Kaspersky Security for Virtualization 6.2 Light Agent

目次

[Topic 226493]

Kaspersky Security for Virtualization 6.2 Light Agent ヘルプ

新機能

Kaspersky Security for Virtualization 6.2 Light Agent の新機能と変更点

ハードウェアおよびソフトウェアの要件

ソリューションコンポーネントのハードウェアおよびソフトウェアの要件

機能比較

ソリューションコンポーネントのライセンス固有の機能の比較

はじめる
ライセンス管理
監視とレポート
データ提供と個人情報の保護
追加機能
テクニカルサポートへの問い合わせ
ページのトップに戻る

[Topic 254002]

Kaspersky Security for Virtualization 6.2 Light Agent の概要

Kaspersky Security for Virtualization 6.2 Light Agent(以降、「Kaspersky Security」とも表記)は、ネットワーク攻撃やフィッシング攻撃を含む様々なセキュリティ上の脅威から Linux ゲストオペレーティングシステムおよび Windows ゲストオペレーティングシステム搭載の仮想マシンを包括的に保護する統合ソリューションです。

Kaspersky Security は、以下の仮想化プラットフォーム上の仮想マシンを保護します:

  • VMware vSphere
  • XenServer
  • Microsoft Hyper-V
  • KVM(カーネルベース仮想マシン)
  • Proxmox VE
  • Basis
  • Skala-R
  • HUAWEI FusionSphere
  • Nutanix Acropolis
  • Enterprise Cloud Platform VeiL
  • SharxBase
  • TIONIX Cloud Platform
  • OpenStack
  • ALT Virtualization Server
  • "Brest" Virtualization Tools software package
  • zVirt virtualization 環境
  • ROSA Virtualization 環境管理システム
  • RED Virtualization
  • Astra Linux
  • SpaceVM Cloud Platform
  • Basis.DynamiX Cloud Platform
  • VMmanager Infrastructure
  • Numa vServer
  • VK Cloud プラットフォーム
  • R-Virtualization サーバー仮想化システム
  • Yandex Cloud Platform
  • Gorizont-VS virtualization management platform
  • HOSTVM Virtualization platform

Enterprise Cloud Platform VeiL、SharxBase、"Brest" Virtualization Tools software package、zVirt Virtualization System、ROSA Virtualization、RED Virtualization、VMmanager Infrastructure、SpaceVM Cloud Platform、Basis.DynamiX Cloud Platform、R-Virtualization サーバー仮想化システム、Yandex Cloud Platform、Gorizont-VS virtualization management platform、HOSTVM Virtualization platform で実行される仮想インフラストラクチャでのソリューションのインストールと操作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

Kaspersky Security ソリューションは、保護対象仮想マシンがパフォーマンスを最大限発揮できるように最適化されています。

このソリューションは、ゲストサーバー OS およびゲストデスクトップ OS を実行している仮想マシンを保護します。

Kaspersky Security ソリューションは、マルチテナンシーモードで使用できます。このソリューション使用モードにより、テナント組織または 1 つの組織の部門(以降「テナント」とも表記)の分離された仮想インフラストラクチャを保護できます。

ソリューションには次のコンポーネントが含まれています:

  • Kaspersky Security Protection Server(以降、「Protection Server」とも表記)。このコンポーネントは、SVM(セキュア仮想マシン)と呼ばれる特別な仮想マシンにインストールされるサービスです。SVM は、Kaspersky Security ソリューションのインストール中に仮想インフラストラクチャのハイパーバイザーに導入する必要があります。
  • Kaspersky Security Light Agent(以降、「Light Agent」とも表記)。このコンポーネントは、仮想マシンにインストールされるように設計されたアプリケーションです。Light Agent は、Kaspersky Security で保護する仮想マシンごとにインストールする必要があります。

    Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。

    Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。

  • Kaspersky Security for Virtualization Light Agent Integration Server(以下、「Integration Server」ともいいます)。このコンポーネントは、インフラストラクチャ内の Linux デバイスまたは Windows デバイスにインストールされるように設計されたアプリケーションです。Integration Server コンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Kaspersky Security をインストールして管理するには、カスペルスキーのリモート集中アプリケーション管理システムである Kaspersky Security Center が必要です。Kaspersky Security Center Windows または Kaspersky Security Center Linux を使用できます。

このヘルプセクションの内容

ソリューションの機能

製品の購入

ハードウェアおよびソフトウェアの要件

ページのトップに戻る

[Topic 254027]

ソリューションの機能

仮想マシンを保護および監視するための基本機能は、Light Agent for Linux および Light Agent for Windows の機能コンポーネントとタスクによって提供されます。

Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。Light Agent の機能の説明については、対応するアプリケーションのオンラインヘルプを参照してください。

Light Agent モードで動作する Kaspersky Endpoint Security for Linux および Kaspersky Endpoint Security for Windows には、次の機能があります:

  • 本製品は Protection Server 上で有効化されます。
  • 製品データベースとモジュールのアップデートは、Protection Server 上で管理されます。本製品は SVM 上のフォルダーからアップデートを取得します。別のアップデート元を選択することはできません。
  • クラウドデータベースの使用には対応していません。
  • 本製品は、KSN プロキシサーバーを使用して KSN サーバーと対話します。KSN との直接的な対話には対応していません。
  • Integration Server、SVM、および KSN サーバーに接続する場合、本製品のプロキシサーバーの使用には対応していません。
  • Kaspersky Security Center Cloud コンソールを使用してアプリケーションを管理することはできません。
  • Kaspersky Endpoint Security for Linux アプリケーションのみ:本製品は、 グラフィカルユーザーインターフェイスを使用して管理することはできません。
  • Kaspersky Endpoint Security for Windows アプリケーションのみ:
    • データ暗号化コンポーネントと Adaptive Anomaly Control はインストールできません。
    • 内臓の EDR Expert エージェントは、Light Agent モードでは動作しません。

Kaspersky Security のコンポーネントを最新の状態に保ち、ソリューションの機能を拡張するために、次の追加機能を提供しています:

  • アクティベーション。商用ライセンスに基づいてソリューションを使用すると、ソリューションコンポーネントのすべての機能と、ソリューションの定義データベースおよびアプリケーションモジュールのアップデートへのアクセスが保証されます。
  • 定義データベースとアプリケーションモジュールのアップデート。ソリューションの定義データベースとアプリケーションモジュールをアップデートすると、脅威となるウイルスやその他のアプリケーションから仮想マシンを最新の状態で保護できます。
  • ソリューションコンポーネントの動作における Kaspersky Security Network の使用。ファイル、インターネットリソース、ソフトウェアの評判に関するカスペルスキーのクラウドお問い合わせ窓口を使用すると、仮想マシンとユーザーデータの保護を強化し、様々な脅威に対する応答時間を短縮し、誤検知の数を減らすことができます。
  • レポートと通知。ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。イベントに関する通知を受信し、イベントに基づいてレポートを生成できます。

アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)および KSN 機能は、米国領土内のソリューションでは利用できない場合があります。

ページのトップに戻る

[Topic 254025]

製品の購入

ソリューションの購入に関して詳しくは、カスペルスキーの Web サイト(https://www.kaspersky.com)を参照するか、弊社パートナーにお問い合わせください。

このソリューションの配布キットには以下のファイルが含まれています。

カスペルスキーの Web サイトでは、Kaspersky Security の配布キットに含まれるファイルと、Kaspersky Security Center のインストールに必要なファイルをダウンロードすることができます。

このソリューションの配布キットの内容は、地域により異なることがあります。

ソリューションのアクティベーションに必要な情報は、支払い後にメールで送信されます。

ページのトップに戻る

[Topic 254036]

Kaspersky Security Center コンポーネントの要件

Kaspersky Security ソリューションをインストールして管理するには、 Kaspersky Security Center Windows または Kaspersky Security Center Linux が必要です。

Kaspersky Security Center Linux には、Linux OS を実行しているデバイスにインストールすることを目的としたバージョンの管理サーバーが含まれています。Kaspersky Security Center Linux は、Kaspersky Security Center Web コンソールを通じて管理サーバーと対話します。Kaspersky Security Center Linux に関する情報については、Kaspersky Security Center Linux のヘルプを参照してください。

Kaspersky Security Center アプリケーションの次のいずれかのバージョンを使用できます:

  • Kaspersky Security Center Linux:
    • Kaspersky Security Center 15.2 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
    • Kaspersky Security Center 15.1 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
    • Kaspersky Security Center 15 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
  • Kaspersky Security Center Windows:
    • Kaspersky Security Center 15.1 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。
    • Kaspersky Security Center 14.2 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。

Kaspersky Security を使用するには、次の Kaspersky Security Center コンポーネントが必要です:

  • 管理サーバー。

    次のサービスを管理サーバーで設定する必要があります:

    • プロキシアクティベーションサービスは、Kaspersky Security ソリューションをアクティベートする時に使用されます。アクティベーションプロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用してソリューションをアクティベートすることはできません。
    • KSN プロキシサービスは、Kaspersky Security ソリューションコンポーネントと Kaspersky Security Network との間のデータ交換を仲介します。KSN プロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。

    アクティベーションプロキシサービスと KSN プロキシサービスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  • ネットワークエージェント。ネットワークエージェントは、管理サーバーと Kaspersky Security ソリューションコンポーネントがインストールされた仮想マシンとの間の対話を容易にします。

    ネットワークエージェントは、保護対象のすべての仮想マシンにインストールする必要があります:

    SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

  • Kaspersky Security Center 管理コンソール。Kaspersky Security Center のバージョンに関係なく、Kaspersky Security Center Web コンソール(以下、「Web コンソール」とも表記)を使用できます。Kaspersky Security Center Windows と対話するには、MMC ベースの管理コンソール(以下、「管理コンソール」とも表記)を使用することもできます。

Kaspersky Security Center のインストールに関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る

[Topic 292218]

Windows ベースの Integration Server のインストール要件

Windows ベースの Integration Server および Integration Server コンソールをインストールして操作するには、デバイスに次のいずれかの OS がインストールされている必要があります:

  • Windows Server 2022 Standard / Datacenter / Essentials
  • Windows Server 2019 Standard / Datacenter / Essentials
  • Windows Server 2016 Standard / Datacenter
  • Windows Server 2012 R2 Standard / Datacenter / Essentials
  • Windows Server 2012 Standard / Datacenter / Essentials

Integration Server コンソールをインストールするデバイスでは、これらのオペレーティングシステムがデスクトップエクスペリエンスモードでインストールされている必要があります。

Windows ベースの Integration Server をインストールし、Integration Server コンソールをインストールして実行するには、Microsoft .NET Framework 4.6.2 、4.7、または 4.8 が必要です。Microsoft .NET Framework は事前にインストールできます。インターネットにアクセスできる場合は、Integration Server および Integration Server コンソールのインストール中に Kaspersky Security コンポーネントのインストールウィザードが Microsoft .NET Framework のインストールを提案します。

Windows ベースの Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります:

  • クアッドコアで 2 GHz の仮想プロセッサ
  • 使用可能なディスク容量:
    • Integration Server コンソール – 4 GB
    • Integration Server – 4 GB
  • 使用可能なメモリ:
    • Integration Server コンソール – 4 GB
    • Integration Server – 4 GB

必要なメモリの容量とディスク空き容量は、仮想インフラストラクチャの規模によって異なります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上あることが推奨されます。

ページのトップに戻る

[Topic 292219]

Linux ベースの Integration Server のインストール要件

Linux ベースの Integration Server をインストールして操作するには、デバイスに次のいずれかの 64 ビット OS がインストールされている必要があります:

  • Ubuntu 22.04 LTS。
  • Astra Linux Special Edition RUSB.10015-01 (operational update 1.7)。
  • Astra Linux Special Edition RUSB.10015-01 (operational update 1.8)。

デバイスに次のパッケージをインストールする必要があります:

  • インストールされている OS に関係なく:
    • libc6
    • libgssapi-krb5-2
    • zlib1g
  • Ubuntu 22.04 LTS OS の場合:
    • ca-certificates
    • libssl3
    • libunwind8
  • Astra Linux Special Edition RUSB.10015-01 (operational update 1.7) OS の場合:libssl1.1
  • Astra Linux Special Edition RUSB.10015-01 (operational update 1.8) OS の場合:libssl3

Linux ベースの Integration Server をインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります:

  • クアッドコアで 2500 MHz の仮想プロセッサ
  • 4 GB の使用可能なディスク容量
  • 8 GB の 使用可能なメモリ

ハードウェア要件は、仮想インフラストラクチャのサイズによって異なる場合があります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上、RAMが 12 GB あることが推奨されます。

ページのトップに戻る

[Topic 254038]

仮想インフラストラクチャの要件

Kaspersky Security ソリューションのインストールと動作は、次の仮想化プラットフォームでサポートされています:

  • Microsoft Hyper-V プラットフォーム

    カスペルスキー製品のインストール、動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    • Microsoft Windows Server 2022 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー
    • Microsoft Windows Server 2019 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー
    • Microsoft Windows Server 2016 Hyper-V(デスクトップエクスペリエンス / Core)ハイパーバイザー(適用可能なすべてのアップデートを適用)

    本ソリューションは、Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーにインストールし、実行できます。クラスタノードでクラスタ共有ボリューム技術を有効にする必要があります。

    Integration Server コンソールを使用して Integration Server を管理する場合、Microsoft Windows Server (Hyper-V) ハイパーバイザーに SVM を導入するときに、Microsoft System Center Virtual Machine Manager(以下、「Microsoft SCVMM」と表記)仮想インフラストラクチャ管理サーバーの次のいずれかのバージョンを使用できます:

    • 最新のアップデートを適用した Microsoft SCVMM 2022。
    • 最新のアップデートを適用した Microsoft SCVMM 2019。
    • 最新のアップデートを適用した Microsoft SCVMM 2016。

    Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

    Linux ベースの Integration Server の場合、Microsoft Hyper-V ベースの仮想インフラストラクチャへの接続には対応していません。Windows ベースの Integration Server を使用します。

  • XenServer プラットフォーム

    Kaspersky Security ソリューションのインストールと動作をサポートするには、XenServer 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    XenServer プラットフォーム上の仮想インフラストラクチャでは、静的 IP アドレスが指定された SVM を導入することはできません。動的 IP アドレス割り当てを使用します。

  • VMware vSphere プラットフォーム

    Kaspersky Security ソリューションのインストールと動作をサポートする仮想インフラストラクチャには、以下のいずれかのハイパーバイザーがインストールされている必要があります。

    • 最新のアップデートを適用した VMware ESXi 8.0。
    • 最新のアップデートを適用した VMware ESXi 7.0。

    使用可能なすべてのアップデートを適用した VMware vCenter Server 8.0 または 7.0 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。スタンドアロンの VMware vCenter Server によって管理されているインフラストラクチャとリンクモードの VMware vCenter Server のグループによって管理されているインフラストラクチャの両方で、本製品のインストールと動作がサポートされています。

    VMware NSX Manager を VMware vSphere プラットフォームが稼働するインフラストラクチャで使用している場合、Kaspersky Security は保護対象の仮想マシンにセキュリティタグを割り当てることができます。Kaspersky Security は、次のパッケージに含まれている VMware NSX Manager と互換性があります:

    • VMware NSX 4.0.1
    • VMware NSX-T Data Center 3.2

    Integration Server コンソールを使用して Integration Server を管理する場合、VMware ESXi ハイパーバイザーに SVM を展開するときに、次のいずれかの Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます:

    • 最新のアップデートを適用した Microsoft SCVMM 2022。
    • 最新のアップデートを適用した Microsoft SCVMM 2019。
    • 最新のアップデートを適用した Microsoft SCVMM 2016。

    Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

  • KVM(カーネルベース仮想マシン)プラットフォーム

    Kaspersky Security ソリューションのインストールと動作をサポートするには、次のいずれかの OS に基づく KVM ハイパーバイザーを仮想インフラストラクチャにインストールする必要があります。

    • Debian GNU/Linux 12.0。
    • Debian GNU/Linux 11.0。
    • Ubuntu 22.04 LTS。
    • Red Hat Enterprise Linux Server 8.0。
    • CentOS Stream 9。

    CentOS で動作する KVM ハイパーバイザーに SVM を導入するには、ハイパーバイザーの OS で、設定情報ファイル /etc/sudoers の「Defaults requiretty」行を削除またはコメントアウトする必要があります。

  • Proxmox VE プラットフォーム

    Kaspersky Security ソリューションのインストールと動作をサポートするには、Proxmox VE 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    KVM ベースの Proxmox VE のみがサポートされます。LXC(Linux Containers)を使用している Proxmox VE ハイパーバイザーでの本ソリューションの動作はサポートされません。

  • Basis プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、R-Virtualization 7.0.13 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、Basis.vControl 2.2.1 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。

  • Skala-R プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、R-Virtualization 7.0.13 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、Skala-R Management 1.98 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。

  • HUAWEI FusionSphere プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、HUAWEI FusionCompute CNA 8.0 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    HUAWEI FusionCompute CNA ハイパーバイザーでの SVM の導入と動作をサポートするには、HUAWEI FusionCompute VRM 8.0 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

  • Nutanix Acropolis プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作には、Nutanix AHV 6.5.1.5 または 6.10.1 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    Nutanix AHV ハイパーバイザーでの SVM の導入と動作には、Nutanix Prism 6.5.1.5 または 6.10.1 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

  • Enterprise Cloud Platform VeiL プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、VeiL Node 5.1.2 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    Enterprise Cloud Platform VeiL プラットフォームで実行される仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • SharxBase プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    SharxBase 仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • TIONIX Cloud Platform

    Kaspersky Security ソリューションをインストールして実行するには、TIONIX Cloud Platform 2.9 または 3.0 がインストールされている必要があります。

    次のマイクロサービスが、TIONIX Cloud Platform の一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • OpenStack Platform

    Kaspersky Security ソリューションのインストールおよび実行には、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のうち、いずれかの OpenStack Platform リリースがインストールされている必要があります。

    次のマイクロサービスが、OpenStack Platform の一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • ALT Virtualization Server

    Kaspersky Security ソリューションのインストールおよび動作には、ALT Virtualization Server バージョン 10.0 プラットフォームが必要です。

    ALT Virtualization Server 10.0 プラットフォームの基本ハイパーバイザー(KVM ベースのハイパーバイザー)が、プラットフォームの一部としてインストールされている必要があります。

  • Brest Virtualization Software プラットフォーム

    Kaspersky Security ソリューションをインストールして実行するには、Brest Virtualization Software 3.2 または 3.3 プラットフォームが必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    "Brest" Virtualization Tools software package 上で実行される仮想インフラストラクチャでの本製品のインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

  • zVirt virtualization 環境

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、zVirt Node 3.x、4.x、または zVirt Max ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    zVirt Virtualization Environment が実行される仮想インフラストラクチャでは、本ソリューションのインストールおよび動作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • ROSA Virtualization プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作には、ROSA Virtualization 環境管理システムプラットフォームバージョン 2.1 または 3.0 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

    ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの Integration Server の使用に関連する制限を解除できます。SVM ディスカバリの詳細機能(Integration Server と拡張 SVM 選択アルゴリズムを使用)を Light Agent に使用する場合は、Integration Server にインフラストラクチャ情報を手動で追加できます。詳細は、ナレッジベースを参照してください。

  • RED Virtualization プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作には、RED Virtualization プラットフォーム 7.3 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    RED Virtualization プラットフォームが実行される仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • Astra Linux プラットフォーム

    Kaspersky Security ソリューションをインストールして実行するには、Astra Linux Special Edition RUSB.10015-01(regular update 1.7)をアップデート 2022-1221SE17MD(operational update 1.7.3.UU.1)とともにインストールする必要があります。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • SpaceVM Cloud Platform

    仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、SpaceVM Cloud Platform 6.2 が必要です。

    SpaceVM Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • Basis.DynamiX Cloud Platform

    仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、Basis.DynamiX Cloud Platform 3.8.5、3.8.8、または 4.0.0 が必要です。

    Basis.DynamiX Cloud Platform 上の仮想インフラストラクチャにでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • VMManager Infrastructure プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作には、VMmanager Infrastructure 2023.11.1-1 が必要です。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

    VMmanager Infrastructure が実行される仮想インフラストラクチャにソリューションをインストールし動作させるには、一部制限があります。詳細は、ナレッジベースを参照してください。

  • Numa vServer プラットフォーム

    Kaspersky Security ソリューションのインストールおよび動作のサポートには、Numa vServer 1.1 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • VK Cloud プラットフォーム

    Kaspersky Security ソリューションをインストールして実行するには、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のいずれかの OpenStack Platform のリリースが必要です。

    次のマイクロサービスが、VK Cloud プラットフォームの一部としてインストールされている必要があります:

    • Keystone – 認証マイクロサービス。
    • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
    • Cinder – 保管領域の動作に使用されるマイクロサービス。
    • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
    • Neutron – ネットワークの動作に使用されるマイクロサービス。

    KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • R-Virtualization サーバー仮想化システム

    Kaspersky Security 製品のインストール、動作のサポートには、R-Virtualization ハイパーバイザー 7.0.13 以降が仮想インフラストラクチャにインストールされている必要があります。

    ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

  • Yandex Cloud Platform

    Kaspersky Security をインストールして実行するには、Yandex Cloud Platform が必要です。

    Yandex Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

  • Gorizont-VS virtualization management platform

    Kaspersky Security ソリューションをインストールして実行するには、Gorizont-VS virtualization management platform のバージョン core_3.х、core_4.x、またはGorizont-VS-FSTEC が必要です。

    仮想インフラストラクチャには、「Gorizon-VS Server Virtualization サブシステム」ハイパーバイザーと「Gorizon-VS Multimanagement システム」仮想インフラストラクチャ管理サーバー(以降、「Horizon-VS-SGU」とも記載)がインストールされている必要があります。

    Gorizont-VS virtualization management platform でソリューションをインストールしたり実行したりするには、いくつか制限があります。詳細は、ナレッジベースを参照してください。

  • HOSTVM Virtualization platform

    Kaspersky Security をインストールして実行するには、HOSTVM Virtualization platform が必要です。

    HOSTVM Node hypervisor が仮想インフラストラクチャにインストールされている必要があります。

    HOSTVM virtualization management platform でソリューションをインストールしたり開いたりするには、いくつか制限があります。詳細は、ナレッジベースを参照してください。

Kaspersky Security は、次の仮想化ソリューションを使用するインフラストラクチャの一部として仮想マシンを保護できます。

  • VMware Horizon 8.0。
  • Huawei FusionAccess 8(Windows ゲストオペレーティングシステムのみ)。
  • 最新のアップデートを適用した Citrix Virtual App と Citrix XenDesktop 7 2402 LTSR。
  • Citrix Provisioning Services 7。
  • Citrix XenApp and XenDesktop 7.15。
  • Citrix App Layering 2009(Windows ゲストオペレーティングシステムを搭載した仮想マシンのみ)。
  • Termidesk VDI 3.3。
  • Basis.WorkPlace 1.98.2。
  • Microsoft と Citrix ベースのリモートデスクトップホストサービス。

Termidesk および Basis.WorkPlace に基づく VDI でのソリューションの動作には一部の制限が適用されます

ページのトップに戻る

[Topic 254039]

SVM リソースの要件

SVM でソリューションを実行するための最小システム要件は次の通りです:

  • デュアルコア仮想プロセッサ
  • 30 GB の使用可能なディスク容量
  • 2 GB の 使用可能なメモリ
  • 帯域幅 100 Mb/s の仮想ネットワークインターフェイス
ページのトップに戻る

[Topic 99618]

Light Agent をインストールする仮想マシンの要件

Light Agent for Linux の要件

Linux OS で動作している仮想マシンでは、Light Agent モードでインストールされた Kaspersky Endpoint Security for Linux が Light Agent として使用されます。

Light Agent モードの Kaspersky Endpoint Security for Linux のハードウェア最低要件と対応している OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

仮想環境を保護する目的で Kaspersky Endpoint Security を Light Agent モードで使用する場合には制限事項があります。Light Agent モードでの Kaspersky Endpoint Security for Linux の使用はサポートされていません。

  • Arm アーキテクチャのオペレーティングシステムを実行しているデバイス。
  • Astra Linux オペレーティングシステムを必須アクセス制御モードおよびクローズドソフトウェア環境モードで実行しているデバイス。

Light Agent for Windows の要件

Windows OS で動作している仮想マシンでは、Light Agent モードでインストールされた Kaspersky Endpoint Security for Windows が Light Agent として使用されます。

Light Agent モードの Kaspersky Endpoint Security for Windows のハードウェア最低要件と対応している OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

Light Agent の全般要件

仮想マシンに Light Agent をインストールする前に、仮想インフラストラクチャに応じて次のパッケージをインストールする必要があります:

  • Microsoft Hyper-V インフラストラクチャでは、Integration Service パッケージを仮想マシンにインストールする必要があります。
  • VMware vSphere インフラストラクチャでは、VMware Tools パッケージを仮想マシンにインストールする必要があります。
  • XenServer インフラストラクチャでは、XenTools を仮想マシンにインストールする必要があります。
  • HUAWEI FusionSphere インフラストラクチャでは、HUAWEI Tools パッケージを仮想マシンにインストールする必要があります。
  • KVM、OpenStack、VK Cloud プラットフォーム、TIONIX Cloud Platform、Astra Linux、または ALT Virtualization Server に基づくインフラストラクチャでは、QEMU ゲストエージェントを仮想マシンにインストールする必要があります。
ページのトップに戻る

[Topic 197597]

Light Agent モード対応のアプリケーションのバージョン

Kaspersky Security for Virtualization 6.2 Light Agent の一部として、次のアプリケーションが使用されます:

Kaspersky Security ソリューションの他のコンポーネントは、指定されたアプリケーションバージョンとのみ互換性があります。

ページのトップに戻る

[Topic 254028]

新機能

Kaspersky Security for Virtualization 6.2 Light Agent には、次の新しい機能があります:

  • Kaspersky Security ソリューションには、Linux OS を搭載したデバイスにインストールするように設計された新しいバージョンの Integration Server(以下、「Linux ベースの Integration Server」とも表記)が含まれています。インフラストラクチャに応じて、Windows ベースの Integration Server または Linux ベースの Integration Server を使用できるようになりました。
  • Kaspersky Security の新しいバージョンでは、Integration Server Web コンソールを使用して Integration Server を管理できます。Web コンソールは、Integration Server Web プラグインをインストールすると、Kaspersky Security Center Web コンソールで使用できるようになります。Web コンソールと Integration Server コンソールは、Integration Server を管理するのと同じ機能を実装します。Integration Server Web コンソールを使用すると、次の操作が可能になります:
    • Integration Server が接続する仮想インフラストラクチャのリストを設定
    • SVM の導入、削除、再構成
    • Integration Server に接続している SVM に関する情報を表示
    • Integration Server への接続に使用されるアカウントのパスワードを変更
    • Integration Server データベースに登録されているテナントのリストを表示し、Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に必要な接続設定を構成

    Integration Server Web コンソールを使用すると、Windows ベースの Integration Server と Linux ベースの Integration Server を管理できます。

  • Protection Server が製品データベースとモジュールのアップデートを受信する Light Agent のバージョンを選択できるようになりました。インフラストラクチャで動作する Light Agent のバージョンのみの SVM へのアップデートをダウンロードすることで、トラフィックを削減できます。
  • VK Cloud プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションの導入と運用時に Integration Server を使用できるようになりました。このインフラストラクチャへの接続を構成し、Integration Server コンソールまたは Integration Server Web コンソールを通じて SVM を管理できます。Integration Server を使用して、Light Agent を使用する SVM を検出できます。
  • Basis プラットフォームベースの仮想インフラストラクチャを保護できるようになりました。
  • R-Virtualization サーバー仮想化システム上の仮想インフラストラクチャを保護できるようになりました。

    ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

  • このソリューションは Windows 用の Light Agent として、Kaspersky Endpoint Security for Windows 12.8 または 12.9 を使用し、Windows ゲストオペレーティングシステムで仮想マシンを保護するための拡張機能を提供します(Light Agent for Windows 5.2 と比較)。このソリューションでは次の機能が利用できるようになりました:
    • BadUSB 攻撃対策。
    • ログ検査。
    • ホスト侵入防止(アプリケーションコントロール機能の代わりに)。
    • ふるまい検知、脆弱性攻撃ブロック、修復エンジン(システム監視機能の代わりに)。
    • 以下のカスペルスキーソリューションと連携する機能:
      • Kaspersky Managed Detection and Response このソリューションは、インフラストラクチャ内のセキュリティインシデントを自動的に検知して分析し、インシデントデータをカスペルスキーのエキスパートに送信します。当社のエキスパートは、インシデントを自ら処理したり、インシデントの処理に関する推奨事項を提供したりすることができます。
      • Kaspersky Endpoint Detection and Response Optimum このソリューションは、組織の IT インフラストラクチャを高度な脅威から保護するように設計されています。
      • Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネント(Endpoint Detection and Response (KATA)、Network Detection and Response (KATA)、KATA Sandbox)このソリューションは、標的型攻撃、高度で継続的な脅威(APT)、ゼロデイ攻撃などの早期検知に対応しています。
      • Kaspersky Sandbox このソリューションは、オブジェクトの動作を分析して、組織の IT インフラストラクチャに対する悪意のあるアクティビティや標的型攻撃の兆候を特定し、デバイス上の高度な脅威を自動的にブロックします。
      • Kaspersky Unified Monitoring and Analysis Platform (KUMA) 組織の IT インフラストラクチャ内のセキュリティ情報とセキュリティイベントを管理するための SIEM ソリューション。KUMA を使用すると、セキュリティの脅威が組織に危害を及ぼす前に、それを検知、分析、排除できます。

    Kaspersky Endpoint Security for Windows 12.9 には、新しいツール「一時パスワード監視」が追加されました。一時パスワードを使用すると、個々のデバイスに対してパスワード保護が有効になっている Kaspersky Endpoint Security for Windows アプリケーションへのアクセスが可能になります。一時パスワードの監視により、パスワード履歴(最大 30 日間)を保存したり、一時パスワードの状態(アクティブ、期限切れ、取り消し済み)を監視したり、一時パスワードを取り消したりできます。

    本製品の機能の詳細については、該当するバージョンのKaspersky Endpoint Security for Windows のヘルプを参照してください。

    Kaspersky Endpoint Security for Windows を Light Agent モードで実行する場合、次の制限があります:

    • データ暗号化コンポーネントと Adaptive Anomaly Control は利用できません。
    • 内臓の EDR Expert エージェントは、Light Agent モードでは動作しません。
  • このソリューションでは、Kaspersky Endpoint Security for Linux 12.2 を Light Agent for Linux として使用します。本製品の新バージョンでは、Kaspersky Unified Monitoring and Analysis Platform および Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Network Detection and Response (KATA) と KATA Sandbox との連携機能が実装されています。アプリケーションの以前のバージョンと比較した改善点の完全なリストについては、該当するバージョンのKaspersky Endpoint Security for Linux のヘルプを参照してください。
  • Kaspersky Security ソリューションを使用できる新しいライセンスの対応が追加されました。
  • Kaspersky Security で保護できるゲストオペレーティングシステムのリストが拡張されました。対応している Linux OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。対応している Windows OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。
ページのトップに戻る

[Topic 254032]

ソリューションアーキテクチャ

Protection Server コンポーネント

Kaspersky Security Protection Server(以下、「Protection Server」とも表記)は、SVM(セキュア仮想マシン)として知られる特別な仮想マシンにインストールされる scanserver サービスです。SVM は、Kaspersky Security 配布キットに仮想マシンイメージとして含まれています。ソリューションのインストール中に、仮想インフラストラクチャ内のハイパーバイザー上のイメージから SVM を導入する必要があります。

Protection Server には、次の機能があります:

  • 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Protection Server は、スキャンされたファイルが再度スキャンされないように、スキャンされたファイルに関する情報を SVM 上のキャッシュに保存します。
  • これにより、ソリューションの動作で必要な定義データベースとアプリケーションモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリからアップデートパッケージを取得できます。
  • ライセンスとライセンス数の上限を管理します。

Light Agent コンポーネント

Kaspersky Security Light Agent(以下、「Light Agent」とも表記)は、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールされるアプリケーションです。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。

Kaspersky Security を使用して VDI を保護する場合、永続的または非永続的な仮想マシンが作成される仮想マシンテンプレートに Light Agent がインストールされます。

Kaspersky Security ソリューションには以下が含まれます:

  • Light Agent for Linux コンポーネントは、Linux OS を搭載した仮想マシンを保護するように設計されています。

    Kaspersky Security ソリューションは、Light Agent モードで Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。本製品は、Linux OS を実行している仮想マシンをさまざまな種類の脅威、ネットワーク攻撃、詐欺から保護します。Kaspersky Endpoint Security for Linux コマンドの機能の詳細については、該当するバージョンの本製品のヘルプを参照してください。

  • Light Agent for Windows コンポーネントは、Windows OS を搭載した仮想マシンを保護するように設計されています。

    Kaspersky Security ソリューションは、Light Agent モードで Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。本製品は、Windows OS を実行している仮想マシンをさまざまな種類の脅威、ネットワーク攻撃、詐欺から保護します。Kaspersky Endpoint Security for Windows コマンドの機能の詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent は、起動されると、Protection Server コンポーネントと対話するために SVM への接続を確立および維持します。

Integration Server コンポーネント

Kaspersky Security for Virtualization Light Agent Integration Server(以下、「Integration Server」とも表記)は、インフラストラクチャ内の Linux OS を実行するデバイスまたは Windows OS を実行するデバイスにインストールするように設計されたアプリケーションです。Integration Server コンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Integration Server は、次のタスクの実行に使用されます。

  • Protection Server を使用した SVM の導入、削除、および再設定。
  • 保護対象インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、Protection Server に送信します。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます(仮想インフラストラクチャのタイプに応じて異なります)。
  • Light Agent は、接続に使用できる SVM のリストとそれらに関する情報を受け取ります。この情報は、SVM 上の Light Agent と Protection Server 間の対話に必要です。
  • マルチテナンシーモードでの Kaspersky Security ソリューションの導入と使用。

Kaspersky Security ソリューションには以下が含まれます:

  • Windows OS を搭載したデバイスにインストールするように設計された Integration Server(以下、「Windows ベースの Integration Server」とも表記)。
  • Linux OS を搭載したデバイスにインストールするように設計された Integration Server(以下、「Linux ベースの Integration Server」とも表記)。

インフラストラクチャに対応する Integration Server を使用できます。

Windows ベースの Integration Server を管理するには、次の管理コンソールを使用できます:

Linux ベースの Integration Server を管理するには、Integration Server Web コンソールを使用できます。

Linux ベースの Integration Server を管理するために Integration Server コンソールを使用することは推奨しません。

管理コンソールを使用せずに、Integration Server REST API を使用して Integration Server を管理することもできます(REST API リクエストの説明を開く)。

Light Agent および Protection Server の動作で Integration Server を使用するには、SVM および Light Agent を Integration Server に接続するための設定を行う必要があります。

SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します:

  • SVM に接続するための IP アドレスとポートの数。
  • 仮想インフラストラクチャ内での SVM パスに関する情報。
  • SVM 上でソリューションをアクティベートするために使用されるライセンスに関する情報。
  • SVM 上の Protection Server の平均負荷に関する情報。

Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後、接続間隔は 5 分に増加します。

Integration Server は、動作時に次の情報を保存します:

  • 内部 Integration Server アカウントこれらのアカウントは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用されます。
  • Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
  • ソリューションがマルチテナンシーモードで使用されている場合:登録されているテナントのリストと、仮想マシンがソリューションによって保護された時間に関する情報。
  • SVM サービスのデータ。

すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。

管理プラグインとネットワークエージェント

Kaspersky Security Center を使って Kaspersky Security コンポーネントを管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。

Kaspersky Security Center のコンポーネントであるネットワークエージェントは、Kaspersky Security ソリューションと Kaspersky Security Center の間の対話を容易にし、Kaspersky Security Center 経由で Kaspersky Security ソリューションコンポーネントを管理する機能も提供します。

ネットワークエージェントは、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

このヘルプセクションの内容

SVM導入オプション

Light Agent と SVM の接続

データ処理の概要

ページのトップに戻る

[Topic 101574]

SVM導入オプション

VMware vSphere プラットフォーム

VMware 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:

  • VMware vCenter Server で管理されているスタンドアロンの VMware ESXi ハイパーバイザーでの導入。
  • VMware vCenter Server で管理されているクラスタの一部である VMware ESXi ハイパーバイザーでの導入。

    導入後、SVM は自動的にそのハイパーバイザーに割り当てられます。すなわち、クラスタ内の他の VMware ESXi ハイパーバイザーに移動することはありません。

  • リンクモードの VMware vCenter Server で管理されている VMware ESXi ハイパーバイザーでの導入。

Integration Server コンソールを使用して Integration Server を管理する場合、VMware ESXi ハイパーバイザーに SVM を展開するときに、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

XenServer プラットフォーム

XenServer 仮想インフラストラクチャでは、次の SVM 展開オプションを利用できます。

  • スタンドアロンの XenServer hypervisor での導入。
  • XenServer hypervisor プールの一部であるハイパーバイザーでの展開

    SVM は、ハイパーバイザーのローカル保管領域、または XenServer ハイパーバイザープールの共有保管領域に展開できます。

    起動後、共有保管領域に導入された SVM は、最大限のリソースを使用して、または最小限の負荷で、XenServer ハイパーバイザープール内のハイパーバイザーで実行されます。プロセッサのコア数に制限のあるライセンスが SVM に導入された場合、SVM が実行されているハイパーバイザー上のプロセッサコア数が、ライセンス制限のチェック時に確認されます。

Microsoft Hyper-V プラットフォーム

Microsoft Hyper-V 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:

  • スタンドアロン Microsoft Windows Server(Hyper-V)ハイパーバイザーでの導入。
  • Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザークラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーでの導入。

Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入中、SVM の動作に必要なすべてのファイルは独立したフォルダーに保存されます。このフォルダーには、SVM と同じ名前が割り当てられます。

Integration Server コンソールを使用して Integration Server を管理する場合、Microsoft Windows Server (Hyper-V) ハイパーバイザーに SVM を展開するときに、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

KVM プラットフォーム

スタンドアロンの KVM ハイパーバイザーへの SVM の導入。

Proxmox VE プラットフォーム

スタンドアロンの Proxmox VE ハイパーバイザーへの SVM の導入。

Basis プラットフォーム

Basis.vControl サーバーによって管理されるハイパーバイザークラスターに含まれる R-Virtualization ハイパーバイザー上の SVM 展開に対応しています。

Skala-R プラットフォーム

Skala-R Management によって管理されているハイパーバイザークラスタの一部である R-Virtualization ハイパーバイザーへの SVM の導入がサポートされます。

HUAWEI FusionSphere プラットフォーム

HUAWEI 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:

  • HUAWEI FusionCompute VRM によって管理されているスタンドアロンの HUAWEI FusionCompute CNA ハイパーバイザーでの導入。
  • HUAWEI FusionCompute VRM によって管理されているクラスタの一部である HUAWEI FusionCompute CNA ハイパーバイザーでの導入。

Nutanix Acropolis プラットフォーム

Nutanix Acropolis 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です:

  • Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。
  • Nutanix Prism Central によって管理される、Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

で使用されているハイパーバイザーに、SVM が導入されます。

ALT Virtualization Server プラットフォーム

SVM は、ALT Virtualization Server プラットフォームのスタンドアロンハイパーバイザー上に導入することができます。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作するスタンドアロン KVM ハイパーバイザー上での SVM の導入がサポートされています。

Numa vServer プラットフォーム

スタンドアロンの Numa vServer ハイパーバイザーへの SVM の展開に対応しています。

ページのトップに戻る

[Topic 254867]

Light Agent と SVM の接続

Kaspersky Security ソリューションが機能するには、Light Agent と Protection Server の間の継続的な対話が必要です。Protection Server に接続されていない場合、Light Agent はスキャンのためにファイルのフラグメントを Protection Server に転送できず、スキャンは実行されません。スキャンタスクの実行中に Light Agent から Protection Server への接続が 5 分以上失われると、スキャンタスクは停止してエラーを返します。

Protection Server と対話するために、Light Agent はこの Protection Server がインストールされている SVM への接続を確立し、維持します。

Light Agent は、Light Agent バージョンと互換性のあるバージョンの SVM にのみ接続できます。

SVM に接続するには、Light Agent は接続できる SVM に関する情報を受け取る必要があります。Light Agent は、SVM 選択アルゴリズムに基づいて、接続に最適である使用可能な SVM を選択します。

SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます:

  • 有効なライセンスの可用性(拒否リストにないライセンスが SVM に追加され、関連付けられたライセンスの有効期限が切れていない)。Light Agent は、ソリューションがアクティベートされている(ライセンスが追加されている)SVM に最初に接続します。
  • SVM に追加されるライセンス種別。ソリューションによって保護対象仮想マシンの数に基づくライセンス体系(サーバー用ライセンスとデスクトップ用ライセンス)を使用する場合、Light Agent は最初に、Light Agent がインストールされている仮想マシンにインストールされている OS とライセンス種別が一致する SVM に接続します。
  • Light Agent と Protection Server の間の接続の保護。接続の保護が有効になっている Light Agent は、Light Agent と Protection Server 間のデータチャネルの暗号化が有効になっている SVM にのみ接続できます。接続の保護が無効になっている Light Agent は、チャネル暗号化が無効になっているか、Light Agent と Protection Server 間のセキュアでない接続が許可されている SVM にのみ接続できます。
  • SVM 接続タグ。タグが Light Agent に割り当てられている場合、Light Agent はその接続タグを使用するように設定されている SVM にのみ接続できます。

Light Agent を SVM に接続できるかどうかは、Protection Server のポリシーで指定されている、SVM へのアップデートのダウンロード設定にも依存します。この SVM に定義データベースのアップデートがダウンロードされる Light Agent のみが SVM に接続できます。

Light Agent で利用できる機能の範囲は、SVM でソリューションが有効化されるライセンスによって異なることに注意してください。

  • Enterprise ライセンスに含まれる Light Agent 機能を使用する場合は、Enterprise ライセンスでソリューションが有効化されている SVM に Light Agent を接続する必要があります。ソリューションが標準ライセンスで有効化されている SVM に接続する場合、Light Agent で使用できる機能が少なくなります。
  • 追加の Light Agent 機能(Kaspersky Detection and Response ソリューションや Kaspersky Unified Monitoring and Analysis Platform との連携など)を使用する場合は、追加機能を含むライセンスでソリューションが有効化されている SVM、または追加機能用の別のライセンスが追加された SVM に Light Agent を接続する必要があります。Light Agent が現在の SVM から切断され、追加機能が有効化されていない SVM に接続すると、その機能は Light Agent で使用できなくなります。

Light Agent が異なるライセンス種別の SVM 間で切り替えることを防ぐには、接続タグまたは接続に使用可能な SVM のリストを使用して、Light Agent で使用可能な SVM の数を制限できます。

Light Agent の SVM への接続ステータスに関する情報は、次の方法で取得できます:

Light Agent と SVM 間の接続が確立されていない場合、Kaspersky Security Center ではホストデバイスのステータスを通じて通知されます。SVM への接続が確立されていない場合、保護対象仮想マシンのステータスは重大に変わります。Light Agent と SVM の接続の切断と復元に関する情報は、Kaspersky Security Center にイベントとして保存されます。

SVM および Light Agent for Linux がインストールされている仮想マシンでは、実行中のゲスト OS で作成された仮想マシンのライブスナップショットの使用は推奨しません。このようなスナップショットから復元すると、Light Agent と SVM の間の接続が失われ、仮想インフラストラクチャのパフォーマンスが低下します。Light Agent 設定で「通知のみ」モードが有効になっている場合にのみ、実行中のゲスト OS で作成された仮想マシンのスナップショットを使用できます。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

このセクションの内容:

SVM の検出の概要

SVM 選択アルゴリズムの概要

ページのトップに戻る

[Topic 254868]

SVM の検出

Light Agent は、ネットワーク上で動作している SVM を次のいずれかの方法で検出します:

  • Integration Server の使用:SVM は自分自身に関する情報を Integration Server に渡します。Integration Server が、接続を確立できる SVM のリストを作成し、それを Light Agent に送信します。

    OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform で実行されている規模の大きい仮想インフラストラクチャでは、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。Integration Server は、Integration Server 設定で指定した、制限された台数の使用可能な SVM に関する情報のみを転送します。

    この SVM 検出方法を使用するには、SVM と Light Agent を Integration Server に接続する必要があります。

  • SVM アドレスのリストを使用する。Light Agent が接続できる SVM アドレスのリストを指定できます。

Light Agent に拡張 SVM 選択アルゴリズムが使用されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合は、Light Agent が SVM を検出する方法として Integration Server を選択することを推奨します。

各 Light Agent は、2 つの可能な SVM 検出方法のうち 1 つだけを使用できます。

次の方法で、Light Agent の SVM 検出設定を編集できます:

ページのトップに戻る

[Topic 254869]

SVM 選択アルゴリズムの概要

Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます:

  • 標準の SVM 選択アルゴリズム

    このアルゴリズムが適用される場合、仮想マシンにインストールして実行した後、Light Agent は、Light Agent に対してローカルとなる接続先の SVM を選択します。

    Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

    • Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている SVM は Light Agent のローカルと判断されます。
    • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル appsettings.json の[HypervisorSpecificSettings:Openstack]セクションの[StandardAlgorithmSvmLocality]パラメータを使用して、Light Agent に関連する SVM の場所が決定される方法を指定できます。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:
      • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル

      StandardAlgorithmSvmLocality]パラメータが取り得る値は、次のとおりです:

      • ServerGroup – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合)。
      • AvailabilityZone – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の可用性ゾーンに配置されている場合)。

    接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。

    SVM 上の Protection Server に対して大規模インフラストラクチャ保護モードが有効になっている場合、アプリケーションは SVM が Light Agent に対してローカルであるかどうかを判断しません。この場合、拡張 SVM 選択アルゴリズムを使用し、SVM 検出方法として Integration Server を選択することを推奨します。

  • 拡張 SVM 選択アルゴリズム

    このアルゴリズムを適用する場合、次の SVM 選択設定を定義できます:

    • 接続用の SVM を選択する際にインフラストラクチャ内の SVM の GPS 追跡を考慮するか無視するか
    • SVM の GPS 追跡を考慮する場合、Light Agent に対する SVM の局所性をどのように決定するか。

    Light Agent がインフラストラクチャ内の SVM の GPS 追跡を無視する場合、Light Agent は接続可能な任意の SVM に接続できるようになります。

    Light Agent がインフラストラクチャ内の SVM の GPS 追跡を考慮する必要がある場合は、Light Agent に対する SVM の局所性を決定するときに考慮されるSVM パス種別を選択する必要があります。Light Agent に関係する SVM の局所性は、仮想インフラストラクチャに応じて異なる決定がなされます。

    Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されることがあります:

    • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
    • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
    • SVM は、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。

    OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます:

    • SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
    • SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
    • SVM が、Light Agent がインストールされた仮想マシンと同一の可用性ゾーンに配置されている。

    Light Agent が接続先の SVM を選択する際にインフラストラクチャ内の SVM の場所を考慮する場合、Light Agent はローカルの SVM にのみ接続できます。

    たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。

    SVM の選択時に、Light Agent は 接続されている Light Agent の数も考慮して、接続のために使用できる SVM の中で Light Agent を均等に分散します。

    Light Agent が拡張 SVM 選択アルゴリズムを使用し、SVM アドレスのリストが SVM 検出方法として選択されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、SVM パスが無視された場合のみです。

Light Agent が使用する SVM 選択アルゴリズムを指定し、拡張 SVM 選択アルゴリズムを使用するための設定を指定できます。

ページのトップに戻る

[Topic 254033]

データ処理の概要

Kaspersky Security ソリューションのコンポーネントは、動作中に、個人情報や機密情報を含む可能性のある次の情報を保存し、別のソリューションコンポーネントや別のカスペルスキー製品に送信することがあります:

  • SVM の導入および SVM 設定の編集時に、SVM 管理ウィザードまたは Integration Server(Integration Server REST API を使用する場合も含む)は、ユーザーによって設定された root および klconfig パスワードを SVM に送信します。
  • 本ソリューションのインストールと操作を可能にするために、SVM 管理ウィザードと Integration Server(Integration Server REST API を使用する場合も含む)は仮想インフラストラクチャに関する情報を受信し、保存し、相互および Protection Server に送信します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
  • Protection Server は、SVM に接続されている Light Agent のリストを Kaspersky Security Center 管理サーバーに送信します。送信される情報には、保護対象仮想マシンの名前、保護対象仮想マシンの BIOS ID、および仮想インフラストラクチャ内のその仮想マシンへのパスが含まれる場合があります。
  • Integration Server コンソールは、ソリューションの動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本ソリューションがインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
  • Light Agent は次のデータを Protection Server に送信します。
    • Light Agent を有効化するために必要な情報:ライセンスのステータス確認の有効期間、保護対象の仮想マシンの ID (BIOS ID)、Light Agent の動作に必要なライセンスに関する情報。
    • Light Agent 定義データベースをアップデートする場合:ライセンスから取得したソフトウェア識別子、ソフトウェアのフルバージョン、ソフトウェアライセンス識別子、ソフトウェアインストール識別子 (PCID)、処理された Web アドレス、ライセンスの種別、更新開始の識別子。
    • スキャンタスクの実行中に保護を提供するには、オブジェクトのスキャンに必要な情報が必要です。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサム、URL、スキャンされたオブジェクトおよびその断片が含まれることがあります。
    • 統計を取得する場合:保護された仮想マシンの OS バージョン、Light Agent のローカリゼーション、アクティブな Light Agent コンポーネントの名前、保護された仮想マシンの ID (BIOS ID)。
  • Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの識別子を Integration Server と Protection Server に送信します。
  • VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
  • Protection Server と Light Agent は、ポリシーで指定された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
  • マルチテナンシーモードでソリューションを使用する場合、Integration Server は、Integration Server REST API を介してテナントとその仮想マシンに関する情報を受信し、定義データベースに保存します。次のデータが送信されます:テナント名、識別子、説明、およびサービスプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、仮想 Kaspersky Security Center 管理サーバーの識別子。Integration Server は、定義データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに送信して表示させることがあります。また、Integration Server REST API のリクエストに応じての送信も可能です。
  • マルチテナンシーモードでソリューションを使用する場合、テナント保護レポートの生成に必要な情報が Light Agent から Protection Server に送信され、Protection Server から Integration Server に送信されることがあります。送信される可能性のある情報:SVM と保護対象仮想マシンの IDS、Light Agent が SVM に接続されていた期間。
  • 本アプリケーションをマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を送信します。テナント名、仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、およびポリシーを使用して指定された動作設定(Integration Server と SVM の IP アドレスを含む)。
  • タスクの実行中、Protection Server と Light Agent はタスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
  • Protection Server と Light Agent は、レポートとイベントを生成するため、ソリューションの動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
  • 本ソリューションの有効化時に、Protection Server は Kaspersky Security Center 管理サーバーからライセンス情報を受信し、それを保存します。この情報には、ライセンスが発行されたクライアントに関する情報およびライセンス証明書に記載されたライセンス番号が含まれます。有効化後、Protection Server はソリューションを有効化するために使用されたライセンスに関する情報を Kaspersky Security Center 管理サーバーに送信します。これは、ライセンスの制限を管理し、ライセンスの使用状況に関するレポートを生成するために行われます。Protection Server は、ソリューションを有効化するために使用されたライセンスに関する情報を Light Agent にも送信します。これは、Light Agent を有効化するために行われます。

Light Agent モードで実行されているアプリケーションが、その他のカスペルスキーアプリケーションに送信できるデータの説明については、該当するアプリケーションのヘルプを参照してください。

上記の情報は、暗号化されたデータチャネルで転送されます(オブジェクトのスキャンに必要な情報と SVM の選択に使用される情報を除く)。Light Agent と Protection Server との間の接続は、既定では暗号化されません。Light Agent と Protection Server との間のデータチャネルの暗号化は、ソリューション設定で有効にできます。

ページのトップに戻る

[Topic 255438]

ソリューションのインストールの準備

Kaspersky Security のインストール前に必要な準備は次の通りです。

全般的な準備

仮想マシンへの Light Agent for Linux のインストールの準備

Light Agent for Linux のインストールを開始する前に、次の操作を行う必要があります:

仮想マシンへの Light Agent for Windows のインストールの準備

Light Agent for Windows のインストールを開始する前に、次の操作を行う必要があります:

Microsoft Hyper-V プラットフォームの追加の手順

Microsoft Hyper-V プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります:

  • 保護対象仮想マシンに Integration Services パッケージがインストールされていることを確認します。
  • ハイパーバイザーで ADMIN$ 共有ネットワークリソースが有効になっていることを確認します。Microsoft Windows Server 2012 R2 Hyper-V ハイパーバイザーで ADMIN$ 共有ネットワークリソースを有効にするには、サーバー設定ウィザードを使用してファイルサーバーロールを割り当てる必要があります。
  • ADMIN$ 共有ネットワークリソースが置かれているドライブに SVM イメージ用の十分な領域があることを確認します。Protection Server のインストール中に、SVM イメージは ADMIN$ 共有ネットワークリソースにコピーされてから、SVM の導入で指定されたフォルダーに移動されます。
  • Active Directory ドメインに含まれないハイパーバイザーに、Windows Remote Management(WinRM)バージョン 3.0 がインストールされていることを確認します。Windows Remote Management(WinRM)3.0 は、Windows Management Framework 3.0 インストールパッケージに含まれます。これは、Microsoft の Web サイトからダウンロードできます。
  • Integration Server をハイパーバイザーに接続するためにドメインアカウントを使用する場合、次の条件を満たしていることを確認します:
    • SVM が導入されているハイパーバイザーのドメインのドメイン名サービス(DNS)を使用して、Integration Server がハイパーバイザーのアドレスを判別できること。
    • DNS サーバーが Integration Server に関する正引きレコードと逆引きレコードを持っていること。
    • Integration Server と SVM が導入されているハイパーバイザーに関するレコードが含まれたゾーンが Active Directory と統合されていること。
    • SVM の導入が実行されているデバイスが、SVM が導入されているハイパーバイザーの名前を解決できること。
  • SVM のインストール中に指定したハイパーバイザーのユーザー名とパスワードを送信時に暗号化する場合、SSL 証明書を使用して、SVM が導入されるハイパーバイザーと、Kaspersky Security Center 管理コンソールがインストールされているデバイスとの間のセキュアな接続を設定できます。

VMware vSphere プラットフォームの追加の手順

VMware vSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります:

  • 保護対象仮想マシンに VMware Tools がインストールされていることを確認します。
  • プロキシサーバーを使用して、Kaspersky Security Center の管理コンソールが動作しているデバイスを VMware vCenter Server に接続する場合、プロキシサーバー経由で仮想マシンを使用できることを確認します。

XenServer プラットフォームの追加手順

XenServer プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに XenTools パッケージがインストールされていることを確認してください。

Proxmox VE プラットフォームの追加手順

Proxmox VE プラットフォームの仮想インフラストラクチャで、Kaspersky Security ソリューションをインストールする前に、/var/tmp ディレクトリに少なくとも 30 GB の空き容量があることを確認してください。

HUAWEI FusionSphere プラットフォームの追加手順

HUAWEI FusionSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに HUAWEI Tools がインストールされていることを確認してください。

SVM を HUAWEI FusionSphere に基づく仮想インフラストラクチャに導入する際、SVM 管理ウィザードは HUAWEI Tools パッケージを SVM にインストールします。このパッケージを受け取るため、ウィザードは HUAWEI FusionSphere ハイパーバイザーを照会します。HUAWEI Tools パッケージは Kaspersky Security ソリューションの配布キットには含まれていません。HUAWEI Tools パッケージが HUAWEI FusionCompute ハイパーバイザーで使用可能かどうかを確認することを推奨します。

Astra Linux プラットフォームの追加手順

仮想インフラストラクチャで Astra Linux プラットフォーム上で動作するソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するアカウントを次のように設定する必要があります:

  1. 次のコマンドを実行します:

    $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin<user_name>

  2. 以下のコマンドを実行して、設定情報ファイル sudoers を開きます:

    sudo visudo

  3. ファイルには次の通り指定します:

    <ユーザー名> ALL = (ALL) NOPASSWD: ALL

    <ユーザー名> は、SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名を指します。

  4. sudoers ファイルを保存して閉じます。

このヘルプセクションの内容

ソリューションのインストールに必要なファイル

ウィザードを使用した SVM イメージのダウンロード

使用するポートの設定

ソリューションのインストールと使用のためのアカウント

セキュアな暗号化アルゴリズムとプロトコルの使用の設定

仮想マシンを管理グループに移動するルールの設定

ページのトップに戻る

[Topic 255403]

ソリューションのインストールに必要なファイル

Kaspersky Security ソリューションのインストールを開始する前に、ソリューションのインストールと動作に必要なファイルをダウンロードする必要があります。

Kaspersky Security インストールウィザードと Windows ベースの Integration Server

Kaspersky Security コンポーネントのインストールウィザードは次のタスクに必要です:

  • Windows ベースの Integration Server および Integration Server コンソールのインストール、アップデート、および削除。
  • Protection Server のインストールに必要な SVM イメージをカスペルスキーの Web サイトからダウンロードします。

Kaspersky Security コンポーネントのインストール ウィザードを開始するには、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルが必要です。このファイルは、カスペルスキーの Web サイトKaspersky Security for Virtualization | Light Agentセクション(作成Kaspersky Security コンポーネントのインストールウィザード)からダウンロード可能です。

Linux ベースの Integration Server

インストールには ksvla-viis_<version number>-<build number>_amd64.deb パッケージが必要です。このファイルは、カスペルスキーの Web サイトKaspersky Security for Virtualization | Light Agent セクションからダウンロード可能です。

SVM イメージ

Protection Server をインストールするには、SVM 画像ファイルと画像記述ファイル(XML ファイル)が必要です。Kaspersky Security の配布キットには、様々なタイプの仮想インフラストラクチャに Protection Server をインストールするための以下のアーカイブが含まれています。

  • ksvla-svm_microsoft-hyper-v_<ソリューションバージョン番号>_mlg.zip ファイルは、Microsoft Hyper-V インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、VHDX 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
  • ksvla-svm_xenserver_numa-vserver_<ソリューションバージョン番号>_mlg.zip ファイルは、XenServer および Numa vServer インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、XVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
  • ksvla-svm_vmware-vsphere_<ソリューションバージョン番号>_mlg.zip ファイルは、VMware vSphere インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、OVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
  • このアーカイブ ksvla-svm_kvm_based_<solution version number>_mlg.zip は、KVM(カーネルベースの仮想マシン)、OpenStack、VK Cloud プラットフォーム、TIONIX Cloud Platform、Proxmox VE、Basis、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、および Astra Linux ベースのインフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、QCOW2 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。

Kaspersky Security コンポーネントのインストールウィザードを使用して、SVM イメージと SVM イメージの説明ファイルを含むアーカイブをダウンロードできます。このアーカイブはカスペルスキーの Web サイトの[Kaspersky Security for Virtualization | Light Agent]セクションからも入手できます。

結果として得られる SVM イメージファイルとイメージ記述ファイル(XML ファイル)の配置要件は、SVM 導入方法によって異なります:

  • Integration Server Web コンソールを使用して導入する場合は、SVM イメージファイルとイメージ記述ファイルを、Integration Server がインストールされているデバイス上の、Integration Server が読み取りアクセス権を持つ単一のフォルダーに配置する必要があります。
  • Integration Server コンソールを使用して導入する場合、SVM イメージファイルとイメージ記述ファイルは、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。

Light Agent for Linux

Kaspersky Endpoint Security for Linux のインストールに必要なファイルは、カスペルスキーの Web サイトの[Kaspersky Endpoint Security for Linux]セクションからダウンロードできます。Kaspersky Endpoint Security for Linux の配布キットの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent for Windows

Kaspersky Endpoint Security for Windows のインストールに必要なファイルは、カスペルスキーの Web サイトの[Kaspersky Endpoint Security for Windows]セクションからダウンロードできます。Kaspersky Endpoint Security for Windows の配布キットの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Kaspersky Security Center および Kaspersky Security Center ネットワークエージェント

Kaspersky Security ソリューションのインストールと動作を管理するには、Kaspersky Security Center をインストールする必要があります。

仮想マシンにインストールした Light Agent コンポーネントと Kaspersky Security Center を対話させるには、Light Agent をインストールする仮想マシンにネットワークエージェントをインストールする必要があります。

Kaspersky Security Center とネットワークエージェントのインストールに必要なファイルは、カスペルスキーの Web サイトの[Kaspersky Security Center]セクションからダウンロードできます。Kaspersky Security Center のインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

管理用 MMC プラグイン

Kaspersky Security Center 管理コンソールを通じてソリューションコンポーネントを管理するには、Kaspersky Security Center 管理コンソールがインストールされているデバイスに管理用 MMC プラグインをインストールする必要があります。

MMC プラグインのインストールファイルは、カスペルスキーの Web サイトからダウンロードできます:

  • Kaspersky Security for Virtualization 6.2 Light Agent – ​​Protection Server MMC プラグインの klcfginst.msi インストールファイルは、[Kaspersky Security for Virtualization | Light Agent]セクションにあります。
  • Kaspersky Endpoint Security for Linux MMC プラグインのインストールファイルは、[Kaspersky Endpoint Security for Linux]セクションにあります。
  • Kaspersky Endpoint Security for Windows MMC プラグインのインストールファイルは、[Kaspersky Endpoint Security for Windows]セクションにあります。

MMC プラグインをインストールおよびアップデートするには、管理コンソールのカスペルスキー製品のリストを使用することもできます([追加設定]→[リモートインストール]→[インストールパッケージ]→[追加処理]→[カスペルスキー製品の現在のバージョンの表示])。

Web プラグインの管理

Kaspersky Security Center Web コンソールを介してソリューションコンポーネントを管理するには、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理用 Web プラグインをインストールする必要があります。

Web プラグインをインストールするには、Web コンソールで使用可能なプラグインのリストを使用するか([設定]→[Web プラグイン]→[追加])、カスペルスキーの Web サイトから管理用 Web プラグインをインストールするためのアーカイブをダウンロードします:

  • Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server Web プラグインをインストールするための ksvla-web_plugin_svm_<バージョン番号>_mlg.zip 圧縮ファイル。
  • Kaspersky Security for Virtualization 6.2 Light Agent – Integration Server Web プラグインをインストールするための ksvla-web_plugin_viis_<バージョン番号>_mlg.zip 圧縮ファイル。
  • Kaspersky Endpoint Security for Linux Web プラグインおよび Kaspersky Endpoint Security for Windows Web プラグインをインストールするための圧縮ファイル。
ページのトップに戻る

[Topic 255441]

ウィザードを使用した SVM イメージのダウンロード

Kaspersky Security コンポーネントのインストールウィザードは、ハイパーバイザーに SVM を導入するために必要なイメージをカスペルスキーの Web サイトからダウンロードできます。

SVM イメージをダウンロードするには:

  1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

    Kaspersky Security コンポーネントのインストールウィザードが開始されます。

  2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

    既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

  3. SVM イメージのダウンロードを選択し、ウィザードの次のステップに進みます。
  4. SVM を導入するハイパーバイザーの種別を選択します。

    SVM イメージと SVM イメージ記述ファイル(XML 形式)を含むアーカイブが、既定のブラウザーのウィンドウでダウンロードを開始します。

  5. ダウンロードが完了したら、ウィザードを閉じるか([キャンセル]をクリック)、Kaspersky Security コンポーネントのインストールウィザードに戻って次に実行する操作を選択します([戻る]をクリック)。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

ページのトップに戻る

[Topic 255444]

使用するポートの設定

ソリューションコンポーネントをインストールして操作するには、仮想マシン間のトラフィックを制御するネットワーク機器やソフトウェアの設定で、以下の表に示すポートを開放する必要があります。

ソリューションコンポーネントによって使用されるポート

ポートとプロトコル

通信方向

目的と説明

すべてのプラットフォーム

7271 TCP

から

仮想インフラストラクチャに接続するための設定を Integration Server に送信する場合。

7271 TCP

Integration Server REST API へのリクエストが作成されるデバイスから Integration Server。

Integration Server REST API を使用した、マルチテナンシーモードでの本ソリューションの導入と使用の自動化。

22 TCP

SVM 管理ウィザードから

SVM の再設定。

7271 TCP

SVM から Integration Server

Protection Server および Integration Server の間の対話。

7271 TCP

から Integration Server。

Light Agent と Integration Server との対話。

8000 UDP

SVM から Light Agent。

SVM アドレスのリストを使用して、使用可能な SVM に関する情報を Light Agent に送信。

8000 UDP

Light Agent から SVM。

SVM のステータスに関する情報を Light Agent に提供。

11111 TCP

Light Agent から SVM。

接続が保護されていない場合に、Light Agent から Protection Server にサービスリクエスト(ライセンス情報の取得など)を送信する場合。

11112 TCP

Light Agent から SVM。

接続が保護されている時、Light Agent から Protection Server にサービスリクエスト(ライセンス情報の取得など)を送信する場合。

9876 TCP

Light Agent から SVM。

接続が保護されていない時、Light Agent から Protection Server にファイルスキャンリクエストを転送する場合。

9877 TCP

Light Agent から SVM。

接続が保護されている時、Light Agent から Protection Server にファイルスキャンリクエストを送信する場合。

80 TCP

Light Agent から SVM。

Light Agent 上のソリューションの定義データベースとアプリケーションモジュールをアップデートする場合。

15000 UDP

Kaspersky Security Center から SVM。

Kaspersky Security Center 経由で Protection Server を管理する場合。

13000 TCP

SVM から Kaspersky Security Center。

接続が保護されている時、Kaspersky Security Center 経由で Protection Server を管理する場合。

14000 TCP

SVM から Kaspersky Security Center。

接続が保護されていない時、Kaspersky Security Center 経由で Protection Server を管理する場合。

15000 UDP

Kaspersky Security Center から Light Agent。

Kaspersky Security Center 経由で Light Agent を管理する場合。

13000 TCP

Light Agent から Kaspersky Security Center。

接続が保護されている時、Kaspersky Security Center 経由で Light Agent を管理する場合。

14000 TCP

Light Agent から Kaspersky Security Center。

接続が保護されていない時、Kaspersky Security Center 経由で Light Agent を管理する場合。

13111 TCP

SVM から Kaspersky Security Center 管理サーバー。

Protection Server と KSN プロキシサーバーとの対話。

17000 TCP

SVM から Kaspersky Security Center 管理サーバー。

Protection Server とカスペルスキーアクティベーションサーバーとの対話。

123 UDP

SVM から、DHCP 経由で取得された、または手動で指定された NTP サーバーへ。

SVM 上の時刻をタイムサーバーと同期します。

VMware vSphere プラットフォーム

80 TCP

443 TCP

SVM 管理ウィザードから VMware vCenter Server。

VMware vCenter Server を使用している VMware ESXi ハイパーバイザーへの SVM の導入。

443 TCP

SVM 管理ウィザードから ESXi ハイパーバイザー。

VMware vCenter Server を使用している VMware ESXi ハイパーバイザーへの SVM の導入。

80 TCP

443 TCP

Integration Server から VMware vCenter Server。

Integration Server と VMware vCenter Server を使用している VMware ESXi ハイパーバイザーとの対話。

Microsoft Hyper-V プラットフォーム

135 TCP/UDP

445 TCP/UDP

SVM 管理ウィザードから Microsoft Windows Server(Hyper-V)ハイパーバイザー。

Microsoft Windows Server(Hyper-V)ハイパーバイザーへの SVM の導入。

135 TCP/UDP

445 TCP/UDP

5985 TCP

5986 TCP

Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザー。

Integration Server と Microsoft Windows Server(Hyper-V)ハイパーバイザーとの対話。

XenServer プラットフォーム

80 TCP

443 TCP

SVM 管理ウィザードから Integration Server へ。

XenServer ハイパーバイザーへの SVM の展開。

80 TCP

443 TCP

Integration Server から XenServer ハイパーバイザーへ。

Integration Server と XenServer ハイパーバイザーとの対話。

KVM プラットフォーム

22 TCP

SVM 管理ウィザードから KVM ハイパーバイザー。

KVM ハイパーバイザーへの SVM の導入。

22 TCP

Integration Server から KVM ハイパーバイザー。

Integration Server と KVM ハイパーバイザーとの対話。

Proxmox VE プラットフォーム

22 TCP

8006 TCP

SVM 管理ウィザードから Proxmox VE ハイパーバイザー。

Proxmox VE ハイパーバイザーへの SVM の導入。

8006 TCP

Integration Server から Proxmox VE ハイパーバイザー。

Integration Server と Proxmox VE ハイパーバイザーとの対話。

Basis プラットフォーム

443 TCP

SVM 管理ウィザードから Basis.vControl。

Basis.vControl を使用して R-Virtualization ハイパーバイザーに SVM を導入します。

22 TCP

SVM 管理ウィザードから R-Virtualization ハイパーバイザー。

Basis.vControl を使用して R-Virtualization ハイパーバイザーに SVM を導入します。

22 TCP

SVM 管理ウィザードから Basis.vControl。

Basis.vControl を使用して R-Virtualization ハイパーバイザーに SVM を導入します。

443 TCP

Integration Server から Basis.vControl。

Basis.vControl を使用した、Integration Server と R-Virtualization ハイパーバイザーとの対話。

Skala-R プラットフォーム

443 TCP

SVM 管理ウィザードから Skala-R Management。

Skala-R Management を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。

22 TCP

SVM 管理ウィザードから R-Virtualization ハイパーバイザー。

Skala-R Management を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。

22 TCP

SVM 管理ウィザードから Skala-R Management。

Skala-R Management を使用して SVM を R-Virtualization ハイパーバイザーへ導入する。

443 TCP

Integration Server から Skala-R Management。

Skala-R Management を使用した、Integration Server と R-Virtualization ハイパーバイザーとの対話。

HUAWEI FusionSphere プラットフォーム

7443 TCP

SVM 管理ウィザードから HUAWEI FusionCompute VRM。

HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーへの SVM の導入。

8779 TCP

SVM 管理ウィザードから HUAWEI FusionCompute CNA ハイパーバイザー。

HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーへの SVM の導入。

7443 TCP

Integration Server から HUAWEI FusionCompute VRM。

Integration Server と HUAWEI FusionCompute VRM を使用している HUAWEI FusionCompute CNA ハイパーバイザーとの対話。

Nutanix Acropolis プラットフォーム

9440 TCP

SVM 管理ウィザードから Nutanix Prism Central。

Nutanix Prism Central によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーへの SVM の導入。

9440 TCP

SVM 管理ウィザードから Nutanix Prism Element。

Nutanix Prism Element によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーへの SVM の導入。

9440 TCP

Integration Server から Nutanix Prism Central。

Integration Server と Nutanix Prism Central によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーとの対話。

9440 TCP

Integration Server から Nutanix Prism Element。

Integration Server と Nutanix Prism Element によって管理されるインフラストラクチャの Nutanix AHV ハイパーバイザーとの対話。

OpenStack Platform

5000 TCP

SVM 管理ウィザードから Keystone マイクロサービス。

SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。

8774 TCP

SVM 管理ウィザードから Compute (Nova) マイクロサービス。

SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。

8776 TCP

SVM 管理ウィザードから Cinder マイクロサービス。

SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。

9292 TCP

SVM 管理ウィザードから Glance マイクロサービス。

SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。

9696 TCP

SVM 管理ウィザードから Neutron マイクロサービス。

SVM を OpenStack Platform の KVM ハイパーバイザーに導入する。

5000 TCP

Integration Server から Keystone マイクロサービス。

Integration Server と Openstack Platform との対話。

8774 TCP

Integration Server から Compute (Nova) マイクロサービス。

Integration Server と Openstack Platform の対話用。

VK Cloud プラットフォーム

5000 TCP

SVM 管理ウィザードから Keystone マイクロサービス。

SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。

8774 TCP

SVM 管理ウィザードから Compute (Nova) マイクロサービス。

SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。

8776 TCP

SVM 管理ウィザードから Cinder マイクロサービス。

SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。

9292 TCP

SVM 管理ウィザードから Glance マイクロサービス。

SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。

9696 TCP

SVM 管理ウィザードから Neutron マイクロサービス。

SVM を VK Cloud プラットフォームの KVM ハイパーバイザーに導入する。

5000 TCP

Integration Server から Keystone マイクロサービス。

Integration Server と VK Cloud プラットフォームとの対話。

8774 TCP

Integration Server から Compute (Nova) マイクロサービス。

Integration Server と VK Cloud プラットフォームとの対話。

TIONIX Cloud Platform

5000 TCP

SVM 管理ウィザードから Keystone マイクロサービス。

SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。

8774 TCP

SVM 管理ウィザードから Compute (Nova) マイクロサービス。

SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。

8776 TCP

SVM 管理ウィザードから Cinder マイクロサービス。

SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。

9292 TCP

SVM 管理ウィザードから Glance マイクロサービス。

SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。

9696 TCP

SVM 管理ウィザードから Neutron マイクロサービス。

SVM を TIONIX Cloud Platform の KVM ハイパーバイザーに導入する。

5000 TCP

Integration Server から Keystone マイクロサービス。

Integration Server と TIONIX Cloud Platform との対話。

8774 TCP

Integration Server から Compute (Nova) マイクロサービス。

Integration Server と TIONIX Cloud Platform との対話。

ALT Virtualization Server プラットフォーム

22 TCP

SVM 管理ウィザードからハイパーバイザー。

ALT Virtualization Server プラットフォームの基本ハイパーバイザーに SVM を導入する場合。

22 TCP

Integration Server からハイパーバイザー。

Integration Server と ALT Virtualization Server プラットフォームの基本ハイパーバイザーとの対話。

Astra Linux プラットフォーム

22 TCP

SVM 管理ウィザードからハイパーバイザー。

SVM を Astra Linux プラットフォームの KVM ハイパーバイザーに導入します。

22 TCP

Integration Server からハイパーバイザー。

Integration Server と Astra Linux プラットフォーム上で実行される KVM ハイパーバイザー間の対話のためです。

Numa vServer プラットフォーム

80 TCP

443 TCP

SVM 管理ウィザードから Numa vServer へ。

Numa vServer ハイパーバイザーへの SVM の展開。

80 TCP

443 TCP

Integration Server から Numa vServer ハイパーバイザーへ。

Integration Server と Numa vServer ハイパーバイザーとの対話。

Citrix Hypervisor または VMware ESXi ハイパーバイザーを使用しており、仮想マシンのゲストオペレーティングシステムのネットワークアダプターでプロミスキャスモードが有効にされている場合、仮想スイッチを通るすべてのイーサネットフレームが VLAN ポリシーで許可されていれば、ゲストオペレーティングシステムはそれを受信します。このモードは、SVM と保護対象仮想マシンが動作しているネットワークセグメントのトラフィックを監視および分析するために使用できます。SVM と保護対象仮想マシンとの間のセキュアな接続を設定していない場合、SVM と保護対象仮想マシンとの間の接続は暗号化されず、平文で転送されます。セキュリティ上の理由から、SVM が稼働しているネットワークセグメントでは無差別モードの使用は推奨されません。このモードの使用が必要な場合(不正なネットワークアクセスの検知やネットワーク障害の修正を目的として、外部の仮想マシンを使用してトラフィックを監視する場合など)、適切な制限を設定し、SVM と保護対象仮想マシンとの間のトラフィックを不正なアクセスから保護する必要があります。

ページのトップに戻る

[Topic 255445]

ソリューションのインストールと使用のためのアカウント

全般的なアカウント要件

Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。

Integration Server コンソールの開始に使用可能なアカウントは次の通りです:

  • Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションを管理する予定で、Kaspersky Security Center 管理コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、またはローカルの管理者グループに属するアカウントを使用して Integration Server コンソールを起動できます。Integration Server のインストール中に作成された、Integration Server の管理者アカウントも使用できます。
  • Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションを管理する予定がある場合、または Kaspersky Security Center 管理コンソールがインストールされているデバイスが Microsoft Windows ドメインのメンバーではない場合、またはアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループのメンバーではない場合、Integration Server のインストール時に作成された Integration Server 管理者アカウントを使用してのみ、Integration Server コンソールを起動できます。

VMware vSphere プラットフォーム

VMware vSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:

  • 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です:
    • Datastore.Allocate space
    • Datastore.Low level file operations
    • Datastore.Remove file
    • Global.Cancel task
    • Global.Licenses
    • Host.Config.Virtual machine autostart configuration
    • Host.Inventory.Modify cluster
    • Network.Assign network
    • Tasks.Create task
    • vApp.Import
    • Virtual machine.Change configuration.Add new disk (VMware vCenter Server 7.0 の場合のみ)
    • VirtualMachine.Config.Memory
    • Virtual machine.Interaction.Power Off
    • Virtual machine.Interaction.Power On
  • Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
  • Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。

Microsoft Hyper-V プラットフォーム

Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります:

  • root\cimv2
  • root\MSCluster
  • root\virtualization
  • root\virtualization\v2(Microsoft Windows サーバー OS の Windows Server 2012 R2 以降のバージョンの場合)

標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続にも使用されます。

XenServer プラットフォーム

XenServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
  • Integration Server を XenServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。

KVM プラットフォーム

KVM インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:

  • SVM の導入、削除、または再設定には、root アカウント、または root アカウントとしてアクションを実行する権限を持つアカウントが必要です。
  • Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。

Proxmox VE プラットフォーム

Proxmox VE インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、root アカウントが必要です。
  • Integration Server を Proxmox VE ハイパーバイザーに接続するには、root ディレクトリ(/)およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。

Basis プラットフォーム、Skala-R プラットフォーム

Basis および Skala-R インフラストラクチャでソリューションをインストールして操作するには、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
  • Integration Server を仮想インフラストラクチャ管理サーバー (Basis.vControl / Skala-R Management) に接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントの使用を推奨します。

HUAWEI FusionSphere プラットフォーム

HUAWEI FusionSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
  • Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。

Nutanix Acropolis プラットフォーム

Nutanix Acropolis インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
  • Integration Server を Nutanix Prism 仮想インフラストラクチャ管理サーバーに接続するには、Viewer ロールが割り当てられたアカウントを使用することを推奨します。Nutanix Prism Central によって管理されるインフラストラクチャでは、Nutanix Prism Central サーバーと Nutanix Prism Element サーバーで Viewer ロールを持つアカウントが必要です。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのソリューションをインストールし、動作させるには、次のアカウントが必要です:

  • 次の権限を持つアカウントが SVM の導入、削除、再設定に必要です:

    インフラストラクチャのオブジェクト操作の権限。

    OpenStack マイクロサービス API へリクエストを送信する権限

    Keystone

    認証。

    現在のユーザーの認証のステータスの問い合わせ。

    auth/tokens (POST/GET)

    OpenStack ドメインのリストの取得。

    domains (GET)

    現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。

    auth/projects (GET)

    Compute (Nova)

    テナントの仮想マシンのリストの取得。

    servers/detail (GET)

    仮想マシンの情報の取得。

    servers/{server_id} (GET)

    仮想マシンの種別(インスタンスタイプ)のリストの取得。

    flavors/detail (GET)

    使用可能な OpenStack プロジェクトのリソースの情報の取得。

    limits (GET)

    サーバーグループのリストの取得。

    os-server-groups (GET)

    可用性ゾーンのリストの取得。

    os-availability-zone (GET)

    仮想マシンのネットワークインターフェイスのリストの取得。

    servers/{server_id}/os-interface (GET)

    仮想マシンのネットワークインターフェイスのリストの作成。

    servers/{server_id}/os-interface (POST)

    仮想マシンの作成。

    servers (POST)

    仮想マシンの起動 / 停止。

    servers/{server_id}/action (POST)

    仮想マシンのネットワークインターフェイスの削除。

    servers/{server_id}/os-interface/{port_id} (DELETE)

    仮想マシンの削除。

    servers/{server_id} (DELETE)

    Cinder

    ボリューム種別のリストの取得。

    {project_id}/types (GET)

    ディスクの情報の取得。

    {project_id}/volumes/{volume_id} (GET)

    ディスクの作成。

    {project_id}/volumes (POST)

    現在のユーザーが作成したディスクの削除。

    {project_id}/volumes/{volume_id} (DELETE)

    Glance

    イメージの情報の取得。

    images/{image_id} (GET)

    イメージの作成。

    images (POST)

    イメージのダウンロード。

    images/{image_id}/file (PUT)

    現在のユーザーが作成したイメージの削除。

    images/{image_id} (DELETE)

    Neutron

    ネットワークのリストの取得。

    networks (GET)

    セキュリティグループのリストの取得。

    security-groups (GET)

    ネットワークポートの作成

    ports (POST)

    ネットワークポートの削除

    ports/{port_id} (DELETE)

    ネットワークポートの ID の取得

    ports/{port_id} (GET)

  • 次の権限を持つアカウントが、Integration Server と仮想インフラストラクチャの接続に必要です:

    インフラストラクチャのオブジェクト操作の権限。

    OpenStack マイクロサービス API へリクエストを送信する権限

    Keystone

    認証。

    現在のユーザーの認証のステータスの問い合わせ。

    auth/tokens (POST/GET)

    現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。

    auth/projects (GET)

    Compute (Nova)

    テナントの仮想マシンのリストの取得。

    servers/detail (GET)

    仮想マシンの情報の取得。

    servers/{server_id} (GET)

    サーバーグループのリストの取得。

    os-server-groups (GET)

    可用性ゾーンのリストの取得。

    os-availability-zone (GET)

    ハイパーバイザーのリストの取得。

    この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。

    /os-hypervisors/detail (GET)

ALT Virtualization Server プラットフォーム

ALT Virtualization Server インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:

  • SVM の導入、削除、または再構成には、 rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。
  • Integration Server を ALT Virtualization Server プラットフォームの基本ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のソリューションのインストールと操作には、以下のアカウントが必要です:

  • SVM の導入、削除、または再構成には、root アカウント、または root アカウントとしてアクションを実行する権限を持つアカウントが必要です。

    ソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。

  • Integration Server を Astra Linux プラットフォームで実行されている KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の読み取り専用 Unix ソケット(libvirt-sock-ro)にアクセスできる非特権ユーザーアカウントを使用することを推奨します。

Numa vServer プラットフォーム

Numa vServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:

  • SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
  • Integration Server を Numa vServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。
ページのトップに戻る

[Topic 197657]

セキュアな暗号化アルゴリズムとプロトコルの使用の設定

Windows ベースの Integration Server を使用している場合は、Integration Server と仮想インフラストラクチャ間のネットワーク接続のセキュリティを確保するために、このセクションに記載されている暗号化アルゴリズム、暗号、およびプロトコルを設定することを推奨します。Linux ベースの Integration Server を使用している場合は、ネットワーク接続のセキュリティを設定する必要はありません。

Integration Server および Integration Server が接続する仮想インフラストラクチャオブジェクトをホストするデバイスでは、次の暗号化アルゴリズム、暗号スイート、およびプロトコルを使用することを推奨します。

  • 暗号化アルゴリズム:AES 256
  • ハッシュアルゴリズム:
    • SHA256
    • SHA384
    • SHA512
  • 鍵交換アルゴリズム:
    • Diffie-Hellman(ServerMinKeyBitLength=2048、ClientMinKeyBitLength=2048)
    • ECDH(ライセンスの長さは少なくとも 256、推奨される楕円曲線:prime256v1、secp384r1、secp521r1、x25519)
  • プロトコル:
    • TLS 1.2.
    • TLS 1.3.
  • 暗号スイート:
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
    • TLS_CHACHA20_POLY1305_SHA256
    • TLS_AES_128_CCM_SHA256

最新版の OS とハイパーバイザーがインストールされていない場合、互換性のない暗号スイートが原因で Integration Server と仮想インフラストラクチャの連携に問題が発生する可能性があります。この場合、テクニカルサポートに連絡することを推奨します。

ページのトップに戻る

[Topic 255446]

仮想マシンを管理グループに移動するルールの設定

Kaspersky Security Center を介して Kaspersky Security ソリューションコンポーネントの動作を管理するには、Kaspersky Security コンポーネント(SVM および保護された仮想マシン)がインストールされているデバイスを管理グループに配置する必要があります。

管理グループ」とは、グループ内の仮想マシンを一体として管理する目的で、いくつかの基準に従って仮想マシンをまとめたセットです。

Kaspersky Security ソリューションのインストールを開始する前に、Kaspersky Security Center で Light Agent を備えた SVM および仮想マシン用の管理グループを作成し、管理対象デバイスをこれらの管理グループに自動的に移動するルールを設定できます。

デバイスを管理グループに移動するルールが設定されていない場合、ソリューションコンポーネントのインストール後、Kaspersky Security Center は、ネットワーク上で検出された Kaspersky Security コンポーネントがインストールされているデバイスを[未割り当てのデバイス]リストに配置します。この場合、Light Agent を含む SVM と仮想マシンを管理グループに手動で移動する必要があります。

仮想マシンを管理グループに移動するルールを、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールで設定できます(詳細は、Kaspersky Security Center のヘルプを参照してください)。

Light Agent を含む SVM および仮想マシンを管理グループに移動するルールを作成する時に、タグを使用できます。Kaspersky Security Center ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、タグに関する情報を自動的に Kaspersky Security Center に渡します。

ページのトップに戻る

[Topic 255919]

Kaspersky Security ソリューションのインストール

仮想インフラストラクチャでの Kaspersky Security for Virtualization 6.2 Light Agent のインストールは次のステージで構成されています:

  1. Integration Server をインストールします。

    インフラストラクチャに応じて、Windows ベースの Integration Server または Linux ベースの Integration Server をインストールする必要があります。

    Linux ベースの Integration Server の場合、Microsoft Hyper-V ベースの仮想インフラストラクチャへの接続には対応していません。Windows ベースの Integration Server を使用して、Microsoft Hyper-V プラットフォームベースのインフラストラクチャに Kaspersky Security をインストールして実行します。

    Integration Server コンソールを使用して Windows ベースの Integration Server を管理する場合は、Kaspersky Security Center 管理コンソールがインストールされているデバイス、または Windows OS を搭載した別のデバイスにも Integration Server コンソールをインストールする必要があります。

    Integration Server Web コンソールを使用して Integration Server を管理する場合は、Integration Server Web プラグインをインストールする必要があります。インストールされると、Integration Server Web コンソールがKaspersky Security Center Web コンソールで利用できるようになります。

  2. Kaspersky Security 管理プラグインのインストール

    Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションのコンポーネントを管理し、Integration Server Web コンソールを使用する場合は、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理 Web プラグインをインストールする必要があります。

    Kaspersky Security Center 管理コンソールを使用して Kaspersky Security を介したソリューションコンポーネントの管理を希望する場合は、Kaspersky Security Center 管理コンソールがインストールされているデバイスに管理用 MMC プラグインをインストールする必要があります。

    Kaspersky Security Center Linux を使用している場合は、管理 Web プラグインをインストールする必要があります。Kaspersky Security Center 管理コンソールおよび管理 MMC プラグインはサポートされていません。

    Protection Server 管理プラグインをインストールした後、Kaspersky Security Center で管理サーバーストレージへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    管理プラグインをインストールした後、Kaspersky Security Center 初期設定ウィザードを使用して、既定ポリシーと定義データベースと製品モジュールのアップデートタスクを作成できます。

  3. Kaspersky Security Protection Server のインストール

    Protection Server は仮想インフラストラクチャ内のハイパーバイザーへの SVM の導入によってインストールされます。

    SVM は次の方法で展開できます:

    • Integration Server Web コンソールを使用する。Web コンソールでは、まず Integration Server と仮想インフラストラクチャの接続を設定する必要があります。次に、Integration Server のタスクを作成し、必要なすべての SVM 導入設定を指定して、タスクを開始します。Integration Server は SVM の導入タスクを実行します。タスクの進行状況は、Integration Server Web コンソールで監視できます。
    • Integration Server コンソールの使用。Integration Server コンソールで、SVM 管理ウィザードを起動します。ウィザードの指示に従って、仮想インフラストラクチャへのウィザードの接続を設定し、必要すべての SVM 導入設定を入力して、導入を開始します。Integration Server は SVM を導入します。ウィザードで導入の進行状況を監視できます。
    • Integration Server 管理コンソールを使用せずに、Integration Server REST API(REST API リクエストの説明を開く)を使用する。

    上記のいずれの方法も適切でない場合は、仮想インフラストラクチャのツールを使用して SVM を展開し、klconfig スクリプト API を使用して手動で、または自動化ツールを使用して SVM を設定できます。

    VMware vCenter Server および VMware NSX Manager によって管理されるインフラストラクチャで、SVM の導入に Integration Server コンソールを使用する場合は、SVM の導入が完了した後、Integration Server と VMware NSX Manager の接続を設定する必要があります。SVM の導入に Integration Server Web コンソールを使用する場合は、接続設定を変更する手順を使用して、Integration Server の仮想インフラストラクチャへの接続を設定するとき、または後で VMware NSX Manager への接続を設定できます。

  4. Protection Server の動作準備

    展開された SVM と Protection Server を操作用に準備するには、手順に従う必要があります。

  5. Light Agent および Kaspersky Security Center ネットワークエージェントのインストール

    Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンでは、以下をインストールする必要があります:

    VDI を保護するには、仮想マシンテンプレートに Light Agent とネットワークエージェントをインストールする必要があります。

  6. Light Agent の動作準備

    インストールされた Light Agent を操作できるように準備するには、手順に従う必要があります。

このヘルプセクションの内容

Windows ベースの Integration Server のインストール

Linux ベースの Integration Server のインストール

Kaspersky Security Web プラグインのインストール

Kaspersky Security MMC プラグインのインストール

Integration Server Web コンソールを使用した SVM の展開

Integration Server コンソールを使用した SVM の導入

本製品のタスクと Protection Server の既定のポリシーの自動作成

Protection Server の動作準備

Light Agent とネットワークエージェントのインストール

Light Agent の動作準備

Kaspersky Security Center での仮想マシンと SVM の表示

Integration Server に接続している SVM のリストの表示

ページのトップに戻る

[Topic 98668]

Windows ベースの Integration Server のインストール

Windows ベースの Integration Server をインストールする手順は、Kaspersky Security ソリューションの管理に使用する Kaspersky Security Center のバージョンによって異なります:

  • Kaspersky Security Center Windows を使用して Kaspersky Security ソリューションを管理する場合は、 Kaspersky Security コンポーネントのインストールウィザードを使用できます。ウィザードを使用すると、Windows ベースの Integration Server と Integration Server コンソールをインストールできます。

    Integration Server は、Kaspersky Security Center の管理サーバーがインストールされているデバイスにインストールする必要があります。Integration Server コンソールは、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールする必要があります。

  • Kaspersky Security Center Linux を使用して Kaspersky Security ソリューションを管理する場合は、 Kaspersky Security インストールウィザードを使用しないでください。Kaspersky Security Center コンポーネントの場所に関係なく、Windows ベースの Integration Server は、Windows OS を搭載したデバイスにインストールする必要があります。Windows デバイスに Integration Server コンソールをインストールすることもできます。インストールは手動で実行されます。

Integration Server と Integration Server コンソールは、ローカル管理者グループに属するアカウントにインストールする必要があります。

インストールには、フォルダー「%ProgramData%」のあるインストール先ドライブに 4 GB 以上の空き容量が必要です。

Integration Server を正常にインストールするには、ネットワーク機器またはトラフィック監視ソフトウェアの設定で、SVM と Light Agent が Integration Server に接続する際に、ポートを使用して接続することを許可する必要があります。既定では、ポート番号 7271(TCP)が使用されます。

このセクションの内容:

ウィザードを使用した Integration Server と Integration Server コンソールのインストール。

手動でインストールする

ページのトップに戻る

[Topic 255958]

ウィザードを使用した Integration Server と Integration Server コンソールのインストール。

Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールをインストールできます。

Kaspersky Security コンポーネントのインストールウィザードには、Microsoft .NET Framework 4.6.2、4.7、4.8 が必要です。Microsoft .NET Framework プラットフォームを事前にインストールするか、Kaspersky Security コンポーネントのインストールウィザードで Kaspersky Security ソリューションコンポーネントのインストール中に Microsoft .NET Framework プラットフォームをインストールするかどうかを確認するメッセージが表示された時にインストールします。Microsoft .NET Framework をインストールするには、インターネットアクセスが必要です。Microsoft .NET Framework のインストールで問題が生じる場合、Windows 更新プログラム KB2919442 および KB2919355 がデバイスにインストールされていることを確認してください。

デバイスにどの Kaspersky Security Center コンポーネントがインストールされているかに応じて、インストール中に次の処理が実行されます:

  • Kaspersky Security Center 管理コンソールのみがデバイスにインストールされている場合、Integration Server コンソールがインストールされます。
  • Kaspersky Security Center 管理サーバーと Kaspersky Security Center 管理コンソールがデバイスにインストールされている場合は、Integration Server と Integration Server コンソールもインストールされます。

Integration Server をインストールするときは、以前のバージョンの Integration Server を削除したときに保持されたデータを使用できます。

Integration Server コンソールのインストールが完了すると、Kaspersky Security Center 管理コンソールの監視タブ管理サーバー <サーバー名>ノードのワークスペースに、導入セクションにKaspersky Security for Virtualization <バージョン番号> Light Agent の管理(<バージョン番号> は、Kaspersky Security ソリューションのインストールされているバージョンの番号です)が表示されます。このリンクを使用して Integration Server コンソールを開始します。

Kaspersky Security ソリューションのアップデートの一部として Integration Server をインストールする手順は、このセクションで説明する「クリーン」インストール手順とは異なります。

このセクションの内容:

ウィザードを使用した対話モードでのインストール

ウィザードを使用したサイレントモードでのインストール

ページのトップに戻る

[Topic 255959]

ウィザードを使用した対話モードでのインストール

ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをインストールするには:

  1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

    Kaspersky Security コンポーネントのインストールウィザードが開始されます。

  2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

    既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

  3. 管理コンポーネントのインストール]をオンにして、ウィザードの次のステップに進みます。

    フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が 4 GB 未満の場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。

  4. 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

    インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

    ウィザードの次のステップに進みます。

  5. Integration Server の管理者(admin)アカウントのパスワードを作成します。管理者アカウントは次の目的で使用されます:

    パスワード]と[パスワードの確認]にパスワードを入力します。このアカウント名は編集できません。

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

    ウィザードの次のステップに進みます。

  6. Integration Server に接続するための既定のポートであるポート 7271 が、ウィザードを実行しているデバイスで使用されている場合、ウィザードは、Integration Server に接続するためのポート番号を指定するように要求するプロンプトを表示します。

    ポート]で 1025 ~ 65535 の範囲でポート番号を指定し、ウィザードの次のステップに進みます。

  7. ウィザードが実行するアクションに関する情報を確認し、 [インストール]をクリックして、リストされたアクションの実行を開始します。
  8. ウィザードが終了するまでお待ちください。

    ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。

  9. 終了]をクリックして、ウィザードのウィンドウを閉じます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

ページのトップに戻る

[Topic 255960]

ウィザードを使用したサイレントモードでのインストール

Integration Server、Integration Server コンソールのインストールのインストールの開始前に、Kaspersky Security Center 管理コンソールを終了しておくことを推奨します。

ウィザードのサイレントモードを使用して Integration Server、Integration Server コンソールをインストールするには:

ksvla-components_<ソリューションバージョン番号>_mlg.exe -q --lang=<言語 ID > --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--viisPort=<ポート番号>]

各パラメータの説明:

  • <ソリューションバージョン番号> は、XXXX 形式のソリューションのバージョン番号です。
  • -q は、インストールがサイレントモードで実行されることを指定するオプションです。コマンドラインから対話的にインストールを実行する場合は、このオプションを指定しないでください。
  • --lang=<言語 ID> は、インストールするコンポーネントの言語 ID です。

    言語 ID は、次の書式で指定する必要があります:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。

  • --accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます:
    • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
    • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

    使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。

    次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:

    ksvla-components_<ソリューションバージョン番号>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

    使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

  • --viisPass=<パスワード> は、Integration Server の管理者アカウントのパスワードです(admin)。管理者アカウントは次の目的で使用されます:

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

  • --log-path=<ファイルへのパス> は、インストール結果に関する情報が保存されるファイルへのパスです。

    オプションのパラメータ。既定では、インストール結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに記録されます:

    • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です;
    • <日時> は、 インストールが完了した日時です(dd_MM_yyyy_HH_mm_ss 形式)。
  • --viisPort=<ポート番号> は、Integration Server に接続するためのポートです。

    オプションのパラメータ。既定では、ポート番号 7271 が Integration Server への接続に使用されます。Integration Server への接続に異なるポートを使用する場合はこのパラメータを指定します。

Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。

Integration Server と Integration Server コンソールのインストールには時間がかかります。ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

ページのトップに戻る

[Topic 100568]

手動でインストールする

Integration Server および Integration Server コンソールの手動削除には:

  1. ksvla-components_<ソリューション バージョン番号>_mlg.exe ファイル(<バージョン番号> は XXXX 形式のソリューションのバージョン番号)を Windows デバイスに配置します。このファイルは配布キットに含まれます。
  2. Integration Server と Integration Server コンソールのインストールに必要なファイルを導入します:

    ksvla-components_<ソリューションバージョン>_mlg.exe -layout <フォルダー> --accept-EulaAndPrivacyPolicy=yes

    各パラメータの説明:

    • <ソリューションバージョン> は、XXXX 形式のソリューションのバージョン番号です。
    • <フォルダー>は、Integration Server と Integration Server コンソールのインストールファイルを展開するフォルダーのパスです。フォルダーパスを指定しない場合、ファイルは ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを含むフォルダー内の「data」サブフォルダーに抽出されます。
    • accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーとの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます:
      • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
      • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

      使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:

      ksvla-components_<ソリューションバージョン>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

      使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

    コマンドを実行すると、指定したフォルダー内にファイルを含む 2 つのサブフォルダーが作成されます。AttachedContainer サブフォルダーには、次のようなファイルが含まれています:

    • viis_service.msi – Integration Server のインストールに必要なファイル
    • viis_console.msi – Integration Server コンソールのインストールに必要なファイル
  3. Integration Server のインストールプロセスを開始します:

    viis_service.msi ADMIN_VIIS_PASSWORD=<パスワード>

    各パラメータの説明:

    • <パスワード>は、Integration Server の管理者アカウントのパスワードです(admin)。admin アカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。

      パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

  4. Integration Server コンソールのインストールプロセスを起動します:

    viis_console.msi

インストールが完了したら、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。

ページのトップに戻る

[Topic 58143]

Linux ベースの Integration Server のインストール

Linux ベースの Integration Server をインストールするには、Linux OS を搭載したデバイスに Integration Server パッケージをインストールし、Integration Server の初期設定を実行する必要があります。

Linux ベースの Integration Server パッケージをインストールするには、次のコマンドを実行します:

sudo apt-get install ./ksvla-viis_<ビルド番号>-<ビルド番号>_amd64.deb

デバイスに必要なパッケージがない場合、Integration Server のインストール中に自動的にインストールされるか、インストールが必要であることを示す警告が表示されます。

Integration Server のインストールが完了したら、Integration Server の初期設定を実行する必要があります。

Integration Server の初期設定を実行します:

  1. 次のコマンドを実行します:

    sudo /opt/kaspersky/viis/bin/viis-setup.sh

    初期設定スクリプトが開始されます。

  2. スクリプトのプロンプトが表示されたら、次の操作を実行します:
    1. 使用許諾契約書とプライバシーポリシーを表示するために使用するロケールを選択します。
    2. お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを一読してください。インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。

      使用許諾契約書とプライバシーポリシーの記述を含むファイルは、ディレクトリ/opt/kaspersky/viis/doc/EULA/<言語識別子>/license.txtにあります。

    3. Integration Server に接続するためのポート番号の指定。
    4. Integration Server の管理者(admin)アカウントのパスワードを作成します。

スクリプトが終了し、コンソールがビジー状態でなくなると、初期設定プロセスは完了です。初期設定が完了すると、Integration Server が起動し、動作できるようになります。

Integration Server Web コンソールは、Linux ベースの Integration Server を管理するために使用されます。Integration Server Web コンソールは、Integration Server Web プラグインをインストールすると、Kaspersky Security Center Web コンソールで使用できるようになります。

次のコマンドを実行すると、Linux ベースの Integration Server のインストール結果とインストールされたバージョンを表示できます:

# apt show ksvla-viis

ページのトップに戻る

[Topic 255975]

Kaspersky Security Web プラグインのインストール

Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります:

  • Protection Serverの管理用 Web プラグイン(Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server
  • Light Agent for Linux 用の管理 Web プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)および/または Light Agent for Windows 用の管理 Web プラグイン(Light Agent モードで実行されているKaspersky Endpoint Security for Windows)
  • Integration Server 用の管理 Web プラグイン(Kaspersky Security for Virtualization Light Agent)Integration Server Web コンソールを使用して Integration Server を管理する場合は、 Light Agent – Integration Server)

Web プラグインをインストールするには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[設定]→[Web プラグイン]を選択します。

    インストールされた Web プラグインのリストが開きます。

  2. Kaspersky Security Web プラグインのインストールを、次のいずれかの方法で開始します:
    • Kaspersky Web プラグインのリストからのインストール:
      1. 追加ボタンをクリックします。

        使用可能なカスペルスキーの Web プラグインのリストが表示されます。このリストは、新しい Web プラグインのバージョンがリリースされると自動的に更新されます。

      2. リストから必要な Web プラグインを探し、プラグイン名をクリックします。
      3. 開いた Web プラグインの説明ウィンドウで、プラグインのインストールをクリックします。
      4. インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。
    • サードパーティのソースからの Web プラグインのインストール。ソリューション配布キットには、Web プラグインのインストールに必要な圧縮ファイルが含まれています。
      1. ファイルから追加]をクリックします。
      2. 開いたウィンドウで、Web プラグインの配布と TXT 形式の署名付きファイルを含む ZIP 圧縮ファイルをダウンロードします。Web プラグイン配布と署名済みファイルを含む ZIP 圧縮ファイルは、ソリューション配布キットに含まれる Web プラグインを含む圧縮ファイル内にあります。
      3. 追加ボタンをクリックします。
      4. インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。

新しくインストールされたプラグインは、インストールされている Web プラグインのリストに表示されます。

ページのトップに戻る

[Topic 255961]

Kaspersky Security MMC プラグインのインストール

Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります:

  • Protection Serverの管理用 MMC プラグイン(Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server
  • Light Agent for Linux 用の管理 MMC プラグイン(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)および/または Light Agent for Windows 用の管理 MMC プラグイン(Light Agent モードで実行されているKaspersky Endpoint Security for Windows)

MMC プラグインのインストールを開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。

MMC プラグインをインストールするには、

Kaspersky Security Center 管理コンソールがインストールされているデバイスで、klcfginst.msi ファイルを実行します。

MMC プラグインのインストールに必要なファイルは、Kaspersky Security ソリューションの配布キットに含まれています。

インストール後、MMC プラグインが、Kaspersky Security Center 管理サーバーのプロパティ内のインストール済み管理 MMC プラグインのリストに表示されます。

インストール済み管理用 MMC プラグインのリストを表示するには:

  1. Kaspersky Security Center 管理コンソールツリーで、管理サーバー <サーバー名>ノードを選択し、次のいずれかの方法で管理サーバーのプロパティウィンドウを開きます:
    • 管理サーバー <サーバー名>ノードのコンテキストメニューでプロパティコマンドを使用します。
    • 管理サーバーセクションの管理サーバー <サーバー名>ノードにあるワークスペースにある管理サーバーのプロパティを使用します。
  2. 左側のリストの[詳細]セクションから、[インストール済みのアプリケーション管理プラグインの情報]セクションを選択します。
ページのトップに戻る

[Topic 256288]

Integration Server Web コンソールを使用した SVM の展開

導入する前に、SVM イメージと SVM イメージ記述ファイルをダウンロードする必要があります。

Integration Server Web コンソールを使用して SVM を導入するには、次の手順を実行する必要があります:

  1. SVM を導入する仮想インフラストラクチャへの Integration Server の接続を設定します
  2. 選択したインフラストラクチャ内の Integration Server の SVM 導入タスクを作成して実行します

タスクが開始されると、Integration Server Web コンソールの[SVM 管理]セクションのタスクリストにタスクが表示され、Integration Server のタスクキューに追加されます。各タスクとその実行ステータスに関する情報を表示できます。

タスクが正常に完了すると、SVM が選択したインフラストラクチャに導入されます。

このセクションの内容:

Integration Server と仮想インフラストラクチャの接続

SVM 展開タスクの作成と実行

タスク実行に関する情報の表示

ページのトップに戻る

[Topic 74376]

Integration Server と仮想インフラストラクチャの接続

Integration Server の仮想インフラストラクチャへの接続を構成します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. 仮想インフラストラクチャのリストセクションに移動します。
  3. 追加ボタンをクリックします。
  4. 表示される[仮想インフラストラクチャの追加]ウィンドウで、次の必須設定を指定します:
    • インフラストラクチャオブジェクト種別

      Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

    • プロトコル

      Integration Server と仮想インフラストラクチャの接続に使用するプロトコルです。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • インフラストラクチャオブジェクトアドレス

      Integration Server が接続する、仮想インフラストラクチャのオブジェクトのアドレス。仮想インフラストラクチャのタイプに応じて、ハイパーバイザーアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

      アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。

      このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。

      Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

      Linux ベースの Integration Server を使用している場合、Microsoft Hyper-V ベースの仮想インフラストラクチャでの SVM の導入には対応していません。

      リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

      Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

    • 管理者権限でインフラストラクチャに接続するためのアカウント設定:
      • OpenStack ドメイン

        Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

        OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

      • ユーザー名

        Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

      • パスワード

        Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  5. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャでは、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを指定することも推奨します。このアカウントでは、Light Agent の実行中に Integration Server が仮想インフラストラクチャに接続し、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布します。

    ユーザーアカウントに制限付き権限を設定するには:

    1. アクセス制限付きのアカウントセクションでアクセス制限付きのアカウントの追加をクリックします。
    2. 開いたウィンドウで、アカウント名とパスワードを指定します。
    3. 保存ボタンをクリックします。

    アクセス制限付きのアカウントが設定されていない場合、Integration Server は、Kaspersky Security を使用します。

    Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

  6. VMware vSphere プラットフォームに基づく仮想インフラストラクチャでは、Kaspersky Security ソリューションによる VMware NSX Manager の使用を設定できます。
    1. VMware NSX Manager ブロックの VMware NSX Manager 接続設定を指定してくださいの指定ボタンをクリックします。
    2. ウィンドウが開きます。そのウィンドウで、次の設定を指定します:
      • アドレス

        VMware NSX Manager の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

        VMware NSX Manager 仮想インフラストラクチャがクラスタ化されている場合は、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てる必要があります(VMware NSX Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください)。

      • ユーザー名

        VMware NSX Manager への接続で Integration Server が使用するアカウントの名前です。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

      • パスワード

        VMware NSX Manager への接続で Integration Server が使用するアカウントのパスワードです。

    3. VMware NSX Manager の設定ウィンドウで[保存]ボタンをクリックします。
  7. 仮想インフラストラクチャの追加]ウィンドウで[保存]ボタンをクリックします。

    選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    Integration Server は、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して Integration Server を仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Integration Server がインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[接続をキャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントは、Integration Server がインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[接続をキャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャオブジェクトへの接続を確立できなかった場合、インフラストラクチャのリストのステータス列に接続エラーに関する情報が表示されます。

表の上にあるボタンを使用すると、次の操作ができます:

  • 仮想インフラストラクチャのリストを更新する
  • リストを並べ替えて検索する
  • Integration Server を仮想インフラストラクチャに接続するための設定を編集する
  • 仮想インフラストラクチャに接続するための設定を削除する
  • リストを CSV 形式でエクスポートする
ページのトップに戻る

[Topic 99492]

SVM 導入のためのインフラストラクチャの選択

このステップでは、表に Integration Server の接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表の各行には、仮想インフラストラクチャに関する次の情報が表示されます:

  • 名前 / アドレス

    この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

    仮想インフラストラクチャの種別によって、この列には次の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack プロジェクトとドメイン名。
  • ステータス

    この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

    Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

  • インフラストラクチャオブジェクト種別

    この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

  • SVM バージョン

    この列には、SVM のバージョン番号が表示されます。

仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、検索フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、Integration Server は公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには:

  1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。Integration Server が正常に接続したハイパーバイザーまたは OpenStack プロジェクトを選択できます。

    SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

    TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

    異なる種別のハイパーバイザー(たとえば、VMware ESXi ハイパーバイザーと KVM ハイパーバイザー)への SVM の同時導入には対応していません。

  2. 複数の SVM の並列導入を許可する場合は、[N 個の SVM の並列導入を許可する]チェックボックスをオンにし、並列導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 99493]

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル(XML 形式)は、Integration Server がインストールされているデバイス上の、Integration Server が読み取りアクセス権を持つ単一のフォルダーに配置する必要があります。

SVM イメージを指定するには、フィールドに、Integration Server がインストールされているデバイスのファイルシステムを基準とした SVM イメージ記述ファイル(XML 形式)へのパスを入力し、[選択]ボタンをクリックします。

ウィザードは、自動的に必要な SVM イメージファイルを選択します:

  • XenServer ハイパーバイザーまたは Numa vServer ハイパーバイザーに導入するための XVA ファイル。
  • VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
  • KVM ハイパーバイザー上(OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む)、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます:

  • 製造元]は、SVM が属するソリューションの製造元の名前です。
  • 発行元]は、SVM が属するソリューションの発行元の名前です。イメージを信頼できる場合、[発行元]に「AO Kaspersky Lab」と表示されます。

    イメージの信頼性が認証されていない場合は、ウィンドウの上部にエラーメッセージが表示され、[発行元]フィールドに不明と表示されます。

    イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードする必要があります。

  • ソリューション名]は、SVM が属するソリューションの名前です。
  • SVM バージョンは SVM のバージョン番号です。
  • 説明]は、SVM イメージの簡単な説明です。
  • 仮想ドライブサイズ]は、SVM の導入に必要なディスク容量です。

SVM イメージファイルを検証することを推奨します。検証を実行するには、[SVM イメージの整合性チェック]セクションで、[検証]をクリックします。検証結果が、ウィンドウに次のように表示されます:

  • イメージファイルの整合性チェックが正常に行われた場合は、「正常に完了しました」というメッセージが表示されます。
  • 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。[SVM イメージの整合性チェック]セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードする必要があります。

イメージの正当性を検証できなかったか、イメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

ページのトップに戻る

[Topic 99494]

導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。[OpenStack プロジェクト名]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の数]列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 99495]

SVM 設定の指定

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

この手順では、SVM の名前を指定し、SVM が導入されるハイパーバイザー上のストレージを選択する必要があります。[ハイパーバイザーのアドレス]列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。

次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 保管領域

    SVM イメージ用のデータ保管領域。

    ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

    SVM をクラスタの一部である Microsoft Windows Server(Hyper-V)に導入している場合は、共有リポジトリのみがリストで選択できます。

    SVM をクラスタの一部ではない Microsoft Windows Server(Hyper-V)に導入している場合は、リポジトリへのパスを手動で入力できます。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 99496]

SVM 設定の指定(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。[OpenStack プロジェクト名]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 仮想マシンの種別

    仮想マシンの種別(インスタンスタイプ)により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

    OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

    適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、[更新]をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます:

  • ボリューム種別

    ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

  • 可用性ゾーン

    OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

  • サーバーグループ

    仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 101165]

SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)

このステップでは、導入する各 SVM のネットワーク設定を指定する必要があります。

ウィンドウには次の情報が表示されます:

  • ハイパーバイザーのアドレス

    SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

    ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

  • OpenStack のプロジェクト名

    SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

    OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。

SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

1 つ以上の仮想ネットワークを指定できます。仮想ネットワークの選択フィールドを追加するには、ネットワーク選択フィールドの横にあるボタンを使用します。

すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

次の設定も指定できます:

  • VLAN ID

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

    VLAN が使用されていない場合、列には「使用されていません」が表示されます。

    Microsoft Hyper-V プラットフォームに基づく仮想インフラストラクチャ、または OpenStack Platform、VK Cloud platform、または TIONIX Cloud Platform によって管理される仮想インフラストラクチャに SVM を導入する場合、VLAN ID 列が表示されます。

  • セキュリティグループ

    仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

    ドロップダウンリストには、使用可能なすべてのセキュリティグループが表示されます。選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループを選択するには、その名前の左側にあるチェックボックスをオンにします。選択したセキュリティグループの名前がフィールドに表示されます。

    セキュリティグループ列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 101197]

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します:

  1. 静的 IP アドレス割り当てを使用]を選択します。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザーのアドレス

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack のプロジェクト名

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  2. 各 SVM に対して次の IP アドレス設定を指定します:
    • DNS サーバー
    • 代替 DNS サーバー
    • SVM の IP アドレス
    • サブネットマスク
    • ゲートウェイ

    前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

すべての SVM に対して DHCP ネットワーク設定を使用する場合:

  1. 動的 IP アドレス割り当て(DHCP)を選択します。

    既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます([DHCP を使用して受信した DNS サーバーのリストを使用する]がオンです)。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

  2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザーのアドレス

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack のプロジェクト名

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    DNS サーバー代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 101200]

Kaspersky Security Center 接続設定の指定

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します:

  • アドレス

    Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

  • ポート

    SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

  • SSL ポート

    SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 101201]

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード(設定パスワード)と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。root ユーザーアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを[パスワード]フィールドと[パスワードの確認]フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

root アカウントで SSH 経由で SVM へのアクセスを設定する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェック ボックスをオンにします。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 101202]

SVM の導入のタスクを開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、Integration Server 用に作成された SVM 導入タスクのすべての設定が表示されます:

  • タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
  • ウィンドウの上部にあるリストには、タスクによって導入されるすべての SVM の一般設定が含まれています。
    • SVM イメージ記述ファイル

      SVM イメージ選択ステップで指定した SVM イメージ記述ファイル(XML 形式)の完全パスと名前。

    • SVM IP 設定

      IP アドレスの設定方法。

      可能な値:DHCP 経由で受信した DNS サーバーのリストを使用した動的 IP アドレスの設定手動で定義された DNS サーバーのリストを使用した動的 IP アドレスの設定静的 IP アドレス割り当て

    • root アカウントの SSH ベースの SVM へのリモートアクセス

      root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

      取り得る値:[許可]、[ブロック]。

    • Kaspersky Security Center 接続設定

      Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

    • パラレルデプロイメント

      同時に導入される SVM の数。

  • ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています:
    • ハイパーバイザーのアドレス

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • 保管領域

      SVM イメージ用のデータ保管領域。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    • VLAN ID

      SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

      VLAN ID]は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

    • SVM に指定したすべての IP アドレス設定。

SVM 展開タスクを開始するには、[開始]ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

ページのトップに戻る

[Topic 274163]

SVM 導入タスクの開始(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、Integration Server 用に作成された SVM 導入タスクのすべての設定が表示されます:

  • タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
  • ウィンドウの上部にあるリストには、タスクによって導入されるすべての SVM の一般設定が含まれています。
    • Keystone マイクロサービスのアドレス

      SVM が導入されている OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名(FQDN)。

    • SVM イメージ記述ファイル

      SVM イメージ選択ステップで指定した SVM イメージ記述ファイル(XML 形式)の完全パスと名前。

    • SVM IP 設定

      IP アドレスの設定方法。

      可能な値:DHCP 経由で受信した DNS サーバーのリストを使用した動的 IP アドレスの設定手動で定義された DNS サーバーのリストを使用した動的 IP アドレスの設定静的 IP アドレス割り当て

    • root アカウントの SSH ベースの SVM へのリモートアクセス

      root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

      取り得る値:[許可]、[ブロック]。

    • Kaspersky Security Center 接続設定

      Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

    • パラレルデプロイメント

      同時に導入される SVM の数。

  • ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています:
    • OpenStack のプロジェクト名

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • 仮想マシンの種別

      SVM のために選択した仮想マシンの種別(インスタンスタイプ)。

    • ボリューム種別

      SVM の導入中に使用するボリューム種別

    • 可用性ゾーン

      SVM を配置するハイパーバイザーの論理集合。

    • サーバーグループ

      SVM を配置する仮想マシンのグループ。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    • VLAN ID

      SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

    • セキュリティグループ

      仮想ネットワークに対して選択したセキュリティグループ。

    • SVM に指定したすべての IP アドレス設定。

    SVM 展開タスクを開始するには、[開始]ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

ページのトップに戻る

[Topic 274211]

タスク実行に関する情報の表示

タスクの進行状況は、Integration Server Web コンソールの[SVM 管理]で監視できます。

Integration Server のタスクに関する情報を表示するには:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. SVM 管理セクションに移動します。

    開いたウィンドウに、Integration Server のタスクのリストが表として表示されます。リストには、ウィザードを使用して作成および実行した Integration Server タスク(SVM の導入、再構成、および削除タスク)と、SVM 導入タスクの作成中に SVM イメージファイルの整合性チェックを実行したときに自動的に作成される SVM イメージ検証タスクが含まれます。タスクは作成後すぐにリストに配置され、タスクが完了(正常またはエラーあり)またはキャンセルされてからしばらくすると、リストから自動的に削除されます。既定では、完了またはキャンセルされたタスクは 60 分間リストされます。

    必要に応じて、まだ完了していないタスクをキャンセルできます。そのためには、リスト内のタスクを選択し、表の上にある[キャンセル]ボタンをクリックします。

    実行中のタスクの場合は、その進行状況が表示されます。タスクがエラーで完了した場合、エラーメッセージが表示されます。

  3. タスクの詳細情報を表示するには、タスク名をクリックします。

    開いたウィンドウには、選択した SVM タスクに関する次の情報が表示されます:

    • タスク名
    • タスク種別
    • タスクの作成日時
    • タスクが現在のステータスから移行した日時
    • 現在のタスクのステータスと、タスクがエラーで完了した場合のエラーメッセージ
    • タスクが実行されているすべての SVM のリストと、各 SVM でのタスクの進行状況。リストの各行には、次の情報が含まれます:
      • SVM 名
      • SVM の IP アドレス(IPv4 形式)
      • SVM 上のタスクのステータスと、タスクがエラーで完了した場合のエラーメッセージ
      • 仮想インフラストラクチャ内の SVM の場所(ハイパーバイザーのアドレスと種別、または OpenStack プロジェクト名、インフラストラクチャのアドレスと種別)
  4. 導入タスクまたは再構成タスクの場合、選択した SVM でのタスクのステージ実行に関する情報を表示できます。ステージのリストを開くには、リスト内の SVM 名をクリックします。

    開いたウィンドウには、個々の SVM でのタスクの各ステージの実行に関する情報が表形式で表示されます:

    • ステージ名
    • ステージ開始日時
    • このステージでエラーが発生した場合のステージ実行ステータスとエラー メッセージ
    • ステージ終了日時
ページのトップに戻る

[Topic 256012]

Integration Server コンソールを使用した SVM の導入

Integration Server コンソールを使用する場合、SVM は、Integration Server コンソールから起動される SVM 管理ウィザードを使用して導入されます。

SVM 管理ウィザードの指示に従って、仮想インフラストラクチャへのウィザードの接続を設定し、すべての SVM 導入設定を指定して、導入を開始する必要があります。

SVM 導入結果に関する情報は、ウィザードの最後のステップに表示されます。

導入する前に、SVM イメージと SVM イメージ記述ファイルをダウンロードする必要があります。

Integration Server コンソールを使用して SVM を展開するには、次の手順を実行します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
  3. ウィザードの指示に従います。
ページのトップに戻る

[Topic 74370]

処理の選択

このステップでは、[SVM の導入]を選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 265505]

SVM 導入のためのインフラストラクチャの選択

このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:

  1. 追加]をクリックします。
  2. 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
    • 種別

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

    • プロトコル

      SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • アドレス

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

      アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。

      複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

      このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。

      Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

      リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

      Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

      Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

    • OpenStack ドメイン

      SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む

      の名前。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

      ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

    • パスワード

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  3. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の動作中に Integration Server を仮想インフラストラクチャに接続し、仮想インフラストラクチャでの処理に対して制限付き権限を持つアカウントを使用することをお勧めします。アクセス制限付きのアカウントをオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。

    このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。

    Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

  4. 接続]をクリックします。

    仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

この表には、SVM 管理ウィザードで接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます:

  • 名前 / アドレス

    仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack ドメインの名前
    • OpenStack プロジェクトの名前
    • ハイパーバイザーに導入された SVM の名前

    SVM の導入が制限されている場合や、仮想インフラストラクチャとの接続が確立できない場合は、警告アイコンが表示されます。制限または接続エラーについての説明が、表と警告マークのツールチップに表示されます。

  • 状態

    この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

    ハイパーバイザーには、次のいずれかの値を指定します:[有効]または[無効]。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

    Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します:[有効]または[切断]。

    SVM には、次のいずれかの値が指定されます:[有効]または[無効]。

  • プロテクション

    この列には、SVM のバージョン番号が表示されます。

  • 種別

    この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

名前 / アドレス]列のボタンを使用すると、次のことができます:

  • 選択した仮想インフラストラクチャをリストから削除する。

    Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

  • 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

    設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには:

  1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。

    SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。

    SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

    TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

  2. 複数の SVM の同時導入を許可する場合は、仮想インフラストラクチャのタイプに応じて、N 個のハイパーバイザーへの並列導入を許可するまたは N 個の SVM の並列導入を許可するチェック ボックスをオンにし、同時に展開する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 256123]

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル(XML 形式)は、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、ハイパーバイザーのそれぞれの種別用の SVM イメージファイルと SVM イメージ記述ファイルが同じフォルダー内に置かれている必要があります。

SVM イメージを指定するには、[参照]をクリックし、表示されたウィンドウで SVM イメージ記述ファイル(XML 形式)を選択します。

ファイルを選択すると、ボタンの左側のフィールドにファイルの完全パスと名前が表示されます。ウィザードは、自動的に必要な SVM イメージファイルを選択します:

  • Microsoft Windows Server(Hyper-V)ハイパーバイザーへの導入は VHDX ファイル。
  • XenServer ハイパーバイザーまたは Numa vServer ハイパーバイザーに導入するための XVA ファイル。
  • VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
  • KVM ハイパーバイザー上(OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む)、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます:

  • 製造元]は、SVM が属するソリューションの製造元の名前です。
  • 発行元]は、SVM が属するソリューションの発行元の名前です。
  • ソリューション名]は、SVM が属するソリューションの名前です。
  • SVM バージョン]は、SVM イメージのバージョン番号です。
  • 説明]は、SVM イメージの簡単な説明です。
  • 仮想ドライブサイズ]は、SVM の導入に必要なディスク容量です。

ウィザードによって、イメージの正当性が検証されます。検証結果が、ウィンドウに次のように表示されます:

  • イメージを信頼できる場合、[発行元]に「AO Kaspersky Lab」と表示されます。
  • イメージの信頼性が認証されていない場合は、ウィンドウの上部にエラーメッセージが表示され、[発行元]フィールドに不明と表示されます。

イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。

SVM イメージの整合性チェック]セクションには、ハイパーバイザーの種別ごとの SVM イメージファイルの整合性チェックの結果が表示されます。完全性チェックが実行されなかった場合は、[検証されていません]というメッセージが表示されます。

SVM イメージファイルを検証することを推奨します。検証を実行するには、[SVM イメージの整合性チェック]セクションで、[検証]をクリックします。検証結果が、ウィンドウに次のように表示されます:

  • イメージファイルの完全性チェックでファイルが変更されていないことが確認されると、「有効」というメッセージが表示されます。
  • 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。[SVM イメージの整合性チェック]セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、 Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。

イメージの正当性を検証できなかったか、イメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

ページのトップに戻る

[Topic 77368]

導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の数]列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274239]

SVM 設定の指定

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、選択した ハイパーバイザーに導入する各 SVM の導入オプションを指定する必要があります。[ハイパーバイザー]列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。

SVM の導入に必要な次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 保管領域

    SVM イメージ用のデータ保管領域。

    ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

    SVM をクラスタの一部である Microsoft Windows Server(Hyper-V)に導入している場合は、共有リポジトリのみがリストで選択できます。

    SVM をクラスタの一部ではない Microsoft Windows Server(Hyper-V)に導入している場合は、リポジトリへのパスを手動で入力できます。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想ネットワークの名前です。

    ハイパーバイザーで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

    すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

    仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

SVM を Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入する場合、VLAN ID も指定することができます。

SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

VLAN が使用されていない場合、列には「使用されていません」が表示されます。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 74377]

SVM 設定の指定(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します:

  • SVM 名

    新しい SVM の任意の名称。

  • 仮想マシンの種別

    仮想マシンの種別(インスタンスタイプ)により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

    OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

    適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、[更新]をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます:

  • ボリューム種別

    ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

  • 可用性ゾーン

    OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

  • サーバーグループ

    仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 213310]

SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM のネットワーク設定を指定する必要があります。[OpenStack プロジェクト]列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。

SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

OpenStack プロジェクトで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

次の設定も指定できます:

  • VLAN ID

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

    VLAN が使用されていない場合、列には「使用されていません」が表示されます。

  • セキュリティグループ

    仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

    選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループの選択フィールドを追加または削除するには、セキュリティグループ選択フィールドの横にあるボタンを使用します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274240]

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

すべての SVM に対して DHCP ネットワーク設定を使用する場合:

  1. 動的 IP アドレス割り当て(DHCP)を選択します。

    既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます([DHCP を使用して受信した DNS サーバーのリストを使用する]がオンです)。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

  2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザー

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack プロジェクト

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    DNS サーバー代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します:

  1. 静的 IP アドレス割り当てを使用]を選択します。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザー

      SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack プロジェクト

      SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  2. 各 SVM に対して次の IP アドレス設定を指定します:
    • SVM の IP アドレス
    • サブネットマスク
    • ゲートウェイ
    • DNS サーバー
    • 代替 DNS

    前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 84172]

Kaspersky Security Center 接続設定の指定

このステップは、ウィザードが Kaspersky Security Center への接続設定を自動的に判別できない場合に実行されます。

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します:

  • アドレス

    Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

  • ポート

    SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

  • SSL ポート

    SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274241]

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード(設定パスワード)と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。root ユーザーアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを[パスワード]フィールドと[パスワードの確認]フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

root アカウントで SSH 経由で SVM へのアクセスを設定する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェック ボックスをオンにします。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274242]

SVMの 導入の開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定:

各 SVM 用の個別の設定:

  • ハイパーバイザー

    SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 保管領域

    SVM イメージ用のデータ保管領域。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

    VLAN ID]は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

  • SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274243]

SVM の導入の開始(OpenStack ベースのインフラストラクチャ)

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定:

各 SVM 用の個別の設定:

  • OpenStack プロジェクト

    SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 仮想マシンの種別

    SVM のために選択した仮想マシンの種別(インスタンスタイプ)。

  • ボリューム種別

    SVM の導入中に使用するボリューム種別

  • 可用性ゾーン

    SVM を配置するハイパーバイザーの論理集合。

  • サーバーグループ

    SVM を配置する仮想マシンのグループ。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

  • セキュリティグループ

    仮想ネットワークに対して選択したセキュリティグループ。

  • SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 110000]

SVM の導入

このステップでは、ハイパーバイザーに SVM が導入されます。このプロセスには時間がかかります。導入が完了するまでお待ちください。

このウィンドウには 1 行ずつ、各 SVM の導入ステージと、各ステージのステータスが表示されます:[N% 実行中]、[待機中]、[スキップ]、[完了]、[エラー]。

SVM の導入の完了後に、Integration Server が動作していて SVM からネットワーク経由でアクセスできることを確認してください。

SVM 導入処理中にハイパーバイザーでエラーが発生した場合、ウィザードはそのハイパーバイザーで発生した変更をロールバックします。他のハイパーバイザーへの導入は続行されます。

導入が完了すると、SVM が自動的に起動します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 93537]

SVM の導入の終了

このステップでは、仮想インフラストラクチャへの SVM の導入に関する情報が表示されます。

リンクを使用して、簡潔なレポートと SVM 管理ウィザードのログを開くことができます。

簡潔なレポートには、次の情報が表示されます:

  • SVM を導入したハイパーバイザーのアドレス、または SVM を導入した OpenStack プロジェクトの名前(仮想インフラストラクチャの種別によって異なります)。
  • 導入された SVM の名前。
  • 各 SVM の導入で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM 導入プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

仮想インフラストラクチャが Microsoft Windows Server(Hyper-V)ハイパーバイザーを使用している場合、SVM の導入後のイベントログに、SVM で Integration Services パッケージのアップデートが必要であることを示すイベントが含まれることがあります。SVM の動作に Integration Server のアップデートは必要ないので、この通知は無視できます。

ページのトップに戻る

[Topic 254203]

本製品のタスクと Protection Server の既定のポリシーの自動作成

Kaspersky Security Center 初期設定ウィザードを使用すると、既定の Protection Server ポリシーと、Protection Server の定義データベースと製品モジュールのアップデートタスクを自動的に作成できます。初期設定ウィザードは、Kaspersky Security Center 管理コンソールおよび Kaspersky Security Center Web コンソールで使用できます。

Kaspersky Security Center Web コンソールを使用している場合は、Kaspersky Security Center Web コンソールを初めて起動する時に初期設定ウィザードが開始されます。

初期構成ウィザードを手動で実行することもできます。

Kaspersky Security Center Web コンソールで初期設定ウィザードを実行する方法

クイックスタートウィザードを開始します:

Kaspersky Security Center Web コンソールのメインウィンドウで、[検出と展開]→[展開と割り当て]→[クイックスタートウィザード ]を選択します。

Protection Server Web プラグインをインストールした後、ウィザードにより、既定の Protection Server ポリシーと、Protection Server の定義データベースと製品モジュールのアップデートタスクを作成するように要求されます。

Kaspersky Security Center 管理コンソールを使用している場合、Protection Server の管理 MMC プラグインをインストールした後、初めて管理コンソールを起動すると、初期設定ウィザードが自動的に開始されます。

管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。

Kaspersky Security Center 管理コンソールで初期設定ウィザードを実行する方法

クイックスタートウィザードを開始します:

  1. Kaspersky Security Center 管理コンソールツリーで[管理サーバー <サーバー名>]ノードを選択し、ノードのコンテキストメニューを開いて[すべてのタスク]→[管理対象アプリケーションのクイックスタートウィザード]の順に選択します。
  2. ようこそウィンドウで[次へ]をクリックし、次のステップで、管理対象アプリケーションとして Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server を選択します。

初期セットアップウィザードの案内に従います。

Protection Server の定義データベースと製品モジュールのアップデートタスクの作成

ソリューション定義データベースとモジュールのアップデートタスクは、管理対象デバイス管理グループ用に作成され、Kaspersky Security ソリューションの定義データベースとアプリケーションモジュールのアップデートパッケージを、管理対象デバイス管理グループまたはネストされた任意の管理グループに移動されるすべての SVM にダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。

Protection Server の既定ポリシーの作成

Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。

Protection Server の既定ポリシーの作成時に、次の設定が要求されます:

  1. Protection Server の動作に Kaspersky Security Network を使用するかどうかを決定します。
  2. SVM を Integration Server に接続する設定。

他のポリシー設定では既定値が使われます。これらは後で編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。

ページのトップに戻る

[Topic 256136]

Protection Server の動作準備

SVM 導入手順を完了したら、仮想インフラストラクチャツールを使用して SVM 上のシステム日付を確認することを推奨します。Kaspersky Security Center 管理サーバーと SVM のシステム日付に不一致があると、SVM を Kaspersky Security Center に接続する時にエラーが発生したり、Kaspersky Security ソリューションコンポーネントが誤って動作したりする可能性があります。

ハイパーバイザーへの SVM の導入後、SVM に割り当てるリソースを変更できます(Kaspersky のエキスパートが推奨する値に合わせるなど)。SVM に割り当てるリソースを使用して、SVM のパフォーマンスを調整できます。

Protection Server の稼働を準備するには、次の操作を実行する必要があります:

  1. 新しい SVM が Integration Server に接続されていることを確認します。接続されている SVM のリストは、 Integration Server コンソールまたは Integration Server Web コンソールで表示できます。
  2. 新しいすべての SVM でソリューションをアクティベートします

    SVM でソリューションをアクティベートするには、ソリューションのアクティベーションタスクを使用して SVM にライセンスを追加する必要があります。Light Agent コンポーネントを仮想マシンにインストールし、Light Agent を SVM に接続すると、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。

  3. すべての新しい SVM 上のソリューションの定義データベースをアップデートし、Light Agent 定義データベースのアップデートを SVM にダウンロードします。既定では、Protection Server、Light Agent for Linux、Light Agent for Windows の動作に必要な定義データベースのアップデートが管理サーバーリポジトリから SVM にダウンロードされます。

    ソリューションの現在のバージョンが Light Agent for Linux または Light Agent for Windows の複数のバージョンに対応している場合は、正しいバージョンの Light Agent の定義データベースのアップデートをダウンロードしていることを確認する必要があります。保護対象デバイスに異なるバージョンの Light Agent がインストールされている場合は、インストールされているすべてのバージョンのアップデートを SVM にダウンロードする必要があります。

    Light Agent の正しいバージョンのアップデートのダウンロードを構成する場合:

    1. Protection Server ポリシーでは、Protection Server がアップデートを受信する Light Agent のバージョンを指定します

      管理サーバーが Light Agent の定義データベースのアップデートをするには時間がかかります。SVM 上のネットワークエージェントと管理サーバーとの同期が完了した後に、定義データベースのアップデート処理を開始することを推奨します(既定では、ポリシー設定変更後の同期には15 分かかります)。

    2. リポジトリへのアップデートのダウンロードタスクを手動で実行します。
    3. アップデートパッケージをSVMにダウンロードします。アップデートパッケージをSVMにダウンロードするには、自動的に作成される Protection Server の[定義データベースと機能のアップデート]タスクを使用できます。
ページのトップに戻る

[Topic 286616]

Light Agent とネットワークエージェントのインストール

Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンに、Light Agent と Kaspersky Security Center ネットワークエージェントをインストールする必要があります。

保護された仮想マシンにインストールされる Kaspersky Security Center ネットワークエージェントは、仮想マシンにインストールされた Light Agent と Kaspersky Security Center 管理サーバー間の対話を容易にし、Kaspersky Security Center を使用して Light Agent の動作を管理できるようにします。

Light Agent は、永続的および非永続的な仮想マシンの作成に使用される仮想マシンテンプレートにインストールできます。非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent とネットワークエージェントの追加のインストール設定を構成することを推奨します。

仮想デスクトップを作成するための VDI ベースのソリューションを使用するインフラストラクチャの一部として、仮想マシンに Light Agent をインストールできます。Light Agent for Windows を一部の仮想化ソリューションと互換性を持たせるには、インストール時に追加の手順が必要になります

このセクションの内容:

仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて

Light Agent for Linux のインストールについて

Light Agent for Windows のインストールについて

非永続的な仮想マシンのテンプレートへの Light Agent のインストール

Light Agent for Windows と仮想化ソリューションの互換性

ページのトップに戻る

[Topic 256137]

仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて

Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする前またはインストール中に、各仮想マシンに Linux 用ネットワークエージェントをインストールする必要があります。

Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする前またはインストール中に、各仮想マシンに Windows 用ネットワークエージェントをインストールする必要があります。

ネットワークエージェントのインストールに必要なファイルは、Kaspersky Security Center 配布キットに含まれています。ネットワークエージェントのインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る

[Topic 256139]

Light Agent for Linux のインストールについて

仮想環境を保護するための Light Agent モードの Kaspersky Endpoint Security for Linux は、次のいずれかの方法でインストールされます:

  • Kaspersky Security Center を使用して管理者用ワークステーションからリモートで。

    Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、次のいずれかの方法で Light Agent モードを選択します:

    • Kaspersky Endpoint Security for Linux アプリケーションのインストールパッケージのプロパティの設定タブ。
    • アプリケーションインストールパッケージに含まれている autoinstall.ini 設定情報ファイルを使用(KSVLA_MODE=yes)。
  • コマンドラインを使用して。

    Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、インストールの完了後、次のいずれかの方法でアプリケーションの初期設定を実行し、Light Agent モードを選択する必要があります:

    • 初期構成スクリプトの[Specifying the application usage]ステップに「yes」と入力します。
    • 初期セットアップ設定ファイルでKSVLA_MODE=yes設定を指定します。

非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent と Network Agent の追加のインストール設定を構成することを推奨します。

Light Agent モードでの Kaspersky Endpoint Security for Linux のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

ページのトップに戻る

[Topic 109889]

Light Agent for Windows のインストールについて

仮想環境を保護するための Light Agent モードの Kaspersky Endpoint Security for Windows は、次のいずれかの方法でインストールされます:

  • Kaspersky Security Center を使用して管理者用ワークステーションからリモートで。

    Kaspersky Endpoint Security for Windows を Windows の Light Agent として使用するには、Kaspersky Endpoint Security for Windows インストールパッケージのプロパティの[設定]タブで Light Agent 設定を選択する必要があります。

  • 仮想マシンでインストールウィザードを使用してローカルで。

    Kaspersky Endpoint Security for Windows を Windows 用の Light Agent として使用するには、設定選択手順で仮想環境を保護するための Light Agent設定を選択する必要があります。

  • コマンドラインを使用して。

    Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用するには、次のいずれかの方法で Light Agent モードを選択します:

    • LIGHTAGENTMODE=1 でインストールコマンドを実行します。
    • KSVLAMode=1 の setup.ini ファイルを使用してサイレントインストールを実行します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のパフォーマンスを最適化するには、さまざまな仮想化ソリューションに対して、事前定義済み除外グループと信頼するアプリケーションを使用することを推奨します。ウィザードを使用してローカルインストール中、または対話モードでインストールパッケージを作成するときに、推奨されるスキャン除外と信頼するアプリケーションを除外リストに含めることができます。

非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent と Network Agent の追加のインストール設定を構成することを推奨します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

ページのトップに戻る

[Topic 98763]

非永続的な仮想マシンのテンプレートへの Light Agent のインストール

非永続仮想マシンを作成するために使用される仮想マシンテンプレートにインストールする場合は、非永続仮想マシン上で Light Agent の動作を最適化する設定を構成することを推奨します。

これらの設定を構成すると、テンプレートから作成された非永続仮想マシンの動作が次のように最適化されます:

  • 非永続仮想マシンに必要のない Kaspersky Security Center 機能、つまりソフトウェア、ハードウェア、脆弱性、および必要なアップデートに関する情報の受信は無効になります。
  • このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。再起動が必要なアップデートを受信すると、仮想マシンにインストールされている Light Agent は、仮想マシンテンプレートをアップデートする必要があるというメッセージを Kaspersky Security Center に送信します。
  • Windows OS を実行する非永続仮想マシンでは、Light Agent for Windows の設定に関係なく、活動中の感染駆除テクノロジーは使用されません。アクティブな感染の駆除手順を実行する必要がある場合、仮想マシンにインストールされた Light Agent は、仮想マシンテンプレートでこの手順を実行する必要があることを Kaspersky Security Center にメッセージとして送信します。

Kaspersky Security Center ネットワークエージェントの設定

Kaspersky Security Center を使用してネットワークエージェントをインストールする場合は、ネットワークエージェントインストールパッケージのプロパティウィンドウの[詳細設定]セクションで次の設定を指定する必要があります:

  • VDI の動的モードを有効にします
  • VDI の設定を最適化します

コマンドラインを使用してネットワークエージェントをインストールする場合は、次の設定を含む応答ファイル(TXT 形式)を使用する必要があります:

  • KLNAGENT_VM_VDI=1
  • KLNAGENT_VM_OPTIMIZE=1

ネットワークエージェントのインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

Light Agent for Linux の設定

Kaspersky Security Center を使用して Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする場合は、次の設定で autoinstall.ini 設定情報ファイルをインストールパッケージに含める必要があります:

  • KSVLA_MODE=yes
  • VDI_MODE=yes

Kaspersky Security Center Web コンソールでインストール パッケージを作成する場合は、[設定]タブのインストールパッケージプロパティで次のチェックボックスを使用してこれらの設定を指定できます:

  • アプリケーションを Light Agent モードで使用する
  • VDI 保護モードを有効にする。

コマンドラインを使用して Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする場合は、インストールが完了したら、初期設定モードに応じて次のように設定を構成する必要があります:

  • 初期構成スクリプトを実行し、[Specifying the application usage mode]および[Enabling VDI protection mode]ステップで「yes」と入力します。
  • 初期設定ファイルに次の設定を指定して、初期構成を自動モードで実行します:
    • KSVLA_MODE=yes
    • VDI_MODE=yes

Light Agent モードでの Kaspersky Endpoint Security for Linux のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent for Windows の設定

Kaspersky Security Center を使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、Kaspersky Endpoint Security for Windows インストールパッケージのプロパティの[設定]タブで次の設定を構成する必要があります:

  • Light Agent の設定を選択する
  • VDI を保護する]チェックボックスをオンにする

インストールウィザードを使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、設定選択手順で次の設定を行う必要があります:

  • 仮想環境の構成を保護する Light Agent]を選択する
  • VDI を保護する]チェックボックスをオンにする

コマンドラインを使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、次のいずれかを実行する必要があります:

  • LIGHTAGENTMODE=1VDI=1 でインストールコマンドを実行します。
  • KSVLAMode=1 および InstallOnVDI=1 を指定した setup.ini ファイルを使用して、サイレントモードでインストールを実行します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

ページのトップに戻る

[Topic 65891]

Light Agent for Windows と仮想化ソリューションの互換性

次の仮想化ソリューションを使用する仮想インフラストラクチャに Light Agent for Windows をインストールする場合は、追加の手順を実行する必要があります:

  • Citrix App Layering
  • Citrix Provisioning (Citrix Provisioning Services)
  • VMware App Volumes

すべて表示 | すべて非表示

Citrix App Layering との互換性

Full User Layer を使用して非持続的仮想マシンの状態を保存する場合は、仮想マシンテンプレートに Light Agent をインストールする前に、次の手順を実行する必要があります:

  1. C:\Program Files\Unidesk\Uniservice\UserExclusions\KESLA.txt ファイルを作成し、次の除外を追加します:
    • C:\ProgramData\KasperskyLab\
    • C:\ProgramData\Kaspersky Lab\
    • C:\Program Files (x86)\Kaspersky Lab\
  2. オペレーティングシステムのレジストリを、次のように変更します:
    1. レジストリキー HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Unifltr の下に、DWORD 値のキー MiniFilterBypass を新規作成し、値を 1 に設定します。
    2. レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Unirsd に、ExcludeKeyの名前と、\Registry\Machine\SOFTWARE\WOW6432Node\KasperskyLabMULTI_SZ の値のキーを新規作成します。
  3. 仮想マシンを再起動します。

Citrix App Layering テクノロジーを使用するインフラストラクチャ内の仮想マシンにインストールするには、次の手順を実行する必要があります:

  1. Kaspersky Security Center ネットワークエージェントと Light Agent for Windows を、Application Layer の仮想マシンテンプレートにインストールします。
  2. マルチレイヤー仮想マシンのイメージを作成します。
  3. 作成したイメージを、Citrix App Layering をサポートするハイパーバイザーに導入します。
  4. 作成したイメージから非持続的仮想マシンの作成を設定します。

Citrix App Layering へのアンチウイルス製品のインストールの詳細は、Citrix App Layering のドキュメントを参照してください。

Citrix Provisioning(Citrix Provisioning Services)との互換性

Light Agent for Windows が Citrix Provisioning テクノロジー (Citrix Provisioning Services) と互換性があることを確認するには、次の手順を実行する必要があります:

  1. Citrix Provisioning Target Device ソフトウェアが仮想マシンにインストールされている場合は、Light Agent のインストールを開始する前に削除する必要があります。Light Agent のインストールが完了したら、Citrix Provisioning ターゲットデバイスをインストールする必要があります。
  2. Light Agent for Windows は、次のいずれかの方法でインストールする必要があります:
    • インストールウィザードを使用する[詳細設定]の手順で[Citrix PVS との互換性を確保する]チェックボックスを選択します。
    • Kaspersky Security Center からリモートで。インストールパッケージの設定で、[Citrix との互換性を確認する]をオンにします。

VMware App Volumes 技術との互換性

仮想マシンテンプレート上にインストールする前に、%SVAgent%\Config\Custom\snapvol.cfg ファイルを作成して次の例外を追加します:

  • exclude_path=\ProgramData\Kaspersky Lab
  • exclude_path=\ProgramData\KasperskyLab
  • exclude_path=\Program Files\Kaspersky Lab
  • exclude_path=\Program Files\Common Files\Kaspersky Lab
  • exclude_path=\Program Files\Kaspersky Lab
  • exclude_path=\Program Files (x86)\Kaspersky Lab
  • exclude_path=\Program Files (x86)\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files (x86)\Kaspersky Lab
  • exclude_process_path=\Program Files (x86)\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files\Common Files\Kaspersky Lab
  • exclude_process_path=\Program Files\Kaspersky Lab
  • exclude_process_name=avp.exe
  • exclude_process_name=klnagent.exe
  • exclude_registry=\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\KasperskyLab
  • exclude_registry=\REGISTRY\MACHINE\SOFTWARE\KasperskyLab
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_arkmon
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_klark
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_klbg
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_mark
  • exclude_registry=\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\klupd_klif_swmon

詳細については、VMWare のドキュメントを参照してください。

ページのトップに戻る

[Topic 256140]

Light Agent の動作準備

Light Agent の稼働を準備するには、次の操作を実行する必要があります:

  1. SVM の検出と Light Agent の SVM への接続に必要な設定を行います。

    Light Agent for Linux の設定を構成するには、Light Agent モードで実行されている Kaspersky Endpoint Security for Linux のポリシーを作成する必要があります。

    Light Agent for Windows の設定を構成するには、Light Agent モードで実行されている Kaspersky Endpoint Security for Windows のポリシーを作成する必要があります。

    新規ポリシーウィザードの案内に従って、SVM 検出方法を選択し、選択した方法に応じて、Integration Server への接続設定をするか、SVM アドレスのリストを指定する必要があります。

  2. Light Agent が SVM および Integration Server に接続していることを確認します。
  3. Light Agent が Kaspersky Security for Virtualization Light Agent をアクティベートするライセンスに関する情報を受け取っていることを確認してください。

    SVM 上でソリューションをアクティベートし、Light Agent を SVM に接続した後、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。Light Agent が使用するライセンスに関する情報を表示できます。Light Agent を使用して保護された仮想マシンで表示できます。

  4. Light Agent のために必要な定義データベースのアップデートが保護対象仮想マシンにインストールされていることを確認してください。

    保護された仮想マシン上の定義データベースは、SVM 上のフォルダーがアップデート元として指定される特別なアップデートタスクを使用してアップデートされます。アップデートタスクは自動的に開始されます。

    Light Agent を使用して、保護対象仮想マシン上の定義データベースがどれだけ最新であるかを確認できます:

    • Linux 用 Light Agent の場合:コマンド kesl-control --app-info を使用します。
    • Light Agent for Windows の場合、Kaspersky Endpoint Security for Windows のローカルインターフェイスでできます。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

ページのトップに戻る

[Topic 145545]

Kaspersky Security Center での仮想マシンと SVM の表示

仮想インフラストラクチャへの Kaspersky Security のインストール後、ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、自身に関する情報を自動的に Kaspersky Security Center に送信します。既定では、Kaspersky Security Center は、Kaspersky Security コンポーネントがインストールされたデバイスを[未割り当てデバイス]フォルダーに追加します。

Kaspersky Security Center の管理コンソールで、SVM は SVM の導入時に指定した名前で表示されます。保護対象仮想マシン名には、仮想マシンのネットワーク名(ホスト名)が使用されます。Kaspersky Security Center 管理サーバーに、同じ名前の仮想マシンが既に登録されている場合、新しい仮想マシンの名前に「<仮想マシン名>~1」「<仮想マシン名>~2」のように連番が追加されます。

本ソリューションのインストール前に仮想マシンを管理グループに移動するルールを設定していた場合、Kaspersky Security コンポーネントがインストールされたデバイスは、この移動ルールに従って Kaspersky Security Center で指定されている管理グループに移動されます。

ソリューションコンポーネントをインストールした後、SVM と保護された仮想マシンはタグを Kaspersky Security Center に送信します。SVM と保護対象仮想マシンを管理グループに移動するルールを設定する時に、これらのタグを使用できます。

SVM は次のタグを Kaspersky Security Center に送信します:

%VmType%=SVM – 仮想マシンが SVM であることを示します。

Kaspersky Security Center ネットワークエージェントがインストールされている保護対象仮想マシンは、次のようなタグ情報を Kaspersky Security Center に送信します:

  • %VmType%=<Persistent/Nonpersistent> – この仮想マシンが非永続仮想マシンであるか永続仮想マシンであるかを示します:
    • %VmType%=Persistent – 永続的な仮想マシン。
    • %VmType%=Nonpersistent – 非永続的な仮想マシン。
  • %KsvlaMode%=<Yes / No> – 仮想マシン上の Kaspersky Endpoint Security for Linux または Kaspersky Endpoint Security for Windows アプリケーションの動作モードを決定するフラグ:
    • %KsvlaMode%=Yes – 本製品は仮想環境を保護するために Light Agent モードで使用されます。
    • %KsvlaMode%=No – 本製品は標準モードで使用されています。

SVM を、「管理対象デバイス」管理グループや、階層構造の下位にあるサブの管理グループに手動で移動できます(仮想マシンの管理グループへの移動の詳細は、Kaspersky Security Center のヘルプを参照してください)。

ページのトップに戻る

[Topic 256141]

Integration Server に接続している SVM のリストの表示

Integration Server Web コンソールまたは Integration Server コンソールで、Integration Server に接続されているすべての SVM のリストを表示できます。

Integration Server Web コンソールで Integration Server に接続された SVM に関する情報を表示する方法

Integration Server に接続している SVM に関する情報を表示するには:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. 接続されている SVM のリストセクションに移動します。

    開いたウィンドウに、Integration Server に接続されている SVM のリストが表として表示されます。各 SVM について次の情報が表に示されます:

    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。

    テーブルの上にあるボタンを使用して、SVM IP アドレス列でリストを並べ替えたり、リストを検索したり、リストを CSV 形式でエクスポートしたりできます。

  3. SVM の詳細情報を表示するには、リストで選択した SVM の IP アドレスをクリックします。

    これにより、選択した SVM に関する次の情報を含むウィンドウが開きます:

    • SVM ID。
    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • Light Agent からのデータ転送チャネルが暗号化されているかどうかに関する情報。
    • セキュアな接続を使用して Light Agent から Protection Server にスキャンリクエストを送信する時に使用する SVM のポート。
    • セキュアでない接続を介して Light Agent から Protection Server にスキャンリクエストを送信するために使用される SVM ポート。
    • セキュアな接続を使用して Light Agent から Protection Server にサービスリクエストを送信する時に使用する SVM のポート。
    • セキュアでない接続を介して Light Agent から Protection Server にサービスリクエストを送信するために使用される SVM ポート。

Integration Server コンソールで Integration Server に接続された SVM に関する情報を表示する方法

Integration Server に接続している SVM に関する情報を表示するには:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左側のリストで、[接続されている SVM のリスト]セクションを選択します。

    表には、Integration Server に接続しているすべての SVM に関する次の情報が表示されます:

    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
  3. 詳細情報を表示するには、表から SVM を選択し、ダブルクリックするか、表の上の[詳細情報]をクリックすることによって、[SVM に関する情報]ウィンドウを開きます。

    このウィンドウには、選択した SVM に関する次の情報が表示されます:

    • SVM の固有識別子
    • SVM の IP アドレス。
    • SVM のパス。保護対象の仮想インフラストラクチャのタイプに応じて異なります:
      • SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
      • SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • セキュアな接続を使用して Light Agent から Protection Server にスキャンリクエストを送信する時に使用する SVM のポート。
    • セキュアでない接続を介して Light Agent から Protection Server にスキャンリクエストを送信するために使用される SVM ポート。
    • セキュアな接続を使用して Light Agent から Protection Server にサービスリクエストを送信する時に使用する SVM のポート。
    • セキュアでない接続を介して Light Agent から Protection Server にサービスリクエストを送信するために使用される SVM ポート。
    • Light Agent からのデータ転送チャネルが暗号化されているかどうかに関する情報。
ページのトップに戻る

[Topic 259223]

Kaspersky Security を以前のバージョンからアップデートする

ソリューションのアップグレード

Kaspersky Security for Virtualization 6.1 Light Agent を Kaspersky Security for Virtualization 6.2 Light Agent にアップグレードできます。

以前のバージョンの Kaspersky Security からバージョン 6.2 へのアップグレードは提供されていません。

アップグレードを開始する前に、ソリューションのインストールに必要なファイルを準備し、ソリューションのインストール用の仮想インフラストラクチャの準備に必要な手順を完了する必要があります。

Kaspersky Security ソリューションのバージョンを Kaspersky Security for Virtualization 6.2 Light Agent に更新するには、次の手順を実行します。

  1. Integration Server のアップデート

    ソリューションをアップグレードする場合、Linux ベースの Integration Server に切り替えることも、Windows ベースの Integration Server を引き続き使用することもできます。

    Windows ベースの Integration Server を引き続き使用する場合は、Integration Server と Integration Server コンソールをアップデートする必要があります。Windows ベースの Integration Server をアップデートする手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョン(Kaspersky Security Center Windows または Kaspersky Security Center Linux)によって異なります。

  2. Kaspersky Security 管理プラグインのアップデート
  3. Protection Server のアップデート

    ハイパーバイザーに新しいバージョンの Protection Server を備えた SVM を導入します

  4. Protection Server の動作準備

    アップデートされた SVM と Protection Server を操作用に準備するには、手順に従う必要があります。

  5. Light Agent for Linux および Network Agent for Linux のアップデート

    Linux ゲストオペレーティングシステムを搭載した仮想マシンを保護するには、Linux ゲストオペレーティングシステムを搭載した仮想マシンおよび仮想マシンテンプレート上の Light Agent for Linux(Light Agent モードで実行されているKaspersky Endpoint Security for Linux )および Network Agent をアップデートする必要があります。

    Kaspersky Endpoint Security for Linux および Network Agent for Linux のアップデート手順については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください 。

  6. Light Agent for Windows および Network Agent for Windows のインストール / アップデート

    Windows ゲストオペレーティングシステムを搭載した仮想マシンを保護するには、Windows ゲストオペレーティングシステムを搭載した仮想マシンおよび仮想マシンテンプレート上の Light Agent for Windows(Light Agent モードで実行されているKaspersky Endpoint Security for Windows)および Network Agent をインストールする必要があります。

    Light Agent for Windows の Kaspersky Endpoint Security for Windows 12.8 または Kaspersky Endpoint Security for Windows 12.9 バージョンを使用できます。

    SVM に正しいバージョンの Light Agent 定義データベースのアップデートをダウンロードしていることを確認してください。保護対象デバイスに異なるバージョンの Light Agent for Windows がインストールされている場合は、インストールされているすべてのバージョンのアップデートをSVMにダウンロードする必要があります。

    Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用していた場合は、Kaspersky Security for Virtualization 6.2 Light Agent ソリューションの一部である Light Agent for Windows の使用に切り替える必要があります。

  7. Light Agent の動作準備

    Light Agent を操作できるように準備するために必要な処理を実行する必要があります。

Light Agent for Windows のアップグレード

Kaspersky Security 6.2 は、Light Agent for Windows の 2 つのバージョン(Kaspersky Endpoint Security for Windows 12.8 と Kaspersky Endpoint Security for Windows 12.9)に対応しています。Kaspersky Security 6.2 および Kaspersky Endpoint Security for Windows 12.8 が Light Agent モードでインストールされている場合は、次の手順で Light Agent for Windows のバージョンをアップグレードできます:

  1. Kaspersky Endpoint Security for Windows 12.8 をバージョン 12.9 にアップグレードします。Kaspersky Endpoint Security for Windows アプリケーションのアップデートプロセスの説明については、該当するバージョンのアプリケーションのヘルプを参照してください
  2. Protection Server ポリシーのアップデート設定で、Light Agent for Windows の新しいバージョンを指定します。

    管理サーバーが Light Agent の定義データベースのアップデートをするには時間がかかります。SVM 上のネットワークエージェントと管理サーバーとの同期が完了した後に、定義データベースのアップデート処理を開始することを推奨します(既定では、ポリシー設定変更後の同期には15 分かかります)。

  3. リポジトリへのアップデートのダウンロードタスクを手動で実行します。
  4. アップデートパッケージをSVMにダウンロードします。アップデートパッケージをSVMにダウンロードするには、自動的に作成される Protection Server の[定義データベースと機能のアップデート]タスクを使用できます。アップデートタスクの結果、Protection Server は指定されたバージョンの Light Agent の定義データベースのアップデートを取得します。
  5. 以前のバージョンの Light Agent for Windows の管理 Web プラグインまたは MMC 管理プラグインをアップグレードします

このヘルプセクションの内容

Windows ベースの Integration Server から Linux ベースの Integration Server への移行

Windows ベースの Integration Server および Integration Server コンソールのアップデート

管理プラグインのアップデートについて

Protection Server のアップグレードについて

Light Agent for Windows 5.2 のアップデートについて

ページのトップに戻る

[Topic 197587]

Windows ベースの Integration Server から Linux ベースの Integration Server への移行

以前に仮想インフラストラクチャに Windows ベースの Integration Server をインストールしていた場合は、Linux ベースの Integration Server の使用に切り替えるには、次の手順を実行する必要があります:

  1. Linux ベースの Integration Server をインストールします。
  2. Integration Server Web コンソールをインストールします。
  3. Integration Server Web コンソールで、Windows ベースの Integration Server が接続した仮想インフラストラクチャに接続するための設定を構成します。
  4. 構成されているすべての Protection Server ポリシーと Light Agent ポリシーで、Integration Server アドレスをアップデートします。
  5. SVM が Linux ベースの Integration Server に接続されていることを確認します。
  6. Light Agent が Linux ベースの Integration Server および SVM に接続されていることを確認します。
  7. Windows ベースの Integration Server をアンインストールします(詳細については、対応するバージョンのヘルプを参照してください)。

    Integration Server をアンインストールすると、登録されたテナントのリストや、ソリューションによって仮想マシンが保護されていた時間に関する情報など、Integration Server の操作に使用されるデータが削除されます。必要に応じて、テナント保護レポートを保存します。

Kaspersky Security をマルチテナントモードで使用している場合は、Linux ベースの Integration Server の使用に切り替え、テナント保護構造を再び導入するか、既存のテナントとその仮想マシンを登録する必要があります(Kaspersky Security をマルチテナントモードで使用するシナリオによって異なります)。

ページのトップに戻る

[Topic 259189]

Windows ベースの Integration Server および Integration Server コンソールのアップデート

Windows ベースの Integration Server および Integration Server コンソールは、ローカル管理者グループに属するアカウントでアップデートする必要があります。

アップデートの開始前に、Integration Server コンソールを閉じます。

Windows ベースの Integration Server をインストールする手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります:

  • Kaspersky Security Center Windows を使用して Kaspersky Security を管理し、Kaspersky スペシャリストの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードを使用してアップデートすることを推奨します。

    Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールをアップデートできます。

    アップデートは、新しいバージョンの Integration Server と Integration Server コンソールをインストールすることによって実行されます。

    アップグレード中に、Integration Server の以前のバージョンの定義データベース、設定、および証明書のバックアップコピーを保存できます。アップデート後に Integration Server の動作でエラーが発生した場合は、バックアップコピーを使用して Integration Server の以前のバージョンを復元できます。

    定義データベースと以前のバージョンの Integration Server の設定のバックアップコピーを保存する場合、アップグレードにはフォルダー %ProgramData% を含むドライブに追加のスペースが必要です。

  • Kaspersky Security Center Linux を使用して Kaspersky Security を管理する場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールをアップデートすることはできません。アップデートは、新しいバージョンの Integration Server および Integration Server コンソールを手動でインストールすることによって実行されます。

アップデートには、以前のバージョンの Integration Server および Integration Server コンソールがインストールされているデバイス上のフォルダー %ProgramData% を含むドライブに、少なくとも 4 GB の空き領域が必要です。

Integration Server のアップグレード後、Integration Server の自己署名 SSL 証明書をより安全な証明書に置き換えることを推奨します。新しい証明書を作成し、ソリューションに含まれる証明書管理ツールを使用してインストールできます。

このセクションの内容:

ウィザードを使用した対話モードでのアップデート

コマンドラインからのアップデート

ページのトップに戻る

[Topic 263790]

ウィザードを使用した対話モードでのアップデート

ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをアップデートするには:

  1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

    Kaspersky Security コンポーネントのインストールウィザードが開始されます。

  2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

    既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

  3. 管理コンポーネントのインストール]をオンにして、ウィザードの次のステップに進みます。
  4. 以前にインストールした Integration Server の定義データベース、設定、および証明書のバックアップコピーを保存する場合は、[Integration Server データベース、設定および証明書のバックアップを作成してください]をオンにします。既定のパスは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) です。フォルダー名の数字は、後続のアップデートが試行されるたびに増加します。

    フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が不足している場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。

  5. 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

    インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

    ウィザードの次のステップに進みます。

  6. Integration Server の管理者(admin)アカウントのパスワードを作成します。管理者アカウントは次の目的で使用されます:

    パスワード]と[パスワードの確認]にパスワードを入力します。このアカウント名は編集できません。

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

    ウィザードの次のステップに進みます。

  7. ウィザードが実行するアクションに関する情報を確認し、[インストール]をクリックして、リストされたアクションの実行を開始します。
  8. ウィザードが終了するまでお待ちください。

    ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。

  9. 終了]をクリックして、ウィザードのウィンドウを閉じます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

ページのトップに戻る

[Topic 263791]

コマンドラインからのアップデート

コマンドラインから Integration Server および Integration Server コンソールをアップデートするには、

次のコマンドを実行します:

ksvla-components_<ソリューションバージョン番号>_mlg.exe -q --lang=<言語 ID > --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--createBackup] [--backupFolder=<フォルダーパス>]

各パラメータの説明:

  • <ソリューションバージョン番号> は、XXXX 形式のソリューションのバージョン番号です。
  • -q は、サイレントモードでアップデートを実行することを指定するオプションです。コマンドラインから対話的アップデートを実行する場合は、このオプションを指定しないでください。
  • --lang=<言語 ID> は、インストールするコンポーネントの言語 ID です。

    言語 ID は、次の書式で指定する必要があります:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。

  • --accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます:
    • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
    • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

    使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをアップデートするための前提条件です。

    次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます:

    ksvla-components_<ソリューションバージョン番号>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

    使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

  • --viisPass=<パスワード> は、Integration Server の管理者アカウントのパスワードです(admin)。管理者アカウントは次の目的で使用されます:

    パスワードは 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

  • --log-path=<ファイルへのパス> は、アップデート結果に関する情報が保存されるファイルへのパスです。

    オプションのパラメータ。既定では、アップデート結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに保存されます。ここで:

    • <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号です。
    • <日時> は、アップデートが完了した日時です(dd_MM_yyyy_HH_mm_ss 形式)。
  • --createBackup

    オプションのパラメータ。定義データベース、設定、および以前にインストールした Integration Server の証明書のバックアップコピーを保存する必要があることを示します。既定では、データは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) フォルダーに保存されます。フォルダー名の番号は、アップデートが行われるたびに増加します。[--backupFolder]を使用して、このデータを保存するパスを選択できます:

  • --backupFolder=<フォルダーへのパス> は、定義データベースのバックアップコピーと、以前にインストールした Integration Server の設定および証明書が保存されるフォルダーへのパスです。

    オプションのパラメータ。このオプションが指定されていない場合、データは既定のフォルダーに保存されます。

Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。

Integration Server と Integration Server コンソールのアップデートには時間がかかります。

ページのトップに戻る

[Topic 265506]

管理プラグインのアップデートについて

Protection Server 管理プラグインは、新しいバージョンの管理プラグインをインストールすることによって更新されます。Protection Server 管理プラグインをインストールした後、Kaspersky Security Center でリポジトリへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

以前のバージョンの Kaspersky Security コンポーネント用に Kaspersky Security Center で設定されたポリシーとタスクは、ソリューションの更新バージョンと互換性がありません。Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理している場合は、管理 MMC プラグインを更新した後、以前に構成したポリシーとタスクの設定を、更新されたバージョンのソリューションコンポーネントのポリシーとタスクに移行できます。設定内容は、 Kaspersky Security Center のポリシーとタスクのバッチ変換ウィザードを使用して移行されます(詳細については、Kaspersky Security Center のヘルプを参照してください)。

変換後のポリシーとタスクには、Kaspersky Security コンポーネントの旧バージョンのポリシーとタスクの設定が使用されます。以前のバージョンのポリシーとタスクで構成されていない設定は、変換されたポリシーとタスクが既定値に設定されます。変換後のポリシーとタスクの名前の書式は次の通りです:「<変換前のポリシー / タスク名>(変換済み)」。

ポリシーとタスクの変換手順は、Kaspersky Security Center Web コンソールでは使用できません。Web コンソールを使用してソリューションコンポーネントを管理する場合は、更新されたソリューションコンポーネントに対して新しいポリシータスクを作成する必要があります。

以前のバージョンの管理プラグインは、新しいバージョンの Kaspersky Security 管理プラグインのインストール後も引き続き動作します。これらの旧バージョンの管理プラグインを使用して、旧バージョンの SVM と Light Agent を管理できます。

すべての製品コンポーネントがアップデートされたら、前のバージョンの管理プラグインを削除できます。

ページのトップに戻る

[Topic 256291]

Protection Server のアップグレードについて

Protection Server は、新しいバージョンの Protection Server を搭載した SVM を仮想インフラストラクチャへ導入することによりアップデートされます。SVM は次の方法で展開できます:

また、仮想インフラストラクチャのツールを使って SVM を導入し、klconfig スクリプト API を使って手動で、あるいは自動化ツールを使って SVM の設定を行うこともできます。

ハイパーバイザー上の物理プロセッサのコア数に基づくライセンススキームを使用している場合、新しい SVM でソリューションがアクティブ化された後、Kaspersky Security はライセンス制限を超過したことを示すイベントを Kaspersky Security Center に送信することがあります。ユーザーはこのイベントを無視できます。

旧バージョンの Protection Server がインストールされた SVM は、ハイパーバイザー上で引き続き動作します。このような SVM では、まだ更新されていない仮想マシン上でレガシー Light Agent を実行できます。

すべての Light Agent をアップデートした場合は、以前のバージョンの Protection Server を使用して SVM を削除できます。

削除された SVM は、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center の設定で指定された時間が経過すると(詳細は Kaspersky Security Center のオンラインヘルプを参照)、SVM は管理コンソールから自動的に削除されます。

アップグレードプロセスの完了後すぐに、Kaspersky Security Center の管理コンソールから、旧バージョンの Protection Server を搭載した SVM を手動で削除できます。

ページのトップに戻る

[Topic 129595]

Light Agent for Windows 5.2 のアップデートについて

Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用していた場合は、Kaspersky Security for Virtualization 6.2 Light Agent ソリューションの一部である Light Agent for Windows の使用に切り替える必要があります。次の操作を行います:

  1. 仮想マシンおよび仮想マシンテンプレートから Light Agent for Windows 5.2 を削除します(詳細については、Kaspersky Security for Virtualization 5.2 Light Agent ヘルプを参照してください)。
  2. 仮想マシンと仮想マシンテンプレートに、Light Agent モードで Kaspersky Endpoint Security for Windows アプリケーションとネットワークエージェントをインストールします。
  3. Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理する場合は、Light Agent for Windows 5.2 用に設定されたポリシーとウイルススキャンタスクを変換できます。設定は、Kaspersky Security Center ポリシーとタスクの一括変換ウィザードを使用して変換されます(詳細については、Kaspersky Security Center のヘルプを参照してください)。

    変換されたポリシーとタスクは、Light Agent for Windows 5.2 のポリシーとタスクの設定を使用します。バージョン 5.2 のポリシーとタスクに存在しない設定は、変換されたポリシーとタスクの設定が既定値になります。変換後のポリシーとタスクの名前の書式は次の通りです:「<変換前のポリシー / タスク名>(変換済み)」。

    変換されたポリシーを使用するには、そのステータスを有効に変更します。

  4. 残りの Kaspersky Security for Virtualization 5.2 Light Agent アプリケーションコンポーネントとともに、Protection Server および Light Agent for Windows 5.2 のポリシーを削除します。
    • Kaspersky Security for Virtualization 6.2 Light Agent を管理するためのコンポーネント
    • Kaspersky Security 5.2 に含まれる SVM

    バージョン 5.2 のコンポーネントの削除の詳細については、Kaspersky Security for Virtualization 5.2 Light Agent のヘルプを参照してください 。

Light Agent for Windows バージョン 5.2 から Light Agent モードの Kaspersky Endpoint Security for Windows に移行する方法については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

ページのトップに戻る

[Topic 246435]

Kaspersky Security ソリューションの削除

Kaspersky Security ソリューションをアンインストールすると、仮想マシンとユーザーデータは保護されなくなります。

仮想インフラストラクチャから Kaspersky Security ソリューションをアンインストールするには、次の手順を実行します:

  1. Protection Server の削除

    Protection Server コンポーネントを削除するには、仮想インフラストラクチャから導入された SVM を削除します。

    Kaspersky Security ソリューションを完全にアンインストールする場合は、すべての SVM を削除する必要があります。必要に応じて、一部の SVM のみを削除することもできます。

    SVM の削除後、その SVM に接続されていた保護対象仮想マシンは、仮想インフラストラクチャで動作する別の SVM へ接続できます

  2. Light Agent および Kaspersky Security Center ネットワークエージェントの削除

    仮想マシンと仮想マシンテンプレートから次のものを削除する必要があります:

    • Light Agent(Light Agent モードでインストールされた Kaspersky Endpoint Security for Linux または Kaspersky Endpoint Security for Windows)
    • Kaspersky Security Center ネットワークエージェント
  3. Integration Server の削除

    使用していた Integration Server のバージョンに応じて、Windows ベースの Integration Server と Integration Server コンソール、または Linux ベースの Integration Server を削除する必要があります。

  4. Kaspersky Security 管理プラグインの削除

    Kaspersky Security Center Web コンソールがインストールされているデバイス上の管理 Web プラグイン、または Kaspersky Security Center 管理コンソールがインストールされているデバイス上の管理 MMC プラグインを削除する必要があります。

Protection Server と Light Agent コンポーネントの削除後も、Light Agent コンポーネントがインストールされていた SVM と仮想マシンは、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center で設定された期間が経過すると(Kaspersky Security Center のオンラインヘルプを参照)、SVM と仮想マシンの情報は自動的に削除されます。本ソリューションのアンインストール後に、Kaspersky Security Center 管理コンソールからこの情報を手動で削除することもできます。

このヘルプセクションの内容

Protection Server の削除

Light Agent とネットワークエージェントの削除

Windows ベースの Integration Server および Integration Server コンソールの削除

Linux ベースの Integration Server の削除

Kaspersky Security 管理プラグインの削除

ページのトップに戻る

[Topic 256296]

Protection Server の削除

次の方法で、仮想インフラストラクチャから SVM を削除できます。

仮想インフラストラクチャツールを使用して SVM を手動で削除することもできます。

仮想インフラストラクチャからすべての SVM を削除した場合は、保護対象インフラストラクチャに関する情報を取得するために Integration Server が接続する仮想インフラストラクチャのリストから、その仮想インフラストラクチャの接続設定を削除することをお勧めします。Integration Server コンソールを使用している場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのリストからその仮想インフラストラクチャの接続設定を削除することもお勧めします(SVM 削除手順の「削除する SVM の選択」の手順などを参照してください)。

このセクションの内容:

Integration Server Web コンソールを使用した SVM の削除

Integration Server コンソールを使用した SVM の削除

ページのトップに戻る

[Topic 256290]

Integration Server Web コンソールを使用した SVM の削除

Integration Server Web コンソールを使用して SVM を削除するには、Integration Server の[SVM 削除]タスクを作成して実行し、選択した SVM を削除する必要があります。

タスクが開始されると、Integration Server Web コンソールの[SVM 管理]セクションのタスクリストにタスクが表示され、Integration Server のタスクキューに追加されます。各タスクとその実行ステータスに関する情報を表示できます。

タスクが正常に完了すると、選択した SVM が削除されます。

Integration Server の[SVM 削除]タスクを作成して実行するには、次の手順を実行します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. SVM 管理セクションに移動します。
  3. 新規タスク]ボタンをクリックし、ドロップダウンリストから[SVM 削除]を選択します。

    Integration Server の新規タスクウィザードが起動します。

  4. ウィザードの指示に従います。
ページのトップに戻る

[Topic 274313]

削除する SVM の選択

この手順では、削除する 1 つ以上の SVM を選択する必要があります。

この表には、Integration Server の接続が設定されている仮想インフラストラクチャに関する情報が表示されます。表には、導入された SVM に関する情報も含まれています。表の各行には、仮想インフラストラクチャオブジェクトに関する次の情報が表示されます:

  • 名前 / アドレス

    この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

    仮想インフラストラクチャの種別によって、この列には次の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack プロジェクトとドメイン名。
  • ステータス

    この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

    Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

  • SVM バージョン

    この列には、SVM のバージョン番号が表示されます。

  • インフラストラクチャオブジェクト種別

    この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、検索フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、Integration Server は公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を削除する仮想インフラストラクチャがリストにない場合は、Integration Server からこの仮想インフラストラクチャへの接続を設定する必要があります。

削除する SVM を選択するには:

表で、削除する SVM の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャから削除されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで削除することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に削除可能です。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274249]

SVM 削除タスクを開始

このステップでは、タスクによって削除される SVM に関する情報が表示されます。

SVM 削除タスクを開始するには、[開始]ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

ページのトップに戻る

[Topic 256283]

Integration Server コンソールを使用した SVM の削除

SVM は、Integration Server コンソールで起動される SVM 管理ウィザードを使用して削除できます。

SVM 管理ウィザードを使用して SVM を削除するには、次の手順を実行します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
  3. ウィザードの指示に従います。

このセクションの内容

処理の選択

削除する SVM の選択

SVM の削除の開始

SVM の削除

SVM の削除の終了

ページのトップに戻る

[Topic 151247]

処理の選択

このステップでは、[SVM の削除]を選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 265507]

削除する SVM の選択

このステップでは、削除する SVM を選択します。

表には、仮想インフラストラクチャ SVM 管理ウィザードで接続先を設定された仮想インフラストラクチャと、導入された SVM に関する情報が表示されます:

  • 名前 / アドレス

    仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack ドメインの名前
    • OpenStack プロジェクトの名前
    • ハイパーバイザーに導入された SVM の名前

    仮想インフラストラクチャとの接続が確立できなかった場合、この接続に対する警告のアイコンが列に表示されます。接続エラーについての説明が、表と警告アイコンのツールチップに表示されます。

  • 状態

    この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

    ハイパーバイザーには、次のいずれかの値を指定します:[有効]または[無効]。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

    Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します:[有効]または[切断]。

    SVM には、次のいずれかの値が指定されます:[有効]または[無効]。

  • プロテクション

    この列には、SVM のバージョン番号が表示されます。

  • 種別

    この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

仮想インフラストラクチャのオブジェクトのリストを検索することができます。[名前 / アドレス]列の値に基づいて、検索が実行されます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。

削除する SVM を選択するには:

表で、削除する SVM の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで削除されている場合、異なるインフラストラクチャで導入された SVM の同時削除には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで削除することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に削除可能です。

SVM を削除する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードとこのインフラストラクチャの接続を設定する必要があります。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:

  1. 追加]をクリックします。
  2. 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
    • 種別

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

    • プロトコル

      SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • アドレス

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

      アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。

      複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

      このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。

      Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

      リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

      Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

      Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

    • OpenStack ドメイン

      SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む OpenStack ドメインの名前。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

      ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

    • パスワード

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  3. 接続]をクリックします。

    仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

名前 / アドレス]列のボタンを使用すると、次のことができます:

  • 選択した仮想インフラストラクチャをリストから削除する。

    Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

  • 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

    設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 151249]

SVM の削除の開始

このステップでは、削除対象として選択された SVM の数がウィザードウィンドウに表示されます。

SVM の削除を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 151250]

SVM の削除の開始

このステップでは、ハイパーバイザーから SVM が削除されます。このプロセスには時間がかかります。プロセスが完了するまでお待ちください。

ウィンドウには、各 SVM の削除に関する情報が、進捗ステータスとともに 1 行ずつ表示されます:[N% 実行中]、[待機中]、[スキップ]、[完了]、[エラー]。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 151251]

SVM の削除の終了

このステップでは、仮想インフラストラクチャの SVM の削除結果に関する情報が表示されます。

ウィザードに表示されるリンクを使用して、簡潔なレポートと SVM 管理ウィザードログを開くことができます。

簡潔なレポートには、次の情報が表示されます:

  • SVM が削除されたハイパーバイザーのアドレス、または SVM が削除された OpenStack プロジェクトの名前(仮想インフラストラクチャの種別によって異なります)。
  • 削除された SVM の名前。
  • 各 SVM の削除で完了したステージの簡潔な説明。各ステージの開始時刻と終了時刻も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 削除プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際に SVM 管理ウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

ページのトップに戻る

[Topic 197237]

Light Agent とネットワークエージェントの削除

Kaspersky Security Center を使用して、仮想マシンから Light Agent と Kaspersky Security Center Network Agent を削除できます。アンインストールは、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールのリモートアプリケーション削除タスクを使用して実行します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

その他の削除方法については、Light Agent モードで使用しているアプリケーションのヘルプを参照してください。

ページのトップに戻る

[Topic 256348]

Windows ベースの Integration Server および Integration Server コンソールの削除

Windows ベースの Integration Server を削除する手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります:

  • Kaspersky Security Center Windows を使用しており、カスペルスキーのエキスパートの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードでの削除もお勧めします。

    Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールを削除できます。

  • Kaspersky Security Center Linux を使用している場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールを削除することはできません。削除は手動で実行されます。

Integration Server によって使用されるデータを保持せずに、Integration Server を削除できます。

Integration Server を削除してそのデータを保存すると、Integration Server の次のデータが保存されます。

  • Integration Server へのセキュアな接続を確立するために使用される SSL 証明書。
  • 管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される、Integration Server の内部アカウント。
  • Integration Server からハイパーバイザー、仮想インフラストラクチャの管理サーバー、NSX Manager、Kaspersky Security Center 管理サーバーへの接続設定。
  • Kaspersky Security ソリューションがマルチテナンシーモードで使用されている場合:登録されているテナントと、仮想マシンがソリューションによって保護された時間に関する情報のリスト。
  • SVM サービスのデータ。
  • Integration Server と Integration Server コンソールのトレースファイル

ソリューションを Kaspersky Security for Virtualization 6.2 Light Agent にアップグレードする時、定義データベースと設定、および Integration Server の証明書のバックアップコピーを既定のフォルダー(%ProgramData%\Kaspersky Lab\VIISLA\Backup\)に保存している場合は、以前のバージョンの Kaspersky Security からの Integration Server データのバックアップコピーも保存できます。

保存したデータと設定は、Integration Server が再度インストールされる時に自動的に使用されます。

データを保持せずに Integration Server を削除すると、Integration Server の動作に使用されたすべてのデータと、以前のバージョンの Kaspersky Security からの Integration Server データのバックアップコピー(バックアップコピーが既定のフォルダーにある場合)が Integration Server とともに削除されます。

旧バージョンの Kaspersky Security から Integration Server データのバックアップコピーを保存する時に、既定のフォルダーとは異なるフォルダーを指定した場合、Integration Server を削除しても、データのバックアップコピーは自動的に削除されません。Integration Server データのバックアップコピーを手動で削除できます。

このセクションの内容:

Kaspersky Security コンポーネントのインストールウィザードを使用した削除

手動で削除する

ページのトップに戻る

[Topic 265901]

Kaspersky Security コンポーネントのインストールウィザードを使用した削除

Integration Server の操作に使用されるデータを保存する場合は、Kaspersky Security コンポーネントのインストールウィザードを対話モードで使用して、Integration Server を削除する必要があります。

対話モードで Integration Server と Integration Server コンソールを削除するには、

  1. オペレーティングシステムでインストールされたアプリケーションのリストで、選択して Kaspersky Security for Virtualization <バージョン番号> Light Agent – 管理コンポーネントを削除します。
  2. Integration Server データを保存するには、データの保存を要求するウィンドウで[保存]をクリックします。

サイレントモードで Integration Server と Integration Server コンソールを削除するには、

コマンドラインに次のように入力します:

ksvla-components_<version number>_mlg.exe -q -uninstall

<バージョン番号> は、XXXX 形式のソリューションのバージョン番号です。

ページのトップに戻る

[Topic 146913]

手動で削除する

Integration Server コンソールを削除するには、次のコマンドを実行します。

msiexec.exe /X {87C1E11A-03CA-45F7-8693-117909354B43} /qn

Integration Server が使用するデータを保持しながら Integration Server を削除するには、次のコマンドを実行します。

msiexec.exe /X {4239BB9B-1D87-427D-9C5D-26D8444BE585} SAVE_SETTINGS="1" /qn

Integration Server が使用するデータを保持せずに Integration Server を削除するには、次のコマンドを実行します。

msiexec.exe /X {4239BB9B-1D87-427D-9C5D-26D8444BE585} SAVE_SETTINGS="0" /qn

ページのトップに戻る

[Topic 197227]

Linux ベースの Integration Server の削除

Integration Server を削除すると、Integration Server との安全な接続を確立するために使用される SSL 証明書と、Integration Server の動作に使用されるすべてのデータ(アカウント、インフラストラクチャへの接続設定、テナントに関する情報、トレースファイル)が削除されます。データは永久に削除されます。必要に応じて、削除を開始する前に、定義データベースと Integration Server 設定のバックアップコピーを作成します

Linux ベースの Integration Server を削除します:

  1. 次のコマンドを実行します:

    sudo apt-get purge ksvla-viis

  2. プロンプトが表示されたら、Integration Server の削除を確認します。
ページのトップに戻る

[Topic 197230]

Kaspersky Security 管理プラグインの削除

Web プラグインの削除

Web プラグインは、Kaspersky Security Center Web コンソールのインストールされたプラグインリスト([設定]→[Web プラグイン])で削除できます。

MMC プラグインの削除

管理 MMC プラグインの削除を開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。

Protection Server の MMC プラグインと Light Agent for Windows (Light Agent モードで実行されているKaspersky Endpoint Security for Windows) の MMC プラグインは、 Kaspersky Security Center 管理コンソールがインストールされているデバイスの OS 上のアプリケーションをアンインストールするための標準ツールを使用して削除されます。

Light Agent for Linux を管理するための MMC プラグインを削除します(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)。

  1. Kaspersky Security Center 管理コンソールがインストールされているデバイスで、Windows レジストリエディターを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins ライセンスに移動します。

    このライセンスには、管理コンソールにインストールされているすべての管理プラグインのデータが含まれています。管理対象アプリケーションの名前は DisplayName 値で指定されます。

  2. 該当するバージョンの Kaspersky Endpoint Security for Linux のプラグインに対応するライセンスを選択します。
  3. UninstallString 値を開いてコピーします。
  4. 管理者としてコマンドラインプロンプトを開き、コピーした値を貼り付けて Enter を押します。
ページのトップに戻る

[Topic 254323]

アプリケーション管理の枠組み

次のツールを使用して、ソリューションコンポーネントの動作を制御できます:

このヘルプセクションの内容

Kaspersky Security Center からの本ソリューションの管理の概要

Kaspersky Security 管理プラグインについて

Kaspersky Security Center Web コンソールの開始と終了

Kaspersky Security Center ポリシーを使用した本ソリューションの管理

タスクを使用しての本ソリューションの動作の管理

Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要

Integration Server コンソールの概要

Integration Server コンソール経由での Integration Server への接続

Integration Server Web コンソールについて

Integration Server Web コンソール経由での Integration Server への接続

ページのトップに戻る

[Topic 254324]

Kaspersky Security Center からの本ソリューションの管理の概要

Kaspersky Security Center を使用すると、クライアントデバイスにインストールされている Kaspersky Security ソリューションコンポーネントの動作をリモートで管理できます。Kaspersky Security ソリューションの場合、Kaspersky Security Center のクライアントデバイスは、Protection Server を備えた SVM と、Light Agent がインストールされている仮想マシンです。

Kaspersky Security Center を使用して次のことができます:

  • 仮想インフラストラクチャ内のソリューションコンポーネントをインストールして削除削除します。
  • 保護対象仮想マシンで Light Agent を起動、停止します。
  • ポリシーとタスクを使用して仮想マシンの保護を一元管理します。
  • ソリューションのライセンスを管理します。
  • ソリューションの定義データベースとソフトウェアモジュールをアップデートします。
  • ソリューションコンポーネントの動作中に発生するイベントに関するレポートを生成します。

Kaspersky Security Center 経由で Kaspersky Security ソリューションを管理するには、次の Kaspersky Security Center 管理コンソールを使用できます:

  • Kaspersky Security Center Web コンソール(以降、「Web コンソール」とも表記):Kasperskyアプリケーションで構成される保護システムを管理する Web インターフェイスです。Kaspersky Security Center Web コンソールは、管理サーバーへアクセス可能な任意のデバイスからブラウザーを使用して操作できます。

    Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理用 Web プラグイン(以下、「Web プラグイン」とも呼ばれます)によって提供されます。

  • Kaspersky Security Center 管理コンソール(以降、「管理コンソール」とも表記):Microsoft 管理コンソール(MMC)スナップインです。管理者のワークステーションにインストールされ、管理サーバーのユーザーインターフェイスとネットワークエージェントの管理サービスが使用可能になります。

    Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理コンソールの管理 MMC プラグイン(以下、「MMC プラグイン」ともいいます)によって提供されます。

Integration Server コンソールは、Kaspersky Security Center Web コンソールからは起動されません。Web コンソールを使用する場合は、実行ファイルを使用して Integration Server コンソールを起動するか、Integration Server Web プラグインをインストールしてIntegration Server Web コンソールを使用することができます。

Light Agent モードで実行されているアプリケーションで利用できる機能は、使用する Kaspersky Security Center 管理コンソールによって異なる場合があります。詳細については、該当するアプリケーションのヘルプを参照してください。

Kaspersky Security ソリューションは、使用している管理コンソールに関係なく、Kaspersky Security Center を通じてポリシーとタスクによって管理されます:

  • ポリシーは、Light Agent と Protection Server の動作の設定を定義します。
  • タスク」はソリューションのアクティベート、仮想マシンのスキャン、ソリューションの定義データベースと製品モジュールのアップデートなどの機能を実装します。

ポリシーとタスクを使用すると、管理グループのクライアントデバイスにインストールされている Light Agent または Protection Server に同じ操作設定を設定できます。

ポリシーとタスクに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る

[Topic 254210]

Kaspersky Security 管理プラグインについて

Kaspersky Security Center を使用して、Kaspersky Security ソリューションのコンポーネントを管理するには、次の管理用 Web プラグインを使用します。

  • Protection Server(Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server)の管理用 MMC Web プラグイン。
  • Integration Server(Kaspersky Security for Virtualization 6.2 Light Agent – Integration Server)の管理用 Web プラグイン。プラグインがインストールされると、Integration Server Web コンソールがKaspersky Security Center Web コンソールで利用できるようになります。
  • Light Agent for Linux (Kaspersky Endpoint Security for Linux) の管理用 Web プラグイン。
  • Light Agent for Windows (Kaspersky Endpoint Security for Windows) の管理用 Web プラグイン。

Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合は、Kaspersky Security Center Web コンソールがインストールされているデバイスに Web プラグインをインストールする必要があります。

Kaspersky Security コンポーネントは、ブラウザー経由で Kaspersky Security Center Web コンソールにアクセスできるすべての管理者が、Web プラグインを介して管理できます。

以下の管理用 MMC プラグインは、Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理するために使用されます:

  • Protection Server (Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server) を管理するための MMC プラグイン。
  • Light Agent for Linux (Kaspersky Endpoint Security for Linux) の管理用 MMC プラグイン。
  • Light Agent for Windows (Kaspersky Endpoint Security for Windows) の管理用 MMC プラグイン。

Kaspersky Security Center 管理コンソールがインストールされているデバイスに MMC プラグインをインストールする必要があります。

ページのトップに戻る

[Topic 200034]

Kaspersky Security Center Web コンソールの開始と終了

Web コンソールを開始するには、インストール時に指定した管理サーバーの URL とポート番号が必要です(ポート 8080 が既定で使用されます)。JavaScript をブラウザーで有効化しておくことも必要です。

Web コンソールを開始するには:

  1. ブラウザーで、<管理サーバーの URL>:<ポート番号> へ移動します。

    ログインページが開きます。

  2. アカウント名とパスワードを入力します。
  3. 開始]をクリックします。

管理サーバーが応答しない、または正しくない証明書を指定した場合は、エラーメッセージが表示されます。

ログイン後、前回使用した言語とテーマを適用したダッシュボードが表示されます。

Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Web コンソールを閉じるには:

  1. 画面左下に表示されている、Web コンソールの開始に使用したアカウントの名前の上にカーソルを合わせます。

    コンテキストメニューが表示されます。

  2. コンテキストメニューから[終了]を選択します。

Web コンソールが閉じ、ログインページが表示されます。

ページのトップに戻る

[Topic 254356]

Kaspersky Security Center ポリシーを使用したソリューションの管理

Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用してポリシーを操作できます。

次のポリシー管理操作を実行できます:

  • ポリシーの作成
  • ポリシー設定の編集
  • ポリシーの削除
  • ポリシーステータスの変更
  • ポリシーをコピーして移動します
  • ポリシーをエクスポートおよびインポートします

ポリシー設定および設定のグループにはロック属性があり、設定または設定のグループがタスク設定またはネストされた階層レベルのポリシー(ネストされた管理グループおよび仮想およびセカンダリ管理サーバーの場合)で変更できるかどうかを示します。

以下の Kaspersky Security Center ポリシーは、Kaspersky Security ソリューションの設定を管理するために使用します。

  • Protection Server ポリシーKaspersky Security <バージョン番号> Light Agent – Protection Server ポリシー)が SVM に適用されます。このポリシーは、ポリシーが設定されている管理グループに含まれるすべての SVM 上の Protection Server の動作設定を定義します。

    Kaspersky Security Center 初期設定ウィザードを使用すると、Protection Server の既定ポリシーを自動的に作成できます。既定ポリシーは、「Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位の管理グループに属するすべての SVM に適用されます。

    このポリシーの設定の既定の値を変更できます。

  • Light Agent for Linux のポリシーKaspersky Endpoint Security for Linux <バージョン番号> のポリシー)は、Linux ゲストオペレーティングシステムを搭載した仮想マシンに適用され、Light Agent モードで使用される Kaspersky Endpoint Security for Linux アプリケーションの設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

    Light Agent for Linux のポリシーを使用すると、次の設定ができます:

    • Kaspersky Endpoint Security for Linux 製品設定
    • Light Agent を SVM および Integration Server に接続するための設定。これは、Kaspersky Endpoint Security for Linux を Light Agent モードで操作して仮想インフラストラクチャを保護するために必要です。

    Kaspersky Endpoint Security for Linux のポリシー設定の詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

  • Light Agent for Windows のポリシーKaspersky Endpoint Security for Windows <バージョン番号> のポリシー)は、Windows ゲストオペレーティングシステムを搭載した仮想マシンに適用され、Light Agent モードで使用される Kaspersky Endpoint Security for Windows アプリケーションの設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

    Light Agent for Windows のポリシーを使用すると、次の設定ができます:

    • Kaspersky Endpoint Security for Windows 製品設定
    • Light Agent for Windows を SVM および Integration Server に接続するための設定。これは、Kaspersky Endpoint Security for Windows を Light Agent モードで操作して仮想インフラストラクチャを保護するために必要です。

    Kaspersky Endpoint Security for Windows のポリシー設定の詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

Windows 用および Linux 用 Light Agent ポリシーでは、ポリシープロファイルを作成できます。ポリシープロファイルを使用することで、様々な仮想マシンで Light Agent を柔軟に設定できます。ポリシープロファイルには、基本ポリシーの設定と異なる設定、および独自に定義した条件(アクティブ化のルール)を満たす場合に保護対象仮想マシンに適用される設定を含めることができます。

ポリシープロファイル]セクションの Light Agent ポリシープロパティで、ポリシープロファイルの作成と設定ができます。

ポリシーとポリシープロファイルの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

このセクションの内容:

Protection Server のポリシー設定

Protection Server ポリシーの作成

Protection Server ポリシーの設定の編集

ページのトップに戻る

[Topic 254359]

Protection Server のポリシー設定

Protection Server ポリシーを使用して、次のソリューション設定を行えます。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る

[Topic 254420]

Protection Server ポリシーの作成

Protection Server ポリシーは、管理コンソールだけでなく Web コンソールを使用して作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server ポリシーを作成する方法

Protection Server ポリシーを作成するには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーとポリシープロファイルのリストが開きます。

  2. ポリシーを適用する必要がある SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。新しいポリシーは、選択した管理グループ内の SVM にインストールされている Protection Server の動作設定を決定します。
  3. ポリシーとプロファイルのリストの上にある[追加]をクリックします。

    新規ポリシーウィザードが起動します。

  4. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。

    ウィザードの次のステップに進みます。

  5. Protection Server の運用に Kaspersky Security Network(KSN)を使用するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよくお読みください。次のいずれかのオプションを選択します:
    • Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する

      このオプションを選択すると、Kaspersky Security Network に関する声明に記載されている条件に同意することになります。Kaspersky Security Center 管理サーバーのプロパティで KSN プロキシサービスが有効になっている場合、Protection Server の動作での KSN の使用が有効になります。KSN サービスは、仮想マシンを保護する時、および仮想マシン上でスキャンタスクを実行する時に使用されます。

      Kaspersky Security Center 管理サーバーのプロパティでは、KSN インフラストラクチャのタイプ(KSN または KPSN)が選択され、KPSN の使用が設定されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

      既定では、KSN は拡張モードで使用されます。必要に応じて、Protection Server ポリシーのプロパティで、拡張 KSN モードの使用を無効にできます。

    • Kaspersky Security Network に関する声明の条項に同意しない

      このオプションを選択すると、Kaspersky Security Network への参加を拒否することになります。

      KSN サービスは、Protection Server の動作には使用されません。

    必要に応じて、後で KSN を使用する決定を変更し、Protection Server ポリシーのプロパティで KSN モードを構成できます

    Protection Server の動作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ([KSN プロキシサーバー設定]セクション)で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ(KSN または KPSN)、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    Protection Server に対して構成された KSN 設定は、Light Agent の動作における KSN の使用には影響しません。Light Agent 用の KSN の設定については、Light Agent モードを使用しているアプリケーションのヘルプを参照してください。Protection Server と、Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。

    ウィザードの次のステップに進みます。

  6. SVM の Integration Server への接続を構成します:
    1. 設定]をクリックします。
    2. 開いた[Integration Server への接続]ウィンドウで、次の設定を入力します:
      • アドレス

        Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

        アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

      • ポート

        Integration Server に接続するためのポート。

        既定では、ポート番号 7271 が指定されています。

    3. 検証]をクリックします。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、対応するメッセージが[Integration Server への接続]ウィンドウに表示されます。受信した証明書に関する情報を表示するには、[取得した証明書の表示]をクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

    4. 受信した証明書を保存し、Integration Server への接続を続行するには、[処理の選択]ブロックで[無視]を選択します。
    5. Integration Server の管理者のパスワードを指定(admin アカウントのパスワード)し、[検証]ボタンをクリックします。

      新しいポリシーウィザードは Integration Server に接続します。接続に失敗すると、ウィンドウにエラーメッセージが表示されます。接続が成功すると、[Integration Server への接続]ウィンドウが閉じ、新規ポリシーウィザードウィンドウの[Integration Server への接続]フィールドに[接続済み]ステータスが表示されます。

    ウィザードの次のステップに進みます。

  7. 全般]タブで新規ポリシー名を選択し、そのステータス(アクティブまたは非アクティブ)を定義し、継承設定を構成します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  8. 必要に応じて、[製品設定]タブで[既定のポリシーの設定を変更]します。
  9. 保存]をクリックしてポリシーの作成を完了します。

作成したポリシーは、[ポリシーとプロファイル]タブにあるポリシーのリストに表示されます。

ポリシーは SVM に伝播され、次回 SVM が接続した時に Kaspersky Security Center 管理サーバーが Protection Server に情報を送信した後、この SVM 上の Protection Server の動作に適用され始めます。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

全般]タブで非アクティブのポリシーステータスを指定すると、ポリシーが SVM に適用されません。

Kaspersky Security Center 管理コンソールで Protection Server ポリシーを作成する方法

Protection Server ポリシーを作成するには:

  1. Kaspersky Security Center 管理コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを適用する必要がある SVM を含む管理グループを選択します。ポリシーは、これらの SVM にインストールされている Protection Server の動作設定を決定します。

    管理グループフォルダーの[デバイス]タブで、この管理グループに属する SVM のリストを確認できます。

  2. 作業領域で、[ポリシー]タブを選択します。
  3. 新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。

    ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。

  4. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。

    ウィザードの次のステップに進みます。

  5. 新しいポリシーの名前を入力します。
  6. 作成中のポリシーで以前のバージョンの Kaspersky Security の Protection Server のポリシーの設定を使用するには、[以前のアプリケーションバージョンのポリシー設定を使用する]をオンにします。

    ウィザードの次のステップに進みます。

  7. Protection Server の運用に Kaspersky Security Network(KSN)を使用するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよくお読みください。次のいずれかのオプションを選択します:
    • Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する

      このオプションを選択すると、Kaspersky Security Network に関する声明に記載されている条件に同意することになります。Kaspersky Security Center 管理サーバーのプロパティで KSN プロキシサービスが有効になっている場合、Protection Server の動作での KSN の使用が有効になります。KSN サービスは、仮想マシンを保護する時、および仮想マシン上でスキャンタスクを実行する時に使用されます。

      Kaspersky Security Center 管理サーバーのプロパティでは、KSN インフラストラクチャのタイプ(KSN または KPSN)が選択され、KPSN の使用が設定されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

      既定では、KSN は拡張モードで使用されます。必要に応じて、Protection Server ポリシーのプロパティで、拡張 KSN モードの使用を無効にできます。

    • Kaspersky Security Network に関する声明の条項に同意しない

      このオプションを選択すると、Kaspersky Security Network への参加を拒否することになります。

      KSN サービスは、Protection Server の動作には使用されません。

    必要に応じて、後で KSN を使用する決定を変更し、Protection Server ポリシーのプロパティで KSN モードを構成できます

    Protection Server の動作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ(KSN プロキシサーバーセクション)で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ(KSN または KPSN)、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    Protection Server に対して構成された KSN 設定は、Light Agent の動作における KSN の使用には影響しません。Light Agent 用の KSN の設定については、Light Agent モードを使用しているアプリケーションのヘルプを参照してください。Protection Server と、Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。

    ウィザードの次のステップに進みます。

  8. 定義データベースおよびアプリケーションモジュールのアップデートを SVM にダウンロードするための設定を構成します:
    • ソリューション定義データベースアップデートパッケージと一緒にソリューションのアプリケーションモジュールのアップデートを受け取りたい場合は、[ソリューションモジュールのアップデート]をオンにします。

      カスペルスキーセキュリティ製品モジュールのアップデートとソリューション定義データベースのアップデートの受信を有効または無効にします。

      チェックボックスがオンの場合、Protection Server は Kaspersky Security Center 管理サーバーのストレージから定義データベースのアップデートとともに、Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートを受信します。

      既定では、このチェックボックスはオフです。

      設定を編集すると、Protection Server で定義データベースのアップデートタスクが次回実行されるときに新しい値が適用されます。

    • 必要に応じて、チェックボックスを使用して、Protection Server がアップデートを受信する Light Agent のバージョンのリストを構成します。少なくとも 1 つのバージョンを選択する必要があります。

      リストには、対応している Light Agent のバージョンが含まれています。アップデートを受信する Light Agent のバージョンがリストにない場合は、 [アップデート]ボタンをクリックします。

    ウィザードの次のステップに進みます。

  9. SNMP プロトコルを使用するネットワーク管理システムを使用して SVM ステータスを取得する場合は、[SVM のステータスの SNMP 監視を有効にする]をオンにします。

    SVM ステータスの SNMP 監視のための設定。

    チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。

    チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。

    既定では、このチェックボックスはオフです。

    ウィザードの次のステップに進みます。

  10. 追加の Protection Server ポリシー設定の表示を有効にしている場合は、追加の Protection Server 設定を構成します。
    • 同時に実行可能なスキャン要求の最大数

      同時に Protection Server によって処理される Light Agent からのスキャン要求の最大数。Light Agent は仮想マシンの保護中やスキャンタスクの実行中にスキャン要求を生成します。

      既定では、Protection Server は同時に 75 スキャン要求を処理できます。

    • スケジュールによって開始するスキャンタスクの最大数

      Light Agent のスケジュールに従って開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server にとって優先度の低いタスクです。

      既定では、優先度順が低いスキャンタスクは 5 個同時に実行されます。

    • 手動で開始するスキャンタスクの最大数

      手動で開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server の優先度の高いタスクです。

      既定では、優先度順が高いスキャンタスクは 5 個同時に実行されます。

    • トレースのレベル

      Protection Server(SVM 上の[scanserver]サービス)のトレースのレベルを選択できるドロップダウンリスト。トレースのレベルは整理され、各レベルにすべての下位レベルが含まれています。

      このドロップダウンリストから、次の項目を選択できます:

      • 既定値。既定値。
      • トレースが無効になっています (0)。トレースファイルの生成が無効です。
      • コンポーネントの起動と停止 (100)。Protection Server の起動と停止に関する情報メッセージ。
      • 重大なエラー (200)。Protection Server の動作における重大なエラーに関するメッセージ。
      • エラー (300)。Protection Server の動作におけるエラーおよび重大なエラーに関するメッセージ。
      • 重大な警告 (400)。通常のエラーと重大なエラーに関する重大な警告とメッセージ。
      • 警告 (500)。通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 重要なメッセージ (600)。重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 情報メッセージ (700)。情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • デバッグメッセージ (800)。デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 詳細なデバッグメッセージ (900)。詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • すべてのメッセージ (1000)。すべてのメッセージと警告。
    • 既定の設定に戻す

      既定設定を復元します。

    ウィザードの次のステップに進みます。

  11. SVM の Integration Server への接続を構成します。
    • アドレス

      Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部である場合、フィールドには既定でこのデバイスのドメイン名が表示されます。

      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部ではない場合、または Integration Server が別のデバイスにインストールされている場合は、フィールドに手動で入力する必要があります。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • ポート

      Integration Server に接続するためのポート。

      既定では、ポート番号 7271 が指定されています。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインの KLAdmins グループまたはローカル管理者のグループに属していない場合、表示された[Integration Server への接続]ウィンドウで Integration Server の管理者パスワード(admin アカウントのパスワード)を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

  12. 必要に応じて、暗号化の使用を有効にして、Light Agent と Protection Server 間の接続を保護します。
    • Light Agent と Protection Server 間のデータチャネルを暗号化する

      Light Agent と Protection Server との間の接続を暗号化します。

      このチェックボックスがオンになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent とポリシーで制御された Protection Server の間にセキュアな接続が確立されます。Light Agent は、Light Agent でも接続の保護が有効になっている場合、または SVM がセキュアでない接続を許可している場合にのみ、接続の保護が有効になっている SVM に接続できます。

      このチェックボックスがオフになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent と Protection Server の間にセキュアでない接続が確立されます。

      既定では、このチェックボックスはオフです。

    • セキュアな接続を確立できない場合にセキュアではない接続を許可する

      Light Agent と Protection Server 間のセキュアでない接続を許可します。

      このチェックボックスがオンになっている場合、セキュアな接続を確立できない場合、Light Agent とポリシーで制御された Protection Server の間にセキュアでない接続が確立される可能性があります。

      チェックボックスをオフにすると、Light Agent と Protection Server との間では保護された接続のみが確立されます。この SVM 上の Protection Server へのセキュアな接続を確立できない場合、Light Agent は SVM に接続できません。

      既定では、このチェックボックスはオフです。

    ウィザードの次のステップに進みます。

  13. 接続タグを使用して Light Agent の SVM への接続を制御する場合は、接続タグを使用するための設定を構成します。
    • 指定したタグを使用した Light Agent の接続を許可する

      以下のフィールドで指定されたタグが割り当てられている Light Agent に対してのみ SVM 接続を許可します。

      チェックボックスをオンにすると、指定したタグを持つ Light Agent のみが SVM に接続できます。

      チェックボックスをオフにすると、タグが割り当てられていない Light Agent のみが SVM に接続できます。

      既定では、このチェックボックスはオフです。

    • タグ一覧

      このフィールドに指定したタグが割り当てられている Light Agent のみが SVM に接続できます。

      セミコロンで区切って 1 つ以上のタグを指定できます。

  14. 必要に応じて、大規模インフラストラクチャの保護のための最適化を有効にします

    ウィザードの次のステップに進みます。

  15. ポリシーウィザードを終了します。

作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。

ポリシーは SVM に伝播され、次回 SVM が接続した時に Kaspersky Security Center 管理サーバーが Protection Server に情報を送信した後、この SVM 上の Protection Server の動作に適用され始めます。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、新しく作成されたポリシーは SVM に適用されません。

ページのトップに戻る

[Topic 254422]

Protection Server ポリシーの設定の編集

Protection Server のポリシー設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server のポリシー設定を変更する方法

Protection Server ポリシーの設定を編集します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. ポリシーが適用される SVM を含む管理グループを選択します。これを行うには、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに設定されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。

    ポリシーのプロパティウィンドウが開きます。

  4. ポリシー設定を[アプリケーション設定]タブで変更します。

    SVM の動作を追加で設定する場合は、OS のレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります

  5. 変更内容を保存するには[保存]をクリックします。

Kaspersky Security Center 管理コンソールで Protection Server のポリシー設定を変更する方法

Protection Server ポリシーの設定を編集します:

  1. Kaspersky Security Center 管理コンソールツリーの[管理対象デバイス]フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。

    コンテキストメニューの[設定]を使用するか、ポリシーの設定セクションにあるポリシーのリストの左で[ポリシーの設定]をクリックすることでも、ポリシーのプロパティウィンドウを開くことができます。

  4. ポリシーの設定を編集します。

    SVM の動作を追加で設定する場合は、OS のレジストリで Protection Server のポリシーのプロパティの表示を有効にする必要があります

    ポリシーの設定ウィンドウの[全般]および[イベント通知]セクションは、Kaspersky Security Center の標準セクションです。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  5. ポリシーのプロパティウィンドウで[OK]をクリックします。
ページのトップに戻る

[Topic 254496]

タスクを使用しての本ソリューションの動作の管理

Kaspersky Security for Virtualization 6.2 Light Agent は、Protection Server タスクと Light Agent タスクを使用して管理できます。

Protection Server タスクは、SVM 上で実行され、その SVM 上の Protection Server の動作設定を決定するタスクです。Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server タスクを処理できます。

Light Agent タスクは、Light Agent コンポーネントがインストールされている保護された仮想マシン上で実行され、Light Agent 機能を実装するタスクです。Light Agent タスクは、Kaspersky Security Center を通じて一元的に管理することも、保護された仮想マシン上でローカルに管理することもできます。詳細については、Light Agent モードで使用しているアプリケーションのヘルプを参照してください。

Kaspersky Security Center では、次のタイプのタスクを使用できます:

  • グループタスク – 選択した管理グループのクライアントデバイスで実行されるタスク。Kaspersky Security ソリューションでは、グループタスクは管理グループに属する SVM または保護対象仮想マシンで実行されます。
  • デバイスセットのタスク- 管理グループのメンバーシップに関係なく、1 つ以上の SVM または保護された仮想マシン上で実行されるタスク。

次の Protection Server タスクを使用して、Kaspersky Security for Virtualization 6.2 Light Agent を管理できます。

Kaspersky Security Center の Protection Server タスクで次のアクションを実行できます:

Protection Server は、タスクの実行中に発生するすべてのイベントに関する情報を Kaspersky Security Center 管理サーバーに送信します。タスク管理の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

このセクションの内容:

Protection Server タスクの作成

Protection Server タスク設定の編集

Protection Server タスクの開始と停止

実行したタスクの進捗状況と結果に関する情報の表示

ページのトップに戻る

[Topic 254500]

Protection Server タスクの作成

Protection Server タスクは、管理コンソールだけでなく Web コンソールを使用しても作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクを作成する方法

Protection Server タスクを作成します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 追加ボタンをクリックします。

    新規タスクウィザードが起動します。

  3. ウィザードの最初のステップで次を実行します:
    1. アプリケーション]ドロップダウンリストで、Web プラグインの名前 – Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server を選択します。
    2. タスク種別]ドロップダウンリストで、作成するタスク種別を選択します。
    3. タスク名]フィールドに、新規タスクの名前を入力します。
    4. タスクが割り当てられるデバイスの選択]セクションで、タスクの範囲を決定する方法を選択します。タスク範囲は、タスクを実行する一連の SVM です。
      • 管理グループにタスクを割り当てる]をオンにして、指定した管理グループに属するすべての SVM でタスクを実行します。
      • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする]をオンにして、指定した SVM でタスクを実行します。
      • デバイスの抽出にタスクを割り当てる]をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM でタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  4. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します:
    • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
    • デバイスリストで、必要な SVM に隣接するチェックボックスをオンにします。必要な SVM がリストにない場合は、次の方法で追加できます:
      • デバイスの追加]を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
      • デバイスをファイルからインポート]を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

      ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

    • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

    ウィザードの次のステップに進みます。

  5. ウィザードの手順に従い、使用可能なタスクの設定を編集します。作成中のタスク種別に応じて、編集可能な設定オプションが異なります。
  6. スケジュールや、新規タスクウィザードでは設定できないその他のタスク設定を編集する場合、[タスクの作成が完了したらタスクの詳細を表示する]をウィザードの最後のステップでオンにします。
  7. [終了]をクリックし、ウィザードを終了します。

Kaspersky Security Center 管理コンソールで Protection Server タスクを作成する方法

Protection Server タスクを作成します:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 選択した管理グループに含まれるSVM上で実行するタスクを作成する場合は、コンソール ツリーでこの管理グループを選択します。作業領域で[タスク]タブを選択し、[新規タスク]をクリックします。

      ウィザードが開始され、選択した管理グループのデバイスのタスクが作成されます。

    • 1 つ以上の SVM で実行するタスク(一連のデバイスのタスク)を作成する場合は、コンソールツリーで[タスク]フォルダーを選択し、ワークスペースで[新規タスク]をクリックします。

      ウィザードが開始され、一連のデバイスに対する新しいタスクが作成されます。

  2. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]およびタスクタイプを選択します。

    ウィザードの次のステップに進みます。

  3. 一連のデバイスのタスクを作成している場合、ウィザードはタスクのスコープを定義するように要求します。タスク範囲は、タスクを実行する一連の SVM です。
    1. タスク範囲を定義する方法を指定します:管理サーバーによって検出されたデバイスのリストから SVM を選択する、SVM アドレスを手動で指定する、ファイルから SVM のリストをインポートする、または以前に設定されたデバイスの抽出を指定します。(詳細は、Kaspersky Security Center のヘルプを参照してください)。
    2. 指定した範囲の定義方法に応じて、表示されたウィンドウで次のいずれかの動作を実行します:
      • 検出されたデバイスのリストで、タスクを実行する SVM を指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
      • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
      • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
      • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む選択範囲の名前を指定します。

    ウィザードの次のステップに進みます。

  4. ウィザードの手順に従い、使用可能なタスクの設定を編集します。
  5. 新しいタスクの名前を入力し、ウィザードの次のステップに進みます。
  6. 新規タスクウィザード終了後にすぐにタスクを開始する場合は、ウィザードの最後のステップで、[ウィザード完了後にタスクを実行する]をオンにします。
  7. ウィザードを終了します。
ページのトップに戻る

[Topic 254509]

Protection Server タスク設定の編集

Protection Server のタスク設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server のタスク設定を変更する方法

Protection Server のタスク設定を編集します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 次のいずれかの手順を実行します:
    • 特定の管理グループに属するすべての SVM 上で実行されるタスクの設定を変更する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

      リストには、選択した管理グループに対して構成されたタスクのみが表示されます。

    • 1 つまたは複数の SVM 上で実行されるタスク(一連のデバイスのタスク)の設定を変更する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理サーバーという名前の最上位ノードを選択します。

      リストには、管理サーバー上で作成されたすべてのタスクが表示されます。

  3. タスクのリストで、必要なタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
  4. タスク設定を指定します。
    • 全般]タブで、タスク名を編集できます。
    • アプリケーション設定]タブで、指定したタスクの設定を編集できます。タスク種別に応じて、編集可能な設定オプションが異なります。
    • スケジュール]タブで、タスクの開始スケジュール、開始と停止に関する詳細な設定を編集できます。

    タスクのプロパティウィンドウにある[全般]、[結果]、[設定]、[スケジュール]、[変更履歴]は Kaspersky Security Center の標準的なタブです。詳細については、Kaspersky Security Center のヘルプを参照してください。

  5. 変更内容を保存するには[保存]をクリックします。

Kaspersky Security Center 管理コンソールで Protection Server のタスク設定を変更する方法

Protection Server のタスク設定を編集します:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 特定の管理グループに属する SVM で実行されるタスクの設定を変更する場合は、コンソールツリーで管理グループを選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  2. タスクリストで、必要なタスクを選択し、ダブルクリックして[設定:<タスク名>]ウィンドウを開きます。

    タスクのコンテキストメニューの[設定]を使用することでも、タスクのプロパティウィンドウを開くことができます。

  3. タスク設定を編集します。
  4. タスクの 設定ウィンドウで[適用]または[OK]をクリックして変更を保存します。
ページのトップに戻る

[Topic 254510]

Protection Server タスクの開始と停止

Protection Server のタスクは、管理コンソールだけでなく Web コンソールを使用しても開始または停止できます。選択したタスク実行モードに関係なく、いつでもタスクを開始または停止できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクを開始または停止する方法

Protection Server タスクを開始または停止する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 次のいずれかの手順を実行します:
    • 特定の管理グループに属するすべての SVM で実行されているタスクを開始または停止する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

      リストには、選択した管理グループに対して作成されたタスクのみが表示されます。

    • 1 つまたは複数の SVM 上で実行されるタスク(一連のデバイスのタスク)を開始または停止する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理サーバーという名前の最上位ノードを選択します。

      リストには、管理サーバー上で作成されたすべてのタスクが表示されます。

  3. タスクのリストから、開始または停止するタスクの左にあるチェックボックスをオンにします。
  4. 次のいずれかの手順を実行します:
    • タスクを開始する場合は、[実行]をクリックします。
    • タスクを停止する場合は、[停止]をクリックします。

Kaspersky Security Center 管理コンソールで Protection Server タスクを開始または停止する方法

Protection Server タスクを開始または停止する場合:

  1. Kaspersky Security Center管理コンソールで、次のいずれかの操作を実行します:
    • 特定の管理グループに属する SVM 上で実行されるタスクを開始または停止する場合は、コンソールツリーで管理グループを選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の SVM または仮想マシンのためのタスク(特定のデバイスに対するタスク)を開始または停止するには、[タスク]フォルダーをコンソールツリーで選択します。
  2. タスクリストで必要なタスクを選択し、そのタスクのコンテキストメニューを開いて、実行する動作を選択します。
ページのトップに戻る

[Topic 254511]

実行したタスクの進捗状況と結果に関する情報の表示

管理コンソールだけでなく Web コンソールを使用しても、Protection Server タスクの進行状況と結果に関する情報を表示できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクの実行に関する情報を表示する方法

Protection Server のタスク実行情報を表示する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 次のいずれかの手順を実行します:
    • 特定の管理グループに属するすべての SVM で実行されているタスクに関する情報を表示する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

      リストには、選択した管理グループに対して構成されたタスクのみが表示されます。

    • 1 つまたは複数の SVM 上で実行されるタスク(一連のデバイスのタスク)の設定を変更する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理サーバーという名前の最上位ノードを選択します。

      リストには、管理サーバー上で作成されたすべてのタスクが表示されます。

    タスクの実行に関する簡潔な情報が、タスクリストのステータス列に表示されます。

  3. タスクに関する詳細情報を表示するには、次のいずれかを実行します:
    • タスク名のリンクをクリックしてタスクのプロパティウィンドウを開き、[結果]タブに移動します。

      結果]タブの表には、デバイスでのタスクの実行に関する情報が表示されます。

    • タスクリスト内の目的のタスク名の横にあるチェックボックスをオンにし、リストの上にある[実行結果]をクリックします。

      開いた[タスクステータス]ウィンドウには、デバイスでのタスクの実行に関する情報を含むグラフが表示されます。[結果の表示]をクリックすると、タスクプロパティウィンドウの[結果]タブが開きます。

Kaspersky Security Center 管理コンソールで Protection Server タスクの実行に関する情報を表示する方法

次のいずれかの方法で、Kaspersky Security Center の管理コンソールでタスクの進行と結果に関する情報を確認できます:

  • タスクの履歴]ウィンドウ:タスクのコンテキストメニューの[結果]を使用して、このウィンドウを開くことができます。
  • Kaspersky Security ソリューションが Kaspersky Security Center 管理サーバーに送信するイベントのリスト。管理サーバー <サーバー名>ノードのワークスペースのイベントタブでイベントのリストを確認できます。[イベント]タブの情報はイベントの抽出のセットとして表示されます。各抽出には、特定の種別のイベントのみが含まれます。このリストには、[イベントの抽出] ドロップダウンリストで現在指定されている抽出のイベントが表示されます。抽出のイベントのリストを表示するには、[抽出を実行]を使用します。リストを更新するには[更新]を使用します。
ページのトップに戻る

[Topic 254468]

Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要

Kaspersky Security Center は、管理対象のカスペルスキー製品の機能へのロールベースのアクセスを提供します。Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権(読み取り、書き込み、実行)が定義されます。ユーザーアカウントに、Kaspersky Security ソリューションの機能領域で特定のアクションを実行する権限を割り当てることができます。

Kaspersky Security ソリューションには、基本機能という 1 つの機能スコープが割り当てられています。この機能領域には、次の設定と機能が含まれます:

  • SVM を Integration Server に接続する設定。
  • Light Agent を SVM に接続する設定。
  • SNMP 監視設定。
  • Protection Server の運用で KSN を使用するための設定。
  • 追加の Protection Server 設定。
  • Kaspersky Security ソリューションをアクティベートするタスク。
  • ソリューション定義データベースのタスクまたはロールバック、および最新の定義データベースのアップデートをロールバックするタスク。
  • SVM 上のソリューションのアプリケーションモジュールをアップデートするタスク。

ユーザーは、Kaspersky Security ソリューションの機能領域におけるアカウント権限に関係なく、次のアクションを実行できます:

  • ポリシー設定の表示
  • ポリシーの作成

    ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。

ポリシーとタスクで実行する動作と、Kaspersky Security ソリューションの機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです。

  • 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
  • ポリシーのステータス(非アクティブ / アクティブ)を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。ポリシーにある設定が「ロック」され(つまり、これらの設定は子ポリシーで変更できない)、ユーザーがこれらの設定の機能範囲内で読み取りおよび変更の権限を持っていない場合は、ポリシーの状態を削除または変更することはできません。ポリシーに子ポリシーのパラメータを変更することが禁止されている設定がない場合、ユーザーは、ソリューションの機能スコープ内のアカウントの権利に関係なく、ポリシーのステータスを削除または変更できます。
  • タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
  • タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
  • タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。

Kaspersky Security Center オブジェクトへのアクセス権、および Kaspersky Security の機能領域へのアクセス権の設定の詳細については、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る

[Topic 254469]

Integration Server コンソールの概要

Integration Server コンソールは、Windows OS を搭載したデバイスにインストールされ、実行ファイルを使用して、または Kaspersky Security Center 管理コンソール(同じデバイスにインストールされている場合)からのリンクを介して起動します。

Linux ベースの Integration Server を管理するために Integration Server コンソールを使用することは推奨しません。

Integration Server コンソールには、次の表示セクションがあります:

  • Integration Server の設定

    このセクションには次の情報が表示されます:

    • 接続が確立された Integration Server のバージョン
    • Integration Server への接続を確立するために使用されるユーザーアカウントの名前
    • Integration Server への接続時に使用される認証種別
    • Integration Server の IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)
  • Integration Server アカウント

    このセクションでは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される内部 Integration Server アカウントのパスワードを変更できます。

  • 接続されている SVM のリスト

    このセクションには、Integration Server に接続されている SVM に関する情報が表示されます。

  • SVM 管理

    Integration Server コンソールを起動すると、既定でこのセクションが表示されます。このセクションでは、SVM 管理ウィザードを実行して次の操作を実行できます:

    • イメージから Protection Server がインストールされた SVM を仮想インフラストラクチャに導入する。
    • 以前に導入された SVMを再構成する。
    • SVM を削除する。
  • インフラストラクチャの接続設定

    このセクションでは、次の操作を実行できます:

  • テナントのリスト

    本ソリューションをマルチテナンシーモードで使用する場合、このセクションで Integration Server 定義データベースに登録された全テナントのリストを表示できます。

  • Kaspersky Security Center 接続設定

    本ソリューションをマルチテナンシーモードで使用し、テナントの保護インフラストラクチャが Integration Server REST API を使用して導入されている場合、このセクションで Integration Server REST API が Kaspersky Security Center 管理サーバーと対話するのに必要な接続設定を編集できます。

ページのトップに戻る

[Topic 254067]

Integration Server コンソール経由での Integration Server への接続

Kaspersky Security Center 管理コンソールがインストールされているのと同じデバイスに Integration Server コンソールがインストールされている場合は、Kaspersky Security Center 管理コンソールから Integration Server コンソールを起動できます。

Integration Server コンソールが別のデバイスにインストールされている場合は、Kaspersky Security Center コンポーネントから独立して(たとえば、Kaspersky Security Center Linux を使用している場合)、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。

Kaspersky Security Center 管理コンソールから Integration Server コンソールを開き、Integration Server に接続する方法

Integration Server コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、Integration Server コンソールを起動する前に、ドメインアカウントが Integration Server がインストールされているデバイスのローカルまたはドメインの KLAdmins グループ、またはローカル管理者のグループに属していることを確認してください。

Integration Server コンソールを開き、Integration Server に接続します:

  1. Kaspersky Security Center 管理コンソールツリーで、管理サーバー <サーバー名> ノードを選択します。
  2. ノードのワークスペースで、[監視]タブの[導入]ブロックにある[Kaspersky Security for Virtualization <バージョン番号> Light Agent を管理する](<バージョン番号> は、インストールされた Kaspersky Security ソリューションのバージョン番号)をクリックします。
  3. 次のいずれかの条件が満たされた場合、Integration Server 接続設定を入力するウィンドウが表示されます:
    • Integration Server コンソールをホストするデバイスが Microsoft Windows ドメインに属していない場合。
    • Integration Server コンソールをホストするデバイスがドメインに属しているが、ユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、または Integration Server がインストールされているデバイスのローカル管理者のグループに属していない場合。
    • Integration Server コンソールをホストするデバイスがドメインに属しているが、Integration Server への接続が確立されない場合、Integration Server 設定で指定されたアドレスとポートが使用されます。

    次の接続設定を指定します:

    • Integration Server のアドレス

      Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      Integration Server コンソールが Kaspersky Security Center 管理サーバーと同じデバイスにインストールされている場合、既定では、Integration Server への接続で、Kaspersky Security Center 管理サーバーの設定で指定されているアドレスが使用されます。コンソールツリーの[インストールパッケージ]フォルダーのプロパティウィンドウでこのアドレスを変更できます([詳細]→[リモートインストール]→[インストールパッケージ]の順に選択し、コンテキストメニューの[設定]を選択)。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • ポート

      Integration Server に接続するためのポート番号。

    • アカウント名

      Integration Server への接続を確立するために使用されるユーザーアカウントの名前。

      Integration Server コンソールをホストするデバイスがドメインに属しており、ユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、または自身のアカウントを使用可能なローカル管理者のグループに属している場合。指定するには、[ドメインアカウントを使用する]をオンにします。

      Integration Server コンソールをホストするデバイスがドメインに属していない場合、またはドメインに属しているがユーザーのドメインアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループに属していない場合、Integration Server 管理者のアカウントのみを使用できます。

    • パスワード

      Integration Server への接続を確立するために使用されるユーザーアカウントのパスワード。

    • ドメインアカウントを使用する

      Integration Server コンソールを Integration Server に接続する時に、現在のユーザーのドメインアカウントを使用します。

      チェックボックスをオンにした場合は、ドメインアカウントは Integration Server への接続に使用されます。ドメインアカウントが、Integration Server がインストールされているコンピューターの KLAdmins グループまたはローカル管理者グループの一部であることを確認してください。

      チェックボックスをオフにした場合は、Integration Server への接続に Integration Server 管理者アカウント(管理者)が使用されます。

      既定では、このチェックボックスはオフです。

    接続]をクリックします。

  4. コンソールは Integration Server から取得した SSL 証明書を確認します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

    Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[証明書を信頼する]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。証明書は Integration Server コンソールをホストするデバイスの OS のレジストリに保存されます。

Integration Server コンソールが表示されます。Integration Server コンソールの[Integration Server 設定]セクションには、接続先の Integration Server のアドレスとポート、および Integration Server のバージョンが表示されます。

実行ファイルを使用して Integration Server コンソールを開き、Integration Server に接続する方法

Integration Server コンソールを開き、Integration Server に接続します:

  1. 次のコマンドを実行します:

    Kaspersky.VIISConsole.UI.exe /lang:<言語 ID>

    各パラメータの説明:

    • Kaspersky.VIISConsole.UI.exe は、Integration Server および Integration Server コンソールをインストールしたデバイス上のフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\ にあるファイルです。
    • <言語 ID> – 次の形式の Integration Server コンソール言語識別子:ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。
  2. 次の接続設定を指定します:
    • 接続を確立する Integration Server のアドレスとポート

      アドレスに対して、Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • Integration Server のインストール時に設定した Integration Server 管理者のパスワードです。
  3. コンソールは Integration Server から取得した SSL 証明書を確認します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

    Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[証明書を信頼する]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。証明書は Integration Server コンソールをホストするデバイスの OS のレジストリに保存されます。

Integration Server コンソールが表示されます。Integration Server コンソールの[Integration Server 設定]セクションには、接続先の Integration Server のアドレスとポート、および Integration Server のバージョンが表示されます。

ページのトップに戻る

[Topic 77367]

Integration Server Web コンソールについて

Kaspersky Security Center Web コンソールを使用している場合は、Integration Server Web コンソールを使用して Integration Server を管理できます。Light Agent Web コンソールは、Integration Server Web プラグインをインストールした後に、Kaspersky Security Center Web コンソールの[設定]→[Kaspersky Security for Virtualization Light Agent <バーション番号> Light Agent – Integration Server]で利用できます。

Integration Server Web コンソールのメインページには、Integration Server への接続に関する情報が表示されます。接続が確立されると、接続のアドレスとポート、および Integration Server のバージョンが表示されます。

Integration Server Web コンソールには、次の表示セクションがあります:

  • Integration Server アカウント

    このセクションでは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される内部 Integration Server アカウントのパスワードを変更できます。

  • 接続されている SVM のリスト

    このセクションには、Integration Server に接続されている SVM に関する情報が表示されます。

  • SVM 管理

    このセクションでは、Integration Server に対して次のタスクを作成できます:

    ウィザードを使用してタスクを作成します。タスクが作成され、開始されると、タスクリストに表示され、Integration Server のタスクキューに追加されます。

    SVM 管理セクションのタスクリストには、ウィザードを使用して作成および実行したタスク(SVM の導入、再構成、および削除タスク)と、SVM 導入タスクの作成中に SVM イメージの整合性チェックを実行したときに自動的に作成される SVM イメージ検証タスクが含まれます。タスクは作成後すぐにリストに配置され、タスクが完了(正常またはエラーあり)またはキャンセルされてからしばらくすると、リストから自動的に削除されます。

    各タスクとその実行ステータスに関する情報を表示できます。タスク名のリンクをクリックすると、タスクの詳細情報と、タスクが実行されているすべての SVM のリストを表示できます。導入および再設定タスクの場合、SVM 名のリンクを使用して、選択した SVM でのタスクの各ステージの実行に関する情報を表示できます。

  • 仮想インフラストラクチャのリスト

    このセクションには、Integration Server が接続する仮想インフラストラクチャのリストが表示されます。

    このセクションでは、次の操作が可能です:

    • Integration Server の仮想インフラストラクチャへの接続の設定。ソリューションが導入されるインフラストラクチャごとに、Integration Server が対話する必要があるインフラストラクチャオブジェクトに Integration Server を接続するための設定を指定する必要があります。VMware vSphere ベースのインフラストラクチャでは、VMware NSX Manager への接続を設定することもできます。
    • 仮想インフラストラクチャに Integration Server を接続する設定の変更
    • Integration Server と仮想インフラストラクチャ間の接続ステータスを表示します。
    • Integration Server が接続するインフラストラクチャのリストから仮想インフラストラクチャを削除します。
  • マルチテナンシーモード

    本ソリューションをマルチテナンシーモードで使用し、テナントの保護インフラストラクチャが Integration Server REST API を使用して導入されている場合、このセクションで Integration Server REST API が Kaspersky Security Center 管理サーバーと対話するのに必要な接続設定を指定できます。

    このセクションでは、テナント保護構造を導入するために使用された方法に関係なく、Integration Server 定義データベースに登録されているすべてのテナントのリストを表示することもできます。

ページのトップに戻る

[Topic 257761]

Integration Server Web コンソール経由での Integration Server への接続

Integration Server Web コンソール経由で Integration Server へ接続します

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[設定]→[Kaspersky Security for Virtualization <バージョン番号> Light Agent – Integration Server]の順に選択します。

    Integration Server Web コンソールのメインページと、Integration Server への接続設定を入力するための[接続設定]ウィンドウが開きます。

    接続ウィンドウが自動的に開かない場合は、Integration Server Web コンソールのメインページにある[接続]ボタンをクリックします。

  2. 接続設定]ウィンドウで、次の設定を指定します:
    • アドレス

      Integration Server の IP アドレス(IPv4 形式)、または完全修飾ドメイン名。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    • ポート

      Integration Server に接続するためのポート番号。

    • パスワード

      Integration Server の管理者アカウント(admin)のパスワード。

      Integration Server Web コンソール経由で Integration Server に接続する場合、ドメインアカウントの使用には対応していません。

    Integration Server Web コンソール経由で Integration Server に接続する場合、ドメインアカウントの使用には対応していません。

    接続]をクリックします。

  3. Integration Server Web プラグインは、Integration Server から取得した SSL 証明書を検証します。取得した証明書を信頼できない場合、または以前にインストールした証明書と合致しない場合、そのことを示すメッセージを表示した[証明書を信頼する]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。

    Integration Server への接続を続行するには、[証明書を信頼する]ウィンドウで[確認して続行]ボタンをクリックします。取得した証明書が信頼できる証明書としてインストールされます。

Integration Server Web コンソールのメインページには、接続先の Integration Server のアドレスとポート、および Integration Server のバージョンが表示されます。

必要に応じて、接続設定を編集をクリックして、Integration Server 接続設定ウィンドウを開くことができます。

Integration Server を再起動すると、Integration Server への接続が中断されます。再起動後は再認証が必要です。

Integration Server Web コンソールで 25 分間何も操作を行わない場合、Integration Server への接続は自動的に終了します。接続が終了した後は再認証が必要です。

Integration Server から手動で切断することもできます。

Integration Server から切断するには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[設定]→[Kaspersky Security for Virtualization <バージョン番号> Light Agent – Integration Server]の順に選択します。
  2. Integration Server Web コンソールのメインページで、 切断をクリックします。

Integration Server の接続セッションが終了しました。Integration Server Web コンソールのメインページには、接続が存在しないことが示されます。

Kaspersky Security Center Web コンソールを閉じることで、Integration Server への接続を終了することもできます。

ページのトップに戻る

[Topic 292452]

使用許諾契約書について

使用許諾契約書は、ユーザーと AO Kaspersky Lab との間で交わされる契約であり、カスペルスキー製品を使用するための条件を定める拘束力があります。

ソリューションの使用を開始する前に、使用許諾契約書の条項をよく読んでください。

Kaspersky Security for Virtualization 6.2 Light Agent の次のコンポーネントには、独自の使用許諾契約書があります:

  • Light Agent for Linux(Light Agent モードで実行されている Kaspersky Endpoint Security for Linux)
  • Light Agent for Windows(Light Agent モードで実行されている Kaspersky Endpoint Security for Windows)
  • Kaspersky Endpoint Security for Linux の動作に使用される Linux 用ネットワークエージェント
  • Kaspersky Endpoint Security for Windows の動作に使用される Windows 用ネットワークエージェント

Kaspersky Security ソリューションの使用許諾契約書、コンポーネントおよびデータの処理と送信について記述したプライバシーポリシーの条項は、次の方法で一読できます:

  • ソリューションの配布キットおよび Light Agent モードで実行されているアプリケーションの配布キットに含まれる license.txt ファイルを読んだ後。
  • ソリューションコンポーネントのインストール中。

    ソリューションの初期設定中に使用許諾契約書に同意することを確認することにより、使用許諾契約書の条項に同意したものとみなされます。使用許諾契約書の条項に同意しない場合は、ソリューションのインストールを中止し、ソリューションを使用しないでください。

  • ソリューションコンポーネントをインストールした後。

Kaspersky Security ソリューションをインストールすると、Kaspersky Security ソリューションの使用許諾契約書の記述とプライバシー ポリシーの記述を含むファイルを次の場所から確認できます:

  • Kaspersky Security、Windows ベースの Integration Server、Integration Server コンソールの管理 MMC プラグインがインストールされているデバイスの場合:

    %ProgramFiles(x86)%\Kaspersky Lab\KSV\Kaspersky Security for Virtualization <バージョン番号> Light Agent\EULA\license_<言語識別子>.txt

    各パラメータの説明:

    • <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号です。
    • <言語識別子> は、インストールした Kaspersky Security のローカライズ言語の識別子です。
  • Linux ベースの Integration Server がインストールされているデバイスの場合:

    /opt/kaspersky/viis/doc/EULA/<言語識別子>/license.txt

    <言語識別子> は、インストールした Integration Server のローカライズ言語の識別子です。

  • 導入した SVM の場合:

    /opt/kaspersky/ksvla/share/doc/license.<言語識別子>

    <言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。

Light Agent モードで実行されているアプリケーションがインストールされている仮想マシンには、Light Agent の使用許諾契約書の記述を含むファイルがあります。

Linux 用ネットワークエージェントの使用許諾契約書の記述を含むファイルは、次の場所にあります:

  • Kaspersky Endpoint Security for Linux がインストールされ、Light Agent モードで実行されている仮想マシン上で
  • 導入した SVM の場合:

    /opt/kaspersky/klnagent64/share/license/license_<言語識別子>.txt

    <言語 ID> は、使用許諾契約書のローカライズ言語の識別子です。

ページのトップに戻る

[Topic 255036]

データ提供の概要

Kaspersky Security 使用許諾契約書の条件に同意することで、お客様は次の情報をカスペルスキーに自動的に送信することに同意したことになります。

  • Kaspersky Security 定義データベースとアプリケーションモジュールのアップデート時:
    • Kaspersky Security の識別子
    • 現在のライセンスの ID
    • Kaspersky Security のインストールの一意な識別子
    • アップデートタスク起動の一意な識別子
    • Kaspersky Security の詳細なバージョン
  • Kaspersky Security のインターフェイスからのリンクを使用する場合
    • Kaspersky Security の種別
    • Kaspersky Security のバージョン
    • Kaspersky Security のインターフェイス言語
    • アクセスしている Web ページの識別子
    • アクセスしている Web ページへのリンク名
  • アクティベーションコードを適用して Kaspersky Security をアクティベートしている場合
    • Kaspersky Security ソリューションのアクティベーションコード
    • SVM の日時
    • Kaspersky Security ソリューション ID
    • ライセンスから取得した Kaspersky Security ソリューション ID
    • SVM 上で起動できる互換性のあるアプリケーションの一連の ID
    • Kaspersky Security ソリューションのフルバージョン
    • Kaspersky Security ソリューションのローカリゼーション
    • SVM の固有 ID
    • Kaspersky Security ソリューション のインストール ID
    • ファミリ、バージョン、エディション、ビルド番号、OS のアップデート番号、および OS エディションに関する拡張情報

    ソリューションが適切に使用されているかどうかを確認する目的で、情報が定期的に送信されます。

    カスペルスキーは、この情報を使用して、カスペルスキー製品の導入状況および使用に関する統計情報を生成する場合があります。

    アクティベーションコードを使用することで、お客様は上記のデータを自動的にカスペルスキーに送信することに同意したことになります。情報の送信に同意しない場合は、ライセンス情報ファイルを使用して Kaspersky Security をアクティベートする必要があります。

受信した情報は、法律とカスペルスキーの現行の規則に基づいた要件に従ってカスペルスキーが保護します。データは、暗号化された通信チャネルで転送されます。

ソリューションの使用中に取得され、カスペルスキーに送付される情報の処理、ストレージ、または破棄に関する詳細な情報は、カスペルスキーの Web サイトにあるプライバシーポリシーを参照してください。

ページのトップに戻る

[Topic 254068]

ライセンスの概要

ライセンスは、使用許諾契約書に基づいて提供される、カスペルスキー製品を使用する期限付きの権利です。

使用可能な機能とアプリケーションの使用期間は、アプリケーションが使用されているライセンス種別によって異なります。

カスペルスキー製品では次のライセンス種別が利用可能です:

  • トライアル– カスペルスキー製品を試すことを目的とした無料ライセンス。

    試用版ライセンスは短い有効期間しかありません。試用版ライセンスの有効期限が切れると、カスペルスキー製品はすべての機能を実行できなくなります。本製品を引き続き使用するには、製品版ライセンスを購入する必要があります。

    カスペルスキー製品を試用ライセンスでアクティベートできるのは、1 つの試用期間のみです。

  • コマーシャル – 有料ライセンスです。

    商用ライセンスの有効期限が切れると、カスペルスキー製品の主要な機能が動作しなくなります。

Kaspersky Security for Virtualization 6.2 Light Agent は、商用ライセンスの有効期限が切れると、ソリューションの定義データベースのアップデートおよび Kaspersky Security Network の使用を停止します。仮想マシンの保護とスキャンは引き続き可能ですが、使用されるソリューションの定義データベースは、ライセンスの有効期限切れ前にインストールされたものです。機能の制限がない状態で Kaspersky Security の使用を継続するには、製品版ライセンスを更新する必要があります。

仮想マシンをセキュリティの脅威から最大限に保護するには、有効期限が切れる前にライセンスを更新することを推奨します。

Kaspersky Security for Virtualization 6.2 Light Agent のメインライセンスは、次の 2 つのエディションで利用できます。

  • Standard ライセンス
  • Enterprise ライセンス

ソリューションをアクティブ化するにはメインライセンスが必要です。メインライセンスの種別によって、ソリューションの機能がどの程度利用できるかが決まります。

ソリューションのメインライセンスには、追加の Light Agent 機能(Kaspersky Detection and Response ソリューションとの連携など)が含まれる場合と含まれない場合があります。追加の Light Agent 機能を有効にするには、別のライセンス(たとえば、 Kaspersky Endpoint Detection and Response Optimum の機能を有効化するライセンス)を使用できます。ソリューションを使用しているメインライセンスに必要な追加機能が含まれていない場合は、追加機能を有効にするために別のライセンスを購入する必要があります。

メインライセンスと追加機能のために取得したライセンスに含まれる機能の範囲を明確にするには、ライセンスを購入したカスペルスキーパートナーにお問い合わせください。

Light Agent で利用できる機能の範囲は、SVM でソリューションが有効化されるライセンスによって異なることに注意してください。

  • Enterprise ライセンスに含まれる Light Agent 機能を使用する場合は、Enterprise ライセンスでソリューションが有効化されている SVM に Light Agent を接続する必要があります。ソリューションが標準ライセンスで有効化されている SVM に接続する場合、Light Agent で使用できる機能が少なくなります。
  • 追加の Light Agent 機能(Kaspersky Detection and Response ソリューションや Kaspersky Unified Monitoring and Analysis Platform との連携など)を使用する場合は、追加機能を含むライセンスでソリューションが有効化されている SVM、または追加機能用の別のライセンスが追加された SVM に Light Agent を接続する必要があります。Light Agent が現在の SVM から切断され、追加機能が有効化されていない SVM に接続すると、その機能は Light Agent で使用できなくなります。

Light Agent が異なるライセンス種別の SVM 間で切り替えることを防ぐには、接続タグまたは接続に使用可能な SVM のリストを使用して、Light Agent で使用可能な SVM の数を制限できます。

Kaspersky Security for Virtualization 6.2 Light Agent では、次のライセンス体系を使用できます:

  • ソリューションを使用して保護される仮想マシンの数に基づくライセンス。このライセンス体系では、OS の種類に関係なく仮想マシンのライセンスを使用するほか、サーバー用ライセンスとデスクトップ用ライセンス(仮想マシンの OS の種類によって異なります)も使用します。ライセンス制限に従って、このソリューションは一定数の仮想マシンを保護するために使用されます。

    デスクトップ OS を搭載した仮想マシンを保護するため、または VDI の一部として使用されるデバイスを保護するためにのみ、ワークステーションの数に制限があるライセンスに基づいて Kaspersky Security ソリューションを使用する権利があります。

  • 保護対象仮想マシンが実行されているハイパーバイザー上の物理プロセッサで使用されているコア数によるライセンス。このライセンス体系では、プロセッサのコア数に対する制限のあるライセンスを使用します。ライセンス制限に従って、ハイパーバイザー上で実行できる Light Agent を持つすべての仮想マシンが保護されます。ハイパーバイザーは決められた数の物理プロセッサコアを使用します。
  • 保護対象仮想マシンが動作しているハイパーバイザーで使用されるプロセッサの数によるライセンス。このライセンス体系では、プロセッサの数に対する制限のあるライセンスを使用します。ライセンス制限に従って、ハイパーバイザー上で実行できる Light Agent を持つすべての仮想マシンが保護されます。ハイパーバイザーは決められた数のプロセッサを使用します。
ページのトップに戻る

[Topic 255040]

ライセンス証明書の概要

ライセンス証明書は、カスペルスキー製品の試用版を購入または注文した後に、ライセンス情報ファイルまたはアクティベーションコードとともに提供されるドキュメントです。

カスペルスキー製品を定額制サービスでソリューションを使用している場合、ライセンス証明書は発行されません。

ライセンス証明書には、次のライセンス情報が記載されています:

  • ライセンスユーザーに関する情報
  • ライセンスによりアクティベートできるカスペルスキー製品の情報
  • ライセンス単位数の制限(たとえば、このライセンスでアプリケーションを使用できるデバイスの台数)
  • ライセンス開始日
  • ライセンスの有効期限または有効期間
  • ライセンス種別
ページのトップに戻る

[Topic 255041]

ライセンスとライセンス情報の仕組みについて

ライセンス (以降、「ライセンス」と表記)は、継続使用の時に使用許諾契約書の条項に従ってカスペルスキー製品をアクティベートするために使用できるビットのシーケンスです。ライセンスはカスペルスキーにより生成されます。

アプリケーションにライセンス情報を追加するには、ライセンス情報ファイルを適用するか、アクティベーションコードを入力します。製品にライセンス情報を追加すると、カスペルスキー製品のユーザーインターフェイスに一意の英数字の並びとしてライセンス情報が表示されます。

ライセンス情報を追加した後、それを別のライセンス情報と置き換えることができます。

カスペルスキーは、使用許諾契約書に違反したライセンスをブロックできます。ライセンスがブロックされている場合、アプリケーションが動作するには別のライセンスを追加する必要があります。

Kaspersky Security for Virtualization 6.2 Light Agent では、ライセンス制限の種別に応じて、次の種別のライセンスが利用できます

  • 保護対象仮想マシンの数に制限があるライセンス:OS の種類に関係なく仮想マシン用のライセンスサーバー用ライセンスデスクトップ用ライセンス。このライセンス種別のライセンスが追加されると、ソリューションは特定の数の仮想マシンを保護するために使用されます。
  • プロセッサコアの数に制限があるライセンス – このタイプのライセンスが追加されると、ソリューションは特定の数の物理プロセッサコアを使用するハイパーバイザー上のすべての仮想マシンを保護するために使用されます。
  • プロセッサの数に制限があるライセンス – このタイプのライセンスが追加されると、ソリューションは特定の数のプロセッサを使用するハイパーバイザー上のすべての仮想マシンを保護するために使用されます。

ライセンスは、現在のライセンスまたは予備のライセンスとして追加できます。

  • 現在のライセンス ー カスペルスキー製品を稼働させるために現在使用されているライセンス。試用版ライセンス、製品版ライセンス、定額制ライセンスを現在のライセンスとして追加できます。

    Kaspersky Security for Virtualization 6.2 Light Agent ソリューションのコンポーネントを有効化するには、SVM にライセンスを追加する必要があります。

    コアごとまたはプロセッサごとのライセンス体系を使用している場合、各 SVM にはソリューションの基本機能を提供する現在のライセンスを 1 つだけ設定できます。仮想マシンの数に基づくライセンス体系を使用している場合、1 つの SVM にソリューションの基本機能用の 2 つの現在のライセンス(サーバー用ライセンスとデスクトップ用ライセンス)を設定できます。SVM を使用してサーバーとワークステーションの両方を保護する場合は、2 つのライセンスを追加する必要があります。

    ソリューションを使用しているメインライセンスに必要な追加機能が含まれていない場合は、ソリューションを有効化した後、SVM に追加機能を提供する現在のライセンスを追加する必要があります。

  • 予備のライセンス ー カスペルスキー製品を使用する権利を確約していますが、現在使用されていないライセンスです。予備のライセンスは、現在のライセンスの有効期間が終了すると、自動的に適用されます。

    ソリューションのメインライセンスの期間を延長するには、基本機能の予備のライセンスを追加できます。別のライセンスで追加機能を有効化している場合は、追加機能用の予備のライセンスを追加することもできます。

    現在のライセンスと予備のライセンスは、同じライセンス制限種別で、同じライセンス種別(Standard ライセンス / Enterprise ライセンス)に対応している必要があります。

試用版ライセンスまたは定額制ライセンスは、現在のライセンスとしてしか追加できません。試用版ライセンスまたは定額制ライセンスを予備のライセンスとして追加することはできません。試用版ライセンスで現在の製品版ライセンスを置き換えることはできません。

ページのトップに戻る

[Topic 77309]

アクティベーションコードの概要

アクティベーションコードは、20 桁の英数字で構成される一意のコードです。アクティベーションコードを入力して、Kaspersky Security for Virtualization 6.2 Light Agent をアクティベートするライセンスを追加します。

アクティベーションコードは、Kaspersky Security ソリューションを購入した時、または Kaspersky Security ソリューションの試用版を注文した時に指定したメールアドレスで受け取ります。

アクティベーションコードを使用して Kaspersky Security ソリューションをアクティベートするには、カスペルスキーのアクティベーションサーバーに接続するためのインターネットアクセスが必要です。

アプリケーションのアクティベーションを行った後にアクティベーションコードを紛失した場合は、ライセンスを購入したカスペルスキーのテクニカルサポートにお問い合わせください。

ページのトップに戻る

[Topic 255046]

ライセンス情報ファイルの概要

ライセンス情報ファイルは、拡張子「key」のファイルであり、カスペルスキーから受け取ります。ライセンス情報ファイルは、Kaspersky Security for Virtualization 6.2 Light Agent をアクティベートするライセンスを追加するためのものです。

ライセンス情報ファイルは、Kaspersky Security ソリューションを購入した時、または Kaspersky Security の試用版を注文した時に指定したメールアドレスで受け取ります。

ライセンス情報ファイルでソリューションをアクティベートする場合、カスペルスキーのアクティベーションサーバーに接続する必要はありません。

誤って削除してしまったライセンス情報ファイルは復元できます。ライセンス情報ファイルを復元するには、カスペルスキーのテクニカルサポートにお問い合わせください。

ページのトップに戻る

[Topic 255049]

定額制サービスの概要

Kaspersky Security のサブスクリプションは、特定のパラメータ(サブスクリプションの有効期限、保護されるデバイスの数)に従ってソリューションの使用を購入することです。Kaspersky Security の定額制サービスは、サービスプロバイダー(お使いの ISP など)に注文できます。定額制サービスは、更新することも、止めることもできます。

定額制サービスは、制限付き(1 年間など)と、無制限(有効期限なし)があります。制限付きの定額制サービスの有効期限が切れた後も Kaspersky Security の使用を継続するには、更新が必要です。無期限の定額制サービスは、提供元のサービスが約定日に前払いされていれば、自動的に更新されます。

サブスクリプションが終了した場合、サブスクリプション更新の猶予期間が提供される場合があります。その間、ソリューションの機能は維持されます。猶予期間を提供するかどうか、提供する場合はその期間をどうするかは、サービスプロバイダーが決定します。

猶予期間終了時までに定額制サービスを更新しなかった場合、Kaspersky Security の機能は維持されますが、ソリューションの定義データベースのアップデートと Kaspersky Security Network の使用は停止されます。

定額制サービスで Kaspersky Security を使用するには、サービスプロバイダーから提供されるアクティベーションコードを適用する必要があります。アクティベーションコードが適用されると、サブスクリプションライセンス(ソリューションのサブスクリプションライセンスに対応する現在のライセンス)がソリューションに追加されます。このライセンスに関する情報は、Kaspersky Security Center インターフェイスに表示されます。

定額制サービスでソリューションが使用されている SVM は、定額制ステータスが変わった場合や定額制パラメータがサービスプロバイダーによって変更された場合、Kaspersky Security Center にイベントを送信します。定額制サービスの有効期限が切れると、Kaspersky Security Center が SVM ステータスを[緊急]に変更します。

定額制サービスをキャンセルして製品版ライセンスで使用を継続する場合は、前もって SVM に予備のライセンスとして製品版ライセンスを追加しておくことができます。このライセンスは、制限付き定額制サービスの終了時、または制限のない定額制サービスのキャンセル時に、現在のライセンスとして自動的に適用されます。定額制サービスをキャンセルするには、Kaspersky Security を購入したサービスプロバイダーにお問い合わせください。

定額制ライセンスは、現在のライセンスとしてのみ追加できます。定額制ライセンスを予備のライセンスとして追加することはできません。

定額制サービスで購入したアクティベーションコードは、Kaspersky Security の旧バージョンのアクティベーションに使用できません。

ページのトップに戻る

[Topic 197628]

ライセンス固有のソリューション機能

Kaspersky Security for Virtualization 6.2 Light Agent で使用できる機能のセットは、メインライセンスの種別によって異なります。

メインライセンスには追加の Light Agent 機能が含まれる場合があります。たとえば、Kaspersky Next XDR Expert International Edition のライセンスでは、Enterprise ライセンスで利用可能な機能が有効になるほか、Kaspersky Unified Monitoring and Analysis Platform、 Kaspersky Endpoint Detection and Response Expert、 Kaspersky Endpoint Detection and Response (KATA) との連携機能も有効になります。

追加の Light Agent 機能を有効にするには、別のライセンス(たとえば、 Kaspersky Endpoint Detection and Response Optimum の機能を有効化するライセンス)を使用できます。

メインライセンスと追加機能のために取得したライセンスに含まれる機能の範囲を明確にするには、ライセンスを購入したカスペルスキーパートナーにお問い合わせください。

以下の表には、Standard ライセンスと Enterprise ライセンスで利用できるソリューションの主な機能が記載されています。

ライセンス別に利用可能なソリューション機能の比較

機能

Standard ライセンス

Enterprise ライセンス

高度な SVM 選択機能(接続タグの使用と SVM 選択アルゴリズムの構成)

green_check

green_check

Light Agent for Linux

ファイル脅威対策

green_check

green_check

リムーバブルドライブスキャン

green_check

green_check

ファイアウォール管理

green_check

green_check

ウェブ脅威対策

green_check

green_check

ネットワーク脅威対策

green_check

green_check

アンチクリプター(共有フォルダー用)

サーバーのみ

green_check

ふるまい検知

green_check

green_check

コンテナスキャン

red_cross

green_check

デバイスコントロール

green_check

green_check

アプリケーションコントロール

ワークステーションのみ

green_check

ウェブコントロール

green_check

green_check

システム変更監視

red_cross

green_check

Light Agent for Windows

ファイル脅威対策

green_check

green_check

ウェブ脅威対策

green_check

green_check

メール脅威対策

green_check

green_check

ファイアウォール

green_check

green_check

ネットワーク脅威対策

green_check

green_check

BadUSB 攻撃対策

green_check

green_check

AMSI 保護

green_check

green_check

Kaspersky Security Network

green_check

green_check

ふるまい検知

green_check

green_check

脆弱性攻撃ブロック

green_check

green_check

ホスト侵入防止

green_check

(サーバー上では利用できない機能)

green_check

(サーバー上では利用できない機能)

Remediation Engine

green_check

green_check

ログ検査

red_cross

green_check

(ワークステーション上では利用できない機能)

アプリケーションコントロール

ワークステーションのみ

green_check

デバイスコントロール

green_check

green_check

ウェブコントロール

green_check

green_check

システム変更監視

red_cross

green_check

(ワークステーション上では利用できない機能)

ページのトップに戻る

[Topic 255050]

Kaspersky Security for Virtualization 6.2 Light Agent のアクティベートについて

ソリューションのアクティベーションは、ライセンスの有効期限が切れるまで、ソリューションの完全な機能バージョンを使用できるようにするライセンスをアクティブ化するプロセスです。

Kaspersky Security for Virtualization 6.2 Light Agent を有効化するには、すべての SVM にソリューションのメインライセンスを追加する必要があります。SVM にライセンスを追加すると、すべてのソリューションのコンポーネントを有効化できるようになります。ソリューション内で Light Agent として使用されるアプリケーションを個別に有効化する必要はありません。

メインライセンスに必要な追加の Light Agent 機能(Kaspersky Detection and Response ソリューションとの連携など)が含まれていない場合、この機能を使用するには、ソリューションのメインライセンスを追加した後、SVM に追加機能を有効化する別のライセンスを追加する必要があります。

SVM に予備のライセンスを追加するには、Protection Server のソリューションのアクティベーションタスクを使用します。アクティベーションタスクを使用すると、Kaspersky Security Center のライセンス保管領域に保管されたライセンスを SVM へ追加できます。

ライセンスの自動配布はサポートされていません。

アプリケーションのアクティベーションタスクの作成中、または事前にライセンスを Kaspersky Security Center ライセンス保管領域領域に追加できます。次のいずれかの方法で、Kaspersky Security Center のライセンス保管領域へライセンスを追加します:

  • ライセンス情報ファイルを使用する
  • アクティベーションコードを使用する

SVM 上でソリューションをアクティベートした後、この SVM にインストールされている Protection Server コンポーネントは、SVM に接続されている Light Agent にライセンス情報を送信します。ライセンスのステータスが変化すると、Protection Server は Light Agent に通知します。

ライセンス情報が送信されない場合、Light Agent は機能を停止します。

SVM に追加されるライセンスに関する情報は、Kaspersky Security Center 管理コンソールまたは Web コンソールで表示できます。Light Agent を使用して保護対象仮想マシンで Light Agent が使用するライセンスに関する情報を表示できます。

ソリューションは、現在のシステム日時を設定した SVM 上でアクティベートする必要があります。ソリューションのアクティベーション後にシステム日時を変更すると、ライセンスは無効になります。定義データベースがアップデートモードにソリューションが切り替わり、さらに Kaspersky Security Network が使用できなくなります。この場合、SVM を再導入し、SVM 上でソリューションをアクティベートする必要があります。

インフラストラクチャに、階層内に編成されていない複数の Kaspersky Security Center 管理サーバー上で実行されている Kaspersky Security ソリューションの複数のインスタンスがインストールされている場合、同じライセンスを追加することで、Kaspersky Security の異なるインスタンスをアクティベートできます。単一の Kaspersky Security Center 管理サーバーによって管理される SVM に以前に追加されたライセンスは、そのライセンスの有効期間がまだ残っている場合、別の Kaspersky Security Center 管理サーバーによって管理される SVM に追加できます。

ライセンス制限がチェックされる時に、すべての Kaspersky Security Center 管理サーバーで使用されているライセンス単位の合計数が考慮されます。

ライセンス制限に違反せずに以前に追加されたライセンスを使用するには:

  1. 同じ Kaspersky Security Center 管理サーバーでこのライセンスを使用してアクティベートされたソリューションで、SVM を削除します。
  2. 別の Kaspersky Security Center 管理サーバーでソリューションのアクティベーションタスクを作成し、実行します。Kaspersky Security Center ライセンス保管領域に追加したライセンスは、ある Kaspersky Security Center 管理サーバーから別の管理サーバーに事前にエクスポートできます(詳細は Kaspersky Security Center のオンラインヘルプを参照)。

このセクションの内容:

アクティベーションコードを使用してソリューションをアクティベートするための条件

ライセンス追加時に考慮すべき重要事項

ページのトップに戻る

[Topic 255097]

アクティベーションコードを使用してソリューションをアクティベートするための条件

Kaspersky Security Center ライセンス保管領域領域にライセンスを追加し、アクティベーションコードを使用してソリューションをアクティベートできるようにするには、カスペルスキーのアクティベーションサーバーに接続する必要があります。ライセンス情報の保管ウィザードは、データをカスペルスキーのアクティベーションサーバーに送信し、入力されたアクティベーションコードを検証します。

アクティベーションプロキシサービスがアクティベーションサーバーへの接続を確立します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用してライセンスを保管領域に追加することはできません。インターネットアクセスがプロキシサーバーを経由して提供されている場合、Kaspersky Security Center 管理サーバーのプロパティでプロキシサーバーが設定されている必要があります。

アクティベーションプロキシサーバーとプロキシサーバー設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る

[Topic 255098]

ライセンス追加時に考慮すべき重要事項

ライセンスを追加する時、次を考慮する必要があります:

  • 単一の SVM に基本機能を提供する同じ種別の複数の現在のライセンス(複数のサーバーライセンスやプロセッサ数の制限がある複数のライセンスなど)を追加することはできません。ライセンスがすでに SVM に追加されていて、同じ種別のライセンスを新たに追加すると、以前に追加されたライセンスが新しいライセンスに置き換えられます。
  • サーバー用ライセンスとデスクトップ用ライセンスを区別する保護対象仮想マシンの数に基づくライセンス体系を使用している場合は、SVM で、保護する仮想マシンのゲストオペレーティングシステムの種別と一致するライセンスを追加する必要があります。
    • SVM がサーバー OS を搭載した仮想マシンのみを保護する場合は、SVM にサーバー用ライセンスを追加する必要があります。
    • SVM がデスクトップ OS を搭載した仮想マシンのみを保護する場合は、SVM にデスクトップ用ライセンスを追加する必要があります。
    • SVM がサーバー OS 搭載の仮想マシンとデスクトップ OS 搭載の仮想マシンの両方を保護している場合は、SVM にサーバー用ライセンスとデスクトップ用ライセンスの両方のライセンスを追加する必要があります。

    OS の種類に関係なく、保護対象仮想マシンの数に基づくライセンス体系、CPU コアの数に基づくライセンス体系、または CPU の数に基づくライセンス体系を使用している場合は、保護対象仮想マシンの OS に関係なく、1 つのライセンス(対応するライセンス制限付き)が必要です。

  • SVMの基本機能を有効にするために、異なるライセンス体系に対応するライセンスの同時使用はサポートされていません。基本機能を提供するライセンスがすでに SVM に追加されていて、異なるライセンス体系に対応する同じ種別のライセンスを新たに追加すると、以前に追加されたライセンスが新しいライセンスに置き換えられます。たとえば、デスクトップ用ライセンスとサーバー用ライセンスが SVM(仮想マシンの数に基づくライセンス体系)に追加され、その後コア制限ライセンス(コアの数に基づくライセンス体系)を追加するとします。このタスクは、有効なデスクトップ用ライセンスとサーバー用ライセンス(存在する場合)を削除します。これらは、現在のライセンスとして追加された、プロセッサのコア数に制限のあるライセンスに置き換えられます。

    デスクトップ用ライセンスとサーバー用ライセンスは SVM で同時に使用できます。これらのライセンスは、同じライセンス体系(仮想マシンの数に基づく)に対応します。

  • 1 つの SVM から削除されたライセンスは、ライセンスにバインドされる有効期限が切れていない場合に、別の SVM に追加できます。
  • SVM で製品版ライセンスと定額制サービスのライセンスの同時使用はサポートされていません。たとえば、定額制ライセンスが追加されていた SVM に製品版ライセンスを追加する場合、定額制ライセンスは SVM から削除されます。製品版ライセンスが代わりに追加されます。
  • 予備のライセンスを追加できるのは、現在のライセンスが追加されている場合のみです。現在のライセンスと予備のライセンスは、同じライセンス制限種別で、同じライセンス種別(Standard ライセンス / Enterprise ライセンス)に対応している必要があります。
  • SVM に追加されたメインライセンスの種別に関係なく、追加機能のライセンスを SVM に追加できます。
  • 追加機能のライセンスは、ソリューションのメインライセンスを追加した後にのみ追加できます。
  • 複数の現在のライセンスを SVM に追加して、Light Agent の同じ追加機能をアクティベートすることはできません(たとえば、複数のライセンスを使用してKaspersky Endpoint Detection and Response Optimum 機能をアクティベートすることはできません)。SVM ですでに追加機能がアクティベートされていて、同じ追加機能をアクティベートするために新たにライセンスを追加すると、以前に追加されたライセンスが新しいライセンスに置き換えられます。
ページのトップに戻る

[Topic 255172]

ソリューションをアクティベートする手順

ソリューションをアクティベートするには:

  1. Protection Server のソリューションのアクティベーションタスクを作成します。タスクスコープには、ソリューションをアクティベートする SVM を含める必要があります。

    タスクを作成する際には、Kaspersky Security Center ライセンス保管領域に追加されたメインソリューションライセンスを使用してください。事前に、またはアクティベーションタスクを作成している時に、Kaspersky Security Center ライセンス保管領域へライセンスを追加できます。

  2. ソリューションのアクティベーションタスクを実行し、タスクが正常に完了したことを確認します。

    現在のライセンスを追加する場合、タスクは現在のライセンスがない SVM でソリューションのアクティベーションを実行します。ソリューションがアクティベート済みの SVM では、タスクは既存のライセンスが新しいライセンスに置き換えられます

    ライセンスが使用されているライセンスの単位の数が、ライセンス証明書に指定された数を超えている場合、Kaspersky Security はライセンス制限の違反に関する情報の入ったイベントを Kaspersky Security Center 管理サーバーに送信します(Kaspersky Security Center のヘルプを参照)。

  3. ソリューションを有効化したメインライセンスに必要な追加の Light Agent 機能が含まれていない場合は、別の有効化タスクを作成して実行する必要があります。このタスクを作成するときは、追加機能を提供するライセンスを使用します。追加機能を提供するライセンスを追加することは、ソリューションのメインライセンスを追加することと変わりません。
  4. ライセンスを追加した SVM に Light Agent が接続されていることを確認します。

このセクションの内容:

Kaspersky Security Center のライセンス保管領域へのライセンスの追加

ソリューションのアクティベーションタスクの作成

ページのトップに戻る

[Topic 255173]

Kaspersky Security Center のライセンス保管領域へのライセンスの追加

Web コンソールだけでなく管理コンソールを使用しても、Kaspersky Security Center ライセンス保管領域にライセンスを追加できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Kaspersky Security Center ライセンス保管領域にライセンスを追加する方法

Kaspersky Security Center の保管領域へライセンスを追加するには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[操作]→[ライセンス]→[カスペルスキーのライセンス]の順に選択します。

    このウィンドウには、Kaspersky Security Center ライセンス保管領域領域に保存されたライセンスのリストが表示されます。

  2. 追加ボタンをクリックします。
  3. 表示されるウィンドウで、ライセンスを保管領域へ追加する方法を選択します。
    • アクティベーションコードを入力:アクティベーションコードを使用する場合。
    • ライセンス情報ファイルを追加:ライセンス情報ファイルを使用する場合。
  4. ウィザードの次のステップで、選択したライセンス追加方法に応じた操作を実行します:
    • アクティベーションコードを入力し、[追加]をクリックします。
    • ライセンス情報ファイルの選択]をクリックし、表示されたウィンドウで拡張子が key のファイルを選択します。
  5. 閉じる]をクリックします。

追加されたライセンスがライセンス保管領域に表示されます。

Kaspersky Security Center 管理コンソールで Kaspersky Security Center ライセンス保管領域にライセンスを追加する方法

Kaspersky Security Center の保管領域へライセンスを追加するには:

  1. Kaspersky Security Center 管理コンソールツリーで、[カスペルスキーライセンス]フォルダーを選択します。

    このウィンドウには、Kaspersky Security Center ライセンス保管領域に保存されたライセンスのリストが表示されます。

  2. 作業領域で[アクティベーションコードまたはライセンス情報ファイルの追加]をクリックします。

    ライセンス情報の保管ウィザードが開始されます。

  3. ウィザードの[アプリケーションのアクティベート方法の選択]ウィンドウで、保管領域にライセンスを追加するために使用する方法を選択します:
    • アクティベーションコードでライセンスを追加したい場合、[アクティベーションコードでアプリケーションをアクティベートする]をクリックします。
    • ライセンス情報ファイルを追加するには、[ライセンス情報ファイルでアプリケーションをアクティベートする]をクリックします。
  4. ウィザードの次のステップで、選択したライセンス追加方法に応じた操作を実行します:
    • アクティベーションコードを入力する。
    • ライセンス情報ファイルのパスを指定する。それには、[参照]をクリックして、表示されるウィンドウで(KEY 拡張子を持つ)ファイルを選択します。

    ウィザードの次のステップに進みます。

  5. ライセンスの追加ウィザードを終了します。

新しく追加されたライセンスは、[カスペルスキーのライセンス]フォルダーのライセンス保管領域に表示されます。

Protection Server のソリューションのアクティベーションタスクを作成する時、Kaspersky Security Center ライセンス保管領域に追加されたライセンスを使用できます。

ページのトップに戻る

[Topic 255174]

ソリューションアクティベーションタスクの作成

ソリューションのアクティベーションタスクは、管理コンソールだけでなく Web コンソールを使用しても作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールでアクティベーションタスクを作成する方法

アクティベーションタスクを作成する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 追加ボタンをクリックします。

    新規タスクウィザードが起動します。

  3. ウィザードの最初のステップで次を実行します:
    1. アプリケーション]ドロップダウンリストで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。
    2. タスクタイプ]ドロップダウンリストで、[ソリューションのアクティベーション]タスクタイプを選択します。
    3. タスク名]フィールドに、新規タスクの名前を入力します。
    4. タスクが割り当てられるデバイスの選択]セクションで、タスクの範囲を決定する方法を選択します。タスク範囲は、タスクを実行する一連の SVM です。
      • 管理グループにタスクを割り当てる]をオンにして、指定した管理グループに属するすべての SVM でタスクを実行します。
      • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする]をオンにして、指定した SVM でタスクを実行します。
      • デバイスの抽出にタスクを割り当てる]をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM でタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  4. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します:
    • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
    • デバイスリストで、必要な SVM に隣接するチェックボックスをオンにします。必要な SVM がリストにない場合は、次の方法で追加できます:
      • デバイスの追加]を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
      • デバイスをファイルからインポート]を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

      ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

    • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

    ウィザードの次のステップに進みます。

  5. ライセンスの選択]をクリックします。[Kaspersky Security Center ライセンス保管領域]ウィンドウが表示されます。Kaspersky Security Center のライセンス保管領域にライセンスを事前に追加していた場合は、ライセンスを選択して[OK]をクリックします。

    必要なライセンスがライセンスストレージにない場合は、新しいタスクウィザードを中断せずにライセンスを追加できます。これを行うには、[Kaspersky Security Center ライセンス保管領域]ウィンドウの下部にある[ストレージに新しいライセンスを追加]をクリックします。これにより、Kaspersky Security Center ライセンス保管領域にライセンスを追加するためのライセンスストレージウィザードが開始されます。ウィザードの指示に従います。

    ライセンスを選択すると、ウィンドウ下部に次の情報が表示されます:

    • ライセンス – 一意の英数字文字列。
    • ライセンス種別 – 試用版、製品版、または製品版(定額制サービス)。
    • ライセンスの有効期間とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
    • 猶予期間]– 定額制サービスの有効期限が終了した後も、ソリューションが機能を維持する日数。このフィールドは、定額制サービスでソリューションを使用しており、定額制サービスを登録しているサービスプロバイダーが定額制サービス更新のための猶予期間を設けている場合に表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「使用不可」です。
    • 有効期限]– 現在のライセンス情報でアクティベートした製品の使用権が切れる日付。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
    • 制限 – ライセンス種別により異なります:
      • 保護できる仮想マシンの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
    • 使用可能な機能]– リンクをたどると、ライセンスのエディションに応じて、使用可能なソリューション機能に関する情報を表示できます。
  6. 選択したライセンスを予備のライセンスとして使用するには、[予備のライセンスとして使用する]をオンにします。

    このチェックボックスは、試用版ライセンスまたは定額制ライセンスを追加する時には使用できません。試用版ライセンスまたは定額制ライセンスを予備のライセンスとして追加することはできません。

    ウィザードの次のステップに進みます。

  7. アクティベーションタスクの開始スケジュールを設定する場合、[タスクの作成が完了したらタスクの詳細を表示する]をオンにします。タスクスケジュールの詳細については、Kaspersky Security Center のヘルプを参照してください。
  8. [終了]をクリックし、ウィザードを終了します。

Kaspersky Security Center 管理コンソールでアクティベーションタスクを作成する方法

アクティベーションタスクを作成する場合:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 選択した管理グループに含まれるSVM上で実行するタスクを作成する場合は、コンソール ツリーでこの管理グループを選択します。作業領域で[タスク]タブを選択し、[新規タスク]をクリックします。

      ウィザードが開始され、選択した管理グループのデバイスのタスクが作成されます。

    • 1 つ以上の SVM で実行されるタスク(一連のデバイスに対するタスク)を作成する場合は、次の手順を実行します:
      • コンソールツリーで[タスク]フォルダーを選択し、作業領域で[新規タスク]をクリックします。
      • コンソールツリーで[カスペルスキーのライセンス]フォルダーを選択し、作業領域で[ライセンスを管理対象デバイスに自動導入]をクリックします。

      ウィザードが開始され、一連のデバイスに対する新しいタスクが作成されます。

  2. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]および[ソリューションのアクティベーション]タスクタイプを選択します。[カスペルスキーライセンス]フォルダーから新しいタスクウィザードを起動した場合は、タスクタイプを選択する必要はありません。

    ウィザードの次のステップに進みます。

  3. 追加ボタンをクリックします。[Kaspersky Security Center ライセンス保管領域]ウィンドウが表示されます。Kaspersky Security Center のライセンス保管領域にライセンスを事前に追加していた場合は、ライセンスを選択して[OK]をクリックします。

    必要なライセンスがライセンスストレージにない場合は、新しいタスクウィザードを中断せずにライセンスを追加できます。これを行うには、[Kaspersky Security Center ライセンス保管領域]ウィンドウの下部にある[追加]をクリックします。これにより、Kaspersky Security Center ライセンスストレージにライセンスを追加するためのライセンスストレージウィザードが開始されます。ウィザードの指示に従います。

    ライセンスを選択すると、ウィンドウ下部に次の情報が表示されます:

    • ライセンス – 一意の英数字文字列。
    • ライセンス種別 – 試用版、製品版、または製品版(定額制サービス)。
    • ライセンスの有効期間とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
    • 猶予期間]– 定額制サービスの有効期限が終了した後も、ソリューションが機能を維持する日数。このフィールドは、定額制サービスでソリューションを使用しており、定額制サービスを登録しているサービスプロバイダーが定額制サービス更新のための猶予期間を設けている場合に表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「使用不可」です。
    • 有効期限]– 現在のライセンス情報でアクティベートした製品の使用権が切れる日付。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
    • 制限 – ライセンス種別により異なります:
      • 保護できる仮想マシンの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
    • 使用可能な機能]– リンクをたどると、ライセンスのエディションに応じて、使用可能なソリューション機能に関する情報を表示できます。
  4. 選択したライセンスを予備のライセンスとして使用するには、[予備のライセンスとして使用する]をオンにします。

    このチェックボックスは、試用版ライセンスまたは定額制ライセンスを追加する時には使用できません。試用版ライセンスまたは定額制ライセンスを予備のライセンスとして追加することはできません。

    ウィザードの次のステップに進みます。

  5. 一連のデバイスのタスクを作成している場合、ウィザードはタスクのスコープを定義するように要求します。タスク範囲は、タスクを実行する一連の SVM です。
    1. タスク範囲を定義する方法を指定します:管理サーバーによって検出されたデバイスのリストから SVM を選択する、SVM アドレスを手動で指定する、ファイルから SVM のリストをインポートする、または以前に設定されたデバイスの抽出を指定します。(詳細は、Kaspersky Security Center のヘルプを参照してください)。
    2. 指定した範囲の定義方法に応じて、表示されたウィンドウで次のいずれかの動作を実行します:
      • 検出されたデバイスのリストで、タスクを実行する SVM を指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
      • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
      • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
      • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む選択範囲の名前を指定します。

    ウィザードの次のステップに進みます。

  6. タスク起動スケジュール設定を指定します。
    • 実行予定

      ドロップダウンリストからタスクの実行方法を選択します。ウィンドウに表示される設定は、選択したタスク実行方法によって異なります。

    • 未実行のタスクを実行する

      ネットワークで SVM が認識された直後に未実行のタスクを開始したい場合は、このチェックボックスをオンにします。

      このチェックボックスがオフの場合、手動モードでは、ネットワークで認識されている SVM でのみタスクが開始されます。

    • タスクの開始を自動的かつランダムに遅延させる

      既定では、SVM でのタスク開始の時刻は一定の時間範囲でランダム化されます。ランダムに開始時刻をずらす範囲は、タスクの実行対象である SVM の台数に応じて自動的に算出されます:

      • 0 ~ 200 台の SVM – タスク開始はランダム化されません。
      • 200 ~ 500 台の SVM – タスク開始は 5 分間の範囲内でランダム化されます。
      • 500 ~ 1000 台の SVM – タスク開始は 10 分間の範囲内でランダム化されます。
      • 1000 ~ 2000 台の SVM – タスク開始は 15 分間の範囲内でランダム化されます。
      • 2000 ~ 5000 台の SVM – タスク開始は 20 分間の範囲内でランダム化されます。
      • 5000 ~ 10000 台の SVM – タスク開始は 30 分間の範囲内でランダム化されます。
      • 10000 ~ 20000 台の SVM – タスク開始は 1 時間の範囲内でランダム化されます。
      • 20000 ~ 50000 台の SVM – タスク開始は 2 時間の範囲内でランダム化されます。
      • 50000 台を超える SVM – タスク開始は 3 時間の範囲内でランダム化されます。

      自動的に計算された時間範囲内でタスク開始の時刻をランダム化する必要がない場合は、[タスクの開始を自動的かつランダムに遅延させる]をオフにします。

      既定では、このチェックボックスはオンです。

    • ランダムな遅延を使用して、一定の間隔(分)でタスクを開始する

      手動起動後の特定の期間内のどこかでタスクを開始したい場合は、このチェックボックスをオンにします。対応するテキストボックスで、起動後、タスクを実行するまでの最大遅延時間を指定します。この場合、手動開始後、指定した期間内のランダムな時刻にタスクが開始されます。

      タスクを実行するまでの時間を自動的に設定する]をオフにすると、このチェックボックスを変更できます

    タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  7. 名前]フィールドに新しいタスクの名前を入力し、ウィザードの次のステップに進みます。
  8. 新規タスクウィザード終了後にすぐにタスクを開始する場合は、ウィザードの最後のステップで、[ウィザード完了後にタスクを実行する]をオンにします。
  9. ウィザードを終了します。

タスク起動スケジュールを設定している場合、タスクはこのスケジュールに従って実行されます。ソリューションのアクティベーションタスクはいつでも手動で実行することもできます。

タスクの進行状況と結果に関する製品情報は、Kaspersky Security Center で確認できます。

ページのトップに戻る

[Topic 255235]

ライセンスの更新

ライセンスの有効期限が近づいた場合は、予備のライセンスを追加することによってライセンスを更新できます。これにより、現在のライセンスの有効期限が切れた後、新しいライセンスでソリューションをアクティベートする前に、ソリューションの機能に対する制限を回避できます。

予備のライセンスの種別は前に追加された現在のライセンスと同じ種別にする必要があります。

保護対象仮想マシンの数に基づくライセンス体系を使用する場合、予備のライセンスの種別は、仮想マシンのゲストオペレーティングシステムの種別と一致する必要があります。SVM がサーバー OS 搭載の仮想マシンとデスクトップ OS 搭載の仮想マシンの両方を保護している場合は、SVM にサーバー用ライセンスとデスクトップ用ライセンスの両方の予備のライセンスを追加する必要があります。

OS の種類に関係なく、保護対象仮想マシンの数に基づくライセンス体系、CPU の数に基づくライセンス体系、または CPU のコアの数に基づくライセンス体系を使用している場合は、保護対象仮想マシンの OS に関係なく、1 つの予備のライセンス(対応するライセンス制限付き)が必要です。

SVM に予備のライセンスを追加するには、Protection Server のソリューションのアクティベーションタスクを使用します。

ソリューションのアクティベーションタスクを作成し、予備のライセンスを管理コンソールまたは Web コンソールで追加できます。新規タスクウィザードの[ライセンスの追加]ステップで、[予備のライセンスとして使用する]をオンにします。

現在のライセンスが既に追加されている SVM に予備のライセンスが追加されます。予備のライセンスは、Kaspersky Security のライセンスの有効期限が切れた後、自動的に現在のライセンスとして使用されます。

本ソリューションのアクティベーションにアクティベーションコードを使用している場合、有効期間が終了した現在のライセンスを置き換えるため、Kaspersky Security ソリューションはライセンスの有効期間の終了時に自動的にカスペルスキーのアクティベーションサーバーに接続します。ソリューションがカスペルスキーのアクティベーションサーバーに自動的に接続できない場合は、Kaspersky Security を使用するライセンスを更新するためにソリューションのアクティベーションタスクを手動で開始する必要があります。

次の条件のいずれかが満たされると、ソリューションのアクティベーションタスクはエラーで終了し、予備のライセンスは追加されません。

  • SVM に現在のライセンスがない。
  • 追加する予備のライセンスの種別が前に追加された現在のライセンスの種別と一致しません。

SVM に現在のライセンスと予備のライセンスがあり、現在のライセンスを置き換える場合は、予備のライセンスの有効期限がチェックされます。予備のライセンスの有効期限が前回更新したライセンスより前に切れる場合は、予備のライセンスは自動的に削除されます。この場合、現在のライセンスを追加した後に別の予備のライセンスを追加できます。

ページのトップに戻る

[Topic 255236]

定額制サービスの更新

定額制サービスでソリューションを使用している場合、Kaspersky Security は定額制の有効期限が切れるまで一定の間隔でカスペルスキーのアクティベーションサーバーと通信します。

無制限の定額制でソリューションを使用している場合、Kaspersky Security は、カスペルスキーのアクティベーションサーバーに新しいライセンスがないかどうかを自動的に確認し、使用可能なライセンスがあれば、以前のライセンスと置き換えて追加します。この方法で、Kaspersky Security の無制限の定額制サービスはユーザーが操作することなく更新されます。

定額制サービスの有効期限が切れた場合、Kaspersky Security はその情報を Kaspersky Security Center の管理サーバーに送信し、定額制サービスの更新を自動的に停止します。Kaspersky Security は、ソリューションの定義データベースのアップデートと Kaspersky Security Network の使用を停止します。

Kaspersky Security を購入したサービスプロバイダーに問い合わせることにより、定額制サービスを更新できます。

定額制サービスの更新後は、定額制サービスでソリューションをアクティベートするために作成されたソリューションのアクティベーションタスクを再実行する必要があります。

ページのトップに戻る

[Topic 255237]

使用中のライセンスに関する情報の Kaspersky Security Center での表示

Kaspersky Security for Virtualization 6.2 Light Agent で使用されるライセンスに関する情報は、Kaspersky Security Center で確認できます。

Light Agent を使用して保護対象仮想マシンで Light Agent が使用するライセンスに関する情報を表示できます。

このセクションの内容:

Kaspersky Security Center のライセンス保管領域にあるライセンスの情報の表示

ソリューションのアクティベーションタスクのプロパティでライセンスの詳細を表示する

SVM に追加されたライセンスの情報の表示

ライセンス使用状況レポートの表示

ページのトップに戻る

[Topic 255240]

Kaspersky Security Center のライセンス保管領域にあるライセンスの情報の表示

Web コンソールだけでなく管理コンソールを使用しても、Kaspersky Security Center ライセンス保管領域に保存されているライセンスに関する情報を表示できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Kaspersky Security Center ライセンス保管領域内のライセンスに関する情報を表示する方法

Kaspersky Security Center ライセンス保管領域に追加されたライセンスのリストを開くには:

Kaspersky Security Center Web コンソールのメインウィンドウで、[操作]→[ライセンス]→[カスペルスキーのライセンス]の順に選択します。

リストはテーブルとして表示され、その列にはライセンスに関する情報が表示されます。

列設定]ウィンドウでテーブル列の表示を構成することで、表示されるライセンス情報の量を変更できます。テーブルの上にある設定ボタンを使用してウィンドウが開きます。

この表には、ライセンスに関する次の基本情報が表示されます。

  • ライセンス名 – ライセンスに関連付けられたライセンスの名前と、このライセンスに関する情報。
  • ライセンス – ライセンス、一意の英数字のシーケンス。
  • デバイスの最大数 – ライセンス種別により異なります:
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • ライセンス種別 – 試用版、製品版、定額制サービス。
  • ライセンスの有効期間(日数)とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
  • ライセンスの有効期限 – 現在のライセンス情報でアプリケーションのアクティベートした製品の使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • ライセンスの有効期限 – ライセンスの有効期限。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • 現在のライセンスとして使用 – 現在のライセンスの種別により異なります:
    • ライセンスが現在のライセンスとして使用されている保護対象仮想マシンの数
    • ライセンスが現在のライセンスとして追加されている SVM の数。
  • 予備のライセンスとして使用 – ライセンスが予備のライセンスとして追加されている SVM の数。定額制サービスでソリューションを使用している場合、このフィールドの値は「使用不可」または「0」です。

サブスクリプション用ライセンスの場合、テーブルには次の情報も表示される場合があります:

  • 有効期間の制限の種別 – 無制限の定額制サービスでソリューションを使用している場合、「無制限」と表示されます。
  • 猶予期間 – 定額制サービスのステータスが「猶予期間がアクティブ」の場合、このフィールドには、ソリューションのすべての機能を使用できる残り日数が表示されます。定額制サービスのステータスがこれ以外の場合、フィールドには「0」と表示されます。
  • サービスプロバイダーの URL – 定額制サービスを登録しているサービスプロバイダーの URL。
  • 定額制ステータス – 定額制サービスの現在のステータス(使用中一時停止中停止中キャンセル猶予期間がアクティブ)。

ライセンスストレージ領域に追加したライセンスに関する情報は、ライセンスのプロパティウィンドウでも表示できます。ライセンス名のリンクをクリックすると、ライセンスのプロパティウィンドウが開きます。

Kaspersky Security Center 管理コンソールで Kaspersky Security Center ライセンス保管領域内のライセンスに関する情報を表示する方法

Kaspersky Security Center のライセンスストレージに追加されたライセンスキーのリストを開くには

Kaspersky Security Center管理コンソールツリーで、 Kaspersky ーライセンスフォルダーを選択します。

リストはテーブルとして表示され、その列にはライセンスに関する情報が表示されます。

列の追加または削除]ウィンドウでテーブル列の表示を構成することにより、表示されるライセンス情報の量を変更できます。テーブルの上にある[列の追加または削除]を介してウィンドウが開きます。

この表には、ライセンスに関する次の基本情報が表示されます。

  • アプリケーション – ライセンスに関連付けられたライセンスの名前と、このライセンスに関する情報。
  • 番号 – ライセンス、一意の英数字のシーケンス。
  • 種別 – 試用版、製品版、定額制サービス。
  • 制限 – ライセンス種別により異なります:
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • ライセンスの有効期間(日数)とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
  • ライセンスの有効期限ライセンスの有効期限。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • ライセンスの有効期限 現在のライセンス情報でアプリケーションのアクティベートした製品の使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • 動作中 – ライセンス種別により異なります。
    • ライセンスが現在のライセンスとして使用されている保護対象仮想マシンの数
    • ライセンスが現在のライセンスとして追加されている SVM の数。
  • 予備のライセンスとして使用 – ライセンスが予備のライセンスとして追加されている SVM の数。定額制サービスでソリューションを使用している場合、このフィールドの値は「使用不可」または「0」です。

サブスクリプション用ライセンスの場合、テーブルには次の情報も表示される場合があります:

  • 有効期間の制限の種別 – 無制限の定額制サービスでソリューションを使用している場合、「無制限」と表示されます。
  • 猶予期間 – 定額制サービスのステータスが「猶予期間がアクティブ」の場合、このフィールドには、ソリューションのすべての機能を使用できる残り日数が表示されます。定額制サービスのステータスがこれ以外の場合、フィールドには「0」と表示されます。
  • 定額制サービスプロバイダーの URL – 定額制サービスを登録しているサービスプロバイダーの URL。
  • 定額制ステータス – 定額制サービスの現在のステータス(使用中一時停止中停止中キャンセル猶予期間がアクティブ)。

リストでライセンスを選択すると、ライセンスリストの右側にも基本的なライセンス情報が表示されます。

ライセンスストレージ領域に追加したライセンスに関する情報は、ライセンスのプロパティウィンドウでも表示できます。ライセンスに関する情報が含まれる表の行をダブルクリックするか、ライセンスのリストの右側にある[ライセンスプロパティの表示]をダブルクリックすると、ライセンスのプロパティウィンドウが開きます。

ページのトップに戻る

[Topic 255244]

ソリューションのアクティベーションタスクのプロパティでライセンスキーの詳細を表示

Protection Server のソリューションアクティベーションタスクのプロパティには、このタスクの実行の結果として SVM に追加されたキーに関する情報が表示されます。アクティベーションタスクのプロパティは、Web コンソールだけでなく管理コンソールを使用しても表示できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールのアクティベーションタスクのプロパティでライセンスに関する情報を表示する方法

アクティベーションタスクのプロパティでライセンスに関する情報を表示する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 次のいずれかの手順を実行します:
    1. 特定の管理グループに属するすべての SVM 上で実行されるタスクの設定を変更する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

      リストには、選択した管理グループに対して構成されたタスクのみが表示されます。

    2. 1 つまたは複数の SVM 上で実行されるタスク(一連のデバイスのタスク)の設定を変更する場合は、ウィンドウの上部にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理サーバーという名前の最上位ノードを選択します。

      リストには、管理サーバー上で作成されたすべてのタスクが表示されます。

  3. タスクのリストで、必要なタスクを選択し、タスク名のリンクをクリックしてタスクのプロパティウィンドウを開きます。
  4. アプリケーション設定]タブを選択します。

このタスクを使用して SVM に追加されたライセンスと、ライセンスに関する以下の情報がウィンドウに表示されます。

  • ライセンス – 一意の英数字文字列。
  • ライセンス種別 – 試用版、製品版、または製品版(定額制サービス)。
  • ライセンスの有効期間とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
  • 猶予期間 – 定額制サービスの有効期限が終了した後も、ソリューションが機能を維持する日数。このフィールドは、定額制サービスでソリューションを使用しており、定額制サービスを登録しているサービスプロバイダーが定額制サービス更新のための猶予期間を設けている場合に表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「使用不可」です。
  • 有効期限 – 現在のライセンス情報でアクティベートしたソリューションの使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • 制限 – ライセンス種別により異なります:
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • 使用可能な機能]– リンクをたどると、ライセンスのエディションに応じて、使用可能なソリューション機能に関する情報を表示できます。

Kaspersky Security Center 管理コンソールのアクティベーションタスクのプロパティでライセンスに関する情報を表示する方法

アクティベーションタスクのプロパティでライセンスに関する情報を表示する場合:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 特定の管理グループに属する SVM で実行されるタスクのプロパティを表示する場合は、コンソールツリーで管理グループを選択し、ワークスペースで[タスク]タブを選択します。
    • 1 つ以上の SVM を実行するタスク(一連のデバイスのタスク)のプロパティを表示する場合は、コンソールツリーで[タスク]フォルダーを選択します。
  2. タスクリストで、必要なタスクを選択し、ダブルクリックして[設定:<タスク名>]ウィンドウを開きます。

    タスクのコンテキストメニューの[設定]を使用することでも、タスクのプロパティウィンドウを開くことができます。

  3. 左のリストで、[ライセンスの追加]セクションを選択します。

ウィンドウの右側の[ライセンスの追加]セクションに、このタスクを使用して SVM に追加するライセンスに関する次の情報が表示されます:

  • ライセンス – 一意の英数字文字列。
  • ライセンス種別 – 試用版、製品版、または製品版(定額制サービス)。
  • ライセンスの有効期間とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
  • 猶予期間 – 定額制サービスの有効期限が終了した後も、ソリューションが機能を維持する日数。このフィールドは、定額制サービスでソリューションを使用しており、定額制サービスを登録しているサービスプロバイダーが定額制サービス更新のための猶予期間を設けている場合に表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「使用不可」です。
  • 有効期限 – 現在のライセンス情報でアクティベートしたソリューションの使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  • 制限 – ライセンス種別により異なります:
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • 使用可能な機能 – リンクをたどると、ライセンスタイプに応じて、使用可能なソリューション機能に関する情報を表示できます。
ページのトップに戻る

[Topic 255245]

SVM に追加されたライセンスの情報の表示

クライアントデバイスで使用されるライセンスに関する情報は、クライアントデバイスにインストールされているアプリケーションのプロパティウィンドウに表示されます。Kaspersky Security ソリューションの場合、SVM に追加されたライセンスに関する情報は、SVM 上の Protection Server のプロパティに表示されます。

Web コンソールだけでなく管理コンソールを使用しても、SVM 上の Protection Server のプロパティウィンドウを開くことができます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで SVM に追加されたライセンスに関する情報を表示する方法

SVM に追加されたライセンスに関する情報を表示する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[管理対象デバイス]の順に選択します。

    管理対象デバイスのリストが開きます。

  2. 目的の SVM を含む管理グループを選択します。これを行うには、管理対象デバイスのリストの上にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループ内の管理対象デバイスのみが表示されます。

  3. リストから目的の SVM を見つけて、SVM 名をクリックします。
  4. 開いた SVM プロパティウィンドウで、[アプリケーション]タブを選択します。
  5. リスト内の名前[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]をクリックします。

    この SVM 上の Protection Server のプロパティウィンドウが開きます。

  6. 全般]タブの左側のリストで、[ライセンス]セクションを選択します。

    ウィンドウの右側には、SVM に追加されたライセンスのリストが表示されます。各ライセンスに対して次の情報が表示されます:

    • ライセンスのステータス – ライセンスのステータス:アクティブまたは予約。
    • アプリケーション名 – ライセンスに関連付けられたライセンスの名前と、このライセンスに関する情報。
    • ライセンス – ライセンス、一意の英数字のシーケンス。
    • ライセンス種別 – 試用版、製品版、定額制サービス。
    • アクティベーション日 – このライセンスを使用してソリューションのアクティベーションが実行された日付。
    • 有効期限 – 現在のライセンス情報でアクティベートしたソリューションの使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
  7. ライセンスに関する追加情報を表示する場合は、ライセンス名をクリックします。開いたウィンドウで、次の情報を確認できます:
    • ライセンスの有効期間(日数)とは、このライセンスを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
    • デバイスの最大数 – ライセンス種別により異なります:
      • 保護できる仮想マシンの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
      • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数

Kaspersky Security Center 管理コンソールで SVM に追加されたライセンスに関する情報を表示する方法

SVM に追加されたライセンスに関する情報を表示する場合:

  1. Kaspersky Security Center 管理コンソールツリーの[管理対象デバイス]フォルダーで、目的の SVM を含む管理グループを選択します。
  2. 作業領域で、[デバイス]タブを選択します。
  3. SVM をリストから選択し、ダブルクリックして SVM の[設定:<SVM 名>]ウィンドウを開きます。
  4. 表示された SVM のプロパティウィンドウの左側にあるリストで、[アプリケーション]セクションを選択します。
  5. ウィンドウの右側で、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択し、ダブルクリックするか、ウィンドウの下部にある[プロパティ]を使用して、この SVM 上の Protection Server のプロパティウィンドウを開きます。

    表示されるウィンドウで、左のリストから[ライセンス]セクションを選択します。

ウィンドウの右側には、SVM に追加されたライセンスのリストが表示されます。各ライセンスに対して次の情報が表示されます:

  • シリアル番号 – ライセンス、一意の英数字のシーケンス。
  • ステータス– ライセンスのステータス:アクティブまたは予約。
  • 種別 – 試用版、製品版、定額制サービス。
  • ライセンスの有効期間とは、このキーを追加することでアクティベートされたソリューションを使用できる日数(例:365日間)のことです。ソリューションを定額制サービスで使用している場合、このフィールドは表示されません。
  • ライセンス制限 – ライセンス種別により異なります。
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • アクティベーション日 – このライセンスを使用してソリューションのアクティベーションが実行された日付。
  • 有効期限 – 現在のライセンス情報でアクティベートしたソリューションの使用権が切れる日付。ライセンスが複数の SVM に異なるタイミングで追加された場合、このフィールドには、ソリューションの有効期限が最も早くなる SVM の日付が表示されます。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
ページのトップに戻る

[Topic 255246]

ライセンス使用状況レポートの表示

Kaspersky Security ソリューションによって使用されるライセンスに関する情報は、Kaspersky Security Center のライセンス使用状況レポートに表示されます。ライセンス使用状況レポートは、管理コンソールだけでなく Web コンソールを使用しても表示できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールでライセンス使用状況レポートを生成する方法

ライセンス使用状況レポートを生成する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[監視とレポート]→[レポート]の順に選択します。

    レポートテンプレートのリストが開きます。

  2. リストで[ライセンス使用状況レポート]テンプレートを見つけ、テンプレート名をクリックしてレポートを生成します。

    生成されたライセンスの使用状況レポートが別のウィンドウで開きます。

ライセンス使用レポートには 2 つのタブがあります。

  • サマリー]タブには、ライセンス制限に従ったライセンスの使用に関する情報を含むグラフとサマリーテーブルが含まれています。サマリーテーブルには、使用されているすべてのライセンスに関する情報が含まれています。
  • 詳細]タブには、詳細情報のテーブルが含まれています。詳細なテーブルには、ライセンスが追加された SVM に関する情報、またはライセンスが使用されている保護された仮想マシンに関する情報が含まれています。

ライセンス使用状況レポートの編集]ウィンドウでテーブル列の表示を構成することで、表示されるレポート情報の量を変更できます。このウィンドウは、レポートウィンドウの上部にある[編集]から開きます。レポートの外観の設定の詳細については、Kaspersky Security Center ヘルプを参照してください。

Kaspersky Security Center 管理コンソールでライセンス使用状況レポートを生成する方法

ライセンス使用状況レポートを生成する場合:

  1. Kaspersky Security Center 管理コンソールツリーで、管理サーバー <サーバー名> ノードを選択し、レポートタブに移動します。

    レポートテンプレートのリストが開きます。

  2. リストで[ライセンス使用状況レポート]テンプレートを見つけ、ダブルクリックするか、レポートテンプレートのリストの右側にある[レポートの表示]を使用してレポートを生成します。

    生成されたライセンスの使用状況レポートが別のウィンドウで開きます。

ライセンス使用レポートには以下の内容が含まれます。

  • ライセンス制限に従ったライセンスの使用に関する情報を記載した表。
  • サマリーテーブルこのテーブルには、使用されているすべてのライセンスに関する情報が含まれています。
  • 詳細なテーブル。このテーブルには、ライセンスが追加された SVM に関する情報、またはライセンスが使用されている保護された仮想マシンに関する情報が含まれています。

]ウィンドウでテーブル列の表示を構成することにより、表示されるレポート情報の量を変更できます。このウィンドウは、レポートウィンドウの上部にある[レポート列の設定]から開きます。

ライセンス使用レポートのサマリー情報

概要の表には、次の情報が含まれます:

  • ライセンス – 一意の英数字文字列。
  • 現在のライセンスとして使用 – 現在のライセンスの種別により異なります:
    • ライセンスが現在のライセンスとして使用されている保護対象仮想マシンの数
    • ライセンスが現在のライセンスとして追加されている SVM の数。
  • 予備のライセンスとして使用 – ライセンスが予備のライセンスとして追加されている SVM の数。定額制サービスでソリューションを使用している場合、このフィールドの値は「使用不可」または「0」です。
  • 制限 – ライセンス種別により異なります:
    • 保護できる仮想マシンの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサ コアの最大数
    • 保護できる仮想マシンのすべてのハイパーバイザーで使用される物理プロセッサの最大数
  • ライセンスの最短有効期限 – 現在のライセンス情報でアプリケーションのアクティベートした製品の使用権が切れる日付。
  • ライセンスの有効期限 – ライセンスの有効期限の日付。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。

下の行には次の情報が集計されて表示されます:

  • 使用中 – 使用しているライセンスの総数。
  • 90% を超えるライセンスを使用中 – ライセンス制限の 90% 以上使用されているライセンスの総数。たとえば、制限が仮想マシン 100 台に設定されているとします。ライセンスは、2 台の SVM で使用されており、最初の SVM は 42 台の仮想マシンを保護し、2 番目の SVM は 53 台の仮想マシンを保護しています。その結果、このライセンスは 95% が使用済みで、このフィールドに指定されたライセンス数を超えていません。
  • 上限を超過しているライセンス数 – 保護をしながら同時に実行できるサーバーOS搭載仮想マシンの総数やすべてのハイパーバイザーで使用されている物理プロセッサ数(ライセンスの種別により異なる)などの制限を超過したライセンスの総数。

ライセンス使用レポートの詳細情報

詳細情報のテーブルには、ライセンス種別に応じて、ライセンスが追加された SVM の情報(プロセッサ数またはプロセッサのコア数に制限のあるライセンスの場合)、またはライセンスを使用している保護対象仮想マシンの情報(サーバー用またはデスクトップ用ライセンスの場合)が表示されます。

詳細情報の表には、次の情報が含まれます:

  • 仮想管理サーバー – SVM または保護対象仮想マシンを管理する仮想化管理サーバーの名前。
  • グループ – SVM または保護対象仮想マシンが属する管理グループ。
  • デバイス – SVM または保護対象仮想マシンの名前。
  • アプリケーション – SVM または保護対象仮想マシンにインストールされた Kaspersky Security ソリューションコンポーネントの名前。
  • バージョン番号 – Kaspersky Security ソリューションコンポーネントのバージョン番号。
  • 現在のライセンス – 現在のライセンスとして追加されたライセンス。
  • 予備のライセンス – 予備のライセンスとして追加されたライセンス。
  • ライセンスの有効期限 – このライセンスでソリューションを使用できる有効期限。
  • IP アドレス – ライセンスが追加されている SVM または保護対象仮想マシンの IP アドレス。
  • 前回の可視 – SVM または保護対象仮想マシンが企業 LAN で前回認識された日時。
  • 前回の接続日 – SVM または保護対象仮想マシンが Kaspersky Security Center 管理サーバーに前回接続した日時。
  • NetBIOS 名 – SVM または保護対象仮想マシンの名前。
  • Windows ドメイン – SVM または保護対象仮想マシンが属するドメイン。
  • DNS 名 – SVM または保護対象仮想マシンの DNS 名前。
  • DNS ドメイン – SVM または保護対象仮想マシンが属する DNS ドメイン(SVM または保護対象仮想マシンの名前に DNS ドメインの名前が含まれる場合のみ指定)。
  • サブスクリプション保留中 – ソリューションの定額制サービスが保留中かどうかを示します。
  • ライセンスの有効期限 – ライセンスの有効期限の日付。このライセンスの追加によるソリューションのアクティベーションと使用可能な期間は、この有効期限日までになります。無制限の定額制サービスで本製品を使用している場合、このフィールドの値は「無制限」です。
ページのトップに戻る

[Topic 293635]

安全な仮想マシン上のライセンスに関する情報を表示する

Light Agent がインストールされた仮想マシンで Light Agent が使用しているライセンスに関する情報を表示できます:

ページのトップに戻る

[Topic 255873]

Kaspersky Security の起動と停止

Protection Server コンポーネントは、SVM 上で OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。

VMware ESXi ハイパーバイザーに導入された SVM は、ハイパーバイザーの起動後に自動的に開始されます。この機能がハイパーバイザーのレベルでアクティベートされていない場合、またはこのハイパーバイザーが VMware HA クラスタに属する場合、SVM は自動的に開始されません。詳細については、VMWare のドキュメントを参照してください。

Integration Server コンポーネントは、Integration Server がインストールされているデバイスで OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。

Light Agent コンポーネントは、保護された仮想マシン上で OS が起動すると自動的に起動し、OS がシャットダウンすると停止します。

仮想マシンの保護は、Light Agent と Protection Server の開始時に自動的に開始されます。

ライセンスの情報が保護対象仮想マシンに送信されていない場合、Light Agent は機能制限モードで実行されます。

タスクはスケジュールに従って開始されます。タスクを手動で実行することもできます。

Light Agent for Linux を開始および停止するには、Linux OS の標準ツールを使用できます。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security Center またはコマンドラインを使用して、Light Agent for Windows をリモートで停止および起動できます。詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

ページのトップに戻る

[Topic 256463]

仮想マシンの保護ステータス

仮想マシンの保護ステータスに関する情報を次の方法で表示できます:

  • Kaspersky Security Center で、クライアントデバイスのステータスを使用する。
  • Kaspersky Security Center で、仮想マシンの Light Agent 機能コンポーネントのステータスを使用します。
  • 保護対象仮想マシン上で:
    • Light Agent for Linux の場合:Kaspersky Endpoint Security for Linux コマンド kesl-control --app-info を使用します。このコマンドは、アプリケーションの動作とアプリケーションの機能コンポーネントの状態に関する情報を表示します。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。
    • Light Agent for Windows の場合:Kaspersky Endpoint Security for Windows のローカルインターフェイスにある保護ステータスウィジェットを使用します。
  • VMware vSphere プラットフォームに基づくインフラストラクチャでは、Kaspersky Security が保護された仮想マシンに割り当てることができるセキュリティタグを使用します。

このヘルプセクションの内容

Kaspersky Security Center のクライアントデバイスのステータス

仮想マシンの Light Agent 機能コンポーネントのステータス

セキュリティタグの概要

ページのトップに戻る

[Topic 256476]

Kaspersky Security Center のクライアントデバイスのステータス

保護された仮想マシン(Light Agent コンポーネントがインストールされている仮想マシン)と SVM は、Kaspersky Security Center のクライアントデバイスです。Kaspersky Security Center のクライアントデバイスの状態に関する情報は、クライアントデバイスステータスによって表示されます(OK緊急、または警告)。

クライアントデバイスのステータスは、次の理由で緊急または警告に変更されます:

  • Kaspersky Security Center で定義されたルールに従います。たとえば、セキュリティ製品がデバイスにインストールされていない場合、ウイルススキャンが長時間実行されていない場合、定義データベースが古い場合、ライセンスの有効期間が終了している場合にステータスが変更されます。ステータス変更の理由とステータス割り当て条件の設定についての詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  • Kaspersky Security Center は、管理対象アプリケーション、すなわち Kaspersky Security ソリューションコンポーネントからデバイスステータスを受信します。

    管理対象アプリケーションのデバイスステータスの受信を、Kaspersky Security Center の「緊急」、「警告」のステータス割り当て条件のリストで有効にする必要があります。デバイスステータスの割り当て条件は、管理グループのプロパティウィンドウで設定します。

    SVM ステータスは、次の場合に変更されます:

    • Integration Server との接続がありません
    • 仮想インフラストラクチャとの接続がない

    保護対象仮想マシンのステータスは、次の場合に変更されます:

    • Integration Server との接続がない
    • SVM との接続がない
    • 仮想マシンでファイルの変更またはレジストリの変更が検知された

クライアントデバイスステータスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

ページのトップに戻る

[Topic 256477]

仮想マシンの Light Agent 機能コンポーネントのステータス

SVM に追加されるライセンスに関する情報は、Kaspersky Security Center 管理コンソールまたは Web コンソールで表示できます。

  • 仮想マシン上で Light Agent モードで実行されているアプリケーションのプロパティには、Light Agent の機能コンポーネントのリストが表示されます。コンポーネントごとに、そのステータスが表示されます。
  • 製品コンポーネントのステータスに関する Kaspersky Security Center のレポートには、仮想マシンにインストールされている(またはインストールされていない)Light Agent 機能コンポーネントに関する情報が表示されます。インストールされているコンポーネントごとに、コンポーネントがインストールされている仮想マシンの数と、仮想マシンが属する管理グループの数が、レポートに表示されます。

    製品コンポーネントのステータスに関するレポートは、Kaspersky Security Center 管理コンソール(管理サーバー <サーバー名> ノードのワークスペースのレポートタブ)、および Kaspersky Security Center Web コンソール(監視とレポートレポートセクション)のレポートテンプレートのリストで利用可能です。

  • 選択条件としてコンポーネントのステータスや Light Agent モードで実行されているアプリケーションのバージョン番号を指定することにより、仮想マシンの選択を作成できます。

タスクの操作とデバイス選択の構成の詳細については、Kaspersky Security Center ヘルプを参照してください。

ページのトップに戻る

[Topic 256478]

セキュリティタグの概要

Kaspersky Security ソリューションが VMware vSphere プラットフォームの仮想インフラストラクチャで動作し、VMware NSX Manager を使用している場合、Kaspersky Security は次のセキュリティタグを保護対象仮想マシンに割り当てることができます。

  • ANTI_VIRUS.VirusFound.threat=high。このタグは、ウイルスまたはその他の悪意のあるプログラムが検知された仮想マシンに割り当てられます。
  • IDS_IPS.threat=high。このタグは、インバウンドトラフィックにネットワーク攻撃の典型的なアクティビティが表示された仮想マシンに割り当てられます。

VMware NSX Manager の使用を有効にして、Integration Server Web コンソールまたは Integration Server コンソールで VMware NSX Manager の接続設定を指定した場合にのみ、Kaspersky Security によるセキュリティタグの割り当てが可能です。

仮想マシンに割り当てられたセキュリティタグは、仮想マシンのプロパティで確認できます:

  • VMware vSphere Client コンソールで、[サマリー]タブの[ホストおよびクラスタ]セクション。
  • VMware NSX Manager Web コンソールで、[インベントリ] – [仮想マシン]セクション。

Kaspersky Security が仮想マシンに割り当てた[ANTI_VIRUS.VirusFound.threat=high]セキュリティタグは、仮想マシン上で完全スキャンタスクを実行してもウイルスやその他の悪意のあるプログラムが検知されなかった場合、自動的に削除されます。ANTI_VIRUS.VirusFound.threat=high セキュリティタグが仮想インフラストラクチャを使用して仮想マシンに手動で割り当てられている場合、このセキュリティタグは手動でのみ削除できます。

Kaspersky Security によって、または仮想インフラストラクチャツールを使用して手動で仮想マシンに割り当てられた IDS_IPS.threat=high セキュリティタグは、手動でのみ削除できます。

タグを手動で削除した後、仮想マシンで Light Agent を再起動する必要があります。

セキュリティタグを手動で削除して割り当てる方法について、詳しくはお問い合わせ窓口を参照してください。

ページのトップに戻る

[Topic 254872]

SVM と Light Agent の Integration Server への接続

Kaspersky Security ソリューションが機能するには、Protection Server と Integration Server の間で継続的な対話が必要です。この対話を確実に行うには、Protection Server から Integration Server への SVM の接続を構成する必要があります。

Light Agent に Integration Server を介して SVM に関する情報を受信させる場合、または Protection Server と Light Agent 間の接続を保護する場合は、Light Agent と Integration Server の接続を設定する必要があります。

Light Agent と SVM の Integration Server への接続の切断と復元に関する情報は、Kaspersky Security Center にイベントとして保存できます。

このヘルプセクションの内容

SVM の Integration Server への接続設定

Light Agent を Integration Server に接続するための設定

ページのトップに戻る

[Topic 254921]

SVM の Integration Server への接続設定

たとえば、Protection Server の既定ポリシーを作成するときに、Web コンソールまたは管理コンソールを使用して、Protection Server ポリシーで SVM と Integration Server との接続を設定できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで SVM の Integration Server への接続設定を行う方法

SVM の Integration Server への接続を構成します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[SVM の Integration Server への接続設定]セクションに移動します。
  5. ウィンドウの右側で、[編集]をクリックします。開いた[Integration Server への接続]ウィンドウで、接続用のアドレスとポートを指定します:
    1. Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    2. Integration Server へ接続するポートが既定のポート(7271)と異なる場合、ポート番号を[ポート]で指定します。
  6. Integration Server への接続]ウィンドウで[テスト]をクリックします。
  7. Kaspersky Security Web プラグインは、Integration Server から取得した SSL 証明書を検証します。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、対応するメッセージが[Integration Server への接続]ウィンドウに表示されます。受信した証明書に関する情報を表示できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]を選択します。
  8. Integration Server 管理者のパスワード(adminアカウントのパスワード)を指定し、[Integration Server への接続]ウィンドウの[テスト]をクリックします。

    Integration Server に接続できるかテストされます。接続テストが成功し、Integration Server への接続が確立されると、[Integration Server への接続]ウィンドウが閉じます。管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

    接続テストが失敗した場合、または Integration Server への接続を確立できなかった場合、ポリシーのプロパティウィンドウにエラーが表示されます。指定した接続設定を確認してください。

    Integration Server 接続エラーに関する情報は、Integration Server のトレースファイルに保存されることがあります(情報の記録が有効な場合)。

  9. 保存ボタンをクリックします。

Kaspersky Security Center 管理コンソールで、SVM から Integration Server への接続を設定するには

SVM の Integration Server への接続を構成します:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、[SVM と Integration Server 間の接続の設定]セクションを左のリストから選択します。
  5. ウィンドウの右側で、接続に使用するアドレスとポートを指定します:
    1. 既定では、[アドレス]に Kaspersky Security Center の管理コンソールをホストするデバイスのドメイン名が表示されます。このデバイスがドメインに属していない場合、または Integration Server が別のデバイスにインストールされ、フィールドに間違ったアドレスが表示されている場合は、Integration Server がインストールされているデバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定します。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    2. Integration Server へ接続するポートが既定のポート(7271)と異なる場合、ポート番号を[ポート]で指定します。
  6. ポリシーのプロパティウィンドウで[適用]をクリックします。
  7. Kaspersky Security Center の管理コンソールをホストするデバイスがドメインに属していない場合、またはアカウントが KLAdminsの ローカルまたはドメイングループ、またはローカル管理者のグループに属していない場合、[Integration Server への接続]ウィンドウが表示されます。Integration Server の管理者のパスワードを指定します(管理者アカウントのパスワード)。管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

    Integration Server への接続]ウィンドウで[OK]をクリックします。

    Kaspersky Security MMC プラグインは、Integration Server から取得した SSL 証明書を検証します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書を確認してください]ウィンドウが表示されます。受信した証明書の詳細を確認できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

    Integration Server に接続できるかテストされます。接続テストが失敗した場合、または Integration Server への接続を確立できなかった場合、ポリシーのプロパティウィンドウにエラーが表示されます。指定した接続設定を確認してください。

Integration Server 接続エラーに関する情報は、Integration Server のトレースファイルに保存されることがあります(情報の記録が有効な場合)。

ページのトップに戻る

[Topic 254920]

Light Agent を Integration Server に接続するための設定

Light Agent を Integration Server に接続するための設定は、Light Agent ポリシー(Light Agent モードで実行されているアプリケーションのポリシー)で構成できます。Light Agent for Windows の SVM 検出設定は、Kaspersky Endpoint Security for Windows のローカルインターフェイスでも利用できます。

Integration Server に接続するには、次の設定を構成する必要があります:

  • Integration Server がインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

  • Integration Server に接続するためのポート。

    既定では、ポート番号 7271 が指定されています。

  • Integration Server の管理者のパスワード(adminのパスワード)。

Integration Server 接続エラーに関する情報は、Integration Server のトレースファイルに保存されることがあります(情報の記録が有効な場合)。

Light Agent の Integration Server への接続ステータスに関する情報は、次の方法で取得できます:

  • Light Agent for Linux の場合:Kaspersky Endpoint Security for Linux コマンド kesl-control --viis-info を使用します。
  • Light Agent for Windows の場合:
    • Kaspersky Endpoint Security for Windows のローカルインターフェースで操作
    • Kaspersky Endpoint Security for Windows コマンド avp.com VIISINFO を使用。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

ページのトップに戻る

[Topic 254886]

Light Agent と SVM の接続

Protection Server と対話するために、Light Agent はこの Protection Server がインストールされている SVM への接続を確立し、維持します。Light Agent を SVM に接続するには、次の設定を構成できます。

  • SVM の検出方法。接続可能な SVM を検出するために Light Agent によって使用される方法を選択できます。
  • 接続タグ。接続タグを使用する場合、Light Agent はその接続タグを使用するように設定された SVM にのみ接続できます。
  • Light Agent と Protection Server の間の接続を保護します。暗号化を使用して、Light Agent と Integration Server 間の接続を保護できます。
  • 接続のための SVM 選択アルゴリズム。接続する SVM を選択するために Light Agent が使用するアルゴリズムを指定できます。

このヘルプセクションの内容

SVM 検出設定の編集

接続タグの使用の設定

Light Agent と Protection Server 間の接続の保護

SVM 選択アルゴリズムの設定

SVM に接続されている Light Agent のリストの表示

ページのトップに戻る

[Topic 254887]

SVM 検出設定の編集

Light Agent による SVM の検知設定は、Light Agent ポリシー(Light Agent モードで実行されているアプリケーションのポリシー)で構成できます。Light Agent for Windows の SVM 検出設定は、Kaspersky Endpoint Security for Windows のローカルインターフェイスでも利用できます。

Light Agent による SVM の検出については、次の設定を構成できます:

  • Light Agent が SVM を検出するために使用する方法:
    • Integration Server を使用する

      このオプションをオンにすると、Light Agent は Integration Server に接続して、接続で使用可能な SVM のリストとそれらに関する情報を受け取ります。

      Integration Server を使用する場合は、Light Agent から Integration Server への接続を設定する必要があります。

    • SVM アドレスのカスタムリストを使用する

      このオプションを選択すると、指定されたポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、指定されたリスト内の SVM のみに接続します。

      SVM アドレスのカスタムリストを使用する]を選択した場合、Light Agent は拡張 SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、Light Agent が SVM パスを無視した場合のみです。[SVM 選択アルゴリズム]セクションで、[SVM パス]設定を[無視]に設定する必要があります。

  • SVM アドレスのカスタム リストを使用する]を選択した場合は、ポリシーによって管理される Light Agent が接続できる SVM のリストを作成する必要があります。複数の SVM IP アドレスまたは FQDN をリストに追加できます。

    SVM アドレスのリストで、単一の IP アドレスと一致する完全修飾ドメイン名(FQDN)のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、ソリューションでエラーが発生する可能性があります。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform の仮想インフラストラクチャで、[Integration Server を使用する]をオンにすると、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。

使用可能な SVM のリストのサイズを構成するには、次の手順を実行します:

  1. Integration Server 設定情報ファイル (appsettings.json) を開いて編集します。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:
    • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル
  2. HypervisorSpecificSettings:Openstack]セクションで[OpenStackMaxSvmCountToReturn]設定を指定します。
    • Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限する場合、このリストに含める必要がある SVM の数を指定します。
    • 使用可能な SVM の完全なリストを Integration Server から Light Agent へ転送する場合は、0 を指定します。
  3. ファイル appsettings.json を保存します。
  4. Integration Server を再起動します。
ページのトップに戻る

[Topic 254888]

接続タグの使用の設定

接続タグを使用して Light Agent の SVM への接続を制御する場合は、次の手順を実行する必要があります。

  • Light Agent 設定で、Light Agent によるタグの使用を有効にし、Light Agent が接続に使用するタグを割り当てます。
  • Protection Server の設定で、SVM でのタグの使用を有効にし、この SVM への接続が許可されたタグを指定します。指定されたタグが割り当てられている Light Agent のみが SVM に接続します。Light Agent に別のタグが割り当てられているか、タグが割り当てられていない場合、Light Agent はこの SVM に接続できません。

このセクションの内容:

SVM に対する接続タグの使用の設定

Light Agent への接続タグの割り当て

ページのトップに戻る

[Topic 254929]

SVM に対する接続タグの使用の設定

Web コンソールまたは管理コンソールを使用して、Protection Server ポリシー内の SVM の接続タグを設定できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで SVM でのタグの使用を設定する方法

SVM でタグを構成する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[接続タグ]セクションに移動します。
  5. ウィンドウの右側で、SVM の次の詳細設定を指定します。
    • 指定したタグを使用した Light Agent の接続を許可する

      以下のフィールドで指定されたタグが割り当てられている Light Agent に対してのみ SVM 接続を許可します。

      チェックボックスをオンにすると、指定したタグを持つ Light Agent のみが SVM に接続できます。

      チェックボックスをオフにすると、タグが割り当てられていない Light Agent のみが SVM に接続できます。

      既定では、このチェックボックスはオフです。

    • タグ一覧

      このフィールドに指定したタグが割り当てられている Light Agent のみが SVM に接続できます。

      セミコロンで区切って 1 つ以上のタグを指定できます。

    指定されたタグが割り当てられている Light Agent のみが、このポリシーによって管理される Protection Server を備えた SVM に接続します。

  6. 適用]をクリックします。

Kaspersky Security Center 管理コンソールで SVM でのタグの使用を設定する方法

SVM でタグを構成する場合:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[接続タグ]セクションを選択します。
  5. ウィンドウの右側で、SVM の次の詳細設定を指定します。
    • 指定したタグを使用した Light Agent の接続を許可する

      以下のフィールドで指定されたタグが割り当てられている Light Agent に対してのみ SVM 接続を許可します。

      チェックボックスをオンにすると、指定したタグを持つ Light Agent のみが SVM に接続できます。

      チェックボックスをオフにすると、タグが割り当てられていない Light Agent のみが SVM に接続できます。

      既定では、このチェックボックスはオフです。

    • タグ一覧

      このフィールドに指定したタグが割り当てられている Light Agent のみが SVM に接続できます。

      セミコロンで区切って 1 つ以上のタグを指定できます。

    指定されたタグが割り当てられている Light Agent のみが、このポリシーによって管理される Protection Server を備えた SVM に接続します。

  6. 適用]をクリックします。
ページのトップに戻る

[Topic 254928]

Light Agent への接続タグの割り当て

Light Agent による タグの使用に関する設定は、Light Agent ポリシー(Light Agent モードで実行されているアプリケーションのポリシー)で構成できます。Light Agent for Windows のタグの使用に関する設定は、Kaspersky Endpoint Security for Windows のローカルインターフェイスでも利用できます。

SVM に接続するために Light Agent にタグを割り当てるには、[接続タグを使用する]チェックボックスをオンにし、[タグ]フィールドに接続タグを入力します。

タグには 255 文字までのテキスト文字列を入力できます。[;]以外のすべての文字を使用できます。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

タグが割り当てられている Light Agent は、このタグを持つ Light Agent への接続が許可されている SVM にのみ接続できます。

ページのトップに戻る

[Topic 254889]

Light Agent と Protection Server 間の接続の保護

Light Agent と Protection Server 間の接続の暗号化を設定できます。これを行うには、SVM の Protection Server 設定および Light Agent 設定で、Light Agent と Protection Server 間のデータチャネルの暗号化を有効にする必要があります。

接続の保護が有効になっている Light Agent は、Light Agent と Protection Server 間のデータチャネルの暗号化が有効になっている SVM にのみ接続できます。接続の保護が無効になっている Light Agent は、チャネル暗号化が無効になっているか、Protection Server と Light Agent 間のセキュアでない接続が許可されている SVM にのみ接続できます。

接続を保護するために暗号化を使用すると、Kaspersky Security ソリューションの速度パフォーマンスが低下することがあります。

このセクションの内容:

Protection Server での接続の保護の設定

Light Agent での接続保護の設定

ページのトップに戻る

[Topic 254959]

Protection Server での接続の保護の設定

Web コンソールまたは管理コンソールを使用して、Protection Server ポリシーで Protection Server の接続の保護を設定できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server に接続の保護を設定する方法

Protection Server で接続の保護を設定する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[接続の保護]セクションに移動します。
  5. ウィンドウの右側で、次の設定を構成します:
    • Light Agent と Protection Server 間のデータチャネルを暗号化する

      Light Agent と Protection Server との間の接続を暗号化します。

      このチェックボックスがオンになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent とポリシーで制御された Protection Server の間にセキュアな接続が確立されます。Light Agent は、Light Agent でも接続の保護が有効になっている場合、または SVM がセキュアでない接続を許可している場合にのみ、接続の保護が有効になっている SVM に接続できます。

      このチェックボックスがオフになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent と Protection Server の間にセキュアでない接続が確立されます。

      既定では、このチェックボックスはオフです。

    • セキュアな接続を確立できない場合にセキュアではない接続を許可する

      Light Agent と Protection Server 間のセキュアでない接続を許可します。

      このチェックボックスがオンになっている場合、セキュアな接続を確立できない場合、Light Agent とポリシーで制御された Protection Server の間にセキュアでない接続が確立される可能性があります。

      チェックボックスをオフにすると、Light Agent と Protection Server との間では保護された接続のみが確立されます。この SVM 上の Protection Server へのセキュアな接続を確立できない場合、Light Agent は SVM に接続できません。

      既定では、このチェックボックスはオフです。

    接続の保護が設定されている Light Agent のみが、このポリシーで管理されている Protection Server を持つ SVM に接続します。

  6. 保存ボタンをクリックします。

Kaspersky Security Center 監理コンソールで Protection Server に接続の保護を設定する方法

Protection Server で接続の保護を設定する場合:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[接続の保護]セクションを選択します。
  5. ウィンドウの右側で、SVM の次の詳細設定を指定します:
    • Light Agent と Protection Server 間のデータチャネルを暗号化する

      Light Agent と Protection Server との間の接続を暗号化します。

      このチェックボックスがオンになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent とポリシーで制御された Protection Server の間にセキュアな接続が確立されます。Light Agent は、Light Agent でも接続の保護が有効になっている場合、または SVM がセキュアでない接続を許可している場合にのみ、接続の保護が有効になっている SVM に接続できます。

      このチェックボックスがオフになっている場合、Light Agent がこの Protection Server を使用して SVM に接続した後、Light Agent と Protection Server の間にセキュアでない接続が確立されます。

      既定では、このチェックボックスはオフです。

    • セキュアな接続を確立できない場合にセキュアではない接続を許可する

      Light Agent と Protection Server 間のセキュアでない接続を許可します。

      このチェックボックスがオンになっている場合、セキュアな接続を確立できない場合、Light Agent とポリシーで制御された Protection Server の間にセキュアでない接続が確立される可能性があります。

      チェックボックスをオフにすると、Light Agent と Protection Server との間では保護された接続のみが確立されます。この SVM 上の Protection Server へのセキュアな接続を確立できない場合、Light Agent は SVM に接続できません。

      既定では、このチェックボックスはオフです。

    接続の保護が設定されている Light Agent のみが、このポリシーで管理されている Protection Server を持つ SVM に接続します。

  6. 適用]をクリックします。
ページのトップに戻る

[Topic 254958]

Light Agent での接続の保護の設定

Light Agent での接続の保護の設定は、Light Agent ポリシー(Light Agent モードで実行されているアプリケーションのポリシー)で構成できます。Light Agent for Windows の接続の保護設定は、Kaspersky Endpoint Security for Windows のローカルインターフェイスでも利用できます。

既定では、Light Agent と Protection Server 間の接続の保護は無効になっています。接続の保護を有効にするには、[Light Agent と Protection Server 間のデータチャネルを暗号化する]をオンにします。

このチェックボックスをオンにすると、ポリシーによって管理される Light Agent と、Light Agent が接続している SVM 上の Protection Server との間にセキュアな接続が確立されます。接続の保護が有効になっている Light Agent は、接続の保護が有効になっているか、Protection Server への保護されていない接続が許可されている SVM にのみ接続できます。

チェックボックスをオフにすると、Light Agent と、Light Agent が接続している SVM 上の Protection Server との間に保護されていない接続が確立されます。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

ページのトップに戻る

[Topic 254885]

SVM 選択アルゴリズムの設定

Light Agent が使用する SVM 選択アルゴリズムを指定し、Light Agent ポリシー(Light Agent モードで実行されているアプリケーションのポリシー)で高度な SVM 選択アルゴリズムを適用するための設定を構成できます。Light Agent for Windows の場合、Kaspersky Endpoint Security for Windows のローカルインターフェイスでアルゴリズムを選択することもできます。

次のいずれかのオプションを選択できます:

  • 標準の SVM 選択アルゴリズムを使用する

    このオプションが選択されている場合、仮想マシンにインストールして実行した後、Light Agent は、Light Agent にとってローカルな接続先の SVM を選択します。

    Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

    • Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている SVM は Light Agent のローカルと判断されます。
    • OpenStack Platform、VK Cloud platform、または TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャでは、SVM の場所は、Integration Server 設定情報ファイル (appsettings.json) のHypervisorSpecificSettings:Openstack セクションの StandardAlgorithmSvmLocality パラメータに従って決定されます。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:
      • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル

    既定値を使用すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。

    接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。

    SVM 上の Protection Server に対して大規模インフラストラクチャ保護モードが有効になっている場合、アプリケーションは SVM が Light Agent に対してローカルであるかどうかを判断しません。この場合、拡張 SVM 選択アルゴリズムを使用し、SVM 検出方法として Integration Server を選択することを推奨します。

    既定ではこのオプションが選択されます。

  • 拡張 SVM 選択アルゴリズムを使用する

    このオプションをオンにすると、[SVM のパス]スライダーを使用して、仮想インフラストラクチャ内の SVM の場所が、Light Agent と関連する SVM の「ローカル」ステータスにどのように影響するかを指定できます。Light Agent は、ローカルの SVM にのみ接続が可能です。

    また、仮想インフラストラクチャ内の SVM パスが、接続する SVM の選択時に考慮されないように指定することもできます。

    SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

拡張 SVM 選択アルゴリズムを使用する]をオンにして、Light Agent が Integration Server を SVM の検出方法として使用すると、[SVM パス]スライダーを使用して、仮想インフラストラクチャ内の SVM パスが接続する SVM の選択時に考慮されるように指定できます。

仮想インフラストラクチャ内の SVM パスの種別指定を許可し、接続する SVM の選択時に考慮されるように設定できます。

  • ハイパーバイザー:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
    • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザー上に導入されます(Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa xServer ベースの仮想インフラストラクチャ)。
    • SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一のサーバーグループに配置されます。

使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーまたはサーバーグループにない場合、Light Agent は SVM へ接続しません。

  • クラスタ:Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
    • SVM は、Light Agent がインストールされた仮想マシンと同じハイパーバイザークラスタ上に導入されます(Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa xServer ベースの仮想インフラストラクチャ)。
    • SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一の OpenStack プロジェクトに配置されます。

使用可能な SVM が、Light Agent がインストールされた仮想マシンが配置されたハイパーバイザーのクラスタまたは OpenStack プロジェクトにない場合、Light Agent は SVM へ接続しません。

  • データセンター]Light Agent は、特定の基準を満たす SVM を接続先として選択します(仮想インフラストラクチャのタイプに応じて異なります)。
    • SVM は、Light Agent がインストールされた仮想マシンと同じデータセンター上に導入されます(Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa xServer ベースの仮想インフラストラクチャ)。
    • SVM は、Light Agent がインストールされた仮想マシン(TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャ)と同一の可用性ゾーンに配置されます。

Light Agent のある仮想マシンが配置されている同じデータセンターまたは可用性ゾーンに接続可能な SVM がない場合、Light Agent は SVM に接続しません。

  • 無視。Light Agent は SVM の場所に関係なく SVM を選択します。

スライダーが既定で選択している値は[ハイパーバイザー]です。

スライダーは、[拡張 SVM 選択アルゴリズムを使用する]をオンにすると使用できます。

Light Agent が拡張 SVM 選択アルゴリズムを使用し、SVM アドレスのリストが SVM 検出方法として選択されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、Light Agent が SVM パスを無視した場合のみです(SVM パス設定に[無視]の値が設定されます)。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

OpenStack Platform、VK Cloud プラットフォーム、TIONIX Cloud Platform または OpenStack Platform の仮想インフラストラクチャで、[標準の SVM 選択アルゴリズムを使用する]をオンにすると、Light Agent に関連する SVM の場所を決定する方法を指定できます。次の操作を実行します:

  1. Integration Server 設定情報ファイル (appsettings.json) を開いて編集します。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:
    • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル
  2. HypervisorSpecificSettings:Openstack]セクションで[StandardAlgorithmSvmLocality]設定を指定します。このパラメータが取り得る値は、次の通りです:
    • ServerGroup – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合)。既定ではこの値が使用されます。
    • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合)。
    • AvailabilityZone – この値を選択すると、SVM は Light Agent からローカルであると判断されます(Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合)。
  3. ファイル appsettings.json を保存します。
  4. Integration Server を再起動します。
ページのトップに戻る

[Topic 256383]

SVM に接続されている Light Agent のリストの表示

SVM に接続されている Light Agent に関する情報は、SVM 上の Protection Server のプロパティウィンドウに表示されます。

Web コンソールだけでなく管理コンソールを使用しても、SVM 上の Protection Server のプロパティウィンドウを開くことができます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで SVM に接続されている Light Agent のリストを開く方法

SVM に接続されている Light Agent のリストを表示するには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[管理対象デバイス]の順に選択します。

    管理対象デバイスのリストが開きます。

  2. 目的の SVM を含む管理グループを選択します。これを行うには、管理対象デバイスのリストの上にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループ内の管理対象デバイスのみが表示されます。

  3. リストから目的の SVM を見つけて、SVM 名をクリックします。
  4. 開いた SVM プロパティウィンドウで、[アプリケーション]タブを選択します。
  5. リスト内の名前[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]をクリックします。

    この SVM 上の Protection Server のプロパティウィンドウが開きます。

  6. アプリケーション設定]タブを選択します。

ウィンドウに、SVM に接続されている Light Agent のリストが含まれた表が表示されます。

Kaspersky Security Center 管理コンソールで SVM に接続されている Light Agent のリストを開く方法

SVM に接続されている Light Agent のリストを表示するには:

  1. Kaspersky Security Center 管理コンソールツリーの[管理対象デバイス]フォルダーで、目的の SVM を含む管理グループを選択します。
  2. 作業領域で、[デバイス]タブを選択します。
  3. SVM をリストから選択し、ダブルクリックして SVM の[設定:<SVM 名>]ウィンドウを開きます。
  4. 表示された SVM のプロパティウィンドウの左側にあるリストで、[アプリケーション]セクションを選択します。
  5. ウィンドウの右側で、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server ]を選択し、ダブルクリックするか、ウィンドウの下部にある[プロパティ]を使用して、この SVM 上の Protection Server のプロパティウィンドウを開きます。
  6. 表示されたウィンドウの左側のリストで、[接続された Light Agent]セクションを選択します。

ウィンドウの右側に、SVM に接続されている Light Agent のリストが含まれた表が表示されます。表の上のフィールドは、SVM に対する前回の要求の時刻を示します。

Light Agent のリストには、次の情報が表示されます:

  • VM 名– Light Agent がインストールされている仮想マシンの名前。
  • アドレス – SVM に接続されている Light Agent の IP アドレスとポート。
  • オペレーティングシステム– Light Agent がインストールされている仮想マシン上のオペレーティングシステムのバージョン。
  • 仮想マシンのロール – Light Agent がインストールされている仮想マシンのロール:サーバーまたはワークステーション。
  • ID – Light Agent がインストールされている仮想マシンの識別子。
  • VM のパス– Light Agent がインストールされている仮想マシンへの仮想インフラストラクチャ内のパス。

SVM に接続されている Light Agent に関する情報を更新するには、[更新]をクリックします。

ページのトップに戻る

[Topic 74322]

大規模インフラストラクチャの保護

このソリューションを大規模なインフラストラクチャ(50000 を超える保護された仮想マシン)の保護に使用する場合、SVM に関する情報が Light Agent に送信される際のソリューションコンポーネントと仮想インフラストラクチャの対話により、仮想インフラストラクチャの負荷が増加する可能性があります。

大規模なインフラストラクチャでソリューションのパフォーマンスを最適化するには、次のようにソリューション設定を構成することを推奨します:

Light Agent が拡張 SVM 選択アルゴリズムを使用し、SVM アドレスのリストが SVM 検出方法として選択されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、Light Agent が SVM パスを無視した場合のみです。

Protection Server ポリシーを作成または編集するときに、Web コンソールまたは管理コンソールを使用して、大規模インフラストラクチャ保護モードを有効または無効にすることができます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで大規模インフラストラクチャ保護モードを有効にする方法

大規模インフラ保護モードを有効化します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[大規模インフラストラクチャの保護設定]セクションに移動します。
  5. ウィンドウの右側で、[大規模インフラストラクチャ保護の最適化を有効にする]を設定します。

    大規模インフラストラクチャ保護モードの有効化/無効化。

    このモードでは、仮想インフラストラクチャの負荷を軽減するために、Protection Server の動作を最適化できます。

    このモードが有効な場合は、拡張 SVM 選択アルゴリズムを使用することを推奨します。

    既定では、このチェックボックスはオフです。

  6. 保存ボタンをクリックします。

Kaspersky Security Center 管理コンソールで大規模インフラストラクチャ保護モードを有効にする方法

大規模インフラ保護モードを有効化します:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシープロパティウィンドウの左側のリストで、[大規模インフラストラクチャの保護設定]セクションを選択します。
  5. ウィンドウの右側で、[大規模インフラストラクチャ保護の最適化を有効にする]を設定します。

    大規模インフラストラクチャ保護モードの有効化/無効化。

    このモードでは、仮想インフラストラクチャの負荷を軽減するために、Protection Server の動作を最適化できます。

    このモードが有効な場合は、拡張 SVM 選択アルゴリズムを使用することを推奨します。

    既定では、このチェックボックスはオフです。

  6. 適用]をクリックします。
ページのトップに戻る

[Topic 255465]

Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート

アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)は、米国領土内のソリューションでは利用できない場合があります。

Kaspersky Security ソリューションの定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security の定義データベースには、保護されたインフラストラクチャのセキュリティにとって重要なウイルス対策定義データベースやその他のカスペルスキーの定義データベースが含まれます。Kaspersky Security アプリケーションモジュールをアップデートすると、Kaspersky Security ソリューションコンポーネントの重要なアップデートをすぐに受け取ることができます。Kaspersky Security ソリューションが脅威を迅速に検知できるようにするには、ソリューションの定義データベースとモジュールを定期的にアップデートする必要があります。

Kaspersky Security の定義データベースが長期間アップデートされていない場合、Kaspersky Security Center の SVM プロパティウィンドウ(Kaspersky Security Center 管理コンソールを使用している場合は[イベント]セクション、Kaspersky Security Center Web コンソールを使用している場合は[イベント]タブ)に通知が表示されます。

定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。

Kaspersky Security の定義データベースとアプリケーションモジュールをアップデートするには、アプリケーションを使用するための現在のライセンスが必要です。

Kaspersky Security 定義データベースと製品モジュールをアップデートするには、次の手順を実行します。

  1. Kaspersky Security アップデート元へのアップデートパッケージのダウンロード

    アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 6.2 Light Agent のアップデート元になります。

    管理サーバーリポジトリにアップデートをダウンロードするには、管理サーバーリポジトリへの更新のダウンロードタスクを使用します。タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。「管理サーバーリポジトリへのアップデートのダウンロード」タスクが管理サーバーのタスクのリストにない場合は、作成する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    Kaspersky Security Center が Kaspersky Security リポジトリに作成するアップデートパッケージの内容は、Protection Server ポリシーで設定されたアップデートダウンロード設定によって異なります。既定では、アップデートパッケージには、Protection Server、Light Agent for Linux、および Light Agent for Windows の動作に必要な定義データベースのアップデートが含まれています。アップデートのダウンロード設定を構成したり、Kaspersky Security コンポーネントの製品モジュールのアップデートを有効にしたりできます。

    ソリューションの現在のバージョンが Light Agent for Linux または Light Agent for Windows の複数のバージョンに対応している場合は、Protection Server ポリシーのアップデート設定で、使用している Light Agent と同じバージョンが指定されていることを確認してください。

  2. 管理サーバーリポジトリからSVM上のフォルダへのアップデートパッケージのダウンロード

    SVM にアップデートパッケージをダウンロードするには、Protection Server の定義データベースのアップデートタスクを使用します。

    Kaspersky Security Center に MMC プラグインまたは Protection Server Web プラグインをインストールした後に自動的に作成される[定義データベースとソリューションモジュールのアップデート]タスクを使用できます。このタスクは[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、アップデートパッケージをダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。

    必要に応じて、自動的に作成されたアップデートタスクの設定を変更または削除して Protection Server 用の新しい定義データベースのアップデートタスクを作成できます。

    Protection Server が管理サーバーのストレージからアップデートパッケージを正常にダウンロードするには、Protection Server がインストールされている SVM が Kaspersky Security Center 管理サーバーにアクセスできる必要があります。管理サーバーへの SVM 接続は、SVM が導入される時、または SVM の設定が再構成される時に設定されます。

    Kaspersky Security 定義データベースとアプリケーションモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。

  3. SVM 上のフォルダからの定義データベースのアップデートのインストール

    Protection Server は、Protection Server の動作に必要な定義データベースアップデートを SVM に自動的にインストールします。

    Light Agent は、接続されている SVM のフォルダーに使用可能なアップデートパッケージがあるか確認します。

    定義データベースおよびアプリケーションモジュールのアップデートを受信するには、Light Agent は HTTP プロトコルを介して Protection Server と対話する必要があります。

    アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースと機能のアップデートは、定義済みローカルタスクのアップデートを使用して取得します。このタスクは、Light Agent モードで実行されているアプリケーションで自動的に作成されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。次の場合、タスクは自動的に開始されます:

    • Light Agent を SVM に接続する時に、Light Agent 上の Kaspersky Security 定義データベースが見つからないか、Protection Server にインストールされている定義データベースに対応していない場合。
    • 前回のアップデートが成功してから 120 分後、またはアップデートが失敗した場合は 20 分後。

    アップデートタスクを手動で実行することもできます。詳細については、Light Agent モードで実行されているアプリケーションのヘルプを参照してください。

  4. SVM 上のフォルダーからの Kaspersky Security 製品モジュールのアップデートのインストール

    製品モジュールのアップデートがアップデートパッケージに含まれている場合、次の方法でインストールされます:

    • Protection Server モジュールのアップデートは、Protection Server の SVM タスクでソリューションモジュールのアップデートを実行することによって SVM にインストールされます。

      コマンドラインから、/opt/kaspersky/la/patching/ ディレクトリにある patch_list.pl スクリプトを実行すると、SVM にインストールされているアプリケーションモジュールのアップデートのリストを表示できます。

    • Light Agent アプリケーションモジュールのアップデートは、事前設定されたローカルアップデートタスクを実行することによって、仮想マシンに自動的にインストールされます。

    Kaspersky Security コンポーネントのアプリケーションモジュールアップデートをインストールした後、各 Protection Server と Light Agent のパフォーマンスのチェックが行われます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。

    アプリケーションモジュールをアップデートした後に保護サーバの操作でエラーが発生した場合は、SVM でモジュールのアップデートを手動でロールバックできます。

非永続仮想マシンを最新の状態で保護するには、非永続仮想マシンを導入した仮想マシンテンプレートの Light Agent 定義データベースとアプリケーションモジュールを定期的にアップデートすることを推奨します。

仮想マシンテンプレートで Light Agent をインストールする時に VDI 保護モードを有効にした場合、保護された仮想マシンの再起動を必要とするアップデートは非永続仮想マシンにはインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、非持続性仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。

このヘルプセクションの内容

SVM への更新のダウンロードに関する設定

定義データベースアップデートタスクの作成

SVM タスクでのソリューションモジュールアップデートの作成

Kaspersky Security 定義データベースとアプリケーションモジュールの前回のアップデートのロールバック

ページのトップに戻る

[Topic 255525]

SVM への更新のダウンロードに関する設定

定義データベースおよびアプリケーションモジュールのアップデートを SVM にダウンロードするには、次の設定を構成できます:

  • Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートを有効にします。

    アプリケーションモジュールのアップデートが有効になっている場合、Protection Server は Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートをアップデートパッケージに追加します。

    Light Agent アプリケーションモジュールのアップデートは、保護対象仮想マシンに自動的にインストールされます。Protection Server アプリケーションモジュールのアップデートをインストールするには、SVM のソリューションモジュールのアップデートタスクを使用します。

  • Protection Server がアップデートを受信する Light Agent のバージョンを選択します。既定では、アップデートパッケージには、Protection Server、Light Agent for Linux、および Light Agent for Windows の動作に必要な定義データベースのアップデートが含まれています。

    この SVM に定義データベースのアップデートがダウンロードされる Light Agent のみが SVM に接続できます。

    ソリューションの現在のバージョンが Light Agent for Linux または Light Agent for Windows の複数のバージョンに対応している場合は、Protection Server ポリシーのアップデート設定で、使用している Light Agent のバージョンが指定されていることを確認してください。

Web コンソールまたは管理コンソールを使用して、Protection Server ポリシーでアップデートダウンロード設定を構成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで SVM へのアップデートをダウンロードするための設定を構成する方法

SVM でのアップデートのダウンロードを設定する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[アップデートの設定]セクションに移動します。
  5. ウィンドウの右側で、[ソリューションモジュールのアップデート]設定を構成します。

    Kaspersky Security アプリケーションモジュールのアップデートとソリューション定義データベースのアップデートの受信を有効または無効にします。

    チェックボックスがオンの場合、Protection Server は Kaspersky Security Center 管理サーバーのストレージから定義データベースのアップデートとともに、Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートを受信します。

    既定では、このチェックボックスはオフです。

    設定を編集すると、Protection Server で定義データベースのアップデートタスクが次回実行されるときに新しい値が適用されます。

  6. 必要に応じて、チェックボックスを使用して、Protection Server がアップデートを受信する Light Agent のバージョンのリストを構成します。少なくとも 1 つのバージョンを選択する必要があります。

    リストには、対応している Light Agent のバージョンが含まれています。アップデートを受信する Light Agent のバージョンがリストにない場合は、 [アップデート]ボタンをクリックします。

  7. 保存ボタンをクリックします。

Kaspersky Security Center 管理コンソールで SVM へのアップデートをダウンロードするための設定を構成する方法

SVM でのアップデートのダウンロードを設定する場合:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[アップデートの設定]を選択します。
  5. ウィンドウの右側で、[ソリューションモジュールのアップデート]設定を構成します。

    Kaspersky Security アプリケーションモジュールのアップデートとソリューション定義データベースのアップデートの受信を有効または無効にします。

    チェックボックスがオンの場合、Protection Server は Kaspersky Security Center 管理サーバーのストレージから定義データベースのアップデートとともに、Kaspersky Security コンポーネントのアプリケーションモジュールのアップデートを受信します。

    既定では、このチェックボックスはオフです。

    設定を編集すると、Protection Server で定義データベースのアップデートタスクが次回実行されるときに新しい値が適用されます。

  6. 必要に応じて、チェックボックスを使用して、Protection Server がアップデートを受信する Light Agent のバージョンのリストを構成します。少なくとも 1 つのバージョンを選択する必要があります。

    リストには、対応している Light Agent のバージョンが含まれています。アップデートを受信する Light Agent のバージョンがリストにない場合は、 [アップデート]ボタンをクリックします。

  7. 適用]をクリックします。

Protection Server が更新を取得する必要がある Light Agent バージョンのリストを変更した場合は、SVM 上のネットワークエージェントと管理サーバーとの同期が完了した後に、定義データベースのアップデート処理を開始することを推奨します(既定では、ポリシー設定変更後の同期には 15 分かかります)。

ページのトップに戻る

[Topic 255622]

定義データベースアップデートタスクの作成

管理コンソールだけでなく Web コンソールを使用して、Protection Server 上で定義データベースアップデートタスクを作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで定義データベースのアップデートタスクを作成する方法

定義データベースのアップデートのタスクを作成する場合:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 追加ボタンをクリックします。

    新規タスクウィザードが起動します。

  3. ウィザードの最初のステップで次を実行します:
    1. アプリケーション]ドロップダウンリストで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。
    2. タスクタイプ]ドロップダウンリストで、[定義データベースのアップデート]タスクタイプを選択します。
    3. タスク名]フィールドに、新規タスクの名前を入力します。
    4. タスクが割り当てられるデバイスの選択]セクションで、タスクの範囲を決定する方法を選択します。タスク範囲は、タスクを実行する一連の SVM です。
      • 管理グループにタスクを割り当てる]をオンにして、指定した管理グループに属するすべての SVM でタスクを実行します。
      • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする]をオンにして、指定した SVM でタスクを実行します。
      • デバイスの抽出にタスクを割り当てる]をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM でタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  4. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します:
    • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
    • デバイスリストで、必要な SVM に隣接するチェックボックスをオンにします。必要な SVM がリストにない場合は、次の方法で追加できます:
      • デバイスの追加]を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
      • デバイスをファイルからインポート]を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

      ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

    • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

    ウィザードの次のステップに進みます。

  5. 作成後にタスクプロパティウィンドウを開く]をオンにしてタスク起動スケジュールを構成し、[完了]をクリックしてウィザードを終了します。
  6. 新しいタスクに対して開いたプロパティウィンドウで、[スケジュール]タブに移動します。[実行予定]で[新しいアップデートがリポジトリにダウンロードされ次第]を選択します。

    必要に応じて、他のタスク起動スケジュール設定を構成します。タスクスケジュールの詳細については、Kaspersky Security Center のヘルプを参照してください。

  7. ポリシーのプロパティウィンドウで[保存]をクリックします。

Kaspersky Security Center 管理コンソールで定義データベースアップデートタスクを作成する方法

定義データベースのアップデートのタスクを作成する場合:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 選択した管理グループに含まれるSVM上で実行するタスクを作成する場合は、コンソール ツリーでこの管理グループを選択します。作業領域で[タスク]タブを選択し、[新規タスク]をクリックします。

      ウィザードが開始され、選択した管理グループのデバイスのタスクが作成されます。

    • 1 つ以上の SVM で実行するタスク(一連のデバイスのタスク)を作成する場合は、コンソールツリーで[タスク]フォルダーを選択し、ワークスペースで[新規タスク]をクリックします。

      ウィザードが開始され、一連のデバイスに対する新しいタスクが作成されます。

  2. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]と[定義データベースのアップデート]のタスクタイプを選択します。

    ウィザードの次のステップに進みます。

  3. 一連のデバイスのタスクを作成している場合、ウィザードはタスクのスコープを定義するように要求します。タスク範囲は、タスクを実行する一連の SVM です。
    1. タスク範囲を定義する方法を指定します:管理サーバーによって検出されたデバイスのリストから SVM を選択する、SVM アドレスを手動で指定する、ファイルから SVM のリストをインポートする、または以前に設定されたデバイスの抽出を指定します。(詳細は、Kaspersky Security Center のヘルプを参照してください)。
    2. 指定した範囲の定義方法に応じて、表示されたウィンドウで次のいずれかの動作を実行します:
      • 検出されたデバイスのリストで、タスクを実行する SVM を指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
      • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
      • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
      • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む選択範囲の名前を指定します。

    ウィザードの次のステップに進みます。

  4. 実行予定]で[新しいアップデートがリポジトリにダウンロードされ次第]を選択します。
  5. 必要に応じて、他のタスク起動スケジュール設定を構成します:
    • 未実行のタスクを実行する

      ネットワークで SVM が認識された直後に未実行のタスクを開始したい場合は、このチェックボックスをオンにします。

      このチェックボックスがオフの場合、手動モードでは、ネットワークで認識されている SVM でのみタスクが開始されます。

    • タスクの開始を自動的かつランダムに遅延させる

      既定では、SVM でのタスク開始の時刻は一定の時間範囲でランダム化されます。ランダムに開始時刻をずらす範囲は、タスクの実行対象である SVM の台数に応じて自動的に算出されます:

      • 0 ~ 200 台の SVM – タスク開始はランダム化されません。
      • 200 ~ 500 台の SVM – タスク開始は 5 分間の範囲内でランダム化されます。
      • 500 ~ 1000 台の SVM – タスク開始は 10 分間の範囲内でランダム化されます。
      • 1000 ~ 2000 台の SVM – タスク開始は 15 分間の範囲内でランダム化されます。
      • 2000 ~ 5000 台の SVM – タスク開始は 20 分間の範囲内でランダム化されます。
      • 5000 ~ 10000 台の SVM – タスク開始は 30 分間の範囲内でランダム化されます。
      • 10000 ~ 20000 台の SVM – タスク開始は 1 時間の範囲内でランダム化されます。
      • 20000 ~ 50000 台の SVM – タスク開始は 2 時間の範囲内でランダム化されます。
      • 50000 台を超える SVM – タスク開始は 3 時間の範囲内でランダム化されます。

      自動的に計算された時間範囲内でタスク開始の時刻をランダム化する必要がない場合は、[タスクの開始を自動的かつランダムに遅延させる]をオフにします。

      既定では、このチェックボックスはオンです。

    • ランダムな遅延を使用して、一定の間隔(分)でタスクを開始する

      手動起動後の特定の期間内のどこかでタスクを開始したい場合は、このチェックボックスをオンにします。対応するテキストボックスで、起動後、タスクを実行するまでの最大遅延時間を指定します。この場合、手動開始後、指定した期間内のランダムな時刻にタスクが開始されます。

      タスクを実行するまでの時間を自動的に設定する]をオフにすると、このチェックボックスを変更できます

    タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  6. 名前]フィールドに新しいタスクの名前を入力し、新しいタスクウィザードの次のステップに進みます。
  7. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。
  8. ウィザードを終了します。

このタスクは、アップデートパッケージが管理サーバーの保管領域にダウンロードされるたびに開始します。定義データベースのアップデートタスクはいつでも Protection Server 上で手動で実行することができます。

ページのトップに戻る

[Topic 255623]

SVM タスクでのソリューションモジュールアップデートの作成

Web コンソールと管理コンソールを使用して、SVM 上でソリューションモジュール更新タスクを作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールの SVM タスクでソリューションモジュールのアップデートを作成する方法

SVM でソリューションモジュールアップデートタスクを作成します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 追加ボタンをクリックします。

    新規タスクウィザードが起動します。

  3. ウィザードの最初のステップで次を実行します:
    1. アプリケーション]ドロップダウンリストで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。
    2. タスクタイプ]ドロップダウンリストで、[SVM 上のソリューションモジュールのアップデート]タスクタイプを選択します。
    3. タスク名]フィールドに、新規タスクの名前を入力します。
    4. タスクが割り当てられるデバイスの選択]セクションで、タスクの範囲を決定する方法を選択します。タスク範囲は、タスクを実行する一連の SVM です。
      • 管理グループにタスクを割り当てる]をオンにして、指定した管理グループに属するすべての SVM でタスクを実行します。
      • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする]をオンにして、指定した SVM でタスクを実行します。
      • デバイスの抽出にタスクを割り当てる]をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM でタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  4. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します:
    • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
    • デバイスリストで、必要な SVM に隣接するチェックボックスをオンにします。必要な SVM がリストにない場合は、次の方法で追加できます:
      • デバイスの追加]を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
      • デバイスをファイルからインポート]を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

      ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

    • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

    ウィザードの次のステップに進みます。

  5. 作成後にタスクプロパティウィンドウを開く]をオンにしてタスク起動スケジュールを構成し、[完了]をクリックしてウィザードを終了します。
  6. 新しいタスクに対して開いたプロパティ ウィンドウで、 [スケジュール]タブに移動します。[実行予定]ドロップダウンリストで、[手動]を選択します。

    SVM 上のソリューションモジュールのアップデートタスクに他の起動スケジュールオプションを使用することは推奨されません。

    必要に応じて、他のタスク起動スケジュール設定を構成します。タスクスケジュールの詳細については、Kaspersky Security Center のヘルプを参照してください。

  7. ポリシーのプロパティウィンドウで[保存]をクリックします。

Kaspersky Security Center 管理コンソールの SVM タスクでソリューションモジュールのアップデートを作成する方法

SVM でソリューションモジュールアップデートタスクを作成します:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 選択した管理グループに含まれるSVM上で実行するタスクを作成する場合は、コンソール ツリーでこの管理グループを選択します。作業領域で[タスク]タブを選択し、[新規タスク]をクリックします。

      ウィザードが開始され、選択した管理グループのデバイスのタスクが作成されます。

    • 1 つ以上の SVM で実行するタスク(一連のデバイスのタスク)を作成する場合は、コンソールツリーで[タスク]フォルダーを選択し、ワークスペースで[新規タスク]をクリックします。

      ウィザードが開始され、一連のデバイスに対する新しいタスクが作成されます。

  2. ウィザードの最初のステップで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]と[SVM 上のソリューションモジュールのアップデート]タスクタイプを選択します。

    ウィザードの次のステップに進みます。

  3. 一連のデバイスのタスクを作成している場合、ウィザードはタスクのスコープを定義するように要求します。タスク範囲は、タスクを実行する一連の SVM です。
    1. タスク範囲を定義する方法を指定します:管理サーバーによって検出されたデバイスのリストから SVM を選択する、SVM アドレスを手動で指定する、ファイルから SVM のリストをインポートする、または以前に設定されたデバイスの抽出を指定します。(詳細は、Kaspersky Security Center のヘルプを参照してください)。
    2. 指定した範囲の定義方法に応じて、表示されたウィンドウで次のいずれかの動作を実行します:
      • 検出されたデバイスのリストで、タスクを実行する SVM を指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
      • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
      • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
      • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む選択範囲の名前を指定します。

    ウィザードの次のステップに進みます。

  4. 実行予定]ドロップダウンリストで、[手動]を選択します。

    SVM でのソリューションモジュールのアップデートタスクに他の起動スケジュールオプションを使用することは推奨されません。

  5. 必要に応じて、他のタスク起動スケジュール設定を構成します:
    • 未実行のタスクを実行する

      ネットワークで SVM が認識された直後に未実行のタスクを開始したい場合は、このチェックボックスをオンにします。

      このチェックボックスがオフの場合、手動モードでは、ネットワークで認識されている SVM でのみタスクが開始されます。

    • タスクの開始を自動的かつランダムに遅延させる

      既定では、SVM でのタスク開始の時刻は一定の時間範囲でランダム化されます。ランダムに開始時刻をずらす範囲は、タスクの実行対象である SVM の台数に応じて自動的に算出されます:

      • 0 ~ 200 台の SVM – タスク開始はランダム化されません。
      • 200 ~ 500 台の SVM – タスク開始は 5 分間の範囲内でランダム化されます。
      • 500 ~ 1000 台の SVM – タスク開始は 10 分間の範囲内でランダム化されます。
      • 1000 ~ 2000 台の SVM – タスク開始は 15 分間の範囲内でランダム化されます。
      • 2000 ~ 5000 台の SVM – タスク開始は 20 分間の範囲内でランダム化されます。
      • 5000 ~ 10000 台の SVM – タスク開始は 30 分間の範囲内でランダム化されます。
      • 10000 ~ 20000 台の SVM – タスク開始は 1 時間の範囲内でランダム化されます。
      • 20000 ~ 50000 台の SVM – タスク開始は 2 時間の範囲内でランダム化されます。
      • 50000 台を超える SVM – タスク開始は 3 時間の範囲内でランダム化されます。

      自動的に計算された時間範囲内でタスク開始の時刻をランダム化する必要がない場合は、[タスクの開始を自動的かつランダムに遅延させる]をオフにします。

      既定では、このチェックボックスはオンです。

    • ランダムな遅延を使用して、一定の間隔(分)でタスクを開始する

      手動起動後の特定の期間内のどこかでタスクを開始したい場合は、このチェックボックスをオンにします。対応するテキストボックスで、起動後、タスクを実行するまでの最大遅延時間を指定します。この場合、手動開始後、指定した期間内のランダムな時刻にタスクが開始されます。

      タスクを実行するまでの時間を自動的に設定する]をオフにすると、このチェックボックスを変更できます

    タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  6. 名前]フィールドに新しいタスクの名前を入力し、新しいタスクウィザードの次のステップに進みます。
  7. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。
  8. ウィザードを終了します。

SVM タスクでソリューションモジュールのアップデートをいつでも手動で実行できます。

ページのトップに戻る

[Topic 255673]

Kaspersky Security 定義データベースとアプリケーションモジュールの前回のアップデートのロールバック

Kaspersky Security 定義データベースとアプリケーションモジュールの初回アップデート後に、定義データベースとアプリケーションモジュールを旧バージョンにロールバックする(戻す)機能が有効になります。

Protection Server で定義データベースのアップデートが開始されるたびに、Kaspersky Security は既存の定義データベースとアプリケーションモジュールのバックアップコピーを作成し、その後アップデートを実行します。これにより、必要に応じて定義データベースやアプリケーションモジュールを以前のバージョンに戻すことができます。アップデートをロールバックする機能は、定義データベースの新しいバージョンに無効な署名が含まれていたことによって、Kaspersky Security が安全なアプリケーションをブロックしてしまうような場合に役立ちます。

Kaspersky Security 定義データベースとアプリケーションモジュールの最後のアップデートのロールバックは、次のように実行されます:

  1. Protection Server コンポーネントは、SVM 上の Kaspersky Security 定義データベースとアプリケーションモジュールの最後のアップデートをロールバックします。1 つ以上の SVM 上の定義データベースとアプリケーションモジュールの最後のアップデートをロールバックできます:

    SVM 上の定義データベースとアプリケーションモジュールの最新のアップデートをロールバックすると、Protection Server は SVM 上のフォルダーにある Light Agent 定義データベースのアップデートもロールバックします。Protection Server は、アップデートが必要であることを示すイベントを Light Agent に送信します。

  2. SVM で定義データベースとアプリケーションモジュールのアップデートがロールバックされると、SVM に接続された Light Agent で特別なローカルアップデートタスクが自動的に起動されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。

    アップデートタスクにより、Light Agent は以前の Kaspersky Security 定義データベースのセットの使用に切り替わります。

このセクションの内容:

定義データベースのアップデートのロールバックタスクの作成

SVM 上のアプリケーションモジュールのアップデートをロールバックする

ページのトップに戻る

[Topic 255675]

定義データベースのアップデートのロールバックタスクの作成

管理コンソールだけでなく Web コンソールを使用して、定義データベース更新ロールバック タスクを作成できます。

Kaspersky Security Center Web コンソールで定義データベースのアップデートのロールバックタスクを作成する方法

定義データベースのアップデートのロールバックタスクを作成します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[タスク]の順に選択します。

    タスクのリストが開きます。

  2. 追加ボタンをクリックします。

    新規タスクウィザードが起動します。

  3. ウィザードの最初のステップで次を実行します:
    1. アプリケーション]ドロップダウンリストで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]を選択します。
    2. タスクタイプ]ドロップダウンリストで、[定義データベースのアップデートのロールバック]タスクタイプを選択します。
    3. タスク名]フィールドに、新規タスクの名前を入力します。
    4. タスクが割り当てられるデバイスの選択]セクションで、タスクの範囲を決定する方法を選択します。タスク範囲は、タスクを実行する一連の SVM です。
      • 管理グループにタスクを割り当てる]をオンにして、指定した管理グループに属するすべての SVM でタスクを実行します。
      • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする]をオンにして、指定した SVM でタスクを実行します。
      • デバイスの抽出にタスクを割り当てる]をオンにして、事前定義した基準に基づいたデバイスの抽出に含まれる SVM でタスクを実行します。デバイスの抽出の作成に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  4. 選択したタスク範囲の定義方法に応じて、次のいずれかを実行します:
    • 管理グループのツリーで、必要な管理グループに隣接するチェックボックスをオンにします。
    • デバイスリストで、必要な SVM に隣接するチェックボックスをオンにします。必要な SVM がリストにない場合は、次の方法で追加できます:
      • デバイスの追加]を使用します。デバイスは、名前または IP アドレスを指定して追加できます。指定した IP アドレス範囲らの追加や、企業ローカルネットワークのポーリング時に管理サーバーが検出したデバイスのリストからの選択も可能です。
      • デバイスをファイルからインポート]を使用します。アドレスは、SVM のアドレスのリストの入った TXT ファイルからインポートされます。1 行に 1 つのアドレスが記載されています。

      ファイルから SVM のリストをインポートするか、手動でアドレスを指定し、SVM が名前で識別される場合、SVM の接続時またはローカルエリアネットワークの次回ポーリング時に、詳細が既に管理サーバー定義データベースにある SVM のみを、タスクを作成する対象の SVM のリストに追加できます。

    • リストで、必要な SVM または仮想マシンが含まれる抽出の名前を選択します。

    ウィザードの次のステップに進みます。

  5. 作成後にタスクプロパティウィンドウを開く]をオンにしてタスク起動スケジュールを構成し、[完了]をクリックしてウィザードを終了します。
  6. 新しいタスクに対して開いたプロパティ ウィンドウで、 [スケジュール]タブに移動します。[実行予定]ドロップダウンリストで、[手動]を選択します。

    必要に応じて、他のタスク起動スケジュール設定を構成します。タスクスケジュールの詳細については、Kaspersky Security Center のヘルプを参照してください。

  7. ポリシーのプロパティウィンドウで[保存]をクリックします。

Kaspersky Security Center 管理コンソールで定義データベースのアップデートのロールバックタスクを作成する方法

定義データベースのアップデートのロールバックタスクを作成します:

  1. Kaspersky Security Center 管理コンソールで、次のいずれかの動作を実行します:
    • 選択した管理グループに含まれるSVM上で実行するタスクを作成する場合は、コンソール ツリーでこの管理グループを選択します。作業領域で[タスク]タブを選択し、[新規タスク]をクリックします。

      ウィザードが開始され、選択した管理グループのデバイスのタスクが作成されます。

    • 1 つ以上の SVM で実行するタスク(一連のデバイスのタスク)を作成する場合は、コンソールツリーで[タスク]フォルダーを選択し、ワークスペースで[新規タスク]をクリックします。

      ウィザードが開始され、一連のデバイスに対する新しいタスクが作成されます。

  2. ウィザードの最初のステップで、[Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server]と[定義データベースのアップデートのロールバック]タスクタイプを選択します。

    ウィザードの次のステップに進みます。

  3. 一連のデバイスのタスクを作成している場合、ウィザードはタスクのスコープを定義するように要求します。タスク範囲は、タスクを実行する一連の SVM です。
    1. タスク範囲を定義する方法を指定します:管理サーバーによって検出されたデバイスのリストから SVM を選択する、SVM アドレスを手動で指定する、ファイルから SVM のリストをインポートする、または以前に設定されたデバイスの抽出を指定します。(詳細は、Kaspersky Security Center のヘルプを参照してください)。
    2. 指定した範囲の定義方法に応じて、表示されたウィンドウで次のいずれかの動作を実行します:
      • 検出されたデバイスのリストで、タスクを実行する SVM を指定します。指定するには、リストの該当するデバイス名の左にあるチェックボックスをオンにします。
      • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
      • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
      • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む選択範囲の名前を指定します。

    ウィザードの次のステップに進みます。

  4. 実行予定]ドロップダウンリストで、[手動]を選択します。
  5. 必要に応じて、他のタスク起動スケジュール設定を構成します:
    • 未実行のタスクを実行する

      ネットワークで SVM が認識された直後に未実行のタスクを開始したい場合は、このチェックボックスをオンにします。

      このチェックボックスがオフの場合、手動モードでは、ネットワークで認識されている SVM でのみタスクが開始されます。

    • タスクの開始を自動的かつランダムに遅延させる

      既定では、SVM でのタスク開始の時刻は一定の時間範囲でランダム化されます。ランダムに開始時刻をずらす範囲は、タスクの実行対象である SVM の台数に応じて自動的に算出されます:

      • 0 ~ 200 台の SVM – タスク開始はランダム化されません。
      • 200 ~ 500 台の SVM – タスク開始は 5 分間の範囲内でランダム化されます。
      • 500 ~ 1000 台の SVM – タスク開始は 10 分間の範囲内でランダム化されます。
      • 1000 ~ 2000 台の SVM – タスク開始は 15 分間の範囲内でランダム化されます。
      • 2000 ~ 5000 台の SVM – タスク開始は 20 分間の範囲内でランダム化されます。
      • 5000 ~ 10000 台の SVM – タスク開始は 30 分間の範囲内でランダム化されます。
      • 10000 ~ 20000 台の SVM – タスク開始は 1 時間の範囲内でランダム化されます。
      • 20000 ~ 50000 台の SVM – タスク開始は 2 時間の範囲内でランダム化されます。
      • 50000 台を超える SVM – タスク開始は 3 時間の範囲内でランダム化されます。

      自動的に計算された時間範囲内でタスク開始の時刻をランダム化する必要がない場合は、[タスクの開始を自動的かつランダムに遅延させる]をオフにします。

      既定では、このチェックボックスはオンです。

    • ランダムな遅延を使用して、一定の間隔(分)でタスクを開始する

      手動起動後の特定の期間内のどこかでタスクを開始したい場合は、このチェックボックスをオンにします。対応するテキストボックスで、起動後、タスクを実行するまでの最大遅延時間を指定します。この場合、手動開始後、指定した期間内のランダムな時刻にタスクが開始されます。

      タスクを実行するまでの時間を自動的に設定する]をオフにすると、このチェックボックスを変更できます

    タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  6. 名前]フィールドに新しいタスクの名前を入力し、新しいタスクウィザードの次のステップに進みます。
  7. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。
  8. ウィザードを終了します。

定義データベースのアップデートのロールバックタスクはいつでも手動で実行できます。

ページのトップに戻る

[Topic 255674]

SVM 上のアプリケーションモジュールのアップデートをロールバックする

スクリプトは、SVM 上の Kaspersky Security モジュールのアップデートをロールバックするために使用されます。

SVM 上のアプリケーションモジュールのアップデートをロールバックするには:

SVM 上でコマンドラインを使用して、ディレクトリ「/opt/kaspersky/la/patching/」のスクリプト patch_rollback.pl をコマンドラインで実行します。

このスクリプトは、最後にインストールされたソフトウェアモジュールのアップデートのみをロールバックします。/opt/kaspersky/la/patching/ フォルダーにあるコマンドラインスクリプト patch_list.pl を実行すると、インストールされているすべてのアップデートの一覧を表示できます。

ページのトップに戻る

[Topic 254188]

Kaspersky Security Network の使用

KSN 機能は、米国領土内のソリューションでは利用できない場合があります。

仮想マシンの保護を拡張するために、Kaspersky Security ソリューションのソリューションコンポーネントは世界中のカスペルスキーユーザーから受信したデータを使用できます。Kaspersky Security Network(KSN)は、このようなデータを収集します。

Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含むカスペルスキーのオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。Kaspersky Security Network のデータを使用することにより、未知の脅威に対する Kaspersky Security ソリューションの対応が迅速化され、一部の保護コンポーネントの効果が高まり、誤検知の可能性が低減されます。

Kaspersky Security は、カスペルスキーのレピュテーションデータベースと連携するために、次のインフラストラクチャソリューションをサポートしています:

  • Kaspersky Security Network (KSN) – Kaspersky から情報を受信し、Kaspersky アナリストによる追加検証を行うためにユーザーのデバイスで検知されたオブジェクトに関するデータを Kaspersky に送信したり、レピュテーションおよび統計情報データベースに追加したりするソリューションです。
  • Kaspersky Private Security Network (KPSN) – Kaspersky にデータを送信することなく、カスペルスキーのレピュテーションデータベースやその他の統計情報データにアクセスできるソリューションです。KPSN は、たとえば次のような理由で Kaspersky Security Network を使用できない法人のクライアント向けに設計されています:
    • 現地の職場がインターネットに接続されていない
    • データを国外または組織のローカルネットワーク外に送信することが法的に禁止されている、または企業のセキュリティ上制限されている場合

Kaspersky Security Network を使用する場合、KSN サービスは、スキャンされたファイルのカテゴリとレピュテーションに関する情報、およびスキャンされた URL のレピュテーションに関する情報を Kaspersky Security ソリューションコンポーネントに提供します。

Kaspersky Security Network の使用は任意です。KSN の使用はいつでも開始または停止できます。

Kaspersky Security ソリューションコンポーネントの操作で KSN を使用するための設定は、コンポーネントごとに個別に指定されます。Light Agent 用の KSN の設定については、Light Agent モードを使用しているアプリケーションのヘルプを参照してください。

Protection Server と、この Protection Server と対話する Light Agent に同じ KSN 使用設定を指定することを推奨します。

Protection Server の操作で KSN を使用する

Protection Server のポリシーで KSN の使用を有効または無効にできます。

Kaspersky Security Network の使用を有効にしている場合、既定で、Protection Server は拡張モードで KSN を使用します。KSN のモードは、KSN の使用中にカスペルスキーへ転送されるデータの量に影響します。

Protection Server と KSN インフラストラクチャとの対話は、KSN プロキシサービスによって行われます。Kaspersky Security の動作で KSN を使用するには、Kaspersky Security Center で KSN プロキシサービスが有効になっている必要があります。KSN プロキシサービスの詳細については、Kaspersky Security Center のヘルプを参照してください。

Kaspersky Security Center で KSN プロキシサービスが無効になっている場合、Protection Server と KSN 間のデータ交換は行われません。Protection Server ポリシーで KSN の使用が有効になっている場合、Kaspersky Security のパフォーマンスが低下する可能性があります。KSN プロキシサービスが Kaspersky Security Center で無効になっている場合は、Protection Server ポリシーで KSN の使用を無効にしてください。

Protection Server で使用される KSN インフラストラクチャソリューション(KSN または KPSN)は、Kaspersky Security Center 管理サーバーのプロパティ(管理コンソールの[KSN プロキシサーバー]セクション、または Web コンソールの[KSN プロキシサーバー設定]セクション)で定義されます。このセクションでは、KPSN 設定を構成することもできます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

このヘルプセクションの内容

Protection Server の動作で KSN を使用する場合のデータ提供について

Kaspersky Security Network ステートメントの表示

Protection Server の動作における KSN の使用の設定

ページのトップに戻る

[Topic 254190]

Protection Server の動作で KSN を使用する場合のデータ提供について

Light Agent が KSN を使用する場合のデータ提供については、Light Agent モードで使用されるアプリケーションのヘルプを参照してください。

KSN を標準モードで使用する場合は、次のデータをカスペルスキーに自動的に送信することに同意したことになります:

  • ファイルのスキャンに必要な情報:カスペルスキーの分類による検知された脅威の名前および識別子、スキャンされたオブジェクトのチェックサムまたはハッシュ関数の種別、使用した定義データベースの識別子。
  • URL の評価を取得するために必要な情報:スキャンされた URL、接続プロトコルの種別、使用したポート番号、スキャンされた URL のリンク元の URL。
  • 全般情報:Kaspersky Security ソリューションの種別と詳細なバージョン、製品コンポーネントとアプリケーションモジュールのアップデートに関する情報、SVM と保護対象仮想マシンにインストールされている OS に関する情報。

KSN を拡張モードで使用する場合は、Kaspersky Security Network に関する声明に記載されているすべてのデータを自動的にカスペルスキーに送信することに同意したことになります。仮想マシンや OS に保存されたデータに損害を与える目的で使用される可能性があるファイルやファイルの一部も、分析のためカスペルスキーに送信されることがあります。既定では拡張 KSN が使用されます。Protection Server ポリシーのプロパティで、拡張 KSN の使用を無効にできます。

Kaspersky Security Network に関する声明の本文は、Protection Server ポリシーのプロパティの[Kaspersky Security Network 設定]セクションで表示できます。

KSN の使用中に取得され、カスペルスキーに送付される統計情報の保管、保護、破棄に関する情報は、カスペルスキーの Web サイトにあるプライバシーポリシーを参照してください。

Kaspersky Security Network へ参加していない場合、Kaspersky Security Network に関する声明に記載された情報はカスペルスキーに送信されません。

ページのトップに戻る

[Topic 254191]

Kaspersky Security Network に関する声明の表示

Kaspersky Security Network に関する声明は、Protection Server ポリシーのプロパティで確認できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Kaspersky Security Network に関する声明を表示する方法

Kaspersky Security Network に関する声明を表示するには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシープロファイルのリストの上にある[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[Kaspersky Security Network 設定]セクションに移動します。
  5. Kaspersky Security Network に関する声明]をクリックします。

Kaspersky Security Network に関する声明の本文を表示するウィンドウが表示されます。

Kaspersky Security 管理コンソールで Kaspersky Security Network に関する声明を表示する方法

Kaspersky Security Network に関する声明を表示するには:

  1. Kaspersky Security Center 管理コンソールツリーの[管理対象デバイス]フォルダーで、SVM と Protection Server を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[Kaspersky Security Network 設定]セクションを選択します。
  5. 右側で、[Kaspersky Security Network に関する声明]をクリックします。

Kaspersky Security Network に関する声明の本文を表示するウィンドウが表示されます。

ページのトップに戻る

[Topic 254192]

Protection Server の動作における KSN の使用の設定

アクティブな Protection Server ポリシーで KSN の使用が有効になっている場合、KSN サービスは Protection Server の操作で使用されます。KSN の使用が有効になっているポリシーが非アクティブな場合、KSN は Protection Server によって使用されません。

Protection Server の操作で KSN を使用する場合は、Kaspersky Security Center 管理サーバーのプロパティ(管理コンソールの[KSN プロキシサーバー]セクション、Web コンソールの[KSN プロキシサーバー設定]セクション)で KSN 設定が構成されていることを確認してください。KSN インフラストラクチャタイプ(KSN または KPSN)、KSN プロキシサーバー設定、および KPSN 設定は、管理サーバーのプロパティで定義されます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで KSN の使用を設定する方法

KSN を設定します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[Kaspersky Security Network 設定]セクションに移動します。
  5. KSN の使用を有効にするには、ウィンドウの右側で次のいずれかを実行します:
    1. KSN を使用する]をオンにします。
    2. ウィンドウが表示されたら、Kaspersky Security Network に関する声明を確認します。
    3. 声明のすべての条項に同意する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにし、[OK]をクリックします。
    4. 既定では、KSN は拡張モードで使用されます。KSN モードは、KSN の使用中に自動的にカスペルスキーへ転送されるデータの量に影響します。拡張 KSN の使用を無効にするには、[拡張 KSN モード]をオフにします。
  6. KSN の使用を無効にするには、[KSN を使用する]をオフにします。
  7. 保存ボタンをクリックします。

Kaspersky Security Center 管理コンソールで KSN の使用を設定する方法

KSN を設定します:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[Kaspersky Security Network 設定]セクションを選択します。
  5. KSN の使用を有効にするには、ウィンドウの右側で次のいずれかを実行します:
    1. KSN を使用する]をオンにします。
    2. ウィンドウが表示されたら、Kaspersky Security Network に関する声明を確認します。
    3. 声明のすべての条項に同意する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにし、[OK]をクリックします。
    4. 既定では、KSN は拡張モードで使用されます。KSN モードは、KSN の使用中に自動的にカスペルスキーへ転送されるデータの量に影響します。拡張 KSN の使用を無効にするには、[拡張 KSN モード]をオフにします。
  6. 拡張 KSN の使用を無効にするには、[KSN を使用する]チェックボックスをオフにします。
  7. 適用]をクリックします。
ページのトップに戻る

[Topic 255830]

追加の Protection Server 設定

Protection Server に対して次の追加設定を構成できます:

  • Protection Server 上の同時スキャン要求の最大数。
  • Protection Server 上でスケジュールによって開始されるスキャンタスクの最大数。
  • Protection Server で手動で開始されるスキャンタスクの最大数。
  • Protection Server のトレースのレベル

まず、Protection Server ポリシーで追加パラメータの表示を有効にする必要があります。既定では、追加の設定は表示されません。

このヘルプセクションの内容

追加の Protection Server 設定の表示の設定

追加の Protection Server 設定の構成

ページのトップに戻る

[Topic 255831]

追加の Protection Server 設定の表示の設定

Kaspersky Security Center 管理コンソールを使用して追加の Protection Server 設定を構成する場合は、タイプが REG_DWORD のライセンス[AdvancedUI]を作成し、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の OS レジストリの次のブランチでその値を[1]に設定する必要があります:

  • HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Products\SVM\<バージョン番号>\Settings\ – 32 ビット OS の場合
  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\Products\SVM\<バージョン番号>\Settings\ – 64 ビット OS の場合

    <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号で、X.X.X.X の形式で表記されます。

SVM 詳細設定を Web コンソールで編集する場合、AdvancedPluginSettings.json ファイルを次のフォルダー内に作成します:

  • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<バージョン番号> – Windows OS を搭載したデバイスの場合
  • /var/opt/kaspersky/ksc-web-console/server/plugins/svm_<バージョン番号> – Linux OS を搭載したデバイスの場合

    <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号で、X_X_X_X の形式で表記されます。

ファイル AdvancedPluginSettings.json の構造とパラメータは、同じフォルダー内に作成される テンプレートファイル ~AdvancedPluginSettings.json で表示できます。

ファイル AdvancedPluginSettings.json には、パラメータ AdvancedUI (値は 1)が記載されている必要があります:

{

"AdvancedUI" : 1

}

ファイルの作成と保存後に、Protection Server ポリシーを Web コンソールで再度開きます。

ページのトップに戻る

[Topic 255851]

追加の Protection Server 設定の構成

Protection Server の追加設定は、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server ポリシーで構成できます。まず、ポリシー内の追加設定の表示を有効にする必要があります。

すべて表示 | すべて非表示

Kaspersky Security Center 管理コンソールで Protection Server の追加設定を行う方法

Protection Server 詳細設定を変更します:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[詳細設定]セクションを選択します。
  5. ウィンドウの右側で、次の設定を構成します:
    • 同時に実行可能なスキャン要求の最大数

      同時に Protection Server によって処理される Light Agent からのスキャン要求の最大数。Light Agent は仮想マシンの保護中やスキャンタスクの実行中にスキャン要求を生成します。

      既定では、Protection Server は同時に 75 スキャン要求を処理できます。

    • スケジュールによって開始するスキャンタスクの最大数

      Light Agent のスケジュールに従って開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server にとって優先度の低いタスクです。

      既定では、優先度順が低いスキャンタスクは 5 個同時に実行されます。

    • 手動で開始するスキャンタスクの最大数

      手動で開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server の優先度の高いタスクです。

      既定では、優先度順が高いスキャンタスクは 5 個同時に実行されます。

    • トレースのレベル

      Protection Server(SVM 上の[scanserver]サービス)のトレースのレベルを選択できるドロップダウンリスト。トレースのレベルは整理され、各レベルにすべての下位レベルが含まれています。

      このドロップダウンリストから、次の項目を選択できます:

      • 既定値。既定値。
      • トレースが無効になっています (0)。トレースファイルの生成が無効です。
      • コンポーネントの起動と停止 (100)。Protection Server の起動と停止に関する情報メッセージ。
      • 重大なエラー (200)。Protection Server の動作における重大なエラーに関するメッセージ。
      • エラー (300)。Protection Server の動作におけるエラーおよび重大なエラーに関するメッセージ。
      • 重大な警告 (400)。通常のエラーと重大なエラーに関する重大な警告とメッセージ。
      • 警告 (500)。通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 重要なメッセージ (600)。重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 情報メッセージ (700)。情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • デバッグメッセージ (800)。デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 詳細なデバッグメッセージ (900)。詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • すべてのメッセージ (1000)。すべてのメッセージと警告。
    • 既定の設定に戻す

      既定の設定を復元します。

  6. 適用]をクリックします。

Kaspersky Security Center Web コンソールで Protection Server の追加設定を行う方法

Protection Server 詳細設定を変更します:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティウィンドウで、[アプリケーション設定]タブを選択し、[詳細設定]セクションに移動します。
  5. ウィンドウの右側で、次の設定を構成します:
    • 同時に実行可能なスキャン要求の最大数

      同時に Protection Server によって処理される Light Agent からのスキャン要求の最大数。Light Agent は仮想マシンの保護中やスキャンタスクの実行中にスキャン要求を生成します。

      既定では、Protection Server は同時に 75 スキャン要求を処理できます。

    • スケジュールによって開始するスキャンタスクの最大数

      Light Agent のスケジュールに従って開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server にとって優先度の低いタスクです。

      既定では、優先度順が低いスキャンタスクは 5 個同時に実行されます。

    • 手動で開始するスキャンタスクの最大数

      手動で開始された、Protection Server で実行中の同時スキャンタスクの最大数。これらのスキャンタスクは、Protection Server の優先度の高いタスクです。

      既定では、優先度順が高いスキャンタスクは 5 個同時に実行されます。

    • トレースのレベル

      Protection Server(SVM 上の[scanserver]サービス)のトレースのレベルを選択できるドロップダウンリスト。トレースのレベルは整理され、各レベルにすべての下位レベルが含まれています。

      このドロップダウンリストから、次の項目を選択できます:

      • 既定値。既定値。
      • トレースが無効になっています (0)。トレースファイルの生成が無効です。
      • コンポーネントの起動と停止 (100)。Protection Server の起動と停止に関する情報メッセージ。
      • 重大なエラー (200)。Protection Server の動作における重大なエラーに関するメッセージ。
      • エラー (300)。Protection Server の動作におけるエラーおよび重大なエラーに関するメッセージ。
      • 重大な警告 (400)。通常のエラーと重大なエラーに関する重大な警告とメッセージ。
      • 警告 (500)。通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 重要なメッセージ (600)。重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 情報メッセージ (700)。情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • デバッグメッセージ (800)。デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • 詳細なデバッグメッセージ (900)。詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
      • すべてのメッセージ (1000)。すべてのメッセージと警告。
    • 既定の設定に戻す

      既定の設定を復元します。

  6. 適用]をクリックします。
ページのトップに戻る

[Topic 250878]

レポートと通知

Kaspersky Security ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。それらのイベントは形式的なものであったり、重大なものであったりします。たとえば、ソリューションコンポーネントはイベントを使用して、ソリューションの定義データベースやアプリケーションモジュールのアップデートが成功したことを通知したり、解決する必要があるソリューションコンポーネントの動作中のエラーを通知したりできます。

すべてのソリューションコンポーネントイベントのリストは、Kaspersky Security Center 管理コンソールおよび Kaspersky Security Center Web コンソールに表示されます。イベント通知を設定できます。通知は、SVM または保護対象仮想マシンで発生したイベントの情報が記載されたメッセージです。通知を使用すると、ソリューションの動作中に発生したイベントをユーザーに即座に通知できます。

Kaspersky Security ソリューションコンポーネントの動作中に発生するイベントに基づいて、様々なレポートを生成できます。

Kaspersky Security Center のレポートは、たとえば、感染したファイル、保護設定の変更、ライセンスの使用、定義データベースに関する情報を受け取るために使用できます。Kaspersky Security Center のレポートは、管理コンソールおよび Web コンソールで生成および表示できます。イベントおよび Kaspersky Security Center のレポートの使用方法の詳細は、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る

[Topic 152165]

SVM の再設定

導入された SVM の構成で次の設定を変更できます:

  • SSH 経由で SVM にリモートアクセスするためのモード。
  • SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークのリストに加え、SVM の IP アドレス設定です。
  • DNS サーバーの IP アドレス。
  • SVM から Kaspersky Security Center 管理サーバーへの接続設定。
  • 設定パスワードと root アカウントのパスワード。

SVM は次の方法で再構成できます:

klconfig スクリプト API を使用して手動で、または自動化ツールを使用して SVM を再設定することもできます。

このヘルプセクションの内容

Integration Server Web コンソールを使用した SVM の再構成

Integration Server コンソールを使用した SVM の再構成

ページのトップに戻る

[Topic 197590]

Integration Server Web コンソールを使用した SVM の再構成

Integration Server Web コンソールを使用して SVM 設定を管理するには、Integration Server が選択した SVM を再構成するための SVM 再構成タスクを作成して実行する必要があります。

タスクが開始されると、Integration Server Web コンソールの[SVM 管理]セクションのタスクリストにタスクが表示され、Integration Server のタスクキューに追加されます。各タスクとその実行ステータスに関する情報を表示できます。

タスクが正常に完了すると、選択した SVM が再構成されます。

Integration Server の SVM 再構成タスクを作成して実行するには、次の手順を実行します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. SVM 管理セクションに移動します。
  3. 新規タスク]ボタンをクリックし、ドロップダウンリストから[SVM の再設定]を選択します。

    Integration Server の新規タスクウィザードが起動します。

  4. ウィザードの指示に従います。

このセクションの内容

再設定する SVM の選択

設定パスワードの入力

SVM ネットワーク設定の編集

SVM IP 設定の変更

Kaspersky Security Center 接続設定を変更する

設定パスワードと root アカウント設定の変更

SVM の再設定のタスクを開始

SVM の導入のタスクを開始 (OpenStack)

ページのトップに戻る

[Topic 74291]

再設定する SVM の選択

このステップでは、再設定する SVM を選択する必要があります。

この表には、Integration Server の接続が設定されている仮想インフラストラクチャに関する情報が表示されます。表には、導入された SVM に関する情報も含まれています。表の各行には、仮想インフラストラクチャオブジェクトに関する次の情報が表示されます:

  • 名前 / アドレス

    この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

    仮想インフラストラクチャの種別によって、この列には次の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack プロジェクトとドメイン名。
  • ステータス

    この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

    Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

  • SVM バージョン

    この列には、SVM のバージョン番号が表示されます。

  • インフラストラクチャオブジェクト種別

    この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

仮想インフラストラクチャオブジェクトのリストは、[名前 / アドレス]列に基づいて検索できます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、検索フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある[更新]を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、Integration Server は公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を再設定したい仮想インフラストラクチャがリストにない場合は、Integration Server からこの仮想インフラストラクチャへの接続を設定する必要があります。

再設定する SVM を選択するには、

表で、再設定する SVM の名前の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで再構成されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで再構成することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM は、同時に再設定することができません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に再設定することが可能です。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 67759]

設定パスワードの入力

このステップでは、SVM の導入時に作成した設定パスワードを指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 65904]

SVM ネットワーク設定の編集

このステップでは、SVM のネットワーク設定を編集できます。

SVM でネットワークのリストを変更すると、新しいネットワークアダプターが作成されます。これにより、SVM の IP アドレスも変更されることがあります。

SVM IP 設定を変更する場合:

  1. SVM ネットワーク設定を変更する]をオンにします。

    ウィンドウには、再設定のために選択された SVM に関する次の情報を含む表が表示されます。

    • ハイパーバイザーのアドレス

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

    • OpenStack のプロジェクト名

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

  2. 各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    1 つ以上の仮想ネットワークを指定できます。仮想ネットワークの選択フィールドを追加するには、ネットワーク選択フィールドの横にあるボタンを使用します。

    すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

    仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

  3. OpenStack プラットフォーム、VK Cloud プラットフォーム、または TIONIX Cloud Platform によって管理される仮想インフラストラクチャに導入された SVM を再設定することを選択した場合は、[セキュリティグループ]列で選択したネットワークごとに 1 つ以上のセキュリティグループを指定することもできます。

    仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

    ドロップダウンリストには、使用可能なすべてのセキュリティグループが表示されます。選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループを選択するには、その名前の左側にあるチェックボックスをオンにします。選択したセキュリティグループの名前がフィールドに表示されます。

  4. 再設定のために選択した SVM が、Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入されていた場合、VLAN ID も指定することができます。

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

    VLAN が使用されていない場合、列には「使用されていません」が表示されます。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 65907]

SVM IP 設定の変更

このステップでは、すべての SVM の IP アドレス設定を編集できます。動的または静的 IP アドレス割り当てを使用できます。

IP アドレス設定を編集するには:

  1. SVM IP 設定の編集]をオンにします。

    ウィザードのこれより前の手順で、SVM に対して仮想化ネットワークを 1 つ以上追加した場合、[SVM IP 設定の編集]は表示されません。また、再設定の対象として選択した SVM の設定が完了するまで、次のステップには進めません。

  2. SVM のネットワーク設定をすべて手動で指定する場合、[静的 IP アドレス割り当て]をオンにします。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザーのアドレス

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。

    • OpenStack のプロジェクト名

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト名列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    各 SVM に対して次のネットワーク設定を指定します:

    • SVM の IP アドレス
    • サブネットマスク
    • ゲートウェイ
    • DNS サーバー
    • 代替 DNS
  3. すべての SVM に DHCP ネットワーク設定を使用する場合は、[動的 IP アドレス割り当て(DHCP)]をオンにします。

    既定では、DHCP プロトコルを介して受信された DNS サーバーの IP アドレスと代替 DNS サーバーの IP アドレスが SVM ごとに使用されます。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

    DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。

    • ハイパーバイザーのアドレス

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。

    • OpenStack のプロジェクト名

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト名列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    DNS サーバー代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 293532]

Kaspersky Security Center 接続設定を変更する

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を編集できます。

SVM から Kaspersky Security Center 管理サーバーへの接続設定を編集するには:

  1. SVM の Kaspersky Security Center への接続設定を編集する]のチェックボックスを選択します。
  2. 次の設定を指定します:
    • アドレス

      Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

    • ポート

      SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

    • SSL ポート

      SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 65890]

設定パスワードと root アカウント設定の変更

このステップでは、次の設定を変更できます:

  • 設定パスワード(SVM の再設定に使用されるパスワード)。
  • root アカウントパスワード。
  • root ユーザーアカウントによる SSH 経由の SVM へのリモートアクセスモード。

設定用パスワードを変更するには、[klconfig アカウントのパスワードを変更する(設定パスワード)]をオンにし、[パスワード]と[パスワードの確認]フィールドに新しい設定パスワードを指定します。

root アカウントのパスワードを変更するには、[ルートアカウントパスワードを変更する]をオンにし、[パスワード]と[パスワードの確認]フィールドに新しいパスワードを指定します。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

SVM への SSH 経由のリモートアクセスモードを変更する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンにし、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンまたはオフにします。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 65889]

SVM の再設定のタスクを開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャで SVM の再設定を行う場合に表示されます。

このステップでは、Integration Server 用に作成された SVM 再設定タスクのすべての設定が表示されます:

  • タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
  • ウィンドウの上部にあるリストには、タスクの作成時に選択したすべての SVM のどの構成設定が変更されるかに関する情報が含まれています。変更される設定については、新しい値が表示されます。
  • ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています。

SVM の再設定タスクを開始するには、[開始]ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

ページのトップに戻る

[Topic 65905]

SVM の導入のタスクを開始 (OpenStack)

このステップが表示されるのは、TIONIX Cloud Platform または Openstack Platform が実行されている仮想インフラストラクチャで SVM を再設定している時です。

このステップでは、Integration Server 用に作成された SVM 再設定タスクのすべての設定が表示されます:

  • タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
  • ウィンドウの上部には、SVM が導入されている OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名 (FQDN) が表示されます。次のリストには、タスクの作成時に選択したすべての SVM のどの構成設定が変更されるかに関する情報が含まれています。変更される設定については、新しい値が表示されます。
  • ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています:

SVM の再設定タスクを開始するには、[開始]ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

ページのトップに戻る

[Topic 75917]

処理の選択

このステップでは、[SVM の再設定]を選択します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 265508]

再設定する SVM の選択

このステップでは、再設定する SVM を選択する必要があります。

表には、SVM 管理ウィザードの接続が設定された仮想インフラストラクチャと、導入された SVM の次の情報が表示されます:

  • 名前 / アドレス

    仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます:

    • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
    • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
    • OpenStack ドメインの名前
    • OpenStack プロジェクトの名前
    • ハイパーバイザーに導入された SVM の名前

    仮想インフラストラクチャとの接続が確立できなかった場合、この接続に対する警告のアイコンが列に表示されます。接続エラーについての説明が、表と警告アイコンのツールチップに表示されます。

  • 状態

    この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

    ハイパーバイザーには、次のいずれかの値を指定します:[有効]または[無効]。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

    Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します:[有効]または[切断]。

    SVM には、次のいずれかの値が指定されます:[有効]または[無効]。

  • プロテクション

    この列には、SVM のバージョン番号が表示されます。

  • 種別

    この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

仮想インフラストラクチャのオブジェクトのリストを検索することができます。[名前 / アドレス]列の値に基づいて、検索が実行されます。[検索]フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、[検索]フィールド内の文字を削除します。

再設定する SVM を選択するには、

表で、再設定する SVM の名前の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで再構成されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで再構成することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM は、同時に再設定することができません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に再設定することが可能です。

SVM を再設定する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには:

  1. 追加]をクリックします。
  2. 表示される[仮想インフラストラクチャの接続設定]ウィンドウで、次の設定を指定します:
    • 種別

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

    • プロトコル

      SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • アドレス

      SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

      仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

      アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)で指定できます。

      複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

      このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます:<IP アドレス>:<ポート番号>。

      Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

      リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

      Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

      Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

    • OpenStack ドメイン

      SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む OpenStack ドメインの名前。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

      ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

    • パスワード

      SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  3. 接続]をクリックします。

    仮想インフラストラクチャの接続設定]ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[キャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

表の上にある[更新]を使用して、表内の仮想インフラストラクチャのリストを更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

名前 / アドレス]列のボタンを使用すると、次のことができます:

  • 選択した仮想インフラストラクチャをリストから削除する。

    Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

  • 仮想インフラストラクチャに接続できない場合は、[仮想インフラストラクチャの接続設定]ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

    設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 67759_1]

設定パスワードの入力

このステップでは、SVM の導入時に作成した設定パスワードを指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274248]

SVM ネットワーク設定の編集

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャで SVM の再設定を行う場合に表示されます。

このステップでは、SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ネットワークを変更できます。

SVM でネットワークのリストを変更すると、新しいネットワークアダプターが作成されます。これにより、SVM の IP アドレスも変更されることがあります。

SVM が使用する仮想ネットワークのリストを変更するには:

  1. SVM ネットワーク設定を変更する]をオンにします。

    ウィンドウには、再設定のために選択された SVM に関する次の情報を含む表が表示されます。

    • ハイパーバイザー

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

    • SVM 名

      SVM の設定の指定時に定義された名前。

  2. 各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。

    SVM が Light Agent、Integration Server、および Kaspersky Security Center Administration Server に接続するために使用する仮想化ネットワークの名前です。

    ハイパーバイザーで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

    すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

    仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

  3. 再設定のために選択した SVM が、Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入されていた場合、VLAN ID も指定することができます。

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク(VLAN)の ID。

    VLAN が使用されていない場合、列には「使用されていません」が表示されます。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 93765]

SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)の変更

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の再構成を実行している場合に表示されます。

このステップでは、SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想ネットワークを変更したり、各仮想化ネットワークのセキュリティグループを変更したりできます。

SVM でネットワークのリストを変更すると、新しいネットワークアダプターが作成されます。これにより、SVM の IP アドレスも変更されることがあります。

SVM IP 設定を変更する場合:

  1. SVM ネットワーク設定を変更する]をオンにします。

    ウィンドウには、再設定のために選択された SVM に関する次の情報を含む表が表示されます。

    • OpenStack プロジェクト

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

    • SVM 名

      SVM の設定の指定時に定義された名前。

  2. 各 SVM で、仮想ネットワークを[ネットワーク名]列で 1 つ以上指定します。

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    OpenStack プロジェクトで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

    すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

  3. 必要に応じて、[セキュリティグループ]列で選択された各ネットワークに対して 1 つ以上のセキュリティグループを指定します。

    仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

    選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループの選択フィールドを追加または削除するには、セキュリティグループ選択フィールドの横にあるボタンを使用します。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 274251]

SVM IP 設定の変更

このステップでは、すべての SVM の IP アドレス設定を編集できます。動的または静的 IP アドレス割り当てを使用できます。

IP アドレス設定を編集するには:

  1. SVM IP 設定の編集]をオンにします。

    ウィザードのこれより前の手順で、SVM に対して仮想化ネットワークを 1 つ以上追加した場合、[SVM IP 設定の編集]は表示されません。また、再設定の対象として選択した SVM の設定が完了するまで、次のステップには進めません。

  2. すべての SVM に DHCP ネットワーク設定を使用する場合は、[動的 IP アドレス割り当て(DHCP)]をオンにします。

    既定では、DHCP プロトコルを介して受信された DNS サーバーの IP アドレスと代替 DNS サーバーの IP アドレスが SVM ごとに使用されます。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

    DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、[DHCP を使用して受信した DNS サーバーのリストを使用する]をオフにします。これにより、次の情報を含む表が表示されます。

    • ハイパーバイザー

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザー列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。

    • OpenStack プロジェクト

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    DNS サーバー代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

  3. SVM のネットワーク設定をすべて手動で指定する場合、[静的 IP アドレス割り当て]をオンにします。これにより、次の情報を含む表が表示されます。
    • ハイパーバイザー

      SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

      ハイパーバイザー列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合に表示されます。

    • OpenStack プロジェクト

      SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

      OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM を導入している場合に表示されます。

    • SVM 名

      SVM の設定の指定時に定義された名前。

    • ネットワーク名

      SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

    各 SVM に対して次のネットワーク設定を指定します:

    • SVM の IP アドレス
    • サブネットマスク
    • ゲートウェイ
    • DNS サーバー
    • 代替 DNS

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 85417]

Kaspersky Security Center 接続設定を変更する

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を編集できます。

SVM から Kaspersky Security Center 管理サーバーへの接続設定を編集するには:

  1. Kaspersky Security Center 接続設定を変更する]をオンにします。
  2. 次の設定を指定します:
    • アドレス

      Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

    • ポート

      SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

    • SSL ポート

      SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 102020]

設定パスワードと root アカウント設定の変更

このステップでは、次の設定を変更できます:

  • 設定パスワード(SVM の再設定に使用されるパスワード)。
  • root アカウントパスワード。
  • root ユーザーアカウントによる SSH 経由の SVM へのリモートアクセスモード。

設定用パスワードを変更するには、[klconfig アカウントのパスワードを変更する(設定パスワード)]をオンにし、[パスワード]と[確認]に新しい設定パスワードを指定します。

root アカウントのパスワードを変更するには、[ルートアカウントパスワードを変更する]をオンにし、[パスワード]と[確認]フィールドに新しいパスワードを指定します。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

SVM への SSH 経由のリモートアクセスモードを変更する場合は、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンにし、[SVM への SSH を使用したリモートルートアカウントアクセスを許可する]チェックボックスをオンまたはオフにします。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 102022]

SVM の再設定の開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャで SVM の再設定を行う場合に表示されます。

このステップでは、SVM の再設定のためにこれまでに入力した設定がすべて表示されます。

すべての SVM の全般設定:

  • SVM の数

    再設定する SVM の数。

  • 設定パスワード

    SVM の設定パスワードの変更の必要性に関する情報。

    取り得る値:[変更しない]、[変更が必要]。

  • root アカウントパスワード

    SVM の root アカウントパスワードの変更が必要かどうかの情報。

    取り得る値:[変更しない]、[変更が必要]。

  • root アカウントの SSH ベースの SVM へのリモートアクセス

    SSH を使用して SVM にリモートアクセスするためのオプションを変更する必要性に関する情報。

    取り得る値:許可に変更ブロックに変更変更しない

  • Kaspersky Security Center 接続設定

    SVM の Kaspersky Security Center への接続設定を変更する必要性に関する情報。

    取り得る値:[変更しない]、[変更が必要]。

  • SVM IP 設定

    SVM の root アカウントのパスワードの変更の必要性に関する情報。

    取り得る値:[DHCP を使用]、[静的 IP アドレス割り当てを使用]、[変更しない]。

各 SVM 用の個別の設定:

  • ハイパーバイザー

    SVM が導入されたハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク(VLAN)の ID。

    VLAN ID]列は、再設定のために選択した SVM が Microsoft Hyper-V を実行する仮想インフラストラクチャに導入されている場合にのみ表示されます。

  • SVM に指定したすべての IP アドレス設定。

SVM の再設定を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 102023]

SVM の再設定の開始(OpenStack ベースのインフラストラクチャ)

このステップが表示されるのは、TIONIX Cloud Platform または Openstack Platform が実行されている仮想インフラストラクチャで SVM を再設定している時です。

このステップでは、SVM の再設定のためにこれまでに入力した設定がすべて表示されます。

すべての SVM の全般設定:

  • Keystone マイクロサービスのアドレス

    SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名(FQDN)。

  • SVM の数

    再設定する SVM の数。

  • 設定パスワード

    SVM の設定パスワードの変更の必要性に関する情報。

    取り得る値:[変更しない]、[変更が必要]。

  • root アカウントパスワード

    SVM の root アカウントパスワードの変更が必要かどうかの情報。

    取り得る値:[変更しない]、[変更が必要]。

  • root アカウントの SSH ベースの SVM へのリモートアクセス

    SSH を使用して SVM にリモートアクセスするためのオプションを変更する必要性に関する情報。

    取り得る値:許可に変更ブロックに変更変更しない

  • Kaspersky Security Center 接続設定

    SVM の Kaspersky Security Center への接続設定を変更する必要性に関する情報。

    取り得る値:[変更しない]、[変更が必要]。

  • SVM IP 設定

    SVM の root アカウントのパスワードの変更の必要性に関する情報。

    取り得る値:[DHCP を使用]、[静的 IP アドレス割り当てを使用]、[変更しない]。

各 SVM 用の個別の設定:

  • OpenStack プロジェクト

    SVM が導入された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • セキュリティグループ

    仮想ネットワークに対して選択したセキュリティグループ。

  • SVM に指定したすべての IP アドレス設定。

SVM の再設定を開始するには、ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 67989]

SVM の再設定

このステップでは、SVM が再設定されます。

このウィンドウには、1 行ずつ、各 SVM の SVM 再設定ステージと、各ステージのステータスが表示されます:[待機中]、[接続中]、[N% 実行中]、[完了]、[エラー]。

このプロセスには時間がかかります。プロセスが完了するまでお待ちください。

ウィザードの次のステップに進みます。

ページのトップに戻る

[Topic 72906]

SVM の再設定の終了

このステップは、SVM の再設定の結果に関する情報を表示します。

ウィザードに表示されるリンクを使用して、簡潔なレポートと SVM 管理ウィザードログを開くことができます。

レポートには次の情報が含まれます:

  • SVM の設定が変更されたハイパーバイザーのアドレス、または再設定、導入された SVM を含む OpenStack プロジェクト名(仮想インフラストラクチャのタイプに応じて異なります)。
  • 再設定された SVM の名前。
  • 各 SVM の再設定で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM の再設定中にエラーが発生した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

ページのトップに戻る

[Topic 256399]

Integration Server の設定

次のアクションを実行して、Integration Server 設定を構成できます:

  • 内部 Integration Server アカウントのパスワードを変更します。次のアカウントが提供されます:
    • admin – 次の目的で使用される Integration Server 管理者アカウント。
      • Protection Server ポリシーと Light Agent ポリシーで Protection Server に接続する
      • 管理コンソールを Integration Server に接続する

      管理者アカウントのパスワードは、Integration Server のインストール時に設定されます。

    • svm – SVM を Integration Server に接続するために使用されます。
    • agent – SVM を Light Agent に接続するために使用されます。
    • multitenancy – マルチテナンシーのシナリオで Integration Server REST API と対話するために使用されます。

    アカウント名は編集できません。

  • Integration Server が仮想インフラストラクチャへの接続に使用する設定の変更。

    Integration Server は、保護された各仮想インフラストラクチャに接続し、ソリューションの動作に必要な情報を受信します。保護対象仮想インフラストラクチャのタイプに応じて、Integration Server は次のいずれかの仮想インフラストラクチャのオブジェクトへ接続します:

    • ハイパーバイザー。
    • 仮想インフラストラクチャ管理サーバー。
    • Keystone マイクロサービス。

    Integration Server コンソールを使用して SVM を導入した場合、Integration Server は SVM 管理ウィザードで指定した設定を使用して仮想インフラストラクチャに接続します。

    Integration Server Web コンソールを使用して SVM を導入した場合、Integration Server は、SVM を導入する前に Integration Server Web コンソールで指定した設定を使用して仮想インフラストラクチャに接続します。

    Integration Server から仮想インフラストラクチャへの接続設定(インフラストラクチャのアドレスを除く)を編集できます。

    VMware インフラストラクチャの場合、Kaspersky Security による VMware NSX Manager の使用を有効または無効に切り替えたり、Integration Server と VMware NSX Manager を接続する設定を入力または編集することもできます。

  • 仮想インフラストラクチャへの Integration Server の接続設定を削除する

Integration Server コンソールまたは Integration Server Web コンソールで Integration Server の設定を編集できます。

このヘルプセクションの内容

Integration Server アカウントのパスワードの変更

Integration Server Web コンソールでの仮想インフラストラクチャに接続するための設定の変更

Integration Server コンソールでの仮想インフラストラクチャに接続するための設定の変更

Integration Server を仮想インフラストラクチャに接続するための設定の削除

ページのトップに戻る

[Topic 256396]

Integration Server アカウントのパスワードの変更

Integration Server Web コンソールまたは Integration Server コンソールで、Integration Server アカウントのパスワードを変更できます。

すべて表示 | すべて非表示

Integration Server Web コンソールで Integration Server ユーザーアカウントのパスワードを変更する方法

Integration Server のアカウントのパスワードを変更するには、次の操作を実行します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. Integration Server アカウントセクションに移動します。
  3. 右の表から、パスワードを変更するアカウントの名前を選択します。

    パスワードの変更]ウィンドウが開きます。アカウント名フィールドには、選択したアカウントの名前が表示されます。

  4. パスワード]と[パスワードの確認]フィールドにパスワードを入力します。

    パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

  5. パスワードの変更]ウィンドウで[保存]ボタンをクリックします。

Integration Server コンソールで Integration Server ユーザーアカウントのパスワードを変更する方法

Integration Server のアカウントのパスワードを変更するには、次の操作を実行します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから[Integration Server ユーザーアカウント]セクションを選択します。
  3. 右の表から、パスワードを変更するアカウントの名前を選択します。
  4. 表の上にある[アカウントパスワードの変更]をクリックして、[パスワード]ウィンドウを開き、[パスワード]と[パスワードの確認]に新しいパスワードを入力します。

    パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

  5. パスワード]ウィンドウで[OK]をクリックします。

SVM を Integration Server に接続するためのアカウントのパスワードを変更した場合、Protection Server ポリシーで、SVM の Integration Server への接続を再設定する必要があります。

Light Agent ポリシーが Light Agent を Integration Server に接続するように設定されている時に、Light Agent を接続するためのアカウントパスワードを変更した場合は、Light Agent の Integration Server への接続を再設定する必要があります。

ページのトップに戻る

[Topic 256525]

Integration Server Web コンソールでの仮想インフラストラクチャに接続するための設定の変更

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. ワークスペースで、仮想インフラストラクチャのリストセクションを選択します。

    開いたウィンドウには、Integration Server が接続する仮想インフラストラクチャの表が表示されます。表の各行には、仮想インフラストラクチャに関する次の情報が表示されます:

    • インフラストラクチャオブジェクトアドレス

      この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

      仮想インフラストラクチャの種別によって、この列には次の内容が含まれます:

      • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
      • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
      • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
      • OpenStack プロジェクトとドメイン名。
    • インフラストラクチャオブジェクト種別

      この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

    • ステータス

      この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

      Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

    • VMware NSX Manager

      Kaspersky Security の VMware NSX Manager が有効になっている VMware vCenter Server 上で稼働しているインフラストラクチャの場合、この列には VMware NSX Manager の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)が含まれます。

表の上にあるボタンを使用すると、次の操作ができます:

  • Integration Server が仮想インフラストラクチャに接続するために使用する管理者権限を持つアカウントを編集する
  • Kaspersky Security の実行中に Integration Server が使用する仮想インフラストラクチャ内で処理を実行するための制限付き権限を持つアカウントを編集し、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布する
  • Integration Server を VMware NSX Manager に接続するための設定を変更する(VMware vSphere ベースの仮想インフラストラクチャ内)
  • 仮想インフラストラクチャから受信した証明書または公開鍵のフィンガープリントの信頼性が確立できなかった場合に、その信頼性を確認する

すべて表示 | すべて非表示

管理者権限でアカウントを編集する方法

  1. 仮想インフラストラクチャのリスト]セクションで、接続設定を変更する仮想インフラストラクチャを選択し、表の上にある[編集]ボタンをクリックして、[管理者アカウントの設定]を選択します。
  2. 開いたウィンドウで、アカウント設定を指定します:
    • OpenStack ドメイン

      Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

    • パスワード

      Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

  3. 保存ボタンをクリックします。

制限付き権限でアカウントを編集する方法

  1. 仮想インフラストラクチャのリスト]セクションで、接続設定を変更する仮想インフラストラクチャを選択し、表の上にある[編集]ボタンをクリックして、[アクセス制限付きのアカウントの設定]を選択します。
  2. 開いたウィンドウで、アカウント設定を指定します:
    • OpenStack ドメイン

      Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      Kaspersky Security の実行中に、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布するために、Integration Server が仮想インフラストラクチャに接続するために使用するアカウントの名前。

      Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャに接続するには、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを使用することを推奨します。

      Kaspersky Security の操作中に Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャに接続するには、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用する必要があります。

    • パスワード

      Integration Server が Kaspersky Security の操作中に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワードです。

  3. 保存ボタンをクリックします。

VMware NSX Manager の接続設定を変更する方法

  1. 仮想インフラストラクチャのリスト]セクションで、接続設定を変更する仮想インフラストラクチャを選択し、表の上にある[編集]ボタンをクリックして、[VMware NSX Manager の設定]を選択します。
  2. 開いたウィンドウで、アカウント設定を指定します:
    • アドレス

      VMware NSX Manager の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

      VMware NSX Manager 仮想インフラストラクチャがクラスタ化されている場合は、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てる必要があります(VMware NSX Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください)。

    • ユーザー名

      VMware NSX Manager への接続で Integration Server が使用するアカウントの名前です。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

    • パスワード

      VMware NSX Manager への接続で Integration Server が使用するアカウントのパスワードです。

  3. 保存ボタンをクリックします。

証明書または公開鍵のフィンガープリントを確認する方法

  1. 仮想インフラストラクチャのリスト]セクションで、証明書または公開鍵の信頼性を確認する仮想インフラストラクチャを選択し、[証明書の確認]ボタンをクリックします。

    仮想インフラストラクチャオブジェクトの種別に応じて、[証明書の検証]または[公開鍵のフィンガープリントを確認してください]ウィンドウが開きます。

    このウィンドウのリンクをクリックすると、受信した証明書またはライセンスのフィンガープリントに関する情報を表示できます。

  2. 証明書が組織のセキュリティポリシーに準拠している場合は、[確認して続行]ボタンをクリックします。

    受信した証明書または公開鍵のフィンガープリントは、Integration Server がインストールされているデバイスに保存されます。

    この公開鍵を信頼できないと思われる場合は、[接続をキャンセル]ボタンをクリックして接続を終了します。

ページのトップに戻る

[Topic 256506]

Integration Server コンソールでの仮想インフラストラクチャに接続するための設定の変更

Integration Server が接続する仮想インフラストラクチャのリストを開くには、次の手順を実行します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから[インフラストラクチャの接続設定]セクションを選択します。

    Integration Server が接続する仮想インフラストラクチャのテーブルが開きます。

テーブルの各行には次の情報が含まれます:

  • インフラストラクチャ

    Integration Server が保護対象仮想インフラストラクチャとの対話のために接続する仮想インフラストラクチャのオブジェクト種別と、IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)。

    Kaspersky Security の VMware NSX Manager が有効になっている VMware vCenter Server 上で稼働しているインフラストラクチャの場合、この列には VMware NSX Manager の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)が表示されます。

  • 状態

    Integration Server と仮想インフラストラクチャ間の接続ステータス。

Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、表にエラーメッセージが表示されます。

Integration Server は、接続が確立されているすべての仮想インフラストラクチャのオブジェクトの正当性を検証します(Microsoft Windows Server(Hyper-V)ハイパーバイザーを除く)。

Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud Platform のマイクロサービスの認証は、Integration Server を仮想インフラストラクチャに接続するために HTTPS を使用している場合にのみ実行されます。

正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

仮想インフラストラクチャのオブジェクトから取得した証明書または公開鍵の正当性を検証できなかった場合、Integration Server は仮想インフラストラクチャとの接続を切断します。表にエラーメッセージが表示されます。このエラーは解決できます。

仮想インフラストラクチャオブジェクトから受信した SSL 証明書検証エラーまたは公開鍵検証エラーを解決するには、次のいずれかを実行します:

  • ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーから取得した証明書または公開鍵の正当性を、手動で確認する。これを行うには、SVM 管理ウィザード(Integration Server コンソールの[SVM 管理]セクション)を起動し、SVM 管理ウィザードが接続するように構成されている仮想インフラストラクチャのリストを開く必要があります(たとえば、Protection Server のインストール手順の「SVM を導入するインフラストラクチャの選択」ステップを参照してください)。ウィザードは、[証明書を信頼する]または[公開鍵のフィンガープリントを確認してください]ウィンドウで証明書または公開鍵の真正性を認証するよう要求します(仮想インフラストラクチャオブジェクトのタイプによる)。
  • 既存の証明書の真正性が疑われる場合は、新しい証明書で置換します。

Kaspersky Security で VMware NSX Manager の使用が有効になっている場合、Integration Server は VMware NSX Manager の証明書もチェックします。証明書が Integration Server によって信頼されていない場合、または以前にインストールされた証明書と一致しない場合は、テーブルにエラーメッセージが表示されます。このエラーは解決できます。

VMware NSX Manager の SSL 証明書の検証エラーを解決するには、次のいずれかを実行します:

  • 証明書の正当性を手動で確認する。取得した証明書の情報を表示するには、エラーメッセージ内の[VMware NSX Manager の証明書の正当性を確認する]をクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、VMware NSX Manager に接続し続けることができます。そのためには、[証明書を信頼する]ウィンドウで[証明書を信頼する]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
  • 証明書が正しいものでない場合は、[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

すべて表示 | すべて非表示

仮想インフラストラクチャへの接続設定の変更方法

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから[インフラストラクチャの接続設定]セクションを選択します。

    Integration Server が接続するすべての仮想インフラストラクチャのリストが開きます:

  3. 表で、接続設定を編集する仮想インフラストラクチャを選択し、[編集]を表の上で選択します。

    仮想インフラストラクチャの接続設定の変更]ウィンドウが表示されます。

    アドレス]フィールドには、Integration Server が保護対象仮想インフラストラクチャとの対話のために接続する仮想インフラストラクチャのオブジェクトの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。[アドレス]フィールドは変更できません。

  4. 必要な変更を加えます。Integration Server を仮想インフラストラクチャに接続するための設定を変更できます:
    • プロトコル

      Integration Server と仮想インフラストラクチャの接続に使用するプロトコルです。既定では、HTTPS プロトコルが使用されます。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • OpenStack ドメイン

      Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

    • ユーザー名

      Kaspersky Security が操作している間、Integration Server が仮想インフラストラクチャに接続するために使用するユーザーアカウント名です。

      XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャに接続するには、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを使用することを推奨します。

      Kaspersky Security の操作中に Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャに接続するには、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用する必要があります。

    • パスワード

      Integration Server が Kaspersky Security の操作中に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワードです。

  5. 仮想インフラストラクチャの接続設定の変更]ウィンドウの[OK]をクリックします。

Kaspersky Security ソリューションで VMware NSX Manager の使用を設定する方法

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから[インフラストラクチャの接続設定]セクションを選択します。

    Integration Server が接続するすべての仮想インフラストラクチャのリストが開きます:

  3. テーブルで、VMware vCenter Server によって管理されている仮想インフラストラクチャを選択し、テーブルの上にある[編集]をクリックします。

    仮想インフラストラクチャの接続設定の変更]ウィンドウが表示されます。

  4. Integration Server を VMware NSX Manager に接続するための設定を構成します:
    • VMware NSX Manager を使用する

      Kaspersky Security ソリューションでの VMware NSX Manager の使用を有効または無効にします。

      ソリューションの動作で VMware NSX Manager を使用している場合、Kaspersky Security は、保護対象仮想マシンにセキュリティタグを割り当てることができます。

    • アドレス

      VMware NSX Manager の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。

      VMware NSX Manager 仮想インフラストラクチャがクラスタ化されている場合は、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てる必要があります(VMware NSX Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください)。

    • ユーザー名

      VMware NSX Manager への接続で Integration Server が使用するアカウントの名前です。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

    • パスワード

      VMware NSX Manager への接続で Integration Server が使用するアカウントのパスワードです。

    VMware NSX Manager への接続に使用するアカウントのパスワードを変更すると、新しい接続設定が保存されてから少なくとも 15 分が経過するまで、Integration Server は VMware NSX Manager に接続できなくなります。

  5. 仮想インフラストラクチャの接続設定の変更]ウィンドウの[OK]をクリックします。
ページのトップに戻る

[Topic 256497]

Integration Server を仮想インフラストラクチャに接続するための設定の削除

Integration Server が仮想インフラストラクチャからこの情報を受信するのを停止するには、このインフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。

Kaspersky Security ソリューションのコンポーネントがインストールされていない場合にのみ、仮想インフラストラクチャをリストから削除することを推奨します。

すべて表示 | すべて非表示

Integration Server Web コンソールで仮想インフラストラクチャを削除する方法

仮想インフラストラクチャを削除します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. 仮想インフラストラクチャのリストセクションに移動します。
  3. 表で、削除する仮想インフラストラクチャを選択し、表にある削除ボタンをクリックします。
  4. 表示されたウィンドウで、削除を確認します。

Integration Server コンソールで仮想インフラストラクチャを削除する方法

仮想インフラストラクチャを削除します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから[インフラストラクチャの接続設定]セクションを選択します。
  3. ウィンドウの右横にある表で、仮想インフラストラクチャを選択して[削除]をクリックします。
  4. 表示されたウィンドウで、削除を確認します。

仮想インフラストラクチャをリストから削除している場合、SVM 管理ウィザードの接続が設定されている仮想インフラストラクチャのリスト(たとえば、SVM の削除手順のステップ「削除する SVM の選択」を参照)からも削除することを推奨します。

ページのトップに戻る

[Topic 97888]

Integration Server および SVM 証明書の置き換え

Kaspersky Security 配布キットには、Integration Server 証明書と SVM 証明書を管理するための証明書管理ユーティリティが含まれています。Integration Server SSL 証明書は、Integration Server との安全な接続を確立する際、または Protection Server と Light Agent の間の通信チャネルを暗号化する際に使用されます。SVM の SSL 証明書は、Light Agent と Protection Server 間の通信チャネルを暗号化するために使用されます。

証明書管理ツールを使用して、以下のことができます:

  • Integration Server 証明書を作成します。
  • ソリューションの展開中にインストールされた自己署名の Integration Server 証明書を置き換えます。

    Integration Server 証明書が置き換えられると、SVM 証明書も自動的に置き換えられます。新しい SVM 証明書は、Integration Server 証明書に基づいて作成されます。

次の場合には、証明書を置き換える必要がある可能性があります。

  • 以前にインストールされた証明書をより安全なものに置き換えるためにソリューションをアップグレードする場合。
  • 使用された証明書の有効期限が切れているか、侵害されている場合。
  • Integration Server がインストールされているデバイスの IP アドレスまたはドメイン名が変更された場合。

Integration Server 証明書を、ツールまたはサードパーティ製ツールを使用して作成された新しい証明書に置き換えることができます。サードパーティ製ツールを使用して作成された Integration Server 証明書を使用する場合は、新しい証明書がツールの証明書要件を満たしていることを確認してください。

Integration Server 証明書は次の要件を満たしている必要があります:

  • PFX 形式。
  • 証明書には秘密鍵が含まれています。
  • 証明書はパスワードで保護されています。
  • [件名の別名]フィールドには次の値が含まれます:
    • IP アドレス – Integration Server の外部およびローカル IP アドレス。
    • DNS 名 – 外部およびローカル IP アドレス、および Integration Server のドメイン名(FQDN)。
  • 鍵の使用法:
    • KeyEncipherment
    • DigitalSignature
    • DataEncipherment
    • KeyCertSign
  • 強化された鍵の使用法:
    • サーバー認証(1.3.6.1.5.5.7.3.1)
    • クライアント認証(1.3.6.1.5.5.7.3.2)
  • 証明書の有効期限が現在の日付より後になっています。
  • 主要なアルゴリズム:RSA(1.2.840.113549.1.1.1)。
  • 鍵のサイズ:4096 ビット。
  • 許可される署名アルゴリズム:
    • Sha256WithRSA(1.2.840.113549.1.1.11)
    • Sha384WithRSA(1.2.840.113549.1.1.12)
    • Sha512WithRSA(1.2.840.113549.1.1.13)

証明書管理ツールは、Linux ベースの Integration Server および Windows ベースの Integration Server で動作します。このツールは、Integration Server がインストールされているデバイス上に存在します。デバイスの OS に応じて、ユーティリティは次のパスのいずれかにあります:

  • /opt/kaspersky/viis/bin/certificate_manager.sh – Linux OS を搭載したデバイスの場合
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe – Windows OS を搭載したデバイスの場合

Linux OS でユーティリティを使用するには、ユーザーアカウントが sudoers グループに属している必要があります。Windows OS でユーティリティを使用するには、OS の管理者権限が必要です。

ユーティリティを使用して Linux ベースの Integration Server の証明書を作成する方法

Integration Server がインストールされているデバイスで、次のコマンドを実行します:

sudo /opt/kaspersky/viis/bin/certificate_manager.sh create-self-signed-certs --outputFolder <証明書があるディレクトリへのパス> [--keySize <2048 または 4096>] [--quiet]

各パラメータの説明:

  • <証明書のあるディレクトリへのパス> – 作成された証明書が配置されるディレクトリへのパス。このディレクトリは、Integration Server がインストールされているデバイス上に存在する必要があります。
  • --keySize <2048 または 4096> は証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
  • --quiet は、オプションのパラメーターです。パラメータが指定されている場合、ユーティリティはサイレントモードで実行され、コンソールには何も出力されません。

このコマンドにより、ユーティリティは Integration Server 証明書(viis.pfx ファイル)を作成し、指定されたディレクトリに配置します。

証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなディレクトリに配置できます。

ユーティリティを使用して Windows ベースの Integration Server の証明書を作成する方法

Integration Server がインストールされているデバイスで、次のコマンドを実行します:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <証明書があるフォルダーへのパス> [--keySize <2048 または 4096>] [--quiet]

各パラメータの説明:

  • <証明書のあるフォルダーへのパス> は、作成された証明書が配置されるフォルダーへのパスです。このフォルダーは、Integration Server がインストールされているデバイス上に存在する必要があります。
  • --keySize <2048 または 4096> は証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
  • --quiet は、オプションのパラメーターです。このパラメータが指定されている場合、コマンドの実行後に入力コンソールウィンドウは閉じられます。指定されていない場合は、コンソールウィンドウは開いたままになります。

このコマンドにより、ユーティリティは Integration Server 証明書(viis.pfx ファイル)を作成し、指定されたフォルダに配置します。

証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなフォルダーに配置できます。

Linux ベースの Integration Server 証明書と SVM 証明書を置き換える方法

Integration Server がインストールされているデバイスで、次のコマンドを実行します:

sudo /opt/kaspersky/viis/bin/certificate_manager.sh replace --certificatePath <証明書へのパス> [--quiet]

各パラメータの説明:

  • <証明書へのパス> は、Integration Server 証明書(viis.pfx ファイル)へのパスです。
  • --quiet は、オプションのパラメーターです。パラメータが指定されている場合、ユーティリティはサイレントモードで実行され、コンソールには何も出力されません。

コマンドを実行した結果、ツールは次の処理を実行します:

  • 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
  • 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
  • Integration Server サービスを再起動します。

Windows ベースの Integration Server 証明書と SVM 証明書を置き換える方法

Integration Server がインストールされているデバイスで、次のコマンドを実行します:

% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <証明書へのパス>

<証明書へのパス> は、Integration Server 証明書(viis.pfx ファイル)へのパスです。

コマンドを実行した結果、ツールは次の処理を実行します:

  • 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
  • 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
  • Integration Server サービスを再起動します。

Integration Server 証明書および SVM 証明書を置き換えた後、ポリシーへの新しい証明書の公開鍵を送信し、すべての Light Agent ポリシーおよび Protection Server ポリシーをアップデートする必要があります。

トレースファイルは、証明書管理ツールの実行中に作成される場合があります。

ページのトップに戻る

[Topic 274374]

データベースおよび Integration Server の設定のバックアップの使用

Integration Server の場合、Integration Server の定義データベース、設定、証明書のバックアップコピーを保存できます。Integration Server を更新する前に、Integration Server の現在のバージョンのバックアップコピーを作成できます。アップデート後に Integration Server の動作でエラーが発生した場合は、バックアップコピーを使用して Integration Server の以前のバージョンを復元できます。

Integration Server の定義データベースと設定のバックアップコピーには、以下のデータが含まれます:

  • 管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される、Integration Server の内部アカウント。
  • Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
  • ソリューションがマルチテナンシーモードで使用されている場合:登録済みテナントのリストとテナントの仮想マシンの保護の統計が表示されます。
  • Integration Server の動作設定を定義している設定情報ファイル。

このヘルプセクションの内容

Linux ベースの Integration Server。バックアップコピーの操作

Windows ベースの Integration Server。バックアップコピーの操作

ページのトップに戻る

[Topic 65650]

Linux ベースの Integration Server。バックアップコピーの操作

データベースおよび Integration Server の設定のバックアップの作成

Linux ベースの Integration Server 定義データベースと設定のバックアップコピーを手動で保存できます。

手順を完了するには、root アカウント権限を持つアカウントが必要です。

データベースおよび Integration Server の設定のバックアップを保存します:

  1. Integration Server(viis サービス)を停止します:

    sudo systemctl stop viis

  2. Integration Server によって使用されるディレクトリの外部にディレクトリを作成します(ユーザー ディレクトリ内に作成することをお勧めします:/home/{username})。たとえば、/home/root/viis_backup ディレクトリを作成します:

    sudo mkdir /home/root/viis_backup

  3. バックアップディレクトリが安全であることを確認します。たとえば、他のユーザーによるこのディレクトリへのアクセスを制限します:

    sudo chmod 600 /home/root/viis_backup

  4. 作成したディレクトリに次の Integration Server データをコピーします:
    • /var/opt/kaspersky/viis/common からのデータ:

      sudo cp -pr /var/opt/kaspersky/viis/common /home/root/viis_backup

    • machine-id を含むファイル:

      sudo find /home/viis/ -name machine-id-* -exec cp -p {} /home/root/viis_backup \;

  5. Integration Server(viis サービス)を再起動します:

    sudo systemctl start viis

Integration Server の定義データベースと設定のバックアップコピーからのデータの復元

手順を完了するには、root アカウント権限を持つアカウントが必要です。

アップデート後に Integration Server の動作でエラーが発生した場合は、定義データベースと設定のバックアップコピーを使用して Integration Server の以前のバージョンを復元してデータを保存できます。

Linux ベースの Integration Server を以前のバージョンに戻します:

  1. Integration Server 定義データベースと設定のバックアップコピーを別のデバイスに移動するかアーカイブした場合は、バックアップコピー内のファイルの所有者として viis アカウントを割り当てます:

    sudo chown -R viis:viis /home/root/viis_backup/*

  2. 以前にインストールした Linux ベースの Integration Server を削除します。
  3. Linux ベースの Integration Server のインストールと初期設定を実行します。Integration Server が起動し、動作する準備ができていることを確認します。
  4. Integration Server(viis サービス)を停止します:

    sudo systemctl stop viis

  5. 現在の Integration Server のデータを削除します:

    sudo rm -rf /var/opt/kaspersky/viis/common

  6. バックアップコピーから Integration Server のデータを復元します:

    sudo cp -pr /home/root/viis_backup/common /var/opt/kaspersky/viis/

  7. 既存の machine-id ファイルを削除します:

    sudo find /home/viis/ -name machine-id-* -exec rm {} \;

  8. バックアップコピーから machine-id ファイルを復元します:

    sudo find /home/root/viis_backup -name machine-id-* -exec cp -p {} /home/viis \;

  9. Integration Server(viis サービス)を再起動します:

    sudo systemctl start viis

これらの操作をすべて正常に行った場合は、Integration Server のバックアップコピーを含むディレクトリを削除できます:

sudo rm -rf /home/root/viis_backup

ページのトップに戻る

[Topic 82508]

Windows ベースの Integration Server。バックアップコピーの操作

Kaspersky Security コンポーネントインストールウィザードを使用して Integration Server を更新する際に、Windows ベースの Integration Server の定義データベース、設定、証明書のバックアップコピーを自動的に保存できます。

定義データベースと Integration Server の設定のバックアップコピーは、Integration Server を削除する時に自動的に削除することも、手動で削除することもできます。既定のパスは %ProgramData%\Kaspersky Lab\VIISLA\Backup\VIISData(1) です。フォルダー名の数字は、その後のアップデートの試行ごとに 1 ずつ増加します。

アップデート後に Integration Server の動作でエラーが発生した場合は、定義データベースと設定のバックアップコピーを使用して Integration Server の以前のバージョンを復元してデータを保存できます。

この手順を実行するには、ローカル管理者グループのメンバーであるユーザーアカウントが必要です。

Integration Server を以前のバージョンに戻します:

  1. データのバックアップコピーを既定のフォルダー (%ProgramData%\Kaspersky Lab\VIISLA\Backup) に保存した場合は、このフォルダーを %ProgramData%\Kaspersky Lab\VIISLA フォルダー以外の場所にコピーします。
  2. データを保持せずに、デバイスにインストールされている Integration Server および Integration Server コンソールを削除します。
  3. 以前のバージョンの Integration Server と Integration Server コンソールをインストールします。
  4. 手動またはスクリプトを使用して、バックアップコピーから Integration Server の定義データベースと設定を復元します。

    スクリプトを使用する前に、お客様とカスペルスキーとの間の使用許諾契約書の条項をお読みください。使用許諾契約書の文言を含む license.txt ファイルは、スクリプトとともにアーカイブ内にあります。スクリプトを使用すると、使用許諾契約書の条項に同意したことになります。使用許諾契約書の条項に同意しない場合は、スクリプトを使用することはできません。

すべて表示 | すべて非表示

スクリプトを使用してバックアップコピーから Integration Server の定義データベースの設定の復元方法

  1. テクニカルサポートからスクリプトを含むアーカイブを取得し、解凍します。
  2. PowerShell コマンドのプロンプトを管理者として実行します。
  3. 次のコマンドを実行します:

    recover_viis_config_from_backup.ps1 "<バックアップコピーがあるフォルダーへのパス>"

    <バックアップコピーがあるフォルダーへのパス> は、Integration Server の証明書と、Integration Server の定義データベースおよび設定のバックアップコピーが含まれるフォルダーへのパスです。

    例えば、バックアップコピーを C:\Backup のフォルダーに保存した場合、コマンドは次の通りになります:

    recover_viis_config_from_backup.ps1 "C:\Backup\VIISData(1)"

  4. Integration Server コンソールを開き、Integration Server に接続するためのポートを指定して Integration Server に接続します。既定では Port 7271 が使用されます。
  5. SVM 管理ウィザードを使用して、仮想インフラストラクチャへの接続設定を指定します:
    1. SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
    2. SVM の導入オプションを選択し、インフラストラクチャの選択手順に進みます。
    3. SVM の導入手順を実行するときと同じ方法で、仮想インフラストラクチャへの接続の設定を指定します。
    4. SVM 管理ウィザードを終了します。

手動でバックアップコピーから Integration Server の定義データベースと設定を復元する方法

  1. Integration Server に接続するためのポート番号を見つけます:
    1. Integration Server の証明書と Integration Server の定義データベースおよび設定のバックアップコピーが含まれるフォルダーに移動します。
    2. appsettings.json 設定情報ファイルを開き、Integration Server のポート番号を見つけます:

      "Server": {

      "Address": "https://0.0.0.0:<Integration Server ポート>"

  2. Integration Server が稼働中の場合は停止します:

    net stop viisla

  3. %ProgramData%\Kaspersky Lab\VIISLA フォルダの内容を削除します。削除するには、現在のユーザーに管理者グループの所有者権限を付与し、%ProgramData%\Kaspersky Lab\VIISLA フォルダーとその内容に対する権限を付与します。
  4. 次の Integration Server 定義データベースをバックアップフォルダーから %ProgramData%\Kaspersky Lab\VIISLA\db\ フォルダーにコピーします:
    • viisla.db
    • protectionPeriods.db
  5. NT SERVICE\VIISLA ユーザーに、%ProgramData%\Kaspersky Lab\VIISLA フォルダーとその内容へのフルアクセス権を付与します。
  6. 次の Integration Server 設定情報ファイルをバックアップフォルダーから %Program Files(x86)%\Kaspersky Lab\Kaspersky VIISLA\ フォルダーにコピーします。
    • appsettings.json
    • appsettings.logging.json
    • appsettings.certificate_manager.json
  7. レジストリエディターを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIISLA\Server\Public ライセンスに移動し、ServicePortProperty パラメータに、手順の最初の手順で受信した Integration Server ポート番号を指定します。
  8. Integration Server を起動します:

    net start viisla

  9. Integration Server コンソールを開き、Integration Server に接続するためのポートを指定して Integration Server に接続します。既定では Port 7271 が使用されます。
  10. SVM 管理ウィザードを使用して、仮想インフラストラクチャへの接続設定を指定します:
    1. SVM 管理]セクションで[SVM 管理]をクリックして、SVM 管理ウィザードを開始します。
    2. SVM の導入オプションを選択し、インフラストラクチャの選択手順に進みます。
    3. SVM の導入手順を実行するときと同じ方法で、仮想インフラストラクチャへの接続の設定を指定します。
    4. SVM 管理ウィザードを終了します。
ページのトップに戻る

[Topic 255806]

SVM のステータスの SNMP 監視

SNMP プロトコルを使用するネットワーク管理システムを使用して、仮想インフラストラクチャに導入された SVM のステータスに関する情報を取得できます。SVM は、SVM のステータスに関する情報を組織のネットワーク管理システムに送信できる SNMP エージェントとともにインストールされます。

SNMP エージェントは、次の SVM ステータス情報を送信できます:

  • Protection Server(scanserver サービス)による RAM の使用量を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
  • Protection Server(scanserver サービス)によるページファイル使用状況を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
  • 「ワークステーション」ロールまたはデスクトップ OS を搭載した保護対象仮想マシンの数(オフになっていない、または一時停止されていない仮想マシンのみが含まれます)。
  • 「サーバー」ロールまたはサーバー OS を搭載した保護対象仮想マシンの数(オフになっていない、または一時停止されていない仮想マシンのみが含まれます)。
  • 仮想マシンのスキャンタスクが、この SVM にインストールされた Protection Server で現在実行中かどうかに関する情報。
  • スキャンタスクが実行中の場合:現在スキャン待機中の仮想マシンの数に関する情報、および同時にスキャンされている仮想マシンの数に関する情報。
  • SVM 上での次のアプリケーションサービスのステータスに関する情報。
    • scanserver(Protection Server)
    • klnagent(Kaspersky Security Center ネットワークエージェント)
    • Apache
    • watchdog(wdserver)

    SNMP Agent は、各サービスのステータスとして「実行中」(サービスが実行されている)または「停止中」(サービスが実行されていない)という情報を転送します。

このデータは Kaspersky Security ソリューションに固有でありソリューションの配布キットに含まれる MIB ファイル[KSVLA-MIB.txt]に記述されています。このファイルは SVM からの詳細情報を受け取るために使用できます。Net-SNMP パッケージの標準セットにより、SNMP カウンターの別の値を取得することもできます。

Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server ポリシーでの SNMP 監視を有効または無効にできます。

すべて表示 | すべて非表示

Kaspersky Security Center 管理コンソールで SNMP 監視を有効または無効にする方法

SNMP 監視を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する Protection Server を持つ SVM を含む管理グループを選択します。
  2. 作業領域で、[ポリシー]タブを選択します。
  3. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  4. ポリシーのプロパティウィンドウで、左のリストから[SNMP 監視の設定]を選択します。
  5. ウィンドウの右側で、[SVM のステータスの SNMP 監視を有効にする]設定を構成します。

    SVM ステータスの SNMP 監視を有効または無効にします。

    チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。

    チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。

    既定では、このチェックボックスはオフです。

  6. 適用]をクリックします。

Kaspersky Security Center Web コンソールで SNMP 監視を有効または無効にする方法

SNMP 監視を有効または無効にするには:

  1. Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。

    ポリシーのリストが開きます。

  2. 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

    リストには、選択した管理グループに構成されたポリシーのみ表示されます。

  3. リスト内の目的のポリシーの名前をクリックします。
  4. 開いたポリシーのプロパティ ウィンドウで、 [アプリケーション設定]タブを選択し、 [SNMP 監視の設定]セクションに移動します。
  5. ウィンドウの右側で、[SVM のステータスの SNMP 監視を有効にする]設定を構成します。

    SVM ステータスの SNMP 監視を有効または無効にします。

    チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。

    チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。

    既定では、このチェックボックスはオフです。

  6. 保存ボタンをクリックします。

SNMP 監視がアクティブな Protection Server ポリシーで有効にされている場合、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。

SNMP 監視を有効にするポリシーがアクティブでない場合、SVM のステータスの情報は送信されません。

ページのトップに戻る

[Topic 262066]

ソリューションコンポーネントの整合性チェック

Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このチェックでは、ソリューションコンポーネントのファイルやモジュールに対する不正な変更や破損の存在を検知します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。

Kaspersky Security ソリューションコンポーネントの整合性は、整合性チェックユーティリティを使用してチェックされます。整合性チェックを実行するために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。

整合性チェックユーティリティを使用して、次のソリューションコンポーネントのファイルとモジュールの整合性をチェックできます:

  • SVM にインストールされるコンポーネント:Protection Server および Kaspersky Security Center ネットワークエージェント
  • Windows ベースの Integration Server と Linux ベースの Integration Server
  • Integration Server コンソール
  • Protection Server および Integration Server の管理 Web プラグイン
  • Protection Server 管理 MMC プラグイン
  • Light Agent for Linux および Light Agent for Linux 管理プラグイン (Kaspersky Endpoint Security for Linux)

SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックツールを実行するには、root アカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。

Light Agent for Linux および Light Agent for Linux 管理用 プラグインの整合性チェックの詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security Center ネットワークエージェントの整合性チェックの実行に関する詳細については、Kaspersky Security Center ヘルプを参照してください。

Light Agent for Windows (Kaspersky Endpoint Security for Windows) では、特別なタスクを使用して本製品の整合性がチェックされます(詳細については、該当バージョンの Kaspersky Endpoint Security for Windows ヘルプを参照してください)。

Protection Server の整合性をチェックするためのマニフェストファイルとツール、Protection Server の管理プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります:

  • SVM にインストールされている Protection Server の整合性チェックを実行するには、次の手順を実行します:
    • マニフェストファイル:/opt/kaspersky/la/bin/integrity_check.xml
    • 整合性チェックツール:/opt/kaspersky/la/bin/integrity_checker
  • Linux ベースの Integration Server をチェックします:
    • マニフェストファイル:/opt/kaspersky/viis/bin/integrity_check.xml
    • 整合性チェックユーティリティ:/opt/kaspersky/viis/bin/integrity_checker
  • Windows ベースの Integration Server をチェックします:
    • マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml
    • 整合性チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_checker.exe
  • Integration Server コンソールをチェックするには:
    • マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml
    • 整合性チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_checker.exe
  • Protection Server 管理 MMC プラグインを確認します:
    • マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<バージョン番号>.SVM.plg\\integrity_check.xml
    • 整合性チェックユーティリティ:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<バージョン番号>.SVM.plg\integrity_checker.exe.
  • Protection Server および Integration Server の管理 Web プラグインをチェックします:
    • Protection Server Web プラグインのマニフェストファイル:
      • /var/opt/kaspersky/ksc-web-console/server/plugins/svm_<バージョン番号>/integrity_check.xml – Linux OS を搭載したデバイス上の Protection Server Web プラグイン用
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<バージョン番号>\integrity_check.xml – Windows OS を搭載したデバイス上の Protection Server Web プラグイン用
    • Integration Server Web プラグインのマニフェストファイル:
      • var/opt/kaspersky/ksc-web-console/server/plugins/VIISLA_<バージョン番号>/integrity_check.xml – Linux OS を搭載したデバイス上の Integration Server Web プラグイン用
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\VIISLA_<バージョン番号>\integrity_check.xml – Windows OS を搭載したデバイス上の Integration Server Web プラグイン用
    • 整合性チェックツール:
      • /var/opt/kaspersky/ksc-web-console/integrity_checker – Linux OS を搭載したデバイスの場合
      • Windows OS を搭載したデバイスの場合、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe

ソリューションコンポーネントの整合性をチェックするには、そのコンポーネントのツールのフォルダーからツールを実行する必要があります。

整合性チェックユーティリティを実行するには、次のいずれかのコマンドを実行します:

  • Protection Server の整合性を確認します:

    integrity_checker --signature-type kds-with-filename [<マニフェストファイルへのパス>]

  • Protection Server、Windows ベースの Integration Server、または Integration Server コンソールの MMC 管理プラグインの整合性をチェックします:

    integrity_checker.exe --signature-type kds-with-filename [<マニフェストファイルへのパス>]

  • Linux ベースの Integration Server の整合性を確認します:

    integrity_checker --signature-type kds-with-filename [<マニフェストファイルへのパス>]

  • Linux OS を搭載したデバイス上の管理 Web プラグインの整合性を確認します:

    integrity_checker --signature-type kds-with-filename [<マニフェストファイルへのパス>]

  • Windows OS を搭載したデバイス上の管理 Web プラグインの整合性を確認します:

    integrity_checker.exe --signature-type kds-with-filename [<マニフェストファイルへのパス>]

<マニフェストファイルのパス> は、チェックするコンポーネントのマニフェストファイルへの完全パスです。既定では、整合性チェックユーティリティと同じディレクトリにあるマニフェストファイルへのパスが使用されます。

ユーティリティオプションのヘルプで、使用可能なすべての変更チェックユーティリティオプションの説明を表示できます。--help を付けてツールを実行します。

ソリューションコンポーネントの整合性チェックの結果は次のように表示されます:

  • SUCCEEDED – ファイルとモジュールの完全性が確認されました(リターンコード 0)。
  • FAILED – ファイルの完全性が確認されませんでした(リターンコードが 0 以外)。
ページのトップに戻る

[Topic 257637]

Kaspersky Security for Virtualization 6.2 Light Agent をマルチテナンシーモードで使用する場合

Kaspersky Security をマルチテナンシーモードで使用する場合、サイバーセキュリティサービスプロバイダー(以降、「サービスプロバイダー」とも表記)にインストールされた 1 つの Kaspersky Security インスタンスで、テナント組織の分離された仮想インフラストラクチャ、または 1 つのテナント組織(以下、「テナント」ともいいます)の分離されたユニットを保護することができます。

マルチテナンシーモードでの Kaspersky Security の導入と使用手順は、Integration Server REST API のツールを使用して自動化されています。

次の Kaspersky Security マルチテナンシー使用シナリオがサポートされています:

このヘルプセクションの内容

テナントの保護インフラストラクチャの導入

既存のテナントとその仮想マシンの登録

テナントの保護の有効化と無効化

テナントに関する情報を取得

テナント保護レポートの取得

保護対象インフラストラクチャからの仮想マシンの削除

テナントの削除

マルチテナンシーのシナリオでの Integration Server REST API の使用

ページのトップに戻る

[Topic 259229]

テナントの保護インフラストラクチャの導入

Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、仮想 Kaspersky Security Center 管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。

1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。

Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。

テナントの管理者が仮想管理サーバーで実行可能な操作は次の通りです:

  • Light Agent ポリシーとグループタスクを使用した仮想マシンの保護の一元的な管理。
  • 仮想管理サーバーで使用可能なイベント通知およびレポートを使用して、インフラストラクチャの保護ステータスに関する情報を受信。
  • このテナントのすべての仮想マシンのバックアップストレージ領域に配置されたファイルのコピーの使用。

仮想管理サーバーの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

サービスプロバイダーの管理者は本ソリューションをインフラストラクチャにインストールし、Light Agent およびその他のソリューションコンポーネントが正しく動作するように設定します:

  • テナントの仮想マシンにインストールされた Light Agent から SVM、Integration Server への接続設定を編集します。
  • ソリューションをアクティベートし、ライセンス制限を監視します。
  • ソリューションの定義データベースとアプリケーションモジュールのアップデート。
  • Protection Server の設定の編集。

サービスプロバイダーの管理者は、テナントの仮想マシンの全般的な保護設定を編集することもできます。

動作中、個人情報や機密情報を含む可能性のある情報が、サービスプロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security Center と Kaspersky Security ソリューションコンポーネントの間で転送されます。

テナントの保護インフラストラクチャの作成前に、次のステップを実行します。

  1. Kaspersky Security ソリューションのインストールまたはアップデート

    プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります。

  2. 作業に必要なソリューションを準備します。

テナント保護インフラストラクチャの導入は、次の手順で行います。

  1. テナントおよびテナント用の仮想 Kaspersky Security Center 管理サーバーの作成
  2. テナントの仮想マシンを保護する SVM の場所を設定し、Protection Server 設定を構成します
  3. テナントの仮想マシンにインストールされている Light Agent の SVM 検出設定と動作の全般設定
  4. テナントの仮想マシンへの Kaspersky Security Center ネットワークエージェントと Light Agent のインストール、テナント用に設定された仮想管理サーバーへの仮想マシンの移動。
  5. Integration Server の定義データベースにテナントの仮想マシンを登録する
  6. テナントをアクティブにします
  7. 仮想 Kaspersky Security Center 管理サーバーの接続設定のうち、次をテナント管理者へ転送:
    • テナント用に設定された仮想管理サーバーのアドレス。
    • 仮想管理サーバーの管理者アカウントの設定。

    テナント管理者は、サービスプロバイダーの管理者から受け取ったアカウントのパスワードを変更することを推奨します。

テナントの保護インフラストラクチャの導入手順は、Integration Server REST API と Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して自動化できます。

不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換(SNAT)を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。

このセクションの内容:

Integration Server から Kaspersky Security Center 管理サーバーへの接続設定を編集

テナントと仮想化管理サーバーの作成

SVM パスの設定と Protection Server の設定

Light Agent による SVM 検出の設定とテナント全般的な保護設定の設定

テナントの仮想マシンへの Light Agent のインストール

テナントの仮想マシンの登録

テナントをアクティブにする

ページのトップに戻る

[Topic 259326]

Integration Server から Kaspersky Security Center 管理サーバーへの接続設定を編集

リクエスト実行中の Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話には、Kaspersky Security Center の次の権限があるアカウントが必要です:

  • 管理サーバーの機能に対する権限:
    • 全般的な機能 → 基本的な機能:読み取り、変更
    • 全般的な機能 → 管理グループの管理:変更
    • 全般的な機能 → ユーザー権限:アクセス管理リストの変更
    • 全般的な機能 → 仮想管理サーバー:読み取り、変更、実行、管理
  • Light Agent 設定に関連する機能領域で、オブジェクトを読み取りおよび変更する権限。

Integration Server を Kaspersky Security Center に接続するためのアカウントを作成および設定できます:

  • Kaspersky Security Center 管理コンソールの、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクション。

    既定では、管理サーバーのプロパティウィンドウで[セキュリティ]セクションは表示されません。[セキュリティ]セクションが表示されるようにするには、[インターフェイスの設定]ウィンドウ(コンテキストメニューの[表示]→[インターフェイスの設定]メニュー)で、[セキュリティ設定セクションの表示]をオンにし、Kaspersky Security Center 管理コンソールを再起動します。

  • Kaspersky Security Center Web コンソールの、メインウィンドウの[ユーザーとロール]→[ユーザーとグループ]セクション。

Kaspersky Security Center でのアカウント権限の作成と設定の詳細については、Kaspersky Security Center のヘルプを参照してください。

Integration Server Web コンソールで Integration Server の Kaspersky Security Center 管理サーバーへの接続を設定する方法

Integration Server の管理サーバーへの接続を構成します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. マルチテナンシーモード]セクションに移動します。
  3. Kaspersky Security Center の接続設定ブロックにある[接続]ボタンをクリックします。
  4. 開いたウィンドウで、接続設定を指定します:
    • Kaspersky Security Center 管理サーバーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に使用されるアカウントの名前とパスワード。
  5. 保存ボタンをクリックします。

Integration Server が接続を試行し、指定された接続設定を検証します。Kaspersky Security Center 管理サーバーから受信した SSL 証明書が Integration Server によって信頼されていない場合は、対応するメッセージを含む[証明書を信頼する]ウィンドウが開きます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、管理サーバーに接続し続けることができます。この証明書を信頼できないと思われる場合は、[接続をキャンセル]ボタンをクリックして接続を終了します。

接続の確立後、Integration Server は接続設定を保存します。接続が確立される Kaspersky Security Center 管理サーバーのアドレスは、Kaspersky Security Center 接続設定ブロックのマルチテナントモードウィンドウに表示されます。管理サーバーアドレスの右側にあるボタンを使用すると、次の操作を実行できます:

  • 接続設定を変更するには、[Kaspersky Security Center の接続設定]ウィンドウを開く
  • Integration Server と Kaspersky Security Center 管理サーバー間の接続を終了し、構成された接続設定を削除する

Integration Server コンソールで Integration Server の Kaspersky Security Center 管理サーバーへの接続を設定する方法

Integration Server の管理サーバーへの接続を構成します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左のリストから、[Kaspersky Security Center 接続設定]セクションを選択します。
  3. 次の接続設定を指定します:
    • Kaspersky Security Center 管理サーバーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に使用されるアカウントの名前とパスワード。
  4. 保存ボタンをクリックします。

Integration Server が接続を試行し、指定された接続設定を検証します。Kaspersky Security Center 管理サーバーから受信した SSL 証明書が Integration Server で信頼されない場合、通知が表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。受信した証明書が組織のセキュリティポリシーに準拠している場合、[証明書のインストール]をクリックして証明書の信頼性を確認できます。受信した証明書は、Integration Server の信頼できる証明書として保存されます。

接続の確立後、Integration Server は接続設定を保存します。必要に応じて、同じセクションで接続設定を編集できます。

削除]をクリックすると、Integration Server と Kaspersky Security Center 管理サーバーとの接続を終了し、構成された接続設定を削除できます。

ページのトップに戻る

[Topic 259230]

テナントと仮想化管理サーバーの作成

テナントの保護インフラストラクチャを導入するこのステップでは、テナントの情報が Integration Server の定義データベースに追加され、仮想管理サーバーがテナント用に作成されます。Integration Server REST API を使用すると、この処理が自動化されます。

REST API リクエストへのレスポンスとして実行される動作は、REST API メソッドの呼び出し時に指定されるテナントタイプに応じて異なります。テナントの保護インフラストラクチャの導入は、複合的なテナントタイプの場合のみ可能です。

REST API リクエストの次の情報を指定します:

  • テナント名。
  • テナントタイプ:複合的なテナントタイプ。
  • テナント用に設定された仮想管理サーバーへ接続するためにテナントの管理者が使用するアカウント設定。処理中に、メインの管理サーバーの権限を持つアカウントが、仮想管理サーバーに自動的に作成されます。

    Kaspersky Security Center は、メインの Kaspersky Security Center 管理サーバーおよびその仮想管理サーバーのすべてのアカウント名について一意性を検証します。既定では、アカウント名が一意でない場合、アカウント作成が失敗します。仮想管理サーバーのアカウント名に同一の名前を使用する場合、内部ユーザー名の一意性チェックを無効にすることができます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

この処理の実行結果として、次の動作が実行されます:

  • テナントのデータが Integration Server の定義データベースに保存され、テナントに一意の識別子が割り当てられます。
  • 仮想 Kaspersky Security Center 管理サーバーと、テナント管理者が仮想管理サーバーへの接続に使用するアカウントが、テナントごとに作成されます。
  • メイン管理サーバーに最初のテナントを登録すると、既定名が[マルチテナンシー KSV LA]のフォルダーが[管理対象デバイス]フォルダーに作成されます。必要に応じて名前を変更できます。
  • Multitenancy KSV LA]フォルダーに、次のフォルダーとノードの構造がテナントごとに作成されます:

    <テナント名>]フォルダー

    • 管理サーバー]ノード
      • 管理サーバー <テナント名>]ノード
        • テナントの保護の管理に必要なフォルダーと管理グループです。これらの構造は、メインの Kaspersky Security Center 管理サーバーのフォルダーと管理グループの構造と同一です。
ページのトップに戻る

[Topic 259231]

SVM の場所の設定と Protection Server の設定

テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行可能です:

  1. Kaspersky Security Center 管理グループの階層構造にあるテナント仮想マシンを保護する SVM の場所を設定します。
  2. Protection Server ポリシーを使用して、これらの SVM にインストールされた Protection Server の動作設定を編集する。
  3. Light Agent ポリシーを使用して、テナント仮想マシンにインストールされる Light Agent の全般設定を編集します。

テナントの仮想マシンを保護する SVM を、メインの Kaspersky Security Center 管理サーバーの任意のフォルダーおよび管理グループに導入できます。

SVM と Protection Server ポリシーを、テナント管理者がアクセス可能なフォルダーおよび管理グループに導入することは推奨されません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。

特定のテナントの仮想マシンのみを SVM で保護する場合、Light Agent から SVM へのアクセスを次のいずれかの方法で制限します。

接続タグを、テナント管理者がアクセス可能なフォルダーおよび管理グループで編集することは推奨しません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。

Kaspersky Security Center ポリシーの継承手順に従って、既定の Protection Server ポリシーが管理グループ階層内のすべての SVM に適用されます。これは、メイン管理サーバーの[管理対象デバイス]フォルダーに作成されます。テナントの仮想マシンを保護する SVM に特定の動作設定を指定する場合、テナントの仮想マシンを保護する SVM が配置されているフォルダーに Protection Server ポリシーを作成します。

Kaspersky Security Network の使用を一元的に有効にしてテナントの仮想マシンを保護したい場合は、テナントの個人データが合法的に処理されていることを確認してください。

ページのトップに戻る

[Topic 259232]

Light Agent による SVM 検出の設定とテナント全般的な保護設定の設定

テナント保護フレームワーク導入のこの段階で、次のいずれかのフォルダーに Light Agent ポリシーを作成する必要があります:

  • マルチテナンシー KSV LA]→[<テナント名>]フォルダーで、特定の 1 つのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。ポリシーは、テナントごとに[マルチテナンシー KSV LA]→[<テナント名>]フォルダーに作成する必要があります。
  • マルチテナンシー KSV LA]フォルダーで、すべてのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。

Light Agent ポリシーで、Light Agent の動作設定を次のように指定します:

  • Light Agent を SVM に接続する設定:
    • Light Agent ポリシーで、SVM 検出に Integration Server の使用を有効にします。複合タイプのテナントの仮想マシンにインストールされた Light Agent は、接続可能な SVM を検出するために、Integration Server を使用する必要があります。
    • 接続タグのメカニズムを使用して、Light Agent が SVM へアクセスするのを制限する場合は、接続タグを Light Agent に割り当てます。

      Light Agent の SVM へのアクセスを制限するために、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックできます。

    既定値は、Light Agent を SVM に接続する他の設定に使用できます。

    Light Agent を SVM に接続するためのすべての設定を「ロック」して、これらの設定が子ポリシーで変更されないようにすることを推奨します。

  • 必要に応じて、テナント仮想マシンにインストールされる Light Agent の全般設定を指定できます。

    「lock」属性を使用すると、タスク設定またはネストされたポリシー(ネストされた管理グループおよびセカンダリ管理サーバーの場合)の設定または設定グループの変更を許可またはブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。「ロック」が解除されている場合、テナント管理者は Light Agent コンポーネントの操作を個別に設定できます。

管理サーバー <テナント名>]ノードより下層にあるような、テナント管理者がアクセス可能なフォルダーおよび管理グループに配置されているポリシーで、Light Agent の全般設定を編集することは推奨されません。

ページのトップに戻る

[Topic 259233]

テナントの仮想マシンへの Light Agent のインストール

テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行されます:

  • テナントの仮想管理サーバーに接続するように設定された Kaspersky Security Center ネットワークエージェントが、テナントの仮想マシンにインストールされます。
  • テナントの仮想マシンが、テナント用に設定された仮想管理サーバーの[管理対象デバイス]フォルダーに移動されます。
  • テナント仮想マシンには、Light Agent for Linux または Light Agent for Windows がインストールされます。

リストされた操作は、プロバイダー側およびテナント側で実行可能です。事前にテナント管理者に仮想管理サーバーへの接続設定が提供されている必要があります。

プロバイダー側でインストールを実行する場合

次のインストール方法を使用できます:

  • Kaspersky Security Center OpenAPI を使用して、テナント仮想マシンへのアプリケーションのインストールと仮想マシンの管理グループへの移動を自動化します(Kaspersky Security Center OpenAPI メソッドの説明を開く)。
  • Kaspersky Security Center ウィザードまたはリモートインストールタスクを使用して、仮想マシンにリモートでアプリケーションをインストールします。
  • 仮想マシンテンプレートから仮想マシンを導入します。

    Kaspersky Security Center OpenAPI または Kaspersky Security Center リモートインストールツールを使用する場合は、テナントごとに Light Agent および Kaspersky Security Center Network Agent をインストールするために必要なインストールパッケージを準備する必要があります。管理サーバーのタスクを使用して、選択した仮想管理サーバーへインストールパッケージを配布できます。また、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して、パッケージの配布を自動化することも可能です。

    パッケージのプロパティまたはリモートインストールタスクのプロパティでは、ネットワークエージェントをインストールした後に仮想マシンに割り当てる管理グループを指定できます。インストールパッケージの設定と導入手順の詳細については、Kaspersky Security Center ヘルプを参照してください。

    仮想マシンテンプレートから仮想マシンを導入する場合は、テナントごとにテナントの仮想管理サーバーに接続するように構成されたネットワークエージェントと Light Agent がインストールされた仮想マシンテンプレートを準備する必要があります。用意した後、このテンプレートから仮想マシンをテナントへ導入できます。

    仮想マシンテンプレートへのネットワークエージェントのインストール時に、VDI 向けのネットワークエージェント設定の最適化を有効にすることを推奨します。

テナント側でインストールを実行する場合

インストールパッケージまたはプロバイダー管理者が用意した仮想マシンテンプレートがある場合、テナントの管理者はネットワークエージェントと Light Agent をテナントの仮想マシンにインストールできます。

ページのトップに戻る

[Topic 259234]

テナントの仮想マシンの登録

テナントセキュリティインフラストラクチャの導入のこの段階で、テナント仮想マシンが登録されます。Integration Server REST API を使用すると、この処理が自動化されます。

REST API へのリクエストでは、仮想マシン ID(BIOS ID)と、それらの仮想マシンが所属するテナントのテナント ID を指定する必要があります。

これにより、仮想マシンに関する情報が、Integration Server の定義データベースに登録され、仮想マシンとテナント間の接続が確立されます。

ページのトップに戻る

[Topic 259235]

テナントのアクティベート

テナントをアクティブにする手順は、テナントのセキュリティ構造を導入するこの段階で実行されます。テナントは、Integration Server の定義データベースに「非アクティブ」ステータスで登録されます。テナントが非アクティブの場合、テナントの仮想マシンにインストールされている Light Agent は、接続できる SVM に関する情報を受信せず、テナント仮想マシンの保護が無効になります。テナントの仮想マシンの保護を開始するには、テナントをアクティブにする必要があります。

Integration Server REST API を使用すると、テナントのアクティベーション処理が自動化されます。

この処理の実行結果として、次の動作が実行されます:

  • テナントのステータスが「アクティブ」に変更されます。テナントステータスは Integration Server の定義データベースに保存されます。統合サーバー REST API を使用するか、統合サーバーコンソールでテナントのリストを表示することで、テナントのステータスに関する情報を取得できます。
  • テナント仮想マシンにインストールされた Light Agent は、Integration Server から接続に使用可能な SVM のリストを受け取ります。Light Agent は、SVM 接続設定に従って接続に最適な SVM を選択することで、テナント仮想マシンの保護が可能になります。
ページのトップに戻る

[Topic 259236]

既存のテナントとその仮想マシンの登録

テナント保護インフラストラクチャが Integration Server REST API を使用せずに構成されている場合、テナント保護レポートを生成するには、テナントとその仮想マシンに関する情報を Integration Server の定義データベースに追加する必要があります。

テナントとその仮想マシンの Integration Server 定義データベースへの登録のステップは次の通りです:

  1. Integration Server 定義データベースにテナントを作成。

    Integration Server REST API を使用すると、テナントを作成する処理が自動化されます。

    REST API リクエストへのレスポンスとして実行される動作は、REST API メソッドの呼び出し時に指定されるテナントタイプに応じて異なります。テナントの保護インフラストラクチャを作成せずにテナントのデータを Integration Server 定義データベースに入力するには、単純なテナントタイプを指定します。

    REST API リクエストの次の情報を指定します:

    • テナント名。
    • テナントタイプ:単純なテナントタイプ。

    これにより、テナントのデータが Integration Server 定義データベースに保存され、テナントに識別子が割り当てられます。

  2. Integration Server の定義データベースにテナントの仮想マシンを登録する。

    Integration Server REST API を使用すると、仮想マシンの登録処理が自動化されます。

    REST API へのリクエストで、仮想マシンごとの識別子(BIOS ID)と、仮想マシンが属するテナントの識別子を指定します。

    これにより、Integration Server 定義データベースにテナントの仮想マシンの情報が保存されます。

  3. テナントをアクティブにします。

    Integration Server REST API を使用すると、テナントをアクティブにする処理が自動化されます。

    有効化した後、テナントのステータスが Integration Server の定義データベースに保存されます。Integration Server REST API を使用するか、Integration Server コンソールでテナントのリストを表示することで、テナントのステータスに関する情報を取得できます。

    単純なテナントの場合、そのステータス(「アクティブ」または「非アクティブ」)はテナント仮想マシンの保護状態に影響しません。

ページのトップに戻る

[Topic 259237]

テナントの保護の有効化と無効化

Integration Server の定義データベースに登録されたテナントのステータスは、「アクティブ」または「非アクティブ」です。既定では、テナントのステータスは「非アクティブ」です。

複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護ステータスが決定されます。

  • テナントのステータスが「アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に接続可能な SVM のリストを送信します。Light Agents は、SVM 接続設定に従って接続に最適な SVM を選択し、接続します。テナントの仮想マシンの保護が有効になります。
  • テナントのステータスが「非アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に、存在しない SVM のアドレスを送信します。これは、Light Agent が SVM に接続できないことを意味します。テナント仮想マシンの保護は無効です。

複合的なテナントタイプの仮想マシンの保護を有効にするには、テナントをアクティブにする必要があります。複合的なテナントタイプの仮想マシンの保護を無効にする(テナントへの保護サービスの提供を一時停止する)には、テナントを非アクティブにします。

テナントを非アクティブにした後、テナントの仮想マシンにインストールされた Light Agents からのイベントが Kaspersky Security Center 管理サーバーにログとして記録されます。接続可能な SVM がないというイベントは 1 回ログに記録され、保護された仮想マシンでアップデートタスクを実行できなかったことを示すイベントは 2 時間ごとにログに記録されます。

本アプリケーションの不正使用を防止するために、テナントを非アクティブにした後は、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックすることを推奨します。

単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。

Integration Server REST API を使用すると、テナントをアクティブ / 非アクティブにする処理が自動化されます。

ページのトップに戻る

[Topic 259238]

テナントに関する情報を取得する

Kaspersky Security は、テナントに関する情報を取得するために次のメソッドを実装しています:

Integration Server Web コンソールでテナント情報を表示する方法

テナントに関する製品情報を表示します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. マルチテナンシーモード]セクションに移動します。

    開いたウィンドウの[テナントのリスト]ブロックには、Integration Server の定義データベースに登録されているすべてのテナントの表が表示されます。

    各テナントについて次の情報が表に示されます:

    • Integration Server 定義データベースのテナントステータス 完全なテナントの場合、ステータスによってテナント仮想マシンの保護ステータスが決まります。
      • テナントのステータスが「アクティブ」の場合、テナント仮想マシンの保護は有効です。
      • テナントのステータスが「非アクティブ」の場合、テナント仮想マシンの保護は無効です。

      単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。

    • テナント名。
    • テナントタイプ:[Complete](複合的なテナントタイプ)または[Simple](単純なテナントタイプ)
    • テナント ID
    • テナント用に設定された仮想管理サーバーの ID
    • テナント管理者がテナント用に構成された仮想管理サーバーに接続するためのアカウントの名前(完全なテナントのみ)。

    リストは、ステータス名称、および種別列で並べ替えたり、検索したりできます。

  3. 選択されたテナントの仮想マシンのリストを表示するには、リスト内のテナント名をクリックします。ウィンドウが開き、テナントのリストに含まれるテナント情報と、テナントの仮想マシンのリストを含む表が表示されます。各仮想マシンについて次の情報が表に示されます:
    • 仮想マシンの識別子 (BIOS ID)。
    • 仮想マシンの名称

Integration Server コンソールでテナント情報を表示する方法

テナントに関する製品情報を表示します:

  1. Integration Server コンソールを開き、Integration Server に接続します
  2. 左側のリストで、[テナントのリスト]セクションを選択します。

    ウィンドウの右側には、Integration Server の定義データベースに登録されているすべてのテナントのテーブルが表示されます。

各テナントの次の情報がリストに表示されます:

  • ステータス – Integration Server 定義データベース内のテナントステータス。ステータスは次のアイコンで表示されます:
    • green_check テナントのステータスは「アクティブ」です。
    • red_crossテナントのステータスが「非アクティブ」であることを意味します。

    複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護ステータスが決定されます。

    • テナントのステータスが「アクティブ」の場合、テナント仮想マシンの保護は有効です。
    • テナントのステータスが「非アクティブ」の場合、テナント仮想マシンの保護は無効です。

    単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。

  • テナントおよびテナントの仮想マシンに関する情報
    • テナント名
    • テナントタイプ:複合的なテナントタイプまたは単純なテナントタイプ
    • テナント ID
    • 複合的なテナントタイプの場合:テナント用に設定された仮想管理サーバーの識別子
    • テナントの仮想マシンの識別子(BIOS ID)または名前のリスト
  • 管理者アカウント]– テナント用に設定された仮想管理サーバーへ接続するために複合的なテナントタイプのテナントの管理者が使用するアカウント名。このリストに表示されるのは、テナントが作成された時点で指定されたアカウント名です。その後名前が変更されたとしても変わりません。

テナントのリストを、表の上にある[更新]を使用して更新できます。

ページのトップに戻る

[Topic 259240]

テナント保護レポートの取得

仮想マシンにインストールされた Light Agent が SVM に接続されていると、仮想マシンは保護されていると判断されます。各 SVM で Light Agents が SVM に接続されていた期間に関するデータが受信され、Integration Server データベースにそのデータが送信されます。この情報に基づいて、Integration Server REST API を使用して、テナント仮想マシンの保護ステータスに関するレポートを受信できます。

テナント保護レポートを使用すると、テナントでの保護対象仮想マシンと、各仮想マシンが Kaspersky Security によって保護されたすべての時間間隔の情報を取得できます。SVM に接続されたすべての仮想マシンの保護に関する情報を、レポート期間を指定して取得することもできます。情報には、どのテナントにも属していない仮想マシンの情報も含まれます。

テナント保護レポートの取得は、次の手順で行います:

  1. Integration Server データベースへのレポートデータの転送機能の有効化
  2. レポートの生成。レポートは CSV ファイル形式で一時フォルダーに生成されます。
  3. レポートのアップロード。生成したレポートは全体または部分に分けてアップロードし、プロバイダーのレポートシステムと連携させることができます。

このセクションの内容:

レポートデータの転送機能の有効化

テナントの保護レポートの生成

テナントの保護レポートのアップロード

ページのトップに戻る

[Topic 259241]

レポートデータの転送機能の有効化

既定では、レポートデータの転送機能は Integration Server で無効にされています。テナント保護レポートを受信する場合は、Integration Server 設定情報ファイル appsettings.json でレポートデータ機能を有効にする必要があります。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:

  • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル

レポートデータの受信機能を有効にするには:

  1. 設定情報ファイル appsettings.json を編集するために開きます。
  2. マルチテナンシーセクションで、EnableProtectionReports パラメータを true に設定し、ファイルを保存します。
  3. Integration Server を再起動します。

Integration Server Light Agent と SVM が接続されている間に、各 SVM からのデータを Integration Server が受信するようになります。

レポートデータの受信機能が有効で SVM が Integration Server と接続されていない場合、データパケットが送信キューに入れられます。キュー内のパケットが最大数に達すると、古いデータパケットが削除されます。データ送信のパラメータは、SVM の設定情報ファイル /etc/opt/kaspersky/agents_monitor/agents_monitor.conf で設定されています。送信するパケットのキューの最大サイズは、max_queue_size パラメータで指定できます。

データは Integration Server データベースに保存されます。既定では、レポートの保存期間は 460 日です。この値は、Integration Server の appsettings.json 設定情報ファイルの Multitenancy セクションにある ProtectionPeriodsRecordsLifetimeDays パラメータを使用して指定できます。

Integration Server の定義データベースのサイズは、保護対象のテナント仮想マシンの数に比例して大きくなります。

ページのトップに戻る

[Topic 259242]

テナントの保護レポートの生成

Integration Server REST API を使用すると、レポートの生成処理が自動化されます。

REST API へのリクエストに、次のレポート生成パラメータを含めることができます:

  • レポートを作成するテナントの識別子。
  • レポート生成の対象期間の開始日時。
  • レポート生成の対象期間の終了日時。

リクエストでテナント ID が指定されていない場合、レポートには、指定された期間中に保護されたすべての仮想マシンのデータ、テナントに属さない仮想マシンのデータが含まれます。

レポート生成の期間がリクエストで指定されていない場合、Integration Server データベース内で最も初期の日付から現時点までの保管データがレポートに含まれます。

レポートに含まれる情報の信頼性を高めるために、レポート期間の指定時に次のルールに従うことを推奨します:

  • 正確な日付をレポート対象期間に指定する。
  • レポート対象期間の終了日時は、現在時刻から 60 分以上前を設定する。

レポート生成の処理の結果として、レポートの識別子が返されます。Integration Server のバージョンに応じて、レポートは次のパスに保存されます:

  • /var/opt/kaspersky/viis/common/reports – Linux ベースの Integration Server の保護対象ディレクトリ
  • %ProgramData%\Kaspersky Lab\VIISLA\protectionPeriodsReports – Linux ベースの Integration Server の保護対象フォルダー。

既定では、生成の時点から 24 時間レポートが保存されます。レポートを取得するには、REST API へのリクエストのレポート識別子を使用して、レポートをアップロードします。

レポートの保存期間は、Integration Server の appsettings.json 設定情報ファイルの Multitenancy セクションにある ProtectionPeriodsRecordsLifetimeDays パラメータを使用して設定できます。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります:

  • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル

レポート内のデータは行ごとに提示されます。各行に、1 つの仮想マシンの保護期間が次の形式で記載されています:

{テナント ID};{テナント名};{仮想マシンの ID};{仮想マシン名};{保護を有効にした日時};{保護を無効にした日時}

各パラメータの説明:

  • {テナント ID} – 仮想マシンが属するテナントの識別子。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。
  • {テナント名} – テナントの作成時に指定されたテナント名。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。
  • {仮想マシンの ID} – 本製品によって保護されている仮想マシンの識別子。
  • {仮想マシン名} – 本製品によって保護されている仮想マシンの名前。
  • {保護を有効にした日時} – 保護対象仮想マシンの保護が開始された日時。
  • {保護を無効にした日時} – 保護対象仮想マシンの保護が終了した日時。

レポート対象期間の中で、本製品による仮想マシンの保護(保護の有効化と無効化)が 2 回以上発生した場合、それぞれの保護期間がレポートに表示されます。

ページのトップに戻る

[Topic 259243]

テナントの保護レポートのアップロード

Integration Server REST API を使用すると、レポートのアップロード処理が自動化されます。

REST API へのリクエストで、前のステップで取得したレポート識別子とデータの表示形式(CSV)を指定する必要があります。

その他の表示形式はサポートされていません。

レポート全体のアップロードも、部分的なデータの取得も可能です。

統合されたデータは、レポートシステムで処理されたクエリの結果として取得できます。

ページのトップに戻る

[Topic 259244]

保護対象インフラストラクチャからの仮想マシンの削除

複合的なテナントタイプの保護対象インフラストラクチャから仮想マシンを削除する方法:

  1. Integration Server データベースから仮想マシンを登録解除します。Integration Server REST API を使用すると、仮想マシンの登録解除の処理が自動化されます。

    これにより、Integration Server データベースからテナントの仮想マシンの情報が削除されます。

  2. 仮想マシンで、 Kaspersky Security Center ネットワークエージェント、 Light Agent for Linux、または Light Agent for Windows をアンインストールします。

    これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して削除を自動化することもできます。

  3. テナントの管理対象デバイスのリストから仮想マシンを削除します。仮想マシンを Kaspersky Security Center のメインの管理サーバーの[未割り当てデバイス]フォルダーに移動したり、Kaspersky Security Center から削除したりできます。

    これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して管理対象デバイスの一覧から仮想マシンの削除を自動化することもできます。

仮想マシンを単純なテナントタイプの保護対象インフラストラクチャから削除する場合は、Integration Server の定義データベースから仮想マシンを登録解除します

ページのトップに戻る

[Topic 259245]

テナントの削除

複合的なテナントタイプへのサービス提供を停止するには、テナントを削除します。次の操作を実行します:

  1. 仮想マシンで、 Kaspersky Security Center ネットワークエージェント、 Light Agent for Linux、または Light Agent for Windows をアンインストールします。

    これらの操作は、Kaspersky Security Center のインターフェースで手動で実行することも、Kaspersky Security Center OpenAPI(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して削除を自動化することもできます。

  2. Integration Server の定義データベースからテナントを削除し、テナントの保護インフラストラクチャも削除します。Integration Server REST API を使用すると、削除処理が自動化されます。REST API メソッドの呼び出し時に、removeTenantArtifacts=true パラメータを指定します。

    この処理の実行結果として、次の動作が自動的に実行されます:

    • テナントとテナントの仮想マシンに関する情報が Integration Server データベースから削除されます。
    • 次のテナント保護インフラストラクチャは、Kaspersky Security Center から削除されます:仮想管理サーバーとそのサーバーへの接続用アカウント、[マルチテナンシー KSV LA]→[<テナント名>]フォルダーとその内容(サブフォルダーと管理グループ、ポリシーとタスク、インストールパッケージ)。
    • 別のテナントが存在しない場合、[Multitenancy KSV LA]フォルダーも削除されます。

単純なテナントの保護サービスが終了した場合は、Integration Server の定義データベースからテナントを削除する必要があります。

ページのトップに戻る

[Topic 199331]

マルチテナンシーのシナリオでの Integration Server REST API の使用

Integration Server REST API との対話は、リクエストとレスポンスに基づいており、multitenancyアカウントの元で HTTPS プロトコルを使用して実行されます。

アカウントのパラメータ(次の文字列の形式:{ユーザー名}:{パスワード})は、Authorization リクエストヘッダーでのメソッドの呼び出しごとに、Base64 方式にエンコードされて渡されます。認証には、基本認証の方式が使用されます。

Integration Server REST API へのリクエストのアドレスは次の要素で構成されています:

https://{Integration Server のアドレス}:{Integration Server のポート}/{メソッド}?{パラメータ}

各パラメータの説明:

  • {Integration Server のアドレス} – Integration Server の IP アドレス、または完全修飾ドメイン名(FQDN)。
  • {Integration Server のポート} – Integration Server への接続用ポート(既定では 7271 ポート)。
  • {メソッド} – 呼び出すメソッド。
  • {パラメータ} – メソッドのパラメータ(存在する場合)。

時間がかかり、非同期で実行されるリクエストの処理に、タスクが使用されます。このタスクは、クエリの中間結果として作成されます。

このセクションの内容:

テナントで使用するメソッド

レポートで使用するメソッド

タスクで使用するメソッド

ページのトップに戻る

[Topic 259246]

テナントで使用するメソッド

Integration Server REST API を使用して、テナントおよびテナントの仮想マシンの使用時に次の操作を実行できます:

  • テナント情報の取得
  • テナントのリストの取得
  • テナントの仮想マシンのリストの取得
  • 新しいテナントとその保護インフラストラクチャの作成、または既存のテナントの登録
  • テナントの削除
  • テナントのアクティブ化と非アクティブ化
  • テナント仮想マシンの登録および登録解除

一部の REST API リクエストの結果として実行される一連の動作は、Integration Server の定義データベースにテナントの情報を登録する時に指定したテナントタイプに応じて異なります。Integration Server REST API を使用したテナントの保護インフラストラクチャの導入および削除は、複合的なテナントタイプで可能です。単純なテナントの場合、レポート生成のみが自動化されます。

このセクションの内容:

テナント情報の取得

テナントリストの取得

テナントの仮想マシンのリストの取得

テナントの作成

テナントをアクティベート

テナントを非アクティブにする

テナントの仮想マシンの登録

仮想マシンの登録解除

テナントの削除

ページのトップに戻る

[Topic 259247]

テナント情報の取得

テナントの仮想マシンの情報が Integration Server データベースから取得されます。

メソッド:

GET /api/2.0/virtualization/tenants/{テナント ID}

各パラメータの説明:

{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。

このリクエストが正常に完了すると、REST API はテナントに関する次の情報を返します:

<tenant id="{ID}" created="{日時}" updated="{日時}">

<name>{名前}</name>

<description>{説明}</description>

<userData><![CDATA[{詳細情報}]]></userData>

<!-- vKsc セクションのデータは、複合的なテナントタイプのみ指定可能です -->

<vKsc id="{ID}">

<user>

<name>{管理者}</name>

</user>

</vKsc>

<status>{ステータス}</status>

<type>{テナントタイプ}</type>

</tenant>

各パラメータの説明:

  • tenant id="{ID}" – Integration Server 定義データベース内のテナントの識別子。
  • created="{日時}" – Integration Server の定義データベースにテナントが登録された日時。形式:YYYY-MM-DDThh:mm:ss。
  • updated="{日時}" – Integration Server の定義データベースでテナントデータがアップデートされた日時。形式:YYYY-MM-DDThh:mm:ss。
  • {名前} – テナントの作成時に指定されたテナント名。
  • {説明} – テナントの説明。
  • {追加情報} – Integration Server の定義データベースに追加される追加のテナント情報。
  • vKsc id="{ID}" - Kaspersky Security Center のテナント仮想管理サーバーに割り当てられた識別子。
  • {管理者名}- テナントの仮想管理サーバーの管理者名。
  • {ステータス} - テナントの現在のステータス:Active または Inactive
  • {テナントタイプ} – テナントタイプ:Complete または Simple なテナントタイプ(オプションパラメータ)。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。テナント情報がレスポンスで返されます。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
ページのトップに戻る

[Topic 259248]

テナントリストの取得

すべてのテナントのリスト、Integration Server の定義データベースに保存されている情報、各テナントの情報を取得できます。

メソッド:

GET /api/2.0/virtualization/tenants

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。すべてのテナントに関する情報のリストがレスポンスで返されます。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
ページのトップに戻る

[Topic 259249]

テナントの仮想マシンのリストの取得

登録されたテナントの全仮想マシンのリストを取得できます。

メソッド:

GET /api/2.0/virtualization/tenants/{テナント ID}/vms

各パラメータの説明:

{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。

リクエストが正常に成功すると、REST API が仮想マシンのリストとテナントの仮想マシンに関する次の情報を返します。

<vm id="{定義データベース内の ID}" biosId={BIOS ID} created="{日時}" updated="{日時}">

<name>{名前}</name>

<userData><![CDATA[{詳細情報}]]></userData>

</vm>

各パラメータの説明:

  • {定義データベース内の ID} - Integration Server 定義データベース内の仮想マシンに割り当てられた識別子。
  • {BIOS ID} - 仮想マシンの識別子(BIOS ID)(UUID 形式)。
  • created="{日時}" - Integration Server 定義データベースに仮想マシンが登録された日時。形式:YYYY-MM-DDThh:mm:ss。
  • updated="{日時}" – 仮想マシンのデータが Integration Server 定義データベースでアップデートされた日時。形式:YYYY-MM-DDThh:mm:ss。
  • {名前} – 仮想マシン名。
  • {詳細情報} – Integration Server 定義データベースに保存された仮想マシンに関する詳細情報。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。テナント仮想マシンのリストがレスポンスで返されます。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
ページのトップに戻る

[Topic 259250]

テナントの作成

REST API メソッドの呼び出し時に指定するテナントタイプに応じて、次の動作が実行されます:

  • 複合的なテナントタイプの場合:
    • Integration Server データベースにテナントデータを追加します。
    • Kaspersky Security Center で、テナントの保護インフラストラクチャを作成します(仮想管理サーバー、仮想管理サーバーへの接続用アカウント、フォルダーと管理グループの構造、)。
    • テナントの仮想管理サーバーの情報を Integration Server の定義データベースへ追加します。
  • 単純なテナントタイプの場合:Integration Server の定義データベースにテナントデータを追加します。

メソッド:

POST /api/2.0/virtualization/tenants

リクエスト本文に次のパラメータを指定する必要があります:

<tenant>

<name>{名前}</name>

<description>{説明}</description>

<userData><![CDATA[{詳細情報}]]></userData>

<preferredViisAddress>{IP アドレス}</preferredViisAddress>

<type>{テナントタイプ}</type>

<!-- vKsc セクションのデータは、複合的なテナントタイプのみ指定可能です -->

</vKsc>

<user>

<name>{管理者名}</name>

<password>{管理者パスワード}</password>

</user>

</vKsc>

</tenant>

各パラメータの説明:

  • {日時} – テナント名(必須パラメータ)。
  • {説明} – テナントの説明(任意のパラメータ)。
  • {追加情報} – 追加のテナント情報(オプションのパラメータ)。
  • {IP アドレス}– テナントの仮想マシンにインストールされた Light Agent が接続する Integration Server の IP アドレス(オプションのパラメータ)。指定したアドレスが既定値として、Light Agent ポリシーの作成時に使用されます。パラメータが指定されていない場合、ポリシーは Integration Server の IP アドレスを REST API へのリクエストから使用します。
  • {テナントタイプ} – テナントタイプ:Complete または Simple なテナントタイプ(オプションパラメータ)。
  • {管理者名} – テナントの仮想管理サーバーへの接続に使用される管理者アカウントの名前(複合的なテナントタイプの作成時に必要)。アカウントは処理中に自動的に作成されます。
  • {管理者パスワード} – 管理者アカウントの Base64 エンコードされたパスワード(複合的なテナントを作成する場合に必要)。

このリクエストは非同期で実行され、REST API は CreateTenant タスクの識別子を返します。このタスクを使用して、テナントの作成処理の進捗を監視できます。タスクの実行が完了すると、[結果]フィールドに作成されたテナントの識別子を含むテナントの情報、またはエラーメッセージが表示されます。処理のどこかのステップでエラーが発生すると、変更がすべて元に戻されます。

リターンコード:

  • 202 (Accepted) – リクエストの実行が受諾されました。レスポンスは、CreateTenant タスクの識別子を返します。
  • 400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified – 必須パラメータの 1 つ(テナント名など)がリクエスト本文に指定されていません。
  • 400 (Bad request) VIRMT_InvalidTenantType – 無効なテナントタイプがリクエスト本文に指定されており、指定されたテナントタイプが存在しません。
  • 400 (Bad request) VIRMT_VKscCredentialsNotSpecified – 仮想 Kaspersky Security Center 管理サーバーの管理者アカウント名またはパスワードが指定されていません(複合的なテナントタイプの作成時)。
  • 400 (Bad request) VIRMT_InvalidViisAddressFormat – Integration Server の IP アドレスの形式が無効です。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。

タスクで発生する可能性があるエラーコード:

  • KSC_ServiceNotConfigured – Kaspersky Security Center 接続設定が指定されていません。
  • VIRMT_TenantGroupAlreadyExists – 指定したテナント名に対応する名前のフォルダーが Kaspersky Security Center に既に存在します。
  • VIRMT_TenantWithSpecifiedNameAlreadyExists – Integration Server の定義データベース内に、指定した名前のテナントが見つかりません。
  • VIRMT_PasswordNotComplyPolicy – Kaspersky Security Center 仮想管理サーバーの管理者アカウントを作成できませんでした:指定したパスワードが Kaspersky Security Center のパスワード要件を満たしていません。
  • VIRMT_UserWithSpecifiedNameAlreadyExists – Kaspersky Security Center 仮想管理サーバーの管理者アカウントを作成できませんでした:指定した名前のユーザーが既に Kaspersky Security Center に存在します。
ページのトップに戻る

[Topic 259251]

テナントをアクティブにする

テナントのステータスを「アクティブ」に変更できます。

メソッド:

POST /api/2.0/virtualization/tenants/{テナント ID}/activate

各パラメータの説明:

{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。

このリクエストは非同期で実行され、REST API は ChangeTenantActivation タスクの識別子を返します。タスクを使用すると、テナントステータスの変更手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドにテナントのステータス変更を確認する値([true])、またはエラーメッセージが表示されます。

リターンコード:

  • 202 (Accepted) – リクエストの実行が受諾されました。レスポンスは、ChangeTenantActivation タスクの識別子を返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。

タスクのエラーコード:

  • VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
  • KSC_ServiceNotConfigured – Kaspersky Security Center 接続設定が指定されていません。
ページのトップに戻る

[Topic 259252]

テナントを非アクティブにする

テナントのステータスを「非アクティブ」に変更できます。

メソッド:

POST /api/2.0/virtualization/tenants/{テナント ID}/deactivate

各パラメータの説明:

{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。

このリクエストは非同期で実行され、REST API は ChangeTenantActivation タスクの識別子を返します。タスクを使用すると、テナントステータスの変更手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドにテナントのステータス変更を確認する値([true])、またはエラーメッセージが表示されます。

リターンコード:

  • 202 (Accepted) – リクエストの実行が受諾されました。レスポンスは、ChangeTenantActivation タスクの識別子を返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。

タスクのエラーコード:

  • VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
  • KSC_ServiceNotConfigured – Kaspersky Security Center 接続設定が指定されていません。
ページのトップに戻る

[Topic 259253]

テナントの仮想マシンの登録

テナントの仮想マシンの情報を Integration Server データベースへ追加します。

メソッド:

POST /api/2.0/virtualization/tenants/{テナント ID}/vms/register

各パラメータの説明:

{テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。

リクエスト本文に次のパラメータを指定する必要があります:

<vm biosId="{BIOS ID}">

<name>{名前}</name>

<userData><![CDATA[{詳細情報}]]></userData>

</vm>

各パラメータの説明:

  • {BIOS ID} - 仮想マシンの一意の識別子(BIOS ID)(必須パラメータ)。
  • {日時} - 仮想マシン名(任意のパラメータ)。
  • {詳細情報} - 仮想マシンに関する詳細情報(任意のパラメータ)。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました(仮想マシンに関する情報が Integration Server データベースに追加されます)。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
  • 409 (Conflict) VIRMT_VmWithSpecifiedBiosIdAlreadyExists – 指定した識別子の仮想マシンが既に Integration Server データベースに登録されています。
ページのトップに戻る

[Topic 259254]

仮想マシンの登録解除

テナントの仮想マシンの情報が Integration Server データベースから削除されます。

登録を解除してもテナントの仮想マシンの保護は無効化されません。複合的なテナントタイプのテナントの仮想マシンの保護を、仮想マシンを保護対象インフラストラクチャから削除するステップをすべて実行することで無効にできます。

メソッド:

POST /api/2.0/virtualization/tenants/{テナント ID}/vms/unregister?biosId={ID}

または

POST /api/2.0/virtualization/tenants/{テナント ID}/vms/unregister?vmId={ID}

各パラメータの説明:

  • {テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
  • biosId={ID}– 仮想マシンの識別子(BIOS ID)(UUID 形式)(必須パラメータ)。
  • vmId={ID} – Integration Server の定義データベース内の仮想マシンの識別子(UUID 形式)(必須パラメータ)。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました(仮想マシンに関する情報が Integration Server データベースから削除されます)。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
  • 404 (Not Found) VIRMT_VmWithSpecifiedIdNotFound – Integration Server データベース内に、指定した識別子の仮想マシンが見つかりません。
ページのトップに戻る

[Topic 259255]

テナントの削除

テナントタイプと指定されたパラメータに応じて、次のアクションを実行できます。

  • 複合的なテナントタイプの場合:
    • テナントとテナントの仮想マシンに関する情報を Integration Server の定義データベースから削除します。
    • Kaspersky Security Center から導入されたテナントの保護インフラストラクチャ(仮想管理サーバー、仮想管理サーバーへの接続用アカウント、フォルダーと管理グループの構造、ポリシー、タスク、インストールパッケージ)を削除します。別のテナントが存在しない場合、[Multitenancy KSV LA]フォルダーも削除されます。
    • Integration Server の定義データベースからテナントの仮想管理サーバーに関する情報を削除します。

    テナントの削除メソッドを呼び出すことで、テナントの仮想マシンの保護が無効になることはありません。保護を無効にするには、テナントの削除処理のステップをすべて実行します。このステップには、仮想マシンからの Light Agent for Windows、Light Agent for Linux、Kaspersky Security Center ネットワークエージェントの削除も含まれます。複合的なテナントタイプの仮想マシンを保護を一時停止するには、テナントを非アクティブにするメソッドを使用します。

  • 単純なテナントタイプの場合:Integration Server 定義データベースからテナントを削除します。

メソッド:

DELETE /api/2.0/virtualization/tenants/{テナント ID}?removeTenantArtifacts={true|false}

各パラメータの説明:

  • {テナント ID} - Integration Server 定義データベース内のテナントの識別子(必須パラメータ)。
  • removeTenantArtifacts={true|false} – オプションのパラメータです。Integration Server の定義データベースからテナントを削除する時、テナントの保護インフラストラクチャを削除するかどうかを決定します。取り得る値の一覧:
    • true – テナントの削除時に、次の動作が実行されます:
      • テナントの仮想管理サーバーを削除します。
      • テナントの仮想管理サーバーの管理者アカウントを削除します。
      • Multitenancy KSV LA]→[<テナント名>]フォルダーとその内容を削除します。
      • 他のテナントがない場合は、Multitenancy KSV LA フォルダーを削除してください。
    • false – テナントのみ Integration Server の定義データベースから削除され、テナントの保護インフラストラクチャは削除されません。

このリクエストは非同期で実行され、REST API は DeleteTenant タスクの識別子を返します。このタスクを使用して、テナントの削除手順の進行状況を監視できます。タスクの実行が完了すると、[結果]フィールドに削除されたテナントの情報またはエラーメッセージが表示されます。

処理のどこかのステップでエラーが発生すると、変更がすべて元に戻されます。

リターンコード:

  • 202 (Accepted) – リクエストの実行が受諾されました。レスポンスは、DeleteTenant タスクの識別子を返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。

タスクのエラーコード:

  • VIRMT_TenantWithSpecifiedIdNotFound – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
  • KSC_ServiceNotConfigured – Kaspersky Security Center 接続設定が指定されていません。
ページのトップに戻る

[Topic 259256]

レポートで使用するメソッド

Integration Server REST API を使用して、テナントおよびテナントの保護レポートの使用時に次の操作を実行できます:

  • レポートの生成
  • レポートのアップロード

このセクションの内容:

レポートの生成

レポートのアップロード

ページのトップに戻る

[Topic 259257]

レポートの生成

Integration Server データベースに保存されたデータに基づいたレポートを、指定したレポート設定に従って生成できます。レポートの生成対象とする保護対象のテナント、およびデータを受け取る間隔を指定できます。

Accept リクエストのヘッダーに、データの出力フォーマットを指定します:Accept:application/csv

メソッド:

POST /api/2.0/virtualization/reports/tenants?tenantId={テナント ID}&from={日時}&to={日時}

各パラメータの説明:

  • tenantId={テナント ID} - Integration Server 定義データベース内のテナントの識別子。テナントが指定されている場合、レポートには、このテナントの仮想マシンの保護期間に関する情報のみが含まれます。テナントが指定されていない場合、指定期間内に保護されていたすべての仮想マシンのデータがレポートに含まれます。
  • from={日時} - レポート対象期間の開始日時。形式:YYYY-MM-DDThh:mm:ss。値が指定されていない場合、Integration Server データベース内の最も初期の日付が使用されます。
  • to={日時} - レポート対象期間の終了日時。形式:YYYY-MM-DDThh:mm:ss。この値を指定しない場合、現在の日付が使用されます。

このリクエストは非同期で実行され、REST API は CreateTenantReport タスクの識別子を返します。このタスクを使用して、レポートの生成処理の進捗を監視できます。タスクの実行が完了すると、[result]フィールドにレポートの識別子またはエラーメッセージが表示されます。

リターンコード:

  • 202 (Accepted) – リクエストの実行が受諾されました。レスポンスは、CreateTenantReport タスクの識別子を返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) – Integration Server の定義データベース内に、指定した識別子のテナントが見つかりません。
ページのトップに戻る

[Topic 199658]

レポートのアップロード

以前に生成したレポートをアップロードします。

Accept リクエストのヘッダーに、データの出力形式を指定します:Accept: application/csv

複数に分割してレポートをアップロードできます。データ範囲を Range リクエストヘッダーで指定できます。例:

Range: bytes=0-1023

このヘッダーを持つリクエストへのレスポンスで、REST API は 206 (Partial content) の結果と、データ先頭のキロバイトを返します。このレスポンスには、 Content-Range ヘッダーと Content-Length ヘッダーが含まれています。

例:

Content-Range: bytes=0-1023/123456

Content-Length: 1024

メソッド:

GET /api/2.0/virtualization/reports/tenants/{レポート ID}

各パラメータの説明:

{レポート ID} - レポートの識別子。CreateTenantReport タスクが成功した結果として取得されます(必須パラメータ)。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。レスポンスは、Accept ヘッダーで指定した形式でレポートデータを返します。
  • 206 (Partial content) – リクエストが正常に完了しました。レスポンスは、Range ヘッダーで指定されたレポート部分を返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) – 指定した識別子のレポートが見つかりません。
  • 415 (Unsupported Media Type) – リクエストしたしたデータ形式がサポートされていません(Accept リクエストヘッダーに、誤った形式が渡されました)。
ページのトップに戻る

[Topic 259258]

タスクで使用するメソッド

時間がかかり、非同期で実行されるリクエストの処理に、これらのタスクが使用されます。タスクのステータスにより、リクエストで指定した動作の進行状況を監視できます。

タスクのステータスは次のいずれかです:

  • Created – タスクが作成済みだが開始されていません。
  • Starting – タスクが開始プロセスの途中です。
  • Running – タスクが実行中です。このステータスのタスクは、実行の進捗がパーセンテージで表示されます。
  • Completed – タスクが正常に完了しました。このステータスのタスクは、タスクの実行結果が表示されます。結果には、CreateTenant タスク完了後の新しいテナントの識別子など、タスク固有のデータが含まれます。
  • Stopping – タスクが完了の準備を進めています。タスクを停止すると、Canceled ステータスに切り替わる前にこのステータスになる場合があります。
  • Failed – タスクが失敗しました。このステータスのタスクは、エラーの詳細情報が表示されます。
  • Canceled – ユーザーまたはシステムによってタスクが終了されました。このステータスのタスクは、エラーの詳細情報が表示されます。
  • Queued – タスクはキューに入り、実行開始を待機している状態です。

Integration Server REST APIを使用して、次のタスクを実行できます:

  • タスクのリストの取得
  • 特定のタスクに関する情報の取得
  • 特定のタスクの実行のキャンセル

このセクションの内容:

タスク情報の取得

タスクのリストの取得

タスクのキャンセル

ページのトップに戻る

[Topic 259259]

タスク情報の取得

タスクに関する情報を識別子で取得します。

メソッド:

GET /api/2.0/virtualization/tasks/{ID}

各パラメータの説明:

{ID} - タスクの識別子(必須パラメータ)。

このリクエストが正常に完了すると、REST API はタスクに関する次の情報を返します:

<task id="{ID}" created="{日時}" stateChanged="{日時}" changed="{日時}">

<state>{ステータス}</state>

<type>{種別}</type>

<stage>{ステージ}</stage>

<progress>{実行の進捗}</progress>

<result>{結果}</result>

<!-- タスクの実行が失敗した場合、エラーメッセージが結果の代わりに表示されます。

<error>{エラーメッセージ}</error>

</task>

各パラメータの説明:

  • {ID} – タスク ID。
  • created="{日時}" - タスクの作成日時。形式:YYYY-MM-DDThh:mm:ss。
  • stateChanged="{日時}" – タスクの変更日時。形式:YYYY-MM-DDThh:mm:ss。
  • changed="{日時}" - タスクの変更日時。形式:YYYY-MM-DDThh:mm:ss。
  • {ステータス} - タスクのステータス
  • {種別} - タスクの種別。例:
  • {名前} - タスク名。
  • {ステージ} - タスク実行のステージ。
  • {実行の進捗} – タスクの進捗状況をパーセンテージで示します。
  • {結果} – タスクの実行結果。たとえば、作成されたテナントやレポート識別子に関する情報。
  • {エラーメッセージ} - タスクの実行中にエラーが発生すると、エラーメッセージが表示されます。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) – Integration Server データベース内に、指定した識別子のタスクが見つかりません。
ページのトップに戻る

[Topic 199645]

タスクのリストの取得

既存の全タスクのリストと、各タスクに関する情報を取得できます。

メソッド:

GET /api/2.0/virtualization/tasks?createdFrom={日時}&state={ステータス}&type={種別}

各パラメータの説明:

  • createdFrom={日時} - YYYY-MM-DDThh:mm:ss 形式の日時(任意のパラメータ)。このパラメータを指定すると、指定した日時以降に作成されたタスクがリストに表示されます。
  • state={ステータス} - タスクのステータス(任意のパラメータ)。このパラメータを指定すると、指定したステータスのタスクのみがリストに表示されます。
  • type={種別} - タスクの種別(任意のパラメータ)。このパラメータを指定すると、指定した種別のタスクのみがリストに表示されます。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました。レスポンスが、タスクのリストを返します。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
ページのトップに戻る

[Topic 199647]

タスクのキャンセル

実行中のタスクを中断します。一部のタスクはすぐに完了させることができません。この場合、202 (Accepted) コードが返され、タスクのステータスが停止中に変更されます。

メソッド:

POST /api/2.0/virtualization/tasks/{ID}/cancel

各パラメータの説明:

{ID} - タスクの識別子(必須パラメータ)。

リターンコード:

  • 200 (OK) – リクエストが正常に完了しました(タスクがキャンセルされます)。
  • 202 (Accepted) – リクエストの実行が受諾されました(タスクのステータスが停止中に変更されます)。
  • 403 (Forbidden) – リソースへのアクセスが拒否されました。
  • 404 (Not Found) – 指定した識別子のタスクが見つかりません。
  • 405 (Method Not Allowed) – 子タスクの場合:親タスクをキャンセルした場合にのみ、子タスクをキャンセルできます。
  • 409 (Conflict) – タスクのステータスが既に次のいずれかになっています:CancelledFailedStopped
ページのトップに戻る

[Topic 241127]

テクニカルサポートへの問い合わせ

このセクションでは、テクニカルサポートを受ける方法と、ご使用条件について説明します。

このヘルプセクションの内容

テクニカルサポートのご使用方法

Kaspersky CompanyAccount によるテクニカルサポート

テクニカルサポート用の情報の取得

ページのトップに戻る

[Topic 257635]

テクニカルサポートのご使用方法

ヘルプや、Kaspersky Security ソリューションに関するその他の情報源で問題の解決策が見つからない場合は、テクニカルサポートにお問い合わせください。テクニカルサポートの担当者が、ソリューションのインストール方法や使用方法についてのお問い合わせに回答いたします。

カスペルスキーは、ライフサイクル全体を通じてソリューションのサポートを提供します(カスペルスキー製品のライフサイクルのページを参照)。テクニカルサポートにご連絡いただく前に、「サポートサービス規約」をお読みください。

テクニカルサポートへの連絡方法は、次の通りです:

ページのトップに戻る

[Topic 68417]

Kaspersky CompanyAccount によるテクニカルサポート

Kaspersky CompanyAccount は、カスペルスキー製品を使用する企業向けのポータルです。Kaspersky CompanyAccount のポータルは、オンラインのリクエストを通じてユーザーとカスペルスキーのエキスパートの対話を仲介するよう設計されています。また、Kaspersky CompanyAccount が処理するオンラインリクエストの進捗を確認でき、リクエストの履歴を保存できます。

1 つの Kaspersky CompanyAccount で、組織の全従業員を登録できます。シングルアカウントによって、登録従業員からカスペルスキーまでのオンラインリクエストを一元管理でき、Kaspersky CompanyAccount を介して従業員の権限を管理することもできます。

Kaspersky CompanyAccount のポータルは、次の言語で使用できます:

  • 英語
  • スペイン語
  • イタリア語
  • ドイツ語
  • ポーランド語
  • ポルトガル語
  • ロシア語
  • フランス語
  • 日本語

Kaspersky CompanyAccount の詳細は、テクニカルサポートサイトを参照してください。

ページのトップに戻る

[Topic 257859]

テクニカルサポート用の情報の取得

データファイルの取得

カスペルスキーのテクニカルサポートの担当者に問題を報告すると、次のファイルの送信を要求される場合があります:

ダンプファイルには、ダンプファイルが作成された時点での Kaspersky Security プロセスの操作メモリに関するすべての情報が含まれています。

トレースファイルは、ソリューションコンポーネントによる命令の実行を段階的に追跡するのに役立ち、エラー発生時の実行段階の検知に役立ちます。

ソリューションコンポーネント設定の変更

テクニカルサポートの担当者は、オペレーティングシステムの詳細情報、保護対象仮想マシンで実行中のプロセス、製品コンポーネントの動作に関する詳細なレポートも要求する場合があります。

問題の診断中、テクニカルサポートの担当者は、デバッグの目的でソリューションコンポーネントの設定を次のように変更するよう依頼する場合があります:

  • 詳細な診断情報を獲得する機能の有効化。
  • ソリューションの配布キットに含まれるツールの実行。
  • 診断情報を保存する設定の変更。
  • Integration Server のデバッグモードの有効化。
  • ネットワークトラフィックのインターセプト設定とファイルへの保存。
  • Light Agent、Protection Server、Integration Server、Integration Server コンソール、および管理プラグインの動作のより詳細な構成を実行します。この詳細な構成は、このヘルプで説明されているソリューション管理ツールからは使用できません。

テクニカルサポートのエキスパートは、表示された操作の実行に必要なすべての情報(操作の順番に関する詳細、変更する設定、設定ファイル、スクリプト、追加のコマンドライン機能、デバッグモジュール、特定目的ツールなど)を提供し、デバッグ用に送信されるデータの範囲についてお知らせします。

展開された診断情報はユーザーの仮想マシンに保存されます。データが、自動的にカスペルスキーに送信されることはありません。

上記の手順は、テクニカルサポートの担当者の案内と指示にのみ従って実行してください。ソリューションのヘルプやテクニカルサポートの担当者の推奨事項に記載されていない方法でソリューション設定を独自に変更すると、オペレーティングシステムの速度低下や誤動作、仮想マシンの保護レベルの低下が発生し、処理中の情報の損失や破損が発生する可能性があります。

ロールバック機能の無効化

Integration Server コンソールを使用した SVM の導入中に発生したエラーを分析するには、ロールバック機能を無効にする必要がある場合があります。

ロールバック機能を無効にするには:

  1. Kaspersky Security Center 管理コンソールがインストールされているデバイスで、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\Kaspersky.VIISConsole.UI.exe.config ファイルをテキストエディターで開いて編集します。

    管理者アカウントでファイルを編集する必要があります。

  2. <appSettings></appSettings>」セクションで、「<!--<add key="disableRollback" value="1" />-->」というコメントアウトされた文字列を次のように変更します:

    <add key="disableRollback" value="1" />

  3. Kaspersky.VIISConsole.UI.exe.config ファイルを保存して閉じます。

新しい設定は、Integration Server コンソールの再起動後に適用されます。

Integration Server に接続している SVM に関する情報の取得

テクニカルサポートのエキスパートが、Integration Server に接続している SVM に関する情報を要求する場合があります。Integration Server コンソールで、Integration Server に接続しているすべての SVM のリストを表示できます。

ソリューションのトラブルシューティング

アプリケーションのパフォーマンスの問題を診断するには、Integration Server でデバッグモードを有効にする必要があります。デバッグモードを有効にするには、専用の設定ファイルを使用する必要があります。詳細は、テクニカルサポートに問い合わせてください。

このセクションの内容:

Protection Server と Light Agent のダンプファイル

Kaspersky Security コンポーネントのインストールウィザードのトレースファイル

Integration Server と Integration Server コンソールのトレースファイル

Integration Server および SVM 証明書を管理するためのツールのトレースファイル

SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル

SVM 管理ウィザードのログ

Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用

ページのトップに戻る

[Topic 99617]

Protection Server と Light Agent のダンプファイル

ダンプファイルには、ファイルが作成された時点での Kaspersky Security プロセスの動作メモリに関する情報が含まれています。

ダンプファイルには、個人データが含まれる可能性もあります。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。

ダンプファイルはカスペルスキーに自動的には送信されません。

既定では、ダンプファイルは作成されません。ダンプファイルの作成を有効または無効にできます。

Protection Server のダンプファイル

Protection Server のダンプファイルの作成を有効にします:

  1. SVM で、etc/opt/kaspersky/la/dumps_enabled ファイルを作成します。
  2. systemctl restart la-scanserver コマンドを実行して、scanserver サービスを再起動します。

既定では、作成されたすべてのダンプファイルは、SVM の /var/opt/kaspersky/la/dumps ディレクトリに保存されます。各ダンプファイル(* dmp)の名前には、ファイルが作成された日時、プロセス識別子(PID)、およびセッションのダンプ番号が含まれます。

設定情報ファイル ScanServer.conf ([dumps] セクション)で、ダンプログの設定を編集できます。

ダンプファイルへのアクセスには、Protection Server のインストール時に割り当てられた SVM root アカウントのパスワードが必要です。ダンプファイルを保存する既定のディレクトリを変更した場合、Kaspersky Security はダンプファイルへのアクセスを管理しません。指定されたディレクトリが配置されているファイルシステムが、適切なアクセス制御をサポートしている場合、ダンプファイルにアクセスするには root アカウントの権限が必要です。

SVM が削除されると、ダンプファイルは自動的に削除されます。

Protection Server のダンプファイルの作成を無効にします:

  1. etc/opt/kaspersky/la/dumps_enabled ファイルを削除します。
  2. systemctl restart la-scanserver コマンドを実行して、scanserver サービスを再起動します。

Light Agent のダンプファイル

Kaspersky Endpoint Security for Linux または Kaspersky Endpoint Security for Windows が Light Agent モードでインストールされているデバイスで、Light Agent for Linux および Light Agent for Windows のダンプファイルの作成を有効または無効にすることができます。

詳細については、Light Agent モードで使用しているアプリケーションのヘルプを参照してください。

ページのトップに戻る

[Topic 98846]

Kaspersky Security コンポーネントのインストールウィザードのトレースファイル

Kaspersky Security コンポーネントのインストールウィザードの進捗と実行結果はトレースファイルに書き込まれます。Integration Server または Integration Server コンソールのインストール、アップグレード、または削除がエラーで終了した場合、テクニカルサポートに連絡する時にこれらのトレースファイルを使用できます。

Kaspersky Security コンポーネントのインストールウィザードのトレースファイルは TXT 形式です。トレースファイルは、ウィザードを実行したのと同じデバイスに自動的に保存されます。

Kaspersky Security コンポーネントをインストールした場合、または SVM イメージのダウンロードを実行している場合、トレースファイルはパス %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されます:

  • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
  • <日時> は、インストールが完了した日時です。

Kaspersky Security のコンポーネントをアップグレードした場合、トレースファイルはアーカイブ %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleMajorUpgrade_logs_<日時>.zip に保存されます。

  • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
  • <日時> は、アップグレードが完了した日時です。

Kaspersky Security のコンポーネントを削除した場合、トレースファイルはアーカイブ %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleUninstall_logs_<日時>.zip に保存されます。

  • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です。
  • <日時> は、削除が完了した日時です。

Kaspersky Security コンポーネントのインストールウィザードのトレースファイルには次の情報が含まれます:

  • Kaspersky Security コンポーネントのインストール、アップグレード、または削除プロセスに関する診断情報。
  • Kaspersky Security コンポーネントのインストール、アップグレード、アンインストールのプロセスを開始したデバイスとユーザーそれぞれの名前。
  • Kaspersky Security コンポーネントのインストール、アップグレード、アンインストールのプロセスで発生したエラーに関する情報。

Kaspersky Security コンポーネントのインストールウィザードのトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。

Kaspersky Security コンポーネントのインストールウィザードのトレースファイルが、自動的にカスペルスキーに送信されることはありません。

ページのトップに戻る

[Topic 259280]

Integration Server と Integration Server コンソールのトレースファイル

Linux ベースの Integration Server のトレースファイル

Linux ベースの Integration Server の動作に関する情報は、次のトレースファイルに記録できます:

  • /var/log/kaspersky/viis/service.log – Integration Server のトレースファイル。
  • /var/log/kaspersky/viis/SvmManagement/sm_<ファイル作成日>.log – Linux ベースの Integration Server の REST API を使用した SVM の導入、再構成、および削除のトレースファイル

既定では、トレースファイルへの情報のログ記録は無効になっています。

/var/opt/kaspersky/viis/common/appsettings.logging.json 設定情報ファイルを使用して、Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効または無効にすることができます。

設定情報ファイルを編集するには、権限アカウントが必要です。

Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効にします:

  1. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを開きます。
  2. LogLevel]セクションで、Defaultの値をTraceに設定します。既定値は[None]です。
  3. ルール]セクションの[サービス]および[SvmManagement]サブセクションで、 [minlevel]設定の値を[Trace]に設定します。既定値は[None]です。
  4. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを保存します。

新しい設定は、Integration Server を再起動せずに適用されます。

トレースファイルは圧縮ファイルディレクトリ (/var/log/kaspersky/viis/archives) に移動されます。ファイルサイズが 50 MB に達すると、Integration Server トレースファイルはアーカイブに移動されます。導入、再構成、および削除手順のトレースファイルは毎日圧縮ファイル化されます。圧縮ファイルには、最大 20 個の Integration Server トレースファイルと、SVM の導入、再設定、および削除手順用の最大 10 個のトレースファイルが含まれます。この数に達すると、古いファイルは削除されます。

トレースファイルが保存されるディレクトリへのアクセスは、ACL を使用して制限されます。ディレクトリにアクセスするには、管理者権限 (root、sudoers) が必要です。

トレースファイルを保存する既定のディレクトリを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正なアクセスから保護しておいてください。

Windows ベースの Integration Server と Integration Server コンソールのトレースファイル

Windows ベースの Integration Server と Integration Server コンソールの動作に関する情報は、次のトレースファイルに記録できます:

  • %ProgramData%\ Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – Windows ベースの Integration Server の起動用トレースファイル。ファイルには個人データは含まれません。
  • %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Windows ベースの Integration Server トレースファイル。
  • %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Integration Server コンソールのトレースファイル。
  • %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<ファイル作成日>.log – Windows ベースの Integration Server の REST API を使用した SVM の導入、再構成、および削除のトレースファイル。

既定では、トレースファイルはエラーの詳細レベルで作成されます。次の設定情報ファイルを使用して、Integration Server および Integration Server コンソールのトレースファイルへの情報のログ記録を有効または無効にしたり、トレースファイル内の情報の詳細レベルを変更したりできます:

  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – Integration Server のトレースファイルと、SVM の導入、再構成、および削除のトレースファイル用。
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – Integration Server Console のトレースファイル。

詳細は、テクニカルサポートにお問い合わせください。

トレースファイルは圧縮ファイルフォルダー (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives) に移動されます。ファイルサイズが 50 MB に達すると、Integration Server トレースファイルはアーカイブに移動されます。導入、再構成、および削除手順のトレースファイルは毎日圧縮ファイル化されます。圧縮ファイルには、最大 20 個の Integration Server トレースファイルと、SVM の導入、再設定、および削除手順用の最大 10 個のトレースファイルが含まれます。この数に達すると、古いファイルは削除されます。

トレースファイルが保存されるフォルダーへのアクセスは、ACL を使用して制限されます。このフォルダーにアクセスするには、管理者権限が必要です。

トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正アクセスから保護することを推奨します。

トレースファイルの内容

Integration Server のトレースファイルには、次の情報が保存されることがあります:

  • Integration Server の動作、負荷、データ変更チェックの結果に関する診断情報。
  • Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
  • SVM および保護された仮想マシンの IP アドレス、および Kaspersky Security Center 管理コンソールが Kaspersky Security Center 管理サーバーとは別にインストールされている場合は、Kaspersky Security Center 管理コンソールをホストしているデバイスの IP アドレス。
  • Integration Server へのリクエストのトレース。
  • 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
  • 内部 Integration Server アカウントの名前。
  • Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
  • 仮想インフラストラクチャのタイプに応じて異なります:
    • Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
  • Kaspersky Security をマルチテナンシーモードで使用する場合:
    • Integration Server データベースに登録されたテナント名およびテナントの識別子。
    • Kaspersky Security Center 仮想管理サーバー管理者のアカウント名。
    • テナントの仮想マシンの識別子および IP アドレス。

Integration Server コンソールのトレースファイルには、次の情報が保存されることがあります:

  • Integration Server コンソールの動作に関する診断情報。
  • コマンドラインのパラメータのトレースとそれらのチェック結果。
  • Integration Server コンソールが動作中に送受信した HTTP リクエストのヘッダーと内容。
  • Integration Server コンソールのセクション間の遷移およびインターフェイス要素での操作に関する情報。
  • Kaspersky Security Center 管理サーバーの IP アドレス。
  • Kaspersky Security Center ネットワークエージェントを介した Kaspersky Security Center 管理サーバーとの対話に使用するポート番号。
  • 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
  • 内部 Integration Server アカウントの名前。
  • Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
  • 仮想インフラストラクチャのタイプに応じて異なります:
    • Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)。
    • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
  • Kaspersky Security をマルチテナンシーモードで使用している場合、Integration Server データベースに登録されているテナント名が一覧表示されます。

Integration Server のトレースファイル、Integration Server コンソールのトレースファイルを、テクニカルサポートへのお問い合わせ時に使用できます。トレースファイルに記録された情報は、Integration Server の動作エラーの原因の分析と識別に必要となることがあります。

Integration Server のトレースファイル、Integration Server コンソールのトレースファイルは、自動的にカスペルスキーに送信されません。

ページのトップに戻る

[Topic 197208]

Integration Server および SVM 証明書を管理するためのツールのトレースファイル

Integration Server および SVM 証明書を管理するためのユーティリティの操作に関する情報は、トレースファイルに記録できます。ユーティリティが実行されているデバイスの OS に応じて、ファイルは次のいずれかのパスに配置されます:

  • /var/log/kaspersky/viis/ – Linux OS を搭載したデバイスの場合
  • %ProgramData%\Kaspersky Lab\VIISLA\logs – Windows OS を搭載したデバイスの場合

既定では、トレースファイルへの情報のログ記録は無効になっています。

証明書管理ユーティリティのトレースファイルへの情報のログ記録を有効または無効にしたり、証明書管理ユーティリティ構成ファイル appsettings.certificate_manager.json でトレース設定を構成したりできます。ユーティリティが実行されているデバイスの OS に応じて、ファイルは次のいずれかのパスに配置されます:

  • /var/opt/kaspersky/viis/common/ – Linux OS を搭載したデバイスの場合
  • Windows OS を搭載したデバイスの場合、%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\

証明書管理ツールのトレースファイルには、次の情報が含まれる場合があります。

  • パスワードを除く、パラメータと引数を含むツールの呼び出しに使用される行。
  • ユーザーへのリクエストを含むツール出力行。
  • エラーに関する情報を含む、コマンド実行の進行状況に関する情報。

証明書管理ツールのトレースファイルには個人情報は含まれません。

ファイルサイズが 5 MB に達すると、トレースファイルはアーカイブに移動されます。アーカイブフォルダーには最大 10 個のファイルが保存されます。この数に達すると、古いファイルは削除されます。ユーティリティが実行されているデバイスの OS に応じて、アーカイブは次のいずれかのパスに配置されます:

  • /var/log/kaspersky/viis/archives/ – Linux OS を搭載したデバイスの場合
  • %ProgramData%\Kaspersky Lab\VIISLA\logs\archives – Windows OS を搭載したデバイスの場合

トレースファイルが保存されるフォルダーへのアクセスは制限されています。Linux OS では、sudoers グループに属するアカウントのみがディレクトリにアクセスできます。Windows OS では、フォルダーにアクセスするには管理者権限が必要です。

トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正アクセスから保護することを推奨します。

トレースファイルはカスペルスキーに自動的には送信されません。

ページのトップに戻る

[Topic 266851]

SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル

SVM、Light Agent、管理プラグインのトレースファイルに次の情報が含まれています:

  • イベントの日時
  • 実行中のスレッドの数
  • イベントを発生させた Kaspersky Security コンポーネント名
  • イベントの重要度(情報イベント、警告、緊急イベント、エラー)
  • Kaspersky Security コンポーネントから受信したコマンドの実行に関連するイベントの説明と、このコマンドの実行結果

Light Agent for Linux および Light Agent for Windows のトレースファイルの詳細については、Light Agent モードで使用されるアプリケーションのヘルプを参照してください。

このセクションの内容:

SVM トレースファイル

管理プラグインのトレースファイル

ページのトップに戻る

[Topic 266866]

SVM トレースファイル

SVM の動作時に、SVM 上で次のトレースファイルを作成できます:

  • Protection Server のトレースファイル(ScanServer.log)。ファイル名には、ファイルの作成日時が含まれます。概要情報以外にも、このファイルには次の情報が含まれています:
    • 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
    • ファイル名に含まれている、オペレーティングシステムにログインするために使用したユーザーアカウント名。
    • 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
    • SVM を Integration Server に接続する設定。
    • Light Agent を SVM に接続するための情報:SVM の一意な識別子、Light Agent がインストールされた仮想マシンの OS の一意な識別子および情報、Light Agent が SVM に接続した時の時間間隔。
  • boot_config.log トレースファイル:このファイルには、SVM の最初の起動時用のスクリプトに含まれるコマンドの実行結果が含まれます。
  • wdserver.log トレースファイル:このファイルには、watchdog サービス(wdserver)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
  • SnmpTool.log トレースファイル:このファイルには、SNMP サービス(SnmpTool)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
  • Kaspersky Security Center ネットワークエージェントのトレースファイル:このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。

トレースファイルの boot_config.log、wdserver.log は自動的に作成されます。

ScanServer.log および SnmpTool.log トレースファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにある ScanServer.conf および SnmpTool.conf 設定情報ファイルを使用して作成できます。ネットワークエージェントトレースファイルを作成するには、特別なスクリプトが使用されます。

トレースファイルの作成と設定について詳細は、テクニカルサポートの担当者に問い合わせてください。

作成されたすべての SVM のトレースファイルは、/var/log/kaspersky/la/ ディレクトリに保存されます。

ScanServer.log トレースファイルは、Protection Server ポリシーを使用しても作成できます。これを行うには、次のことを行う必要があります:

  1. Protection Server ポリシーの追加設定の表示を有効にします。既定では、追加の設定は表示されません。
  2. ポリシーの[詳細設定]セクションでトレースのレベルを設定し、変更を適用します。

    テクニカルサポートの担当者に、必要なトレースのレベルを確認してください。

SVM のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。

SVM のトレースファイルが、自動的にカスペルスキーに送信されることはありません。Kaspersky Security をアンインストールすると、トレースファイルも自動的に削除されます。

ページのトップに戻る

[Topic 100522]

管理プラグインのトレースファイル

Web プラグインのトレースファイル

Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合、管理用 Web プラグインの操作中に発生するイベントに関する情報が Web プラグインのトレースファイルに書き込まれる場合があります:

Kaspersky Security Center Web コンソールのインストール中に Kaspersky Security Center Web コンソールのアクティビティログへのログ記録が有効になっている場合、Web プラグインのトレースファイルが自動的に作成されます。詳細については、Kaspersky Security Center のヘルプを参照してください。

Web プラグインのトレースファイルは、Kaspersky Security Center Web コンソールのインストールフォルダーのログサブフォルダーに保存されます。

  • /var/opt/kaspersky/ksc-web-console/logs – Linux OS を搭載したデバイスの場合
  • Windows OS を搭載したデバイスの場合、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\logs

Integration Server Web プラグインのトレースファイルには、次の情報が保存されることがあります:

  • Integration Server Web コンソールの動作に関する診断情報。
  • Kaspersky Security Center 管理サーバーの IP アドレス。
  • Kaspersky Security Center ネットワークエージェントを介した Kaspersky Security Center 管理サーバーとの対話に使用するポート番号。
  • 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
  • 内部 Integration Server アカウントの名前。
  • Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)。
  • ハイパーバイザーに導入された SVM の IP アドレス、バージョン、名前。

Protection Server Web プラグインのトレースファイルには、次の情報が保存されることがあります:

  • Protection Server Web プラグインの動作に関する診断情報。
  • 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。

MMC プラグインのトレースファイル

Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合、管理用 MMC プラグインの操作中に発生するイベントに関する情報が、Kaspersky Security Center 管理サーバーがインストールされているデバイス上の次のファイルに書き込まれる場合があります。

  • Protection Server を管理するための MMC プラグインのトレースファイル。ユーザーが指定したファイル名に、ユーザー名とプロセス ID(PID)が追加されたファイル名が使用されます。このファイルには、プラグインの動作中に発生したイベント(特に、Protection Server ポリシーとタスクの動作)の情報が含まれています。
  • Light Agent for Linux および Light Agent for Windows(Light Agent モードで実行されているアプリケーション)の管理 MMC プラグインのトレースファイル。ファイル名には、アプリケーションのバージョン番号、ファイルが作成された日時、プロセス識別子 (PID) が含まれます。このファイルには、プラグインの操作中に発生するイベント、特にタスクの操作と Light Agent ポリシーに関する情報が記録されます。

概要情報以外にも、MMC プラグインのトレースファイルには次の情報が含まれています:

  • ファイルのパスに含まれている、姓名を含む個人情報。
  • ファイル名に含まれている、OS にログインするために使用したユーザーアカウント名。

既定では、Kaspersky Security の管理用 MMC プラグインのトレースファイルは作成されません。レジストリキーを使用して、すべての MMC プラグインのトレースファイルを作成できます。トレースファイルの生成方法の詳細は、テクニカルサポートにお問い合わせください。

作成されたすべての MMC プラグインのトレースファイルは、%ProgramData%\Kaspersky Lab\Plugins\ フォルダーにあります。

管理プラグインのトレースファイルは、人間が判読できる形式で保存されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。

管理プラグインのトレースファイルは、カスペルスキーに自動的には送信されません。トレースファイルは、Kaspersky Security をアンインストールすると自動的に削除されます。

ページのトップに戻る

[Topic 94572]

SVM 管理ウィザードのログ

SVM の導入中または SVM の再設定中、SVM 管理ウィザードはウィザードの各ステップでユーザーが指定したすべての情報をウィザードのログに記録します。

SVM の導入または再設定がエラーで終了した場合、テクニカルサポートに問い合わせる際にウィザードログを使用できます。ウィザードログに記録された情報が、自動的にカスペルスキーに送信されることはありません。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

SVM の導入中、次の情報がウィザードログに保存されます:

  • 選択した処理(SVM の導入)。
  • SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクト種別。
  • SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。
  • Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャに SVM が導入される場合:
    • ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーのバージョン。
    • ハイパーバイザーの名前とハイパーバイザーにインストールされているオペレーティングシステムのバージョン、ハイパーバイザー上の仮想マシンの数。
  • OpenStack プラットフォーム、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入する場合:SVM が導入うされるドメインと OpenStack プロジェクトの名前と ID。
  • SVM 管理ウィザードとハイパーバイザーまたは仮想インフラストラクチャの接続時に使用したアカウントの名前。
  • Integration Server と仮想インフラストラクチャの接続に使用したアカウントの名前。
  • SVM イメージのバージョン。
  • 以前に導入された SVM のバージョン。
  • SVM イメージの発行元のステータス。
  • SVM イメージのパスと SMV イメージのデータ。
  • SVM イメージの検証ステータス。
  • VMware vSphere プラットフォームでの導入:
    • 1 つの VMware vCenter Server により管理されているすべての VMware ESXi ハイパーバイザーのリスト、その状態、保護ステータス、VMware vCenter Server に接続するために使用されるアカウントの権限。
    • SVM の導入のために選択された VMware ESXi ハイパーバイザー SVM とそのバージョンのリスト。
  • Microsoft Hyper-V プラットフォーム、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platformに導入する場合:
    • 複数の SVM のパラレルデプロイメントが有効かどうか、およびパラレルのセッション数。
    • VLAN ID。
  • 指定した導入中の SVM の設定。
  • SVM が Kaspersky Security Center 管理サーバーに接続するための設定(IP アドレス、ポート、SSL ポート)。
  • root アカウントが SSH を使って SVM にアクセスすることを許可されているかどうか。
  • Microsoft Hyper-V プラットフォームへの導入:ハイパーバイザーの Integration Server の認証の種別(ローカル / ドメイン)。
  • SVM IP 設定:IP アドレス、既定ゲートウェイの IP アドレス、メインおよび代替 DNS サーバーの IP アドレス、サブネットマスク。

SVM の再設定中、次の情報がウィザードログに保存されます:

  • 選択した処理(SVM の再設定)
  • 仮想インフラストラクチャのタイプに応じて異なります:
    • SVM を再設定するハイパーバイザーの IP アドレスまたは完全修飾ドメイン名(FQDN)
    • SVM の動作を再設定中である OpenStack ドメインとプロジェクトの名前
  • 再設定する SVM の IP アドレスまたは完全修飾ドメイン名
  • 再設定により次の事項が変更されるかどうかに関する情報:
    • SVM に接続するためのアカウントの設定(設定パスワード、root アカウントパスワード、SSH を使った root アカウントによる SVM への接続の可否)
    • SVM により使用された仮想ネットワークのリスト
    • SVM IP 設定:IP アドレス、既定ゲートウェイの IP アドレス、メインおよび代替 DNS サーバーの IP アドレス、サブネットマスク
ページのトップに戻る

[Topic 98765]

Kaspersky Security 配布キットに含まれるユーティリティとスクリプトの使用

Kaspersky Security の動作エラーの原因を分析する目的で、テクニカルサポート担当者から Kaspersky Security 配布キットに含まれる次のツールの使用を要求されることがあります:

  • ai_config:SVM の設定を、設定データベース形式からテキストファイル形式に変換したり、テキストファイル形式から設定データベース形式に戻すためのツールです。
  • cleanUpdateShare.sh:SVM から古いバージョンの Light Agent の定義データベースを削除するためのスクリプトです。
  • configure.sh:SVM 管理、設定の表示、および SVM の再構成を行うためのスクリプトです。SVM 管理ウィザードによって、klconfig アカウントを使用して SVM を再構成するために使用されます。
  • dump_ods_scan_queue、dump_ods_scan_queue.sh:現在のスキャンタスクの待機中のキューを表示するツールです。
  • eventlog_client、eventlog_client.sh:Kaspersky Security Center に送信するイベントを生成するツールです。
  • firewall.sh:ネットワークエージェントに接続するポートを開くためのスクリプトです。
  • first_boot.sh:SVM の最初の起動時に SVM を再構成するためのスクリプトです。
  • get_used_mem.sh:メモリの使用状況の統計情報を表示するスクリプトです。
  • kvp_read:Hyper-V KVP Exchange ストレージからのハイパーバイザーの共有データを表示するツールです。
  • la-kvm-guest:KVM ゲストサービスを管理するための init.d スクリプトです。
  • la-scanserver:scanserver サービスを管理するための init.d スクリプトです。
  • managenet.sh:ネットワークインターフェイスを管理するためのスクリプトです。
  • on_product_install.sh:SVM の導入時に 1 回だけ使用する SVM の設定を可能にするスクリプトです。
  • sfw:Linux オペレーティングシステムの Netfilter ファイアウォール管理するためのツールです。
  • show_inventory、show_inventory.sh:Protection Server が Integration Server から受信した仮想インフラストラクチャインベントリに関する情報を表示するためのツールです。
  • show_virt_info、show_virt_info.sh:仮想マシンに関する情報(例:BIOS のバージョンやハイパーバイザーの情報など)を表示するためのツールです。
  • snmp.sh:SVM 上で SNMP 監視を有効または無効にするためのスクリプトです。
  • storage_util:Kaspersky Security 定義データベースのアップデートに使用されるデータ保管領域を管理するためのツールです。
  • patch_detector.pl:指定したフォルダーでソフトウェアモジュールのアップデートを検索したり、そのアップデートをインストールするために KSV Patch Installer を実行するスクリプトです。
  • patch_installer.pl は、tar.gz ファイルから Kaspersky Security モジュールのアップデートをインストールするためのスクリプトです。
  • patch_list.pl は、SVM にインストールされている Kaspersky Security モジュールアップデートのリストを XML 形式で生成するためのスクリプトです。
  • patch_rollback.pl は、インストールされている最新の Kaspersky Security モジュールアップデートをロールバックするためのスクリプトです。
ページのトップに戻る

[Topic 179760]

klconfig スクリプト API を使用した SVM 設定情報の定義

SVM の導入と設定を行うメインツールとしては、Integration Server コンソールから実行できる SVM 管理ウィザードを使用できます。

また、新しい SVM の初期設定や既存の SVM の設定変更を、klconfig スクリプト API を使用して実行できます。API は手動または自動化ツールで操作できます。

SVM 管理ウィザードを使用せずに SVM の導入を行う場合、手順は次のようになります(導入先の仮想インフラストラクチャの種別に応じて、省略可能な手順もあります):

  1. Kaspersky Security 配布キット内のイメージに含まれている仮想インフラストラクチャツールを使用しての SVM の導入と、SVM システムリソースの設定。
  2. SVM の初回起動用のスクリプトの設定。SVM の設定を指定するために、SVM の初回起動時に実行されるスクリプトを使用できます。
  3. SVM の起動。このステップで、SVM は IP アドレスを取得します。
  4. 設定用のコマンドを使用しての SVM の設定の指定と、SVM が正常に導入されたかの確認。

設定用のコマンドは、初期設定だけでなく、以前に導入した SVM の設定の変更にも使用できます。

このセクションの内容:

設定用のコマンドの実行

SVM の初回起動用のスクリプトの使用

SVM の設定

コマンドの説明

ページのトップに戻る

[Topic 179763]

設定用のコマンドの実行

設定用のコマンドは klconfig アカウントを使用して SSH 経由で実行されます。

コマンドを実行するには、次のコマンドをコマンドラインに入力します。

ssh klconfig@<SVM アドレス> <コマンド>

各パラメータの説明:

  • <SVM アドレス> – SVM の IP アドレス(コマンドを SVM 上で実行している場合は「localhost」)。
  • <コマンド> – コマンド部分(必要に応じてパラメータも指定します)。

SVM にパスワードなしでアクセスできるように SSH 鍵による認証を設定(setsshkey コマンド)していない場合、コマンドを実行するたびに klconfig アカウントのパスワード(設定パスワード)の入力を要求されます。

一部のコマンドでは、その他にも実行時にユーザー入力が要求される場合があります。たとえば、「passwd」コマンドを実行すると、新しいユーザーパスワードを入力するように要求されます。

コマンドを実行すると、毎回、実行結果が次の形式で表示されます:

  • KLCONFIG OK – コマンドが正常に実行された場合。
  • KLCONFIG FAILED – コマンドの実行時にエラーが発生した場合。

一部のコマンドでは、エラーが発生した場合により詳細な情報が次の形式で表示されます:

ERROR:<NNNN エラーの説明>

<NNNN エラーの説明> は、数字によるエラーコードと、エラーの説明です。一部のエラーでは、エラーの説明のみで数字によるエラーコードが含まれていない場合もあります。

コマンドの実行例:IP アドレスが 10.16.98.17 の SVM を対象に「connectorlang」コマンドを実行したが、パラメータを指定していなかったために、エラーメッセージとコマンドの使用方法を説明したメッセージが返された(「lang」部分のパラメータの指定が必要):

> ssh klconfig@10.16.98.17 connectorlang

> klconfig@10.16.98.17’s password:

Usage: connectorlang lang

KLCONFIG FAILED

同じコマンドを、適切なパラメータを指定して実行した場合:

> ssh klconfig@10.16.98.17 connectorlang en

> klconfig@10.16.98.17’s password:

KLCONFIG OK

コマンドのすべての実行結果のログはディレクトリ「/var/opt/kaspersky/klconfig/」のファイル results.log に書き込まれます。

ページのトップに戻る

[Topic 97916]

SVM の初回起動用のスクリプトの使用

SVM では、設定用のコマンドを実行する初回起動用のスクリプトの使用がサポートされています。SVM の初回起動用のスクリプトは、次のようなタスクを実行するために使用することを推奨します:

  • 静的 IP アドレス割り当てを使用する時に、SVM のネットワーク設定を指定する。この目的では、network、dns、manageservices コマンドを使用できます(ネットワークサービスの再起動のためのコマンドも含む)。
  • klconfig アカウントのパスワード(設定パスワード)を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定する。この目的では、setsshkey コマンドを使用できます。

初回起動用のスクリプトでは、最小限の数のコマンドの実行を想定しているため、リストでたくさんのコマンドを指定することは推奨されません。

特に、ユーザーによる値の入力が必要な passwd などのコマンドを初期起動用のスクリプトに送信してはいけません。こうした問題が発生すると、SVM を起動できなくなってしまいます。

初回起動用のスクリプトで実行するコマンドは、次の形式で指定する必要があります:

KL_CMD1="<1 番目のコマンド>" KL_CMD2="<2 番目のコマンド>" … KL_CMDn="<N 番目のコマンド>"

<コマンド> – それぞれのコマンド部分(必要に応じてパラメータも指定します)。

たとえば、次のコマンドの組み合わせを使用すると、静的 IP アドレス割り当てを使用する時の SVM のネットワーク設定を指定できます:

KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"

初回起動用のスクリプトの実行時には、指定した順番にコマンドが実行されます。

スクリプトの実行が完了すると、スクリプトの実行結果が記録されたファイル「boot_config.log」がディレクトリ「/var/log/kaspersky/la/」に作成されます。

初回起動用のスクリプトでは、このスクリプト専用の次のコマンドを使用できます:

  • RESET – 初回起動用のスクリプトが既に実行されたことを示すファイル boot_config_done を削除します。これにより、初回起動用のスクリプトで実行するように指定したすべてのスクリプトが、SVM を次回起動した時にもう一度実行されます。
  • ALWAYS – SVM の初回起動用のスクリプトが既に実行された場合(ファイル boot_config_done が存在する)でも、SVM の起動時に、ALWAYS コマンドより後ろに書かれたコマンドをすべて実行します。
  • REPORT – コマンドの実行結果に関する情報をファイルに書き込みます。

例:

KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"

初回起動用のスクリプトで実行するコマンドの指定方法は、ハイパーバイザーの種別に応じて異なります:

  • XenServer ハイパーバイザー:初回起動用のコマンドは、次の形式でカーネルのコマンドラインに追加できます:

    KL_CMD1="…" KL_CMD2="…"

  • Microsoft Windows Server(Hyper-V)ハイパーバイザー:キーと値で構成される「key-value」ペアを用いたデータ交換サービスを使用します(詳細は、Microsoft のヘルプを参照してください)。
  • VMware ESXi ハイパーバイザー:初回起動用のコマンドは、次のいずれかの方法で指定できます:
    • VMX 設定ファイルを使用する
    • VMware vSphere Web Client コンソールを使用する: [設定の編集] – [オプション] – [詳細] – [全般] – [構成パラメータ]の順に選択する
    • vmware-cmd setguestinfo」コマンドを使用する

    初回起動用のコマンドは次の形式で指定する必要があります:

    guestinfo.klfirstboot.cmd1

    guestinfo.klfirstboot.cmd2

  • KVM ハイパーバイザー:コマンドを、ファイル「/opt/kaspersky/la/bin/kvm_first_boot_args」に、次の形式で挿入できます。

    KL_CMD1="…" KL_CMD2="…"

  • Proxmox VE ハイパーバイザー:コマンドを、ファイル「/var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args」に、次の形式で挿入できます。

    KL_CMD0=%command1%

    KL_CMD1=%command2%

  • R-Virtualization ハイパーバイザー:root アカウントでコマンドを実行できる QEMU ゲストエージェントユーティリティを使用します:

    POST /api/0/vm/%vm_id%/execute

    リクエストの本文:

    command_with_args=[ "bash", "-c", "%command%" ]

ページのトップに戻る

[Topic 179765]

SVM の設定の編集

設定用のコマンドを使用しての SVM の初期設定の手順は次の通りです:

  1. SVM の名前を変更します(「hostname」コマンド)。
  2. SVM のすべてのネットワークインターフェイスに対して次を実行します:
    • 動的 IP アドレス割り当てを使用する場合、DHCP の使用を許可します(「dhcp」コマンド)。
    • 静的 IP アドレス割り当てを使用する場合、SVM のネットワーク設定を指定します(「network」コマンド)。
  3. 静的 IP アドレス割り当てを使用する場合、DNS 設定を指定します(「dns」コマンド)。
  4. SVM から Kaspersky Security Center 管理サーバーへの接続設定(アドレスとポート)を指定します(「nagent」コマンド)。
  5. Protection Server の初期設定を実行します(「productinstall」コマンド)。
  6. 使用許諾契約書(accept_eula_and_privacypolicy コマンド、または ScanServer.conf 設定ファイルaccept_eula_and_privacypolicy 設定)に同意します。

    SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

  7. Protection Server を起動します(「manageservices start scanserver」コマンド)。

さらに、SVM の設定の編集では、次の操作も実行できます:

  • Kaspersky Security Center ネットワークエージェントのコネクターの言語を選択する(「connectorlang」コマンド)。
  • 既定で設定されている設定パスワードと root アカウントパスワードを変更する(passwd klconfig コマンドと passwd root コマンド)。
  • root アカウントで SSH 経由で SVM へのアクセスを許可または拒否する。

SVM の初期設定が完了したら、SVM の導入と設定が正常に完了したことを確認することを推奨します。そのためには、「checkconfig」コマンドを使用できます。

ページのトップに戻る

[Topic 179766]

コマンドの説明

このセクションでは、設定用のコマンドについて説明しています。

ページのトップに戻る

[Topic 204031]

accept_eula_and_privacypolicy

このコマンドを使用して、お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。

Protection Server をインストールするには、ユーザーの使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。

設定

<acceptFlag> – 取り得る値の一覧:

  • yes – 使用許諾契約書とプライバシーポリシーの条項に同意します。
  • no – 使用許諾契約書とプライバシーポリシーの条項に同意しません。

このパラメータを yes に設定することで、次のことを確認できます:

  • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
  • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

例:

> ssh klconfig@10.16.98.17 accept_eula_and_privacypolicy yes

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179773]

apiversion

このコマンドは、klconfig スクリプトAPI の現在のバージョンを表示します。

設定

なし。

例:

> ssh klconfig@10.16.98.17 apiversion

> klconfig@10.16.98.17’s password:

1.0.0

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179774]

checkconfig

このコマンドを使用すると、1 つ以上の Kaspersky Security コンポーネントの設定が正しいかどうかを確認できます。

設定

findsvm hv_connect network routing sc_connect

各パラメータの説明:

  • findsvm – 仮想インフラストラクチャオブジェクトのリスト(インベントリ)に SVM が含まれているかを確認します。
  • hv_connect – SVM と Integration Server の接続の確認と、仮想インフラストラクチャオブジェクトのリスト(インベントリ)の確認を実行します。
  • network – ネットワークの設定を確認します。
  • permitrrootootlogin – root アカウントが SSH を使って SVM にアクセスすることを許可されているかどうかをチェックします。
  • routing – ネットワークのルーティングを確認します。
  • sc_connect – Kaspersky Security Center への接続を確認します。

1 つ以上のパラメータを指定できます。

例:

> ssh klconfig@10.16.98.17 checkconfig network routing

> klconfig@10.16.98.17’s password:

ERROR:0001 hostname is not set or contains invalid data

NOTE:0004 Host interface IP address 10.16.98.17 does not match DNS

KLCONFIG OK

固有のエラー

エラーが発生した場合でも、コマンドの戻り値には KLCONFIG が含まれます。そのため、コマンドの実行結果を確認する時は、常にエラーにも注意するようにしてください。

0001 Hostname is not set or contains invalid data:SVM のホスト名が指定されていないか値が正しくありません(例:LightAgentSVM、localhost、localdomain など)。「hostname」コマンドを使用して SVM のドメイン名を指定してください。

0002 Could not get hostname FQDN:SVM の完全修飾ドメイン名(FQDN)を取得できませんでした。SVM の名前と DNS 設定を確認してください。

0003 Could not find the host interface IP address:ネットワークインターフェイス eth0 の IP アドレスが見つからないか設定されていません。

0004 Host interface IP address <ホストの IP> does not match DNS <ホストの DNS IP>:プライマリネットワークインターフェイスに関連付けられている IP アドレスが、DNS PTR レコードで SVM のドメイン名に対して返された IP アドレスと一致しません。

0010 Could not find the default route:既定のネットワーク経路が設定されていません。

0011 Cannot ping the default route address:ping コマンドを使用して既定のネットワーク経路の接続を確認できませんでした。ネットワーク設定を確認してください。

0030 Inventory is not valid:仮想インフラストラクチャオブジェクトのリスト(インベントリ)が空か、リストに正しくない値が含まれています。Integration Server の正しいアドレスが設定されたポリシーを SVM が取得していることを確認してください。「checkconfig sc_connect」コマンドを使用して、SVM が Kaspersky Security Center に接続していることを確認してください。

0060 Could not get the UUID of the SVM:SVM の固有 ID(BIOS ID)を取得できませんでした。

0061 Could not find our selfinventory:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。

0062 Could not find host in inventory path:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM が導入されているハイパーバイザーに関する情報が見つかりませんでした。Integration Server 設定をチェックしてください。

0070 klnagchk reported failure:「klnagchk」コマンドでエラーが返されました。エラーメッセージの詳細を確認してください。

0071 Could not verify klnagent settings:Kaspersky Security Center ネットワークエージェントの設定を検証できませんでした。Kaspersky Security Center ネットワークエージェントの設定が指定されていないか、設定が正しくありません。

0072 Could not connect to the Kaspersky Security Center Server:Kaspersky Security Center ネットワークエージェントが Kaspersky Security Center 管理サーバーに接続できていません。Kaspersky Security Center ネットワークエージェントの設定を確認し、ネットワーク設定が正しいことを確認してください。

0073 Could not connect to the klnagent administration agent:Kaspersky Security Center ネットワークエージェントに接続できませんでした。SVM 上の Kaspersky Security Center ネットワークエージェントが動作していない可能性があります。

0074 Could not get the klnagent administration agent statistics:Kaspersky Security Center ネットワークエージェントが、管理サーバーの統計情報を取得できません。SVM 上の Kaspersky Security Center ネットワークエージェントが正常に動作していません。

0100 Could not look up <アドレス> in DNS:ドメイン名または IP アドレスを検出できませんでした。DNS 設定を確認してください。

0101 Look up of <アドレス> returned no DNS data:DNS での検索でデータが返ってきませんでした。DNS サーバーからの応答はありましたが、目的の種別のレコードを検出できませんでした。

0110 Host to IP to host is not equal in DNS:DNS での確認結果で、次のような不一致が生じるとエラーが発生します:ドメイン名に基づいて IP アドレスを検索した後、この IP アドレスに基づく検索で返されたドメイン名が、元のドメイン名と一致しない。

ページのトップに戻る

[Topic 179777]

connectorlang

このコマンドを使用すると、ファイル「/etc/opt/kaspersky/la/ScanServer.conf」内で Kaspersky Security Center ネットワークエージェントのコネクターの言語を定義できます。コネクターの言語によって、Kaspersky Security Center に送信されるイベントとエラーの言語が指定されます。

変更後の設定は、Protection Server の再起動後に適用されます。

設定

<言語> – 言語 ID。取り得る値の一覧:

  • de – ドイツ語。
  • en – 英語。
  • fr – フランス語。
  • ja – 日本語。
  • ru – ロシア語。
  • zh-Hans – 簡体字中国語。
  • zh-Hant – 繁体字中国語。

例:

> ssh klconfig@10.16.98.17 connectorlang en

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179778]

dhcp

このコマンドを使用すると、SVM のネットワークインターフェイスでの DHCP の使用を設定できます。

新しい設定は、SVM またはネットワークサービスの再起動(「manageservices restart network」コマンド)によってファイル「/etc/resolv.conf」が上書きされた後に適用されます。

SVM への IP アドレスの割り当て方法を静的 IP アドレス割り当てから DHCP に変更する場合、「dhcp」コマンドの実行後に、パラメータを指定せずに、「dns」コマンドと「dnssearch」コマンドを順に実行します。これにより、「/etc/resolv.conf」内で以前に設定されていた DNS サーバーと検索ドメインのリストを削除できます。

動的 IP アドレス割り当てを使用する時に、DHCP 経由で取得した DNS サーバーと検索ドメインのリストに、別の DNS サーバーと検索ドメインを追加したい場合、最初に SVM またはネットワークサービスを再起動します(「manageservices restart network」コマンド)。これにより、ファイル「/etc/resolv.conf」を上書きできます。その後、必要なパラメータを指定して「dns」コマンドと「dnssearch」を実行します。

設定

<インターフェイス名> [<プライマリにするかどうか>]

各パラメータの説明:

  • <インターフェイス名> – ネットワークインターフェイスの名前。たとえば、「eth0」など。
  • <プライマリにするかどうか> – 取り得る値は「yes」または「no」です。ネットワークインターフェイスをプライマリネットワークインターフェイスにするかどうかを指定します(このパラメータは省略可能です)。取り得る値の一覧:
    • yes – ネットワークインターフェイスはプライマリになります。
    • no – ネットワークインターフェイスはプライマリになりません。

プライマリネットワークインターフェイスは、既定の経路と DNS サーバーの設定として使用されます(DEFROUTE = yes、PEERDNS = yes)。SVM で使用しているネットワークインターフェイスのうち 1 個のネットワークインターフェイスのみをプライマリにできます。複数のネットワークインターフェイスに対して、プライマリ属性を付与している場合、最後にプライマリネットワークインターフェイスとして指定したネットワークインターフェイスが、プライマリネットワークインターフェイスとなります。

例:

> ssh klconfig@10.16.98.17 dhcp eth0 yes

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179779]

dhcprenew

このコマンドを使用することで、DHCP サーバー上で、ネットワークインターフェイスへの IP アドレス割り当ての有効期間を更新し継続させることができます。

SVM を実行している仮想インフラストラクチャの仕様によっては、このコマンドを実行することで IP アドレスが変更され、ネットワーク接続が切断される可能性があります。

このコマンドを実行することで、DHCP サーバーに SVM の新しい名前を受け入れさせることができます。

設定

<インターフェイス名> – SVM のネットワークインターフェイスの名前。たとえば、「eth0」など。

例:

> ssh klconfig@10.16.98.17 dhcprenew eth0

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

0140 Failed to release dhcp:DHCP サーバー上で、指定したネットワークインターフェイスの IP アドレスを解放できませんでした。

0141 Failed to request a new lease:DHCP サーバー上で、指定したネットワークインターフェイスへの IP アドレス割り当ての新しい有効期間を取得できませんでした。

ページのトップに戻る

[Topic 179780]

dns

このコマンドを使用すると、使用される DNS サーバーのリストを、使用順を指定してファイル「/etc/resolv.conf」で指定できます。以前に指定した DNS サーバーのリストは削除されます。

DHCP を使用するように設定する場合(「dhcp」コマンド)、まず「dhcp」コマンドを実行し、それから SVM またはネットワークサービスを再起動してから(「manageservices restart network」コマンド)、「dns」コマンドを実行します。

dns」コマンドを実行することで、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストは削除されます。検索ドメインのリストを設定する場合、先に「dns」コマンドを実行し、その後に「dnssearch」コマンドを実行してください。

設定

[<サーバー 1>] [<サーバー 2>] [<サーバー 3>]

<サーバー> には DNS サーバーの IP アドレスを指定します(このパラメータは省略可能です)。最大で 3 つの IP アドレスを指定できます。

パラメータを指定せずにこのコマンドを実行した場合(アドレスの指定なし)、ファイル「/etc/resolv.conf」内のすべてのネームサーバーのレコードは削除されます。

例:

> ssh klconfig@10.16.98.17 dns 10.64.64.5 10.64.16.3

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179781]

dnslookup

このコマンドを使用することで、ドメイン名に基づいて DNS サーバーから IP アドレスを取得したり、逆に IP アドレスに基づいて DNS サーバーからドメイン名を取得することができます(Linux の「host」コマンドに類似したコマンドです)。コマンドは 1 番目のレコードのみを返します。

このコマンドは、DNS の正常動作の検証にも使用できます。

設定

<ホスト名または IP アドレス> – ドメイン名または IP アドレス。

例:

> ssh klconfig@10.16.98.17 dnslookup www.google.com

> klconfig@10.16.98.17’s password:

173.194.122.144

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179783]

dnssearch

このコマンドを使用することで、名前解決時にドメイン名を決定するために使用される検索ドメインのリストを、ファイル「/etc/resolv.conf」で指定できます。以前に指定した検索ドメインのリストは削除されます。

DNS サーバーのリストも設定する場合(「dns」コマンド)、先に「dns」コマンドを実行してから、「dnssearch」コマンドを実行してください。理由は、「dns」コマンドを実行すると、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストが削除されてしまうからです。

設定

[<ドメイン 1>] [<ドメイン 2>] [<ドメイン 3>]

各パラメータの説明:

<ドメイン> – 検索ドメインの名前(このパラメータは省略可能です)。最大で 3 つのドメインを指定できます。

パラメータを指定せずにこのコマンドを実行した場合(ドメインの指定なし)、ファイル「/etc/resolv.conf」内のすべての検索ドメインのレコードは削除されます。

例:

> ssh klconfig@10.16.98.17 dnssearch mylocaldomain.com kaspersky.com

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179784]

dnsshow

このコマンドを使用することで、ファイル「/etc/resolv.conf」に含まれる DNS 設定に関する情報を表示できます。

このコマンドは、すべてのレコードを 1 行で返します(スペース区切りの形式)。空の文字列が返された場合、DNS 設定は指定されていません。

設定

<InfoKind> = nameservers|search – 取り得る値は「nameservers」または「search」です。表示する情報の種別を指定します。取り得る値の一覧:

  • nameservers – DNS サーバーのリストを表示します。
  • search – 検索ドメインのリストを表示します。

例:

> ssh klconfig@10.16.98.17 dnsshow nameservers

> klconfig@10.16.98.17’s password:

10.64.64.5 10.64.16.3

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179785]

getdnshostname

このコマンドは、プライマリネットワークインターフェイスの IP アドレスに対応するドメイン名を返します。

設定

なし。

例:

> ssh klconfig@10.16.98.17 getdnshostname

> klconfig@10.16.98.17’s password:

testsvm.avp.ru.

KLCONFIG OK

固有のエラー

0100 Could not look up <IP> in DNS:IP アドレスを検出できませんでした。DNS 設定を確認してください。

ページのトップに戻る

[Topic 179788]

gethypervisordetails

このコマンドを使用すると、SVM パスに関する情報を受信できます。仮想インフラストラクチャのタイプに応じて、次のいずれかの値が返されます:

  • Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux または Numa vServer に基づく仮想インフラストラクチャの場合 ー SVM が導入されているハイパーバイザーの IP アドレスまたは完全修飾ドメイン名 (FQDN)。
  • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャ ー SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名(FQDN)。

情報を取得できるのは、SVM に適用される Protection Server のポリシーで接続設定が指定されている Integration Server と SVM との接続が確立された後のみです。

設定

address または all – SVM が実行されているハイパーバイザーの名前またはアドレス、または SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの名前またはアドレス。

例:

> ssh klconfig@10.16.98.17 gethypervisordetails address

> klconfig@10.16.98.17’s password:

ERROR:0061 could not find our self in the inventory, uuid=564d6880-b121-ba46-d2e0-9996f9e0cc2d

KLCONFIG OK

固有のエラー

0060 Could not get the UUID of the SVM:SVM の固有 ID(BIOS ID)を取得できませんでした。

0061 Could not find our selfinventory:仮想インフラストラクチャオブジェクトのリスト(インベントリ)内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。

0062 Could not find host in inventory path:SVM が実行されているハイパーバイザーや、SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスに関する情報は、仮想インフラストラクチャのオブジェクトのリスト(インベントリ)に含まれていません。Integration Server 設定をチェックしてください。

ページのトップに戻る

[Topic 179789]

hostname

このコマンドを使用することで、SVM のドメイン名を指定し、ファイル「/etc/hosts」内に確実に SVM の IP アドレスとドメイン名が含まれるようにすることができます。

設定

<ホスト名> [<IP>]

各パラメータの説明:

  • <ホスト名> – SVM のドメイン名。
  • [<IP>] – SVM の IP アドレス(このパラメータは省略可能です)。

例:

> ssh klconfig@10.16.98.17 hostname testsvm.avp.ru 10.16.98.17

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

0120 Invalid hostname characters <文字>:SVM の名前に使用できない文字が含まれています。

0121 Invalid hostname, empty label present。SVM の名前が空です。

ページのトップに戻る

[Topic 179790]

listpatches

このコマンドを使用すると、SVM にインストールされている Kaspersky Security アプリケーションモジュールのアップデートの XML リストを生成できます。

この XML ファイルは次の形式で生成されます:

<?xml version="1.0" encoding="UTF-8"?>

<patches>

<patch>

<id>patchId</id>

<sha_256>checkSum</sha_256>

<status>status</status>

<patch_type>type</patch_type>

<version>productTargetVersion</version>

<description><![CDATA[description]]></description>

<status_changed_date>statusChangedDate</status_changed_date>

dependsOn

</patch>

<patch>

...

</patch>

...

</patches>

各パラメータの説明:

  • patchId は、Kaspersky Security モジュールのアップデートの識別子です。
  • checkSum は TGZ 圧縮ファイルの HEX 形式のハッシュ値です。
  • status はモジュールのアップデートのインストールステータスです。取り得る値の一覧:
    • installed:モジュールのアップデートは正常にインストールされています。
    • failed: エラーが発生しました。
    • rolledback:モジュールのアップデートはロールバックされました。
  • type は、モジュールアップデートの種別です。取り得る値の一覧:
    • auto:Kaspersky Security Center 管理サーバーのリポジトリから取得したアップデートパッケージとともに取得したモジュールアップデート。
    • config:設定情報ファイルを適用したことで取得したモジュールアップデート。
    • custom:モジュールアップデートの特別なリリース。
  • productTargetVersion はアップデートのバージョンです。
  • description はアップデートの説明です。
  • statusChangedDate は、ステータスが変更された日時です。
  • depensOn は、この特定のモジュールアップデートが依存するモジュールアップデートの ID(任意のパラメータ)です。

設定

なし。

例:

> ssh klconfig@10.16.98.17 listpatches

> klconfig@10.16.98.17’s password:

<?xml version="1.0" encoding="UTF-8"?>

<patches>

</patches>

KLCONFIG OK

ページのトップに戻る

[Topic 179791]

manageservices

このコマンドを使用することで、指定したサービスを開始、停止、または再起動することができます。

ネットワークサービスをリモートで停止または再起動させる場合、接続が切断されたりハングアップする可能性があります。このため、network_local と network の 2 種類のネットワークサービスが提供されています。network_local サービスの場合、指定した操作が即座に適用されます(同期的に適用)。このサービスは、SVM の初回起動用のスクリプトで使用することを推奨します。network サービスの場合、指定した操作は(異なるシェルで)非同期的に適用されます。このため、klconfig スクリプトが制御を返すことができます。呼び出し側は、20 秒以内にコマンドの実行結果を確認する必要があります。

設定

<操作> <サービス種別 1> [<サービス種別 2>] [<サービス種別 3>]

各パラメータの説明:

  • <操作> – 取り得る値は「start」、「stop」、「restart」です。適用される操作を指定します。取り得る値の一覧:
    • start
    • stop
    • restart
  • <サービス種別> – サービスの種別。取り得る値の一覧:
    • klnagent – Kaspersky Security Center ネットワークエージェント。
    • network – ネットワークサービス(非同期)。
    • network_local – ネットワークサービス(同期)。
    • scanserver – Protection Server。
    • sshd – SSH サービス。

例:

> ssh klconfig@10.16.98.17 manageservices restart klnagent scanserver

> klconfig@10.16.98.17’s password:

Restarting la-scanserver (via systemctl):[OK]

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179792]

nagent

このコマンドを使用することで、SVM が Kaspersky Security Center 管理サーバーに接続する時に使用するアドレスとポートを指定できます。

設定

<アドレス> <SSL ポート> [<ポート>]

各パラメータの説明:

  • <アドレス> – Kaspersky Security Center 管理サーバーがインストールされているデバイスの IP アドレスまたは完全修飾ドメイン名(FQDN)。
  • <SSL ポート> – SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号(13000 を推奨)。
  • <ポート> – SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号(14000 を推奨。このパラメータは省略可能です)。

例:

> ssh klconfig@10.16.98.17 nagent 10.16.98.22 13000 14000

> klconfig@10.16.98.17’s password:

Execute automatic installation

Kaspersky Network Agent is installed.

Binaries were installed in /opt/kaspersky/klnagent64/bin

klnagent64.service is not a native service, redirecting to /sbin/chkconfig.

Executing /sbin/chkconfig klnagent64 on

KLCONFIG OK

コマンドを繰り返し呼び出すと、次のようなエラーが返される可能性があります:

> ssh klconfig@10.16.98.17 nagent 10.16.98.22 13000 14000

> klconfig@10.16.98.17’s password:

Checking command-line arguments...OK

Initializing basic libraries...OK

Checking settings...OK

Reading settings...OK

Preparing new settings...OK

Writing new settings...OK

Restarting Network Agent...

OK

Operation completed successfully !

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179793]

network

このコマンドを使用することで、静的 IP アドレス割り当てと SVM のネットワーク設定を指定できます。

新しい設定は、SVM またはネットワークサービスの再起動後に適用されます(「manageservices restart network」コマンド)。

設定

<インターフェイスの名前> <IP> <ネットマスク> <ブロードキャスト> [<ゲートウェイ>]

各パラメータの説明:

  • <インターフェイス名> – ネットワークインターフェイスの名前(例:eth0)。
  • <IP> – ネットワークインターフェイスに割り当てる IP アドレス。
  • <ネットマスク> – ネットマスク。
  • <ブロードキャスト> – ブロードキャストアドレス。
  • [<ゲートウェイ>] – ゲートウェイアドレス(このパラメータは省略可能です)。このパラメータは DHCP を使用するネットワークインターフェイス 1 つにのみ設定してください。

例:

> ssh klconfig@10.16.98.17 network eth0 10.60.70.35 255.255.255.0 10.60.70.255 10.60.70.1

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179794]

ntp

このコマンドを使用することで、NTP サーバーを割り当てて動作させることができます。

設定

<サーバー名> – NTP サーバーの完全修飾ドメイン名(FQDN)または IP アドレス。

例:

> ssh klconfig@10.16.98.17 ntp pool.ntp.com

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179795]

passwd

このコマンドを使用することで、指定したアカウントのパスワードを変更できます。

パスワードの文字数は 60 文字以内である必要があります。英字(大文字と小文字)、数字、および次の特殊文字のみを使用できます:! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

パスワードは SSH 接続経由の入力から読み取られます。

設定

<ユーザー名> – パスワードを作成するアカウントの名前です。

例:

> ssh klconfig@10.16.98.17 passwd klconfig

> klconfig@10.16.98.17’s password:

<新しいパスワード>

KLCONFIG OK

固有のエラー

0130 Invalid password:無効なパスワードです。

ページのトップに戻る

[Topic 179796]

permitrootlogin

このコマンドは、rootアカウントで SSH 経由で SVM へのアクセスを許可または拒否します。

新しい設定は、SVM または SSH サービスの再起動後に適用されます(「manageservices restart sshd」コマンド)。

設定

<許可するかどうか> = yes|no – 取り得る値の一覧:

  • yes – root アカウントで SSH 経由で SVM へのアクセスを許可します。
  • no – root アカウントによる SSH 経由の SVM へのアクセスを拒否します。

    例:

    > ssh klconfig@10.16.98.17 permitrootlogin yes

    > klconfig@10.16.98.17’s password:

    Permit root login = yes

    KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179797]

productinstall

このコマンドを使用することで、インストール ID の設定など、Protection Server のインストール用に 1 回だけ実行する様々なタスクを実行できます。

このコマンドを連続して複数回実行できます。

新しい設定は、SVM または scanserver サービスの再起動後に適用されます(「manageservices restart scanserver」コマンド)。

設定

なし。

例:

> ssh klconfig@10.16.98.17 productinstall

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179798]

reboot

このコマンドを使用することで SVM を 1 分後に再起動できます。

設定

なし。

例:

> ssh klconfig@10.16.98.17 reboot

> klconfig@10.16.98.17's password:

Shutdown scheduled for Tue 2018-08-14 14:14:39 UTC, use 'shutdown -c' to cancel.

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179799]

resetnetwork

このコマンドを使用すること、DNS 設定やネットワークインターフェイスの設定を含めて、すべてのネットワーク設定を既定値に戻すことができます。この場合、DHCP が使用され、1 番目にあるネットワークインターフェイスが SVM のプライマリネットワークインターフェイスとして使用されます。

このコマンドは、SVM の設定が変更される前の元の状態にネットワーク設定をリセットするために使用できます。

新しい設定は、SVM またはネットワークサービスの再起動後に適用されます(「manageservices restart network」コマンド)。

設定

なし。

例:

> ssh klconfig@10.16.98.17 resetnetwork

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179800]

rollbackpatch

このコマンドを使用すると、SVM 上の Kaspersky Security モジュールの最後のアップデートをロールバックできます。

設定

Patchid]は、Kaspersky Security モジュールアップデートの ID(任意のパラメータ)です。ID を指定しなかった場合、最後にインストールされたモジュールのアップデートが自動的に判定されます。

例:

> ssh klconfig@10.16.98.17 rollbackpatch

> klconfig@10.16.98.17’s password:

ERROR: rollback: There is no last installed patch.

2018-08-14 14:16:52: rollback: Current product version: 5.1.5.57

'system::PatchError' event has been sent successfully.

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179802]

setsshkey

このコマンドを使用することで、klconfig アカウントのパスワード(設定パスワード)を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定できます。コマンドを実行すると、指定した鍵(Base64 エンコードのテキスト)が SSH 認証鍵ファイルに追加されます。鍵の有効期間は 2 時間です。

設定パスワードを設定する前の段階での SVM へのアクセスを設定するために、このコマンドを SVM の初回起動用のスクリプトで使用できます。

設定

<Base64EncodedAuthorizationKeyEntry> – 鍵(Base64 エンコードでスペースを含まないテキスト)。

例:

> ssh klconfig@10.16.98.17 setsshkey SGVsbG8gd29ybGQh

> klconfig@10.16.98.17’s password:

job 1 at Tue Aug 14 16:17:00 2018

KLCONFIG OK

固有のエラー

0160 Could not decode key:鍵が正しいエンコードを使用していて、スペースを含んでいないことを確認してください。

ページのトップに戻る

[Topic 179803]

settracelevel

このコマンドを使用することで、Protection Server のトレースのレベル(ScanServer.log)を指定できます。

<即座に適用するかどうか>」の値として「yes」を指定すると、トレースレベルは即座に変更されます。それ以外の場合、SVM または Protection Server サービスの再起動後に変更が適用されます(「manageservices restart scanserver」コマンド)。

設定

<トレースレベル> [<即座に適用するかどうか>]

各パラメータの説明:

  • <トレースレベル>は、トレースレベルを指定する数値です。取り得る値の一覧:
    • 0 – トレースファイルの生成が無効です。
    • 100:Protection Server コンポーネントの開始と停止に関する情報メッセージ。
    • 200:Protection Server の操作における重大なエラーに関するメッセージ。
    • 300:アプリケーションの動作におけるエラーと重大なエラーに関するメッセージ。
    • 400:通常のエラーと重大なエラーに関する重大な警告とメッセージ。
    • 500:通常のエラーと重大なエラーに関するすべての警告とメッセージ。
    • 600:重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
    • 700:情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
    • 800:デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
    • 900:詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
    • 1000:すべてのメッセージと警告。
  • <即座に適用するかどうか> – 取り得る値は「yes」または「no」です。変更後のトレースレベルがいつ適用されるかを指定します(このパラメータは省略可能です)。取り得る値の一覧:
    • yes:即座に適用します。
    • no:SVM または scanserver サービスの再起動後に適用します(「manageservices restart scanserver」コマンド)。

例:

> ssh klconfig@10.16.98.17 settracelevel 1000

> klconfig@10.16.98.17’s password:

KLCONFIG OK

固有のエラー

0150 Could not update <設定ファイル>:設定ファイル「/etc/opt/kaspersky/la/ScanServer.conf」を更新できませんでした。ファイルが存在してアクセス可能な状態であることを確認してください。

ページのトップに戻る

[Topic 179804]

test

このコマンドは、SVM に関する情報を返します。

SVM の動作状態の検証にこのコマンドを使用できます。

設定

なし。

例:

> ssh klconfig@10.16.98.17 test

> klconfig@10.16.98.17’s password:

uid=0(root) gid=0(root) groups=0(root)

Tue Aug 14 14:19:35 UTC 2018

Kaspersky Security for Virtualization 5.0 Light Agent 5.1.5.57

14:19:35 up 4 min,0 users,load average: 0.04, 0.18, 0.11

DONE --

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179805]

timezone

このコマンドを使用すると SVM のタイムゾーンを設定できます。

この変更は、SVM の再起動後に適用されます。

設定

<タイムゾーンの名前> – タイムゾーン名(Linux 用の表記で指定)。

例:

> ssh klconfig@10.16.98.17 timezone GMT

> klconfig@10.16.98.17’s password:

Timezone is changed to 'GMT' (GMT)

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 179806]

version

このコマンドは SVM のバージョンを返します。

設定

なし。

例:

> ssh klconfig@10.16.98.17 version

> klconfig@10.16.98.17’s password:

5.1.5.57

KLCONFIG OK

固有のエラー

なし。

ページのトップに戻る

[Topic 266858]

ScanServer.conf ファイルの設定

ScanServer.conf ファイルでは、SVM の動作設定を指定できます。このファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにあります。

ファイルを表示および変更するには、root アカウントの権限が必要です。

このセクションでは、ScanServer.conf ファイルでの設定について説明します。ScanServer.conf ファイルでは、SVM トレースとダンプの記録の設定、SVM システムログの使用の設定、使用許諾契約書の条項への同意を指定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。

Kaspersky Security ヘルプ、またはテクニカルサポート担当者が推奨する方法以外で Kaspersky Security の動作設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。

すべて表示 | すべて非表示

全般設定

trace_level = 0

SnmpTool.log ファイルを除くすべての SVM トレースファイルのトレースのレベルを決定します。

取り得る値の一覧:

  • 0 – トレースファイルの生成が無効です。
  • 100:「Always」– Kaspersky Security コンポーネントの起動と停止に関する情報メッセージ。
  • 200:「Critical」– Kaspersky Security の終了につながる可能性のある重大なエラーに関するメッセージ。
  • 300: "Error":Kaspersky Security が部分的に正常に動作しなくなるようなエラーに関するメッセージ。
  • 400: "Danger" – 重大なエラーとなる可能性に関する警告。
  • 500: "Warning" – 考えられるエラーに関する警告。
  • 600: "Important" – 重要なメッセージ。
  • 700: "Information" – 情報のメッセージ。
  • 800: "Debug":開発者が使用するデバッグメッセージ。
  • 900: ("Paranoiac") – 開発者が使用する、より詳細な情報を含むデバッグメッセージ。
  • 1000: "Any" – すべてのメッセージと警告。

トレースのレベルの変更後、次のコマンドを実行して scanserver サービスを再起動します:

systemctl reload la-scanserver

trace_protected_data

潜在的な個人データ(パスワードなど)をトレースファイルに書き込む。

取り得る値の一覧:

  • 0 – 潜在的な個人データをトレースファイルに書き込まない(既定値)。
  • 1 – 潜在的な個人データをトレースファイルに書き込む。

trace_file = /var/log/kaspersky/la/ScanServer.log

Protection Server トレースファイルの名前。ファイル名に日付が追加されます(例:ScanServer.2020-11-19T130126.log)。ローテーションの設定は、scanserver サービスによって管理されます。

トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。

trace_format = %Y-%m-%dT%X %I %p:

Protection Server トレースファイル(ScanServer.log)に行を記録するための形式。

修飾子:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースのレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。

トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。

accept_eula_and_privacypolicy = yes|no

お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。

指定可能な値:yes – 使用許諾契約書とプライバシーポリシーの条項に同意する。no – 使用許諾契約書とプライバシーポリシーの条項に同意しない。

SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

このパラメータを yes に設定することで、次のことを確認できます:

  • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
  • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。

エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。

[rotation_settings] セクション

このセクションでは、Protection Server トレースファイル(ScanServer.log)の処理とローテーションの設定ができます。

period = 3

ファイルのローテーション頻度。

取り得る値:1 – 毎月、2 – 毎週、3 – 毎日、4 – 毎時。

max_file_size = 1073741824

トレースファイルの最大サイズ(バイト単位)。指定した値に達すると、ローテーションが実行されます。

取り得る値:0 – 無制限、1073741824 – 1 GB。

max_file_count = 15

トレースファイルの最大数。指定した制限に達すると、古いファイルが削除されます。

取り得る値:数値、または 0 – 無制限。

new_file_on_start = 1

Protection Server 起動時に、新しいファイルまたは前回使用したトレースファイルにログを記録します。

取り得る値:1 – 新しいファイルに書き込む、0 – 前回作成されたファイルに書き込む。

[extra_tracing] セクション

enabled = 1

トレースのレベルが変更されるたびに、全般情報をトレースファイルに記録します(ライセンス、KSN の使用状況、使用された定義データベースに関する情報)。取り得る値:0 – 無効、1 – 有効。

[syslog] セクション

このセクションでは、システムログの使用について設定できます。

enabled = 0

システムログの使用。取り得る値:1 – 有効、0 – 無効。

システムログの使用が無効になっている場合、データは Protection Server のトレースファイルに記録されます。ファイル名は、trace_file 設定で指定されます(「全般設定」セクションを参照)。

program_name = ScanServer

システムログの名前。

facility = 176

システムログのカテゴリ(LOG_LOCAL6 = 176)。

format = %I %p:

Syslog の入力形式:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースのレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。

[dumps] セクション

このセクションでは、Protection Server ダンプファイルについての設定ができます。

dir = /var/opt/kaspersky/la/dumps

ダンプを記録するディレクトリ。

schema = ScanServer_%d_%p_%n.dmp

名前設定:

  • %d – 日時(08.27_19.39)。
  • %p – プロセス ID。
  • %n – セッションのダンプ番号。

max = 10

リポジトリ内のダンプの最大数。

freeMiB = 1024

ダンプの書き込みに必要な最小空きディスク容量(MB 単位)。

ページのトップに戻る

[Topic 266267]

SNMP のオブジェクト ID 値

この表は SVM の状態に関する情報を転送するために使用されるオブジェクト識別子(OID)の値と説明を示しています。

SNMP の OID 設定の値と説明

記号名

説明

設定

OID

ksvlaODSStatus

仮想マシンスキャンタスクのステータス。

  • 進行中
  • 待機中
  • なし

.1.3.6.1.4.1.23668.1491.1539.0.0

ksvlaODSQueueLenght

待機ステータスの仮想マシンスキャンタスク番号。

 

.1.3.6.1.4.1.23668.1491.1539.0.1

ksvlaODSTaskCount

同時に実行されている仮想マシンのスキャンタスク番号。

 

.1.3.6.1.4.1.23668.1491.1539.0.2

ksvlaProtectedServerCount

サーバー OS を実行している保護対象仮想マシン番号。

 

.1.3.6.1.4.1.23668.1491.1539.1.0

ksvlaProtectedDesktopCount

デスクトップ OS を実行している保護対象仮想マシンの番号。

 

.1.3.6.1.4.1.23668.1491.1539.1.1

ksvlaScanServerStatus

Scanserver サービス(Protection Server)のステータス。

  • 実行中
  • 停止

.1.3.6.1.4.1.23668.1491.1539.2.0

ksvlaKlnagentStatus

Klnagent サービス(Kaspersky Security Center ネットワークエージェント)のステータス。

  • 実行中
  • 停止

.1.3.6.1.4.1.23668.1491.1539.2.1

ksvlaApacheStatus

Apache サービスのステータス。

  • 実行中
  • 停止

.1.3.6.1.4.1.23668.1491.1539.2.2

ksvlaWatchdogStatus

watchdog サービス(wdserver)のステータス。

  • 実行中
  • 停止

.1.3.6.1.4.1.23668.1491.1539.2.3

ksvlaMemoryConsumption

Scanserver サービスの RAM 使用率(パーセント)。

 

.1.3.6.1.4.1.23668.1491.1539.3.0

ksvlaSwapConsumption

Scanserver サービスによるページファイルの使用率(パーセンテージ)。

 

.1.3.6.1.4.1.23668.1491.1539.3.1

ページのトップに戻る

[Topic 99595]

Kaspersky Security Center の管理対象デバイスのリストから重複した仮想マシンを削除する方法

一部の VDI インフラストラクチャでは、ユーザーセッションが終了した後、ゲストオペレーティングシステムをシャットダウンしたりアプリケーションを停止したりせずに、非持続仮想マシンの電源がオフになります。その結果、仮想マシン上で実行されている Light Agent は、その仮想マシンのシャットダウンに関する情報を Kaspersky Security Center に送信せず、仮想マシンは Kaspersky Security Center の管理対象デバイスのリストから削除されません。次回の起動時に、非持続仮想マシンが Kaspersky Security Center に登録され、仮想マシンテンプレートの以前のセッションを表す重複が管理対象デバイスのリストに表示されます。その結果、管理対象デバイスのリストには、VDI インフラストラクチャ内の各ユーザーセッションに対応する多数の非持続仮想マシンが含まれます。

この問題は、たとえば、Termidesk および Basis.WorkPlace に基づく VDI インフラストラクチャで発生します。

電源をオフにした後、Kaspersky Security Center の管理対象デバイスのリストから非持続仮想マシンを削除するには、次のいずれかの方法を使用できます:

  • 非持続仮想マシンの電源をオフにする前に、Kaspersky Security Center ネットワークエージェント(「klnagent」サービス)を停止します。この設定は、次のコマンドで実行します:
    • 64 ビット Linux オペレーティングシステムを搭載した仮想マシンの場合:

      systemctl stop klnagent64

    • 32 ビット Linux オペレーティングシステムを搭載した仮想マシンの場合:

      systemctl stop klnagent

    • 32 ビット Windows オペレーティングシステムを搭載した仮想マシンの場合:

      net stop klnagent

    シャットダウン中に、ネットワークエージェントは非持続仮想マシンがシャットダウンしたことを Kaspersky Security Center に通知し、仮想マシンは Kaspersky Security Center の管理対象デバイスのリストから削除されます。

  • 仮想マシンとネットワークエージェント(「klnagent」サービス)を起動した後:
    1. 仮想マシンに割り当てられたデバイス ID をメモします。デバイス ID は、クライアントデバイスの保護情報の Protection_HostId パラメータにあります。
      • Linux 仮想マシンでは、[/var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/]ディレクトリ内のテキストファイルにあります。
      • 32 ビット Windows 仮想マシンでは、[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState]レジストリキーにあります。
      • 64 ビット Windows 仮想マシンでは、[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState]レジストリキーにあります。
    2. ユーザーが非持続仮想マシンでの作業を終えたら、Kaspersky Security Center Open API を使用して ID でデバイスを削除します:HostGroup::RemoveHost (wstring strHostName)。
ページのトップに戻る

[Topic 257636]

ソリューションに関する情報源

カスペルスキーの Web サイトの Kaspersky Security のページ

Kaspersky Security のページで、ソリューションと機能に関する全般情報を確認できます。

ナレッジベースの Kaspersky Security のページ

テクニカルサポートサイトにナレッジベースのセクションがあります。

ナレッジベースの Kaspersky Security のページに、ソリューションの購入、インストール、使用の方法について、役立つ情報、推奨事項、およびよくある質問への回答が掲載されています。

ナレッジベースの記事では、Kaspersky Security だけではなく他のカスペルスキー製品に関連した質問にも回答しています。製品のリリース情報、互換性や制限事項に関する情報なども含まれています。

フォーラムでカスペルスキー製品について話し合う

特に緊急の対応が必要ではない場合は、カスペルスキー製品のフォーラムをご使用ください。カスペルスキーのエキスパートやカスペルスキー製品のユーザーが、様々なトピックで意見を交換しています。

このフォーラムでは、これまでに公開されたスレッドの閲覧、コメントの書き込み、および新しいスレッドの作成が可能です。

ページのトップに戻る

[Topic 90]

用語解説

Integration Server

Kaspersky Security for Virtualization Light Agent のコンポーネント。Kaspersky Security のコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Kaspersky CompanyAccount

Kaspersky へのリクエストの送信、およびリクエスト処理状況の追跡を目的としたポータル。

Kaspersky Security Network(KSN)

ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報を含むカスペルスキーのナレッジベースへのオンラインアクセスを提供するクラウドサービスのインフラストラクチャ。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントの効果が高まり、誤検知の可能性が低減されます。

Kaspersky Security の定義データベース

ウイルス対策定義データベースがリリースされた時点でカスペルスキーが認識しているコンピューターセキュリティの脅威に関する情報が含まれるデータベース。ウイルス対策定義データベースのエントリにより、スキャンされたオブジェクト内の悪意のあるコードを検知できるようになります。ウイルス対策定義データベースはカスペルスキーの専門家によって作成され、1 時間ごとにアップデートされます。

Light Agent

Kaspersky Security for Virtualization Light Agent のコンポーネント。保護する必要があるすべての仮想マシンにインストールします。

OLE オブジェクト

OLE(オブジェクトのリンクと埋め込み)技術を使用して、別のファイルに添付されるオブジェクトまたは別のファイルに埋め込まれるオブジェクト。OLE オブジェクトの例として、Microsoft Office Word 文書に埋め込まれた Microsoft Office Excel スプレッドシートがあります。

SVM

セキュアな仮想マシンとは、ScanServer サービスがインストールされている特殊な仮想マシンです(ScanServer は Virtualization Light Agent 用 Kaspersky Security の Protection Server コンポーネントです)。

SVM 管理ウィザード

Protection Server コンポーネントを搭載した SVM の導入、削除、再設定を行うウィザード。

悪意のある URL のデータベース

危険性があると判断されるコンテンツを含む Web リソースのアドレスのリスト。このリストは、カスペルスキーのエキスパートによって作成されます。リストは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。

アクティベーションコード

Kaspersky Security を使用するために、試用版ライセンスを取得した時、または製品版ライセンスを購入した時に、カスペルスキーにより提供されるコード。このコードは、アプリケーションのアクティベーションに必要です。

アクティベーションコードは、XXXXX-XXXXX-XXXXX-XXXXX の形式で表される 20 桁の英数字で構成される一意のコードです。

アップデート元

カスペルスキー製品の定義データベースおよびソフトウェアモジュールのアップデートを格納したリソース。Kaspersky Security のアップデート元は、Kaspersky Security Center 管理サーバーの保管領域です。

アプリケーションのアクティベーション

ライセンスの有効期限が切れるまで、製品のフル機能バージョンの使用を許可するライセンスを実装するプロセス。

管理サーバー

企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。これらの製品の管理にも使用できます。

キーロガー

ユーザーが打ち込んだキーに関する情報をひそかに記録するように設計されたプログラム。キーロガーは、キーストロークインターセプターとして機能します。

現在のライセンス

製品が現在使用しているライセンス。

サーバー用ライセンス

サーバー OS を搭載した仮想マシンの数に基づいたライセンス体系と一致するライセンス。

シグネチャ分析

カスペルスキー製品の定義データベースを使用して、脅威を検知するテクノロジー。この定義データベースには、既知の脅威の説明と脅威を駆除する方法が登録されています。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティが提供されます。常にこの分析方法を有効にしてください。

使用許諾契約書

ユーザーと AO Kaspersky Lab との間で締結される、製品の使用条件が規定された契約。

スタートアップオブジェクト

仮想マシンにインストールされているオペレーティングシステムおよびソフトウェアが正しく起動して動作するのに必要な一連のアプリケーション。オペレーティングシステムが起動するたびに、これらのオブジェクトが起動されます。特にそのようなオブジェクトに感染できるウイルスがあり、オペレーティングシステムの起動をブロックすることもあります。

デスクトップ用ライセンス

ワークステーション用 OS を搭載した仮想マシンの数に基づいたライセンス体系と一致するライセンス。

バックアップ

駆除によって削除または変更されたファイルのバックアップコピーのための専用保管領域。

ヒューリスティック分析

その時点での最新バージョンのカスペルスキー製品の定義データベースを使用して検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスから派生した新種に感染している可能性があるファイルを検知します。

ファイルのバックアップコピー

仮想マシンのファイルが駆除または削除される時に作成される、そのファイルのコピー。ファイルのバックアップコピーは特別な形式でバックアップに保存されるため、仮想マシンに危険を及ぼすことはありません。

フィッシング

ユーザーの個人情報に不正アクセスすることを目的としたオンライン詐欺の一種。

フィッシングサイトの URL の定義データベース

カスペルスキーのエキスパートがフィッシングに関係があると判断した Web リソースのリスト。定義データベースは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。

複合ファイル

複合ファイルは、複数のファイルを 1 つのファイルにまとめたもので、個々のファイルにアクセスできます。複合ファイルの例には、アーカイブ、インストールパッケージ、OLE 埋め込みオブジェクト、メール形式のファイルがあります。ウイルスを隠すための一般的な手段として、ウイルスを複合ファイルに埋め込むことがあります。このような方法で隠されているウイルスを検知するには、複合ファイルを解凍する必要があります。

プロセッサ数に制限のあるライセンス

保護対象仮想マシンが実行されているハイパーバイザーで使用されているプロセッサの数に基づいたライセンス体系と一致するライセンス。

プロセッサのコア数に制限のあるライセンス

保護対象仮想マシンが実行されているハイパーバイザーの物理プロセッサで使用されているコアの数に基づいたライセンス体系と一致するライセンス。

保護対象仮想マシン

Light Agent がインストールされた仮想マシン。

予備のライセンス

アプリケーションを使用する権利を確認していますが、現在使用されていないライセンス。

ライセンス

使用許諾契約書に基づいて提供される、製品を使用する期限付きの権利。

ライセンス情報

一意の英数字の並び。ライセンス情報は、使用許諾契約書の条件(ライセンス種別、ライセンスの有効期間、ライセンスの制限など)に基づいて製品の使用を可能にします。有効なライセンスがある場合にのみ、製品を使用できます。

ライセンス情報ファイル

xxxxxxxx.key 形式のファイル。Kaspersky Security を使用するために試用版ライセンスを取得、または製品版ライセンスを購入した時にカスペルスキーから提供されます。ライセンス情報ファイルは、アプリケーションのアクティベーションに必要です。

ライセンス証明書

ライセンス情報ファイルまたはアクティベーションコードとともに、カスペルスキーからユーザーに提供される文書。ユーザーに許諾されたライセンスに関する情報が記載されています。

ページのトップに戻る

[Topic 37531]

サードパーティ製のコードに関する情報

サードパーティのコードに関する情報は、ファイル legal_notices.txt に記載され、カスペルスキー製品のインストールフォルダーに保存されています。

ページのトップに戻る

[Topic 295545]

商標に関する通知

登録商標とサービスマークに関する権利は各所有者に帰属します。

Apache は Apache Software Foundation の登録商標または商標です。

Arm は Arm Limited(またはその子会社)の米国およびその他の国における登録商標です。

Ubuntu および LTS は Canonical Ltd の登録商標です。

Citrix、Citrix Provisioning、Citrix Provisioning Services、Citrix Virtual Apps and Desktop、XenApp、XenDesktop、および XenServer は、米国およびその他の国における Cloud Software Group, Inc. およびその子会社の登録商標または商標です。

HUAWEI FusionCompute、および FusionSphere は、Huawei Technologies Co., Ltd. の商標です。

Core は、Intel Corporation またはその子会社の商標です。

Linux は、Linus Torvalds 氏の米国およびその他の国における登録商標です。

Microsoft、Active Directory、Excel、Hyper-V、PowerShell、Windows、Windows Server は、Microsoft グループ企業の商標です。

OpenStack は OpenStack Foundation の米国およびその他の国における登録商標です。

Red Hat Enterprise Linux および CentOS は、Red Hat Inc. またはその子会社の米国およびその他の国における商標または登録商標です。

Debian は、Software in the Public Interest, Inc. の登録商標です。

OpenAPI は、Linux Foundation の商標です。

ページのトップに戻る