動作をサポートするには、XenServer 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
XenServer プラットフォーム上の仮想インフラストラクチャでは、静的 IP アドレスが指定された SVM を導入することはできません。動的 IP アドレス割り当てを使用します。
- VMware vSphere プラットフォーム。
Kaspersky Security ソリューションのインストールと動作をサポートする仮想インフラストラクチャには、以下のいずれかのハイパーバイザーがインストールされている必要があります。
- 最新のアップデートを適用した VMware ESXi 8.0。
- 最新のアップデートを適用した VMware ESXi 7.0。
使用可能なすべてのアップデートを適用した VMware vCenter Server 8.0 または 7.0 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。スタンドアロンの VMware vCenter Server によって管理されているインフラストラクチャとリンクモードの VMware vCenter Server のグループによって管理されているインフラストラクチャの両方で、本製品のインストールと動作がサポートされています。
VMware NSX Manager を VMware vSphere プラットフォームが稼働するインフラストラクチャで使用している場合、Kaspersky Security は保護対象の仮想マシンにセキュリティタグを割り当てることができます。Kaspersky Security は、以下のいずれかのタイプの VMware NSX Manager との互換性をサポートしています:
- VMware NSX-T Manager(VMware NSX-T Data Center 4.0.1 パッケージ)。
- VMware NSX-T Manager(VMware NSX-T Data Center 3.2.0 パッケージ)。
VMware ESXi ハイパーバイザーに SVM を導入する場合、次のいずれかのバージョンの Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます:
- 最新のアップデートを適用した Microsoft SCVMM 2022。
- 最新のアップデートを適用した Microsoft SCVMM 2019。
- 最新のアップデートを適用した Microsoft SCVMM 2016。
- KVM(カーネルベース仮想マシン)プラットフォーム。
Kaspersky Security ソリューションのインストールと動作をサポートするには、次のいずれかの OS に基づく KVM ハイパーバイザーを仮想インフラストラクチャにインストールする必要があります。
- Debian GNU/Linux 12.0。
- Debian GNU/Linux 11.0。
- Ubuntu 22.04 LTS。
- Ubuntu 20.04 LTS。
- Red Hat Enterprise Linux Server 8.0。
- CentOS Stream 9。
CentOS で動作する KVM ハイパーバイザーに SVM を導入するには、ハイパーバイザーの OS で、設定情報ファイル /etc/sudoers の「Defaults requiretty」行を削除またはコメントアウトする必要があります。
- Proxmox VE プラットフォーム。
Kaspersky Security ソリューションのインストールと動作をサポートするには、Proxmox VE 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
KVM ベースの Proxmox VE のみがサポートされます。LXC(Linux Containers)を使用している Proxmox VE ハイパーバイザーでの本ソリューションの動作はサポートされません。
- Basis (Skala-R) プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、R-Virtualization 7.0.13 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、仮想インフラストラクチャに次のいずれかの仮想インフラストラクチャ管理サーバーがインストールされている必要があります。
- Basis.vControl 2.2.1。
- Skala-R Management 1.98。
- HUAWEI FusionSphere プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、HUAWEI FusionCompute CNA 8.0 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
HUAWEI FusionCompute CNA ハイパーバイザーでの SVM の導入と動作をサポートするには、HUAWEI FusionCompute VRM 8.0 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。
- Nutanix Acropolis プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、Nutanix AHV 6.5.1.5 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
Nutanix AHV ハイパーバイザーでの SVM の導入と動作をサポートするには、Nutanix Prism 6.5.1.5 が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。
- Enterprise Cloud Platform VeiL プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、VeiL Node 5.1.2 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
Enterprise Cloud Platform VeiL プラットフォームで実行される仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。
- SharxBase プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
SharxBase 仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。
- TIONIX Cloud Platform。
Kaspersky Security ソリューションをインストールして実行するには、TIONIX Cloud Platform 2.9 または 3.0 がインストールされている必要があります。
次のマイクロサービスが、TIONIX Cloud Platform の一部としてインストールされている必要があります:
- Keystone – 認証マイクロサービス。
- Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
- Cinder – 保管領域の動作に使用されるマイクロサービス。
- Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
- Neutron – ネットワークの動作に使用されるマイクロサービス。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- OpenStack Platform。
Kaspersky Security ソリューションのインストールおよび実行には、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のうち、いずれかの OpenStack Platform リリースがインストールされている必要があります。
次のマイクロサービスが、OpenStack Platform の一部としてインストールされている必要があります:
- Keystone – 認証マイクロサービス。
- Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
- Cinder – 保管領域の動作に使用されるマイクロサービス。
- Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
- Neutron – ネットワークの動作に使用されるマイクロサービス。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- ALT Virtualization Server。
Kaspersky Security ソリューションのインストールおよび動作には、ALT Virtualization Server バージョン 10.0 プラットフォームが必要です。
ALT Virtualization Server 10.0 プラットフォームの基本ハイパーバイザー(KVM ベースのハイパーバイザー)が、プラットフォームの一部としてインストールされている必要があります。
- "Brest" Virtualization Tools software package。
Kaspersky Security ソリューションのインストールおよび動作には、"Brest" Virtualization Tools software package バージョン 2.9 または 3.2 が必要です。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
"Brest" Virtualization Tools software package 上で実行される仮想インフラストラクチャでの本製品のインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。
- zVirt virtualization 環境。
Kaspersky Security ソリューションのインストールおよび動作のサポートには、zVirt Node 3.x または 4.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
zVirt Virtualization Environment が実行される仮想インフラストラクチャでは、本ソリューションのインストールおよび動作に一部制限があります。詳細は、ナレッジベースを参照してください。
- ROSA Virtualization プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作には、ROSA Virtualization プラットフォーム 2.1 が必要です。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。
ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの Integration Server の使用に関連する制限を解除できます。SVM ディスカバリの詳細機能(Integration Server と拡張 SVM 選択アルゴリズムを使用)を Light Agent に使用する場合は、Integration Server にインフラストラクチャ情報を手動で追加できます。詳細は、ナレッジベースを参照してください。
- RED Virtualization プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作には、RED Virtualization プラットフォーム 7.3 が必要です。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
RED Virtualization プラットフォームが実行される仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。
- Astra Linux プラットフォーム。
Kaspersky Security ソリューションをインストールして実行するには、Astra Linux Special Edition RUSB.10015-01(regular update 1.7)をアップデート 2022-1221SE17MD(operational update 1.7.3.UU.1)とともにインストールする必要があります。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- SpaceVM Cloud Platform。
仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、SpaceVM Cloud Platform 6.2 が必要です。
SpaceVM Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。
- Basis.DynamiX Cloud Platform。
仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、Basis.DynamiX Cloud Platform 3.8.5 が必要です。
Basis.DynamiX Cloud Platform 上の仮想インフラストラクチャにでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。
- VMManager Infrastructure プラットフォーム。
Kaspersky Security ソリューションのインストールおよび動作には、VMmanager Infrastructure 2023.11.1-1 が必要です。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
VMmanager Infrastructure が実行される仮想インフラストラクチャにソリューションをインストールし動作させるには、一部制限があります。詳細は、ナレッジベースを参照してください。
- Numa vServer プラットフォーム
Kaspersky Security ソリューションのインストールおよび動作のサポートには、Numa vServer 1.1 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- VK Cloud プラットフォーム
Kaspersky Security ソリューションをインストールして実行するには、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のいずれかの OpenStack Platform のリリースが必要です。
次のマイクロサービスが、VK Cloud プラットフォームの一部としてインストールされている必要があります:
- Keystone – 認証マイクロサービス。
- Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
- Cinder – 保管領域の動作に使用されるマイクロサービス。
- Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
- Neutron – ネットワークの動作に使用されるマイクロサービス。
KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。
- R-Virtualization サーバー仮想化システム。
Kaspersky Security 製品のインストール、動作のサポートには、R-Virtualization ハイパーバイザー 7.0.13 以降が仮想インフラストラクチャにインストールされている必要があります。
ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。
- Yandex Cloud Platform
仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、Yandex Cloud Platform が必要です。
Yandex Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。
SVM リソースの要件
SVM でソリューションを実行するための最小システム要件は次の通りです:
- デュアルコア仮想プロセッサ
- 30 GB の使用可能なディスク容量
- 2 GB の 使用可能なメモリ
- 帯域幅 100 Mb/s の仮想ネットワークインターフェイス
Light Agent for Linux をインストールする仮想マシンの要件
Linux 向け Kaspersky Endpoint Security 12.1 は、Virtualization 6.1 Light Agent ソリューションの一部で、Linux 用の Light Agent として使用されます。
Light Agent for Linux のインストールと動作のためには、仮想マシンが次の最小システム要件を満たす必要があります:
- Core 2 Duo 1.86 GHz 以上のプロセッサ
- 少なくとも 1 GB のスワップ パーティション
- 32 ビット オペレーティング システムの場合は 1 GB の RAM、64 ビット オペレーティング システムの場合は 2 GB の RAM
- Kaspersky Endpoint Security for Linux のインストールおよび一時ファイルとログファイルの保存用に 4 GB のハードディスク空き容量
- 帯域幅 100 Mb/s の仮想ネットワークインターフェイス
Kaspersky Endpoint Security for Linux のインストールがサポートされているゲスト OS のリストについては、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
仮想環境を保護する目的で Kaspersky Endpoint Security を Light Agent モードで使用する場合には制限事項があります。Light Agent モードでの Kaspersky Endpoint Security for Linux の使用はサポートされていません。
- Arm アーキテクチャのオペレーティングシステムを実行しているデバイス。
- Astra Linux オペレーティングシステムを必須アクセス制御モードおよびクローズドソフトウェア環境モードで実行しているデバイス。
Light Agent for Linux をインストールする前に、仮想インフラストラクチャに応じて、次のパッケージを仮想マシンにインストールする必要があります:
- Microsoft Hyper-V インフラストラクチャでは、Integration Service パッケージを仮想マシンにインストールする必要があります。
- VMware vSphere インフラストラクチャでは、VMware Tools パッケージを仮想マシンにインストールする必要があります。
- XenServer インフラストラクチャでは、XenTools を仮想マシンにインストールする必要があります。
- HUAWEI FusionSphere インフラストラクチャでは、HUAWEI Tools パッケージを仮想マシンにインストールする必要があります。
- KVM、OpenStack、VK Cloud プラットフォーム、TIONIX Cloud Platform、Astra Linux、または ALT Virtualization Server に基づくインフラストラクチャでは、QEMU ゲストエージェントを仮想マシンにインストールする必要があります。
Light Agent for Linux は、次の VDI ベースのソリューションを使用するインフラストラクチャ内の仮想マシンを保護できます。
- VMware Horizon 8.x。
- Termidesk VDI 3.3。
- Basis.WorkPlace 1.98.2。
- 最新のアップデートを適用した Citrix Virtual App と Citrix XenDesktop 7 1912 LTSR。
Termidesk および Basis.WorkPlace に基づく VDI でのソリューションの動作には一部の制限が適用されます。
ページのトップに戻る
新機能
Kaspersky Security for Virtualization 6.1 Light Agent には、次の新しい機能があります:
- Numa vServer プラットフォームに基づいて仮想インフラストラクチャを保護できます。
- これで、ソリューションコンポーネントを有効化するための現在のライセンスとして、また追加ライセンスとして、SVM に主要なライセンスを追加できるようになります。Light Agent で Kaspersky Endpoint Detection and Response Optimum の機能を有効にするには、追加の Kaspersky EDR Optimum アドオンライセンスが必要です。
- このソリューションでは、Kaspersky Endpoint Security for Linux 12.1 を Light Agent for Linux として使用します。アプリケーションは、以前のバージョンと比較して、次の点で改善されています。
- Kaspersky Endpoint Detection and Response Optimum と統合して、エクスプロイト、ランサムウェア、ファイルレス攻撃、正当なシステムツールを使用してデバイスやデータを侵害するハッカーなどの脅威から企業の IT インフラストラクチャを保護できます。
- 新しい機能コンポーネントである Web コントロールは、Web リソースへのユーザーアクセスを制御します。これにより、トラフィックを節約し、作業時間の無駄を減らすことができます。ユーザーが Web サイトを開こうとしたときに、その Web サイトへのアクセスが Web コントロールによって制限されている場合、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します。
- Kaspersky Security Center Web コンソールを使用して Kaspersky Endpoint Security をインストールする手順が改善されました。アプリケーションインストールパッケージのプロパティで、以前は autoinstall.ini 設定情報ファイルでのみ使用可能だったアプリケーションの初期構成設定を指定できるようになりました。
- Kaspersky Endpoint Security の新しい安定性監視機能を使用すると、異常停止の数を追跡し、アプリケーションの不安定な動作について管理者に通知することができます。
Kaspersky Endpoint Security 12.1 for Linuxの改善点の完全なリストについては、アプリケーションのヘルプを参照してください 。
- Kaspersky Security が保護できる Linux ゲストオペレーティングシステムのリストが拡大しました。サポートされているオペレーティングシステムのリストについては、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
ソリューションアーキテクチャ
Protection Server コンポーネント
Kaspersky Security Protection Server(以下、「Protection Server」ともいう)は、SVM(セキュア仮想マシン)として知られる特別な仮想マシンにインストールされる scanserver サービスです。SVM は、Kaspersky Security 配布キットに仮想マシンイメージとして含まれています。ソリューションのインストール中に、仮想インフラストラクチャ内のハイパーバイザー上のイメージから SVM を導入する必要があります。
Protection Server には、次の機能があります:
- 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Protection Server は、スキャンされたファイルが再度スキャンされないように、スキャンされたファイルに関する情報を SVM 上のキャッシュに保存します。
- これにより、ソリューションの動作で必要な定義データベースとアプリケーションモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリからアップデートパッケージを取得できます。
- ライセンスとライセンス数の上限を管理します。
Light Agent コンポーネント
Light Agent コンポーネントは、Kaspersky Security ソリューションで保護する仮想マシンごとにインストールする必要があります。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。
Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護します。Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security 5.2 Light Agent を使用します。
Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Kaspersky Endpoint Security for Linux は、Light Agent モードで実行され、Linux オペレーティングシステムを実行している仮想マシンを様々な種類の脅威、ネットワークおよびフィッシング攻撃から保護します。Kaspersky Endpoint Security for Linux の機能の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Light Agent は、起動されると、Protection Server コンポーネントと対話するために SVM への接続を確立および維持します。
Integration Server コンポーネント
統合サーバーコンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。
Integration Server は、次のタスクの実行に使用されます。
- Protection Server を使用した SVM の導入、削除、および再設定。
- 保護対象仮想インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、その情報を SVM にインストールされた Protection Server コンポーネントに送信します。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます(仮想インフラストラクチャのタイプに応じて異なります)。
- Light Agent は、接続に使用できる SVM のリストとそれらに関する情報を受け取ります。この情報は、SVM 上の Light Agent と Protection Server 間の対話に必要です。
- マルチテナンシーモードでの Kaspersky Security ソリューションの導入と使用。
Integration Server は、Integration Server コンソールを使用して管理されます。
Light Agent および Protection Server の動作で Integration Server を使用するには、SVM および Light Agent を Integration Server に接続するための設定を行う必要があります。
SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します:
- SVM に接続するための IP アドレスとポートの数。
- 仮想インフラストラクチャ内での SVM パスに関する情報。
- SVM 上でソリューションをアクティベートするために使用されるライセンスに関する情報。
- SVM 上の Protection Server の平均負荷に関する情報。
Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後、接続間隔は 5 分に増加します。
Integration Server は、動作時に次の情報を保存します:
- Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント。
- Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
- ソリューションがマルチテナンシーモードで使用されている場合:登録されているテナントのリストと、仮想マシンがソリューションによって保護された時間に関する情報。
- SVM サービスのデータ。
すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。
管理プラグインとネットワークエージェント
Kaspersky Security Center を使って Kaspersky Security コンポーネントを管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。
Kaspersky Security Center のコンポーネントであるネットワークエージェントは、Kaspersky Security ソリューションと Kaspersky Security Center の間の対話を容易にし、Kaspersky Security Center 経由で Kaspersky Security ソリューションコンポーネントを管理する機能も提供します。
ネットワークエージェントは、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。
SVM導入オプション
VMware vSphere プラットフォーム
VMware 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:
- VMware vCenter Server で管理されているスタンドアロンの VMware ESXi ハイパーバイザーでの導入。
- VMware vCenter Server で管理されているクラスタの一部である VMware ESXi ハイパーバイザーでの導入。
導入後、SVM は自動的にそのハイパーバイザーに割り当てられます。すなわち、クラスタ内の他の VMware ESXi ハイパーバイザーに移動することはありません。
- リンクモードの VMware vCenter Server で管理されている VMware ESXi ハイパーバイザーでの導入。
VMware ESXi ハイパーバイザー上に SVM を導入する場合、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。
XenServer プラットフォーム
XenServer 仮想インフラストラクチャでは、次の SVM 展開オプションを利用できます。
- スタンドアロンの XenServer hypervisor での導入。
- XenServer hypervisor プールの一部であるハイパーバイザーでの展開
SVM は、ハイパーバイザーのローカル保管領域、または XenServer ハイパーバイザープールの共有保管領域に展開できます。
起動後、共有保管領域に導入された SVM は、最大限のリソースを使用して、または最小限の負荷で、XenServer ハイパーバイザープール内のハイパーバイザーで実行されます。プロセッサのコア数に制限のあるライセンスが SVM に導入された場合、SVM が実行されているハイパーバイザー上のプロセッサコア数が、ライセンス制限のチェック時に確認されます。
Microsoft Hyper-V プラットフォーム
Microsoft Hyper-V 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:
- スタンドアロン Microsoft Windows Server(Hyper-V)ハイパーバイザーでの導入。
- Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザークラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーでの導入。
Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入中、SVM の動作に必要なすべてのファイルは独立したフォルダーに保存されます。このフォルダーには、SVM と同じ名前が割り当てられます。
Microsoft Windows Server Hyper-V ハイパーバイザー上に SVM を導入する場合、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます:
KVM プラットフォーム
スタンドアロンの KVM ハイパーバイザーへの SVM の導入。
Proxmox VE プラットフォーム
スタンドアロンの Proxmox VE ハイパーバイザーへの SVM の導入。
Basis (Skala-R) プラットフォーム
Basis.vControl (Skala-R Management) によって管理されているハイパーバイザークラスタの一部である R-Virtualization ハイパーバイザーへの SVM の導入に対応しています。
HUAWEI FusionSphere プラットフォーム
HUAWEI 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:
- HUAWEI FusionCompute VRM によって管理されているスタンドアロンの HUAWEI FusionCompute CNA ハイパーバイザーでの導入。
- HUAWEI FusionCompute VRM によって管理されているクラスタの一部である HUAWEI FusionCompute CNA ハイパーバイザーでの導入。
Nutanix Acropolis プラットフォーム
Nutanix Acropolis 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:
- Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。
- Nutanix Prism Central によって管理される、Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム
で使用されているハイパーバイザーに、SVM が導入されます。
ALT Virtualization Server プラットフォーム
SVM は、ALT Virtualization Server プラットフォームのスタンドアロンハイパーバイザー上に導入することができます。
Astra Linux プラットフォーム
Astra Linux プラットフォーム上で動作するスタンドアロン KVM ハイパーバイザー上での SVM の導入がサポートされています。
Numa vServer プラットフォーム
スタンドアロンの Numa vServer ハイパーバイザーへの SVM の展開に対応しています。
ページのトップに戻る
Light Agent と SVM の接続
Kaspersky Security ソリューションが機能するには、Light Agent と Protection Server の間の継続的な対話が必要です。Protection Server に接続されていない場合、Light Agent はスキャンのためにファイルのフラグメントを Protection Server に転送できず、スキャンは実行されません。スキャンタスクの実行中に Light Agent から Protection Server への接続が 5 分以上失われると、スキャンタスクは停止してエラーを返します。
Protection Server と対話するために、Light Agent はこの Protection Server がインストールされている SVM への接続を確立し、維持します。
Light Agent は、Light Agent のバージョンと互換性のあるバージョンの Protection Server がインストールされた SVM にのみ接続できます。Light Agent モードで使用される Kaspersky Endpoint Security for Linux 12.1 は、バージョン 6.1 の SVM に接続できます。
SVM に接続するには、Light Agent は接続できる SVM に関する情報を受け取る必要があります。Light Agent は、SVM 選択アルゴリズムに基づいて、接続に最適である使用可能な SVM を選択します。
SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます:
- 有効なライセンスの可用性(拒否リストにないライセンスが SVM に追加され、関連付けられたライセンスの有効期限が切れていない)。Light Agent は、ソリューションがアクティベートされている(ライセンスが追加されている)SVM に最初に接続します。
- SVM に追加されているライセンスの種別。SVM にサーバー用またはデスクトップ用ライセンスが追加されている場合、Light Agent は、ライセンス種別が仮想マシンにインストールされているオペレーティングシステムと一致していて、Light Agent がインストールされている SVM に最初に接続します。
- Light Agent と Protection Server の間の接続の保護。接続の保護が有効になっている Light Agent は、Light Agent と Protection Server 間のデータチャネルの暗号化が有効になっている SVM にのみ接続できます。接続の保護が無効になっている Light Agent は、チャネル暗号化が無効になっているか、Light Agent と Protection Server 間のセキュアでない接続が許可されている SVM にのみ接続できます。
- SVM 接続タグ。タグが Light Agent に割り当てられている場合、Light Agent はその接続タグを使用するように設定されている SVM にのみ接続できます。
Light Agent の機能の一部は、SVM でソリューションを有効化するために使用されたライセンスのエディションによって利用可能かどうかが異なることに留意してください。
- Enterprise ライセンスで使用可能な機能は、Light Agent が Enterprise ライセンスのソリューションを使用して SVM に接続されている場合にのみ、Light Agent で使用できます。Light Agent を現在の SVM から切断し、別のライセンスのエディションの SVM に接続すると、Light Agent で使用できる機能の範囲が変更されます。
- Kaspersky Endpoint Detection and Response Optimum の機能は、Light Agent が EDR Optimum ライセンスでソリューションが有効化された SVM に接続されている(EDR Optimum ライセンスが SVM に追加されている)場合にのみ利用可能です。Light Agent を現在の SVM から切断し、EDR Optimum ライセンスが追加されていない SVM に接続すると、Light Agent で Kaspersky Endpoint Detection and Response Optimum の機能が利用できなくなります。
Light Agent が異なるライセンスのエディションの SVM 間を切り替えることを防ぐために、接続タグまたは接続に使用可能な SVM のリストを使用できます。
Kaspersky Endpoint Security for Linux コマンド kesl-control --svm-info を使用して、保護された仮想マシン上の SVM への Light Agent for Linux の接続ステータスに関する情報を取得できます。Kaspersky Endpoint Security for Linux コマンドの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Light Agent と SVM の接続の切断と復元に関する情報は、Kaspersky Security Center にイベントとして保存できます。
Light Agent がインストールされている SVM および仮想マシンでは、実行中のゲスト OS で取得された仮想マシンのスナップショット(ライブスナップショット)を使用することは推奨されません。このようなスナップショットから復元すると、Light Agent と SVM の間の接続が失われ、仮想インフラストラクチャのパフォーマンスが低下します。Light Agent 設定で「通知のみ」モードが有効になっている場合にのみ、実行中のゲスト OS で作成された仮想マシンのスナップショットを使用できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
SVM の検出
Light Agent は、ネットワーク上で動作している SVM を次のいずれかの方法で検出します:
- Integration Server の使用:SVM は自分自身に関する情報を Integration Server に渡します。Integration Server が、接続を確立できる SVM のリストを作成し、それを Light Agent に送信します。
OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform で実行されている規模の大きい仮想インフラストラクチャでは、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。Integration Server は、Integration Server 設定で指定した、制限された台数の使用可能な SVM に関する情報のみを転送します。
この SVM 検出方法を使用するには、SVM と Light Agent を Integration Server に接続する必要があります。
- SVM アドレスのリストを使用する。Light Agent が接続できる SVM アドレスのリストを指定できます。
Light Agent に拡張 SVM 選択アルゴリズムが使用されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合は、Light Agent が SVM を検出する方法として Integration Server を選択することを推奨します。
各 Light Agent は、2 つの可能な SVM 検出方法のうち 1 つだけを使用できます。
Light Agent for Linux ポリシー(Kaspersky Endpoint Security for Linux アプリケーションのポリシー内)で、Light Agent for Linux の SVM 検出設定を設定できます。
ページのトップに戻る
SVM 選択アルゴリズムの概要
Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます:
Light Agent が使用する SVM 選択アルゴリズムを指定し、拡張 SVM 選択アルゴリズムを使用するための設定を指定できます。
ページのトップに戻る
データ処理の概要
Kaspersky Security ソリューションのコンポーネントは、動作中に、個人情報や機密情報を含む可能性のある次の情報を保存し、別のソリューションコンポーネントや別のカスペルスキー製品に送信することがあります:
- SVM の導入および SVM 設定の編集時に、SVM 管理ウィザードまたは Integration Server(Integration Server REST API を使用する場合も含む)は、ユーザーによって設定された
rootおよびklconfigパスワードを SVM に送信します。 - 本ソリューションのインストールと操作を可能にするために、SVM 管理ウィザードと Integration Server(Integration Server REST API を使用する場合も含む)は仮想インフラストラクチャに関する情報を受信し、保存し、相互および Protection Server に送信します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
- Protection Server は、SVM に接続されている Light Agent のリストを Kaspersky Security Center 管理サーバーに送信します。送信される情報には、保護された仮想マシンの名前と、仮想インフラストラクチャ内のその仮想マシンへのパスが含まれる場合があります。
- Integration Server コンソールは、ソリューションの動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本ソリューションがインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
- Light Agent は次のデータを Protection Server に送信します。
- Light Agent を有効化するために必要な情報:ライセンスのステータス確認の有効期間、保護対象の仮想マシンの ID (BIOS ID)、Light Agent の動作に必要なライセンスに関する情報。
- Light Agent 定義データベースをアップデートする場合:ライセンスから取得したソフトウェア識別子、ソフトウェアのフルバージョン、ソフトウェアライセンス識別子、ソフトウェアインストール識別子 (PCID)、処理された Web アドレス、ライセンスの種別、更新開始の識別子。
- スキャンタスクの実行中に保護を提供するには、オブジェクトのスキャンに必要な情報が必要です。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサム、URL、スキャンされたオブジェクトおよびその断片が含まれることがあります。
- 統計を取得する場合:保護された仮想マシンの OS バージョン、Light Agent のローカリゼーション、アクティブな Light Agent コンポーネントの名前、保護された仮想マシンの ID (BIOS ID)。
- Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの識別子を Integration Server と Protection Server に送信します。
- VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
- Protection Server と Light Agent は、ポリシーで指定された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
- マルチテナンシーモードでソリューションを使用する場合、Integration Server は、Integration Server REST API を介してテナントとその仮想マシンに関する情報を受信し、定義データベースに保存します。次のデータが送信されます:テナント名、識別子、説明、およびサービスプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、仮想 Kaspersky Security Center 管理サーバーの識別子。Integration Server は、定義データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに送信して表示させることがあります。また、Integration Server REST API のリクエストに応じての送信も可能です。
- マルチテナンシーモードでソリューションを使用する場合、テナント保護レポートの生成に必要な情報が Light Agent から Protection Server に送信され、Protection Server から Integration Server に送信されることがあります。次のデータが送信されます:SVM と保護対象仮想マシンの識別子、保護対象仮想マシンにインストールされたゲストオペレーティングシステムの種別とバージョン、Light Agent が SVM に接続した時の時間間隔。
- 本アプリケーションをマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を送信します。テナント名、仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、およびポリシーを使用して指定された動作設定(Integration Server と SVM の IP アドレスを含む)。
- タスクの実行中、Protection Server と Light Agent はタスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
- Protection Server と Light Agent は、レポートとイベントを生成するため、ソリューションの動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
- 本ソリューションの有効化時に、Protection Server は Kaspersky Security Center 管理サーバーからライセンス情報を受信し、それを保存します。この情報には、ライセンスが発行されたクライアントに関する情報およびライセンス証明書に記載されたライセンス番号が含まれます。有効化後、Protection Server はソリューションを有効化するために使用されたライセンスに関する情報を Kaspersky Security Center 管理サーバーに送信します。これは、ライセンスの制限を管理し、ライセンスの使用状況に関するレポートを生成するために行われます。Protection Server は、ソリューションを有効化するために使用されたライセンスに関する情報を Light Agent にも送信します。これは、Light Agent を有効化するために行われます。
Light Agent モードで使用される Kaspersky Endpoint Security for Linux が他のカスペルスキー製品に送信する可能性のあるデータの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
上記の情報は、暗号化されたデータチャネルで転送されます(オブジェクトのスキャンに必要な情報と SVM の選択に使用される情報を除く)。Light Agent と Protection Server との間の接続は、既定では暗号化されません。Light Agent と Protection Server との間のデータチャネルの暗号化は、ソリューション設定で有効にできます。
ページのトップに戻る
ソリューションのインストールの準備
Kaspersky Security のインストール前に必要な準備は次の通りです。
全般的な準備
- Kaspersky Security Center のサポートされているバージョンのいずれかをインストールします。
- 仮想インフラストラクチャコンポーネントが Kaspersky Security ソリューションのハードウェアとソフトウェア要件に準拠していることを確認します。
- ソリューションのインストールに必要なファイルを準備します。
- ソリューションコンポーネントおよび仮想インフラストラクチャオブジェクトがインストールされ、Integration Server が接続されるデバイス上では、セキュア暗号化アルゴリズム、暗号スイート、およびプロトコルのみが使用されていることを確認してください。
- 仮想マシン間のネットワーク機器またはソフトウェアが管理するトラフィックの設定で、ソリューションのインストールと動作中に使用されるポートでのネットワークトラフィックの送受信が許可されていることを確認します。
- ソリューションのインストールと動作で必要なアカウントの設定を指定済みであることを確認します。
- ネットワークが動的 IP アドレスを使用する場合、Kaspersky Security Center 管理サーバーがインストールされているデバイスに、SVM からのネットワークトラフィックをルーティングできることを確認します。
- Integration Server、Integration Server コンソール、Kaspersky Security MMC プラグインをインストールする前に、Windows の最新のアップデートプログラムを適用します。
- Kaspersky Security コンポーネントがインストールされる仮想マシンを、コンポーネントのインストール後に管理グループに自動的に移動するには、Kaspersky Security Center 管理コンソールで管理グループを作成して、仮想マシンを管理グループに自動的に移動するルールを設定します。
仮想マシンへの Light Agent のインストールの準備
Light Agent のインストール前に必要な準備は次の通りです。
- Kaspersky Security で保護する予定の仮想マシンが、Light Agent for Linux として使用される Kaspersky Endpoint Security for Linux アプリケーションのハードウェア要件とソフトウェア要件に準拠していることを確認してください。アプリケーションが動作するために必要なパッケージとツールをインストールします。
- Light Agent のインストールに必要な準備手順を実行します(詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)。
Microsoft Hyper-V プラットフォームの追加の手順
Microsoft Hyper-V プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります:
- 保護対象仮想マシンに Integration Services パッケージがインストールされていることを確認します。
- ハイパーバイザーで ADMIN$ 共有ネットワークリソースが有効になっていることを確認します。Microsoft Windows Server 2012 R2 Hyper-V ハイパーバイザーで ADMIN$ 共有ネットワークリソースを有効にするには、サーバー設定ウィザードを使用してファイルサーバーロールを割り当てる必要があります。
- ADMIN$ 共有ネットワークリソースが置かれているドライブに SVM イメージ用の十分な領域があることを確認します。Protection Server のインストール中に、SVM イメージは ADMIN$ 共有ネットワークリソースにコピーされてから、SVM の導入で指定されたフォルダーに移動されます。
- Active Directory ドメインに含まれないハイパーバイザーに、Windows Remote Management(WinRM)バージョン 3.0 がインストールされていることを確認します。Windows Remote Management(WinRM)3.0 は、Windows Management Framework 3.0 インストールパッケージに含まれます。これは、Microsoft の Web サイトからダウンロードできます。
- Integration Server をハイパーバイザーに接続するためにドメインアカウントを使用する場合、次の条件を満たしていることを確認します:
- SVM が導入されているハイパーバイザーのドメインのドメイン名サービス(DNS)を使用して、Integration Server がハイパーバイザーのアドレスを判別できること。
- DNS サーバーが Integration Server に関する正引きレコードと逆引きレコードを持っていること。
- Integration Server と SVM が導入されているハイパーバイザーに関するレコードが含まれたゾーンが Active Directory と統合されていること。
- SVM の導入が実行されているデバイスが、SVM が導入されているハイパーバイザーの名前を解決できること。
- SVM のインストール中に指定したハイパーバイザーのユーザー名とパスワードを送信時に暗号化する場合、SSL 証明書を使用して、SVM が導入されるハイパーバイザーと、Kaspersky Security Center 管理コンソールがインストールされているデバイスとの間のセキュアな接続を設定できます。
VMware vSphere プラットフォームの追加の手順
VMware vSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります:
- 保護対象仮想マシンに VMware Tools がインストールされていることを確認します。
- プロキシサーバーを使用して、Kaspersky Security Center の管理コンソールが動作しているデバイスを VMware vCenter Server に接続する場合、プロキシサーバー経由で仮想マシンを使用できることを確認します。
XenServer プラットフォームの追加手順
XenServer プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに XenTools パッケージがインストールされていることを確認してください。
Proxmox VE プラットフォームの追加手順
Proxmox VE プラットフォームの仮想インフラストラクチャで、Kaspersky Security ソリューションをインストールする前に、/var/tmp ディレクトリに少なくとも 30 GB の空き容量があることを確認してください。
HUAWEI FusionSphere プラットフォームの追加手順
HUAWEI FusionSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに HUAWEI Tools がインストールされていることを確認してください。
SVM を HUAWEI FusionSphere に基づく仮想インフラストラクチャに導入する際、SVM 管理ウィザードは HUAWEI Tools パッケージを SVM にインストールします。このパッケージを受け取るため、ウィザードは HUAWEI FusionSphere ハイパーバイザーを照会します。HUAWEI Tools パッケージは Kaspersky Security ソリューションの配布キットには含まれていません。HUAWEI Tools パッケージが HUAWEI FusionCompute ハイパーバイザーで使用可能かどうかを確認することを推奨します。
Astra Linux プラットフォームの追加手順
仮想インフラストラクチャで Astra Linux プラットフォーム上で動作するソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するアカウントを次のように設定する必要があります:
- 次のコマンドを実行します:
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin<user_name> - 以下のコマンドを実行して、設定情報ファイル sudoers を開きます:
sudo visudo - ファイルには次の通り指定します:
<ユーザー名> ALL = (ALL) NOPASSWD: ALL<ユーザー名> は、SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名を指します。
- sudoers ファイルを保存して閉じます。
ソリューションのインストールに必要なファイル
Kaspersky Security ソリューションのインストールを開始する前に、ソリューションのインストールと動作に必要なファイルをダウンロードする必要があります。
Kaspersky Security コンポーネントのインストールウィザードと Integration Server
Kaspersky Security コンポーネントのインストールウィザードは次のタスクに必要です:
- Integration Server および Integration Server コンソールのインストール、アップデート、および削除。
- Protection Server のインストールに必要な SVM イメージをカスペルスキーの Web サイトからダウンロードします。
Kaspersky Security コンポーネントのインストール ウィザードを開始するには、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルが必要です。このファイルは、カスペルスキーの Web サイトのKaspersky Security for Virtualization | Light Agentセクション(作成→Kaspersky Security コンポーネントのインストールウィザード)からダウンロード可能です。
SVM イメージ
Protection Server をインストールするには、SVM 画像ファイルと画像記述ファイル(XML ファイル)が必要です。Kaspersky Security の配布キットには、様々なタイプの仮想インフラストラクチャに Protection Server をインストールするための以下のアーカイブが含まれています。
- ksvla-svm_microsoft-hyper-v_<ソリューションバージョン番号>_mlg.zip ファイルは、Microsoft Hyper-V インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、VHDX 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
- ksvla-svm_xenserver_numa-vserver_<ソリューションバージョン番号>_mlg.zip ファイルは、XenServer および Numa vServer インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、XVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
- ksvla-svm_vmware-vsphere_<ソリューションバージョン番号>_mlg.zip ファイルは、VMware vSphere インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、OVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
- このアーカイブは、KVM(カーネルベースの仮想マシン)、OpenStack、VK Cloud プラットフォーム、Proxmox VE、Basis (Scala-R)、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、および Astra Linux インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、QCOW2 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
Kaspersky Security コンポーネントのインストールウィザードを使用して、SVM イメージと SVM イメージの説明ファイルを含むアーカイブをダウンロードできます。このアーカイブはカスペルスキーの Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクションからも入手できます。
生成された SVM イメージファイルとイメージ記述ファイル(XML 形式)は、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。Protection Server を様々なタイプの仮想インフラストラクチャにインストールする場合は、各インフラストラクチャの SVM イメージファイルとイメージ説明ファイルを同じフォルダーに配置する必要があります。
Light Agent for Linux
Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Kaspersky Endpoint Security for Linux を Light Agent モードでインストールして使用するには、次のファイルが必要です:
- Kaspersky Endpoint Security for Linux をインストールするためのパッケージ:
- kesl-<アプリケーションバージョン番号>.i386.rpm、kesl_<アプリケーションバージョン番号>-<ビルド番号>_i386.deb は、パッケージマネージャーのタイプに応じた 32 ビット OS にインストールするためのパッケージです。
- kesl-<アプリケーションバージョン番号>.x86_64.rpm、kesl_<アプリケーションバージョン番号>-<ビルド番号>_amd64.deb は、パッケージマネージャーのタイプに応じた 64 ビット OS にインストールするためのパッケージです。
- kesl-<アプリケーションバージョン番号>.<ビルド番号>.zip アーカイブ。このアーカイブには、Kaspersky Security Center を使用して Kaspersky Endpoint Security for Linux をリモートインストールするためのファイルと、Kaspersky Endpoint Security for Linux の使用許諾契約書およびプライバシーポリシー(license.<言語 ID>)のテキストが含まれるファイルが含まれています。および Kaspersky Security Statement Network のテキストを含むファイル(ksn_license.<言語 ID>)。
Light Agent for Linux コンポーネントのインストールに必要なファイルは、カスペルスキーの Web サイトの[Kaspersky Endpoint Security for Linux]セクションからダウンロードできます。
Kaspersky Security Center および Kaspersky Security Center ネットワークエージェント
Kaspersky Security ソリューションのインストールと動作を管理するには、Kaspersky Security Center をインストールする必要があります。
仮想マシンにインストールした Light Agent コンポーネントと Kaspersky Security Center を対話させるには、Light Agent をインストールする仮想マシンにネットワークエージェントをインストールする必要があります。
Kaspersky Security Center とネットワークエージェントのインストールに必要なファイルは、カスペルスキーの Web サイトの[Kaspersky Security Center]セクションからダウンロードできます。Kaspersky Security Center のインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。
管理用 MMC プラグイン
Kaspersky Security Center 管理コンソールを通じてソリューションコンポーネントを管理するには、Kaspersky Security Center 管理コンソールがインストールされているデバイスに管理用 MMC プラグインをインストールする必要があります。
MMC プラグインのインストールファイルは、カスペルスキーの Web サイトからダウンロードできます。
- klcfginst.msi ファイルは、Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server の MMC プラグインをインストールするために使用します。ファイルはカスペルスキーの Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクションにあります。
- The KSC_KES4Linux12_1_Х.zip アーカイブ(12_1_Х は Kaspersky Endpoint Security for Linux のバージョン番号)。このアーカイブは、Kaspersky Endpoint Security 12.1 for Linux の MMC プラグインをインストールするために使用されます。このアーカイブは、カスペルスキーの Web サイトの[Kaspersky Endpoint Security for Linux]セクションにあります。
MMC プラグインをインストールおよびアップデートするには、管理コンソールのカスペルスキー製品のリストを使用することもできます([詳細設定]→[リモートインストール]→[インストールパッケージ]→[追加アクション]→[カスペルスキー製品の現在のバージョンの表示])。
Web プラグインの管理
Kaspersky Security Center Web コンソールを介してソリューションコンポーネントを管理するには、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理用 Web プラグインをインストールする必要があります。
Web プラグインをインストールするには、Web コンソールで使用可能なプラグインのリストを使用するか([設定]→[Web プラグイン]→[追加])、カスペルスキーの Web サイトから管理用 Web プラグインをインストールするためのアーカイブをダウンロードします:
- ksvla-web_plugin_svm_<ソリューションバージョン番号>_mlg.zip アーカイブは、Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server の Web プラグインをインストールするために使用します。
- kes_linux_12_1_local_<ソリューションバージョン番号>.zip アーカイブは、 Kaspersky Endpoint Security 12.1 for Linux Web プラグインをインストールするために使用します。
ウィザードを使用した SVM イメージのダウンロード
Kaspersky Security コンポーネントのインストールウィザードは、ハイパーバイザーに SVM を導入するために必要なイメージをカスペルスキーの Web サイトからダウンロードできます。
SVM イメージをダウンロードするには:
- 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。
Kaspersky Security コンポーネントのインストールウィザードが開始されます。
- ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。
既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。
- SVM イメージのダウンロードを選択し、ウィザードの次のステップに進みます。
- SVM を導入するハイパーバイザーの種別を選択します。
VK Cloud プラットフォームに導入するための SVM イメージをダウンロードする場合は、ハイパーバイザータイプとして OpenStack Platform によって管理される KVM ハイパーバイザーを選択します。
SVM イメージと SVM イメージ記述ファイル(XML 形式)を含むアーカイブが、既定のブラウザーのウィンドウでダウンロードを開始します。
- ダウンロードが完了したら、ウィザードを閉じるか([キャンセル]をクリック)、Kaspersky Security コンポーネントのインストールウィザードに戻って次に実行する操作を選択します([戻る]をクリック)。
ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。
ページのトップに戻る
使用するポートの設定
ソリューションコンポーネントをインストールして操作するには、仮想マシン間のトラフィックを制御するネットワーク機器やソフトウェアの設定で、以下の表に示すポートを開放する必要があります。
ソリューションコンポーネントによって使用されるポート
|
ポートとプロトコル |
通信方向 |
目的と説明 |
|---|---|---|
|
すべてのプラットフォーム |
||
|
7271 TCP |
から 。 |
仮想インフラストラクチャに接続するための設定を Integration Server に送信する場合。 |
|
7271 TCP |
Integration Server REST API へのリクエストが作成されるデバイスから Integration Server。 |
Integration Server REST API を使用した、マルチテナンシーモードでの本ソリューションの導入と使用の自動化。 |
|
22 TCP |
SVM 管理ウィザードから 。 |
SVM の再設定。 |
|
7271 TCP |
SVM から Integration Server |
Protection Server および Integration Server の間の対話。 |
|
7271 TCP |
から Integration Server。 |
Light Agent と Integration Server との対話。 |
|
8000 UDP |
SVM から Light Agent。 |
SVM アドレスのリストを使用して、使用可能な SVM に関する情報を Light Agent に送信。 |
|
8000 UDP |
Light Agent から SVM。 |
SVM のステータスに関する情報を Light Agent に提供。 |
|
11111 TCP |
Light Agent から SVM。 |
接続が保護されていない場合に、Light Agent から Protection Server にサービスリクエスト(ライセンス情報の取得など)を送信する場合。 |
|
11112 TCP |
Light Agent から SVM。 |
接続が保護されている時、Light Agent から Protection Server にサービスリクエスト(ライセンス情報の取得など)を送信する場合。 |
|
9876 TCP |
Light Agent から SVM。 |
接続が保護されていない時、Light Agent から Protection Server にファイルスキャンリクエストを転送する場合。 |
|
9877 TCP |
Light Agent から SVM。 |
接続が保護されている時、Light Agent から Protection Server にファイルスキャンリクエストを送信する場合。 |
|
80 TCP |
Light Agent から SVM。 |
Light Agent 上のソリューションの定義データベースとアプリケーションモジュールをアップデートする場合。 |
|
15000 UDP |
Kaspersky Security Center から SVM。 |
Kaspersky Security Center 経由で Protection Server を管理する場合。 |
|
13000 TCP |
SVM から Kaspersky Security Center。 |
接続が保護されている時、Kaspersky Security Center 経由で Protection Server を管理する場合。 |
|
14000 TCP |
SVM から Kaspersky Security Center。 |
接続が保護されていない時、Kaspersky Security Center 経由で Protection Server を管理する場合。 |
|
15000 UDP |
Kaspersky Security Center から Light Agent。 |
Kaspersky Security Center 経由で Light Agent を管理する場合。 |
|
13000 TCP |
Light Agent から Kaspersky Security Center。 |
接続が保護されている時、Kaspersky Security Center 経由で Light Agent を管理する場合。 |
|
14000 TCP |
Light Agent から Kaspersky Security Center。 |
接続が保護されていない時、Kaspersky Security Center 経由で Light Agent を管理する場合。 |
|
13111 TCP |
SVM から Kaspersky Security Center 管理サーバー。 |
Protection Server と KSN プロキシサーバーとの対話。 |
|
17000 TCP |
SVM から Kaspersky Security Center 管理サーバー。 |
Protection Server とカスペルスキーアクティベーションサーバーとの対話。 |
|
123 UDP |
SVM から、DHCP 経由で取得された、または手動で指定された NTP サーバーへ。 |
SVM 上の時刻をタイムサーバーと同期します。 |
|
VMware vSphere プラットフォーム |
||
|
80 TCP 443 TCP |
SVM 管理ウィザードから VMware vCenter Server。 |
VMware vCenter Server を使用している VMware ESXi ハイパーバイザーへの SVM の導入。 |
|
443 TCP |
SVM 管理ウィザードから ESXi ハイパーバイザー。 |
VMware vCenter Server を使用している VMware ESXi ハイパーバイザーへの SVM の導入。 |
|
80 TCP 443 TCP |
Integration Server から VMware vCenter Server。 |
Integration Server と VMware vCenter Server を使用している VMware ESXi ハイパーバイザーとの対話。 |
|
Microsoft Hyper-V プラットフォーム |
||
|
135 TCP/UDP 445 TCP/UDP |
SVM 管理ウィザードから Microsoft Windows Server(Hyper-V)ハイパーバイザー。 |
Microsoft Windows Server(Hyper-V)ハイパーバイザーへの SVM の導入。 |
|
135 TCP/UDP 445 TCP/UDP 5985 TCP 5986 TCP |
Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザー。 |
Integration Server と Microsoft Windows Server(Hyper-V)ハイパーバイザーとの対話。 |
|
XenServer プラットフォーム |
||
|
80 TCP 443 TCP |
SVM 管理ウィザードから Integration Server へ。 |
XenServer ハイパーバイザーへの SVM の展開。 |
|
80 TCP 443 TCP |
Integration Server から XenServer ハイパーバイザーへ。 |
Integration Server と XenServer ハイパーバイザーとの対話。 |
|
KVM プラットフォーム |
||
|
22 TCP |
SVM 管理ウィザードから KVM ハイパーバイザー。 |
KVM ハイパーバイザーへの SVM の導入。 |
|
22 TCP |
Integration Server から KVM ハイパーバイザー。 |
Integration Server と KVM ハイパーバイザーとの対話。 |
|
Proxmox VE プラットフォーム |
||
|
22 TCP 8006 TCP |
SVM 管理ウィザードから Proxmox VE ハイパーバイザー。 |
Proxmox VE ハイパーバイザーへの SVM の導入。 |
|
8006 TCP |
Integration Server から Proxmox VE ハイパーバイザー。 |
Integration Server と Proxmox VE ハイパーバイザーとの対話。 |
|
Basis (Skala-R) プラットフォーム |
||
|
443 TCP |
SVM 管理ウィザードから Basis.vControl (Skala-R Management)。 |
Basis.vControl (Skala-R Management) を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。 |
|
22 TCP |
SVM 管理ウィザードから R-Virtualization ハイパーバイザー。 |
Basis.vControl (Skala-R Management) を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。 |
|
22 TCP |
SVM 管理ウィザードから Basis.vControl (Skala-R Management)。 |
Basis.vControl (Skala-R Management) を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。 |
|
443 TCP |
Integration Server から Basis.vControl (Skala-R Management)。 |
Basis.vControl (Skala-R Management) を使用して、Integration Server と R-Virtualization ハイパーバイザーを対話します。 |
|
HUAWEI FusionSphere プラットフォーム |
||
|
7443 TCP |
SVM 管理ウィザードから HUAWEI FusionCompute VRM。 |
HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーへの SVM の導入。 |
|
8779 TCP |
SVM 管理ウィザードから HUAWEI FusionCompute CNA ハイパーバイザー。 |
HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーへの SVM の導入。 |
|
7443 TCP |
Integration Server から HUAWEI FusionCompute VRM。 |
Integration Server と HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーとの対話。 |
|
Nutanix Acropolis プラットフォーム |
||
|
9440 TCP |
SVM 管理ウィザードから Nutanix Prism Central。 |
Nutanix Prism Central によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーへの SVM の導入。 |
|
9440 TCP |
SVM 管理ウィザードから Nutanix Prism Element。 |
Nutanix Prism Element によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーへの SVM の導入。 |
|
9440 TCP |
Integration Server から Nutanix Prism Central。 |
Integration Server と Nutanix Prism Central によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーとの対話。 |
|
9440 TCP |
Integration Server から Nutanix Prism Element。 |
Integration Server と Nutanix Prism Element によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーとの対話。 |
|
OpenStack Platform |
||
|
5000 TCP |
SVM 管理ウィザードから Keystone マイクロサービス。 |
SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。 |
|
8774 TCP |
SVM 管理ウィザードから Compute (Nova) マイクロサービス。 |
SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。 |
|
8776 TCP |
SVM 管理ウィザードから Cinder マイクロサービス。 |
SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。 |
|
9292 TCP |
SVM 管理ウィザードから Glance マイクロサービス。 |
SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。 |
|
9696 TCP |
SVM 管理ウィザードから Neutron マイクロサービス。 |
SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。 |
|
5000 TCP |
Integration Server から Keystone マイクロサービス。 |
Integration Server と Openstack Platform との対話。 |
|
8774 TCP |
Integration Server から Compute (Nova) マイクロサービス。 |
Integration Server と Openstack Platform の対話用。 |
|
VK Cloud プラットフォーム |
||
|
5000 TCP |
SVM 管理ウィザードから Keystone マイクロサービス。 |
SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。 |
|
8774 TCP |
SVM 管理ウィザードから Compute (Nova) マイクロサービス。 |
SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。 |
|
8776 TCP |
SVM 管理ウィザードから Cinder マイクロサービス。 |
SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。 |
|
9292 TCP |
SVM 管理ウィザードから Glance マイクロサービス。 |
SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。 |
|
9696 TCP |
SVM 管理ウィザードから Neutron マイクロサービス。 |
SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。 |
|
5000 TCP |
Integration Server から Keystone マイクロサービス。 |
Integration Server と VK Cloud プラットフォームとの対話。 |
|
8774 TCP |
Integration Server から Compute (Nova) マイクロサービス。 |
Integration Server と VK Cloud プラットフォームとの対話。 |
|
TIONIX Cloud Platform |
||
|
5000 TCP |
SVM 管理ウィザードから Keystone マイクロサービス。 |
SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。 |
|
8774 TCP |
SVM 管理ウィザードから Compute (Nova) マイクロサービス。 |
SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。 |
|
8776 TCP |
SVM 管理ウィザードから Cinder マイクロサービス。 |
SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。 |
|
9292 TCP |
SVM 管理ウィザードから Glance マイクロサービス。 |
SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。 |
|
9696 TCP |
SVM 管理ウィザードから Neutron マイクロサービス。 |
SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。 |
|
5000 TCP |
Integration Server から Keystone マイクロサービス。 |
Integration Server と TIONIX Cloud Platform との対話。 |
|
8774 TCP |
Integration Server から Compute (Nova) マイクロサービス。 |
Integration Server と TIONIX Cloud Platform との対話。 |
|
ALT Virtualization Server プラットフォーム |
||
|
22 TCP |
SVM 管理ウィザードからハイパーバイザー。 |
ALT Virtualization Server プラットフォームの基本ハイパーバイザーに SVM を導入する場合。 |
|
22 TCP |
Integration Server からハイパーバイザー。 |
Integration Server と ALT Virtualization Server プラットフォームの基本ハイパーバイザーとの対話。 |
|
Astra Linux プラットフォーム |
||
|
22 TCP |
SVM 管理ウィザードからハイパーバイザー。 |
SVM を Astra Linux プラットフォームの KVM ハイパーバイザーに導入します。 |
|
22 TCP |
Integration Server からハイパーバイザー。 |
Integration Server と Astra Linux プラットフォーム上で実行される KVM ハイパーバイザー間の対話のためです。 |
|
Numa vServer プラットフォーム |
||
|
80 TCP 443 TCP |
SVM 管理ウィザードから Numa vServer へ。 |
Numa vServer ハイパーバイザーへの SVM の展開。 |
|
80 TCP 443 TCP |
Integration Server から Numa vServer ハイパーバイザーへ。 |
Integration Server と Numa vServer ハイパーバイザーとの対話。 |
Citrix Hypervisor または VMware ESXi ハイパーバイザーを使用しており、仮想マシンのゲストオペレーティングシステムのネットワークアダプターでプロミスキャスモードが有効にされている場合、仮想スイッチを通るすべてのイーサネットフレームが VLAN ポリシーで許可されていれば、ゲストオペレーティングシステムはそれを受信します。このモードは、SVM と保護対象仮想マシンが動作しているネットワークセグメントのトラフィックを監視および分析するために使用できます。SVM と保護対象仮想マシンとの間のセキュアな接続を設定していない場合、SVM と保護対象仮想マシンとの間の接続は暗号化されず、平文で転送されます。セキュリティ上の理由から、SVM が稼働しているネットワークセグメントでは無差別モードの使用は推奨されません。このモードの使用が必要な場合(不正なネットワークアクセスの検知やネットワーク障害の修正を目的として、外部の仮想マシンを使用してトラフィックを監視する場合など)、適切な制限を設定し、SVM と保護対象仮想マシンとの間のトラフィックを不正なアクセスから保護する必要があります。
ページのトップに戻る
ソリューションのインストールと使用のためのアカウント
全般的なアカウント要件
Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。
Integration Server コンソールの開始に使用可能なアカウントは次の通りです:
- Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションを管理する予定で、Kaspersky Security Center 管理コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、またはローカルの管理者グループに属するアカウントを使用して Integration Server コンソールを起動できます。Integration Server のインストール中に作成された、Integration Server の管理者アカウントも使用できます。
- Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションを管理する予定がある場合、または Kaspersky Security Center 管理コンソールがインストールされているデバイスが Microsoft Windows ドメインのメンバーではない場合、またはアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループのメンバーではない場合、Integration Server のインストール時に作成された Integration Server 管理者アカウントを使用してのみ、Integration Server コンソールを起動できます。
VMware vSphere プラットフォーム
VMware vSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- vApp.Import
- Virtual machine.Inventory.Create new(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Add new disk (VMware vCenter Server 6.5 の場合のみ)
- Virtual machine.Change configuration.Add / remove device(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Add / remove device(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Change configuration.Change memory(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Memory (VMware vCenter Server 6.5 のみ)
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Inventory.Remove(VMware vCenter Server 6.0 と VMware vCenter Server 6.5 のみ)
- Virtual machine.Provisioning.Customize(VMware vCenter Server 6.5 のみ)
- Virtual machine.Inventory.Create new(VMware vCenter Server 6.5 のみ)
- Virtual machine.Inventory.Remove(VMware vCenter Server 6.5 のみ)
- Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
- Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。
ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。
Microsoft Hyper-V プラットフォーム
Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2(Microsoft Windows サーバー OS の Windows Server 2012 R2 以降のバージョンの場合)
標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続にも使用されます。
XenServer プラットフォーム
XenServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
- Integration Server を XenServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。
KVM プラットフォーム
KVM インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、または再設定には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。 - Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。
Proxmox VE プラットフォーム
Proxmox VE インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、
rootアカウントが必要です。 - Integration Server を Proxmox VE ハイパーバイザーに接続するには、root ディレクトリ(/)およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。
Basis (Skala-R) プラットフォーム
Basis (Skala-R) インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
- Integration Server を Basis.vControl (Skala-R Management) 仮想インフラストラクチャ管理サーバーに接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントの使用を推奨します。
HUAWEI FusionSphere プラットフォーム
HUAWEI FusionSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
- Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。
Nutanix Acropolis プラットフォーム
Nutanix Acropolis インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
- Integration Server を Nutanix Prism 仮想インフラストラクチャ管理サーバーに接続するには、Viewer ロールが割り当てられたアカウントを使用することを推奨します。Nutanix Prism Central によって管理されるインフラストラクチャでは、Nutanix Prism Central サーバーと Nutanix Prism Element サーバーで Viewer ロールを持つアカウントが必要です。
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム
OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのソリューションをインストールし、動作させるには、次のアカウントが必要です:
- 次の権限を持つアカウントが SVM の導入、削除、再設定に必要です:
インフラストラクチャのオブジェクト操作の権限。
OpenStack マイクロサービス API へリクエストを送信する権限
Keystone
認証。
現在のユーザーの認証のステータスの問い合わせ。
auth/tokens (POST/GET)
OpenStack ドメインのリストの取得。
domains (GET)
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。
auth/projects (GET)
Compute (Nova)
テナントの仮想マシンのリストの取得。
servers/detail (GET)
仮想マシンの情報の取得。
servers/{server_id} (GET)
仮想マシンの種別(インスタンスタイプ)のリストの取得。
flavors/detail (GET)
使用可能な OpenStack プロジェクトのリソースの情報の取得。
limits (GET)
サーバーグループのリストの取得。
os-server-groups (GET)
可用性ゾーンのリストの取得。
os-availability-zone (GET)
仮想マシンのネットワークインターフェイスのリストの取得。
servers/{server_id}/os-interface (GET)
仮想マシンのネットワークインターフェイスのリストの作成。
servers/{server_id}/os-interface (POST)
仮想マシンの作成。
servers (POST)
仮想マシンの起動 / 停止。
servers/{server_id}/action (POST)
仮想マシンのネットワークインターフェイスの削除。
servers/{server_id}/os-interface/{port_id} (DELETE)
仮想マシンの削除。
servers/{server_id} (DELETE)
Cinder
ボリューム種別のリストの取得。
{project_id}/types (GET)
ディスクの情報の取得。
{project_id}/volumes/{volume_id} (GET)
ディスクの作成。
{project_id}/volumes (POST)
現在のユーザーが作成したディスクの削除。
{project_id}/volumes/{volume_id} (DELETE)
Glance
イメージの情報の取得。
images/{image_id} (GET)
イメージの作成。
images (POST)
イメージのダウンロード。
images/{image_id}/file (PUT)
現在のユーザーが作成したイメージの削除。
images/{image_id} (DELETE)
Neutron
ネットワークのリストの取得。
networks (GET)
セキュリティグループのリストの取得。
security-groups (GET)
ネットワークポートの作成
ports (POST)
ネットワークポートの削除
ports/{port_id} (DELETE)
ネットワークポートの ID の取得
ports/{port_id} (GET)
- 次の権限を持つアカウントが、Integration Server と仮想インフラストラクチャの接続に必要です:
インフラストラクチャのオブジェクト操作の権限。
OpenStack マイクロサービス API へリクエストを送信する権限
Keystone
認証。
現在のユーザーの認証のステータスの問い合わせ。
auth/tokens (POST/GET)
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。
auth/projects (GET)
Compute (Nova)
テナントの仮想マシンのリストの取得。
servers/detail (GET)
仮想マシンの情報の取得。
servers/{server_id} (GET)
サーバーグループのリストの取得。
os-server-groups (GET)
可用性ゾーンのリストの取得。
os-availability-zone (GET)
ハイパーバイザーのリストの取得。
この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。
/os-hypervisors/detail (GET)
ALT Virtualization Server プラットフォーム
ALT Virtualization Server インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、または再構成には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。 - Integration Server を ALT Virtualization Server プラットフォームの基本ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。
Astra Linux プラットフォーム
Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のソリューションのインストールと操作には、以下のアカウントが必要です:
- SVM の導入、削除、または再構成には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。ソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。
- Integration Server を Astra Linux プラットフォームで実行されている KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の読み取り専用 Unix ソケット(libvirt-sock-ro)にアクセスできる非特権ユーザーアカウントを使用することを推奨します。
Numa vServer プラットフォーム
Numa vServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
- Integration Server を Numa vServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。
セキュアな暗号化アルゴリズムとプロトコルの使用の設定
Integration Server と仮想インフラストラクチャ間のネットワーク接続のセキュリティを確保するには、Integration Server と仮想インフラストラクチャオブジェクトがインストールされ、Integration Server が接続されているデバイス上で次の暗号化アルゴリズム、暗号スイート、プロトコルを使用することを推奨します:
- 暗号化アルゴリズム:AES 256
- ハッシュアルゴリズム:
- SHA256
- SHA384
- SHA512
- 鍵交換アルゴリズム:
- Diffie-Hellman(ServerMinKeyBitLength=2048、ClientMinKeyBitLength=2048)
- ECDH(ServerMinKeyBitLength=2048、ClientMinKeyBitLength=2048)
- プロトコル:
- TLS 1.2.
- TLS 1.3.
- 暗号スイート:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_AES_128_CCM_8_SHA256
- TLS_AES_128_CCM_SHA256
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
- TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
- TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256
- TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384
- TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256
- TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384
- TLS_DHE_PSK_WITH_AES_256_CCM
- TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
- TLS_DHE_PSK_WITH_AES_256_CCM
- TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
- TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256
- TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384
- TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256
- TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384
- TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8
- TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256
- TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256
- TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
- TLS_DHE_RSA_WITH_AES_128_CCM
- TLS_DHE_RSA_WITH_AES_128_CCM_8
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_CCM
- TLS_DHE_RSA_WITH_AES_256_CCM_8
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256
- TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384
- TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256
- TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECCPWD_WITH_AES_128_CCM_SHA256
- TLS_ECCPWD_WITH_AES_128_GCM_SHA256
- TLS_ECCPWD_WITH_AES_256_CCM_SHA384
- TLS_ECCPWD_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
最新版の OS とハイパーバイザーがインストールされていない場合、互換性のない暗号スイートが原因で Integration Server と仮想インフラストラクチャの連携に問題が発生する可能性があります。この場合、テクニカルサポートに連絡することを推奨します。
ページのトップに戻る
仮想マシンを管理グループに移動するルールの設定
Kaspersky Security Center を介して Kaspersky Security ソリューションコンポーネントの動作を管理するには、Kaspersky Security コンポーネント(SVM および保護された仮想マシン)がインストールされているデバイスを管理グループに配置する必要があります。
「管理グループ」とは、グループ内の仮想マシンを一体として管理する目的で、いくつかの基準に従って仮想マシンをまとめたセットです。
Kaspersky Security ソリューションのインストールを開始する前に、Kaspersky Security Center で Light Agent を備えた SVM および仮想マシン用の管理グループを作成し、管理対象デバイスをこれらの管理グループに自動的に移動するルールを設定できます。
デバイスを管理グループに移動するルールが設定されていない場合、ソリューションコンポーネントのインストール後、Kaspersky Security Center は、ネットワーク上で検出された Kaspersky Security コンポーネントがインストールされているデバイスを[未割り当てのデバイス]リストに配置します。この場合、Light Agent を含む SVM と仮想マシンを管理グループに手動で移動する必要があります。
仮想マシンを管理グループに移動するルールを、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールで設定できます(詳細は、Kaspersky Security Center のヘルプを参照してください)。
Light Agent を含む SVM および仮想マシンを管理グループに移動するルールを作成する時に、タグを使用できます。Kaspersky Security Center ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、タグに関する情報を自動的に Kaspersky Security Center に渡します。
ページのトップに戻る
Kaspersky Security ソリューションのインストール
仮想インフラストラクチャでの Kaspersky Security for Virtualization 6.1 Light Agent のインストールは次のステージで構成されています:
- Integration Server をインストールします。
Integration Server をインストールする手順は、Kaspersky Security ソリューションの管理に使用する Kaspersky Security Center のバージョンによって異なります:
Integration Server コンソールは、Integration Server を管理するために使用されます。Integration Server コンソールは、 Kaspersky Security Center 管理コンソールがインストールされているデバイス、または別の Windows デバイスにインストールできます。
- Kaspersky Security 管理プラグインのインストール
Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理するには、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理 Web プラグインをインストールする必要があります。
Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理するには、管理コンソールがインストールされているデバイスに 管理 MMC プラグインをインストールする必要があります。
Linux ベースの Kaspersky Security Center を使用して Kaspersky Security を管理する場合は、管理 Web プラグインをインストールする必要があります。Kaspersky Security Center 管理コンソールおよび管理 MMC プラグインはサポートされていません。
Protection Server 管理プラグインをインストールした後、Kaspersky Security Center で管理サーバーストレージへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
管理プラグインをインストールした後、Kaspersky Security Center 初期設定ウィザードを使用して、既定の Protection Server ポリシーと定義データベースと製品モジュールのアップデートタスクを自動的に作成できます。
- Kaspersky Security Protection Server のインストール
Protection Server は仮想インフラストラクチャ内のハイパーバイザーへの SVM の導入によってインストールされます。複数の SVM を 1 つのハイパーバイザーに導入できます。
SVM は次の方法で展開できます:
- Integration Server コンソールで起動できる SVM 管理ウィザードを使用します。
- Integration Server REST API の使用(REST API リクエストの説明を参照)。
上記のいずれの方法も適切でない場合は、仮想インフラストラクチャのツールを使用して SVM を展開し、klconfig スクリプト API を使用して手動で、または自動化ツールを使用して SVM を設定できます。
VMware vCenter Server と VMware NSX Manager によって管理されるインフラストラクチャでは、SVM の導入後に、 Integration Server と VMware NSX Manager の接続を設定する必要があります。
- Protection Server の動作準備
Protection Server を操作できるように備えるための手順を実行する必要があります。
- Kaspersky Security Center ネットワークエージェントのインストール
仮想マシンおよび仮想マシンテンプレートで Kaspersky Security Center ネットワークエージェントをインストールする必要があります。
SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。
- Light Agent for Linux のインストール
仮想マシンおよび仮想マシンテンプレートに Light Agent for Linux(Light Agent モードで実行される Kaspersky Endpoint Security for Linux)をインストールする必要があります。
- Light Agent の動作準備
インストールされた Light Agent を操作できるように準備するには、手順に従う必要があります。
Integration Server と Integration Server コンソールのインストール
Integration Server と Integration Server コンソールは、ローカル管理者グループに属するアカウントにインストールする必要があります。
インストールには、フォルダー「%ProgramData%」のあるインストール先ドライブに 4 GB 以上の空き容量が必要です。
Integration Server と Integration Server コンソールをインストールする手順は、Kaspersky Security ソリューションの管理に使用する Kaspersky Security Center のバージョンによって異なります:
- Windows ベースの Kaspersky Security Center を使用して Kaspersky Security を管理する場合は、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールをインストールすることを推奨します。Integration Server は、Kaspersky Security Center の管理サーバーがインストールされているデバイスにインストールする必要があります。Integration Server コンソールは、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールする必要があります。
Kaspersky Security コンポーネントのインストールウィザードを使用して、対話モードまたはサイレントモードでインストールを実行できます。
Kaspersky Security コンポーネントのインストールウィザードには、Microsoft .NET Framework 4.6.2 以降が必要です。Microsoft .NET Framework プラットフォームを事前にインストールするか、Kaspersky Security コンポーネントのインストールウィザードで Kaspersky Security ソリューションコンポーネントのインストール中に Microsoft .NET Framework プラットフォームをインストールするかどうかを確認するメッセージが表示された時にインストールします。Microsoft .NET Framework をインストールするには、インターネットアクセスが必要です。Microsoft .NET Framework のインストールで問題が生じる場合、Windows 更新プログラム KB2919442 および KB2919355 がデバイスにインストールされていることを確認してください。
デバイスにどの Kaspersky Security Center コンポーネントがインストールされているかに応じて、インストール中に次の処理が実行されます:
- Kaspersky Security Center 管理コンソールのみがデバイスにインストールされている場合、Integration Server コンソールがインストールされます。
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 管理コンソールがデバイスにインストールされている場合は、Integration Server と Integration Server コンソールもインストールされます。
Integration Server コンソールのインストールが完了すると、Kaspersky Security Center 管理コンソールの監視タブの管理サーバー <サーバー名>ノードのワークスペースに、導入セクションにKaspersky Security for Virtualization <バージョン番号> Light Agent の管理(<バージョン番号> は、Kaspersky Security ソリューションのインストールされているバージョンの番号です)が表示されます。このリンクを使用して Integration Server コンソールを開始します。
- Linux ベースの Kaspersky Security Center を使用して Kaspersky Security を管理する場合、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server と Integration Server コンソールをインストールすることはできません。Integration Server と Integration Server コンソールは、Kaspersky Security Center コンポーネントに関係なく、Windows オペレーティングシステムを実行しているデバイスにインストールする必要があります。インストールは手動で実行されます。
インストールが完了したら、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。
Integration Server を正常にインストールするには、ネットワーク機器またはトラフィック監視ソフトウェアの設定で、SVM と Light Agent が Integration Server に接続する際に、ポートを使用して接続することを許可する必要があります。既定では、ポート番号 7271(TCP)が使用されます。
Integration Server をインストールする場合、Kaspersky Security バージョン 5.2 以降(Kaspersky Security 5.2.1 アップデートを含む)で動作するために使用されていた Integration Server の削除中に保存されたデータが使用される場合があります。
Kaspersky Security ソリューションのアップデートの一部として Integration Server をインストールする手順は、このセクションで説明する「クリーン」インストール手順とは異なります。
ウィザードの対話モードを使用したインストール
Integration Server、Integration Server コンソールのインストールのインストールの開始前に、Kaspersky Security Center 管理コンソールを終了しておくことを推奨します。
ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをインストールするには:
- 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。
Kaspersky Security コンポーネントのインストールウィザードが開始されます。
- ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。
既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。
- [管理コンポーネントのインストール]をオンにして、ウィザードの次のステップに進みます。
フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が 4 GB 未満の場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。
- 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。
インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。
ウィザードの次のステップに進みます。
- Integration Server の管理者(
admin)アカウントのパスワードを作成します。Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合、adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。[パスワード]と[パスワードの確認]にパスワードを入力します。このアカウント名は編集できません。
パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。ウィザードの次のステップに進みます。
- Integration Server に接続するための既定のポートであるポート 7271 が、ウィザードを実行しているデバイスで使用されている場合、ウィザードは、Integration Server に接続するためのポート番号を指定するように要求するプロンプトを表示します。
[ポート]で 1025 ~ 65535 の範囲でポート番号を指定し、ウィザードの次のステップに進みます。
- ウィザードが実行するアクションに関する情報を確認し、 [インストール]をクリックして、リストされたアクションの実行を開始します。
- ウィザードが終了するまでお待ちください。
ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。
- [終了]をクリックして、ウィザードのウィンドウを閉じます。
ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。
ページのトップに戻る
ウィザードを使用したサイレントモードでのインストール
Integration Server、Integration Server コンソールのインストールのインストールの開始前に、Kaspersky Security Center 管理コンソールを終了しておくことを推奨します。
ウィザードのサイレントモードを使用して Integration Server、Integration Server コンソールをインストールするには:
ksvla-components_<ソリューションバージョン>_mlg.exe -q --lang=<言語 ID> --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--viisPort=<ポート番号>]
各パラメータの説明:
<ソリューションバージョン>は、XXXX 形式のソリューションのバージョン番号です。-qは、インストールがサイレントモードで実行されることを指定するオプションです。コマンドラインから対話的にインストールを実行する場合は、このオプションを指定しないでください。--lang=<言語 ID>は、インストールするコンポーネントの言語 ID です。言語 ID は、次の書式で指定する必要があります:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。
--accept-EulaAndPrivacyPolicy=yesは、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータをyesに設定することで、次のことを確認できます:- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。
次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:
ksvla-components_<ソリューションバージョン>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。
--viisPass=<パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合、adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。--log-path=<ファイルへのパス>は、インストール結果に関する情報が保存されるファイルへのパスです。オプションのパラメータ。既定では、インストール結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに記録されます:
- <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です;
- <日時> は、 インストールが完了した日時です(dd_MM_yyyy_HH_mm_ss 形式)。
--viisPort=<ポート番号> は、Integration Server に接続するためのポートです。オプションのパラメータ。既定では、ポート番号 7271 が Integration Server への接続に使用されます。Integration Server への接続に異なるポートを使用する場合はこのパラメータを指定します。
Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。
Integration Server と Integration Server コンソールのインストールには時間がかかります。ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。
ページのトップに戻る
手動でインストールする
Integration Server および Integration Server コンソールの手動削除には:
- ksvla-components_<ソリューション バージョン番号>_mlg.exe ファイル(<バージョン番号> は XXXX 形式のソリューションのバージョン番号)を Windows デバイスに配置します。このファイルは配布キットに含まれます。
- Integration Server と Integration Server コンソールのインストールに必要なファイルを導入します:
ksvla-components_<ソリューションバージョン>_mlg.exe -layout <フォルダー> --accept-EulaAndPrivacyPolicy=yes各パラメータの説明:
<ソリューションバージョン>は、XXXX 形式のソリューションのバージョン番号です。<フォルダー>は、Integration Server と Integration Server コンソールのインストールファイルを展開するフォルダーのパスです。フォルダーパスを指定しない場合、ファイルは ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを含むフォルダー内の「data」サブフォルダーに抽出されます。accept-EulaAndPrivacyPolicy=yesは、お客様とカスペルスキーとの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータをyesに設定することで、次のことを確認できます:- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:
ksvla-components_<ソリューションバージョン>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。
コマンドを実行すると、指定したフォルダー内にファイルを含む 2 つのサブフォルダーが作成されます。AttachedContainer サブフォルダーには、次のようなファイルが含まれています:
- viis_service.msi – Integration Server のインストールに必要なファイル
- viis_console.msi – Integration Server コンソールのインストールに必要なファイル
- Integration Server のインストールプロセスを開始します:
viis_service.msi ADMIN_VIIS_PASSWORD=<パスワード>各パラメータの説明:
<パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。
- Integration Server コンソールのインストールプロセスを起動します:
viis_console.msi
インストールが完了したら、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。
ページのトップに戻る
Integration Server コンソールを使用した SVM の導入
Integration Server コンソールを使用する場合、SVM は、Integration Server コンソールから起動される SVM 管理ウィザードを使用して導入されます。
SVM 管理ウィザードの指示に従って、仮想インフラストラクチャへのウィザードの接続を設定し、すべての SVM 導入設定を指定して、導入を開始する必要があります。
SVM 導入結果に関する情報は、ウィザードの最後のステップに表示されます。
導入する前に、SVM イメージと SVM イメージ記述ファイルをダウンロードする必要があります。
Integration Server コンソールを使用して SVM を展開するには、次の手順を実行します:
- Integration Server コンソールを開き、Integration Server に接続します。
- [SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
- ウィザードの指示に従います。
SVM 導入のためのインフラストラクチャの選択
このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。
SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:
- [追加]をクリックします。
- 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス(OpenStack Platform)を選択します。
- プロトコル
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。
- アドレス
- OpenStack ドメイン
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。
- ユーザー名
- パスワード
- 種別
- XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の動作中に Integration Server を仮想インフラストラクチャに接続し、仮想インフラストラクチャでの処理に対して制限付き権限を持つアカウントを使用することをお勧めします。権限が制限されたアカウントをオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。
このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。
Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。
- [接続]をクリックします。
[仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。
ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。
正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。
取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。
仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。
この表には、SVM 管理ウィザードで接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます:
- 名前 / アドレス
- 状態
- プロテクション
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。
仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
[名前 / アドレス]列のボタンを使用すると、次のことができます:
- 選択した仮想インフラストラクチャをリストから削除する。
Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。
- 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。
設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
SVM を導入するインフラストラクチャを選択するには:
- 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。
SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。
SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。
TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。
- 複数の SVM の同時導入を許可する場合は、仮想インフラストラクチャのタイプに応じて、N 個のハイパーバイザーへの並列導入を許可するまたは N 個の SVM の並列導入を許可するチェック ボックスをオンにし、同時に展開する SVM の数を指定します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM イメージの選択
このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル(XML 形式)は、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、ハイパーバイザーのそれぞれの種別用の SVM イメージファイルと SVM イメージ記述ファイルが同じフォルダー内に置かれている必要があります。
SVM イメージを指定するには、[参照]をクリックし、表示されたウィンドウで SVM イメージ記述ファイル(XML 形式)を選択します。
ファイルを選択すると、ボタンの左側のフィールドにファイルの完全パスと名前が表示されます。ウィザードは、自動的に必要な SVM イメージファイルを選択します:
- Microsoft Windows Server(Hyper-V)ハイパーバイザーへの導入は VHDX ファイル。
- XenServer ハイパーバイザーまたは Numa vServer ハイパーバイザーに導入するための XVA ファイル。
- VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
- KVM ハイパーバイザー上(OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む)、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。
このウィンドウには、選択した SVM イメージに関する次の情報が表示されます:
- [製造元]は、SVM が属するソリューションの製造元の名前です。
- [発行元]は、SVM が属するソリューションの発行元の名前です。
- [ソリューション名]は、SVM が属するソリューションの名前です。
- [SVM バージョン]は、SVM イメージのバージョン番号です。
- [説明]は、SVM イメージの簡単な説明です。
- [仮想ドライブサイズ]は、SVM の導入に必要なディスク容量です。
ウィザードによって、イメージの正当性が検証されます。検証結果が、ウィンドウに次のように表示されます:
- イメージを信頼できる場合、[発行元]に「
AO Kaspersky Lab」と表示されます。 - イメージの信頼性が認証されていない場合は、ウィンドウの上部にエラーメッセージが表示され、[発行元]フィールドに
不明と表示されます。
イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。
[SVM イメージの整合性チェック]セクションには、ハイパーバイザーの種別ごとの SVM イメージファイルの整合性チェックの結果が表示されます。完全性チェックが実行されなかった場合は、[検証されていません]というメッセージが表示されます。
SVM イメージファイルを検証することを推奨します。検証を実行するには、[SVM イメージの整合性チェック]セクションで、[検証]をクリックします。検証結果が、ウィンドウに次のように表示されます:
- イメージファイルの完全性チェックでファイルが変更されていないことが確認されると、「
有効」というメッセージが表示されます。 - 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。[SVM イメージの整合性チェック]セクションには、検知された問題に関する情報が表示されます。
SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、 Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。
イメージの正当性を検証できなかったか、イメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。
イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。
ページのトップに戻る
導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。
[SVM の数]列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM 設定の指定
このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。
このステップでは、選択した ハイパーバイザーに導入する各 SVM の導入オプションを指定する必要があります。[ハイパーバイザー]列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。
SVM の導入に必要な次の設定を指定します:
SVM を Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入する場合、VLAN ID も指定することができます。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。
SVM の導入に必要な次の設定を指定します:
次の設定も指定できます:
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
このステップでは、選択した OpenStack プロジェクトに導入する各 SVM のネットワーク設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。
各 SVM で、仮想ネットワークを 列で 1 つ以上指定します。
次の設定も指定できます:
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM のための IP アドレス設定の配置
このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。
すべての SVM に対して DHCP ネットワーク設定を使用する場合:
- 動的 IP アドレス割り当て(DHCP)を選択します。
既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます([DHCP を使用して受信した DNS サーバーのリストを使用する]がオンです)。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。
- DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。
- ハイパーバイザー
ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。
- OpenStack プロジェクト
OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
- SVM 名
DNS サーバーと代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。
- ハイパーバイザー
SVM のネットワーク設定をすべて手動で指定する場合、次を選択します:
- [静的 IP アドレス割り当てを使用]を選択します。これにより、次の情報を含む表が表示されます。
- ハイパーバイザー
ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。
- OpenStack プロジェクト
OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
- SVM 名
- ネットワーク名
- ハイパーバイザー
- 各 SVM に対して次の IP アドレス設定を指定します:
- SVM の IP アドレス
- サブネットマスク
- ゲートウェイ
- DNS サーバー
- 代替 DNS
前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。
ウィザードの次のステップに進みます。
ページのトップに戻る
Kaspersky Security Center 接続設定の指定
このステップは、ウィザードが Kaspersky Security Center への接続設定を自動的に判別できない場合に実行されます。
このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。
次の設定を指定します:
ウィザードの次のステップに進みます。
ページのトップに戻る
設定パスワードと root アカウントパスワードの作成
このステップでは、klconfig アカウントのパスワード(設定パスワード)と、SVM の root アカウントパスワードを作成する必要があります。
設定パスワードは SVM の再設定に必要です。root ユーザーアカウントは SVM の OS にアクセスするために使用します。
各アカウントのパスワードを[パスワード]フィールドと[パスワードの確認]フィールドに入力します。
パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。
root アカウントで SSH 経由で SVM へのアクセスを設定する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェック ボックスをオンにします。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVMの 導入の開始
このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。
このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。
すべての SVM の全般設定:
- SVM イメージ記述ファイル
- SVM IP 設定
- root アカウントの SSH ベースの SVM へのリモートアクセス
- Kaspersky Security Center 接続設定
- パラレルデプロイメント
各 SVM 用の個別の設定:
- ハイパーバイザー
- SVM 名
- 保管領域
- ネットワーク名
- VLAN ID
[VLAN ID]は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。
- SVM に指定したすべての IP アドレス設定。
SVM の導入を開始するには、ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。
このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。
すべての SVM の全般設定:
- Keystone マイクロサービスのアドレス
- SVM イメージ記述ファイル
- SVM IP 設定
- root アカウントの SSH ベースの SVM へのリモートアクセス
- Kaspersky Security Center 接続設定
- パラレルデプロイメント
各 SVM 用の個別の設定:
- OpenStack プロジェクト
- SVM 名
- 仮想マシンの種別
- ボリューム種別
- 可用性ゾーン
- サーバーグループ
- ネットワーク名
- VLAN ID
- セキュリティグループ
- SVM に指定したすべての IP アドレス設定。
SVM の導入を開始するには、ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の導入
このステップでは、ハイパーバイザーに SVM が導入されます。このプロセスには時間がかかります。導入が完了するまでお待ちください。
このウィンドウには 1 行ずつ、各 SVM の導入ステージと、各ステージのステータスが表示されます:[N% 実行中]、[待機中]、[スキップ]、[完了]、[エラー]。
SVM の導入の完了後に、Integration Server が動作していて SVM からネットワーク経由でアクセスできることを確認してください。
SVM 導入処理中にハイパーバイザーでエラーが発生した場合、ウィザードはそのハイパーバイザーで発生した変更をロールバックします。他のハイパーバイザーへの導入は続行されます。
導入が完了すると、SVM が自動的に起動します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の導入の終了
このステップでは、仮想インフラストラクチャへの SVM の導入に関する情報が表示されます。
リンクを使用して、簡潔なレポートと SVM 管理ウィザードのログを開くことができます。
簡潔なレポートには、次の情報が表示されます:
- SVM を導入したハイパーバイザーのアドレス、または SVM を導入した OpenStack プロジェクトの名前(仮想インフラストラクチャの種別によって異なります)。
- 導入された SVM の名前。
- 各 SVM の導入で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。
簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。
SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM 導入プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。
SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。
ウィザードを終了します。
仮想インフラストラクチャが Microsoft Windows Server(Hyper-V)ハイパーバイザーを使用している場合、SVM の導入後のイベントログに、SVM で Integration Services パッケージのアップデートが必要であることを示すイベントが含まれることがあります。SVM の動作に Integration Server のアップデートは必要ないので、この通知は無視できます。
ページのトップに戻る
Kaspersky Security Web プラグインのインストール
Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります:
- Protection Server 管理 Web プラグイン。
- Light Agent for Linux の管理 Web プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux のアプリケーション)。
Kaspersky Security Web プラグインをインストールするには:
- Kaspersky Security Center Web コンソールのメインウィンドウで、[設定]→[Web プラグイン]を選択します。
インストールされた Web プラグインのリストが開きます。
- Kaspersky Security Web プラグインのインストールを、次のいずれかの方法で開始します:
- Kaspersky Web プラグインのリストからのインストール:
- 追加ボタンをクリックします。
使用可能なカスペルスキーの Web プラグインのリストが表示されます。このリストは、新しい Web プラグインのバージョンがリリースされると自動的に更新されます。
- リストから必要な Web プラグインを探し、プラグイン名をクリックします。以下の順番でプラグインをインストールしてください:
- Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server は、Protection Server の管理 Web プラグインです。
- Kaspersky Endpoint Security <バージョン番号> for Linux は、Kaspersky Endpoint Security for Linux の管理 Web プラグインです。
- 開いた Web プラグインの説明ウィンドウで、プラグインのインストールをクリックします。
- インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。
- 追加ボタンをクリックします。
- サードパーティソースからの Web プラグインのインストール(Web プラグインのインストールに必要なアーカイブは配布キットに含まれています):
- [ファイルから追加]をクリックします。
- 開いたウィンドウで、Web プラグイン配布キットを含む ZIP アーカイブへのパスと、署名のある TXT ファイルへのパスを指定します。このファイルは、Web プラグインとともにアーカイブにあります。
- ksvla-web_plugin_svm_<ソリューションバージョン番号>_mlg.zip アーカイブは、Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server の Web プラグインをインストールするために使用します。
- kes_linux_12_1_local_<ソリューションバージョン番号>.zip アーカイブは、 カスペルスキー Endpoint Security 12.1 for Linux 管理 Web プラグインをインストールするために使用されます。
- 追加ボタンをクリックします。
- インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。
- Kaspersky Web プラグインのリストからのインストール:
新しくインストールされたプラグインは、インストールされている Web プラグインのリストに表示されます。
ページのトップに戻る
Kaspersky Security MMC プラグインのインストール
Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります:
- Protection Server を管理するための MMC プラグイン。
- Light Agent for Linux を管理するための MMC プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)。
MMC プラグインのインストールを開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。
MMC プラグインをインストールするには、
Kaspersky Security Center 管理コンソールがインストールされているデバイスで、klcfginst.msi ファイルを実行します。
MMC プラグインのインストールに必要なファイルは、Kaspersky Security ソリューションの配布キットに含まれています。
インストール後、MMC プラグインが、Kaspersky Security Center 管理サーバーのプロパティ内のインストール済み管理 MMC プラグインのリストに表示されます。
インストール済み管理用 MMC プラグインのリストを表示するには:
- Kaspersky Security Center 管理コンソールツリーで、管理サーバー <サーバー名>ノードを選択し、次のいずれかの方法で管理サーバーのプロパティウィンドウを開きます:
- 管理サーバー <サーバー名>ノードのコンテキストメニューでプロパティコマンドを使用します。
- 管理サーバーセクションの管理サーバー <サーバー名>ノードにあるワークスペースにある管理サーバーのプロパティを使用します。
- 左側のリストの[詳細]セクションから、[インストール済みのアプリケーション管理プラグインの情報]セクションを選択します。
ウィンドウの右側には、インストールされている管理プラグインのリストに、Kaspersky Security ソリューションコンポーネントを管理するための MMC プラグインが表示されます:
- Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server は、Protection Server の管理 MMC プラグインです。
- Kaspersky Endpoint Security <バージョン番号> for Linux は、Light Agent for Linux の管理 MMC プラグインです。
本製品のタスクと Protection Server の既定のポリシーの自動作成
Kaspersky Security Center 初期設定ウィザードを使用すると、既定の Protection Server ポリシーと、Protection Server の定義データベースと製品モジュールのアップデートタスクを自動的に作成できます。初期設定ウィザードは、Kaspersky Security Center 管理コンソールおよび Kaspersky Security Center Web コンソールで使用できます。
Kaspersky Security Center Web コンソールを使用している場合は、Kaspersky Security Center Web コンソールを初めて起動する時に初期設定ウィザードが開始されます。
初期構成ウィザードを手動で実行することもできます。
Kaspersky Security Center Web コンソールで初期設定ウィザードを実行する方法
Kaspersky Security Center 管理コンソールを使用している場合、Protection Server の管理 MMC プラグインをインストールした後、初めて管理コンソールを起動すると、初期設定ウィザードが自動的に開始されます。
管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。
Kaspersky Security Center 管理コンソールで初期設定ウィザードを実行する方法
Protection Server の定義データベースと製品モジュールのアップデートタスクの作成
ソリューション定義データベースとモジュールのアップデートタスクは、管理対象デバイス管理グループ用に作成され、Kaspersky Security ソリューションの定義データベースとアプリケーションモジュールのアップデートパッケージを、管理対象デバイス管理グループまたはネストされた任意の管理グループに移動されるすべての SVM にダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。
Protection Server の既定ポリシーの作成
Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。
Protection Server の既定ポリシーの作成時に、次の設定が要求されます:
- Protection Server の動作に Kaspersky Security Network を使用するかどうかを決定します。
- SVM を Integration Server に接続する設定。
他のポリシー設定では既定値が使われます。これらは後で編集できます。
SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。
ページのトップに戻る
Protection Server の動作準備
SVM 導入手順を完了したら、仮想インフラストラクチャツールを使用して SVM 上のシステム日付を確認することを推奨します。Kaspersky Security Center 管理サーバーと SVM のシステム日付に不一致があると、SVM を Kaspersky Security Center に接続する時にエラーが発生したり、Kaspersky Security ソリューションコンポーネントが誤って動作したりする可能性があります。
ハイパーバイザーへの SVM の導入後、SVM に割り当てるリソースを変更できます(Kaspersky のエキスパートが推奨する値に合わせるなど)。SVM に割り当てるリソースを使用して、SVM のパフォーマンスを調整できます。
Protection Server の稼働を準備するには、次の操作を実行する必要があります:
- 新しい SVM が Integration Server に接続されていることを確認します。Integration Server コンソールで接続済み SVM のリストを表示できます。
- 新しいすべての SVM でソリューションをアクティベートします。
SVM でソリューションをアクティベートするには、ソリューションのアクティベーションタスクを使用して SVM にライセンスを追加する必要があります。Light Agent コンポーネントを仮想マシンにインストールし、Light Agent を SVM に接続すると、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。
- 新しいすべての SVM でソリューション定義データベースをアップデートします。
ソリューションの定義データベースと製品モジュールのアップデートを含むパッケージを SVM にダウンロードするには、Protection Server に対して自動的に作成された定義データベースおよびアプリケーションモジュールのアップデートタスクを使用できます。
仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて
保護された仮想マシンにインストールされる Kaspersky Security Center ネットワークエージェントは、仮想マシンにインストールされた Light Agent と Kaspersky Security Center 管理サーバー間の対話を容易にし、Kaspersky Security Center を使用して Light Agent の動作を管理できるようにします。
Kaspersky Security ソリューションの一部である Light Agent for Linux として使用される Kaspersky Endpoint Security for Linux のインストールを開始する前に、各仮想マシンに Linux 用のネットワークエージェントをインストールする必要があります。
ネットワークエージェントのインストールに必要なファイルは、Kaspersky Security Center 配布キットに含まれています。
Linux 用のネットワークエージェントのインストール方法については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
ページのトップに戻る
Light Agent for Linux のインストールについて
Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用する Kaspersky Security ソリューションは、次のいずれかの方法でインストールされます:
- Kaspersky Security Center を使用して管理者のワークステーションからリモートでインストールします(インストール手順の説明については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)。
Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、次のいずれかの方法で Light Agent モードを選択します:
- Kaspersky Endpoint Security for Linux アプリケーションのインストールパッケージのプロパティの設定タブ。
- アプリケーションインストールパッケージに含まれている autoinstall.ini 設定情報ファイルを使用(
KSVLA_MODE=yes)。
- コマンドラインを使用(インストール手順の説明については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)。
Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、インストールの完了後、次のいずれかの方法でアプリケーションの初期設定を実行し、Light Agent モードを選択する必要があります:
- 初期構成スクリプトの[
Specifying the application usage]ステップに「yes」と入力します。 - 初期セットアップ設定ファイルで
KSVLA_MODE=yes設定を指定します。
- 初期構成スクリプトの[
仮想マシンテンプレートへの Light Agent のインストールについて
Light Agent は、永続的および非永続的な仮想マシンの作成に使用される仮想マシンテンプレートにインストールできます。
非永続仮想マシンのテンプレートにインストールする場合は、非永続仮想マシン上で Light Agent の動作を最適化できる次の設定を構成することを推奨します。
- Kaspersky Security Center ネットワークエージェントの設定。
- Kaspersky Security Center を使用してネットワークエージェントをインストールする場合は、ネットワークエージェントインストールパッケージのプロパティウィンドウの[詳細設定]セクションで次の設定を指定する必要があります:
- VDI の動的モードを有効にします。
- VDI の設定を最適化します。
- コマンドラインを使用してネットワークエージェントをインストールする場合は、次の設定を含む応答ファイル(TXT 形式)を使用する必要があります:
KLNAGENT_VM_VDI=1KLNAGENT_VM_OPTIMIZE=1
ネットワークエージェントのインストールの詳細については、Kaspersky Security Center のヘルプを参照してください。
- Kaspersky Security Center を使用してネットワークエージェントをインストールする場合は、ネットワークエージェントインストールパッケージのプロパティウィンドウの[詳細設定]セクションで次の設定を指定する必要があります:
- Kaspersky Security ソリューションの一部として Light Agent for Linux として使用される Kaspersky Endpoint Security for Linux アプリケーションの設定。
- Kaspersky Security Center を使用して Kaspersky Endpoint Security for Linux をインストールしている場合(詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)、次の設定を指定する autoinstall.ini 設定ファイルをアプリケーションインストールパッケージに含める必要があります。
KSVLA_MODE=yesVDI_MODE=yes
- コマンドラインを使用して Kaspersky Endpoint Security for Linux をインストールする場合(詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)、インストール完了後、初期構成モードに応じて次のように設定を指定する必要があります:
- 初期構成スクリプトを実行し、[
Specifying the application usage mode]および[Enabling VDI protection mode]ステップで「yes」と入力します。 - 初期設定ファイルに次の設定を指定して、初期構成を自動モードで実行します:
KSVLA_MODE=yesVDI_MODE=yes
- 初期構成スクリプトを実行し、[
- Kaspersky Security Center を使用して Kaspersky Endpoint Security for Linux をインストールしている場合(詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください)、次の設定を指定する autoinstall.ini 設定ファイルをアプリケーションインストールパッケージに含める必要があります。
インストール中に、指定された設定が非永続仮想マシンのテンプレートに構成されている場合、このテンプレートから作成された非永続仮想マシンは次のように最適化されます:
- 非永続仮想マシンに必要のない Kaspersky Security Center 機能、つまりソフトウェア、ハードウェア、脆弱性、および必要なアップデートに関する情報の受信は無効になります。
- このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。再起動が必要なアップデートを受信すると、仮想マシンにインストールされている Light Agent は、仮想マシンテンプレートをアップデートする必要があるというメッセージを Kaspersky Security Center に送信します。
Light Agent の動作準備
Light Agent の稼働を準備するには、次の操作を実行する必要があります:
- SVM の検出と Light Agent の SVM への接続に必要な設定を行います。このためには、 Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールで Kaspersky Endpoint Security for Linux のポリシーを作成する必要があります。ポリシーの作成中、以下の操作を行います:
- Kaspersky Endpoint Security for Linux の使用モードを選択する手順で、仮想環境を保護するための Light Agent モードを選択します。
- 次の手順で、SVM 検出方法を選択し、選択した方法に応じて、Integration Server への接続設定をするか、SVM アドレスのリストを指定します。
Kaspersky Endpoint Security for Linux のポリシーの作成について詳しくは、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Light Agent と SVM の間に接続が確立されていることを確認してください。
保護された仮想マシン上で Kaspersky Endpoint Security for Linux コマンドを使用して、Light Agent 接続に関する情報を取得できます:
kesl-control [-V] --svm-infoコマンドを使用して、SVM への接続に関する情報を表示できます。kesl-control [-V] --viis-infoコマンドを使用して、Integration Server への接続に関する情報を表示できます。
詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Light Agent が Kaspersky Security for Virtualization Light Agent をアクティベートするライセンスに関する情報を受け取っていることを確認してください。
SVM 上でソリューションをアクティベートし、Light Agent を SVM に接続した後、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。
kesl-control -L --queryコマンドを使用すると、保護された仮想マシン上で Light Agent for Linux によって使用されるライセンスに関する情報を Light Agent で表示できます。詳細については、「Kaspersky Endpoint Security for Linux のヘルプ」を参照してください。 - Light Agent のために必要な定義データベースのアップデートが保護対象仮想マシンにインストールされていることを確認してください。
保護された仮想マシン上の定義データベースは、SVM 上のフォルダーがアップデート元として指定される特別なアップデートタスクを使用してアップデートされます。アップデートタスクは自動的に開始されます。
kesl-control --app-infoコマンドを使用すると、Light Agent で保護された仮想マシン上の定義データベースがどの程度最新であるかを確認できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security Center での仮想マシンと SVM の表示
仮想インフラストラクチャへの Kaspersky Security のインストール後、ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、自身に関する情報を自動的に Kaspersky Security Center に送信します。既定では、Kaspersky Security Center は、Kaspersky Security コンポーネントがインストールされたデバイスを[未割り当てデバイス]フォルダーに追加します。
Kaspersky Security Center の管理コンソールで、SVM は SVM の導入時に指定した名前で表示されます。保護対象仮想マシン名には、仮想マシンのネットワーク名(ホスト名)が使用されます。Kaspersky Security Center 管理サーバーに、同じ名前の仮想マシンが既に登録されている場合、新しい仮想マシンの名前に「<仮想マシン名>~1」「<仮想マシン名>~2」のように連番が追加されます。
本ソリューションのインストール前に仮想マシンを管理グループに移動するルールを設定していた場合、Kaspersky Security コンポーネントがインストールされたデバイスは、この移動ルールに従って Kaspersky Security Center で指定されている管理グループに移動されます。
ソリューションコンポーネントをインストールした後、SVM と保護された仮想マシンはタグを Kaspersky Security Center に送信します。SVM と保護対象仮想マシンを管理グループに移動するルールを設定する時に、これらのタグを使用できます。
SVM は次のタグを Kaspersky Security Center に送信します:
%VmType%=SVM – 仮想マシンが SVM であることを示します。
Kaspersky Security Center ネットワークエージェントがインストールされている保護対象仮想マシンは、次のようなタグ情報を Kaspersky Security Center に送信します:
- %VmType%=<Persistent/Nonpersistent> – この仮想マシンが非永続仮想マシンであるか永続仮想マシンであるかを示します:
- %VmType%=Persistent – 永続的な仮想マシン。
- %VmType%=Nonpersistent – 非永続的な仮想マシン。
- %KsvlaMode%=<Yes/No> – Kaspersky Endpoint Security for Linux が仮想マシン上で使用されるモードを決定するフラグ。
- %KsvlaMode%=Yes とは、Kaspersky Endpoint Security for Linux は、仮想環境を保護するために Light Agent モードで使用されます。
- %KsvlaMode%=No とは、Kaspersky Endpoint Security for Linux がスタンドアロンモードで使用されることを意味します。
SVM を、「管理対象デバイス」管理グループや、階層構造の下位にあるサブの管理グループに手動で移動できます(仮想マシンの管理グループへの移動の詳細は、Kaspersky Security Center のヘルプを参照してください)。
ページのトップに戻る
Integration Server に接続している SVM のリストの表示
Integration Server コンソールで、Integration Server に接続しているすべての SVM のリストを表示できます。
Integration Server に接続している SVM に関する情報を表示するには:
Integration Server に接続している SVM に関する情報を表示するには:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左側のリストで、[接続されている SVM のリスト]セクションを選択します。
表には、Integration Server に接続しているすべての SVM に関する次の情報が表示されます:
- SVM の IP アドレス。
- SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
- SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
- SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- 詳細情報を表示するには、表から SVM を選択し、ダブルクリックするか、表の上の[詳細情報]をクリックすることによって、[SVM に関する情報]ウィンドウを開きます。
このウィンドウには、選択した SVM に関する次の情報が表示されます:
- SVM の固有識別子
- SVM の IP アドレス。
- SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
- SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
- SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- セキュアな接続を使用して Light Agent から Protection Server にスキャンリクエストを送信する時に使用する SVM のポート。
- セキュアでない接続を介して Light Agent から Protection Server にスキャンリクエストを送信するために使用される SVM ポート。
- セキュアな接続を使用して Light Agent から Protection Server にサービスリクエストを送信する時に使用する SVM のポート。
- セキュアでない接続を介して Light Agent から Protection Server にサービスリクエストを送信するために使用される SVM ポート。
- Light Agent からのデータ転送チャネルが暗号化されているかどうかに関する情報。
Kaspersky Security を以前のバージョンからアップデートする
Kaspersky Security for Virtualization 6.0 Light Agent ソリューションをKaspersky Security for Virtualization 6.1 Light Agent にアップグレードできます。
以前のバージョンの Kaspersky Security からバージョン 6.1 へのアップグレードは提供されていません。
アップグレードを開始する前に、ソリューションのインストールに必要なファイルを準備し、ソリューションのインストール用の仮想インフラストラクチャの準備に必要な手順を完了する必要があります。
Kaspersky Security ソリューションのバージョンを Kaspersky Security for Virtualization 6.1 Light Agent に更新するには、次の手順を実行します。
- Integration Server のアップデート
Integration Server をアップデートする手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります:
- Windows ベースの Kaspersky Security Center を使用しており、カスペルスキーのエキスパートの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードでの更新もお勧めします。
- Linux ベースの Kaspersky Security Center を使用している場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールをアップデートすることはできません。アップデートは、新しいバージョンの Integration Server および Integration Server コンソールを手動でインストールすることによって実行されます。
Integration Server のアップグレード後、Integration Server の自己署名 SSL 証明書をより安全な証明書に置き換えることを推奨します。新しい証明書を作成し、ソリューションに含まれる証明書管理ツールを使用してインストールできます。
- Kaspersky Security 管理プラグインのアップデート
選択した Kaspersky Security Center 管理コンソールに応じて、Protection Server および Light Agent for Linux の Web または管理 MMC プラグインをアップデートする必要があります。
- Protection Server のアップデート
- Protection Server の動作準備
アップデートされた Protection Server を操作用に準備するには、手順に従う必要があります。
- Kaspersky Security Center でのポリシーとタスクの変換または作成
Kaspersky Security バージョン 6.0 用に設定されたポリシーとタスクは、ソリューションのアップデートバージョンと互換性がありません。
Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理しており、ソリューションを更新した後、Kaspersky Security Center で以前に設定したソリューションコンポーネントの古いバージョン用の設定を使用する場合は、ポリシーとタスクを変換する必要があります。
ポリシーとタスクの変換手順は、Kaspersky Security Center Web コンソールでは使用できません。Web コンソールを使用してソリューションコンポーネントを管理する場合は、更新されたソリューションコンポーネントに対して新しいポリシーとタスクを作成する必要があります。設定をエクスポートおよびインポートすることで、以前のバージョンから一部のポリシーおよびタスクの設定を移行できます。
ソリューションコンポーネントの更新が完了したら、Protection Server および Light Agent の以前のバージョンのポリシーとタスクを削除できます。
- ネットワークエージェントと Light Agent for Linux の更新
Linux ゲストオペレーティングシステムを搭載した仮想マシンおよび仮想マシンテンプレートで、ネットワークエージェントおよび Light Agent for Linux(Light Agent モードで実行されているKaspersky Endpoint Security アプリケーション)を更新する必要があります。
Network Agent for Linux および Kaspersky Endpoint Security for Linux のアップデート手順については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Light Agents for Linux の動作準備
アップデートされた Light Agent を操作できるように準備するには、手順に従う必要があります。
Integration Server と Integration Server コンソールのアップデート
Integration Server および Integration Server コンソールは、ローカル管理者グループに属するアカウントを使用してアップデートする必要があります。
アップデートの開始前に、Integration Server コンソールを閉じます。
アップデートは、新しいバージョンの Integration Server と Integration Server コンソールをインストールすることによって実行されます。
アップデートには、以前のバージョンの Integration Server および Integration Server コンソールがインストールされているデバイス上のフォルダー %ProgramData% を含むドライブに、少なくとも 4 GB の空き領域が必要です。
Integration Server および Integration Server コンソールのインストールは、次のいずれかの方法で削除できます:
- Windows ベースの Kaspersky Security Center を使用して Kaspersky Security を管理し、Kaspersky スペシャリストの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードを使用してアップデートすることを推奨します。
Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールをアップデートできます。
アップデート中に、データベースと設定のバックアップコピーと、以前のバージョンの Integration Server 証明書を保存できます。
定義データベースと以前のバージョンの Integration Server の設定のバックアップコピーを保存する場合、アップグレードにはフォルダー %ProgramData% を含むドライブに追加のスペースが必要です。
Integration Server の定義データベースと設定のバックアップコピーには、以下のデータが含まれます:
- Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント。
- Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
- ソリューションがマルチテナンシーモードで使用されている場合:登録済みテナントのリストとテナントの仮想マシンの保護の統計が表示されます。
- Integration Server の動作設定を定義している設定情報ファイル。
バックアップコピーは、アップデートによって Integration Server の動作にエラーが発生した場合に、以前のバージョンの Integration Server に戻るために使用されます。定義データベースと Integration Server の設定のバックアップコピーは、Integration Server を削除する時に自動的に削除することも、手動で削除することもできます。既定のパスは %ProgramData%\Kaspersky Lab\VIISLA\Backup\VIISData(1) です。フォルダー名の番号は、アップデートが行われるたびに 1 ずつ増加します。
- Kaspersky Security Center Linux を使用して Kaspersky Security を管理する場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールをアップデートすることはできません。アップデートは、新しいバージョンの Integration Server および Integration Server コンソールを手動でインストールすることによって実行されます。
Integration Server のアップグレード後、Integration Server の自己署名 SSL 証明書をより安全な証明書に置き換えることを推奨します。新しい証明書を作成し、ソリューションに含まれる証明書管理ツールを使用してインストールできます。
ウィザードを使用した対話モードでのアップデート
アップデートを開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。
ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをアップデートするには:
- 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<version number>_mlg.exeファイルを実行します。<version number> は、XXXX 形式のソリューションのバージョン番号です。このファイルは配布キットに含まれます。
Kaspersky Security コンポーネントのインストールウィザードが開始されます。
- インストールするウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。
既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。
- [管理コンポーネントのインストール]をオンにして、ウィザードの次のステップに進みます。
- 以前にインストールした Integration Server の定義データベース、設定、および証明書のバックアップコピーを保存する場合は、[Integration Server 定義データベース、設定、および証明書のバックアップコピーを作成する]をオンにします。既定のパスは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) です。フォルダー名の数字は、後続のアップデートが試行されるたびに増加します。
フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が不足している場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。
- 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。
インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。
ウィザードの次のステップに進みます。
- Integration Server の管理者(
admin)アカウントのパスワードを作成します。Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合、adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。[パスワード]と[パスワードの確認]にパスワードを入力します。このアカウント名は編集できません。
パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。ウィザードの次のステップに進みます。
- ウィザードが実行するアクションに関する情報を確認し、[インストール]をクリックして、リストされたアクションの実行を開始します。
- ウィザードが終了するまでお待ちください。
ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。
- [終了]をクリックして、ウィザードのウィンドウを閉じます。
ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。
アップデートが完了すると、Kaspersky Security Center 管理コンソールの監視タブの管理サーバー <サーバー名>ノードのワークスペースにある導入セクションに、Kaspersky Security for Virtualization <バージョン番号> Light Agent の管理が表示されます(<バージョン番号> は、Kaspersky Security ソリューションのアップデートバージョンの番号です)。このリンクを使用して Integration Server コンソールを開始します。
ページのトップに戻る
ウィザードを使用したサイレントモードでのアップデート
アップデートを開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。
ウィザードのサイレントモードを使用して Integration Server、Integration Server コンソールをアップデートするには、
次のコマンドを実行します:
ksvla-components_<バージョン番号>_mlg.exe -q --lang=<言語 ID> --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--createBackup] [--backupFolder=<フォルダーパス>]
各パラメータの説明:
<ソリューションバージョン>は、XXXX 形式のソリューションのバージョン番号です。-qは、サイレントモードでアップデートを実行することを指定するオプションです。コマンドラインから対話的アップデートを実行する場合は、このオプションを指定しないでください。--lang=<言語 ID>は、インストールするコンポーネントの言語 ID です。言語 ID は、次の書式で指定する必要があります:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。
--accept-EulaAndPrivacyPolicy=yesは、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータをyesに設定することで、次のことを確認できます:- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをアップデートするための前提条件です。
次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:
ksvla-components_<ソリューションバージョン>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。
--viisPass=<パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合、adminアカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。--log-path=<ファイルへのパス>は、アップデート結果に関する情報が保存されるファイルへのパスです。オプションのパラメータ。パスが指定されていない場合、アップデート結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに保存されます。ここで:
- <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号です。
- <日時> は、アップデートが完了した日時です(dd_MM_yyyy_HH_mm_ss 形式)。
--createBackupオプションのパラメータ。定義データベース、設定、および以前にインストールした Integration Server の証明書のバックアップコピーを保存する必要があることを示します。既定では、データは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) フォルダーに保存されます。フォルダー名の番号は、アップデートが行われるたびに増加します。[
--backupFolder]を使用して、このデータを保存するパスを選択できます:--backupFolder=<フォルダーへのパス>は、定義データベースのバックアップコピーと、以前にインストールした Integration Server の設定および証明書が保存されるフォルダーへのパスです。オプションのパラメータ。このオプションが指定されていない場合、データは既定のフォルダーに保存されます。
Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。
Integration Server と Integration Server コンソールのアップデートには時間がかかります。
アップデートが完了すると、Kaspersky Security Center 管理コンソールの監視タブの管理サーバー <サーバー名>ノードのワークスペースにある導入セクションに、Kaspersky Security for Virtualization <バージョン番号> Light Agent の管理が表示されます(<バージョン番号> は、Kaspersky Security ソリューションのアップデートバージョンの番号です)。このリンクを使用して Integration Server コンソールを開始します。
ページのトップに戻る
Protection Server のアップグレードについて
Protection Server は、新しいバージョンの Protection Server を搭載した SVM を仮想インフラストラクチャへ導入することによりアップデートされます。SVM は次の方法で展開できます:
- Integration Server コンソールの使用。
- Integration Server REST API の使用(REST API リクエストの説明を参照)。
また、仮想インフラストラクチャのツールを使って SVM を導入し、klconfig スクリプト API を使って手動で、あるいは自動化ツールを使って SVM の設定を行うこともできます。
新しいバージョンの Protection Server をインストールした SVM の導入後、Protection Server の動作を準備する必要があります。
ハイパーバイザー上の物理プロセッサのコア数に基づくライセンススキームを使用している場合、新しい SVM でソリューションがアクティブ化された後、Kaspersky Security はライセンス制限を超過したことを示すイベントを Kaspersky Security Center に送信することがあります。ユーザーはこのイベントを無視できます。
旧バージョンの Protection Server がインストールされた SVM は、ハイパーバイザー上で引き続き動作します。これらは、まだアップデートされていない仮想マシン上で以前のバージョンの Light Agent for Linux が動作することを確認し、Windows ゲストオペレーティングシステムの Kaspersky Security for Virtualization 5.2 Light Agent を使用して仮想マシンを保護している場合には、Light Agent for Windows が動作することを確認します。
以前のバージョンの SVM を引き続き使用する場合は、アップデートされた Integration Server に接続するようにこれらの SVM の接続設定を設定する必要があります。
すべての Light Agents for Linux をアップデートしており、Kaspersky Security for Virtualization 5.2 Light Agent を使用していない場合は、以前のバージョンの Protection Server を実行している SVM を削除できます。
削除された SVM は、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center の設定で指定された時間が経過すると(詳細は Kaspersky Security Center のオンラインヘルプを参照)、SVM は管理コンソールから自動的に削除されます。
アップグレードプロセスの完了後すぐに、Kaspersky Security Center の管理コンソールから、旧バージョンの Protection Server を搭載した SVM を手動で削除できます。
ページのトップに戻る
管理プラグインのアップデートについて
Protection Server 管理プラグインは、新しいバージョンの管理プラグインをインストールすることによって更新されます。Kaspersky Security Center の管理に使用しているコンソールに応じて、次をインストールする必要があります:
- Light Agent for Linux の管理用 MMC プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)。
- Light Agent for Linux の管理用 Web プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)。
Protection Server 管理プラグインをインストールした後、Kaspersky Security Center でリポジトリへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理している場合は、管理 MMC プラグインを更新した後、以前のポリシーとタスクの設定を、更新されたバージョンのソリューションコンポーネントのポリシーとタスクに移行できます。
以前のバージョンの管理プラグインは、新しいバージョンの Kaspersky Security 管理プラグインのインストール後も引き続き動作します。これらの旧バージョンの管理プラグインを使用して、旧バージョンの SVM と Light Agent を管理できます。
すべての製品コンポーネントがアップデートされたら、前のバージョンの管理プラグインを削除できます。
Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用している場合は、Protection Server バージョン 5.2 および Light Agent for Windows バーション 5.2 の管理プラグインは引き続き動作します。
ページのトップに戻る
旧バージョンの Kaspersky Security で構成した設定の使用
以前のバージョンのソリューションコンポーネント用に Kaspersky Security Center で設定されたポリシーとタスクは、ソリューションの更新バージョンと互換性がありません。
Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理している場合は、管理プラグインを更新した後、 Kaspersky Security Center のポリシーとタスクのバッチ変換ウィザードを使用してポリシーとタスクを変換できます。
変換後のポリシーとタスクには、Kaspersky Security コンポーネントの旧バージョンのポリシーとタスクの設定が使用されます。以前のバージョンのポリシーとタスクで構成されていない設定は、変換されたポリシーとタスクが既定値に設定されます。
ポリシーとタスクの変換手順は、Kaspersky Security Center Web コンソールでは使用できません。Web コンソールを使用してソリューションコンポーネントを管理する場合は、更新されたソリューションコンポーネントに対して新しいポリシーとタスクを作成する必要があります。Light Agent のポリシーとタスク設定の一部を、設定をエクスポートおよびインポートすることで、以前のバージョンのポリシーまたはタスクから新しいバージョンに移行できます(詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください)。
Kaspersky Security Center で旧バージョンの Kaspersky Security のポリシーとタスクを、新しいバージョンの Kaspersky Security のポリシーとタスクに変換するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーで、[管理サーバー <サーバー名>]を選択します。
- コンテキストメニューを表示し、[すべてのタスク]→[ポリシーとタスクの一括変換ウィザード]の順に選択します。
ポリシーとタスクのバッチ変換ウィザードが起動します。
- ウィザードの最初のステップで、[アプリケーション名]リストから次のオプションのいずれかを選択します:
- Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server:SVM 上で実行されるタスクと Protection Server のポリシーを変換する場合。
- Kaspersky Endpoint Security 12.1 for Linux:Kaspersky Security Center で作成され、Linux オペレーティングシステムを搭載する保護対象仮想マシンで実行される Light Agent for Linux のポリシーを変換する場合。
ポリシーとタスクの変換ウィザードの次のステップに進みます。
- 変換するポリシーを選択します。ポリシーを選択するには、そのポリシーの名前の左にあるチェックボックスをオンにします。
ポリシーとタスクの変換ウィザードの次のステップに進みます。
- [Kaspersky Security Network]ウィンドウが表示されます。このウィンドウで Kaspersky Security Network に関する声明を確認できます。
ポリシーとタスクの変換を続行するには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行します:
- 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
- KSN を使用しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]を選択し、表示されたウィンドウで決定を確認します。
必要に応じて、KSN に参加するかどうかの設定は後から変更できます。
- 変換するタスクを選択します。タスクを選択するには、そのタスクの名前の左にあるチェックボックスをオンにします。
ポリシーとタスクの変換ウィザードの次のステップに進みます。
- ポリシーとタスクの変換ウィザードを終了します。
変換後のポリシーとタスクの名前の書式は次の通りです:「<変換前のポリシー / タスク名>(変換済み)」。
ページのトップに戻る
以前のバージョンの Kaspersky Security コンポーネントの使用
Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護します。Light Agent for Windows コンポーネントは、Kaspersky Security for Virtualization 6.1 Light Agent には含まれていません。Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用できます。
Light Agent for Windows が引き続き動作するには、Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Protection Server とともに SVM を使用する必要もあります。Light Agent は、Light Agent のバージョンと互換性のあるバージョンの Protection Server がインストールされた SVM にのみ接続できます。
Kaspersky Security をバージョン 6.0 にアップデートするときに Light Agents for Windows およびバージョン 5.2 の SVM を削除しなかった場合は、Kaspersky Security をバージョン 6.1 にアップデートして、Light Agents for Windows およびバージョン 5.2 の SVM を引き続き使用できます。これを行うには、次のことを行う必要があります:
- 仮想マシンから Light Agent for Windows および Kaspersky Security for Virtualization 5.2 Light Agent の SVM を削除せずに、Kaspersky Security のアップデート手順を完了します。
- Light Agent for Windows のアップデートされた Integration Server への接続を設定します。
- 以前のバージョンの Protection Server を備えた SVM と、アップデートされた Integration Server との接続を設定します。
Light Agent for Windows のポリシーと Protection Server バージョン 5.2 のポリシーを使用して接続を設定できます。詳細は、Kaspersky Security for Virtualization 5.2 Light Agent のヘルプを参照してください。
ページのトップに戻る
Kaspersky Security ソリューションの削除
Kaspersky Security ソリューションをアンインストールすると、仮想マシンとユーザーデータは保護されなくなります。
仮想インフラストラクチャから Kaspersky Security ソリューションをアンインストールするには、次の手順を実行します:
- Protection Server の削除
Protection Server コンポーネントを削除するには、仮想インフラストラクチャから導入された SVM を削除します。
次の方法で、仮想インフラストラクチャから SVM を削除できます。
- Integration Server コンソールで起動できる SVM 管理ウィザードを使用します。
- Integration Server REST API の使用(REST API リクエストの説明を参照)。
仮想インフラストラクチャツールを使用して SVM を手動で削除することもできます。
Kaspersky Security ソリューションを完全にアンインストールする場合は、すべての SVM を削除する必要があります。必要に応じて、一部の SVM のみを削除することもできます。
いずれかの仮想インフラストラクチャからすべての SVM を削除した場合は、次のリストからこの仮想インフラストラクチャの接続設定を削除することを推奨します:
- 保護対象インフラストラクチャに関する情報を受信するために Integration Server が接続する仮想インフラストラクチャのリスト
- SVM 管理ウィザードが接続する仮想インフラストラクチャのオブジェクト(たとえば、SVM の削除手順のステップ「削除する SVM の選択」を参照)
SVM の削除後、その SVM に接続されていた保護対象仮想マシンは、仮想インフラストラクチャで動作する別の SVM へ接続できます。
- Light Agent for Linux および Kaspersky Security Center ネットワークエージェントを削除します
仮想マシンおよび仮想マシンテンプレートから、Light Agent for Linux(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)と Kaspersky Security Center ネットワークエージェントを削除する必要があります。
- Integration Server の削除
Integration Server および Integration Server コンソールを削除する必要があります。
- Kaspersky Security 管理プラグインの削除
Protection Server と Light Agent コンポーネントの削除後も、Light Agent コンポーネントがインストールされていた SVM と仮想マシンは、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center で設定された期間が経過すると(Kaspersky Security Center のオンラインヘルプを参照)、SVM と仮想マシンの情報は自動的に削除されます。本ソリューションのアンインストール後に、Kaspersky Security Center 管理コンソールからこの情報を手動で削除することもできます。
Integration Server コンソールを使用した SVM の削除
SVM は、Integration Server コンソールで起動される SVM 管理ウィザードを使用して削除できます。
SVM 管理ウィザードを使用して SVM を削除するには、次の手順を実行します:
- Integration Server コンソールを開き、Integration Server に接続します。
- [SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
- ウィザードの指示に従います。
削除する SVM の選択
このステップでは、削除する SVM を選択します。
表には、仮想インフラストラクチャ SVM 管理ウィザードで接続先を設定された仮想インフラストラクチャと、導入された SVM に関する情報が表示されます:
- 名前 / アドレス
- 状態
- プロテクション
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
仮想インフラストラクチャのオブジェクトのリストを検索することができます。[名前 / アドレス]列の値に基づいて、検索が実行されます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。
削除する SVM を選択するには:
表で、削除する SVM の左にあるチェックボックスをオンにします。
SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで削除されている場合、異なるインフラストラクチャで導入された SVM の同時削除には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで削除することもできます。
異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に削除可能です。
SVM を削除する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードとこのインフラストラクチャの接続を設定する必要があります。
SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:
- [追加]をクリックします。
- 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス(OpenStack Platform)を選択します。
- プロトコル
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。
- アドレス
- OpenStack ドメイン
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。
- ユーザー名
- パスワード
- 種別
- [接続]をクリックします。
[仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。
ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。
正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。
取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。
仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。
仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
[名前 / アドレス]列のボタンを使用すると、次のことができます:
- 選択した仮想インフラストラクチャをリストから削除する。
Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。
- 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。
設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の削除の開始
このステップでは、削除対象として選択された SVM の数がウィザードウィンドウに表示されます。
SVM の削除を開始するには、ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の削除の開始
このステップでは、ハイパーバイザーから SVM が削除されます。このプロセスには時間がかかります。プロセスが完了するまでお待ちください。
ウィンドウには、各 SVM の削除に関する情報が、進捗ステータスとともに 1 行ずつ表示されます:[N% 実行中]、[待機中]、[スキップ]、[完了]、[エラー]。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の削除の終了
このステップでは、仮想インフラストラクチャの SVM の削除結果に関する情報が表示されます。
ウィザードに表示されるリンクを使用して、簡潔なレポートと SVM 管理ウィザードログを開くことができます。
簡潔なレポートには、次の情報が表示されます:
- SVM が削除されたハイパーバイザーのアドレス、または SVM が削除された OpenStack プロジェクトの名前(仮想インフラストラクチャの種別によって異なります)。
- 削除された SVM の名前。
- 各 SVM の削除で完了したステージの簡潔な説明。各ステージの開始時刻と終了時刻も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。
簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。
SVM 削除プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際に SVM 管理ウィザードログを使用できます。
SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。
ウィザードを終了します。
ページのトップに戻る
Light Agent for Linux コンポーネントの削除
次のいずれかの方法で仮想マシンから Light Agent for Linux を削除できます:
- コマンドラインからローカルに。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Kaspersky Security Center をリモートで使用します。アンインストールは、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールのリモートアプリケーション削除タスクを使用して実行します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
仮想マシンでの Kaspersky Security Center ネットワークエージェントの削除
次のいずれかの方法で仮想マシンからネットワークエージェントを削除できます:
- コマンドラインからローカルに。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Kaspersky Security Center をリモートで使用します。アンインストールは、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールのリモートアプリケーション削除タスクを使用して実行します。詳細については、Kaspersky Security Center のヘルプを参照してください。
Integration Server と Integration Server コンソールの削除
Integration Server を削除する手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります:
- Windows ベースの Kaspersky Security Center を使用しており、カスペルスキーのエキスパートの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードでの削除もお勧めします。
Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールを削除できます。
- Kaspersky Security Center Linux を使用している場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールを削除することはできません。削除は手動で実行されます。
Integration Server を削除する場合、Kaspersky Security for Virtualization 6.1 Light Agent の Integration Server の操作に使用される次のデータを保存できます:
- Integration Server へのセキュアな接続を確立するために使用される SSL 証明書。
- Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント
- Integration Server からハイパーバイザー、仮想インフラストラクチャの管理サーバー、NSX Manager、Kaspersky Security Center 管理サーバーへの接続設定。
- Kaspersky Security ソリューションがマルチテナンシーモードで使用されている場合:登録されているテナントと、仮想マシンがソリューションによって保護された時間に関する情報のリスト。
- SVM サービスのデータ。
- Integration Server と Integration Server コンソールのトレースファイル
ソリューションを Kaspersky Security for Virtualization 6.1 Light Agent にアップグレードする時、定義データベースと設定、および Integration Server の証明書のバックアップコピーを既定のフォルダー(%ProgramData%\Kaspersky Lab\VIISLA\Backup\)に保存している場合は、以前のバージョンの Kaspersky Security からの Integration Server データのバックアップコピーも保存できます。
保存したデータと設定は、Integration Server が再度インストールされる時に自動的に使用されます。
データを保存せずに Integration Server を削除すると、(バックアップコピーが既定のフォルダーにある場合)Kaspersky Security for Virtualization 6.1 Light Agent のバージョンの Integration Server の操作に使用されたすべてのデータと、以前のバージョンの Kaspersky Security の Integration Server からのデータのバックアップコピーが削除されます。
旧バージョンの Kaspersky Security から Integration Server データのバックアップコピーを保存する時に、既定のフォルダーとは異なるフォルダーを指定した場合、Integration Server を削除しても、データのバックアップコピーは自動的に削除されません。Integration Server データのバックアップコピーを手動で削除できます。
Kaspersky Security for Virtualization 5.2 Light Agent を使用して Windows ゲストオペレーティングシステムを実行している仮想マシンを保護している場合、削除手順ではオペレーティングシステムから Kaspersky Security for Virtualization 6.1 Light Agent に関する情報のみが削除されます。Integration Server および Integration Server コンソールコンポーネントは、Kaspersky Security バージョン 5.2 で使用されているため、削除されません。Kaspersky Security for Virtualization 5.2 Light Agent のアンインストール中に、Integration Server と Integration Server コンソールを削除できます。
Kaspersky Security コンポーネントのインストールウィザードを使用した削除
Integration Server の操作に使用されるデータを保存する場合は、Kaspersky Security コンポーネントのインストールウィザードを対話モードで使用して、Integration Server を削除する必要があります。
対話モードで Integration Server と Integration Server コンソールを削除するには、
- オペレーティングシステムでインストールされたアプリケーションのリストで、選択して Kaspersky Security for Virtualization <バージョン番号> Light Agent – 管理コンポーネントを削除します。
- Integration Server データを保存するには、データの保存を要求するウィンドウで[保存]をクリックします。
サイレントモードで Integration Server と Integration Server コンソールを削除するには、
コマンドラインに次のように入力します:
ksvla-components_<version number>_mlg.exe -q -uninstall
<バージョン番号> は、XXXX 形式のソリューションのバージョン番号です。
手動で削除する
Integration Server コンソールを削除するには、次のコマンドを実行します。
msiexec.exe /X {753E48D9-53CA-41E9-9964-25E18BE21C78} /qn
Integration Server が使用するデータを保持しながら Integration Server を削除するには、次のコマンドを実行します。
msiexec.exe /X {D7A8D92A-A48F-421C-BC86-E3052F35FCAD} SAVE_SETTINGS="1" /qn
Integration Server が使用するデータを保持せずに Integration Server を削除するには、次のコマンドを実行します。
msiexec.exe /X {D7A8D92A-A48F-421C-BC86-E3052F35FCAD} SAVE_SETTINGS="0" /qn
Kaspersky Security 管理プラグインの削除
Web プラグインの削除
Web プラグインは、Kaspersky Security Center Web コンソールのインストールされたプラグインリスト([設定]→[Web プラグイン])で削除できます。
MMC プラグインの削除
管理 MMC プラグインの削除を開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。
Protection Server MMC プラグインは、Kaspersky Security Center 管理コンソールがインストールされているデバイスのオペレーティングシステムのアプリケーションを削除するための標準ツールを使用して削除されます。
Light Agent for Linux を管理するための MMC プラグインを削除します(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)。
- Kaspersky Security Center 管理コンソールがインストールされているデバイスで、Windows レジストリエディターを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins ライセンスに移動します。
このライセンスには、管理コンソールにインストールされているすべての管理プラグインのデータが含まれています。管理対象アプリケーションの名前は DisplayName 値で指定されます。
- 該当するバージョンの Kaspersky Endpoint Security for Linux のプラグインに対応するライセンスを選択します。
- UninstallString 値を開いてコピーします。
- 管理者としてコマンドラインプロンプトを開き、コピーした値を貼り付けて Enter を押します。
アプリケーション管理の枠組み
次のツールを使用して、ソリューションコンポーネントの動作を制御できます:
- Protection Server コンポーネントを管理するには、Kaspersky Security Center Web コンソールまたは Kaspersky Security Center 管理コンソールを使用できます。
- Integration Server コンポーネントを管理するのに使用できるのは:
- Integration Server コンソール。
- Integration Server REST API (REST API リクエストの説明を参照)。
- Light Agent for Linux コンポーネントを管理するには、以下を使用できます:
- Kaspersky Security Center Web コンソールまたは Kaspersky Security Center 管理コンソール
- コマンドラインでのKaspersky Endpoint Security for Linuxの管理コマンドとタスク
Kaspersky Endpoint Security for Linux の管理の詳細については、アプリケーションのヘルプを参照してください。
Kaspersky Security Center からの本ソリューションの管理の概要
Kaspersky Security Center を使用すると、クライアントデバイスにインストールされている Kaspersky Security ソリューションコンポーネントの動作をリモートで管理できます。Kaspersky Security ソリューションの場合、Kaspersky Security Center のクライアントデバイスは、Protection Server を備えた SVM と、Light Agent がインストールされている仮想マシンです。
Kaspersky Security Center を使用して次のことができます:
- 仮想インフラストラクチャ内のソリューションコンポーネントをインストールして削除削除します。
- 保護対象仮想マシンで Light Agent を起動、停止します。
- ポリシーとタスクを使用して仮想マシンの保護を一元管理します。
- ソリューションのライセンスを管理します。
- ソリューションの定義データベースとソフトウェアモジュールをアップデートします。
- ソリューションコンポーネントの動作中に発生するイベントに関するレポートを生成します。
Kaspersky Security Center 経由で Kaspersky Security ソリューションを管理するには、次の Kaspersky Security Center 管理コンソールを使用できます:
- Kaspersky Security Center Web コンソール(以降、「Web コンソール」とも表記):Kasperskyアプリケーションで構成される保護システムを管理する Web インターフェイスです。Kaspersky Security Center Web コンソールは、管理サーバーへアクセス可能な任意のデバイスからブラウザーを使用して操作できます。
Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理用 Web プラグイン(以下、「Web プラグイン」とも呼ばれます)によって提供されます。
- Kaspersky Security Center 管理コンソール(以降、「管理コンソール」とも表記):Microsoft 管理コンソール(MMC)スナップインです。管理者のワークステーションにインストールされ、管理サーバーのユーザーインターフェイスとネットワークエージェントの管理サービスが使用可能になります。
Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理コンソールの管理 MMC プラグイン(以下、「MMC プラグイン」ともいいます)によって提供されます。
このヘルプでは、Kaspersky Security Center Web コンソール 15 およびKaspersky Security Center 管理コンソール 14.2 の使用方法について説明します。
Integration Server コンソールは、Kaspersky Security Center Web コンソールからは起動されません。Integration Server コンソールを起動するには、Kaspersky Security Center 管理コンソールまたは実行ファイルを使用できます。
Kaspersky Security Center からポリシーとタスクを使用して、Kaspersky Security ソリューションを管理できます。
- ポリシーは、Light Agent と Protection Server の動作の設定を定義します。
- 「タスク」はソリューションのアクティベート、仮想マシンのスキャン、ソリューションの定義データベースと製品モジュールのアップデートなどの機能を実装します。
ポリシーとタスクを使用すると、管理グループのクライアントデバイスにインストールされている Light Agent または Protection Server に同じ操作設定を設定できます。
ポリシーとタスクに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る
Kaspersky Security 管理プラグインについて
Kaspersky Security Center を使用して、Kaspersky Security ソリューションのコンポーネントを管理するには、次の管理用 Web プラグインを使用します。
- Protection Server(Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server)の管理用 MMC Web プラグイン。
- Light Agent for Linux(Kaspersky Endpoint Security 12.1.0 for Linux)の管理用 Web プラグイン。
Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合は、Kaspersky Security Center Web コンソールがインストールされているデバイスに Web プラグインをインストールする必要があります。
Kaspersky Security コンポーネントは、ブラウザー経由で Kaspersky Security Center Web コンソールにアクセスできるすべての管理者が、Web プラグインを介して管理できます。
以下の管理用 MMC プラグインは、Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理するために使用されます:
- Protection Server (Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server) を管理するための MMC プラグイン。
- Light Agent for Linux(Kaspersky Endpoint Security 12.1.0 for Linux)の管理用 MMC プラグイン。
Kaspersky Security Center 管理コンソールがインストールされているデバイスに MMC プラグインをインストールする必要があります。
ページのトップに戻る
Kaspersky Security Center Web コンソールの開始と終了
Web コンソールを開始するには、インストール時に指定した管理サーバーの URL とポート番号が必要です(ポート 8080 が既定で使用されます)。JavaScript をブラウザーで有効化しておくことも必要です。
Web コンソールを開始するには:
- ブラウザーで、
<管理サーバーの URL>:<ポート番号>へ移動します。ログインページが開きます。
- アカウント名とパスワードを入力します。
- [開始]をクリックします。
管理サーバーが応答しない、または正しくない証明書を指定した場合は、エラーメッセージが表示されます。
ログイン後、前回使用した言語とテーマを適用したダッシュボードが表示されます。
Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Web コンソールを閉じるには:
- 画面左下に表示されている、Web コンソールの開始に使用したアカウントの名前の上にカーソルを合わせます。
コンテキストメニューが表示されます。
- コンテキストメニューから[終了]を選択します。
Web コンソールが閉じ、ログインページが表示されます。
ページのトップに戻る
Kaspersky Security Center ポリシーを使用したソリューションの管理
Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用してポリシーを操作できます。
次のポリシー管理操作を実行できます:
- ポリシーの作成
- ポリシー設定の編集
- ポリシーの削除
- ポリシーステータスの変更
- ポリシーをコピーして移動します
- ポリシーをエクスポートおよびインポートします
ポリシー設定および設定のグループにはロック属性があり、設定または設定のグループがタスク設定またはネストされた階層レベルのポリシー(ネストされた管理グループおよび仮想およびセカンダリ管理サーバーの場合)で変更できるかどうかを示します。
以下の Kaspersky Security Center ポリシーは、Kaspersky Security ソリューションの設定を管理するために使用します。
- Protection Server ポリシー(Kaspersky Security <バージョン番号> Light Agent – Protection Server ポリシー)が SVM に適用されます。このポリシーは、ポリシーが設定されている管理グループに含まれるすべての SVM 上の Protection Server の動作設定を定義します。
Kaspersky Security Center 初期設定ウィザードを使用すると、Protection Server の既定ポリシーを自動的に作成できます。既定ポリシーは、「Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位の管理グループに属するすべての SVM に適用されます。
このポリシー設定の既定の値を変更できます。
- Light Agent ポリシー(Kaspersky Endpoint Security <バージョン番号> for Linux ポリシー)は、Linux ゲストオペレーティングシステムを搭載した仮想マシンに適用されます。このポリシーは、仮想マシン上の Light Agent モードで使用される Kaspersky Endpoint Security for Linux の動作設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。
Light Agent ポリシーを使用すると、以下を設定できます。
- Kaspersky Endpoint Security for Linux を Light Agent モードで動作させるための全般設定。
- アプリケーションがインストールされているデバイスのセキュリティ設定。
- Light Agent を SVM および Integration Server に接続するための設定。これは、Kaspersky Endpoint Security for Linux を Light Agent モードで実行して仮想インフラストラクチャを保護するために必要です。
Kaspersky Endpoint Security for Linux のポリシー設定の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Endpoint Security for Linux ポリシーでポリシープロファイルを作成できます。ポリシープロファイルを使用することで、様々な仮想マシンで Light Agent を柔軟に設定できます。ポリシープロファイルには、基本ポリシーの設定と異なる設定、および独自に定義した条件(アクティブ化のルール)を満たす場合に保護対象仮想マシンに適用される設定を含めることができます。
[ポリシープロファイル]セクションのポリシープロパティで、ポリシープロファイルの作成と設定ができます。
ポリシーとポリシープロファイルの操作の詳細については、Kaspersky Security Center のヘルプを参照してください。
Protection Server のポリシー設定
Protection Server ポリシーを使用して、次のソリューション設定を行えます。
- Protection Server の動作で Kaspersky Security Network(KSN)を使用するための設定。
- 定義データベースのアップデート中にソリューションのアプリケーションモジュールをアップデートするための設定。
- SVM ステータスの SNMP 監視のための設定。
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続する設定:
- 大規模インフラ保護モード。
- 追加の Protection Server 設定。
追加の Protection Server 設定を構成する場合は、ポリシーで追加設定の表示を有効にする必要があります。
全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る
Protection Server ポリシーの作成
Protection Server ポリシーは、管理コンソールだけでなく Web コンソールを使用して作成できます。
Kaspersky Security Center Web コンソールで Protection Server ポリシーを作成する方法
Kaspersky Security Center 管理コンソールで Protection Server ポリシーを作成する方法
ページのトップに戻る
Protection Server ポリシーの設定の編集
Protection Server のポリシー設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。
Kaspersky Security Center Web コンソールで Protection Server のポリシー設定を変更する方法
Kaspersky Security Center 管理コンソールで Protection Server のポリシー設定を変更する方法
ページのトップに戻る
タスクを使用しての本ソリューションの動作の管理
Kaspersky Security for Virtualization 6.1 Light Agent は、Protection Server タスクと Light Agent タスクを使用して管理できます。
Protection Server タスクは、SVM 上で実行され、その SVM 上の Protection Server の動作設定を決定するタスクです。Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server タスクを処理できます。
Light Agent タスクは、Light Agent コンポーネントがインストールされている保護された仮想マシン上で実行され、Light Agent 機能を実装するタスクです。Light Agent タスクは、Kaspersky Security Center を通じて一元的に管理することも、保護された仮想マシン上でローカルに管理することもできます。Light Agent for Linux タスクをローカルで管理するには、コマンドラインと設定情報ファイルを使用できます。Light Agent タスクの管理の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security Center では、次のタイプのタスクを使用できます:
- グループタスク – 選択した管理グループのクライアントデバイスで実行されるタスク。Kaspersky Security ソリューションでは、グループタスクは管理グループに属する SVM または保護対象仮想マシンで実行されます。
- デバイスセットのタスク- 管理グループのメンバーシップに関係なく、1 つ以上の SVM または保護された仮想マシン上で実行されるタスク。
次の Protection Server タスクを使用して、Kaspersky Security for Virtualization 6.1 Light Agent を管理できます。
- ソリューションをアクティベートする。このタスクを使用すると、ライセンスを SVM に追加して、ソリューションをアクティベートしたり、ライセンス期間を延長したりできます。
- 定義データベースのアップデート:このタスクの実行中に、Protection Server はソリューションの動作に必要な定義データベースのアップデートパッケージをダウンロードし、定義データベースアップデートを SVM にインストールします。
- SVM 上のソリューションモジュールをアップデートします。このタスクの実行中に、Protection Server はソリューションのアプリケーションモジュールのアップデートを SVM にインストールします。
- 定義データベースのアップデートのロールバック:このタスクの実行中に、Protection Server は SVM 上のソリューションの定義データベースの最新のアップデートをロールバックします。
Kaspersky Security Center の Protection Server タスクで次のアクションを実行できます:
- タスクの作成と削除
- タスクの設定の編集
- タスクの開始と停止
- タスクの実行結果の表示
Protection Server は、タスクの実行中に発生するすべてのイベントに関する情報を Kaspersky Security Center 管理サーバーに送信します。タスク管理の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Protection Server タスクの作成
Protection Server タスクは、管理コンソールだけでなく Web コンソールを使用しても作成できます。
Kaspersky Security Center Web コンソールで Protection Server タスクを作成する方法
Kaspersky Security Center 管理コンソールで Protection Server タスクを作成する方法
ページのトップに戻る
Protection Server タスク設定の編集
Protection Server のタスク設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。
Kaspersky Security Center Web コンソールで Protection Server のタスク設定を変更する方法
Kaspersky Security Center 管理コンソールで Protection Server のタスク設定を変更する方法
ページのトップに戻る
Protection Server タスクの開始と停止
Protection Server のタスクは、管理コンソールだけでなく Web コンソールを使用しても開始または停止できます。選択したタスク実行モードに関係なく、いつでもタスクを開始または停止できます。
Kaspersky Security Center Web コンソールで Protection Server タスクを開始または停止する方法
Kaspersky Security Center 管理コンソールで Protection Server タスクを開始または停止する方法
ページのトップに戻る
実行したタスクの進捗状況と結果に関する情報の表示
管理コンソールだけでなく Web コンソールを使用しても、Protection Server タスクの進行状況と結果に関する情報を表示できます。
Kaspersky Security Center Web コンソールで Protection Server タスクの実行に関する情報を表示する方法
Kaspersky Security Center 管理コンソールで Protection Server タスクの実行に関する情報を表示する方法
ページのトップに戻る
Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
Kaspersky Security Center は、管理対象のカスペルスキー製品の機能へのロールベースのアクセスを提供します。Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権(読み取り、書き込み、実行)が定義されます。ユーザーアカウントに、Kaspersky Security ソリューションの機能領域で特定のアクションを実行する権限を割り当てることができます。
Kaspersky Security ソリューションには、基本機能という 1 つの機能スコープが割り当てられています。この機能領域には、次の設定と機能が含まれます:
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続する設定。
- SNMP 監視設定。
- Protection Server の運用で KSN を使用するための設定。
- 追加の Protection Server 設定。
- Kaspersky Security ソリューションをアクティベートするタスク。
- ソリューション定義データベースのタスクまたはロールバック、および最新の定義データベースのアップデートをロールバックするタスク。
- SVM 上のソリューションのアプリケーションモジュールをアップデートするタスク。
ユーザーは、Kaspersky Security ソリューションの機能領域におけるアカウント権限に関係なく、次のアクションを実行できます:
- ポリシー設定の表示
- ポリシーの作成
ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。
ポリシーとタスクで実行する動作と、Kaspersky Security ソリューションの機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです。
- 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
- ポリシーのステータス(非アクティブ / アクティブ)を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。ポリシーにある設定が「ロック」され(つまり、これらの設定は子ポリシーで変更できない)、ユーザーがこれらの設定の機能範囲内で読み取りおよび変更の権限を持っていない場合は、ポリシーの状態を削除または変更することはできません。ポリシーに子ポリシーのパラメータを変更することが禁止されている設定がない場合、ユーザーは、ソリューションの機能スコープ内のアカウントの権利に関係なく、ポリシーのステータスを削除または変更できます。
- タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
- タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
- タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。
Kaspersky Security Center オブジェクトへのアクセス権、および Kaspersky Security の機能領域へのアクセス権の設定の詳細については、Kaspersky Security Center のヘルプを参照してください。
ページのトップに戻る
Integration Server コンソールの概要
Integration Server コンソールは、Windows OS を搭載したデバイスにインストールされ、実行ファイルを使用して、または Kaspersky Security Center 管理コンソール(同じデバイスにインストールされている場合)からのリンクを介して起動します。
Integration Server コンソールには、次の表示セクションがあります:
- Integration Server の設定
このセクションには次の情報が表示されます:
- 接続が確立された Integration Server のバージョン
- Integration Server への接続を確立するために使用されるユーザーアカウントの名前
- Integration Server への接続時に使用される認証種別
- Integration Server の IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)
- Integration Server アカウント
このセクションでは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される内部 Integration Server アカウントのパスワードを変更できます。
- 接続されている SVM のリスト
このセクションには、Integration Server に接続されている SVM に関する情報が表示されます。
- SVM 管理
Integration Server コンソールを起動すると、既定でこのセクションが表示されます。このセクションでは、SVM 管理ウィザードを実行して次の操作を実行できます:
- インフラストラクチャの接続設定
このセクションでは、次の操作を実行できます:
- Integration Server と仮想インフラストラクチャ間の接続ステータスを表示します。
- 仮想インフラストラクチャへの Integration Server の接続設定を変更する。
- Kaspersky Security ソリューションが VMware インフラストラクチャにインストールされている場合は、ソリューションの運用で VMware NSX Manager の使用を構成します。
- 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
- テナントのリスト
本ソリューションをマルチテナンシーモードで使用する場合、このセクションで Integration Server 定義データベースに登録された全テナントのリストを表示できます。
- Kaspersky Security Center 接続設定
本ソリューションをマルチテナンシーモードで使用し、テナントの保護インフラストラクチャが Integration Server REST API を使用して導入されている場合、このセクションで Integration Server REST API が Kaspersky Security Center 管理サーバーと対話するのに必要な接続設定を編集できます。
Integration Server コンソール経由での Integration Server への接続
Kaspersky Security Center 管理コンソールがインストールされているのと同じデバイスに Integration Server コンソールがインストールされている場合は、Kaspersky Security Center 管理コンソールから Integration Server コンソールを起動できます。
Integration Server コンソールが別のデバイスにインストールされている場合は、Kaspersky Security Center コンポーネントから独立して(たとえば、Kaspersky Security Center Linux を使用している場合)、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。
Kaspersky Security Center 管理コンソールから Integration Server コンソールを開き、Integration Server に接続する方法
実行ファイルを使用して Integration Server コンソールを開き、Integration Server に接続する方法
ページのトップに戻る
Integration Server コンソールでの Integration Server 設定の表示
Integration Server 設定を表示するには:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[Integration Server 設定]セクションを選択します。
コンソールの右側に、接続が確立されている Integration Server の次の設定が表示されます:
- Integration Server のバージョン。
- Integration Server への接続を確立するために使用されるユーザーアカウントの名前。
- Integration Server への接続時に使用される認証種別。
- Integration Server の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)。
Kaspersky Security for Virtualization 6.1 Light Agent のライセンス
このセクションには、カスペルスキー製品のライセンスに関連する基本概念と、Kaspersky Security ソリューションのアクティベートする詳細に関する情報が含まれています。
使用許諾契約書について
使用許諾契約書は、ユーザーと AO Kaspersky Lab との間で交わされる契約であり、カスペルスキー製品を使用するための条件を定める拘束力があります。
Kaspersky Security for Virtualization 6.1 Light Agent、Light Agent for Linux として使用される Kaspersky Endpoint Security for Linux アプリケーション、および Kaspersky Endpoint Security for Linux の動作に使用される Linux 用の Kaspersky Security Center ネットワークエージェントコンポーネントには、独自の使用許諾契約書があります。
ソリューションの使用を開始する前に、使用許諾契約書の条項をよく読んでください。
Kaspersky Security ソリューション使用許諾契約書およびデータの処理と送信について記述したプライバシーポリシーの条項は、次の方法で確認できます。
- ソリューションの配布キットおよび Kaspersky Endpoint Security for Linux 配布キットに含まれているドキュメント license.txt を読んでください。
- Integration Server および Integration Server コンソールコンポーネントのインストール中、Kaspersky Endpoint Security for Linux の初期設定中、および仮想マシンへの Linux 用のネットワークエージェントのインストール中です。
ソリューションの初期設定中に使用許諾契約書に同意することを確認することにより、使用許諾契約書の条項に同意したものとみなされます。使用許諾契約書の条項に同意しない場合は、ソリューションのインストールを中止し、ソリューションを使用しないでください。
- ソリューションコンポーネントをインストールした後。
Kaspersky Security のインストール後、Kaspersky Security 使用許諾契約書とプライバシーポリシーのファイルは、以下のパスに配置されます。
- Kaspersky Security 管理 MMC プラグイン、Integration Server、Integration Server コンソールがインストールされているデバイスの場合:
%ProgramFiles(x86)%\Kaspersky Lab\KSV\Kaspersky Security for Virtualization <バージョン番号> Light Agent\EULA\license_<言語識別子>.txt
各パラメータの説明:
- <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号です。
- <言語 ID> – インストールした Kaspersky Security のローカライズ言語の ID です。
- Kaspersky Security Center Web コンソールがインストールされているデバイス上の、Kaspersky Security for Virtualization 6.1 Light Agent – Protection Server Web プラグインのインストールフォルダー内にあります。
- Windows OS を搭載したデバイスの場合、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\SVM_<バージョン>\assets\eula\<言語 ID>\license.txt
- Linux OS を搭載したデバイスの場合、/var/opt/kaspersky/ksc-web-console/server/plugins/svm_<バージョン>/assets/eula/<言語 ID>/license.txt。
各パラメータの説明:
- <バージョン> は、インストールした Kaspersky Security ソリューションのバージョン番号で、X_X_X_X の形式で表記されます。
- <言語 ID> – インストールした Kaspersky Security のローカライズ言語の ID です。
- 導入した SVM の場合:
/opt/kaspersky/ksvla/share/doc/license.<言語識別子>
<言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。
- Kaspersky Endpoint Security for Linux がインストールされ、Light Agent for Linux として使用されている仮想マシン上で、次の手順を実行します:
/opt/kaspersky/kesl/doc/license.<言語 ID>
<言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。
Network Agent for Linux の使用許諾契約書 のファイルは、以下のパスに配置されています:
- Kaspersky Endpoint Security for Linuxがインストールされ、Light Agent for Linux として使用されている仮想マシン上で、次の手順を実行します:
- /opt/kaspersky/klnagent64/share/license/license_<言語 ID>.txt(64 ビット OS)
- /opt/kaspersky/klnagent/share/license/license_<言語 ID>.txt(32 ビット OS)
<言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。
- 導入した SVM の場合:
/opt/kaspersky/klnagent64/share/license/license_<言語識別子>.txt
<言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。
データ提供の概要
Kaspersky Security 使用許諾契約書の条件に同意することで、お客様は次の情報をカスペルスキーに自動的に送信することに同意したことになります。
- Kaspersky Security 定義データベースとアプリケーションモジュールのアップデート時:
- Kaspersky Security の識別子
- 現在のライセンスの識別子
- Kaspersky Security のインストールの一意な識別子
- アップデートタスク起動の一意な識別子
- Kaspersky Security の詳細なバージョン
- Kaspersky Security のインターフェイスからのリンクを使用する場合
- Kaspersky Security の種別
- Kaspersky Security のバージョン
- Kaspersky Security のインターフェイス言語
- アクセスしている Web ページの識別子
- アクセスしている Web ページへのリンク名
- アクティベーションコードを適用して Kaspersky Security をアクティベートしている場合
- Kaspersky Security ソリューションの ID、バージョン、ローカリゼーション、および互換性のあるアプリケーションの ID
- SVM の識別子および Kaspersky Security のインストールの一意な識別子
- アクティベーションコードおよびソリューションがアクティベートされた時間
- OS の種別、バージョン、ワードサイズ、および Kaspersky Security がインストールされた仮想環境の名前
- ライセンスのステータスを確認するために定期的に送信されるパケットに関する情報
ソリューションが適切に使用されているかどうかを確認する目的で、情報が定期的に送信されます。
カスペルスキーは、この情報を使用して、カスペルスキー製品の導入状況および使用に関する統計情報を生成する場合があります。
アクティベーションコードを使用することで、お客様は上記のデータを自動的にカスペルスキーに送信することに同意したことになります。情報の送信に同意しない場合は、ライセンス情報ファイルを使用して Kaspersky Security をアクティベートする必要があります。
受信した情報は、法律とカスペルスキーの現行の規則に基づいた要件に従ってカスペルスキーが保護します。データは、暗号化された通信チャネルで転送されます。
ソリューションの使用中に取得され、カスペルスキーに送付される情報の処理、ストレージ、または破棄に関する詳細な情報は、カスペルスキーの Web サイトにあるプライバシーポリシーを参照してください。
ページのトップに戻る
ライセンスの概要
ライセンスは、使用許諾契約書に基づいて提供される、カスペルスキー製品を使用する期限付きの権利です。
使用可能な機能とアプリケーションの使用期間は、アプリケーションが使用されているライセンス種別によって異なります。
カスペルスキー製品では次のライセンス種別が利用可能です:
- トライアル– カスペルスキー製品を試すことを目的とした無料ライセンス。
試用版ライセンスは短い有効期間しかありません。試用版ライセンスの有効期限が切れると、カスペルスキー製品はすべての機能を実行できなくなります。本製品を引き続き使用するには、製品版ライセンスを購入する必要があります。
カスペルスキー製品を試用ライセンスでアクティベートできるのは、1 つの試用期間のみです。
- コマーシャル – 有料ライセンスです。
商用ライセンスの有効期限が切れると、カスペルスキー製品の主要な機能が動作しなくなります。
Kaspersky Security for Virtualization 6.1 Light Agent は、商用ライセンスの有効期限が切れると、ソリューションの定義データベースのアップデートおよび Kaspersky Security Network の使用を停止します。仮想マシンの保護とスキャンは引き続き可能ですが、使用されるソリューションの定義データベースは、ライセンスの有効期限切れ前にインストールされたものです。機能の制限がない状態で Kaspersky Security の使用を継続するには、製品版ライセンスを更新する必要があります。
仮想マシンをセキュリティの脅威から最大限に保護するには、有効期限が切れる前にライセンスを更新することを推奨します。
Kaspersky Security for Virtualization 6.1 Light Agent では、次のライセンスのエディションを使用できます:
- 標準ライセンス、すなわち、Kaspersky Hybrid Cloud Security Standard ライセンス。
- エンタープライズライセンス、すなわち、Kaspersky Hybrid Cloud Security Enterprise ライセンス。
- EDR Optimum ライセンス、すなわち、Kaspersky Endpoint Detection and Response Optimum の機能を有効化するための Kaspersky EDR Optimum アドオンライセンス。保護対象仮想マシンで Kaspersky Endpoint Detection and Response Optimum の機能を使用するには、このライセンスが必要です。
Kaspersky Security ソリューションの利用可能な機能は、SVM でソリューションを有効化するために使用されたライセンスのエディションによって異なります。
Enterprise ライセンスで使用できる機能は、Enterprise ライセンスでソリューションが使用されている SVM に Light Agent が接続されている場合にのみ、Light Agent で使用できることに注意してください。
Kaspersky Endpoint Detection and Response Optimum 機能は、EDR Optimum ライセンスが追加された SVM に Light Agent が接続されている場合にのみ、Light Agent で利用できます。
Kaspersky Security for Virtualization 6.1 Light Agent では、次のライセンス体系を使用できます:
- ソリューションを使用して保護される仮想マシンの数に基づくライセンス。このライセンス体系では、OS の種類に関係なく仮想マシンのライセンスを使用するほか、サーバー用ライセンスとデスクトップ用ライセンス(仮想マシンの OS の種類によって異なります)も使用します。ライセンス制限に従って、このソリューションは一定数の仮想マシンを保護するために使用されます。
ライセンスに基づいて Kaspersky Security ソリューションをワークステーションの限られた数のみで使用し、デスクトップオペレーティングシステムまたは VDI インフラストラクチャを含むワークステーションの役割で使用されるデバイスのオペレーティングシステムを実行する仮想マシンを保護することができます。
- 保護対象仮想マシンが実行されているハイパーバイザー上の物理プロセッサで使用されているコア数によるライセンス。このライセンス体系では、プロセッサのコア数に対する制限のあるライセンスを使用します。ライセンス制限に従って、ハイパーバイザー上で実行できる Light Agent を持つすべての仮想マシンが保護されます。ハイパーバイザーは決められた数の物理プロセッサコアを使用します。
- 保護対象仮想マシンが動作しているハイパーバイザーで使用されるプロセッサの数によるライセンス。このライセンス体系では、プロセッサの数に対する制限のあるライセンスを使用します。ライセンス制限に従って、ハイパーバイザー上で実行できる Light Agent を持つすべての仮想マシンが保護されます。ハイパーバイザーは決められた数のプロセッサを使用します。
ライセンス証明書の概要
ライセンス証明書は、カスペルスキー製品の試用版を購入または注文した後に、ライセンス情報ファイルまたはアクティベーションコードとともに提供されるドキュメントです。
カスペルスキー製品を定額制サービスでソリューションを使用している場合、ライセンス証明書は発行されません。
ライセンス証明書には、次のライセンス情報が記載されています:
- ライセンスユーザーに関する情報
- ライセンスによりアクティベートできるカスペルスキー製品の情報
- ライセンス単位数の制限(たとえば、このライセンスでアプリケーションを使用できるデバイスの台数)
- ライセンス開始日
- ライセンスの有効期限または有効期間
- ライセンス種別
ライセンスとライセンス情報の仕組みについて
ライセンス (以降、「ライセンス」と表記)は、継続使用の時に使用許諾契約書の条項に従ってカスペルスキー製品をアクティベートするために使用できるビットのシーケンスです。ライセンスはカスペルスキーにより生成されます。
アプリケーションにライセンス情報を追加するには、ライセンス情報ファイルを適用するか、アクティベーションコードを入力します。製品にライセンス情報を追加すると、カスペルスキー製品のユーザーインターフェイスに一意の英数字の並びとしてライセンス情報が表示されます。
ライセンス情報を追加した後、それを別のライセンス情報と置き換えることができます。
カスペルスキーは、使用許諾契約書に違反したライセンスをブラックリストに掲載できます。ライセンスがブロックされている場合、アプリケーションが動作するには別のライセンスを追加する必要があります。
Kaspersky Security for Virtualization 6.1 Light Agent では、次のタイプのライセンスを使用できます:
- 保護対象仮想マシンの数に制限があるライセンス:OS の種類に関係なく仮想マシン用のライセンス、サーバー用ライセンス、デスクトップ用ライセンス。このライセンス種別のライセンスが追加されると、ソリューションは特定の数の仮想マシンを保護するために使用されます。
- プロセッサのコア数に制限のあるライセンス – インストールされているオペレーティングシステムに関係なく仮想マシンを保護するソリューション用ライセンス。ライセンス制限に従って、決められた数の物理プロセッサコアを使用するハイパーバイザーで動作するすべての仮想マシンが保護されます。
- プロセッサ数に制限のあるライセンス – インストールされているオペレーティングシステムに関係なく保護対象仮想マシンを保護するソリューション用ライセンス。ライセンスの制限に従って、ハイパーバイザー上のすべての仮想マシンが保護されます。ハイパーバイザーは決められた数のプロセッサを使用します。
- EDR Optimum ライセンス ー 仮想マシン上で Kaspersky Endpoint Detection and Response Optimum 機能を有効にする Kaspersky EDR Optimum アドオンのライセンスです。
ライセンスには、現在のライセンスと予備のライセンスがあります。
- 現在のライセンス ー カスペルスキー製品を稼働させるために現在使用されているライセンス。試用版ライセンス、製品版ライセンス、定額制ライセンスを現在のライセンスとして追加できます。
Kaspersky Security for Virtualization 6.1 Light Agent ソリューションのコンポーネントを有効化するには、ライセンスを SVM に追加する必要があります。コア制限のあるライセンスまたはプロセッサ制限のあるライセンスを使用している場合、SVM ごとに各タイプの現在のライセンスを 1 つだけ追加できます。サーバー用ライセンスとデスクトップ用ライセンスを使用している場合は、1 つの SVM に 2 つの現在のライセンス(サーバー用ライセンスとデスクトップ用ライセンス)を追加できます。SVM を仮想インフラストラクチャで使用して、サーバー OS およびデスクトップ OS を実行している仮想マシンを保護する場合は、2 つのライセンスを追加する必要があります。
SVM で Kaspersky Endpoint Detection and Response Optimum 機能を有効にするには、現在の EDR Optimum ライセンスを追加する必要があります。
- 予備のライセンス ー カスペルスキー製品を使用する権利を確約していますが、現在使用されていないライセンスです。予備のライセンスは、現在のライセンスの有効期間が終了すると、自動的に適用されます。
同じ種別の現在のライセンスが追加されている場合にのみ、予備のライセンスを追加できます。現在のライセンスと予備のライセンスは、同じ種別のライセンスに対応する必要があります。
Kaspersky Security for Virtualization 6.1 Light Agent の場合、 Kaspersky Security for Virtualization 6.1 Light Agent のコンポーネントを有効化するための予備のライセンスと、Kaspersky Endpoint Detection and Response Optimum の機能を有効化するための EDR Optimum 予備のライセンスなど、複数の予備のライセンスを追加できます。
試用版ライセンスまたは定額制ライセンスは、現在のライセンスとしてしか追加できません。試用版ライセンスまたは定額制ライセンスを予備のライセンスとして追加することはできません。試用版ライセンスで現在の製品版ライセンスを置き換えることはできません。
ページのトップに戻る
アクティベーションコードの概要
アクティベーションコードは、20 桁の英数字で構成される一意のコードです。アクティベーションコードを入力して、Kaspersky Security for Virtualization 6.1 Light Agent をアクティベートするライセンスを追加します。
アクティベーションコードは、Kaspersky Security ソリューションを購入した時、または Kaspersky Security ソリューションの試用版を注文した時に指定したメールアドレスで受け取ります。
アクティベーションコードを使用して Kaspersky Security ソリューションをアクティベートするには、カスペルスキーのアクティベーションサーバーに接続するためのインターネットアクセスが必要です。
アプリケーションのアクティベーションを行った後にアクティベーションコードを紛失した場合は、ライセンスを購入したカスペルスキーのテクニカルサポートにお問い合わせください。
ページのトップに戻る
ライセンス情報ファイルの概要
ライセンス情報ファイルは、拡張子「key」のファイルであり、カスペルスキーから受け取ります。ライセンス情報ファイルは、Kaspersky Security for Virtualization 6.1 Light Agent をアクティベートするライセンスを追加するためのものです。
ライセンス情報ファイルは、Kaspersky Security ソリューションを購入した時、または Kaspersky Security の試用版を注文した時に指定したメールアドレスで受け取ります。
ライセンス情報ファイルでソリューションをアクティベートする場合、カスペルスキーのアクティベーションサーバーに接続する必要はありません。
誤って削除してしまったライセンス情報ファイルは復元できます。ライセンス情報ファイルを復元するには、カスペルスキーのテクニカルサポートにお問い合わせください。
ページのトップに戻る
定額制サービスの概要
Kaspersky Security のサブスクリプションは、特定のパラメータ(サブスクリプションの有効期限、保護されるデバイスの数)に従ってソリューションの使用を購入することです。Kaspersky Security の定額制サービスは、サービスプロバイダー(お使いの ISP など)に注文できます。定額制サービスは、更新することも、止めることもできます。
定額制サービスは、制限付き(1 年間など)と、無制限(有効期限なし)があります。制限付きの定額制サービスの有効期限が切れた後も Kaspersky Security の使用を継続するには、更新が必要です。無期限の定額制サービスは、提供元のサービスが約定日に前払いされていれば、自動的に更新されます。
サブスクリプションが終了した場合、サブスクリプション更新の猶予期間が提供される場合があります。その間、ソリューションの機能は維持されます。猶予期間を提供するかどうか、提供する場合はその期間をどうするかは、サービスプロバイダーが決定します。
猶予期間終了時までに定額制サービスを更新しなかった場合、Kaspersky Security の機能は維持されますが、ソリューションの定義データベースのアップデートと Kaspersky Security Network の使用は停止されます。
定額制サービスで Kaspersky Security を使用するには、サービスプロバイダーから提供されるアクティベーションコードを適用する必要があります。アクティベーションコードが適用されると、サブスクリプションライセンス(ソリューションのサブスクリプションライセンスに対応する現在のライセンス)がソリューションに追加されます。このライセンスに関する情報は、Kaspersky Security Center インターフェイスに表示されます。
定額制サービスでソリューションが使用されている SVM は、定額制ステータスが変わった場合や定額制パラメータがサービスプロバイダーによって変更された場合、Kaspersky Security Center にイベントを送信します。定額制サービスの有効期限が切れると、Kaspersky Security Center が SVM ステータスを[緊急]に変更します。
定額制サービスをキャンセルして製品版ライセンスで使用を継続する場合は、前もって SVM に予備のライセンスとして製品版ライセンスを追加しておくことができます。このライセンスは、制限付き定額制サービスの終了時、または制限のない定額制サービスのキャンセル時に、現在のライセンスとして自動的に適用されます。定額制サービスをキャンセルするには、Kaspersky Security を購入したサービスプロバイダーにお問い合わせください。
定額制ライセンスは、現在のライセンスとしてのみ追加できます。定額制ライセンスを予備のライセンスとして追加することはできません。
定額制サービスで購入したアクティベーションコードは、Kaspersky Security の旧バージョンのアクティベーションに使用できません。
ページのトップに戻る
ライセンス固有のソリューション機能
Kaspersky Security for Virtualization 6.1 Light Agent で使用できる機能のセットは、ライセンスによって異なります(以下の表を参照)。
|
機能 |
Standard ライセンス |
Enterprise ライセンス |
EDR Optimum ライセンス |
|---|---|---|---|
|
ファイル脅威対策 |
|
|
|
|
リムーバブルドライブスキャン |
|
|
|
|
コンテナスキャン |
|
|
|
|
ウェブ脅威対策 |
|
|
|
|
ネットワーク脅威対策 |
|
|
|
|
ファイアウォール管理 |
|
|
|
|
ふるまい検知 |
|
|
|
|
デバイスコントロール |
|
|
|
|
アプリケーションコントロール |
ワークステーション OS を備えた仮想マシンのみ |
|
|
|
アンチクリプター(共有フォルダー用) |
サーバー OS を備えた仮想マシンのみ |
|
|
|
ウェブコントロール |
|
|
|
|
システム変更監視 |
|
|
|
|
高度な SVM 選択機能(接続タグの使用と SVM 選択アルゴリズムの構成) |
|
|
|
|
Kaspersky Endpoint Detection and Response Optimum との連携 |
|
|
|
Kaspersky Security for Virtualization 6.1 Light Agent のアクティベートについて
ソリューションのアクティベーションは、ライセンスの有効期限が切れるまで、ソリューションの完全な機能バージョンを使用できるようにするライセンスをアクティブ化するプロセスです。
Kaspersky Security for Virtualization 6.1 Light Agent をアクティベートするには、すべての SVM にソリューションライセンスを追加する必要があります。SVM にライセンスを追加すると、すべてのソリューションコンポーネントをアクティベートできるようになります。Light Agent for Linux として使用する Kaspersky Endpoint Security for Linux をソリューションの一部として別途アクティベートする必要はありません。
Kaspersky Endpoint Detection and Response Optimum 機能を有効化するには、ソリューションライセンスを追加後に現在の EDR Optimum ライセンスを SVM に追加する必要があります。Kaspersky Security for Virtualization Light Agent のコンポーネントを有効化するためのライセンスには、この機能は含まれません。
SVM に予備のライセンスを追加するには、Protection Server のソリューションのアクティベーションタスクを使用します。アクティベーションタスクを使用すると、Kaspersky Security Center のライセンス保管領域に保管されたライセンスを SVM へ追加できます。
ライセンスの自動配布はサポートされていません。
アプリケーションのアクティベーションタスクの作成中、または事前にライセンスを Kaspersky Security Center ライセンス保管領域領域に追加できます。次のいずれかの方法で、Kaspersky Security Center のライセンス保管領域へライセンスを追加します:
- ライセンス情報ファイルを使用する
- アクティベーションコードを使用する
SVM 上でソリューションをアクティベートした後、この SVM にインストールされている Protection Server コンポーネントは、SVM に接続されている Light Agent にライセンス情報を送信します。ライセンスのステータスが変化すると、Protection Server は Light Agent に通知します。
ライセンス情報が送信されない場合、Light Agent for Linux は稼働を停止します。
SVM に追加されるライセンスに関する情報は、Kaspersky Security Center 管理コンソールまたは Web コンソールで表示できます。
Kaspersky Endpoint Security アプリケーションの[kesl-control -L --query]コマンドを使用して、保護された仮想マシン上の Light Agent for Linux によって使用されるライセンスに関する情報を表示できます。Kaspersky Endpoint Security for Linux コマンドの詳細については、「Kaspersky Endpoint Security for Linux のヘルプ」を参照してください。
ソリューションは、現在のシステム日時を設定した SVM 上でアクティベートする必要があります。ソリューションのアクティベーション後にシステム日時を変更すると、ライセンスは無効になります。定義データベースがアップデートモードにソリューションが切り替わり、さらに Kaspersky Security Network が使用できなくなります。この場合、SVM を再導入し、SVM 上でソリューションをアクティベートする必要があります。
インフラストラクチャに、階層内に編成されていない複数の Kaspersky Security Center 管理サーバー上で実行されている Kaspersky Security ソリューションの複数のインスタンスがインストールされている場合、同じライセンスを追加することで、Kaspersky Security の異なるインスタンスをアクティベートできます。単一の Kaspersky Security Center 管理サーバーによって管理される SVM に以前に追加されたライセンスは、そのライセンスの有効期間がまだ残っている場合、別の Kaspersky Security Center 管理サーバーによって管理される SVM に追加できます。
ライセンス制限がチェックされる時に、すべての Kaspersky Security Center 管理サーバーで使用されているライセンス単位の合計数が考慮されます。
ライセンス制限に違反せずに以前に追加されたライセンスを使用するには:
- 同じ Kaspersky Security Center 管理サーバーでこのライセンスを使用してアクティベートされたソリューションで、SVM を削除します。
- 別の Kaspersky Security Center 管理サーバーでソリューションのアクティベーションタスクを作成し、実行します。Kaspersky Security Center ライセンス保管領域に追加したライセンスは、ある Kaspersky Security Center 管理サーバーから別の管理サーバーに事前にエクスポートできます(詳細は Kaspersky Security Center のオンラインヘルプを参照)。
アクティベーションコードを使用してソリューションをアクティベートするための条件
Kaspersky Security Center ライセンス保管領域領域にライセンスを追加し、アクティベーションコードを使用してソリューションをアクティベートできるようにするには、カスペルスキーのアクティベーションサーバーに接続する必要があります。ライセンス情報の保管ウィザードは、データをカスペルスキーのアクティベーションサーバーに送信し、入力されたアクティベーションコードを検証します。
アクティベーションプロキシサービスがアクティベーションサーバーへの接続を確立します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用してライセンスを保管領域に追加することはできません。インターネットアクセスがプロキシサーバーを経由して提供されている場合、Kaspersky Security Center 管理サーバーのプロパティでプロキシサーバーが設定されている必要があります。
アクティベーションプロキシサーバーとプロキシサーバー設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る
ライセンス追加時に考慮すべき重要事項
ライセンスを追加する時、次を考慮する必要があります:
- SVM 上で同じ種別の現在のライセンスを複数同時に使用することには対応していません(たとえば、複数のサーバー用ライセンスやプロセッサ数に制限のある複数のライセンス)。SVM に、既に適用済みのライセンスと同じ種別のライセンスを追加すると、新しいライセンスが以前に追加されたライセンスと置き換わります。
- サーバー用ライセンスとデスクトップ用ライセンスを区別する保護対象仮想マシンの数に基づくライセンス体系を使用している場合は、SVM で、保護する仮想マシンのゲストオペレーティングシステムの種別と一致するライセンスを追加する必要があります。
- サーバー OS 搭載の仮想マシンを保護するには、サーバー用ライセンスを SVM に追加する必要があります。
- デスクトップ OS 搭載の仮想マシンを保護するには、デスクトップ用ライセンスを SVM に追加する必要があります。
- サーバー OS 搭載仮想マシンとデスクトップ OS 搭載仮想マシンの両方を保護する場合は、SVM にサーバー用ライセンスとデスクトップ用ライセンスの両方を追加する必要があります。
OS の種類に関係なく、保護対象仮想マシンの数に基づくライセンス体系、CPU コアの数に基づくライセンス体系、または CPU の数に基づくライセンス体系を使用している場合は、保護対象仮想マシンの OS に関係なく、1 つのライセンス(対応するライセンス制限付き)が必要です。
- SVM で異なるライセンス体系に対応するライセンスの同時使用はサポートされていません。ソリューションのアクティベーション後に別のライセンス体系に対応するライセンスを追加した場合、以前追加されたライセンスは SVM から削除されます。たとえば、プロセッサのコア数に制限のあるライセンスを追加する時に、デスクトップ用またはサーバー用ライセンスが以前 SVM に追加されていた場合、タスク実行時に、現在および予備(ある場合)のデスクトップ用/サーバー用ライセンスは削除されます。これらは、現在のライセンスとして追加された、プロセッサのコア数に制限のあるライセンスに置き換えられます。
SVM では、デスクトップ用およびサーバー用ライセンス(仮想マシンの数に基づいたライセンス)など、同じライセンス体系に対応するライセンスのみが同時に使用できます。
- 1 つの SVM から削除されたライセンスは、ライセンスにバインドされる有効期限が切れていない場合に、別の SVM に追加できます。
- SVM で製品版ライセンスと定額制サービスのライセンスの同時使用はサポートされていません。
たとえば、定額制ライセンスが追加されていた SVM に製品版ライセンスを追加する場合、定額制ライセンスは SVM から削除されます。製品版ライセンスが代わりに追加されます。
- SVM に異なる種別の現在のライセンスが存在するかどうかに関係なく、EDR Optimum ライセンスを SVM に追加できます。
ソリューションをアクティベートする手順
ソリューションをアクティベートするには:
- Protection Server のソリューションのアクティベーションタスクを作成します。タスクスコープには、ソリューションをアクティベートする SVM を含める必要があります。
タスクを作成する際には、Kaspersky Security Center のライセンスストアに追加されたソリューションライセンスを使用してください。事前に、またはアプリケーションのアクティベーションタスクを作成している時に、Kaspersky Security Center のライセンスストレージ領域へライセンスを追加できます。
- ソリューションのアクティベーションタスクを実行し、タスクが正常に完了したことを確認します。
現在のライセンスを追加する場合、タスクは現在のライセンスがない SVM でソリューションのアクティベーションを実行します。ソリューションがアクティベート済みの SVM では、タスクは既存のライセンスが新しいライセンスに置き換えられます。
ライセンスが使用されているライセンスの単位の数が、ライセンス証明書に指定された数を超えている場合、Kaspersky Security はライセンス制限の違反に関する情報の入ったイベントを Kaspersky Security Center 管理サーバーに送信します(Kaspersky Security Center のヘルプを参照)。
- 保護対象仮想マシンで Kaspersky Endpoint Detection and Response Optimum 機能を使用する場合は、ソリューションを有効化した後、もう 1 つのアクティベーションタスクを作成して実行し、EDR Optimum ライセンスを SVM に追加する必要があります。
- Light Agent が、ライセンスが追加された SVM に接続されていることを確認してください。
Kaspersky Security Center のライセンス保管領域へのライセンスの追加
Web コンソールだけでなく管理コンソールを使用しても、Kaspersky Security Center ライセンス保管領域にライセンスを追加できます。
Kaspersky Security Center Web コンソールで Kaspersky Security Center ライセンス保管領域にライセンスを追加する方法
Kaspersky Security Center 管理コンソールで Kaspersky Security Center ライセンス保管領域にライセンスを追加する方法
Protection Server のソリューションのアクティベーションタスクを作成する時、Kaspersky Security Center ライセンス保管領域に追加されたライセンスを使用できます。
ページのトップに戻る
ソリューションアクティベーションタスクの作成
ソリューションのアクティベーションタスクは、管理コンソールだけでなく Web コンソールを使用しても作成できます。
Kaspersky Security Center Web コンソールでアクティベーションタスクを作成する方法
Kaspersky Security Center 管理コンソールでアクティベーションタスクを作成する方法
タスク起動スケジュールを設定している場合、タスクはこのスケジュールに従って実行されます。ソリューションのアクティベーションタスクはいつでも手動で実行することもできます。
タスクの進行状況と結果に関する製品情報は、Kaspersky Security Center で確認できます。
ページのトップに戻る
ライセンスの更新
ライセンスの有効期限が近づいた場合は、予備のライセンスを追加することによってライセンスを更新できます。これにより、現在のライセンスの有効期限が切れた後、新しいライセンスでソリューションをアクティベートする前に、ソリューションの機能に対する制限を回避できます。
予備のライセンスの種別は前に追加された現在のライセンスと同じ種別にする必要があります。
保護対象仮想マシンの数に基づくライセンス体系を使用する場合、予備のライセンスの種別は、仮想マシンのゲストオペレーティングシステムの種別と一致する必要があります。SVM がサーバー OS 搭載の仮想マシンとデスクトップ OS 搭載の仮想マシンの両方を保護している場合は、SVM にサーバー用ライセンスとデスクトップ用ライセンスの両方の予備のライセンスを追加する必要があります。
OS の種類に関係なく、保護対象仮想マシンの数に基づくライセンス体系、CPU の数に基づくライセンス体系、または CPU のコアの数に基づくライセンス体系を使用している場合は、保護対象仮想マシンの OS に関係なく、1 つの予備のライセンス(対応するライセンス制限付き)が必要です。
SVM に予備のライセンスを追加するには、Protection Server のソリューションのアクティベーションタスクを使用します。
ソリューションのアクティベーションタスクを作成し、予備のライセンスを管理コンソールまたは Web コンソールで追加できます。新規タスクウィザードの[ライセンスの追加]ステップで、[予備のライセンスとして使用する]をオンにします。
現在のライセンスが既に追加されている SVM に予備のライセンスが追加されます。予備のライセンスは、Kaspersky Security のライセンスの有効期限が切れた後、自動的に現在のライセンスとして使用されます。
本ソリューションのアクティベーションにアクティベーションコードを使用している場合、有効期間が終了した現在のライセンスを置き換えるため、Kaspersky Security ソリューションはライセンスの有効期間の終了時に自動的にカスペルスキーのアクティベーションサーバーに接続します。ソリューションがカスペルスキーのアクティベーションサーバーに自動的に接続できない場合は、Kaspersky Security を使用するライセンスを更新するためにソリューションのアクティベーションタスクを手動で開始する必要があります。
次の条件のいずれかが満たされると、ソリューションのアクティベーションタスクはエラーで終了し、予備のライセンスは追加されません。
- SVM に現在のライセンスがない。
- 追加する予備のライセンスの種別が前に追加された現在のライセンスの種別と一致しません。
SVM に現在のライセンスと予備のライセンスがあり、現在のライセンスを置き換える場合は、予備のライセンスの有効期限がチェックされます。予備のライセンスの有効期限が前回更新したライセンスより前に切れる場合は、予備のライセンスは自動的に削除されます。この場合、現在のライセンスを追加した後に別の予備のライセンスを追加できます。
ページのトップに戻る
定額制サービスの更新
定額制サービスでソリューションを使用している場合、Kaspersky Security は定額制の有効期限が切れるまで一定の間隔でカスペルスキーのアクティベーションサーバーと通信します。
無制限の定額制でソリューションを使用している場合、Kaspersky Security は、カスペルスキーのアクティベーションサーバーに新しいライセンスがないかどうかを自動的に確認し、使用可能なライセンスがあれば、以前のライセンスと置き換えて追加します。この方法で、Kaspersky Security の無制限の定額制サービスはユーザーが操作することなく更新されます。
定額制サービスの有効期限が切れた場合、Kaspersky Security はその情報を Kaspersky Security Center の管理サーバーに送信し、定額制サービスの更新を自動的に停止します。Kaspersky Security は、ソリューションの定義データベースのアップデートと Kaspersky Security Network の使用を停止します。
Kaspersky Security を購入したサービスプロバイダーに問い合わせることにより、定額制サービスを更新できます。
定額制サービスの更新後は、定額制サービスでソリューションをアクティベートするために作成されたソリューションのアクティベーションタスクを再実行する必要があります。
ページのトップに戻る
使用中のライセンスに関する情報の Kaspersky Security Center での表示
Kaspersky Security for Virtualization 6.1 Light Agent で使用されるライセンスに関する情報は、Kaspersky Security Center で確認できます。
- Kaspersky Security Center ライセンスストレージ領域で。
ストレージには、Kaspersky Security Center 管理サーバーに追加されたすべてのライセンスに関する情報が表示されます。
- アプリケーションのアクティベーションのプロパティProtection Server のソリューションのアクティベーションタスクのプロパティには、このタスクの実行の結果として SVM に追加されたライセンスに関する情報が表示されます。
- クライアントデバイスにインストールされたカスペルスキー製品のプロパティでSVM 上の Protection Server のプロパティには、SVM に追加されたライセンスに関する情報が表示されます。仮想マシン上の Light Agent のプロパティには、SVM から送信されたライセンス情報が表示されます。
- ライセンス使用状況レポート
kesl-control -L --query コマンドを使用して、Light Agent が仮想マシン上で使用するライセンスに関する情報を表示することもできます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security Center のライセンス保管領域にあるライセンスの情報の表示
Web コンソールだけでなく管理コンソールを使用しても、Kaspersky Security Center ライセンス保管領域に保存されているライセンスに関する情報を表示できます。
Kaspersky Security Center Web コンソールで Kaspersky Security Center ライセンス保管領域内のライセンスに関する情報を表示する方法
Kaspersky Security Center 管理コンソールで Kaspersky Security Center ライセンス保管領域内のライセンスに関する情報を表示する方法
ページのトップに戻る
ソリューションのアクティベーションタスクのプロパティでライセンスキーの詳細を表示
Protection Server のソリューションアクティベーションタスクのプロパティには、このタスクの実行の結果として SVM に追加されたキーに関する情報が表示されます。アクティベーションタスクのプロパティは、Web コンソールだけでなく管理コンソールを使用しても表示できます。
Kaspersky Security Center Web コンソールのアクティベーションタスクのプロパティでライセンスに関する情報を表示する方法
Kaspersky Security Center 管理コンソールのアクティベーションタスクのプロパティでライセンスに関する情報を表示する方法
ページのトップに戻る
SVM に追加されたライセンスの情報の表示
クライアントデバイスで使用されるライセンスに関する情報は、クライアントデバイスにインストールされているアプリケーションのプロパティウィンドウに表示されます。Kaspersky Security ソリューションの場合、SVM に追加されたライセンスに関する情報は、SVM 上の Protection Server のプロパティに表示されます。
Web コンソールだけでなく管理コンソールを使用しても、SVM 上の Protection Server のプロパティウィンドウを開くことができます。
Kaspersky Security Center Web コンソールで SVM に追加されたライセンスに関する情報を表示する方法
Kaspersky Security Center 管理コンソールで SVM に追加されたライセンスに関する情報を表示する方法
ページのトップに戻る
ライセンス使用状況レポートの表示
Kaspersky Security ソリューションによって使用されるライセンスに関する情報は、Kaspersky Security Center のライセンス使用状況レポートに表示されます。ライセンス使用状況レポートは、管理コンソールだけでなく Web コンソールを使用しても表示できます。
Kaspersky Security Center Web コンソールでライセンス使用状況レポートを生成する方法
Kaspersky Security Center 管理コンソールでライセンス使用状況レポートを生成する方法
ライセンス使用レポートのサマリー情報
概要の表には、次の情報が含まれます:
- ライセンス – 一意の英数字文字列。
- 現在のライセンスとして使用 – 現在のライセンスの種別により異なります:
- サーバー用ライセンスまたはデスクトップ用ライセンスの場合 – ライセンスが現在のライセンスとして使用されている保護対象仮想マシンの数。
- プロセッサのコア数に制限のあるライセンス、およびプロセッサ数に制限のあるライセンスの場合 – ライセンスが現在のライセンスとして追加されている SVM の数。
- 予備のライセンスとして使用 – ライセンスが予備のライセンスとして追加されている SVM の数。定額制サービスでソリューションを使用している場合、このフィールドの値は「
使用不可」または「0」です。 - 制限 – ライセンスキー種別により異なります:
- サーバー用ライセンスの場合 – 保護できるサーバーオペレーティングシステム搭載の仮想マシンの最大数。
- デスクトップ用ライセンスの場合 – 保護できるデスクトップオペレーティングシステム搭載の仮想マシンの最大数。
- プロセッサのコア数に制限のあるライセンスの場合 – 保護できる仮想マシンのすべてのハイパーバイザーで使用されている物理プロセッサコアの最大数。
- プロセッサ数に制限のあるライセンスの場合 – 保護できる仮想マシンのすべてのハイパーバイザーで使用されている物理プロセッサの最大数。
- 一部の地域で提供されているライセンス「Kaspersky Endpoint Security for Business – Universal」の場合、サーバーおよびデスクトップのオペレーティングシステムの仮想マシンを保護できる最大数。
- EDR Optimum ライセンスの場合、これは Kaspersky Endpoint Detection and Response Optimum 機能を使用する仮想マシンの最大数です。
- ライセンスの最短有効期限 – 現在のライセンス情報でアプリケーションのアクティベートした製品の使用権が切れる日付。
- ライセンスの有効期限 – ライセンスの有効期限の日付。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「
無制限」です。
下の行には次の情報が集計されて表示されます:
- 使用中 – 使用しているライセンスの総数。
- 90% を超えるライセンスを使用中 – ライセンス制限の 90% 以上使用されているライセンスの総数。たとえば、制限が仮想マシン 100 台に設定されているとします。ライセンスは、2 台の SVM で使用されており、最初の SVM は 42 台の仮想マシンを保護し、2 番目の SVM は 53 台の仮想マシンを保護しています。その結果、このライセンスは 95% が使用済みで、このフィールドに指定されたライセンス数を超えていません。
- 上限を超過しているライセンス数 – 保護をしながら同時に実行できるサーバーOS搭載仮想マシンの総数やすべてのハイパーバイザーで使用されている物理プロセッサ数(ライセンスの種別により異なる)などの制限を超過したライセンスの総数。
ライセンス使用レポートの詳細情報
詳細情報のテーブルには、ライセンス種別に応じて、ライセンスが追加された SVM の情報(プロセッサ数またはプロセッサのコア数に制限のあるライセンスの場合)、またはライセンスを使用している保護対象仮想マシンの情報(サーバー用またはデスクトップ用ライセンスの場合)が表示されます。
詳細情報の表には、次の情報が含まれます:
- 仮想管理サーバー – SVM または保護対象仮想マシンを管理する仮想化管理サーバーの名前。
- グループ – SVM または保護対象仮想マシンが属する管理グループ。
- デバイス – SVM または保護対象仮想マシンの名前。
- アプリケーション – SVM または保護対象仮想マシンにインストールされた Kaspersky Security ソリューションコンポーネントの名前。
- バージョン番号 – Kaspersky Security ソリューションコンポーネントのバージョン番号。
- 現在のライセンス – 現在のライセンスとして追加されたライセンス。
- 予備のライセンス – 予備のライセンスとして追加されたライセンス。
- ライセンスの有効期限 – このライセンスでソリューションを使用できる有効期限。
- IP アドレス – ライセンスが追加されている SVM または保護対象仮想マシンの IP アドレス。
- 前回の可視 – SVM または保護対象仮想マシンが企業 LAN で前回認識された日時。
- 前回の接続日 – SVM または保護対象仮想マシンが Kaspersky Security Center 管理サーバーに前回接続した日時。
- NetBIOS 名 – SVM または保護対象仮想マシンの名前。
- Windows ドメイン – SVM または保護対象仮想マシンが属するドメイン。
- DNS 名 – SVM または保護対象仮想マシンの DNS 名前。
- DNS ドメイン – SVM または保護対象仮想マシンが属する DNS ドメイン(SVM または保護対象仮想マシンの名前に DNS ドメインの名前が含まれる場合のみ指定)。
- サブスクリプション保留中 – ソリューションの定額制サービスが保留中かどうかを示します。
- ライセンスの有効期限 – ライセンスの有効期限の日付。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「
無制限」です。
Kaspersky Security の起動と停止
Protection Server コンポーネントは、SVM 上で OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。
VMware ESXi ハイパーバイザーに導入された SVM は、ハイパーバイザーの起動後に自動的に開始されます。この機能がハイパーバイザーのレベルでアクティベートされていない場合、またはこのハイパーバイザーが VMware HA クラスタに属する場合、SVM は自動的に開始されません。詳細については、VMWare のドキュメントを参照してください。
Integration Server コンポーネントは、Integration Server がインストールされているデバイスで OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。
Light Agent コンポーネントは、保護された仮想マシン上で OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。
仮想マシンの保護は、Light Agent と Protection Server の開始時に自動的に開始されます。
ライセンスの情報が保護対象仮想マシンに送信されていない場合、Light Agent は機能制限モードで実行されます。
タスクはスケジュールに従って開始されます。
Light Agent for Linux を開始および停止するには、Linux OS の標準ツールを使用できます。タスクを手動で開始できます。詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
ページのトップに戻る
仮想マシンの保護ステータス
仮想マシンの保護ステータスに関する情報を次の方法で表示できます:
- Kaspersky Security Center で、クライアントデバイスのステータスを使用する。
- Kaspersky Security Center で、仮想マシンの Light Agent 機能コンポーネントのステータスを使用します。
- 保護された仮想マシン上で、Kaspersky Endpoint Security for Linux コマンド[
kesl-control --app-info]を使用します。このコマンドは、アプリケーションの動作とアプリケーションの機能コンポーネントの状態に関する情報を表示します。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。 - VMware vSphere プラットフォームに基づくインフラストラクチャでは、Kaspersky Security が保護された仮想マシンに割り当てることができるセキュリティタグを使用します。
Kaspersky Security Center のクライアントデバイスのステータス
保護された仮想マシン(Light Agent コンポーネントがインストールされている仮想マシン)と SVM は、Kaspersky Security Center のクライアントデバイスです。Kaspersky Security Center のクライアントデバイスの状態に関する情報は、クライアントデバイスステータスによって表示されます(OK、緊急、または警告)。
クライアントデバイスのステータスは、次の理由で緊急または警告に変更されます:
- Kaspersky Security Center で定義されたルールに従います。たとえば、セキュリティ製品がデバイスにインストールされていない場合、ウイルススキャンが長時間実行されていない場合、定義データベースが古い場合、ライセンスの有効期間が終了している場合にステータスが変更されます。ステータス変更の理由とステータス割り当て条件の設定についての詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- Kaspersky Security Center は、管理対象アプリケーション、すなわち Kaspersky Security ソリューションコンポーネントからデバイスステータスを受信します。
管理対象アプリケーションのデバイスステータスの受信を、Kaspersky Security Center の「緊急」、「警告」のステータス割り当て条件のリストで有効にする必要があります。デバイスステータスの割り当て条件は、管理グループのプロパティウィンドウで設定します。
SVM ステータスは、次の場合に変更されます:
- Integration Server との接続がありません
- 仮想インフラストラクチャとの接続がありません
保護対象仮想マシンのステータスは、次の場合に変更されます:
- Integration Server への接続がない。
- SVM との接続がありません
- 仮想マシンでファイルの変更またはレジストリの変更が検知された。
クライアントデバイスステータスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る
仮想マシンの Light Agent 機能コンポーネントのステータス
SVM に追加されるライセンスに関する情報は、Kaspersky Security Center 管理コンソールまたは Web コンソールで表示できます。
- 仮想マシン上で Light Agent モードで実行されている Kaspersky Endpoint Security for Linux アプリケーションのプロパティには、Light Agent for Linux の機能コンポーネントのリストが表示されます。コンポーネントごとに、そのステータスが表示されます。
- 製品コンポーネントのステータスに関する Kaspersky Security Center のレポートには、仮想マシンにインストールされている(またはインストールされていない)Light Agent 機能コンポーネントに関する情報が表示されます。インストールされているコンポーネントごとに、コンポーネントがインストールされている仮想マシンの数と、仮想マシンが属する管理グループの数が、レポートに表示されます。
製品コンポーネントのステータスに関するレポートは、Kaspersky Security Center 管理コンソール(管理サーバー <サーバー名> ノードのワークスペースのレポートタブ)、および Kaspersky Security Center Web コンソール(監視とレポート – レポートセクション)のレポートテンプレートのリストで利用可能です。
- コンポーネントのステータスやコンポーネントがインストールされている Kaspersky Endpoint Security for Linux アプリケーションのバージョン番号を選択基準として指定して、仮想マシンの選択を構築できます。
タスクの操作とデバイス選択の構成の詳細については、Kaspersky Security Center ヘルプを参照してください。
ページのトップに戻る
セキュリティタグの概要
Kaspersky Security ソリューションが VMware vSphere プラットフォームの仮想インフラストラクチャで動作し、VMware NSX Manager を使用している場合、Kaspersky Security は次のセキュリティタグを保護対象仮想マシンに割り当てることができます。
- ANTI_VIRUS.VirusFound.threat=high。このタグは、ウイルスまたはその他の悪意のあるプログラムが検知された仮想マシンに割り当てられます。
- IDS_IPS.threat=high。このタグは、インバウンドトラフィックにネットワーク攻撃の典型的なアクティビティが表示された仮想マシンに割り当てられます。
VMware NSX Manager の使用を有効にして、Integration Server コンソールで VMware NSX Manager の接続設定を指定した場合にのみ、Kaspersky Security によるセキュリティタグの割り当てが可能です。
仮想マシンに割り当てられたセキュリティタグは、仮想マシンのプロパティで確認できます:
- VMware vSphere Client コンソールで、[サマリー]タブの[ホストおよびクラスタ]セクション。
- VMware NSX Manager Web コンソールで、[インベントリ] – [仮想マシン]セクション。
Kaspersky Security が仮想マシンに割り当てた[ANTI_VIRUS.VirusFound.threat=high]セキュリティタグは、仮想マシン上で完全スキャンタスクを実行してもウイルスやその他の悪意のあるプログラムが検知されなかった場合、自動的に削除されます。ANTI_VIRUS.VirusFound.threat=high セキュリティタグが仮想インフラストラクチャを使用して仮想マシンに手動で割り当てられている場合、このセキュリティタグは手動でのみ削除できます。
Kaspersky Security によって、または仮想インフラストラクチャツールを使用して手動で仮想マシンに割り当てられた IDS_IPS.threat=high セキュリティタグは、手動でのみ削除できます。
タグを手動で削除してから、Light Agent を再起動します。
セキュリティタグを手動で削除して割り当てる方法について、詳しくはお問い合わせ窓口を参照してください。
ページのトップに戻る
SVM と Light Agent の Integration Server への接続
Kaspersky Security ソリューションが機能するには、Protection Server と Integration Server の間で継続的な対話が必要です。この対話を確実に行うには、Protection Server から Integration Server への SVM の接続を構成する必要があります。
Light Agent に Integration Server を介して SVM に関する情報を受信させる場合、または Protection Server と Light Agent 間の接続を保護する場合は、Light Agent と Integration Server の接続を設定する必要があります。
Light Agent と SVM の Integration Server への接続の切断と復元に関する情報は、Kaspersky Security Center にイベントとして保存できます。
SVM の Integration Server への接続設定
たとえば、Protection Server の既定ポリシーを作成するときに、Web コンソールまたは管理コンソールを使用して、Protection Server ポリシーで SVM と Integration Server との接続を設定できます。
Kaspersky Security Center Web コンソールで SVM の Integration Server への接続設定を行う方法
Kaspersky Security Center 管理コンソールで、SVM から Integration Server への接続を設定するには
ページのトップに戻る
Light Agent を Integration Server に接続するための設定
Web コンソールまたは管理コンソールを使用して、Light Agent ポリシーで Light Agent for Linux と Integration Server の接続を設定できます。
Kaspersky Security Center Web コンソールで Light Agent for Linux を Integration Server に接続するための設定を行う方法
Kaspersky Security Center 管理コンソールで Light Agent for Linux を Integration Server に接続するための設定を行う方法
Kaspersky Endpoint Security for Linux コマンド[kesl-control --viis-info]を使用して、Light Agent for Linux の Integration Server への接続ステータスに関する情報を取得できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Light Agent と SVM の接続
Protection Server と対話するために、Light Agent はこの Protection Server がインストールされている SVM への接続を確立し、維持します。Light Agent を SVM に接続するには、次の設定を構成できます。
- SVM の検出方法。接続可能な SVM を検出するために Light Agent によって使用される方法を選択できます。
- 接続タグ。接続タグを使用する場合、Light Agent はその接続タグを使用するように設定された SVM にのみ接続できます。
- Light Agent と Protection Server の間の接続を保護します。暗号化を使用して、Light Agent と Integration Server 間の接続を保護できます。
- 接続のための SVM 選択アルゴリズム。接続する SVM を選択するために Light Agent が使用するアルゴリズムを指定できます。
SVM 検出設定の編集
Web コンソールまたは管理コンソールを使用して、Light Agent ポリシー内の Light Agents for Linux のSVM 検出設定を編集できます。
Kaspersky Security Center Web コンソールで SVM 検出設定を構成する方法
Kaspersky Security Center 管理コンソールで SVM 検出設定を構成する方法
OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform の仮想インフラストラクチャで、[Integration Server を使用する]をオンにすると、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。
使用可能な SVM のリストのサイズを構成するには、次の手順を実行します:
- Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json を開いて編集します。
- [
HypervisorSpecificSettings:Openstack]セクションで[OpenStackMaxSvmCountToReturn]設定を指定します。- Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限する場合、このリストに含める必要がある SVM の数を指定します。
- 使用可能な SVM の完全なリストを Integration Server から Light Agent へ転送する場合は、
0を指定します。
- ファイル appsettings.json を保存します。
- Integration Server を再起動します。
接続タグの使用の設定
接続タグを使用して Light Agent の SVM への接続を制御する場合は、次の手順を実行する必要があります。
- Light Agent 設定で、Light Agent によるタグの使用を有効にし、Light Agent が接続に使用するタグを割り当てます。
- Protection Server の設定で、SVM でのタグの使用を有効にし、この SVM への接続が許可されたタグを指定します。指定されたタグが割り当てられている Light Agent のみが SVM に接続します。Light Agent に別のタグが割り当てられているか、タグが割り当てられていない場合、Light Agent はこの SVM に接続できません。
SVM に対する接続タグの使用の設定
Web コンソールまたは管理コンソールを使用して、Protection Server ポリシー内の SVM の接続タグを設定できます。
Kaspersky Security Center Web コンソールで SVM でのタグの使用を設定する方法
Kaspersky Security Center 管理コンソールで SVM でのタグの使用を設定する方法
ページのトップに戻る
Light Agent への接続タグの割り当て
Web コンソールまたは管理コンソールを使用して、Light Agent ポリシーで Light Agent による接続のタグの使用を設定できます。
Kaspersky Security Center Web コンソールで Light Agent によるタグの使用を設定する方法
Kaspersky Security Center 管理コンソールで Light Agent によるタグの使用を設定する方法
ページのトップに戻る
Light Agent と Protection Server 間の接続の保護
Light Agent と Protection Server 間の接続の暗号化を設定できます。これを行うには、SVM の Protection Server 設定および Light Agent 設定で、Light Agent と Protection Server 間のデータチャネルの暗号化を有効にする必要があります。
接続の保護が有効になっている Light Agent は、Light Agent と Protection Server 間のデータチャネルの暗号化が有効になっている SVM にのみ接続できます。接続の保護が無効になっている Light Agent は、チャネル暗号化が無効になっているか、Protection Server と Light Agent 間のセキュアでない接続が許可されている SVM にのみ接続できます。
接続を保護するために暗号化を使用すると、Kaspersky Security ソリューションの速度パフォーマンスが低下することがあります。
Protection Server での接続の保護の設定
Web コンソールまたは管理コンソールを使用して、Protection Server ポリシーで Protection Server の接続の保護を設定できます。
Kaspersky Security Center Web コンソールで Protection Server に接続の保護を設定する方法
Kaspersky Security Center 監理コンソールで Protection Server に接続の保護を設定する方法
ページのトップに戻る
Light Agent での接続保護の設定
Web コンソールまたは管理コンソールを使用して、Light Agent ポリシーで Light Agent の接続保護を設定できます。
Kaspersky Security Center Web コンソールの Light Agent で接続保護を設定する方法
Kaspersky Security Center 管理コンソールの Light Agent で接続保護を設定する方法
ページのトップに戻る
SVM 選択アルゴリズムの設定
Web コンソールまたは管理コンソールを使用して、Light Agents for Linux で使用される SVM 選択アルゴリズムを指定し、Light Agent ポリシーで高度な SVM 選択アルゴリズムの設定を編集できます。
Kaspersky Security Center Web コンソールで SVM 選択アルゴリズムを Light Agent に割り当てる方法
Kaspersky Security Center 管理コンソールで SVM 選択アルゴリズムを Light Agent に割り当てる方法
OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、[標準の SVM 選択アルゴリズムを使用する]をオンにすると、Light Agent に関連する SVM の場所を決定する方法を指定できます。設定するには、次の操作を実行します:
- Integration Server 設定情報ファイル %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json を開いて編集します。
- [
HypervisorSpecificSettings:Openstack]セクションで[StandardAlgorithmSvmLocality]設定を指定します。このパラメータが取り得る値は、次の通りです:ServerGroup– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。既定ではこの値が使用されます。Project– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合)。AvailabilityZone– この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合)。
- ファイル appsettings.json を保存します。
- Integration Server を再起動します。
SVM に接続されている Light Agent のリストの表示
SVM に接続されている Light Agent に関する情報は、SVM 上の Protection Server のプロパティウィンドウに表示されます。
Web コンソールだけでなく管理コンソールを使用しても、SVM 上の Protection Server のプロパティウィンドウを開くことができます。
Kaspersky Security Center Web コンソールで SVM に接続されている Light Agent のリストを表示する方法
Kaspersky Security Center 管理コンソールで SVM に接続されている Light Agent のリストを表示する方法
Light Agent のリストには、次の情報が表示されます:
- VM 名– Light Agent がインストールされている仮想マシンの名前。
- アドレス – SVM に接続されている Light Agent の IP アドレスとポート。
- オペレーティングシステム– Light Agent がインストールされている仮想マシン上のオペレーティングシステムのバージョン。
- OS タイプ– Light Agent がインストールされている仮想マシン上のオペレーティングシステムのタイプ:サーバーの OS またはワークステーションのオペレーティングシステム。
- ID – Light Agent がインストールされている仮想マシンの識別子。
- VM のパス– Light Agent がインストールされている仮想マシンへの仮想インフラストラクチャ内のパス。
SVM に接続されている Light Agent に関する情報を更新するには、[更新]をクリックします。
ページのトップに戻る
大規模インフラストラクチャの保護
このソリューションを大規模なインフラストラクチャ(50000 を超える保護された仮想マシン)の保護に使用する場合、SVM に関する情報が Light Agent に送信される際のソリューションコンポーネントと仮想インフラストラクチャの対話により、仮想インフラストラクチャの負荷が増加する可能性があります。
大規模なインフラストラクチャでソリューションのパフォーマンスを最適化するには、次のようにソリューション設定を構成することを推奨します:
- Protection Server の大規模インフラストラクチャ保護モードを有効にする。このモードを使用すると、仮想インフラストラクチャの負荷を軽減できます。
- 拡張 SVM 選択アルゴリズムを使用する。
- Light Agent が SVM を検出する方法として Integration Server を選択する。
Light Agent が拡張 SVM 選択アルゴリズムを使用し、SVM アドレスのリストが SVM 検出方法として選択されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、Light Agent が SVM パスを無視した場合のみです。
Protection Server ポリシーを作成または編集するときに、Web コンソールまたは管理コンソールを使用して、大規模インフラストラクチャ保護モードを有効または無効にすることができます。
Kaspersky Security Center Web コンソールで大規模インフラストラクチャ保護モードを有効にする方法
Kaspersky Security Center 管理コンソールで大規模インフラストラクチャ保護モードを有効にする方法
ページのトップに戻る
Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート
アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)は、米国領土内のソリューションでは利用できない場合があります。
Kaspersky Security ソリューションの定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security の定義データベースには、保護されたインフラストラクチャのセキュリティにとって重要なウイルス対策定義データベースやその他のカスペルスキーの定義データベースが含まれます。Kaspersky Security アプリケーションモジュールをアップデートすると、Kaspersky Security ソリューションコンポーネントの重要なアップデートをすぐに受け取ることができます。Kaspersky Security ソリューションが脅威を迅速に検知できるようにするには、ソリューションの定義データベースとモジュールを定期的にアップデートする必要があります。
Kaspersky Security の定義データベースが長期間アップデートされていない場合、Kaspersky Security Center の SVM プロパティウィンドウ(Kaspersky Security Center 管理コンソールを使用している場合は[イベント]セクション、Kaspersky Security Center Web コンソールを使用している場合は[イベント]タブ)に通知が表示されます。
定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。
Kaspersky Security の定義データベースとアプリケーションモジュールをアップデートするには、アプリケーションを使用するための現在のライセンスが必要です。
Kaspersky Security の定義データベースとアプリケーションモジュールは次のようにアップデートされます:
- Kaspersky Security Center は、アップデートパッケージをアップデート元から管理サーバーリポジトリにダウンロードします。アップデート元とは、カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 6.1 Light Agent のアップデート元になります。
管理サーバーリポジトリにアップデートをダウンロードするには、管理サーバーリポジトリへの更新のダウンロードタスクを使用します。タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。「管理サーバーリポジトリへのアップデートのダウンロード」タスクが管理サーバーのタスクのリストにない場合は、作成する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- Protection Server コンポーネントは、管理サーバーのストレージから SVM 上のフォルダーにアップデートパッケージをダウンロードします。アップデートパッケージを SVM にダウンロードするには、Protection Server の定義データベースのアップデートタスクを使用します。
Kaspersky Security Center に MMC プラグインまたは Protection Server Web プラグインをインストールした後に自動的に作成される[定義データベースとソリューションモジュールのアップデート]タスクを使用できます。このタスクは[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、アップデートパッケージをダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。
必要に応じて、自動的に作成されたアップデートタスクの設定を変更または削除して Protection Server 用の新しい定義データベースのアップデートタスクを作成できます。
既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。Kaspersky Security コンポーネントのソフトウェアモジュールをアップデートすることもできます。アップデートするには、アップデートパッケージにアプリケーションモジュールのアップデートを追加する必要があります。
Protection Server が管理サーバーのストレージからアップデートパッケージを正常にダウンロードするには、Protection Server がインストールされている SVM が Kaspersky Security Center 管理サーバーにアクセスできる必要があります。管理サーバーへの SVM 接続は、SVM が導入される時、または SVM の設定が再構成される時に設定されます。
Kaspersky Security 定義データベースとアプリケーションモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。
- 定義データベースアップデートパッケージをダウンロードすると、SVM 上のフォルダーからアップデートがインストールされます:
- Protection Server は、Protection Server の動作に必要な定義データベースアップデートを SVM に自動的にインストールします。
- Light Agent は、接続されている SVM のフォルダーに使用可能なアップデートパッケージがあるか確認します。
定義データベースおよびアプリケーションモジュールのアップデートを受信するには、Light Agent は HTTP プロトコルを介して Protection Server と対話する必要があります。
アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent 定義データベースは、Kaspersky Endpoint Security for Linux の事前定義されたローカルアップデートタスクを使用してアップデートされます。Kaspersky Endpoint Security for Linux が Light Agent モードで使用されている場合、Light Agent 定義データベースとアプリケーションモジュールを更新するための特別なアップデートタスクがアプリケーション内に自動的に作成されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。次の場合、タスクは自動的に開始されます:
- Light Agent を SVM に接続する時に、Light Agent 上の Kaspersky Security 定義データベースが見つからないか、Protection Server にインストールされている定義データベースに対応していない場合。
- 前回のアップデートが成功してから 120 分後、またはアップデートが失敗した場合は 20 分後。
kesl-control --start-task Updateコマンドを使用して、アップデートタスクを手動で実行することもできます。詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
- Kaspersky Security アプリケーションモジュールのアップデートは、SVM のフォルダーからインストールされます(アップデートパッケージに含まれている場合):
- Protection Server モジュールのアップデートは、Protection Server の SVM タスクでソリューションモジュールのアップデートを実行することによって SVM にインストールされます。
フォルダー /opt/kaspersky/la/patching/ にある patch_list.pl スクリプトを使用して、SVM にインストールされているソフトウェアモジュールのアップデートのリストを表示できます。
- Kaspersky Endpoint Security for Linux のローカルアップデートタスクを実行すると、Light Agent for Linux アプリケーションモジュールのアップデートが仮想マシンに自動的にインストールされます。
Kaspersky Security アプリケーションモジュールのアップデートのインストール後、SVM と保護対象仮想マシンのそれぞれで Kaspersky Security のパフォーマンスがチェックされます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。
Protection Server モジュールをアップデートした後に Kaspersky Security でエラーが発生した場合は、SVM 上のモジュールのアップデートを手動でロールバックできます。
- Protection Server モジュールのアップデートは、Protection Server の SVM タスクでソリューションモジュールのアップデートを実行することによって SVM にインストールされます。
非永続仮想マシンを最新の状態で保護するには、非永続仮想マシンを導入した仮想マシンテンプレートの Light Agent 定義データベースとアプリケーションモジュールを定期的にアップデートすることを推奨します。
仮想マシンテンプレートで Light Agent をインストールする時に VDI 保護モードを有効にした場合、保護された仮想マシンの再起動を必要とするアップデートは非永続仮想マシンにはインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、非持続性仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。
ソフトウェアモジュールのアップデートの有効化と無効化
アプリケーションモジュールのアップデートが有効になっている場合、Kaspersky Security は、Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートをアップデートパッケージに追加します。Light Agent for Linux アプリケーションモジュールのアップデートは、保護された仮想マシンに自動的にインストールされます。Protection Server アプリケーションモジュールのアップデートをインストールするには、SVM のソリューションモジュールのアップデートタスクを使用します。
たとえば、Protection Server の既定ポリシーを作成するときに、Web コンソールまたは管理コンソールを使用して、Protection Server ポリシー内のソフトウェアモジュールの更新を有効または無効にすることができます。
Kaspersky Security Center Web コンソールでアプリケーションモジュールのアップデートを有効または無効にする方法
Kaspersky Security Center 管理コンソールでアプリケーションモジュールのアップデートを有効または無効にする方法
ページのトップに戻る
定義データベースアップデートタスクの作成
管理コンソールだけでなく Web コンソールを使用して、Protection Server 上で定義データベースアップデートタスクを作成できます。
Kaspersky Security Center Web コンソールで定義データベースのアップデートタスクを作成する方法
Kaspersky Security Center 管理コンソールで定義データベースアップデートタスクを作成する方法
このタスクは、アップデートパッケージが管理サーバーの保管領域にダウンロードされるたびに開始します。定義データベースのアップデートタスクはいつでも Protection Server 上で手動で実行することができます。
ページのトップに戻る
SVM タスクでのソリューションモジュールアップデートの作成
Web コンソールと管理コンソールを使用して、SVM 上でソリューションモジュール更新タスクを作成できます。
Kaspersky Security Center Web コンソールの SVM タスクでソリューションモジュールのアップデートを作成する方法
Kaspersky Security Center 管理コンソールの SVM タスクでソリューションモジュールのアップデートを作成する方法
SVM タスクでソリューションモジュールのアップデートをいつでも手動で実行できます。
ページのトップに戻る
Kaspersky Security 定義データベースとアプリケーションモジュールの前回のアップデートのロールバック
Kaspersky Security 定義データベースとアプリケーションモジュールの初回アップデート後に、定義データベースとアプリケーションモジュールを旧バージョンにロールバックする(戻す)機能が有効になります。
Protection Server で定義データベースのアップデートが開始されるたびに、Kaspersky Security は既存の定義データベースとアプリケーションモジュールのバックアップコピーを作成し、その後アップデートを実行します。これにより、必要に応じて定義データベースやアプリケーションモジュールを以前のバージョンに戻すことができます。アップデートをロールバックする機能は、定義データベースの新しいバージョンに無効な署名が含まれていたことによって、Kaspersky Security が安全なアプリケーションをブロックしてしまうような場合に役立ちます。
Kaspersky Security 定義データベースとアプリケーションモジュールの最後のアップデートのロールバックは、次のように実行されます:
- Protection Server コンポーネントは、SVM 上の Kaspersky Security 定義データベースとアプリケーションモジュールの最後のアップデートをロールバックします。1 つ以上の SVM 上の定義データベースとアプリケーションモジュールの最後のアップデートをロールバックできます:
- SVM 上の最新の定義データベースアップデートは、Protection Server の定義データベースアップデートロールバックタスクを使用してロールバックされます。タスクは Kaspersky Security Center から開始され、SVM で実行されます。
- SVM 上のアプリケーションモジュールのアップデートをロールバックするためにはスクリプトが使用されます。
SVM 上の定義データベースとアプリケーションモジュールの最新のアップデートをロールバックすると、Protection Server は SVM 上のフォルダーにある Light Agent 定義データベースのアップデートもロールバックします。Protection Server は、アップデートが必要であることを示すイベントを Light Agent に送信します。
- SVM で定義データベースとアプリケーションモジュールのアップデートがロールバックされると、SVM に接続された Light Agent で特別なローカルアップデートタスクが自動的に起動されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。
アップデートタスクにより、Light Agent は以前の Kaspersky Security 定義データベースのセットの使用に切り替わります。
定義データベースのアップデートのロールバックタスクの作成
管理コンソールだけでなく Web コンソールを使用して、定義データベース更新ロールバック タスクを作成できます。
Kaspersky Security Center Web コンソールで定義データベースのアップデートのロールバックタスクを作成する方法
Kaspersky Security Center 管理コンソールで定義データベースのアップデートのロールバックタスクを作成する方法
定義データベースのアップデートのロールバックタスクはいつでも手動で実行できます。
ページのトップに戻る
SVM 上のアプリケーションモジュールのアップデートをロールバックする
スクリプトは、SVM 上の Kaspersky Security モジュールのアップデートをロールバックするために使用されます。
SVM 上のアプリケーションモジュールのアップデートをロールバックするには:
SVM 上でコマンドラインを使用して、ディレクトリ「/opt/kaspersky/la/patching/」のスクリプト patch_rollback.pl をコマンドラインで実行します。
このスクリプトは、最後にインストールされたソフトウェアモジュールのアップデートのみをロールバックします。/opt/kaspersky/la/patching/ フォルダーにあるコマンドラインスクリプト patch_list.pl を実行すると、インストールされているすべてのアップデートの一覧を表示できます。
ページのトップに戻る
Kaspersky Security Network の使用
KSN 機能は、米国領土内のソリューションでは利用できない場合があります。
仮想マシンの保護を拡張するために、Kaspersky Security ソリューションのソリューションコンポーネントは世界中のカスペルスキーユーザーから受信したデータを使用できます。Kaspersky Security Network(KSN)は、このようなデータを収集します。
Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含むカスペルスキーのオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。Kaspersky Security Network のデータを使用することにより、未知の脅威に対する Kaspersky Security ソリューションの対応が迅速化され、一部の保護コンポーネントの効果が高まり、誤検知の可能性が低減されます。
Kaspersky Security は、カスペルスキーのレピュテーションデータベースと連携するために、次のインフラストラクチャソリューションをサポートしています:
- Kaspersky Security Network (KSN) – Kaspersky から情報を受信し、Kaspersky アナリストによる追加検証を行うためにユーザーのデバイスで検知されたオブジェクトに関するデータを Kaspersky に送信したり、レピュテーションおよび統計情報データベースに追加したりするソリューションです。
- Kaspersky Private Security Network (KPSN) – Kaspersky にデータを送信することなく、カスペルスキーのレピュテーションデータベースやその他の統計情報データにアクセスできるソリューションです。KPSN は、たとえば次のような理由で Kaspersky Security Network を使用できない法人のクライアント向けに設計されています:
- 現地の職場がインターネットに接続されていない
- データを国外または組織のローカルネットワーク外に送信することが法的に禁止されている、または企業のセキュリティ上制限されている場合
Kaspersky Security Network を使用する場合、KSN サービスは、スキャンされたファイルのカテゴリとレピュテーションに関する情報、およびスキャンされた URL のレピュテーションに関する情報を Kaspersky Security ソリューションコンポーネントに提供します。
Kaspersky Security Network の使用は任意です。KSN の使用はいつでも開始または停止できます。
Kaspersky Security ソリューションコンポーネントの操作で KSN を使用するための設定は、コンポーネントごとに個別に指定されます。Light Agent の操作で KSN を使用する方法については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Protection Server と、この Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。
Protection Server の操作で KSN を使用する
Protection Server のポリシーで KSN の使用を有効または無効にできます。
Kaspersky Security Network の使用を有効にしている場合、既定で、Protection Server は拡張モードで KSN を使用します。KSN のモードは、KSN の使用中にカスペルスキーへ転送されるデータの量に影響します。
Protection Server と KSN インフラストラクチャとの対話は、KSN プロキシサービスによって行われます。Kaspersky Security の動作で KSN を使用するには、Kaspersky Security Center で KSN プロキシサービスが有効になっている必要があります。KSN プロキシサービスの詳細については、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Security Center で KSN プロキシサービスが無効になっている場合、Protection Server と KSN 間のデータ交換は行われません。Protection Server ポリシーで KSN の使用が有効になっている場合、Kaspersky Security のパフォーマンスが低下する可能性があります。KSN プロキシサービスが Kaspersky Security Center で無効になっている場合は、Protection Server ポリシーで KSN の使用を無効にしてください。
Protection Server で使用される KSN インフラストラクチャソリューション(KSN または KPSN)は、Kaspersky Security Center 管理サーバーのプロパティ(管理コンソールの[KSN プロキシサーバー]セクション、または Web コンソールの[KSN プロキシサーバー設定]セクション)で定義されます。このセクションでは、KPSN 設定を構成することもできます。詳細については、Kaspersky Security Center のヘルプを参照してください。
Protection Server の動作で KSN を使用する場合のデータ提供について
Light Agent が KSN を使用する場合のデータプロビジョニングについては、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
KSN を標準モードで使用する場合は、次のデータをカスペルスキーに自動的に送信することに同意したことになります:
- ファイルのスキャンに必要な情報:カスペルスキーの分類による検知された脅威の名前および識別子、スキャンされたオブジェクトのチェックサムまたはハッシュ関数の種別、使用した定義データベースの識別子。
- URL の評価を取得するために必要な情報:スキャンされた URL、接続プロトコルの種別、使用したポート番号、スキャンされた URL のリンク元の URL。
- 全般情報:Kaspersky Security ソリューションの種別と詳細なバージョン、製品コンポーネントとアプリケーションモジュールのアップデートに関する情報、SVM と保護対象仮想マシンにインストールされている OS に関する情報。
KSN を拡張モードで使用する場合は、Kaspersky Security Network に関する声明に記載されているすべてのデータを自動的にカスペルスキーに送信することに同意したことになります。仮想マシンや OS に保存されたデータに損害を与える目的で使用される可能性があるファイルやファイルの一部も、分析のためカスペルスキーに送信されることがあります。既定では拡張 KSN が使用されます。Protection Server ポリシーのプロパティで、拡張 KSN の使用を無効にできます。
Kaspersky Security Network に関する声明の本文は、Protection Server ポリシーのプロパティの[Kaspersky Security Network 設定]セクションで表示できます。
KSN の使用中に取得され、カスペルスキーに送付される統計情報の保管、保護、破棄に関する情報は、カスペルスキーの Web サイトにあるプライバシーポリシーを参照してください。
Kaspersky Security Network へ参加していない場合、Kaspersky Security Network に関する声明に記載された情報はカスペルスキーに送信されません。
ページのトップに戻る
Kaspersky Security Network に関する声明の表示
Kaspersky Security Network に関する声明は、Protection Server ポリシーのプロパティで確認できます。
Kaspersky Security Center Web コンソールで Kaspersky Security Network に関する声明を表示する方法
Kaspersky Security 管理コンソールで Kaspersky Security Network に関する声明を表示する方法
ページのトップに戻る
Protection Server の動作における KSN の使用の設定
アクティブな Protection Server ポリシーで KSN の使用が有効になっている場合、KSN サービスは Protection Server の操作で使用されます。KSN の使用が有効になっているポリシーが非アクティブな場合、KSN は Protection Server によって使用されません。
Protection Server の操作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ(管理コンソールの[KSN プロキシサーバー]セクション、Web コンソールの[KSN プロキシサーバー設定]セクション)で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ(KSN または KPSN)、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Kaspersky Security Center Web コンソールで KSN の使用を設定する方法
Kaspersky Security Center 管理コンソールで KSN の使用を設定する方法
ページのトップに戻る
追加の Protection Server 設定
Protection Server に対して次の追加設定を構成できます:
- Protection Server 上の同時スキャン要求の最大数。
- Protection Server 上でスケジュールによって開始されるスキャンタスクの最大数。
- Protection Server で手動で開始されるスキャンタスクの最大数。
- Protection Server のトレースのレベル。
まず、Protection Server ポリシーで追加パラメータの表示を有効にする必要があります。既定では、追加の設定は表示されません。
追加の Protection Server 設定の表示の設定
Kaspersky Security Center 管理コンソールを使用して追加の Protection Server 設定を構成する場合は、タイプが REG_DWORD のライセンス[AdvancedUI]を作成し、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の OS レジストリの次のブランチでその値を[1]に設定する必要があります:
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Products\SVM\<バージョン番号>\Settings\ – 32 ビット OS の場合
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\Products\SVM\<バージョン番号>\Settings\ – 64 ビット OS の場合
<バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号で、X.X.X.X の形式で表記されます。
SVM 詳細設定を Web コンソールで編集する場合、AdvancedPluginSettings.json ファイルを次のフォルダー内に作成します:
- %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<バージョン番号> – Windows OS を搭載したデバイスの場合
- /var/opt/kaspersky/ksc-web-console/server/plugins/svm_<バージョン番号> – Linux OS を搭載したデバイスの場合
<バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号で、X_X_X_X の形式で表記されます。
ファイル AdvancedPluginSettings.json の構造とパラメータは、同じフォルダー内に作成される テンプレートファイル ~AdvancedPluginSettings.json で表示できます。
ファイル AdvancedPluginSettings.json には、パラメータ AdvancedUI (値は 1)が記載されている必要があります:
{
"AdvancedUI" : 1
}
ファイルの作成と保存後に、Protection Server ポリシーを Web コンソールで再度開きます。
ページのトップに戻る
追加の Protection Server 設定の構成
Protection Server の追加設定は、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server ポリシーで構成できます。まず、ポリシー内の追加設定の表示を有効にする必要があります。
Kaspersky Security Center 管理コンソールで Protection Server の追加設定を行う方法
Kaspersky Security Center Web コンソールで Protection Server の追加設定を行う方法
ページのトップに戻る
レポートと通知
Kaspersky Security ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。それらのイベントは形式的なものであったり、重大なものであったりします。たとえば、ソリューションコンポーネントはイベントを使用して、ソリューションの定義データベースやアプリケーションモジュールのアップデートが成功したことを通知したり、解決する必要があるソリューションコンポーネントの動作中のエラーを通知したりできます。
すべてのソリューションコンポーネントイベントのリストは、Kaspersky Security Center 管理コンソールおよび Kaspersky Security Center Web コンソールに表示されます。イベント通知を設定できます。通知は、SVM または保護対象仮想マシンで発生したイベントの情報が記載されたメッセージです。通知を使用すると、ソリューションの動作中に発生したイベントをユーザーに即座に通知できます。イベントの詳細については、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Endpoint Security for Linux のコマンドラインを使用して、Kaspersky Endpoint Security for Linux が Light Agent モードで動作している間に発生したイベントを表示することもできます。Kaspersky Endpoint Security for Linux イベントの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Kaspersky Security ソリューションコンポーネントの動作中に発生するイベントに基づいて、様々なレポートを生成できます。
Kaspersky Security Center のレポートは、たとえば、感染したファイル、保護設定の変更、ライセンスの使用、定義データベースに関する情報を受け取るために使用できます。Kaspersky Security Center のレポートは、管理コンソールおよび Web コンソールで生成および表示できます。Kaspersky Security Center のレポートの使用方法の詳細は、Kaspersky Security Center のヘルプを参照してください。
ページのトップに戻る
Integration Server コンソールを使用した SVM の再設定
次の SVM の設定を変更できます:
- SSH 経由で SVM にリモートアクセスするためのモード。
- SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークのリストに加え、SVM の IP アドレス設定です。
- DNS サーバーの IP アドレス。
- SVM から Kaspersky Security Center 管理サーバーへの接続設定。
- 設定パスワードと
rootアカウントのパスワード。
SVM は次の方法で再構成できます:
- Integration Server コンソールで起動できる SVM 管理ウィザードを使用します。
- Integration Server REST API の使用(REST API リクエストの説明を参照)。
上記のいずれの方法も適切でない場合は、klconfig スクリプト API を使用して手動で、または自動化ツールを使用して SVM を構成します。
SVM 管理ウィザードを使用して SVM 構成を変更するには、次の手順を実行します:
- Integration Server コンソールを開き、Integration Server に接続します。
- [SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
- ウィザードの指示に従います。
再設定する SVM の選択
このステップでは、再設定する SVM を選択する必要があります。
表には、SVM 管理ウィザードの接続が設定された仮想インフラストラクチャと、導入された SVM の次の情報が表示されます:
- 名前 / アドレス
- 状態
- プロテクション
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
仮想インフラストラクチャのオブジェクトのリストを検索することができます。[名前 / アドレス]列の値に基づいて、検索が実行されます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。
再設定する SVM を選択するには、
表で、再設定する SVM の名前の左にあるチェックボックスをオンにします。
SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで再構成されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで再構成することもできます。
異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM は、同時に再設定することができません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に再設定することが可能です。
SVM を再設定する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。
SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:
- [追加]をクリックします。
- 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
- 種別
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス(OpenStack Platform)を選択します。
- プロトコル
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。
- アドレス
- OpenStack ドメイン
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。
- ユーザー名
- パスワード
- 種別
- [接続]をクリックします。
[仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。
ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。
正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。
取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。
仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。
表の上にある[更新]を使用して、表内の仮想インフラストラクチャのリストを更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
[名前 / アドレス]列のボタンを使用すると、次のことができます:
- 選択した仮想インフラストラクチャをリストから削除する。
Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。
- 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。
設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM ネットワーク設定の編集
このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャで SVM の再設定を行う場合に表示されます。
このステップでは、SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ネットワークを変更できます。
SVM でネットワークのリストを変更すると、新しいネットワークアダプターが作成されます。これにより、SVM の IP アドレスも変更されることがあります。
SVM が使用する仮想ネットワークのリストを変更するには:
- [SVM ネットワーク設定を編集する]をオンにします。
ウィンドウには、再設定のために選択された SVM に関する次の情報を含む表が表示されます。
- 各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。
- 再設定のために選択した SVM が、Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入されていた場合、VLAN ID も指定することができます。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)の変更
この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の再構成を実行している場合に表示されます。
このステップでは、SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想ネットワークを変更したり、各仮想化ネットワークのセキュリティグループを変更したりできます。
SVM でネットワークのリストを変更すると、新しいネットワークアダプターが作成されます。これにより、SVM の IP アドレスも変更されることがあります。
SVM IP 設定の編集には:
- [SVM ネットワーク設定を変更する]をオンにします。
ウィンドウには、再設定のために選択された SVM に関する次の情報を含む表が表示されます。
- 各 SVM で、仮想ネットワークを 列で 1 つ以上指定します。
- 必要に応じて、[セキュリティグループ]列で選択された各ネットワークに対して 1 つ以上のセキュリティグループを指定します。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM IP 設定の変更
このステップでは、すべての SVM の IP アドレス設定を編集できます。動的または静的 IP アドレス割り当てを使用できます。
IP アドレス設定を編集するには:
- [SVM IP 設定の編集]をオンにします。
ウィザードのこれより前の手順で、SVM に対して仮想化ネットワークを 1 つ以上追加した場合、[SVM IP 設定の編集]は表示されません。また、再設定の対象として選択した SVM の設定が完了するまで、次のステップには進めません。
- すべての SVM に DHCP ネットワーク設定を使用する場合は、[動的 IP アドレス割り当て(DHCP)]をオンにします。
既定では、DHCP プロトコルを介して受信された DNS サーバーの IP アドレスと代替 DNS サーバーの IP アドレスが SVM ごとに使用されます。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。
DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。
- ハイパーバイザー
ハイパーバイザー列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。
- OpenStack プロジェクト
OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。
- SVM 名
DNS サーバーと代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。
- ハイパーバイザー
- SVM のネットワーク設定をすべて手動で指定する場合、[静的 IP アドレス割り当て]をオンにします。これにより、次の情報を含む表が表示されます。
- ハイパーバイザー
ハイパーバイザー列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。
- OpenStack プロジェクト
OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。
- SVM 名
- ネットワーク名
各 SVM に対して次のネットワーク設定を指定します:
- SVM の IP アドレス
- サブネットマスク
- ゲートウェイ
- DNS サーバー
- 代替 DNS
- ハイパーバイザー
ウィザードの次のステップに進みます。
ページのトップに戻る
Kaspersky Security Center 接続設定を変更する
このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を編集できます。
SVM から Kaspersky Security Center 管理サーバーへの接続設定を編集するには:
ウィザードの次のステップに進みます。
ページのトップに戻る
設定パスワードと root アカウント設定の変更
このステップでは、次の設定を変更できます:
- 設定パスワード(SVM の再設定に使用されるパスワード)。
rootアカウントパスワード。rootユーザーアカウントによる SSH 経由の SVM へのリモートアクセスモード。
設定用パスワードを変更するには、[klconfig アカウントのパスワードを変更する(設定パスワード)]をオンにし、[パスワード]と[確認]に新しい設定パスワードを指定します。
root アカウントのパスワードを変更するには、[ルートアカウントパスワードを変更する]をオンにし、[パスワード]と[確認]フィールドに新しいパスワードを指定します。
パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。
SVM への SSH 経由のリモートアクセスモードを変更する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンにし、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンまたはオフにします。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の再設定の開始
このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャで SVM の再設定を行う場合に表示されます。
このステップでは、SVM の再設定のためにこれまでに入力した設定がすべて表示されます。
すべての SVM の全般設定:
- SVM の数
- 設定パスワード
- root アカウントパスワード
- root アカウントの SSH ベースの SVM へのリモートアクセス
- Kaspersky Security Center 接続設定
- SVM IP 設定
各 SVM 用の個別の設定:
- ハイパーバイザー
- SVM 名
- ネットワーク名
- VLAN ID
[VLAN ID]列は、再設定のために選択した SVM が Microsoft Hyper-V を実行する仮想インフラストラクチャに導入されている場合にのみ表示されます。
- SVM に指定したすべての IP アドレス設定。
SVM の再設定を開始するには、ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の再設定の開始(OpenStack ベースのインフラストラクチャ)
このステップが表示されるのは、TIONIX Cloud Platform または Openstack Platform が実行されている仮想インフラストラクチャで SVM を再設定している時です。
このステップでは、SVM の再設定のためにこれまでに入力した設定がすべて表示されます。
すべての SVM の全般設定:
- Keystone マイクロサービスのアドレス
- SVM の数
- 設定パスワード
- root アカウントパスワード
- root アカウントの SSH ベースの SVM へのリモートアクセス
- Kaspersky Security Center 接続設定
- SVM IP 設定
各 SVM 用の個別の設定:
- OpenStack プロジェクト
- SVM 名
- ネットワーク名
- セキュリティグループ
- SVM に指定したすべての IP アドレス設定。
SVM の再設定を開始するには、ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の再設定
このステップでは、SVM が再設定されます。
このウィンドウには、1 行ずつ、各 SVM の SVM 再設定ステージと、各ステージのステータスが表示されます:[待機中]、[接続中]、[N% 実行中]、[完了]、[エラー]。
このプロセスには時間がかかります。プロセスが完了するまでお待ちください。
ウィザードの次のステップに進みます。
ページのトップに戻る
SVM の再設定の終了
このステップは、SVM の再設定の結果に関する情報を表示します。
ウィザードに表示されるリンクを使用して、簡潔なレポートと SVM 管理ウィザードログを開くことができます。
レポートには次の情報が含まれます:
- SVM の設定が変更されたハイパーバイザーのアドレス、または再設定、導入された SVM を含む OpenStack プロジェクト名(仮想インフラストラクチャのタイプに応じて異なります)。
- 再設定された SVM の名前。
- 各 SVM の再設定で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。
簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。
SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM の再設定中にエラーが発生した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。
SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。
ウィザードを終了します。
ページのトップに戻る
Integration Server の設定
Integration Server の設定は、Integration Server コンソールで編集できます:
次のアクションを実行して、Integration Server 設定を構成できます:
- Integration Server アカウントのパスワードの変更:
- Integration Server の管理者アカウント(
admin)。 - SVM が Integration Server に接続するために使用されるアカウント(
svm)。 - Light Agent が Integration Server に接続するために使用されるアカウント(
agent)。 - マルチテナンシーシナリオで Integration Server REST API との対話に使用されるアカウント(
multitenancy)。
アカウント名は編集できません。
- Integration Server の管理者アカウント(
- Integration Server が仮想インフラストラクチャへの接続に使用する設定の変更。
Integration Server は、保護された各仮想インフラストラクチャに接続し、ソリューションの動作に必要な情報を受信します。保護対象仮想インフラストラクチャのタイプに応じて、Integration Server は次のいずれかの仮想インフラストラクチャのオブジェクトへ接続します:
- ハイパーバイザー。
- 仮想インフラストラクチャ管理サーバー。
- Keystone マイクロサービス。
Integration Server は、SVM 管理ウィザードで指定した設定を使用して仮想インフラストラクチャに接続します。
Integration Server から仮想インフラストラクチャへの接続設定(インフラストラクチャのアドレスを除く)を編集できます。
VMware インフラストラクチャの場合、Kaspersky Security による VMware NSX Manager の使用を有効または無効に切り替えたり、Integration Server と VMware NSX Manager を接続する設定を入力または編集することもできます。
- 仮想インフラストラクチャへの Integration Server の接続設定を削除する。
Integration Server アカウントのパスワードの変更
Integration Server コンソールで Integration Server ユーザーアカウントのパスワードを変更します:
Integration Server のアカウントのパスワードを変更するには、次の操作を実行します:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[Integration Server ユーザーアカウント]セクションを選択します。
- 右の表から、パスワードを変更するアカウントの名前を選択します。
- 表の上にある[アカウントパスワードの変更]をクリックして、[パスワード]ウィンドウを開き、[パスワード]と[パスワードの確認]に新しいパスワードを入力します。
パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:
! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。
[パスワード]ウィンドウで[OK]をクリックします。
SVM を Integration Server に接続するためのアカウントのパスワードを変更した場合、Protection Server ポリシーで、SVM の Integration Server への接続を再設定する必要があります。
Light Agent ポリシーが Light Agent を Integration Server に接続するように設定されている時に、Light Agent を接続するためのアカウントパスワードを変更した場合は、Light Agent の Integration Server への接続を再設定する必要があります。
ページのトップに戻る
Integration Server コンソールでの仮想インフラストラクチャに接続するための設定の変更
Integration Server が接続する仮想インフラストラクチャのリストを開くには、次の手順を実行します:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[インフラストラクチャの接続設定]セクションを選択します。
Integration Server が接続する仮想インフラストラクチャのテーブルが開きます。
テーブルの各行には次の情報が含まれます:
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、表にエラーメッセージが表示されます。
Integration Server は、接続が確立されているすべての仮想インフラストラクチャのオブジェクトの正当性を検証します(Microsoft Windows Server(Hyper-V)ハイパーバイザーを除く)。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud Platform のマイクロサービスの認証は、Integration Server を仮想インフラストラクチャに接続するために HTTPS を使用している場合にのみ実行されます。
正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。
仮想インフラストラクチャのオブジェクトから取得した証明書または公開鍵の正当性を検証できなかった場合、Integration Server は仮想インフラストラクチャとの接続を切断します。表にエラーメッセージが表示されます。このエラーは解決できます。
Kaspersky Security で VMware NSX Manager の使用が有効になっている場合、Integration Server は VMware NSX Manager の証明書もチェックします。証明書が Integration Server によって信頼されていない場合、または以前にインストールされた証明書と一致しない場合は、テーブルにエラーメッセージが表示されます。このエラーは解決できます。
Kaspersky Security ソリューションで VMware NSX Manager の使用を設定する方法
ページのトップに戻る
Integration Server を仮想インフラストラクチャに接続するための設定の削除
Integration Server が仮想インフラストラクチャからこの情報を受信するのを停止するには、このインフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
Kaspersky Security ソリューションのコンポーネントがインストールされていない場合にのみ、仮想インフラストラクチャをリストから削除することを推奨します。
Integration Server コンソールで仮想インフラストラクチャを削除します:
仮想インフラストラクチャを削除します:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[インフラストラクチャの接続設定]セクションを選択します。
- ウィンドウの右横にある表で、仮想インフラストラクチャを選択して[削除]をクリックします。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
- 表示されたウィンドウで、削除を確認します。
仮想インフラストラクチャをリストから削除している場合、SVM 管理ウィザードの接続が設定されている仮想インフラストラクチャのリスト(たとえば、SVM の削除手順のステップ「削除する SVM の選択」を参照)からも削除することを推奨します。
ページのトップに戻る
Integration Server および SVM 証明書の置き換え
Kaspersky Security の配布キットには、Integration Server と SVM の証明書を管理するためのツールである certificate_manager が含まれています。Integration Server SSL 証明書は、Integration Server との安全な接続を確立する際、または Protection Server と Light Agent の間の通信チャネルを暗号化する際に使用されます。
証明書管理ツールを使用して、以下のことができます:
- Integration Server へのセキュアな接続を確立するために使用される Integration Server SSL 証明書を作成します。
- ソリューションの展開中にインストールされた自己署名の Integration Server 証明書を置き換えます。
Integration Server 証明書が置き換えられると、Light Agent と Protection Server 間の通信チャネルの暗号化に使用される SVM 証明書が自動的に置き換えられます。新しい SVM 証明書は、Integration Server 証明書に基づいて作成されます。
次の場合には、証明書を置き換える必要がある可能性があります。
- 以前にインストールされた証明書をより安全なものに置き換えるためにソリューションをアップグレードする場合。
- 使用された証明書の有効期限が切れているか、侵害されている場合。
- Integration Server がインストールされているデバイスの IP アドレスまたはドメイン名が変更された場合。
Integration Server 証明書を、ツールまたはサードパーティ製ツールを使用して作成された新しい証明書に置き換えることができます。サードパーティ製ツールを使用して作成された Integration Server 証明書を使用する場合は、新しい証明書がツールの証明書要件を満たしていることを確認してください。
certificate_manager ツールは、Integration Server のインストールフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ にあります。
このツールを使用するには、オペレーティングシステムの管理者権限が必要です。
ツールを使用して Integration Server 証明書を作成するには:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <証明書があるフォルダーへのパス> [--keySize <2048 または 4096>] [--quiet]
各パラメータの説明:
<証明書のあるフォルダーへのパス> は、作成された証明書が配置されるフォルダーへのパスです。このフォルダーは、Integration Server がインストールされているデバイス上に存在する必要があります。
--keySize <2048 または 4096> は証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
--quiet は、オプションのパラメーターです。このパラメータが指定されている場合、コマンドの実行後に入力コンソールウィンドウは閉じられます。指定されていない場合は、コンソールウィンドウは開いたままになります。
証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなフォルダーに配置できます。
このコマンドにより、ツールは Integration Server 証明書(PFX 形式)を作成し、指定されたフォルダーに配置します。
Integration Server と SVM の証明書を置き換えるには、次の手順を実行します:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <証明書へのパス>
ここで、<証明書へのパス> は、Integration Server 証明書(PFX 形式のファイル)へのパスです。
コマンドを実行した結果、ツールは次の処理を実行します:
- 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
- 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
- Integration Server サービスを再起動します。
Integration Server 証明書および SVM 証明書を置き換えた後、新しい証明書の公開鍵を受け取るように、すべての Light Agent ポリシーおよび Protection Server ポリシーをアップデートする必要があります。
トレースファイルは、証明書管理ツールの実行中に作成される場合があります。
ページのトップに戻る
SVM のステータスの SNMP 監視
SNMP プロトコルを使用するネットワーク管理システムを使用して、仮想インフラストラクチャに導入された SVM のステータスに関する情報を取得できます。SVM は、SVM のステータスに関する情報を組織のネットワーク管理システムに送信できる SNMP エージェントとともにインストールされます。
SNMP エージェントは、次の SVM ステータス情報を送信できます:
- Protection Server(scanserver サービス)による RAM の使用量を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
- Protection Server(scanserver サービス)によるページファイル使用状況を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
- SVM に接続され、デスクトップ OS を搭載した仮想マシンにインストールされている Light Agent の数(オフまたは停止されていない仮想マシンのみカウントされます)。
- SVM に接続され、サーバー OS を搭載した仮想マシンにインストールされている Light Agent の数(オフまたは停止されていない仮想マシンのみカウントされます)。
- 仮想マシンのスキャンタスクが、この SVM にインストールされた Protection Server で現在実行中かどうかに関する情報。
- スキャンタスクが実行中の場合:現在スキャン待機中の仮想マシンの数に関する情報、および同時にスキャンされている仮想マシンの数に関する情報。
- SVM 上での次のアプリケーションサービスのステータスに関する情報。
- scanserver(Protection Server)
- klnagent(Kaspersky Security Center ネットワークエージェント)
- Apache
- watchdog(wdserver)
SNMP Agent は、各サービスのステータスとして「実行中」(サービスが実行されている)または「停止中」(サービスが実行されていない)という情報を転送します。
このデータは Kaspersky Security ソリューションに固有であり、ソリューションの配布キットに含まれる MIB ファイル[KSVLA-MIB.txt]に記述されています。このファイルは SVM からの詳細情報を受け取るために使用できます。Net-SNMP パッケージの標準セットにより、SNMP カウンターの別の値を取得することもできます。
Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server ポリシーでの SNMP 監視を有効または無効にできます。
Kaspersky Security Center 管理コンソールで SNMP 監視を有効または無効にする方法
Kaspersky Security Center Web コンソールで SNMP 監視を有効または無効にする方法
SNMP 監視がアクティブな Protection Server ポリシーで有効にされている場合、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。
SNMP 監視を有効にするポリシーがアクティブでない場合、SVM のステータスの情報は送信されません。
ページのトップに戻る
ソリューションコンポーネントの整合性チェック
Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このソリューションは、ファイルとモジュールをスキャンして、不正な変更や破損がないか確認します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。
次のソリューションコンポーネントのファイルとモジュールの整合性がチェックされます:
- Protection Server
- Integration Server
- Integration Server コンソール
- Light Agent for Linux(Kaspersky Endpoint Security for Linux アプリケーション)
- Protection Server 管理 MMC プラグイン
- Protection Server 管理 Web プラグイン
- Light Agent for Linux (Kaspersky Endpoint Security for Linux) 管理 MMC プラグイン
ソリューションコンポーネントの整合性をチェックするために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。
コンポーネントの整合性は、整合性チェックツールを使用してチェックされます。
SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックツールを実行するには、root アカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。
Light Agent for Linux および Light Agent for Linux 管理用 MMC プラグインの整合性チェックの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Protection Server の整合性をチェックするためのマニフェストファイルとツール、Protection Server の管理プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります:
- Protection Server:
- Protection Server 用と Network Agent for Linux 用を統合したマニフェストファイル:/opt/kaspersky/la/bin/integrity_check.xml。
- Protection Server のマニフェストファイル:/opt/kaspersky/la/config/integrity.xml。
- Linux 用ネットワークエージェントのマニフェストファイル:/opt/kaspersky/la/config/klnagent_integrity.xml。
- Protection Server と Network Agent for Linux の変更チェックユーティリティ:/opt/kaspersky/la/bin/integrity_check_tool。
- Integration Server:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml。
- 整合性チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe。
- Integration Server コンソール:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml。
- 変更チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe。
- Protection Server を管理するための MMC プラグイン:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<バージョン番号>.SVM.plg\\integrity_check.xml。
- 整合性チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<バージョン番号>.SVM.plg\integrity_check_tool.exe.
- Protection Server 管理 Web プラグイン:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<バージョン>\integrity_check.xml。
- 整合性チェックツール:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe。
ソリューションコンポーネントの整合性をチェックするには、そのコンポーネントのツールのフォルダーからツールを実行する必要があります。
整合性チェックユーティリティを実行するには、次のいずれかのコマンドを実行します:
- Protection Server の整合性を確認します:
integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルのパス> - Protection Server、Integration Server、またはIntegration Server 管理 MMC プラグインの整合性をチェックします:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス> - Protection Server 管理 Web プラグインの整合性をチェックします:
integrity_checker.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>
<マニフェストファイルのパス> は、チェックするコンポーネントのマニフェストファイルへの完全パスです。
ツールを実行するには、次のオプション設定を使用します:
-V、--verbose– 正常にチェックされたファイルとモジュールに関する追加情報を表示します。この設定が指定されていない場合、チェック結果(成功 / 失敗)、エラーに関する情報、および一般的なチェック統計のみが表示されます。-L、--log-file <ファイル>(<ファイル>は、スキャン中に発生したイベントが記録されるファイルの名前)。既定では、イベントは標準の stdout ストリームに送信されます。-l、--log-level <0-1000>(<0-1000>は、イベントの詳細レベル)。既定の詳細レベルは 0 です。
ツールオプションのヘルプで、使用可能なすべての変更チェックツールオプションの説明を表示できます。-h [--help] 設定を付けてツールを実行します。
ソリューションコンポーネントの整合性チェックの結果は次のように表示されます:
SUCCEEDED– ファイルとモジュールの完全性が確認されました(リターンコード0)。FAILED– ファイルの完全性が確認されませんでした(リターンコードが0以外)。
Kaspersky Security for Virtualization 6.1 Light Agent をマルチテナンシーモードで使用する場合
Kaspersky Security をマルチテナンシーモードで使用する場合、サイバーセキュリティサービスプロバイダー(以降、「サービスプロバイダー」とも表記)にインストールされた 1 つの Kaspersky Security インスタンスで、テナント組織の分離された仮想インフラストラクチャ、または 1 つのテナント組織(以下、「テナント」ともいいます)の分離されたユニットを保護することができます。
マルチテナンシーモードでの Kaspersky Security の導入と使用手順は、Integration Server REST API のツールを使用して自動化されています。
次の Kaspersky Security マルチテナンシー使用シナリオがサポートされています:
- 仮想 Kaspersky Security Center 管理サーバーを介して Integration Server REST API を使用したテナントの保護インフラストラクチャの導入およびテナントの保護レポートの受信。
- テナントの保護レポートの受信(Integration Server REST API を使用したテナントの保護インフラストラクチャの導入は実行しません)。
Integration Server REST API を使用しない方法でテナントの保護インフラストラクチャを導入済みである場合、既存のテナントとその仮想マシンを登録してテナントの保護レポートを受信できます。
Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護します。Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用します。Kaspersky Security for Virtualization 6.1 Light Agent を使用すると、仮想インフラストラクチャに Kaspersky Security for Virtualization 5.2 Light Agent がインストールされているテナントの保護を引き続き管理できます。
テナントの保護インフラストラクチャの導入
Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、仮想 Kaspersky Security Center 管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。
1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。
Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。
テナントの管理者が仮想管理サーバーで実行可能な操作は次の通りです:
- Light Agent ポリシーとグループタスクを使用した仮想マシンの保護の一元的な管理。
- 仮想管理サーバーで使用可能なイベント通知およびレポートを使用して、インフラストラクチャの保護ステータスに関する情報を受信。
- このテナントのすべての仮想マシンのバックアップストレージ領域に配置されたファイルのコピーの使用。
仮想管理サーバーの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
サービスプロバイダーの管理者は本ソリューションをインフラストラクチャにインストールし、Light Agent およびその他のソリューションコンポーネントが正しく動作するように設定します:
- テナントの仮想マシンにインストールされた Light Agent から SVM、Integration Server への接続設定を編集します。
- ソリューションをアクティベートし、ライセンス制限を監視します。
- ソリューションの定義データベースとアプリケーションモジュールのアップデート。
- Protection Server の設定の編集。
サービスプロバイダーの管理者は、テナントの仮想マシンの全般的な保護設定を編集することもできます。
動作中、個人情報や機密情報を含む可能性のある情報が、サービスプロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security Center と Kaspersky Security ソリューションコンポーネントの間で転送されます。
テナントの保護インフラストラクチャの作成前に、次のステップを実行します。
- Kaspersky Security ソリューションのインストールまたはアップデート。
プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります。
- Integration Server と Integration Server コンソールのインストール。
- Protection Server。
- Kaspersky Security 管理プラグイン。
Kaspersky Security for Virtualization 5.2 Light Agent を使用して Windows ゲストオペレーティングシステムで仮想マシンを保護している場合は、Protection Server バージョン 6.1 および 5.2 を備えた SVM をサービスプロバイダーのインフラストラクチャに導入する必要があります。
- 作業に必要なソリューションを準備します。
- Protection Server の動作を準備します。
multitenancyアカウントの既定のパスワードを変更します。multitenancyアカウントは、Integration Server をインストールすると自動的に作成されます。このアカウントは、Integration Server REST API との対話に必要です。- Integration Server と Kaspersky Security Center 管理サーバーの接続を設定します。これらの設定は、Integration Server REST API へのリクエストの実行時に、Kaspersky Security Center 管理サーバーでの認証で必要になります。
テナント保護インフラストラクチャの導入は、次の手順で行います。
- テナントおよびテナント用の仮想 Kaspersky Security Center 管理サーバーの作成。
- テナントの仮想マシンを保護する SVM の場所を設定し、Protection Server 設定を構成します。
- テナントの仮想マシンにインストールされている Light Agent の SVM 検出設定と動作の全般設定。
- テナントの仮想マシンへの Kaspersky Security Center ネットワークエージェントと Light Agent のインストール、テナント用に設定された仮想管理サーバーへの仮想マシンの移動。
- Integration Server の定義データベースにテナントの仮想マシンを登録する。
- テナントをアクティブにします。
- 仮想 Kaspersky Security Center 管理サーバーの接続設定のうち、次をテナント管理者へ転送:
- テナント用に設定された仮想管理サーバーのアドレス。
- 仮想管理サーバーの管理者アカウントの設定。
テナント管理者は、サービスプロバイダーの管理者から受け取ったアカウントのパスワードを変更することを推奨します。
テナントの保護インフラストラクチャの導入手順は、Integration Server REST API と Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して自動化できます。
不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換(SNAT)を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。
Integration Server から Kaspersky Security Center 管理サーバーへの接続設定を編集
リクエスト実行中の Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話には、Kaspersky Security Center の次の権限があるアカウントが必要です:
- 管理サーバーの機能に対する権限:
- 全般的な機能 → 基本的な機能:読み取り、変更
- 全般的な機能 → 管理グループの管理:変更
- 全般的な機能 → ユーザー権限:アクセス管理リストの変更
- 全般的な機能 → 仮想管理サーバー:読み取り、変更、実行、管理
- Light Agent 設定に関連する機能領域で、オブジェクトを読み取りおよび変更する権限。
Integration Server を Kaspersky Security Center に接続するためのアカウントを作成および設定できます:
- Kaspersky Security Center 管理コンソールの、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクション。
既定では、管理サーバーのプロパティウィンドウで[セキュリティ]セクションは表示されません。[セキュリティ]セクションが表示されるようにするには、[インターフェイスの設定]ウィンドウ(コンテキストメニューの[表示]→[インターフェイスの設定]メニュー)で、[セキュリティ設定セクションの表示]をオンにし、Kaspersky Security Center 管理コンソールを再起動します。
- Kaspersky Security Center Web コンソールの、メインウィンドウの[ユーザーとロール]セクション。
Kaspersky Security Center でのアカウント権限の作成と設定の詳細については、Kaspersky Security Center のヘルプを参照してください。
Integration Server コンソールで Integration Server を Kaspersky Security Center 管理サーバーに接続するための設定を構成します:
Integration Server の管理サーバーへの接続を構成します:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから、[Kaspersky Security Center 接続設定]セクションを選択します。
- 次の接続設定を指定します:
- Kaspersky Security Center 管理サーバーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
- Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に使用されるアカウントの名前とパスワード。
- 保存ボタンをクリックします。
Integration Server が接続を試行し、指定された接続設定を検証します。Kaspersky Security Center 管理サーバーから受信した SSL 証明書が Integration Server で信頼されない場合、通知が表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。受信した証明書が組織のセキュリティポリシーに準拠している場合、[証明書のインストール]をクリックして証明書の信頼性を確認できます。受信した証明書は、Integration Server の信頼できる証明書として保存されます。
接続の確立後、Integration Server は接続設定を保存します。必要に応じて、同じセクションで接続設定を編集できます。
[削除]をクリックすると、Integration Server と Kaspersky Security Center 管理サーバーとの接続を終了し、構成された接続設定を削除できます。
ページのトップに戻る
テナントと仮想化管理サーバーの作成
テナントの保護インフラストラクチャを導入するこのステップでは、テナントの情報が Integration Server の定義データベースに追加され、仮想管理サーバーがテナント用に作成されます。Integration Server REST API を使用すると、この処理が自動化されます。
REST API リクエストへのレスポンスとして実行される動作は、REST API メソッドの呼び出し時に指定されるテナントタイプに応じて異なります。テナントの保護インフラストラクチャの導入は、複合的なテナントタイプの場合のみ可能です。
REST API リクエストの次の情報を指定します:
- テナント名。
- テナントタイプ:複合的なテナントタイプ。
- テナント用に設定された仮想管理サーバーへ接続するためにテナントの管理者が使用するアカウント設定。処理中に、メインの管理サーバーの権限を持つアカウントが、仮想管理サーバーに自動的に作成されます。
Kaspersky Security Center は、メインの Kaspersky Security Center 管理サーバーおよびその仮想管理サーバーのすべてのアカウント名について一意性を検証します。既定では、アカウント名が一意でない場合、アカウント作成が失敗します。仮想管理サーバーのアカウント名に同一の名前を使用する場合、内部ユーザー名の一意性チェックを無効にすることができます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
この処理の実行結果として、次の動作が実行されます:
- テナントのデータが Integration Server の定義データベースに保存され、テナントに一意の識別子が割り当てられます。
- 仮想 Kaspersky Security Center 管理サーバーと、テナント管理者が仮想管理サーバーへの接続に使用するアカウントが、テナントごとに作成されます。
- メイン管理サーバーに最初のテナントを登録すると、既定名が[マルチテナンシー KSV LA]のフォルダーが[管理対象デバイス]フォルダーに作成されます。必要に応じて名前を変更できます。
- [Multitenancy KSV LA]フォルダーに、次のフォルダーとノードの構造がテナントごとに作成されます:
[<テナント名>]フォルダー
- [管理サーバー]ノード
- [管理サーバー <テナント名>]ノード
- テナントの保護の管理に必要なフォルダーと管理グループです。これらの構造は、メインの Kaspersky Security Center 管理サーバーのフォルダーと管理グループの構造と同一です。
- [管理サーバー <テナント名>]ノード
- [管理サーバー]ノード
SVM の場所の設定と Protection Server の設定
テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行可能です:
- Kaspersky Security Center 管理グループの階層構造にあるテナント仮想マシンを保護する SVM の場所を設定します。
- Protection Server ポリシーを使用して、これらの SVM にインストールされた Protection Server の動作設定を編集する。
- Light Agent ポリシーを使用して、テナント仮想マシンにインストールされる Light Agent の全般設定を編集します。
テナントの仮想マシンを保護する SVM を、メインの Kaspersky Security Center 管理サーバーの任意のフォルダーおよび管理グループに導入できます。
SVM と Protection Server ポリシーを、テナント管理者がアクセス可能なフォルダーおよび管理グループに導入することは推奨されません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
特定のテナントの仮想マシンのみを SVM で保護する場合、Light Agent から SVM へのアクセスを次のいずれかの方法で制限します。
- 接続タグの使用:タグを Protection Server ポリシー と Light Agent ポリシーで指定する必要があります。これらの設定が子ポリシーで変更されないように、構成された設定を「ロック」することを推奨します。
- TCP ポート 80、9876、9877、11111、および 11112 上の SVM を使用して、テナントのサブネットからサブネットへのネットワーク接続をブロックします。
接続タグを、テナント管理者がアクセス可能なフォルダーおよび管理グループで編集することは推奨しません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
Kaspersky Security Center ポリシーの継承手順に従って、既定の Protection Server ポリシーが管理グループ階層内のすべての SVM に適用されます。これは、メイン管理サーバーの[管理対象デバイス]フォルダーに作成されます。テナントの仮想マシンを保護する SVM に特定の動作設定を指定する場合、テナントの仮想マシンを保護する SVM が配置されているフォルダーに Protection Server ポリシーを作成します。
Kaspersky Security Network の使用を一元的に有効にしてテナントの仮想マシンを保護したい場合は、テナントの個人データが合法的に処理されていることを確認してください。
ページのトップに戻る
Light Agent による SVM 検出の設定とテナント全般的な保護設定の設定
テナント保護フレームワーク導入のこの段階で、次のいずれかのフォルダーに Light Agent ポリシーを作成する必要があります:
- [マルチテナンシー KSV LA]→[<テナント名>]フォルダーで、特定の 1 つのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。ポリシーは、テナントごとに[マルチテナンシー KSV LA]→[<テナント名>]フォルダーに作成する必要があります。
- [マルチテナンシー KSV LA]フォルダーで、すべてのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。
Light Agent ポリシーで、Light Agent の動作設定を次のように指定します:
- Light Agent を SVM に接続する設定:
- Light Agent ポリシーで、SVM 検出に Integration Server の使用を有効にします。複合タイプのテナントの仮想マシンにインストールされた Light Agent は、接続可能な SVM を検出するために、Integration Server を使用する必要があります。
- 接続タグのメカニズムを使用して、Light Agent が SVM へアクセスするのを制限する場合は、接続タグを Light Agent に割り当てます。
Light Agent の SVM へのアクセスを制限するために、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックできます。
既定値は、Light Agent を SVM に接続する他の設定に使用できます。
Light Agent を SVM に接続するためのすべての設定を「ロック」して、これらの設定が子ポリシーで変更されないようにすることを推奨します。
- 必要に応じて、テナント仮想マシンにインストールされる Light Agent の全般設定を指定できます。
「lock」属性を使用すると、タスク設定またはネストされたポリシー(ネストされた管理グループおよびセカンダリ管理サーバーの場合)の設定または設定グループの変更を許可またはブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。「ロック」が解除されている場合、テナント管理者は Light Agent コンポーネントの操作を個別に設定できます。
[管理サーバー <テナント名>]ノードより下層にあるような、テナント管理者がアクセス可能なフォルダーおよび管理グループに配置されているポリシーで、Light Agent の全般設定を編集することは推奨されません。
ページのトップに戻る
テナントの仮想マシンへの Light Agent のインストール
テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行されます:
- テナントの仮想管理サーバーに接続するように設定された Kaspersky Security Center ネットワークエージェントが、テナントの仮想マシンにインストールされます。
- テナントの仮想マシンが、テナント用に設定された仮想管理サーバーの[管理対象デバイス]フォルダーに移動されます。
- テナント仮想マシンには、Light Agent for Linux または Light Agent for Windows がインストールされます。
Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用します。
リストされた操作は、プロバイダー側およびテナント側で実行可能です。事前にテナント管理者に仮想管理サーバーへの接続設定が提供されている必要があります。
プロバイダー側でインストールを実行する場合
Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用すると、テナント仮想マシンにアプリケーションを自動的にインストールし、仮想マシンを管理グループに移動できます。
別のインストール方法も使用できます:
- インストールウィザードまたはリモートインストールタスクを使用した、仮想マシンへのアプリケーションのリモートインストール。
Light Agent for Linux インストールパッケージには、Light Agent モードで Kaspersky Endpoint Security for Linux を使用するための設定を構成する設定情報ファイル autoinstall.ini を含める必要があります。詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
テナントごとに、このテナント用に構成された仮想管理サーバーの接続設定がプロパティに含まれるネットワークエージェントインストールパッケージを準備する必要があります。
ネットワークエージェントのインストール後に、仮想マシンの移動先である管理グループを指定できます。パッケージのプロパティ、またはリモートインストールタスクのプロパティでの指定が可能です。インストールパッケージの設定と導入手順の詳細については、Kaspersky Security Center ヘルプを参照してください。
管理サーバーのタスクを使用して、選択した仮想管理サーバーへインストールパッケージを配布できます。また、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して、パッケージの配布を自動化することも可能です。
- 仮想マシンテンプレートからの仮想マシンのデプロイ。
テナントごとに、Light Agent と、テナントの仮想管理サーバーに接続するように設定されたネットワークエージェントを含む仮想マシンテンプレートを準備する必要があります。用意した後、このテンプレートから仮想マシンをテナントへ導入できます。
仮想マシンテンプレートへのネットワークエージェントのインストール時に、VDI 向けのネットワークエージェント設定の最適化を有効にすることを推奨します。
テナント側でインストールを実行する場合
インストールパッケージまたはプロバイダー管理者が用意した仮想マシンテンプレートがある場合、テナントの管理者はネットワークエージェントと Light Agent をテナントの仮想マシンにインストールできます。
ページのトップに戻る
テナントの仮想マシンの登録
テナントセキュリティインフラストラクチャの導入のこの段階で、テナント仮想マシンが登録されます。Integration Server REST API を使用すると、この処理が自動化されます。
REST API へのリクエストでは、仮想マシン ID(BIOS ID)と、それらの仮想マシンが所属するテナントのテナント ID を指定する必要があります。
これにより、仮想マシンに関する情報が、Integration Server の定義データベースに登録され、仮想マシンとテナント間の接続が確立されます。
ページのトップに戻る
テナントのアクティベート
テナントをアクティブにする手順は、テナントのセキュリティ構造を導入するこの段階で実行されます。テナントは、Integration Server の定義データベースに「非アクティブ」ステータスで登録されます。テナントが非アクティブの場合、テナントの仮想マシンにインストールされている Light Agent は、接続できる SVM に関する情報を受信せず、テナント仮想マシンの保護が無効になります。テナントの仮想マシンの保護を開始するには、テナントをアクティブにする必要があります。
Integration Server REST API を使用すると、テナントのアクティベーション処理が自動化されます。
この処理の実行結果として、次の動作が実行されます:
- テナントのステータスが「アクティブ」に変更されます。テナントステータスは Integration Server の定義データベースに保存されます。統合サーバー REST API を使用するか、統合サーバーコンソールでテナントのリストを表示することで、テナントのステータスに関する情報を取得できます。
- テナント仮想マシンにインストールされた Light Agent は、Integration Server から接続に使用可能な SVM のリストを受け取ります。Light Agent は、SVM 接続設定に従って接続に最適な SVM を選択することで、テナント仮想マシンの保護が可能になります。
既存のテナントとその仮想マシンの登録
テナント保護インフラストラクチャが Integration Server REST API を使用せずに構成されている場合、テナント保護レポートを生成するには、テナントとその仮想マシンに関する情報を Integration Server の定義データベースに追加する必要があります。
テナントとその仮想マシンの Integration Server 定義データベースへの登録のステップは次の通りです:
- Integration Server 定義データベースにテナントを作成。
Integration Server REST API を使用すると、テナントを作成する処理が自動化されます。
REST API リクエストへのレスポンスとして実行される動作は、REST API メソッドの呼び出し時に指定されるテナントタイプに応じて異なります。テナントの保護インフラストラクチャを作成せずにテナントのデータを Integration Server 定義データベースに入力するには、単純なテナントタイプを指定します。
REST API リクエストの次の情報を指定します:
- テナント名。
- テナントタイプ:単純なテナントタイプ。
これにより、テナントのデータが Integration Server 定義データベースに保存され、テナントに識別子が割り当てられます。
- Integration Server の定義データベースにテナントの仮想マシンを登録する。
Integration Server REST API を使用すると、仮想マシンの登録処理が自動化されます。
REST API へのリクエストで、仮想マシンごとの識別子(BIOS ID)と、仮想マシンが属するテナントの識別子を指定します。
これにより、Integration Server 定義データベースにテナントの仮想マシンの情報が保存されます。
- テナントをアクティブにします。
Integration Server REST API を使用すると、テナントをアクティブにする処理が自動化されます。
有効化した後、テナントのステータスが Integration Server の定義データベースに保存されます。Integration Server REST API を使用するか、Integration Server コンソールでテナントのリストを表示することで、テナントのステータスに関する情報を取得できます。
単純なテナントの場合、そのステータス(「アクティブ」または「非アクティブ」)はテナント仮想マシンの保護状態に影響しません。
テナントの保護の有効化と無効化
Integration Server の定義データベースに登録されたテナントのステータスは、「アクティブ」または「非アクティブ」です。既定では、テナントのステータスは「非アクティブ」です。
複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護ステータスが決定されます。
- テナントのステータスが「アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に接続可能な SVM のリストを送信します。Light Agents は、SVM 接続設定に従って接続に最適な SVM を選択し、接続します。テナントの仮想マシンの保護が有効になります。
- テナントのステータスが「非アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に、存在しない SVM のアドレスを送信します。これは、Light Agent が SVM に接続できないことを意味します。テナント仮想マシンの保護は無効です。
複合的なテナントタイプの仮想マシンの保護を有効にするには、テナントをアクティブにする必要があります。複合的なテナントタイプの仮想マシンの保護を無効にする(テナントへの保護サービスの提供を一時停止する)には、テナントを非アクティブにします。
テナントを非アクティブにした後、テナントの仮想マシンにインストールされた Light Agents からのイベントが Kaspersky Security Center 管理サーバーにログとして記録されます。接続可能な SVM がないというイベントは 1 回ログに記録され、保護された仮想マシンでアップデートタスクを実行できなかったことを示すイベントは 2 時間ごとにログに記録されます。
本アプリケーションの不正使用を防止するために、テナントを非アクティブにした後は、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックすることを推奨します。
単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。
Integration Server REST API を使用すると、テナントをアクティブ / 非アクティブにする処理が自動化されます。
ページのトップに戻る
テナントに関する情報を取得する
Kaspersky Security は、テナントに関する情報を取得するために次のメソッドを実装しています:
- Integration Server コンソールで、テナントのリストを表示する。
- テナントのリスト、テナントの仮想マシンのリスト、テナントの情報を Integration Server REST API を使用して受け取る。
Integration Server コンソールでテナントのリストを表示するには:
テナントに関する製品情報を表示します:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左側のリストで、[テナントのリスト]セクションを選択します。
ウィンドウの右側には、Integration Server の定義データベースに登録されているすべてのテナントのテーブルが表示されます。
各テナントの次の情報がリストに表示されます:
- ステータス – Integration Server 定義データベース内のテナントステータス。ステータスは次のアイコンで表示されます:
テナントのステータスは「アクティブ」です。
テナントのステータスが「非アクティブ」であることを意味します。
複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護ステータスが決定されます。
- テナントのステータスが「アクティブ」の場合、テナント仮想マシンの保護は有効です。
- テナントのステータスが「非アクティブ」の場合、テナント仮想マシンの保護は無効です。
単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。
- テナントおよびテナントの仮想マシンに関する情報:
- テナント名
- テナントタイプ:複合的なテナントタイプまたは単純なテナントタイプ
- テナント ID
- 複合的なテナントタイプの場合:テナント用に設定された仮想管理サーバーの識別子
- テナントの仮想マシンの識別子(BIOS ID)または名前のリスト
- [管理者アカウント]– テナント用に設定された仮想管理サーバーへ接続するために複合的なテナントタイプのテナントの管理者が使用するアカウント名。このリストに表示されるのは、テナントが作成された時点で指定されたアカウント名です。その後名前が変更されたとしても変わりません。
テナントのリストを、表の上にある[更新]を使用して更新できます。
ページのトップに戻る
テナント保護レポートの取得
仮想マシンにインストールされた Light Agent が SVM に接続されていると、仮想マシンは保護されていると判断されます。各 SVM で Light Agents が SVM に接続されていた期間に関するデータが受信され、Integration Server データベースにそのデータが送信されます。この情報に基づいて、Integration Server REST API を使用して、テナント仮想マシンの保護ステータスに関するレポートを受信できます。
テナント保護レポートを使用すると、テナントでの保護対象仮想マシンと、各仮想マシンが Kaspersky Security によって保護されたすべての時間間隔の情報を取得できます。SVM に接続されたすべての仮想マシンの保護に関する情報を、レポート期間を指定して取得することもできます。情報には、どのテナントにも属していない仮想マシンの情報も含まれます。
テナント保護レポートの取得は、次の手順で行います:
- Integration Server データベースへのレポートデータの転送機能の有効化。
- レポートの生成。レポートは CSV ファイル形式で一時フォルダーに生成されます。
- レポートのアップロード。生成したレポートは全体または部分に分けてアップロードし、プロバイダーのレポートシステムと連携させることができます。
レポートデータの転送機能の有効化
既定では、レポートデータの転送機能は Integration Server で無効にされています。テナントの保護レポートを受信する場合は、レポートデータの転送機能を Integration Server の設定情報ファイル(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json)で有効にします。
レポートデータの受信機能を有効にするには:
- 設定情報ファイル appsettings.json を編集するために開きます。
マルチテナンシーセクションで、EnableProtectionReportsパラメータをtrueに設定し、ファイルを保存します。- Integration Server を再起動します。
Integration Server Light Agent と SVM が接続されている間に、各 SVM からのデータを Integration Server が受信するようになります。
レポートデータの受信機能が有効で SVM が Integration Server と接続されていない場合、データパケットが送信キューに入れられます。キュー内のパケットが最大数に達すると、古いデータパケットが削除されます。データ送信のパラメータは、SVM の設定情報ファイル /etc/opt/kaspersky/agents_monitor/agents_monitor.conf で設定されています。送信するパケットのキューの最大サイズは、max_queue_size パラメータで指定できます。
データは Integration Server データベースに保存されます。既定では、レポートの保存期間は 460 日です。この値は、Integration Server の appsettings.json 設定情報ファイルの Multitenancy セクションにある ProtectionPeriodsRecordsLifetimeDays パラメータを使用して指定できます。
Integration Server の定義データベースのサイズは、保護対象のテナント仮想マシンの数に比例して大きくなります。
ページのトップに戻る
テナントの保護レポートの生成
Integration Server REST API を使用すると、レポートの生成処理が自動化されます。
REST API へのリクエストに、次のレポート生成パラメータを含めることができます:
- レポートを作成するテナントの識別子。
- レポート生成の対象期間の開始日時。
- レポート生成の対象期間の終了日時。
リクエストでテナント ID が指定されていない場合、レポートには、指定された期間中に保護されたすべての仮想マシンのデータ、テナントに属さない仮想マシンのデータが含まれます。
レポート生成の期間がリクエストで指定されていない場合、Integration Server データベース内で最も初期の日付から現時点までの保管データがレポートに含まれます。
レポートに含まれる情報の信頼性を高めるために、レポート期間の指定時に次のルールに従うことを推奨します:
- 正確な日付をレポート対象期間に指定する。
- レポート対象期間の終了日時は、現在時刻から 60 分以上前を設定する。
レポート生成の処理の結果として、レポートの識別子が返されます。レポートは、保護サービスフォルダーは、%ProgramData%\Kaspersky Lab\VIISLA\protectionPeriodsReports に作成されます。既定では、生成の時点から 24 時間以内にレポートが保存されます。レポートを取得するには、REST API へのリクエストのレポート識別子を使用して、レポートをアップロードします。
レポートの保持期間は、Integration Server の設定情報ファイルの Multitenancy セクション(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json)で ProtectionPeriodsRecordsLifetimeDays パラメータを使用して設定できます。
レポート内のデータは行ごとに提示されます。各行に、1 つの仮想マシンの保護期間が次の形式で記載されています:
{テナント ID};{テナント名};{仮想マシンの ID};{仮想マシン名};{保護を有効にした日時};{保護を無効にした日時}
各パラメータの説明:
{テナント ID}– 仮想マシンが属するテナントの識別子。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。{テナント名}– テナントの作成時に指定されたテナント名。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。{仮想マシンの ID}– 本製品によって保護されている仮想マシンの識別子。{仮想マシン名}– 本製品によって保護されている仮想マシンの名前。{保護を有効にした日時}– 保護対象仮想マシンの保護が開始された日時。{保護を無効にした日時}– 保護対象仮想マシンの保護が終了した日時。
レポート対象期間の中で、本製品による仮想マシンの保護(保護の有効化と無効化)が 2 回以上発生した場合、それぞれの保護期間がレポートに表示されます。
ページのトップに戻る
テナントの保護レポートのアップロード
Integration Server REST API を使用すると、レポートのアップロード処理が自動化されます。
REST API へのリクエストで、前のステップで取得したレポート識別子とデータの表示形式(CSV)を指定する必要があります。
その他の表示形式はサポートされていません。
レポート全体のアップロードも、部分的なデータの取得も可能です。
統合されたデータは、レポートシステムで処理されたクエリの結果として取得できます。
ページのトップに戻る
保護対象インフラストラクチャからの仮想マシンの削除
複合的なテナントタイプの保護対象インフラストラクチャから仮想マシンを削除する方法:
- Integration Server データベースから仮想マシンを登録解除します。Integration Server REST API を使用すると、仮想マシンの登録解除の処理が自動化されます。
これにより、Integration Server データベースからテナントの仮想マシンの情報が削除されます。
- 仮想マシンで、Kaspersky Security Center ネットワークエージェント、Light Agent for Linux、または Light Agent for Windows をアンインストールします。
Light Agent for Windows をアンインストールするには、Kaspersky Security for Virtualization 5.2 Light Agent のヘルプを参照してください。
これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して削除を自動化することもできます。
- テナントの管理対象デバイスのリストから仮想マシンを削除します。仮想マシンを Kaspersky Security Center のメインの管理サーバーの[未割り当てデバイス]フォルダーに移動したり、Kaspersky Security Center から削除したりできます。
これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して管理対象デバイスの一覧から仮想マシンの削除を自動化することもできます。
仮想マシンを単純なテナントタイプの保護対象インフラストラクチャから削除する場合は、Integration Server の定義データベースから仮想マシンを登録解除します。
ページのトップに戻る
テナントの削除
複合的なテナントタイプへのサービス提供を停止するには、テナントを削除します。次の操作を実行します:
- 仮想マシンで、 Kaspersky Security Center ネットワークエージェント、 Light Agent for Linux、または Light Agent for Windows をアンインストールします。
Light Agent for Windows をアンインストールするには、Kaspersky Security for Virtualization 5.2 Light Agent のヘルプを参照してください。
これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して削除を自動化することもできます。
- Integration Server の定義データベースからテナントを削除し、テナントの保護インフラストラクチャも削除します。Integration Server REST API を使用すると、削除処理が自動化されます。REST API メソッドの呼び出し時に、
removeTenantArtifacts=trueパラメータを指定します。この処理の実行結果として、次の動作が自動的に実行されます:
- テナントとテナントの仮想マシンに関する情報が Integration Server データベースから削除されます。
- 次のテナント保護インフラストラクチャは、Kaspersky Security Center から削除されます:仮想管理サーバーとそのサーバーへの接続用アカウント、[マルチテナンシー KSV LA]→[<テナント名>]フォルダーとその内容(サブフォルダーと管理グループ、ポリシーとタスク、インストールパッケージ)。
- 別のテナントが存在しない場合、[Multitenancy KSV LA]フォルダーも削除されます。
単純なテナントの保護サービスが終了した場合は、Integration Server の定義データベースからテナントを削除する必要があります。
ページのトップに戻る
マルチテナンシーのシナリオでの Integration Server REST API の使用
Integration Server REST API との対話は、リクエストとレスポンスに基づいており、multitenancyアカウントの元で HTTPS プロトコルを使用して実行されます。
アカウントのパラメータ(次の文字列の形式:{ユーザー名}:{パスワード})は、Authorization リクエストヘッダーでのメソッドの呼び出しごとに、Base64 方式にエンコードされて渡されます。認証には、基本認証の方式が使用されます。
Integration Server REST API へのリクエストのアドレスは次の要素で構成されています:
https://{Integration Server のアドレス}:{Integration Server のポート}/{メソッド}?{パラメータ}
各パラメータの説明:
{Integration Server のアドレス}– Integration Server の IP アドレス、または完全修飾ドメイン名(FQDN)。{Integration Server のポート}– Integration Server への接続用ポート(既定では 7271 ポート)。{メソッド}– 呼び出すメソッド。{パラメータ}– メソッドのパラメータ(存在する場合)。
時間がかかり、非同期で実行されるリクエストの処理に、タスクが使用されます。このタスクは、クエリの中間結果として作成されます。
テナントで使用するメソッド
Integration Server REST API を使用して、テナントおよびテナントの仮想マシンの使用時に次の操作を実行できます:
- テナント情報の取得
- テナントのリストの取得
- テナントの仮想マシンのリストの取得
- 新しいテナントとその保護インフラストラクチャの作成、または既存のテナントの登録
- テナントの削除
- テナントのアクティブ化と非アクティブ化
- テナント仮想マシンの登録および登録解除
一部の REST API リクエストの結果として実行される一連の動作は、Integration Server の定義データベースにテナントの情報を登録する時に指定したテナントタイプに応じて異なります。Integration Server REST API を使用したテナントの保護インフラストラクチャの導入および削除は、複合的なテナントタイプで可能です。単純なテナントの場合、レポート生成のみが自動化されます。
テナント情報の取得
テナントの仮想マシンの情報が Integration Server データベースから取得されます。
メソッド:
GET /api/2.0/virtualization/tenants/{テナント ID}
各パラメータの説明:
{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
このリクエストが正常に完了すると、REST API はテナントに関する次の情報を返します:
<tenant id="{ID}" created="{日時}" updated="{日時}">
<name>{名前}</name>
<description>{説明}</description>
<userData><![CDATA[{詳細情報}]]></userData>
<!-- vKsc セクションのデータは、複合的なテナントタイプのみ指定可能です -->
<vKsc id="{ID}">
<user>
<name>{管理者}</name>
</user>
</vKsc>
<status>{ステータス}</status>
<type>{テナントタイプ}</type>
</tenant>
各パラメータの説明:
tenant id="{ID}"– Integration Server 定義データベース内のテナントの識別子。created="{日時}"– Integration Server の定義データベースにテナントが登録された日時。形式:YYYY-MM-DDThh:mm:ss。updated="{日時}"– Integration Server の定義データベースでテナントデータがアップデートされた日時。形式:YYYY-MM-DDThh:mm:ss。{名前}– テナントの作成時に指定されたテナント名。{説明}– テナントの説明。{追加情報}– Integration Server の定義データベースに追加される追加のテナント情報。vKsc id="{ID}"- Kaspersky Security Center のテナント仮想管理サーバーに割り当てられた識別子。{管理者名}- テナントの仮想管理サーバーの管理者名。{ステータス}- テナントの現在のステータス:ActiveまたはInactive。{テナントタイプ}– テナントタイプ:CompleteまたはSimpleなテナントタイプ(オプションパラメータ)。
リターンコード:
200 (OK)– リクエストが正常に完了しました。テナント情報がレスポンスで返されます。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
テナントリストの取得
すべてのテナントのリスト、Integration Server の定義データベースに保存されている情報、各テナントの情報を取得できます。
メソッド:
GET /api/2.0/virtualization/tenants
リターンコード:
200 (OK)– リクエストが正常に完了しました。すべてのテナントに関する情報のリストがレスポンスで返されます。403 (Forbidden)– リソースへのアクセスが拒否されました。
テナントの仮想マシンのリストの取得
登録されたテナントの全仮想マシンのリストを取得できます。
メソッド:
GET /api/2.0/virtualization/tenants/{テナント ID}/vms
各パラメータの説明:
{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
リクエストが正常に成功すると、REST API が仮想マシンのリストとテナントの仮想マシンに関する次の情報を返します。
<vm id="{定義データベース内の ID}" biosId={BIOS ID} created="{日時}" updated="{日時}">
<name>{名前}</name>
<userData><![CDATA[{詳細情報}]]></userData>
</vm>
各パラメータの説明:
{定義データベース内の ID}- Integration Server 定義データベース内の仮想マシンに割り当てられた識別子。{BIOS ID}- 仮想マシンの識別子(BIOS ID)(UUID 形式)。created="{日時}"- Integration Server 定義データベースに仮想マシンが登録された日時。形式:YYYY-MM-DDThh:mm:ss。updated="{日時}"– 仮想マシンのデータが Integration Server 定義データベースでアップデートされた日時。形式:YYYY-MM-DDThh:mm:ss。{名前}– 仮想マシン名。{詳細情報}– Integration Server 定義データベースに保存された仮想マシンに関する詳細情報。
リターンコード:
200 (OK)– リクエストが正常に完了しました。テナント仮想マシンのリストがレスポンスで返されます。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
テナントの作成
REST API メソッドの呼び出し時に指定するテナントタイプに応じて、次の動作が実行されます:
- 複合的なテナントタイプの場合:
- Integration Server データベースにテナントデータを追加します。
- Kaspersky Security Center で、テナントの保護インフラストラクチャを作成します(仮想管理サーバー、仮想管理サーバーへの接続用アカウント、フォルダーと管理グループの構造、)。
- テナントの仮想管理サーバーの情報を Integration Server の定義データベースへ追加します。
- 単純なテナントタイプの場合:Integration Server の定義データベースにテナントデータを追加します。
メソッド:
POST /api/2.0/virtualization/tenants
リクエスト本文に次のパラメータを指定する必要があります:
<tenant>
<name>{名前}</name>
<description>{説明}</description>
<userData><![CDATA[{詳細情報}]]></userData>
<preferredViisAddress>{IP アドレス}</preferredViisAddress>
<type>{テナントタイプ}</type>
<!-- vKsc セクションのデータは、複合的なテナントタイプのみ指定可能です -->
</vKsc>
<user>
<name>{管理者名}</name>
<password>{管理者パスワード}</password>
</user>
</vKsc>
</tenant>
各パラメータの説明:
{日時}– テナント名(必須パラメータ)。{説明}– テナントの説明(任意のパラメータ)。{追加情報}– 追加のテナント情報(オプションのパラメータ)。{IP アドレス}– テナントの仮想マシンにインストールされた Light Agent が接続する Integration Server の IP アドレス(オプションのパラメータ)。指定したアドレスが既定値として、Light Agent ポリシーの作成時に使用されます。パラメータが指定されていない場合、ポリシーは Integration Server の IP アドレスを REST API へのリクエストから使用します。{テナントタイプ}– テナントタイプ:CompleteまたはSimpleなテナントタイプ(オプションパラメータ)。{管理者名}– テナントの仮想管理サーバーへの接続に使用される管理者アカウントの名前(複合的なテナントタイプの作成時に必要)。アカウントは処理中に自動的に作成されます。{管理者パスワード}– 管理者アカウントの Base64 エンコードされたパスワード(複合的なテナントを作成する場合に必要)。
このリクエストは非同期で実行され、REST API は CreateTenant タスクの識別子を返します。このタスクを使用して、テナントの作成処理の進捗を監視できます。タスクの実行が完了すると、[結果]フィールドに作成されたテナントの識別子を含むテナントの情報、またはエラーメッセージが表示されます。処理のどこかのステップでエラーが発生すると、変更がすべて元に戻されます。
リターンコード:
202 (Accepted)– リクエストの実行が受諾されました。レスポンスは、CreateTenant タスクの識別子を返します。400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified– 必須パラメータの 1 つ(テナント名など)がリクエスト本文に指定されていません。400 (Bad request) VIRMT_InvalidTenantType– 無効なテナントタイプがリクエスト本文に指定されており、指定されたテナントタイプが存在しません。400 (Bad request) VIRMT_VKscCredentialsNotSpecified– 仮想 Kaspersky Security Center 管理サーバーの管理者アカウント名またはパスワードが指定されていません(複合的なテナントタイプの作成時)。400 (Bad request) VIRMT_InvalidViisAddressFormat– Integration Server の IP アドレスの形式が無効です。403 (Forbidden)– リソースへのアクセスが拒否されました。
タスクで発生する可能性があるエラーコード:
KSC_ServiceNotConfigured– Kaspersky Security Center 接続設定が指定されていません。VIRMT_TenantGroupAlreadyExists– 指定したテナント名に対応する名前のフォルダーが Kaspersky Security Center に既に存在します。VIRMT_TenantWithSpecifiedNameAlreadyExists– Integration Server の定義データベース内に、指定した名前のテナントが見つかりません。VIRMT_PasswordNotComplyPolicy– Kaspersky Security Center 仮想管理サーバーの管理者アカウントを作成できませんでした:指定したパスワードが Kaspersky Security Center のパスワード要件を満たしていません。VIRMT_UserWithSpecifiedNameAlreadyExists– Kaspersky Security Center 仮想管理サーバーの管理者アカウントを作成できませんでした:指定した名前のユーザーが既に Kaspersky Security Center に存在します。
テナントをアクティブにする
テナントのステータスを「アクティブ」に変更できます。
メソッド:
POST /api/2.0/virtualization/tenants/{テナント ID}/activate
各パラメータの説明:
{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
このリクエストは非同期で実行され、REST API は ChangeTenantActivation タスクの識別子を返します。タスクを使用すると、テナントステータスの変更手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドにテナントのステータス変更を確認する値([true])、またはエラーメッセージが表示されます。
リターンコード:
202 (Accepted)– リクエストの実行が受諾されました。レスポンスは、ChangeTenantActivation タスクの識別子を返します。403 (Forbidden)– リソースへのアクセスが拒否されました。
タスクのエラーコード:
VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。KSC_ServiceNotConfigured– Kaspersky Security Center 接続設定が指定されていません。
テナントを非アクティブにする
テナントのステータスを「非アクティブ」に変更できます。
メソッド:
POST /api/2.0/virtualization/tenants/{テナント ID}/deactivate
各パラメータの説明:
{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
このリクエストは非同期で実行され、REST API は ChangeTenantActivation タスクの識別子を返します。タスクを使用すると、テナントステータスの変更手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドにテナントのステータス変更を確認する値([true])、またはエラーメッセージが表示されます。
リターンコード:
202 (Accepted)– リクエストの実行が受諾されました。レスポンスは、ChangeTenantActivation タスクの識別子を返します。403 (Forbidden)– リソースへのアクセスが拒否されました。
タスクのエラーコード:
VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。KSC_ServiceNotConfigured– Kaspersky Security Center 接続設定が指定されていません。
テナントの仮想マシンの登録
テナントの仮想マシンの情報を Integration Server データベースへ追加します。
メソッド:
POST /api/2.0/virtualization/tenants/{テナント ID}/vms/register
各パラメータの説明:
{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
リクエスト本文に次のパラメータを指定する必要があります:
<vm biosId="{BIOS ID}">
<name>{名前}</name>
<userData><![CDATA[{詳細情報}]]></userData>
</vm>
各パラメータの説明:
{BIOS ID}- 仮想マシンの一意の識別子(BIOS ID)(必須パラメータ)。{日時}- 仮想マシン名(任意のパラメータ)。{詳細情報}- 仮想マシンに関する詳細情報(任意のパラメータ)。
リターンコード:
200 (OK)– リクエストが正常に完了しました(仮想マシンに関する情報が Integration Server データベースに追加されます)。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。409 (Conflict) VIRMT_VmWithSpecifiedBiosIdAlreadyExists– 指定した識別子の仮想マシンが既に Integration Server データベースに登録されています。
仮想マシンの登録解除
テナントの仮想マシンの情報が Integration Server データベースから削除されます。
登録を解除してもテナントの仮想マシンの保護は無効化されません。複合的なテナントタイプのテナントの仮想マシンの保護を、仮想マシンを保護対象インフラストラクチャから削除するステップをすべて実行することで無効にできます。
メソッド:
POST /api/2.0/virtualization/tenants/{テナント ID}/vms/unregister?biosId={ID}
または
POST /api/2.0/virtualization/tenants/{テナント ID}/vms/unregister?vmId={ID}
各パラメータの説明:
{テナント ID}- Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。biosId={ID}– 仮想マシンの識別子(BIOS ID)(UUID 形式)(必須パラメータ)。vmId={ID}– Integration Server の定義データベース内の仮想マシンの識別子(UUID 形式)(必須パラメータ)。
リターンコード:
200 (OK)– リクエストが正常に完了しました(仮想マシンに関する情報が Integration Server データベースから削除されます)。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。404 (Not Found) VIRMT_VmWithSpecifiedIdNotFound– Integration Server データベース内に、指定した識別子の仮想マシンが見つかりません。
テナントの削除
テナントタイプと指定されたパラメータに応じて、次のアクションを実行できます。
- 複合的なテナントタイプの場合:
- テナントとテナントの仮想マシンに関する情報を Integration Server の定義データベースから削除します。
- Kaspersky Security Center から導入されたテナントの保護インフラストラクチャ(仮想管理サーバー、仮想管理サーバーへの接続用アカウント、フォルダーと管理グループの構造、ポリシー、タスク、インストールパッケージ)を削除します。別のテナントが存在しない場合、[Multitenancy KSV LA]フォルダーも削除されます。
- Integration Server の定義データベースからテナントの仮想管理サーバーに関する情報を削除します。
テナントの削除メソッドを呼び出すことで、テナントの仮想マシンの保護が無効になることはありません。保護を無効にするには、テナントの削除処理のステップをすべて実行します。このステップには、仮想マシンからの Light Agent for Windows、Light Agent for Linux、Kaspersky Security Center ネットワークエージェントの削除も含まれます。複合的なテナントタイプの仮想マシンを保護を一時停止するには、テナントを非アクティブにするメソッドを使用します。
- 単純なテナントタイプの場合:Integration Server 定義データベースからテナントを削除します。
メソッド:
DELETE /api/2.0/virtualization/tenants/{テナント ID}?removeTenantArtifacts={true|false}
各パラメータの説明:
{テナント ID}- Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。removeTenantArtifacts={true|false}– オプションのパラメータです。Integration Server の定義データベースからテナントを削除する時、テナントの保護インフラストラクチャを削除するかどうかを決定します。取り得る値の一覧:true– テナントの削除時に、次の動作が実行されます:- テナントの仮想管理サーバーを削除します。
- テナントの仮想管理サーバーの管理者アカウントを削除します。
- [Multitenancy KSV LA]→[<テナント名>]フォルダーとその内容を削除します。
- 他のテナントがない場合は、Multitenancy KSV LA フォルダーを削除してください。
false– テナントのみ Integration Server の定義データベースから削除され、テナントの保護インフラストラクチャは削除されません。
このリクエストは非同期で実行され、REST API は DeleteTenant タスクの識別子を返します。このタスクを使用して、テナントの削除手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドに削除されたテナントの情報またはエラーメッセージが表示されます。
処理のどこかのステップでエラーが発生すると、変更がすべて元に戻されます。
リターンコード:
202 (Accepted)– リクエストの実行が受諾されました。レスポンスは、DeleteTenant タスクの識別子を返します。403 (Forbidden)– リソースへのアクセスが拒否されました。
タスクのエラーコード:
VIRMT_TenantWithSpecifiedIdNotFound– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。KSC_ServiceNotConfigured– Kaspersky Security Center 接続設定が指定されていません。
レポートで使用するメソッド
Integration Server REST API を使用して、テナントおよびテナントの保護レポートの使用時に次の操作を実行できます:
- レポートの生成
- レポートのアップロード
レポートの生成
Integration Server データベースに保存されたデータに基づいたレポートを、指定したレポート設定に従って生成できます。レポートの生成対象とする保護対象のテナント、およびデータを受け取る間隔を指定できます。
Accept リクエストのヘッダーに、データの出力フォーマットを指定します:Accept:application/csv
メソッド:
POST /api/2.0/virtualization/reports/tenants?tenantId={テナント ID}&from={日時}&to={日時}
各パラメータの説明:
tenantId={テナント ID}- Integration Server 定義データベース内のテナントの識別子。テナントが指定されている場合、レポートには、このテナントの仮想マシンの保護期間に関する情報のみが含まれます。テナントが指定されていない場合、指定期間内に保護されていたすべての仮想マシンのデータがレポートに含まれます。from={日時}- レポート対象期間の開始日時。形式:YYYY-MM-DDThh:mm:ss。値が指定されていない場合、Integration Server データベース内の最も初期の日付が使用されます。to={日時}- レポート対象期間の終了日時。形式:YYYY-MM-DDThh:mm:ss。この値を指定しない場合、現在の日付が使用されます。
このリクエストは非同期で実行され、REST API は CreateTenantReport タスクの識別子を返します。このタスクを使用して、レポートの生成処理の進捗を監視できます。タスクの実行が完了すると、[result]フィールドにレポートの識別子またはエラーメッセージが表示されます。
リターンコード:
202 (Accepted)– リクエストの実行が受諾されました。レスポンスは、CreateTenantReport タスクの識別子を返します。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found)– Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
レポートのアップロード
以前に生成したレポートをアップロードします。
Accept リクエストのヘッダーに、データの出力形式を指定します:Accept: application/csv
複数に分割してレポートをアップロードできます。データ範囲を Range リクエストヘッダーで指定できます。例:
Range: bytes=0-1023
このヘッダーを持つリクエストへのレスポンスで、REST API は 206 (Partial content) の結果と、データ先頭のキロバイトを返します。このレスポンスには、 Content-Range ヘッダーと Content-Length ヘッダーが含まれています。
例:
Content-Range: bytes=0-1023/123456
Content-Length: 1024
メソッド:
GET /api/2.0/virtualization/reports/tenants/{レポート ID}
各パラメータの説明:
{レポート ID} - レポートの識別子。CreateTenantReport タスクが成功した結果として取得されます(必須パラメータ)。
リターンコード:
200 (OK)– リクエストが正常に完了しました。レスポンスは、Acceptヘッダーで指定した形式でレポートデータを返します。206 (Partial content)– リクエストが正常に完了しました。レスポンスは、Rangeヘッダーで指定されたレポート部分を返します。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found)– 指定した識別子のレポートが見つかりません。415 (Unsupported Media Type)– リクエストしたしたデータ形式がサポートされていません(Acceptリクエストヘッダーに、誤った形式が渡されました)。
タスクで使用するメソッド
時間がかかり、非同期で実行されるリクエストの処理に、これらのタスクが使用されます。タスクのステータスにより、リクエストで指定した動作の進行状況を監視できます。
タスクのステータスは次のいずれかです:
- Created – タスクが作成済みだが開始されていません。
- Starting – タスクが開始プロセスの途中です。
- Running – タスクが実行中です。このステータスのタスクは、実行の進捗がパーセンテージで表示されます。
- Completed – タスクが正常に完了しました。このステータスのタスクは、タスクの実行結果が表示されます。結果には、CreateTenant タスク完了後の新しいテナントの識別子など、タスク固有のデータが含まれます。
- Stopping – タスクが完了の準備を進めています。タスクを停止すると、Canceled ステータスに切り替わる前にこのステータスになる場合があります。
- Failed – タスクが失敗しました。このステータスのタスクは、エラーの詳細情報が表示されます。
- Canceled – ユーザーまたはシステムによってタスクが終了されました。このステータスのタスクは、エラーの詳細情報が表示されます。
- Queued – タスクはキューに入り、実行開始を待機している状態です。
Integration Server REST APIを使用して、次のタスクを実行できます:
- タスクのリストの取得
- 特定のタスクに関する情報の取得
- 特定のタスクの実行のキャンセル
タスク情報の取得
タスクに関する情報を識別子で取得します。
メソッド:
GET /api/2.0/virtualization/tasks/{ID}
各パラメータの説明:
{ID} - タスクの識別子(必須パラメータ)。
このリクエストが正常に完了すると、REST API はタスクに関する次の情報を返します:
<task id="{ID}" created="{日時}" stateChanged="{日時}" changed="{日時}">
<state>{ステータス}</state>
<type>{種別}</type>
<stage>{ステージ}</stage>
<progress>{実行の進捗}</progress>
<result>{結果}</result>
<!-- タスクの実行が失敗した場合、エラーメッセージが結果の代わりに表示されます。
<error>{エラーメッセージ}</error>
</task>
各パラメータの説明:
{ID}– タスク ID。created="{日時}"- タスクの作成日時。形式:YYYY-MM-DDThh:mm:ss。stateChanged="{日時}"– タスクの変更日時。形式:YYYY-MM-DDThh:mm:ss。changed="{日時}"- タスクの変更日時。形式:YYYY-MM-DDThh:mm:ss。{ステータス}- タスクのステータス。{種別}- タスクの種別。例:CreateTenant– テナントの作成処理で使用するタスク。ChangeTenantActivation– テナントのアクティブ化または非アクティブ化の処理で使用するタスク。DeleteTenant– テナントの削除処理で使用するタスク。CreateTenantReport–テナント保護レポートを生成する手順で使用されるタスク。
{名前}- タスク名。{ステージ}- タスク実行のステージ。{実行の進捗}– タスクの進捗状況をパーセンテージで示します。{結果}– タスクの実行結果。たとえば、作成されたテナントやレポート識別子に関する情報。{エラーメッセージ}- タスクの実行中にエラーが発生すると、エラーメッセージが表示されます。
リターンコード:
200 (OK)– リクエストが正常に完了しました。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found)– Integration Server データベース内に、指定した識別子のタスクが見つかりません。
タスクのリストの取得
既存の全タスクのリストと、各タスクに関する情報を取得できます。
メソッド:
GET /api/2.0/virtualization/tasks?createdFrom={日時}&state={ステータス}&type={種別}
各パラメータの説明:
createdFrom={日時}- YYYY-MM-DDThh:mm:ss 形式の日時(任意のパラメータ)。このパラメータを指定すると、指定した日時以降に作成されたタスクがリストに表示されます。state={ステータス}- タスクのステータス(任意のパラメータ)。このパラメータを指定すると、指定したステータスのタスクのみがリストに表示されます。type={種別}- タスクの種別(任意のパラメータ)。このパラメータを指定すると、指定した種別のタスクのみがリストに表示されます。
リターンコード:
200 (OK)– リクエストが正常に完了しました。レスポンスが、タスクのリストを返します。403 (Forbidden)– リソースへのアクセスが拒否されました。
タスクのキャンセル
実行中のタスクを中断します。一部のタスクはすぐに完了させることができません。この場合、202 (Accepted) コードが返され、タスクのステータスが停止中に変更されます。
メソッド:
POST /api/2.0/virtualization/tasks/{ID}/cancel
各パラメータの説明:
{ID} - タスクの識別子(必須パラメータ)。
リターンコード:
200 (OK)– リクエストが正常に完了しました(タスクがキャンセルされます)。202 (Accepted)– リクエストの実行が受諾されました(タスクのステータスが停止中に変更されます)。403 (Forbidden)– リソースへのアクセスが拒否されました。404 (Not Found)– 指定した識別子のタスクが見つかりません。405 (Method Not Allowed)– 子タスクの場合:親タスクをキャンセルした場合にのみ、子タスクをキャンセルできます。409 (Conflict)– タスクのステータスが既に次のいずれかになっています:Cancelled、Failed、Stopped。
テクニカルサポートのご使用方法
ヘルプや、Kaspersky Security ソリューションに関するその他の情報源で問題の解決策が見つからない場合は、テクニカルサポートにお問い合わせください。テクニカルサポートの担当者が、ソリューションのインストール方法や使用方法についてのお問い合わせに回答いたします。
カスペルスキーは、ライフサイクル全体を通じてソリューションのサポートを提供します(カスペルスキー製品のライフサイクルのページを参照)。テクニカルサポートにご連絡いただく前に、「サポートサービス規約」をお読みください。
テクニカルサポートへの連絡方法は、次の通りです:
- テクニカルサポートサイトを参照する。
- Kaspersky CompanyAccount のポータルを通じて、カスペルスキーテクニカルサポートにリクエストを送信する。
Kaspersky CompanyAccount によるテクニカルサポート
Kaspersky CompanyAccount は、カスペルスキー製品を使用する企業向けのポータルです。Kaspersky CompanyAccount のポータルは、オンラインのリクエストを通じてユーザーとカスペルスキーのエキスパートの対話を仲介するよう設計されています。また、Kaspersky CompanyAccount が処理するオンラインリクエストの進捗を確認でき、リクエストの履歴を保存できます。
1 つの Kaspersky CompanyAccount で、組織の全従業員を登録できます。シングルアカウントによって、登録従業員からカスペルスキーまでのオンラインリクエストを一元管理でき、Kaspersky CompanyAccount を介して従業員の権限を管理することもできます。
Kaspersky CompanyAccount のポータルは、次の言語で使用できます:
- 英語
- スペイン語
- イタリア語
- ドイツ語
- ポーランド語
- ポルトガル語
- ロシア語
- フランス語
- 日本語
Kaspersky CompanyAccount の詳細は、テクニカルサポートサイトを参照してください。
ページのトップに戻る
テクニカルサポート用の情報の取得
データファイルの取得
カスペルスキーのテクニカルサポートの担当者に問題を報告すると、次のファイルの送信を要求される場合があります:
- SVM システム統計ファイル
- Protection Server と Light Agent のダンプファイル
- ソリューションコンポーネントインストールウィザードのトレースファイル
- Integration Server と Integration Server コンソールのトレースファイル
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
ダンプファイルには、ダンプファイルが作成された時点での Kaspersky Security プロセスの操作メモリに関するすべての情報が含まれています。
トレースファイルは、ソリューションコンポーネントによる命令の実行を段階的に追跡するのに役立ち、エラー発生時の実行段階の検知に役立ちます。
ソリューションコンポーネント設定の変更
テクニカルサポートの担当者は、オペレーティングシステムの詳細情報、保護対象仮想マシンで実行中のプロセス、製品コンポーネントの動作に関する詳細なレポートも要求する場合があります。
問題の診断中、テクニカルサポートの担当者は、デバッグの目的でソリューションコンポーネントの設定を次のように変更するよう依頼する場合があります:
- 詳細な診断情報を収集する機能の有効化。
- ソリューションの配布キットに含まれるツールの実行。
- 診断情報を保存する設定の変更。
- Integration Server のデバッグモードの有効化。
- ネットワークトラフィックのインターセプト設定とファイルへの保存。
- Light Agent、Protection Server、Integration Server、Integration Server コンソール、および管理プラグインの動作のより詳細な構成を実行します。この詳細な構成は、このヘルプで説明されているソリューション管理ツールからは使用できません。
テクニカルサポートのエキスパートは、表示された操作の実行に必要なすべての情報(操作の順番に関する詳細、変更する設定、設定ファイル、スクリプト、追加のコマンドライン機能、デバッグモジュール、特定目的ツールなど)を提供し、デバッグ用に送信されるデータの範囲についてお知らせします。
展開された診断情報はユーザーの仮想マシンに保存されます。データが、自動的にカスペルスキーに送信されることはありません。
上記の手順は、テクニカルサポートの担当者の案内と指示にのみ従って実行してください。ソリューションのヘルプやテクニカルサポートの担当者の推奨事項に記載されていない方法でソリューション設定を独自に変更すると、オペレーティングシステムの速度低下や誤動作、仮想マシンの保護レベルの低下が発生し、処理中の情報の損失や破損が発生する可能性があります。
ロールバック機能の無効化
Integration Server コンソールを使用した SVM の導入中に発生したエラーを分析するには、ロールバック機能を無効にする必要がある場合があります。
ロールバック機能を無効にするには:
- Kaspersky Security Center 管理コンソールがインストールされているデバイスで、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\Kaspersky.VIISConsole.UI.exe.config ファイルをテキストエディターで開いて編集します。
管理者アカウントでファイルを編集する必要があります。
- 「
<appSettings></appSettings>」セクションで、「<!--<add key="disableRollback" value="1" />-->」というコメントアウトされた文字列を次のように変更します:<add key="disableRollback" value="1" /> - Kaspersky.VIISConsole.UI.exe.config ファイルを保存して閉じます。
新しい設定は、Integration Server コンソールの再起動後に適用されます。
Integration Server に接続している SVM に関する情報の取得
テクニカルサポートのエキスパートが、Integration Server に接続している SVM に関する情報を要求する場合があります。Integration Server コンソールで、Integration Server に接続しているすべての SVM のリストを表示できます。
ソリューションのトラブルシューティング
アプリケーションのパフォーマンスの問題を診断するには、Integration Server でデバッグモードを有効にする必要があります。デバッグモードを有効にするには、専用の設定ファイルを使用する必要があります。詳細は、テクニカルサポートに問い合わせてください。
Protection Server と Light Agent のダンプファイル
ダンプファイルには、ファイルが作成された時点での Kaspersky Security プロセスの動作メモリに関する情報が含まれています。
ダンプファイルには、個人データが含まれる可能性もあります。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
ダンプファイルはカスペルスキーに自動的には送信されません。
Protection Server のダンプファイル
既定では、Protection Server のダンプファイルは作成されません。ダンプファイルの記録を有効または無効にできます。
Protection Server のダンプファイルの記録を有効にするには:
- SVM 上に etc/opt/kaspersky/la/dumps_enabled ファイルを作成します。
systemctl restart la-scanserverコマンドを実行して、scanserver サービスを再起動します。
既定では、作成されたすべてのダンプファイルは、SVM の /var/opt/kaspersky/la/dumps ディレクトリに保存されます。各ダンプファイル(* dmp)の名前には、ファイルが作成された日時、プロセス識別子(PID)、およびセッションのダンプ番号が含まれます。
設定情報ファイル ScanServer.conf ([dumps] セクション)で、ダンプログの設定を編集できます。
ダンプファイルへのアクセスには、Protection Server のインストール時に割り当てられた SVM root アカウントのパスワードが必要です。ダンプファイルを保存する既定のディレクトリを変更した場合、Kaspersky Security はダンプファイルへのアクセスを管理しません。指定されたディレクトリが配置されているファイルシステムが、適切なアクセス制御をサポートしている場合、ダンプファイルにアクセスするには root アカウントの権限が必要です。
SVM が削除されると、ダンプファイルは自動的に削除されます。
Protection Server のダンプファイルの作成を無効にします:
- etc/opt/kaspersky/la/dumps_enabled ファイルを削除します。
systemctl restart la-scanserverコマンドを実行して、scanserver サービスを再起動します。
Light Agent for Linux のダンプファイル
Light Agent for Linux ダンプファイルは、Kaspersky Endpoint Security for Linux がインストールされているデバイス上に作成し、Light Agent for Linux モードで使用できます。Kaspersky Endpoint Security for Linux ダンプファイルの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
ページのトップに戻る
Kaspersky Security コンポーネントのインストールウィザードのトレースファイル
Kaspersky Security コンポーネントのインストールウィザードの進捗と実行結果はトレースファイルに書き込まれます。Integration Server または Integration Server コンソールのインストール、アップグレード、または削除がエラーで終了した場合、テクニカルサポートに連絡する時にこれらのトレースファイルを使用できます。
Kaspersky Security コンポーネントのインストールウィザードのトレースファイルは TXT 形式です。トレースファイルは、ウィザードを実行したのと同じデバイスに自動的に保存されます。
Kaspersky Security コンポーネントをインストールした場合、または SVM イメージのダウンロードを実行している場合、トレースファイルはパス %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されます:
- <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
- <日時> は、インストールが完了した日時です。
Kaspersky Security のコンポーネントをアップグレードした場合、トレースファイルはアーカイブ %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleMajorUpgrade_logs_<日時>.zip に保存されます。
- <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
- <日時> は、アップグレードが完了した日時です。
Kaspersky Security のコンポーネントを削除した場合、トレースファイルはアーカイブ %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleUninstall_logs_<日時>.zip に保存されます。
- <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
- <日時> は、削除が完了した日時です。
Kaspersky Security コンポーネントのインストールウィザードのトレースファイルには次の情報が含まれます:
- Kaspersky Security コンポーネントのインストール、アップグレード、または削除プロセスに関する診断情報。
- Kaspersky Security コンポーネントのインストール、アップグレード、アンインストールのプロセスを開始したデバイスとユーザーそれぞれの名前。
- Kaspersky Security コンポーネントのインストール、アップグレード、アンインストールのプロセスで発生したエラーに関する情報。
Kaspersky Security コンポーネントのインストールウィザードのトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
Kaspersky Security コンポーネントのインストールウィザードのトレースファイルが、自動的にカスペルスキーに送信されることはありません。
ページのトップに戻る
Integration Server と Integration Server コンソールのトレースファイル
Integration Server と Integration Server コンソールの動作に関する情報は、次のトレースファイルに記録されることがあります:
- %ProgramData%\Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – Integration Server トレースファイル。ファイルには個人データは含まれません。
- %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Integration Server のトレースファイル。
- %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Integration Server コンソールのトレースファイル。
- %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm-<file creation date> .log は、Integration Server REST API を使用した SVM の導入、再構成、および削除手順のトレースファイルです。
既定では、トレースファイルはエラーの詳細レベルで作成されます。次の設定情報ファイルを使用して、Integration Server と Integration Server コンソールのトレースファイルへの情報の記録を無効にしたり、トレースファイルに記録する情報の詳細度を変更したりできます:
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – 統合サーバーのトレースファイルと、SVM の導入、再構成、および削除手順のトレースファイル用。
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – Integration Server Console のトレースファイル。
詳細は、テクニカルサポートにお問い合わせください。
トレースファイルは、ファイルサイズが 5 MB に達すると、アーカイブフォルダー(%ProgramData%\Kaspersky Lab\VIISLA\logs\archives)に移動されます。アーカイブフォルダーには最大 10 個のファイルが保存されます。この数に達すると、古いファイルは削除されます。
トレースファイルが保存されるフォルダーへのアクセスは、ACL を使用して制限されます。このフォルダーにアクセスするには、管理者権限が必要です。
トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正アクセスから保護することを推奨します。
Integration Server のトレースファイルには、次の情報が保存されることがあります:
- Integration Server の動作、負荷、データ変更チェックの結果に関する診断情報。
- Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
- SVM および保護された仮想マシンの IP アドレス、および Kaspersky Security Center 管理コンソールが Kaspersky Security Center 管理サーバーとは別にインストールされている場合は、Kaspersky Security Center 管理コンソールをホストしているデバイスの IP アドレス。
- Integration Server へのリクエストのトレース。
- 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
- 内部 Integration Server アカウントの名前。
- Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
- 仮想インフラストラクチャのタイプに応じて異なります:
- Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)。
- Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- Kaspersky Security をマルチテナンシーモードで使用する場合:
- Integration Server データベースに登録されたテナント名およびテナントの識別子。
- Kaspersky Security Center 仮想管理サーバー管理者のアカウント名。
- テナントの仮想マシンの識別子および IP アドレス。
Integration Server コンソールのトレースファイルには、次の情報が保存されることがあります:
- Integration Server コンソールの動作に関する診断情報。
- コマンドラインのパラメータのトレースとそれらのチェック結果。
- Integration Server コンソールが動作中に送受信した HTTP リクエストのヘッダーと内容。
- Integration Server コンソールのセクション間の遷移およびインターフェイス要素での操作に関する情報。
- Kaspersky Security Center 管理サーバーの IP アドレス。
- Kaspersky Security Center ネットワークエージェントを介した Kaspersky Security Center 管理サーバーとの対話に使用するポート番号。
- 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
- 内部 Integration Server アカウントの名前。
- Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
- 仮想インフラストラクチャのタイプに応じて異なります:
- Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)。
- Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- Kaspersky Security をマルチテナンシーモードで使用している場合、Integration Server データベースに登録されているテナント名が一覧表示されます。
Integration Server のトレースファイル、Integration Server コンソールのトレースファイルを、テクニカルサポートへのお問い合わせ時に使用できます。トレースファイルに記録された情報は、Integration Server の動作エラーの原因の分析と識別に必要となることがあります。
Integration Server のトレースファイル、Integration Server コンソールのトレースファイルは、自動的にカスペルスキーに送信されません。
ページのトップに戻る
Integration Server および SVM 証明書を管理するためのツールのトレースファイル
Integration Server および SVM の証明書を管理するツールの動作に関する情報は、%ProgramData%\Kaspersky Lab\VIISLA\logs フォルダーにあるトレースファイルに記録される場合があります。
既定では、トレースファイルは作成されません。
証明書管理ツールのトレースファイルへのログ情報を有効にしたり、Integration Server のインストールフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ にある appsettings.certificate_manager.json 設定ファイルでトレース設定を設定したりできます。
証明書管理ツールのトレースファイルには、次の情報が含まれる場合があります。
- パスワードを除く、パラメータと引数を含むツールの呼び出しに使用される行。
- ユーザーへのリクエストを含むツール出力行。
- エラーに関する情報を含む、コマンド実行の進行状況に関する情報。
証明書管理ツールのトレースファイルには個人情報は含まれません。
トレースファイルは、ファイルサイズが 5 MB に達すると、アーカイブフォルダー(%ProgramData%\Kaspersky Lab\VIISLA\logs\archives)に移動されます。アーカイブフォルダーには最大 10 個のファイルが保存されます。この数に達すると、古いファイルは削除されます。
トレースファイルが保存されるフォルダーへのアクセスは、ACL を使用して制限されます。このフォルダーにアクセスするには、管理者権限が必要です。
トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正アクセスから保護することを推奨します。
トレースファイルはカスペルスキーに自動的には送信されません。
ページのトップに戻る
SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
SVM、Light Agent、管理プラグインのトレースファイルに次の概要情報が含まれています。
- イベントの日時
- 実行中のスレッドの数
- イベントを発生させた Kaspersky Security コンポーネント名
- イベントの重要度(情報イベント、警告、緊急イベント、エラー)
- Kaspersky Security コンポーネントから受信したコマンドの実行に関連するイベントの説明と、このコマンドの実行結果
Light Agent for Linux トレースファイルの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
SVM トレースファイル
SVM の動作時に、SVM 上で次のトレースファイルを作成できます:
- Protection Server のトレースファイル(ScanServer.log)。ファイル名には、ファイルの作成日時が含まれます。概要情報以外にも、このファイルには次の情報が含まれています:
- 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、オペレーティングシステムにログインするために使用したユーザーアカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続するための情報:SVM の一意な識別子、Light Agent がインストールされた仮想マシンの OS の一意な識別子および情報、Light Agent が SVM に接続した時の時間間隔。
- boot_config.log トレースファイル:このファイルには、SVM の最初の起動時用のスクリプトに含まれるコマンドの実行結果が含まれます。
- wdserver.log トレースファイル:このファイルには、watchdog サービス(wdserver)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- SnmpTool.log トレースファイル:このファイルには、SNMP サービス(SnmpTool)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- Kaspersky Security Center ネットワークエージェントのトレースファイル:このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
トレースファイルの boot_config.log、wdserver.log は自動的に作成されます。
ScanServer.log および SnmpTool.log トレースファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにある ScanServer.conf および SnmpTool.conf 設定情報ファイルを使用して作成できます。ネットワークエージェントトレースファイルを作成するには、特別なスクリプトが使用されます。
トレースファイルの作成と設定について詳細は、テクニカルサポートの担当者に問い合わせてください。
作成されたすべての SVM のトレースファイルは、/var/log/kaspersky/la/ ディレクトリに保存されます。
ScanServer.log トレースファイルは、Protection Server ポリシーを使用しても作成できます。これを行うには、次のことを行う必要があります:
- Protection Server ポリシーの追加設定の表示を有効にします。既定では、追加の設定は表示されません。
- ポリシーの[詳細設定]セクションでトレースのレベルを設定し、変更を適用します。
テクニカルサポートの担当者に、必要なトレースのレベルを確認してください。
SVM のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
SVM のトレースファイルが、自動的にカスペルスキーに送信されることはありません。Kaspersky Security をアンインストールすると、トレースファイルも自動的に削除されます。
ページのトップに戻る
管理プラグインのトレースファイル
MMC プラグインのトレースファイル
Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合、管理用 MMC プラグインの操作中に発生するイベントに関する情報が、Kaspersky Security Center 管理サーバーがインストールされているデバイス上の次のファイルに書き込まれる場合があります。
- Protection Server を管理するための MMC プラグインのトレースファイル。ユーザーが指定したファイル名に、ユーザー名とプロセス ID(PID)が追加されたファイル名が使用されます。このファイルには、プラグインの動作中に発生したイベント(特に、Protection Server ポリシーとタスクの動作)の情報が含まれています。
- Light Agent for Linux を管理するための MMC プラグインのトレースファイル(Light Agent モードで使用される Kaspersky Endpoint Security for Linux)。ファイル名には、Kaspersky Endpoint Security for Linux のバージョン番号、ファイル作成日時、プロセス ID(PID)が含まれます。このファイルには、プラグインの動作中に発生したイベント(特に、Light Agent for Linux ポリシーとタスクの動作)の情報が含まれています。
概要情報以外にも、これらのファイルには次の情報が含まれています:
- ファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、OS にログインするために使用したユーザーアカウント名。
既定では、Kaspersky Security の管理用 MMC プラグインのトレースファイルは作成されません。レジストリキーを使用して、すべての MMC プラグインのトレースファイルを作成できます。トレースファイルの生成方法の詳細は、テクニカルサポートにお問い合わせください。
作成されたすべての MMC プラグインのトレースファイルは、%ProgramData%\Kaspersky Lab\Plugins\KSVLA6_1.SVM.plg フォルダーにあります。
Web プラグインのトレースファイル
Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合、管理用 Web プラグインの操作中に発生するイベントに関する情報が Web プラグインのトレースファイルに書き込まれる場合があります:
Web プラグインのトレースファイルは、Web コンソールの活動のログ記録が Kaspersky Security Center Web コンソールのインストールウィザードで有効にされていると自動的に作成されます(詳細は、Kaspersky Security Center のオンラインヘルプを参照)。
Web プラグインのトレースファイルは、Kaspersky Security Center Web コンソールのインストールフォルダーにあるサブフォルダー[logs]に保存されます。
管理プラグインのトレースファイルは、人間が判読できる形式で保存されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
管理プラグインのトレースファイルは、カスペルスキーに自動的には送信されません。トレースファイルは、Kaspersky Security をアンインストールすると自動的に削除されます。
ページのトップに戻る
SVM 管理ウィザードのログ
SVM の導入中または SVM の再設定中、SVM 管理ウィザードはウィザードの各ステップでユーザーが指定したすべての情報をウィザードのログに記録します。
SVM の導入または再設定がエラーで終了した場合、テクニカルサポートに問い合わせる際にウィザードログを使用できます。ウィザードログに記録された情報が、自動的にカスペルスキーに送信されることはありません。
SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。
SVM の導入中、次の情報がウィザードログに保存されます:
- 選択した処理(SVM の導入)。
- SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクト種別。
- SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。
- Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合:
- ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーのバージョン。
- ハイパーバイザーの名前とハイパーバイザーにインストールされているオペレーティングシステムのバージョン、ハイパーバイザー上の仮想マシンの数。
- OpenStack プラットフォーム、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入する場合:SVM が導入うされるドメインと OpenStack プロジェクトの名前と ID。
- SVM 管理ウィザードとハイパーバイザーまたは仮想インフラストラクチャの接続時に使用したアカウントの名前。
- Integration Server と仮想インフラストラクチャの接続に使用したアカウントの名前。
- SVM イメージのバージョン。
- 以前に導入された SVM のバージョン。
- SVM イメージの発行元のステータス。
- SVM イメージのパスと SMV イメージのデータ。
- SVM イメージの検証ステータス。
- VMware vSphere プラットフォームでの導入:
- 1 つの VMware vCenter Server により管理されているすべての VMware ESXi ハイパーバイザーのリスト、その状態、保護ステータス、VMware vCenter Server に接続するために使用されるアカウントの権限。
- SVM の導入のために選択された VMware ESXi ハイパーバイザー SVM とそのバージョンのリスト。
- Microsoft Hyper-V プラットフォーム、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platformに導入する場合:
- 複数の SVM のパラレルデプロイメントが有効かどうか、およびパラレルのセッション数。
- VLAN ID。
- 指定した導入中の SVM の設定。
- SVM が Kaspersky Security Center 管理サーバーに接続するための設定(IP アドレス、ポート、SSL ポート)。
rootアカウントが SSH を使って SVM にアクセスすることを許可されているかどうか。- Microsoft Hyper-V プラットフォームへの導入:ハイパーバイザーの Integration Server の認証の種別(ローカル / ドメイン)。
- SVM IP 設定:IP アドレス、既定ゲートウェイの IP アドレス、メインおよび代替 DNS サーバーの IP アドレス、サブネットマスク。
SVM の再設定中、次の情報がウィザードログに保存されます:
- 選択した処理(SVM の再設定)
- 仮想インフラストラクチャのタイプに応じて異なります:
- SVM を再設定するハイパーバイザーの IP アドレスまたは完全修飾ドメイン名(FQDN)
- SVM の動作を再設定中である OpenStack ドメインとプロジェクトの名前
- 再設定する SVM の IP アドレスまたは完全修飾ドメイン名
- 再設定により次の事項が変更されるかどうかに関する情報:
- SVM に接続するためのアカウントの設定(設定パスワード、
rootアカウントパスワード、SSH を使ったrootアカウントによる SVM への接続の可否) - SVM により使用された仮想ネットワークのリスト
- SVM IP 設定:IP アドレス、既定ゲートウェイの IP アドレス、メインおよび代替 DNS サーバーの IP アドレス、サブネットマスク
- SVM に接続するためのアカウントの設定(設定パスワード、
Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用
Kaspersky Security の動作エラーの原因を分析する目的で、テクニカルサポート担当者から Kaspersky Security 配布キットに含まれる次のツールの使用を要求されることがあります:
- ai_config:SVM の設定を、設定データベース形式からテキストファイル形式に変換したり、テキストファイル形式から設定データベース形式に戻すためのツールです。
- cleanUpdateShare.sh:SVM から古いバージョンの Light Agent の定義データベースを削除するためのスクリプトです。
- configure.sh:SVM 管理、設定の表示、および SVM の再構成を行うためのスクリプトです。SVM 管理ウィザードによって、
klconfigアカウントを使用して SVM を再構成するために使用されます。 - dump_ods_scan_queue、dump_ods_scan_queue.sh:現在のスキャンタスクの待機中のキューを表示するツールです。
- eventlog_client、eventlog_client.sh:Kaspersky Security Center に送信するイベントを生成するツールです。
- firewall.sh:ネットワークエージェントに接続するポートを開くためのスクリプトです。
- first_boot.sh:SVM の最初の起動時に SVM を再構成するためのスクリプトです。
- get_used_mem.sh:メモリの使用状況の統計情報を表示するスクリプトです。
- kvp_read:Hyper-V KVP Exchange ストレージからのハイパーバイザーの共有データを表示するツールです。
- la-kvm-guest:KVM ゲストサービスを管理するための init.d スクリプトです。
- la-scanserver:scanserver サービスを管理するための init.d スクリプトです。
- managenet.sh:ネットワークインターフェイスを管理するためのスクリプトです。
- on_product_install.sh:SVM の導入時に 1 回だけ使用する SVM の設定を可能にするスクリプトです。
- sfw:Linux オペレーティングシステムの Netfilter ファイアウォール管理するためのツールです。
- show_inventory、show_inventory.sh:Protection Server が Integration Server から受信した仮想インフラストラクチャインベントリに関する情報を表示するためのツールです。
- show_virt_info、show_virt_info.sh:仮想マシンに関する情報(例:BIOS のバージョンやハイパーバイザーの情報など)を表示するためのツールです。
- snmp.sh:SVM 上で SNMP 監視を有効または無効にするためのスクリプトです。
- storage_util:Kaspersky Security 定義データベースのアップデートに使用されるデータ保管領域を管理するためのツールです。
- patch_detector.pl:指定したフォルダーでソフトウェアモジュールのアップデートを検索したり、そのアップデートをインストールするために KSV Patch Installer を実行するスクリプトです。
- patch_installer.pl は、tar.gz ファイルから Kaspersky Security モジュールのアップデートをインストールするためのスクリプトです。
- patch_list.pl は、SVM にインストールされている Kaspersky Security モジュールアップデートのリストを XML 形式で生成するためのスクリプトです。
- patch_rollback.pl は、インストールされている最新の Kaspersky Security モジュールアップデートをロールバックするためのスクリプトです。
Kaspersky Security Center を使用したデバイスのリモート診断について
Kaspersky Security Center では、クライアントデバイスのリモート診断を実行できます。リモート診断手順では、次の操作をリモートで実行できます:
- デバイス上のトレースを有効または無効にする。
- トレースレベルを変更する。
- トレースファイルをダウンロードする。
- ソリューションコンポーネントのリモートインストールのログをダウンロードする。
- システムイベント ログ (syslog) をダウンロードする。
- デバイス上のソリューションコンポーネントを起動、停止、再起動する。
Web コンソールを使用したリモート診断
Web コンソールを使用して Kaspersky Security を管理している場合は、リモート診断ウィンドウでクライアントデバイスをリモートで診断できます。
リモートデバイス診断ウィンドウを開きます:
- Web コンソールのメインウィンドウで、[資産(デバイス)]→[管理対象デバイス]の順に選択します。
管理対象デバイスのリストが開きます。
- リモート診断するデバイスを選択し、デバイスの名前をクリックします。
これにより、デバイスのプロパティウィンドウが開きます。
- [詳細設定]タブで、[リモート診断]セクションを選択します。
カテゴリのリモート診断に関する詳細は、Kaspersky Security Center のヘルプを参照してください。
管理コンソールを使用したリモート診断
管理コンソールを使用して Kaspersky Security ソリューションを管理している場合、管理コンソールとともにデバイスに自動的にインストールされる特別な Kaspersky Security Center リモート診断ツールを使用してリモート診断が実行されます。
デバイスのリモート診断ツールのメインウィンドウを開きます:
- 管理コンソールツリーの[管理対象デバイス]フォルダーで、関連するデバイスを含む管理グループを選択します。
- 作業領域で、[デバイス]タブを選択します。
- 管理対象デバイスのリストで、リモート診断ツールを接続するデバイスを選択し、デバイスのコンテキスト メニューで[外部ツール]→[リモート診断]を選択します。
これにより、Kaspersky Security Center リモート診断ツールのメインウィンドウが開きます。
カテゴリのリモート診断ツールに関する詳細は、Kaspersky Security Center のヘルプを参照してください。
ページのトップに戻る
klconfig スクリプト API を使用した SVM 設定情報の定義
SVM の導入と設定を行うメインツールとしては、Integration Server コンソールから実行できる SVM 管理ウィザードを使用できます。
また、新しい SVM の初期設定や既存の SVM の設定変更を、klconfig スクリプト API を使用して実行できます。API は手動または自動化ツールで操作できます。
SVM 管理ウィザードを使用せずに SVM の導入を行う場合、手順は次のようになります(導入先の仮想インフラストラクチャの種別に応じて、省略可能な手順もあります):
- Kaspersky Security 配布キット内のイメージに含まれている仮想インフラストラクチャツールを使用しての SVM の導入と、SVM システムリソースの設定。
- SVM の初回起動用のスクリプトの設定。SVM の設定を指定するために、SVM の初回起動時に実行されるスクリプトを使用できます。
- SVM の起動。このステップで、SVM は IP アドレスを取得します。
- 設定用のコマンドを使用しての SVM の設定の指定と、SVM が正常に導入されたかの確認。
設定用のコマンドは、初期設定だけでなく、以前に導入した SVM の設定の変更にも使用できます。
設定用のコマンドの実行
設定用のコマンドは klconfig アカウントを使用して SSH 経由で実行されます。
コマンドを実行するには、次のコマンドをコマンドラインに入力します。
ssh klconfig@<SVM アドレス> <コマンド>
各パラメータの説明:
<SVM アドレス>– SVM の IP アドレス(コマンドを SVM 上で実行している場合は「localhost」)。<コマンド>– コマンド部分(必要に応じてパラメータも指定します)。
SVM にパスワードなしでアクセスできるように SSH 鍵による認証を設定(setsshkey コマンド)していない場合、コマンドを実行するたびに klconfig アカウントのパスワード(設定パスワード)の入力を要求されます。
一部のコマンドでは、その他にも実行時にユーザー入力が要求される場合があります。たとえば、「passwd」コマンドを実行すると、新しいユーザーパスワードを入力するように要求されます。
コマンドを実行すると、毎回、実行結果が次の形式で表示されます:
KLCONFIG OK– コマンドが正常に実行された場合。KLCONFIG FAILED– コマンドの実行時にエラーが発生した場合。
一部のコマンドでは、エラーが発生した場合により詳細な情報が次の形式で表示されます:
ERROR:<NNNN エラーの説明>
<NNNN エラーの説明> は、数字によるエラーコードと、エラーの説明です。一部のエラーでは、エラーの説明のみで数字によるエラーコードが含まれていない場合もあります。
コマンドの実行例:IP アドレスが 10.16.98.17 の SVM を対象に「connectorlang」コマンドを実行したが、パラメータを指定していなかったために、エラーメッセージとコマンドの使用方法を説明したメッセージが返された(「lang」部分のパラメータの指定が必要):
> ssh klconfig@10.16.98.17 connectorlang
> klconfig@10.16.98.17’s password:
Usage: connectorlang lang
KLCONFIG FAILED
同じコマンドを、適切なパラメータを指定して実行した場合:
> ssh klconfig@10.16.98.17 connectorlang en
> klconfig@10.16.98.17’s password:
KLCONFIG OK
コマンドのすべての実行結果のログはディレクトリ「/var/opt/kaspersky/klconfig/」のファイル results.log に書き込まれます。
ページのトップに戻る
SVM の初回起動用のスクリプトの使用
SVM では、設定用のコマンドを実行する初回起動用のスクリプトの使用がサポートされています。SVM の初回起動用のスクリプトは、次のようなタスクを実行するために使用することを推奨します:
- 静的 IP アドレス割り当てを使用する時に、SVM のネットワーク設定を指定する。この目的では、
network、dns、manageservicesコマンドを使用できます(ネットワークサービスの再起動のためのコマンドも含む)。 klconfigアカウントのパスワード(設定パスワード)を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定する。この目的では、setsshkeyコマンドを使用できます。
初回起動用のスクリプトでは、最小限の数のコマンドの実行を想定しているため、リストでたくさんのコマンドを指定することは推奨されません。
特に、ユーザーによる値の入力が必要な passwd などのコマンドを初期起動用のスクリプトに送信してはいけません。こうした問題が発生すると、SVM を起動できなくなってしまいます。
初回起動用のスクリプトで実行するコマンドは、次の形式で指定する必要があります:
KL_CMD1="<1 番目のコマンド>" KL_CMD2="<2 番目のコマンド>" … KL_CMDn="<N 番目のコマンド>"
<コマンド> – それぞれのコマンド部分(必要に応じてパラメータも指定します)。
たとえば、次のコマンドの組み合わせを使用すると、静的 IP アドレス割り当てを使用する時の SVM のネットワーク設定を指定できます:
KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"
初回起動用のスクリプトの実行時には、指定した順番にコマンドが実行されます。
スクリプトの実行が完了すると、スクリプトの実行結果が記録されたファイル「boot_config.log」がディレクトリ「/var/log/kaspersky/la/」に作成されます。
初回起動用のスクリプトでは、このスクリプト専用の次のコマンドを使用できます:
RESET– 初回起動用のスクリプトが既に実行されたことを示すファイル boot_config_done を削除します。これにより、初回起動用のスクリプトで実行するように指定したすべてのスクリプトが、SVM を次回起動した時にもう一度実行されます。ALWAYS– SVM の初回起動用のスクリプトが既に実行された場合(ファイル boot_config_done が存在する)でも、SVM の起動時に、ALWAYS コマンドより後ろに書かれたコマンドをすべて実行します。REPORT– コマンドの実行結果に関する情報をファイルに書き込みます。
例:
KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"
初回起動用のスクリプトで実行するコマンドの指定方法は、ハイパーバイザーの種別に応じて異なります:
- XenServer ハイパーバイザー:初回起動用のコマンドは、次の形式でカーネルのコマンドラインに追加できます:
KL_CMD1="…" KL_CMD2="…" - Microsoft Windows Server(Hyper-V)ハイパーバイザー:キーと値で構成される「key-value」ペアを用いたデータ交換サービスを使用します(詳細は、Microsoft のヘルプを参照してください)。
- VMware ESXi ハイパーバイザー:初回起動用のコマンドは、次のいずれかの方法で指定できます:
- VMX 設定ファイルを使用する
- VMware vSphere Web Client コンソールを使用する: [設定の編集] – [オプション] – [詳細] – [全般] – [構成パラメータ]の順に選択する
- 「
vmware-cmd setguestinfo」コマンドを使用する
初回起動用のコマンドは次の形式で指定する必要があります:
guestinfo.klfirstboot.cmd1guestinfo.klfirstboot.cmd2 - KVM ハイパーバイザー:コマンドを、ファイル「/opt/kaspersky/la/bin/kvm_first_boot_args」に、次の形式で挿入できます。
KL_CMD1="…" KL_CMD2="…" - Proxmox VE ハイパーバイザー:コマンドを、ファイル「/var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args」に、次の形式で挿入できます。
KL_CMD0=%command1%KL_CMD1=%command2% - R-Virtualization ハイパーバイザー:
rootアカウントでコマンドを実行できる QEMU ゲストエージェントユーティリティを使用します:POST /api/0/vm/%vm_id%/executeリクエストの本文:
command_with_args=[ "bash", "-c", "%command%" ]
SVM の設定の編集
設定用のコマンドを使用しての SVM の初期設定の手順は次の通りです:
- SVM の名前を変更します(「
hostname」コマンド)。 - SVM のすべてのネットワークインターフェイスに対して次を実行します:
- 静的 IP アドレス割り当てを使用する場合、DNS 設定を指定します(「
dns」コマンド)。 - SVM から Kaspersky Security Center 管理サーバーへの接続設定(アドレスとポート)を指定します(「
nagent」コマンド)。 - Protection Server の初期設定を実行します(「
productinstall」コマンド)。 - 使用許諾契約書(
accept_eula_and_privacypolicyコマンド、または ScanServer.conf 設定ファイルのaccept_eula_and_privacypolicy設定)に同意します。SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。
- Protection Server を起動します(「
manageservices start scanserver」コマンド)。
さらに、SVM の設定の編集では、次の操作も実行できます:
- Kaspersky Security Center ネットワークエージェントのコネクターの言語を選択する(「
connectorlang」コマンド)。 - 既定で設定されている設定パスワードと
rootアカウントパスワードを変更する(passwd klconfigコマンドとpasswd rootコマンド)。 rootアカウントで SSH 経由で SVM へのアクセスを許可または拒否する。
SVM の初期設定が完了したら、SVM の導入と設定が正常に完了したことを確認することを推奨します。そのためには、「checkconfig」コマンドを使用できます。
accept_eula_and_privacypolicy
このコマンドを使用して、お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。
Protection Server をインストールするには、ユーザーの使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。
設定
<acceptFlag> – 取り得る値の一覧:
- yes – 使用許諾契約書とプライバシーポリシーの条項に同意します。
- no – 使用許諾契約書とプライバシーポリシーの条項に同意しません。
このパラメータを yes に設定することで、次のことを確認できます:
- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
apiversion
このコマンドは、klconfig スクリプトAPI の現在のバージョンを表示します。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
checkconfig
このコマンドを使用すると、1 つ以上の Kaspersky Security コンポーネントの設定が正しいかどうかを確認できます。
設定
findsvm hv_connect network routing sc_connect
各パラメータの説明:
- findsvm – 仮想インフラストラクチャオブジェクトのリスト(インベントリ)に SVM が含まれているかを確認します。
- hv_connect – SVM と Integration Server の接続の確認と、仮想インフラストラクチャオブジェクトのリスト(インベントリ)の確認を実行します。
- network – ネットワークの設定を確認します。
- permitrrootootlogin –
rootアカウントが SSH を使って SVM にアクセスすることを許可されているかどうかをチェックします。 - routing – ネットワークのルーティングを確認します。
- sc_connect – Kaspersky Security Center への接続を確認します。
1 つ以上のパラメータを指定できます。
|
例:
|
固有のエラー
エラーが発生した場合でも、コマンドの戻り値には KLCONFIG が含まれます。そのため、コマンドの実行結果を確認する時は、常にエラーにも注意するようにしてください。
0001 Hostname is not set or contains invalid data:SVM のホスト名が指定されていないか値が正しくありません(例:LightAgentSVM、localhost、localdomain など)。「hostname」コマンドを使用して SVM のドメイン名を指定してください。
0002 Could not get hostname FQDN:SVM の完全修飾ドメイン名(FQDN)を取得できませんでした。SVM の名前と DNS 設定を確認してください。
0003 Could not find the host interface IP address:ネットワークインターフェイス eth0 の IP アドレスが見つからないか設定されていません。
0004 Host interface IP address <ホストの IP> does not match DNS <ホストの DNS IP>:プライマリネットワークインターフェイスに関連付けられている IP アドレスが、DNS PTR レコードで SVM のドメイン名に対して返された IP アドレスと一致しません。
0010 Could not find the default route:既定のネットワーク経路が設定されていません。
0011 Cannot ping the default route address:ping コマンドを使用して既定のネットワーク経路の接続を確認できませんでした。ネットワーク設定を確認してください。
0030 Inventory is not valid:仮想インフラストラクチャオブジェクトのリスト(インベントリ)が空か、リストに正しくない値が含まれています。Integration Server の正しいアドレスが設定されたポリシーを SVM が取得していることを確認してください。「checkconfig sc_connect」コマンドを使用して、SVM が Kaspersky Security Center に接続していることを確認してください。
0060 Could not get the UUID of the SVM:SVM の固有 ID(BIOS ID)を取得できませんでした。
0061 Could not find our selfinventory:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。
0062 Could not find host in inventory path:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM が導入されているハイパーバイザーに関する情報が見つかりませんでした。Integration Server 設定をチェックしてください。
0070 klnagchk reported failure:「klnagchk」コマンドでエラーが返されました。エラーメッセージの詳細を確認してください。
0071 Could not verify klnagent settings:Kaspersky Security Center ネットワークエージェントの設定を検証できませんでした。Kaspersky Security Center ネットワークエージェントの設定が指定されていないか、設定が正しくありません。
0072 Could not connect to the Kaspersky Security Center Server:Kaspersky Security Center ネットワークエージェントが Kaspersky Security Center 管理サーバーに接続できていません。Kaspersky Security Center ネットワークエージェントの設定を確認し、ネットワーク設定が正しいことを確認してください。
0073 Could not connect to the klnagent administration agent:Kaspersky Security Center ネットワークエージェントに接続できませんでした。SVM 上の Kaspersky Security Center ネットワークエージェントが動作していない可能性があります。
0074 Could not get the klnagent administration agent statistics:Kaspersky Security Center ネットワークエージェントが、管理サーバーの統計情報を取得できません。SVM 上の Kaspersky Security Center ネットワークエージェントが正常に動作していません。
0100 Could not look up <アドレス> in DNS:ドメイン名または IP アドレスを検出できませんでした。DNS 設定を確認してください。
0101 Look up of <アドレス> returned no DNS data:DNS での検索でデータが返ってきませんでした。DNS サーバーからの応答はありましたが、目的の種別のレコードを検出できませんでした。
0110 Host to IP to host is not equal in DNS:DNS での確認結果で、次のような不一致が生じるとエラーが発生します:ドメイン名に基づいて IP アドレスを検索した後、この IP アドレスに基づく検索で返されたドメイン名が、元のドメイン名と一致しない。
ページのトップに戻る
connectorlang
このコマンドを使用すると、ファイル「/etc/opt/kaspersky/la/ScanServer.conf」内で Kaspersky Security Center ネットワークエージェントのコネクターの言語を定義できます。コネクターの言語によって、Kaspersky Security Center に送信されるイベントとエラーの言語が指定されます。
変更後の設定は、Protection Server の再起動後に適用されます。
設定
<言語> – 言語 ID。取り得る値の一覧:
- de – ドイツ語。
- en – 英語。
- fr – フランス語。
- ja – 日本語。
- ru – ロシア語。
- zh-Hans – 簡体字中国語。
- zh-Hant – 繁体字中国語。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
dhcp
このコマンドを使用すると、SVM のネットワークインターフェイスでの DHCP の使用を設定できます。
新しい設定は、SVM またはネットワークサービスの再起動(「manageservices restart network」コマンド)によってファイル「/etc/resolv.conf」が上書きされた後に適用されます。
SVM への IP アドレスの割り当て方法を静的 IP アドレス割り当てから DHCP に変更する場合、「dhcp」コマンドの実行後に、パラメータを指定せずに、「dns」コマンドと「dnssearch」コマンドを順に実行します。これにより、「/etc/resolv.conf」内で以前に設定されていた DNS サーバーと検索ドメインのリストを削除できます。
動的 IP アドレス割り当てを使用する時に、DHCP 経由で取得した DNS サーバーと検索ドメインのリストに、別の DNS サーバーと検索ドメインを追加したい場合、最初に SVM またはネットワークサービスを再起動します(「manageservices restart network」コマンド)。これにより、ファイル「/etc/resolv.conf」を上書きできます。その後、必要なパラメータを指定して「dns」コマンドと「dnssearch」を実行します。
設定
<インターフェイス名> [<プライマリにするかどうか>]
各パラメータの説明:
- <インターフェイス名> – ネットワークインターフェイスの名前。たとえば、「eth0」など。
- <プライマリにするかどうか> – 取り得る値は「yes」または「no」です。ネットワークインターフェイスをプライマリネットワークインターフェイスにするかどうかを指定します(このパラメータは省略可能です)。取り得る値の一覧:
- yes – ネットワークインターフェイスはプライマリになります。
- no – ネットワークインターフェイスはプライマリになりません。
プライマリネットワークインターフェイスは、既定の経路と DNS サーバーの設定として使用されます(DEFROUTE = yes、PEERDNS = yes)。SVM で使用しているネットワークインターフェイスのうち 1 個のネットワークインターフェイスのみをプライマリにできます。複数のネットワークインターフェイスに対して、プライマリ属性を付与している場合、最後にプライマリネットワークインターフェイスとして指定したネットワークインターフェイスが、プライマリネットワークインターフェイスとなります。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
dhcprenew
このコマンドを使用することで、DHCP サーバー上で、ネットワークインターフェイスへの IP アドレス割り当ての有効期間を更新し継続させることができます。
SVM を実行している仮想インフラストラクチャの仕様によっては、このコマンドを実行することで IP アドレスが変更され、ネットワーク接続が切断される可能性があります。
このコマンドを実行することで、DHCP サーバーに SVM の新しい名前を受け入れさせることができます。
設定
<インターフェイス名> – SVM のネットワークインターフェイスの名前。たとえば、「eth0」など。
|
例:
|
固有のエラー
0140 Failed to release dhcp:DHCP サーバー上で、指定したネットワークインターフェイスの IP アドレスを解放できませんでした。
0141 Failed to request a new lease:DHCP サーバー上で、指定したネットワークインターフェイスへの IP アドレス割り当ての新しい有効期間を取得できませんでした。
ページのトップに戻る
dns
このコマンドを使用すると、使用される DNS サーバーのリストを、使用順を指定してファイル「/etc/resolv.conf」で指定できます。以前に指定した DNS サーバーのリストは削除されます。
DHCP を使用するように設定する場合(「dhcp」コマンド)、まず「dhcp」コマンドを実行し、それから SVM またはネットワークサービスを再起動してから(「manageservices restart network」コマンド)、「dns」コマンドを実行します。
「dns」コマンドを実行することで、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストは削除されます。検索ドメインのリストを設定する場合、先に「dns」コマンドを実行し、その後に「dnssearch」コマンドを実行してください。
設定
[<サーバー 1>] [<サーバー 2>] [<サーバー 3>]
<サーバー> には DNS サーバーの IP アドレスを指定します(このパラメータは省略可能です)。最大で 3 つの IP アドレスを指定できます。
パラメータを指定せずにこのコマンドを実行した場合(アドレスの指定なし)、ファイル「/etc/resolv.conf」内のすべてのネームサーバーのレコードは削除されます。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
dnslookup
このコマンドを使用することで、ドメイン名に基づいて DNS サーバーから IP アドレスを取得したり、逆に IP アドレスに基づいて DNS サーバーからドメイン名を取得することができます(Linux の「host」コマンドに類似したコマンドです)。コマンドは 1 番目のレコードのみを返します。
このコマンドは、DNS の正常動作の検証にも使用できます。
設定
<ホスト名または IP アドレス> – ドメイン名または IP アドレス。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
dnssearch
このコマンドを使用することで、名前解決時にドメイン名を決定するために使用される検索ドメインのリストを、ファイル「/etc/resolv.conf」で指定できます。以前に指定した検索ドメインのリストは削除されます。
DNS サーバーのリストも設定する場合(「dns」コマンド)、先に「dns」コマンドを実行してから、「dnssearch」コマンドを実行してください。理由は、「dns」コマンドを実行すると、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストが削除されてしまうからです。
設定
[<ドメイン 1>] [<ドメイン 2>] [<ドメイン 3>]
各パラメータの説明:
<ドメイン> – 検索ドメインの名前(このパラメータは省略可能です)。最大で 3 つのドメインを指定できます。
パラメータを指定せずにこのコマンドを実行した場合(ドメインの指定なし)、ファイル「/etc/resolv.conf」内のすべての検索ドメインのレコードは削除されます。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
dnsshow
このコマンドを使用することで、ファイル「/etc/resolv.conf」に含まれる DNS 設定に関する情報を表示できます。
このコマンドは、すべてのレコードを 1 行で返します(スペース区切りの形式)。空の文字列が返された場合、DNS 設定は指定されていません。
設定
<InfoKind> = nameservers|search – 取り得る値は「nameservers」または「search」です。表示する情報の種別を指定します。取り得る値の一覧:
- nameservers – DNS サーバーのリストを表示します。
- search – 検索ドメインのリストを表示します。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
getdnshostname
このコマンドは、プライマリネットワークインターフェイスの IP アドレスに対応するドメイン名を返します。
設定
なし。
|
例:
|
固有のエラー
0100 Could not look up <IP> in DNS:IP アドレスを検出できませんでした。DNS 設定を確認してください。
ページのトップに戻る
gethypervisordetails
このコマンドを使用すると、SVM パスに関する情報を受信できます。仮想インフラストラクチャのタイプに応じて、次のいずれかの値が返されます:
- Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux または Numa vServer に基づく仮想インフラストラクチャの場合 ー SVM が導入されているハイパーバイザーの IP アドレスまたは完全修飾ドメイン名 (FQDN)。
- OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャ ー SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名(FQDN)。
情報を取得できるのは、SVM に適用される Protection Server のポリシーで接続設定が指定されている Integration Server と SVM との接続が確立された後のみです。
設定
address または all – SVM が実行されているハイパーバイザーの名前またはアドレス、または SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの名前またはアドレス。
|
例:
|
固有のエラー
0060 Could not get the UUID of the SVM:SVM の固有 ID(BIOS ID)を取得できませんでした。
0061 Could not find our selfinventory:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。
0062 Could not find host in inventory path:SVM が実行されているハイパーバイザーや、SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスに関する情報は、仮想インフラストラクチャのオブジェクトのリスト(インベントリ)に含まれていません。Integration Server 設定をチェックしてください。
ページのトップに戻る
hostname
このコマンドを使用することで、SVM のドメイン名を指定し、ファイル「/etc/hosts」内に確実に SVM の IP アドレスとドメイン名が含まれるようにすることができます。
設定
<ホスト名> [<IP>]
各パラメータの説明:
- <ホスト名> – SVM のドメイン名。
- [<IP>] – SVM の IP アドレス(このパラメータは省略可能です)。
|
例:
|
固有のエラー
0120 Invalid hostname characters <文字>:SVM の名前に使用できない文字が含まれています。
0121 Invalid hostname, empty label present。SVM の名前が空です。
ページのトップに戻る
listpatches
このコマンドを使用すると、SVM にインストールされている Kaspersky Security アプリケーションモジュールのアップデートの XML リストを生成できます。
この XML ファイルは次の形式で生成されます:
<?xml version="1.0" encoding="UTF-8"?>
<patches>
<patch>
<id>patchId</id>
<sha_256>checkSum</sha_256>
<status>status</status>
<patch_type>type</patch_type>
<version>productTargetVersion</version>
<description><![CDATA[description]]></description>
<status_changed_date>statusChangedDate</status_changed_date>
dependsOn
</patch>
<patch>
...
</patch>
...
</patches>
各パラメータの説明:
- patchId は、Kaspersky Security モジュールのアップデートの識別子です。
- checkSum は TGZ 圧縮ファイルの HEX 形式のハッシュ値です。
- status はモジュールのアップデートのインストールステータスです。取り得る値の一覧:
- installed:モジュールのアップデートは正常にインストールされています。
- failed: エラーが発生しました。
- rolledback:モジュールのアップデートはロールバックされました。
- type は、モジュールアップデートの種別です。取り得る値の一覧:
- auto:Kaspersky Security Center 管理サーバーのリポジトリから取得したアップデートパッケージとともに取得したモジュールアップデート。
- config:設定情報ファイルを適用したことで取得したモジュールアップデート。
- custom:モジュールアップデートの特別なリリース。
- productTargetVersion はアップデートのバージョンです。
- description はアップデートの説明です。
- statusChangedDate は、ステータスが変更された日時です。
- depensOn は、この特定のモジュールアップデートが依存するモジュールアップデートの ID(任意のパラメータ)です。
設定
なし。
|
例:
|
manageservices
このコマンドを使用することで、指定したサービスを開始、停止、または再起動することができます。
ネットワークサービスをリモートで停止または再起動させる場合、接続が切断されたりハングアップする可能性があります。このため、network_local と network の 2 種類のネットワークサービスが提供されています。network_local サービスの場合、指定した操作が即座に適用されます(同期的に適用)。このサービスは、SVM の初回起動用のスクリプトで使用することを推奨します。network サービスの場合、指定した操作は(異なるシェルで)非同期的に適用されます。このため、klconfig スクリプトが制御を返すことができます。呼び出し側は、20 秒以内にコマンドの実行結果を確認する必要があります。
設定
<操作> <サービス種別 1> [<サービス種別 2>] [<サービス種別 3>]
各パラメータの説明:
- <操作> – 取り得る値は「start」、「stop」、「restart」です。適用される操作を指定します。取り得る値の一覧:
- start
- stop
- restart
- <サービス種別> – サービスの種別。取り得る値の一覧:
- klnagent – Kaspersky Security Center ネットワークエージェント。
- network – ネットワークサービス(非同期)。
- network_local – ネットワークサービス(同期)。
- scanserver – Protection Server。
- sshd – SSH サービス。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
nagent
このコマンドを使用することで、SVM が Kaspersky Security Center 管理サーバーに接続する時に使用するアドレスとポートを指定できます。
設定
<アドレス> <SSL ポート> [<ポート>]
各パラメータの説明:
- <アドレス> – Kaspersky Security Center 管理サーバーがインストールされているデバイスの IP アドレスまたは完全修飾ドメイン名(FQDN)。
- <SSL ポート> – SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号(13000 を推奨)。
- <ポート> – SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号(14000 を推奨。このパラメータは省略可能です)。
|
例:
コマンドを繰り返し呼び出すと、次のようなエラーが返される可能性があります:
|
固有のエラー
なし。
ページのトップに戻る
network
このコマンドを使用することで、静的 IP アドレス割り当てと SVM のネットワーク設定を指定できます。
新しい設定は、SVM またはネットワークサービスの再起動後に適用されます(「manageservices restart network」コマンド)。
設定
<インターフェイスの名前> <IP> <ネットマスク> <ブロードキャスト> [<ゲートウェイ>]
各パラメータの説明:
- <インターフェイス名> – ネットワークインターフェイスの名前(例:eth0)。
- <IP> – ネットワークインターフェイスに割り当てる IP アドレス。
- <ネットマスク> – ネットマスク。
- <ブロードキャスト> – ブロードキャストアドレス。
- [<ゲートウェイ>] – ゲートウェイアドレス(このパラメータは省略可能です)。このパラメータは DHCP を使用するネットワークインターフェイス 1 つにのみ設定してください。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
ntp
このコマンドを使用することで、NTP サーバーを割り当てて動作させることができます。
設定
<サーバー名> – NTP サーバーの完全修飾ドメイン名(FQDN)または IP アドレス。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
passwd
このコマンドを使用することで、指定したアカウントのパスワードを変更できます。
パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。
パスワードは SSH 接続経由の入力から読み取られます。
設定
<ユーザー名> – パスワードを作成するアカウントの名前です。
|
例:
|
固有のエラー
0130 Invalid password:無効なパスワードです。
ページのトップに戻る
permitrootlogin
このコマンドは、rootアカウントで SSH 経由で SVM へのアクセスを許可または拒否します。
新しい設定は、SVM または SSH サービスの再起動後に適用されます(「manageservices restart sshd」コマンド)。
設定
<許可するかどうか> = yes|no – 取り得る値の一覧:
- yes –
rootアカウントで SSH 経由で SVM へのアクセスを許可します。 - no –
rootアカウントによる SSH 経由の SVM へのアクセスを拒否します。例:
> ssh klconfig@10.16.98.17 permitrootlogin yes> klconfig@10.16.98.17’s password:Permit root login = yesKLCONFIG OK
固有のエラー
なし。
ページのトップに戻る
productinstall
このコマンドを使用することで、インストール ID の設定など、Protection Server のインストール用に 1 回だけ実行する様々なタスクを実行できます。
このコマンドを連続して複数回実行できます。
新しい設定は、SVM または scanserver サービスの再起動後に適用されます(「manageservices restart scanserver」コマンド)。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
reboot
このコマンドを使用することで SVM を 1 分後に再起動できます。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
resetnetwork
このコマンドを使用すること、DNS 設定やネットワークインターフェイスの設定を含めて、すべてのネットワーク設定を既定値に戻すことができます。この場合、DHCP が使用され、1 番目にあるネットワークインターフェイスが SVM のプライマリネットワークインターフェイスとして使用されます。
このコマンドは、SVM の設定が変更される前の元の状態にネットワーク設定をリセットするために使用できます。
新しい設定は、SVM またはネットワークサービスの再起動後に適用されます(「manageservices restart network」コマンド)。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
rollbackpatch
このコマンドを使用すると、SVM 上の Kaspersky Security モジュールの最後のアップデートをロールバックできます。
設定
[Patchid]は、Kaspersky Security モジュールアップデートの ID(任意のパラメータ)です。ID を指定しなかった場合、最後にインストールされたモジュールのアップデートが自動的に判定されます。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
setsshkey
このコマンドを使用することで、klconfig アカウントのパスワード(設定パスワード)を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定できます。コマンドを実行すると、指定した鍵(Base64 エンコードのテキスト)が SSH 認証鍵ファイルに追加されます。鍵の有効期間は 2 時間です。
設定パスワードを設定する前の段階での SVM へのアクセスを設定するために、このコマンドを SVM の初回起動用のスクリプトで使用できます。
設定
<Base64EncodedAuthorizationKeyEntry> – 鍵(Base64 エンコードでスペースを含まないテキスト)。
|
例:
|
固有のエラー
0160 Could not decode key:鍵が正しいエンコードを使用していて、スペースを含んでいないことを確認してください。
ページのトップに戻る
settracelevel
このコマンドを使用することで、Protection Server のトレースのレベル(ScanServer.log)を指定できます。
「<即座に適用するかどうか>」の値として「yes」を指定すると、トレースレベルは即座に変更されます。それ以外の場合、SVM または Protection Server サービスの再起動後に変更が適用されます(「manageservices restart scanserver」コマンド)。
設定
<トレースレベル> [<即座に適用するかどうか>]
各パラメータの説明:
- <トレースレベル>は、トレースレベルを指定する数値です。取り得る値の一覧:
- 0 – トレースファイルの生成が無効です。
- 100:Protection Server コンポーネントの開始と停止に関する情報メッセージ。
- 200:Protection Server の操作における重大なエラーに関するメッセージ。
- 300:アプリケーションの動作におけるエラーと重大なエラーに関するメッセージ。
- 400:通常のエラーと重大なエラーに関する重大な警告とメッセージ。
- 500:通常のエラーと重大なエラーに関するすべての警告とメッセージ。
- 600:重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
- 700:情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
- 800:デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
- 900:詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
- 1000:すべてのメッセージと警告。
- <即座に適用するかどうか> – 取り得る値は「yes」または「no」です。変更後のトレースレベルがいつ適用されるかを指定します(このパラメータは省略可能です)。取り得る値の一覧:
- yes:即座に適用します。
- no:SVM または scanserver サービスの再起動後に適用します(「
manageservices restart scanserver」コマンド)。
|
例:
|
固有のエラー
0150 Could not update <設定ファイル>:設定ファイル「/etc/opt/kaspersky/la/ScanServer.conf」を更新できませんでした。ファイルが存在してアクセス可能な状態であることを確認してください。
ページのトップに戻る
test
このコマンドは、SVM に関する情報を返します。
SVM の動作状態の検証にこのコマンドを使用できます。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
timezone
このコマンドを使用すると SVM のタイムゾーンを設定できます。
この変更は、SVM の再起動後に適用されます。
設定
<タイムゾーンの名前> – タイムゾーン名(Linux 用の表記で指定)。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
version
このコマンドは SVM のバージョンを返します。
設定
なし。
|
例:
|
固有のエラー
なし。
ページのトップに戻る
ScanServer.conf ファイルの設定
ScanServer.conf ファイルでは、SVM の動作設定を指定できます。このファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにあります。
ファイルを表示および変更するには、root アカウントの権限が必要です。
このセクションでは、ScanServer.conf ファイルでの設定について説明します。ScanServer.conf ファイルでは、SVM トレースとダンプの記録の設定、SVM システムログの使用の設定、使用許諾契約書の条項への同意を指定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。
Kaspersky Security ヘルプ、またはテクニカルサポート担当者が推奨する方法以外で Kaspersky Security の動作設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。
ページのトップに戻る
SNMP のオブジェクト ID 値
この表は SVM の状態に関する情報を転送するために使用されるオブジェクト識別子(OID)の値と説明を示しています。
SNMP の OID 設定の値と説明
|
記号名 |
説明 |
設定 |
OID |
|
ksvlaODSStatus |
仮想マシンスキャンタスクのステータス。 |
|
.1.3.6.1.4.1.23668.1491.1539.0.0 |
|
ksvlaODSQueueLenght |
待機ステータスの仮想マシンスキャンタスク番号。 |
|
.1.3.6.1.4.1.23668.1491.1539.0.1 |
|
ksvlaODSTaskCount |
同時に実行されている仮想マシンのスキャンタスク番号。 |
|
.1.3.6.1.4.1.23668.1491.1539.0.2 |
|
ksvlaProtectedServerCount |
サーバー OS を実行している保護対象仮想マシン番号。 |
|
.1.3.6.1.4.1.23668.1491.1539.1.0 |
|
ksvlaProtectedDesktopCount |
デスクトップ OS を実行している保護対象仮想マシンの番号。 |
|
.1.3.6.1.4.1.23668.1491.1539.1.1 |
|
ksvlaScanServerStatus |
Scanserver サービス(Protection Server)のステータス。 |
|
.1.3.6.1.4.1.23668.1491.1539.2.0 |
|
ksvlaKlnagentStatus |
Klnagent サービス(Kaspersky Security Center ネットワークエージェント)のステータス。 |
|
.1.3.6.1.4.1.23668.1491.1539.2.1 |
|
ksvlaApacheStatus |
Apache サービスのステータス。 |
|
.1.3.6.1.4.1.23668.1491.1539.2.2 |
|
ksvlaWatchdogStatus |
watchdog サービス(wdserver)のステータス。 |
|
.1.3.6.1.4.1.23668.1491.1539.2.3 |
|
ksvlaMemoryConsumption |
Scanserver サービスの RAM 使用率(パーセント)。 |
|
.1.3.6.1.4.1.23668.1491.1539.3.0 |
|
ksvlaSwapConsumption |
Scanserver サービスによるページファイルの使用率(パーセンテージ)。 |
|
.1.3.6.1.4.1.23668.1491.1539.3.1 |
Kaspersky Security Center の管理対象デバイスのリストから重複した仮想マシンを削除する方法
一部の VDI インフラストラクチャでは、ユーザーセッションが終了した後、ゲストオペレーティングシステムをシャットダウンしたりアプリケーションを停止したりせずに、非持続仮想マシンの電源がオフになります。その結果、仮想マシン上で実行されている Light Agent は、その仮想マシンのシャットダウンに関する情報を Kaspersky Security Center に送信せず、仮想マシンは Kaspersky Security Center の管理対象デバイスのリストから削除されません。次回の起動時に、非持続仮想マシンが Kaspersky Security Center に登録され、仮想マシンテンプレートの以前のセッションを表す重複が管理対象デバイスのリストに表示されます。その結果、管理対象デバイスのリストには、VDI インフラストラクチャ内の各ユーザーセッションに対応する多数の非持続仮想マシンが含まれます。
この問題は、たとえば、Termidesk および Basis.WorkPlace に基づく VDI インフラストラクチャで発生します。
電源をオフにした後、Kaspersky Security Center の管理対象デバイスのリストから非持続仮想マシンを削除するには、次のいずれかの方法を使用できます:
- 非持続仮想マシンの電源をオフにする前に、Kaspersky Security Center ネットワークエージェント(「klnagent」サービス)を停止します。この設定は、次のコマンドで実行します:
- 64 ビット Linux オペレーティングシステムを搭載した仮想マシンの場合:
systemctl stop klnagent64 - 32 ビット Linux オペレーティングシステムを搭載した仮想マシンの場合:
systemctl stop klnagent - 32 ビット Windows オペレーティングシステムを搭載した仮想マシンの場合:
net stop klnagent
シャットダウン中に、ネットワークエージェントは非持続仮想マシンがシャットダウンしたことを Kaspersky Security Center に通知し、仮想マシンは Kaspersky Security Center の管理対象デバイスのリストから削除されます。
- 64 ビット Linux オペレーティングシステムを搭載した仮想マシンの場合:
- 仮想マシンとネットワークエージェント(「klnagent」サービス)を起動した後:
- 仮想マシンに割り当てられたデバイス ID をメモします。デバイス ID は、クライアントデバイスの保護情報の Protection_HostId パラメータにあります。
- Linux 仮想マシンでは、[/var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/]ディレクトリ内のテキストファイルにあります。
- 32 ビット Windows 仮想マシンでは、[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState]レジストリキーにあります。
- 64 ビット Windows 仮想マシンでは、[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState]レジストリキーにあります。
- ユーザーが非持続仮想マシンでの作業を終えたら、Kaspersky Security Center Open API を使用して ID でデバイスを削除します:HostGroup::RemoveHost (wstring strHostName)。
- 仮想マシンに割り当てられたデバイス ID をメモします。デバイス ID は、クライアントデバイスの保護情報の Protection_HostId パラメータにあります。
バックアップコピーから Integration Server の定義データベースと設定を復元する方法
Kaspersky Security をバージョン 6.1 にアップグレードした後に Integration Server でエラーが発生した場合は、アップグレード中に以前のバージョンの定義データベースと設定、および Integration Server 証明書のバックアップコピーを保存しておけば、Integration Server を以前のバージョンに戻すことができます。
この手順を実行するには、ローカル管理者グループのメンバーであるユーザーアカウントが必要です。
Integration Server を以前のバージョンに戻します:
- データのバックアップコピーを既定のフォルダー(%ProgramData%\Kaspersky Lab\VIISLA\Backup)に保存した場合は、このフォルダーを %ProgramData%\Kaspersky Lab\VIISLA フォルダー以外の場所にコピーします。
- デバイスに Integration Server と Kaspersky Security for Virtualization 6.1 Light Agent Integration Server コンソールがインストールされている場合は、データを保持せずに削除します。
- デバイスに Integration Server と Kaspersky Security for Virtualization 6.0 Light Agent Integration Server コンソールがインストールされている場合は、データを保持せずに削除します(詳細については、Kaspersky Security for Virtualization 6.0 Light Agent のヘルプを参照してください)。
- Integration Server と Kaspersky Security for Virtualization 6.0 Light Agent Integration Server コンソールをインストールします(詳細については、Kaspersky Security for Virtualization 6.0 Light Agent のヘルプを参照してください)。
- 手動またはスクリプトを使用して、バックアップコピーから Integration Server の定義データベースと設定を復元します。
スクリプトを使用する前に、お客様とカスペルスキーとの間の使用許諾契約書の条項をお読みください。使用許諾契約書の文言を含む license.txt ファイルは、スクリプトとともにアーカイブ内にあります。スクリプトを使用すると、使用許諾契約書の条項に同意したことになります。使用許諾契約書の条項に同意しない場合は、スクリプトを使用することはできません。
スクリプトを使用してバックアップコピーから Integration Server の定義データベースの設定の復元方法
手動でバックアップコピーから Integration Server の定義データベースと設定を復元する方法
ページのトップに戻る
ソリューションに関する情報源
カスペルスキーの Web サイトの Kaspersky Security のページ
Kaspersky Security のページで、ソリューションと機能に関する全般情報を確認できます。
ナレッジベースの Kaspersky Security のページ
テクニカルサポートサイトにナレッジベースのセクションがあります。
ナレッジベースの Kaspersky Security のページに、ソリューションの購入、インストール、使用の方法について、役立つ情報、推奨事項、およびよくある質問への回答が掲載されています。
ナレッジベースの記事では、Kaspersky Security だけではなく他のカスペルスキー製品に関連した質問にも回答しています。製品のリリース情報、互換性や制限事項に関する情報なども含まれています。
フォーラムでカスペルスキー製品について話し合う
特に緊急の対応が必要ではない場合は、カスペルスキー製品のフォーラムをご使用ください。カスペルスキーのエキスパートやカスペルスキー製品のユーザーが、様々なトピックで意見を交換しています。
このフォーラムでは、これまでに公開されたスレッドの閲覧、コメントの書き込み、および新しいスレッドの作成が可能です。
ページのトップに戻る用語解説
Integration Server
Kaspersky Security for Virtualization Light Agent のコンポーネント。Kaspersky Security のコンポーネントと仮想インフラストラクチャとの対話を仲介します。
Kaspersky CompanyAccount
Kaspersky へのリクエストの送信、およびリクエスト処理状況の追跡を目的としたポータル。
Kaspersky Security Network(KSN)
ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報を含むカスペルスキーのナレッジベースへのオンラインアクセスを提供するクラウドサービスのインフラストラクチャ。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントの効果が高まり、誤検知の可能性が低減されます。
Kaspersky Security の定義データベース
ウイルス対策定義データベースがリリースされた時点でカスペルスキーが認識しているコンピューターセキュリティの脅威に関する情報が含まれるデータベース。ウイルス対策定義データベースのエントリにより、スキャンされたオブジェクト内の悪意のあるコードを検知できるようになります。ウイルス対策定義データベースはカスペルスキーの専門家によって作成され、1 時間ごとにアップデートされます。
Light Agent
Kaspersky Security for Virtualization Light Agent のコンポーネント。保護する必要があるすべての仮想マシンにインストールします。
OLE オブジェクト
OLE(オブジェクトのリンクと埋め込み)技術を使用して、別のファイルに添付されるオブジェクトまたは別のファイルに埋め込まれるオブジェクト。OLE オブジェクトの例として、Microsoft Office Word 文書に埋め込まれた Microsoft Office Excel スプレッドシートがあります。
OpenStack ドメイン
OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack(VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む)に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。
OpenStack プロジェクト
OpenStack プロジェクトは、OpenStack Platform(VK Cloud プラットフォームおよび TIONIX Cloud Platform のインフラストラクチャを含む)に基づく仮想インフラストラクチャのリソース分配方法です。インフラストラクチャのリソースはすべて、OpenStack プロジェクト間で分配されます。各 OpenStack プロジェクト は、特有の OpenStack ドメインに所属します。
SVM
セキュアな仮想マシンとは、ScanServer サービスがインストールされている特殊な仮想マシンです(ScanServer は Virtualization Light Agent 用 Kaspersky Security の Protection Server コンポーネントです)。
SVM 管理ウィザード
Protection Server コンポーネントを搭載した SVM の導入、削除、再設定を行うウィザード。
悪意のある URL のデータベース
危険性があると判断されるコンテンツを含む Web リソースのアドレスのリスト。このリストは、カスペルスキーのエキスパートによって作成されます。リストは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。
アクティベーションコード
Kaspersky Security を使用するために、試用版ライセンスを取得した時、または製品版ライセンスを購入した時に、カスペルスキーにより提供されるコード。このコードは、アプリケーションのアクティベーションに必要です。
アクティベーションコードは、XXXXX-XXXXX-XXXXX-XXXXX の形式で表される 20 桁の英数字で構成される一意のコードです。
アップデート元
カスペルスキー製品の定義データベースおよびソフトウェアモジュールのアップデートを格納したリソース。Kaspersky Security のアップデート元は、Kaspersky Security Center 管理サーバーの保管領域です。
アプリケーションのアクティベーション
ライセンスの有効期限が切れるまで、製品のフル機能バージョンの使用を許可するライセンスを実装するプロセス。
管理サーバー
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。これらの製品の管理にも使用できます。
キーロガー
ユーザーが打ち込んだキーに関する情報をひそかに記録するように設計されたプログラム。キーロガーは、キーストロークインターセプターとして機能します。
現在のライセンス
製品が現在使用しているライセンス。
サーバー用ライセンス
サーバー OS を搭載した仮想マシンの数に基づいたライセンス体系と一致するライセンス。
シグネチャ分析
カスペルスキー製品の定義データベースを使用して、脅威を検知するテクノロジー。この定義データベースには、既知の脅威の説明と脅威を駆除する方法が登録されています。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティが提供されます。常にこの分析方法を有効にしてください。
使用許諾契約書
ユーザーと AO Kaspersky Lab との間で締結される、製品の使用条件が規定された契約。
スタートアップオブジェクト
仮想マシンにインストールされているオペレーティングシステムおよびソフトウェアが正しく起動して動作するのに必要な一連のアプリケーション。オペレーティングシステムが起動するたびに、これらのオブジェクトが起動されます。特にそのようなオブジェクトに感染できるウイルスがあり、オペレーティングシステムの起動をブロックすることもあります。
デスクトップ用ライセンス
ワークステーション用 OS を搭載した仮想マシンの数に基づいたライセンス体系と一致するライセンス。
バックアップ
駆除によって削除または変更されたファイルのバックアップコピーのための専用保管領域。
ヒューリスティック分析
その時点での最新バージョンのカスペルスキー製品の定義データベースを使用して検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスから派生した新種に感染している可能性があるファイルを検知します。
ファイルのバックアップコピー
仮想マシンのファイルが駆除または削除される時に作成される、そのファイルのコピー。ファイルのバックアップコピーは特別な形式でバックアップに保存されるため、仮想マシンに危険を及ぼすことはありません。
フィッシング
ユーザーの個人情報に不正アクセスすることを目的としたオンライン詐欺の一種。
フィッシングサイトの URL の定義データベース
カスペルスキーのエキスパートがフィッシングに関係があると判断した Web リソースのリスト。定義データベースは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。
複合ファイル
複合ファイルは、複数のファイルを 1 つのファイルにまとめたもので、個々のファイルにアクセスできます。複合ファイルの例には、アーカイブ、インストールパッケージ、OLE 埋め込みオブジェクト、メール形式のファイルがあります。ウイルスを隠すための一般的な手段として、ウイルスを複合ファイルに埋め込むことがあります。このような方法で隠されているウイルスを検知するには、複合ファイルを解凍する必要があります。
プロセッサ数に制限のあるライセンス
保護対象仮想マシンが実行されているハイパーバイザーで使用されているプロセッサの数に基づいたライセンス体系と一致するライセンス。
プロセッサのコア数に制限のあるライセンス
保護対象仮想マシンが実行されているハイパーバイザーの物理プロセッサで使用されているコアの数に基づいたライセンス体系と一致するライセンス。
保護対象仮想マシン
Light Agent がインストールされた仮想マシン。
予備のライセンス
アプリケーションを使用する権利を確認していますが、現在使用されていないライセンス。
ライセンス
使用許諾契約書に基づいて提供される、製品を使用する期限付きの権利。
ライセンス情報
一意の英数字の並び。ライセンス情報は、使用許諾契約書の条件(ライセンス種別、ライセンスの有効期間、ライセンスの制限など)に基づいて製品の使用を可能にします。有効なライセンスがある場合にのみ、製品を使用できます。
ライセンス情報ファイル
xxxxxxxx.key 形式のファイル。Kaspersky Security を使用するために試用版ライセンスを取得、または製品版ライセンスを購入した時にカスペルスキーから提供されます。ライセンス情報ファイルは、アプリケーションのアクティベーションに必要です。
ライセンス証明書
ライセンス情報ファイルまたはアクティベーションコードとともに、カスペルスキーからユーザーに提供される文書。ユーザーに許諾されたライセンスに関する情報が記載されています。
ページのトップに戻る
サードパーティ製のコードに関する情報
サードパーティのコードに関する情報は、ファイル legal_notices.txt に記載され、カスペルスキー製品のインストールフォルダーに保存されています。
ページのトップに戻る
商標に関する通知
登録商標とサービスマークに関する権利は各所有者に帰属します。
Apache は Apache Software Foundation の登録商標または商標です。
Arm は Arm Limited(またはその子会社)の米国およびその他の国における登録商標です。
Ubuntu および LTS は Canonical Ltd の登録商標です。
Citrix、Citrix Provisioning、Citrix Provisioning Services、Citrix Virtual Apps and Desktop、XenDesktop、および XenServer は、米国およびその他の国における Cloud Software Group, Inc. およびその子会社の登録商標または商標です。
Docker および Docker ロゴは、米国およびその他の国における Docker, Inc. の商標または登録商標です。Docker, Inc. およびその他の当事者も、ここで使用される他の用語の商標権を有する場合があります。
HUAWEI FusionCompute、および FusionSphere は、Huawei Technologies Co., Ltd. の商標です。
Core は、Intel Corporation またはその子会社の商標です。
Linux は、Linus Torvalds 氏の米国およびその他の国における登録商標です。
Microsoft、Active Directory、Excel、Hyper-V、Windows、Windows Server は、Microsoft グループ企業の商標です。
OpenStack は OpenStack Foundation の米国およびその他の国における登録商標です。
Red Hat Enterprise Linux および CentOS は、Red Hat Inc. またはその子会社の米国およびその他の国における商標または登録商標です。
Debian は、Software in the Public Interest, Inc. の登録商標です。
OpenAPI は、Linux Foundation の商標です。
VMware、VMware ESXi、VMware Horizon、VMware NSX、VMware NSX Manager、VMware Tools、VMware vCenter Server、VMware vSphere、VMware vSphere PowerCLI、VMware vSphere Web Client は、VMware, Inc. の米国およびその他の国における商標または登録商標です。
ページのトップに戻る