[Topic 226493]

Kaspersky Security for Virtualization 6.2 Light Agent ヘルプ

新機能

Kaspersky Security for Virtualization 6.2 Light Agent の新機能と変更点

ハードウェアおよびソフトウェアの要件

ソリューションコンポーネントのハードウェアおよびソフトウェアの要件

機能比較

ソリューションコンポーネントのライセンス固有の機能の比較

はじめる

• ソリューションをインストールする前の準備手順
• ソリューションコンポーネントのインストールと初期設定の実行
• ソリューションの以前のバージョンのアップデート
• SVM と Light Agent の Integration Server への接続
• Light Agent と SVM の接続
  
  

ライセンス管理

• ライセンス管理ソリューションのコンポーネント
• ソリューションの有効化とライセンスの管理
• 使用済みのライセンスに関する情報の表示
  
  

監視とレポート

• 仮想マシンの保護ステータスに関する情報の取得
• イベントとレポートの表示
• SVM のステータスの SNMP 監視
  
  

データ提供と個人情報の保護

• カスペルスキーへのデータ提供
• ソリューションコンポーネント間で転送されるデータの処理
  
  

追加機能

• Protection Server 詳細設定の構成
• Kaspersky Security Network の使用
• Kaspersky Security for Virtualization 6.2 Light Agent をマルチテナンシーモードで使用する場合
  
  

テクニカルサポートへの問い合わせ

• テクニカルサポートへの問い合わせ
• テクニカルサポート用の情報の取得

[Topic 254002]

Kaspersky Security for Virtualization 6.2 Light Agent の概要

Kaspersky Security for Virtualization 6.2 Light Agent（以降、「Kaspersky Security」とも表記）は、ネットワーク攻撃やフィッシング攻撃を含む様々なセキュリティ上の脅威から Linux ゲストオペレーティングシステムおよび Windows ゲストオペレーティングシステム搭載の仮想マシンを包括的に保護する統合ソリューションです。

Kaspersky Security は、以下の仮想化プラットフォーム上の仮想マシンを保護します：

• VMware vSphere
• XenServer
• Microsoft Hyper-V
• KVM（カーネルベース仮想マシン）
• Proxmox VE
• Basis
• Skala-R
• HUAWEI FusionSphere
• Nutanix Acropolis
• Enterprise Cloud Platform VeiL
• SharxBase
• TIONIX Cloud Platform
• OpenStack
• ALT Virtualization Server
• "Brest" Virtualization Tools software package
• zVirt virtualization 環境
• ROSA Virtualization 環境管理システム
• RED Virtualization
• Astra Linux
• SpaceVM Cloud Platform
• Basis.DynamiX Cloud Platform
• VMmanager Infrastructure
• Numa vServer
• VK Cloud プラットフォーム
• R-Virtualization サーバー仮想化システム
• Yandex Cloud Platform
• Gorizont-VS virtualization management platform
• HOSTVM Virtualization platform

Enterprise Cloud Platform VeiL、SharxBase、"Brest" Virtualization Tools software package、zVirt Virtualization System、ROSA Virtualization、RED Virtualization、VMmanager Infrastructure、SpaceVM Cloud Platform、Basis.DynamiX Cloud Platform、R-Virtualization サーバー仮想化システム、Yandex Cloud Platform、Gorizont-VS virtualization management platform、HOSTVM Virtualization platform で実行される仮想インフラストラクチャでのソリューションのインストールと操作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

Kaspersky Security ソリューションは、保護対象仮想マシンがパフォーマンスを最大限発揮できるように最適化されています。

このソリューションは、ゲストサーバー OS およびゲストデスクトップ OS を実行している仮想マシンを保護します。

Kaspersky Security ソリューションは、マルチテナンシーモードで使用できます。このソリューション使用モードにより、テナント組織または 1 つの組織の部門（以降「テナント」とも表記）の分離された仮想インフラストラクチャを保護できます。

ソリューションには次のコンポーネントが含まれています：

• Kaspersky Security Protection Server（以降、「Protection Server」とも表記）。このコンポーネントは、SVM（セキュア仮想マシン）と呼ばれる特別な仮想マシンにインストールされるサービスです。SVM は、Kaspersky Security ソリューションのインストール中に仮想インフラストラクチャのハイパーバイザーに導入する必要があります。
• Kaspersky Security Light Agent（以降、「Light Agent」とも表記）。このコンポーネントは、仮想マシンにインストールされるように設計されたアプリケーションです。Light Agent は、Kaspersky Security で保護する仮想マシンごとにインストールする必要があります。

  Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。

  Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。

• Kaspersky Security for Virtualization Light Agent Integration Server（以下、「Integration Server」ともいいます）。このコンポーネントは、インフラストラクチャ内の Linux デバイスまたは Windows デバイスにインストールされるように設計されたアプリケーションです。Integration Server コンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Kaspersky Security をインストールして管理するには、カスペルスキーのリモート集中アプリケーション管理システムである Kaspersky Security Center が必要です。Kaspersky Security Center Windows または Kaspersky Security Center Linux を使用できます。

[Topic 254027]

ソリューションの機能

仮想マシンを保護および監視するための基本機能は、Light Agent for Linux および Light Agent for Windows の機能コンポーネントとタスクによって提供されます。

Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。Light Agent の機能の説明については、対応するアプリケーションのオンラインヘルプを参照してください。

Light Agent モードで動作する Kaspersky Endpoint Security for Linux および Kaspersky Endpoint Security for Windows には、次の機能があります：

• 本製品は Protection Server 上で有効化されます。
• 製品データベースとモジュールのアップデートは、Protection Server 上で管理されます。本製品は SVM 上のフォルダーからアップデートを取得します。別のアップデート元を選択することはできません。
• クラウドデータベースの使用には対応していません。
• 本製品は、KSN プロキシサーバーを使用して KSN サーバーと対話します。KSN との直接的な対話には対応していません。
• Integration Server、SVM、および KSN サーバーに接続する場合、本製品のプロキシサーバーの使用には対応していません。
• Kaspersky Security Center Cloud コンソールを使用してアプリケーションを管理することはできません。
• Kaspersky Endpoint Security for Linux アプリケーションのみ：本製品は、 グラフィカルユーザーインターフェイスを使用して管理することはできません。
• Kaspersky Endpoint Security for Windows アプリケーションのみ：
  • データ暗号化コンポーネントと Adaptive Anomaly Control はインストールできません。
  • 内臓の EDR Expert エージェントは、Light Agent モードでは動作しません。

Kaspersky Security のコンポーネントを最新の状態に保ち、ソリューションの機能を拡張するために、次の追加機能を提供しています：

• アクティベーション。商用ライセンスに基づいてソリューションを使用すると、ソリューションコンポーネントのすべての機能と、ソリューションの定義データベースおよびアプリケーションモジュールのアップデートへのアクセスが保証されます。
• 定義データベースとアプリケーションモジュールのアップデート。ソリューションの定義データベースとアプリケーションモジュールをアップデートすると、脅威となるウイルスやその他のアプリケーションから仮想マシンを最新の状態で保護できます。
• ソリューションコンポーネントの動作における Kaspersky Security Network の使用。ファイル、インターネットリソース、ソフトウェアの評判に関するカスペルスキーのクラウドお問い合わせ窓口を使用すると、仮想マシンとユーザーデータの保護を強化し、様々な脅威に対する応答時間を短縮し、誤検知の数を減らすことができます。
• レポートと通知。ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。イベントに関する通知を受信し、イベントに基づいてレポートを生成できます。

アップデート機能（アンチウイルスシグネチャおよびコードベースのアップデートを含む）および KSN 機能は、米国領土内のソリューションでは利用できない場合があります。

[Topic 254025]

製品の購入

ソリューションの購入に関して詳しくは、カスペルスキーの Web サイト（https://www.kaspersky.com）を参照するか、弊社パートナーにお問い合わせください。

このソリューションの配布キットには以下のファイルが含まれています。

• ソリューションコンポーネントのインストールに必要なファイル
• 使用許諾契約書およびプライバシーポリシーのテキストが含まれているファイル
• SNMP 監視システムを使用して SVM のステータス情報を取得するための MIB ファイル

カスペルスキーの Web サイトでは、Kaspersky Security の配布キットに含まれるファイルと、Kaspersky Security Center のインストールに必要なファイルをダウンロードすることができます。

このソリューションの配布キットの内容は、地域により異なることがあります。

ソリューションのアクティベーションに必要な情報は、支払い後にメールで送信されます。

[Topic 64743]

ハードウェアおよびソフトウェアの要件

このセクションでは、Kaspersky Security のシステム要件について説明しています。

[Topic 254036]

Kaspersky Security Center コンポーネントの要件

Kaspersky Security ソリューションをインストールして管理するには、 Kaspersky Security Center Windows または Kaspersky Security Center Linux が必要です。

Kaspersky Security Center Linux には、Linux OS を実行しているデバイスにインストールすることを目的としたバージョンの管理サーバーが含まれています。Kaspersky Security Center Linux は、Kaspersky Security Center Web コンソールを通じて管理サーバーと対話します。Kaspersky Security Center Linux に関する情報については、Kaspersky Security Center Linux のヘルプを参照してください。

Kaspersky Security Center アプリケーションの次のいずれかのバージョンを使用できます：

• Kaspersky Security Center Linux:
  • Kaspersky Security Center 15.2 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
  • Kaspersky Security Center 15.1 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
  • Kaspersky Security Center 15 Linux。Kaspersky Security ソリューションのコンポーネントは、Web 管理プラグインを使用して Kaspersky Security Center Web コンソールから管理できます。
• Kaspersky Security Center Windows:
  • Kaspersky Security Center 15.1 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。
  • Kaspersky Security Center 14.2 Windows。Kaspersky Security ソリューションのコンポーネントは、MMC 管理プラグインを使用して管理コンソールを通じて、また Web 管理プラグインを使用して Kaspersky Security Center Web コンソールを通じて行うことができます。

Kaspersky Security を使用するには、次の Kaspersky Security Center コンポーネントが必要です：

• 管理サーバー。

  次のサービスを管理サーバーで設定する必要があります：

  • プロキシアクティベーションサービスは、Kaspersky Security ソリューションをアクティベートする時に使用されます。アクティベーションプロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。アクティベーションプロキシサービスが無効な場合、アクティベーションコードを使用してソリューションをアクティベートすることはできません。
  • KSN プロキシサービスは、Kaspersky Security ソリューションコンポーネントと Kaspersky Security Network との間のデータ交換を仲介します。KSN プロキシサービスの設定は、Kaspersky Security Center 管理サーバーのプロパティで指定します。

  アクティベーションプロキシサービスと KSN プロキシサービスの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

• ネットワークエージェント。ネットワークエージェントは、管理サーバーと Kaspersky Security ソリューションコンポーネントがインストールされた仮想マシンとの間の対話を容易にします。

  ネットワークエージェントは、保護対象のすべての仮想マシンにインストールする必要があります：

  SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

• Kaspersky Security Center 管理コンソール。Kaspersky Security Center のバージョンに関係なく、Kaspersky Security Center Web コンソール（以下、「Web コンソール」とも表記）を使用できます。Kaspersky Security Center Windows と対話するには、MMC ベースの管理コンソール（以下、「管理コンソール」とも表記）を使用することもできます。

Kaspersky Security Center のインストールに関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

[Topic 292218]

Windows ベースの Integration Server のインストール要件

Windows ベースの Integration Server および Integration Server コンソールをインストールして操作するには、デバイスに次のいずれかの OS がインストールされている必要があります：

• Windows Server 2022 Standard / Datacenter / Essentials
• Windows Server 2019 Standard / Datacenter / Essentials
• Windows Server 2016 Standard / Datacenter
• Windows Server 2012 R2 Standard / Datacenter / Essentials
• Windows Server 2012 Standard / Datacenter / Essentials

Integration Server コンソールをインストールするデバイスでは、これらのオペレーティングシステムがデスクトップエクスペリエンスモードでインストールされている必要があります。

Windows ベースの Integration Server をインストールし、Integration Server コンソールをインストールして実行するには、Microsoft .NET Framework 4.6.2 、4.7、または 4.8 が必要です。Microsoft .NET Framework は事前にインストールできます。インターネットにアクセスできる場合は、Integration Server および Integration Server コンソールのインストール中に Kaspersky Security コンポーネントのインストールウィザードが Microsoft .NET Framework のインストールを提案します。

Windows ベースの Integration Server および Integration Server コンソールをインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります：

• クアッドコアで 2 GHz の仮想プロセッサ
• 使用可能なディスク容量：
  • Integration Server コンソール – 4 GB
  • Integration Server – 4 GB
• 使用可能なメモリ：
  • Integration Server コンソール – 4 GB
  • Integration Server – 4 GB

必要なメモリの容量とディスク空き容量は、仮想インフラストラクチャの規模によって異なります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上あることが推奨されます。

[Topic 292219]

Linux ベースの Integration Server のインストール要件

Linux ベースの Integration Server をインストールして操作するには、デバイスに次のいずれかの 64 ビット OS がインストールされている必要があります：

• Ubuntu 22.04 LTS。
• Astra Linux Special Edition RUSB.10015-01 (operational update 1.7)。
• Astra Linux Special Edition RUSB.10015-01 (operational update 1.8)。

デバイスに次のパッケージをインストールする必要があります：

• インストールされている OS に関係なく：
  • libc6
  • libgssapi-krb5-2
  • zlib1g
• Ubuntu 22.04 LTS OS の場合：
  • ca-certificates
  • libssl3
  • libunwind8
• Astra Linux Special Edition RUSB.10015-01 (operational update 1.7) OS の場合：libssl1.1
• Astra Linux Special Edition RUSB.10015-01 (operational update 1.8) OS の場合：libssl3

Linux ベースの Integration Server をインストールし動作させるには、デバイスが次の最小システム要件を満たしている必要があります：

• クアッドコアで 2500 MHz の仮想プロセッサ
• 4 GB の使用可能なディスク容量
• 8 GB の 使用可能なメモリ

ハードウェア要件は、仮想インフラストラクチャのサイズによって異なる場合があります。Integration Server のパフォーマンスを向上させるには、ディスク空き容量が 10 GB 以上、RAMが 12 GB あることが推奨されます。

[Topic 254038]

仮想インフラストラクチャの要件

Kaspersky Security ソリューションのインストールと動作は、次の仮想化プラットフォームでサポートされています：

• Microsoft Hyper-V プラットフォーム。

  カスペルスキー製品のインストール、動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  • Microsoft Windows Server 2022 Hyper-V（デスクトップエクスペリエンス / Core）ハイパーバイザー
  • Microsoft Windows Server 2019 Hyper-V（デスクトップエクスペリエンス / Core）ハイパーバイザー
  • Microsoft Windows Server 2016 Hyper-V（デスクトップエクスペリエンス / Core）ハイパーバイザー（適用可能なすべてのアップデートを適用）

  本ソリューションは、Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーにインストールし、実行できます。クラスタノードでクラスタ共有ボリューム技術を有効にする必要があります。

  Integration Server コンソールを使用して Integration Server を管理する場合、Microsoft Windows Server (Hyper-V) ハイパーバイザーに SVM を導入するときに、Microsoft System Center Virtual Machine Manager（以下、「Microsoft SCVMM」と表記）仮想インフラストラクチャ管理サーバーの次のいずれかのバージョンを使用できます：

  • 最新のアップデートを適用した Microsoft SCVMM 2022。
  • 最新のアップデートを適用した Microsoft SCVMM 2019。
  • 最新のアップデートを適用した Microsoft SCVMM 2016。

  Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

  Linux ベースの Integration Server の場合、Microsoft Hyper-V ベースの仮想インフラストラクチャへの接続には対応していません。Windows ベースの Integration Server を使用します。

• XenServer プラットフォーム

  Kaspersky Security ソリューションのインストールと動作をサポートするには、XenServer 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  XenServer プラットフォーム上の仮想インフラストラクチャでは、静的 IP アドレスが指定された SVM を導入することはできません。動的 IP アドレス割り当てを使用します。

• VMware vSphere プラットフォーム。

  Kaspersky Security ソリューションのインストールと動作をサポートする仮想インフラストラクチャには、以下のいずれかのハイパーバイザーがインストールされている必要があります。

  • 最新のアップデートを適用した VMware ESXi 8.0。
  • 最新のアップデートを適用した VMware ESXi 7.0。

  使用可能なすべてのアップデートを適用した VMware vCenter Server 8.0 または 7.0 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。スタンドアロンの VMware vCenter Server によって管理されているインフラストラクチャとリンクモードの VMware vCenter Server のグループによって管理されているインフラストラクチャの両方で、本製品のインストールと動作がサポートされています。

  VMware NSX Manager を VMware vSphere プラットフォームが稼働するインフラストラクチャで使用している場合、Kaspersky Security は保護対象の仮想マシンにセキュリティタグを割り当てることができます。Kaspersky Security は、次のパッケージに含まれている VMware NSX Manager と互換性があります：

  • VMware NSX 4.0.1
  • VMware NSX-T Data Center 3.2

  Integration Server コンソールを使用して Integration Server を管理する場合、VMware ESXi ハイパーバイザーに SVM を展開するときに、次のいずれかの Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます：

  • 最新のアップデートを適用した Microsoft SCVMM 2022。
  • 最新のアップデートを適用した Microsoft SCVMM 2019。
  • 最新のアップデートを適用した Microsoft SCVMM 2016。

  Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

• KVM（カーネルベース仮想マシン）プラットフォーム。

  Kaspersky Security ソリューションのインストールと動作をサポートするには、次のいずれかの OS に基づく KVM ハイパーバイザーを仮想インフラストラクチャにインストールする必要があります。

  • Debian GNU/Linux 12.0。
  • Debian GNU/Linux 11.0。
  • Ubuntu 22.04 LTS。
  • Red Hat Enterprise Linux Server 8.0。
  • CentOS Stream 9。

  CentOS で動作する KVM ハイパーバイザーに SVM を導入するには、ハイパーバイザーの OS で、設定情報ファイル /etc/sudoers の「Defaults requiretty」行を削除またはコメントアウトする必要があります。

• Proxmox VE プラットフォーム。

  Kaspersky Security ソリューションのインストールと動作をサポートするには、Proxmox VE 8 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  KVM ベースの Proxmox VE のみがサポートされます。LXC（Linux Containers）を使用している Proxmox VE ハイパーバイザーでの本ソリューションの動作はサポートされません。

• Basis プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、R-Virtualization 7.0.13 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、Basis.vControl 2.2.1 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。

• Skala-R プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、R-Virtualization 7.0.13 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  R-Virtualization ハイパーバイザーでの SVM の導入と動作をサポートするには、Skala-R Management 1.98 仮想インフラストラクチャ管理サーバーが仮想インフラストラクチャにインストールされている必要があります。

• HUAWEI FusionSphere プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、HUAWEI FusionCompute CNA 8.0 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  HUAWEI FusionCompute CNA ハイパーバイザーでの SVM の導入と動作をサポートするには、HUAWEI FusionCompute VRM 8.0 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

• Nutanix Acropolis プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作には、Nutanix AHV 6.5.1.5 または 6.10.1 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  Nutanix AHV ハイパーバイザーでの SVM の導入と動作には、Nutanix Prism 6.5.1.5 または 6.10.1 以降が仮想インフラストラクチャ管理サーバーとして仮想インフラストラクチャにインストールされている必要があります。

• Enterprise Cloud Platform VeiL プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、VeiL Node 5.1.2 ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  Enterprise Cloud Platform VeiL プラットフォームで実行される仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。

• SharxBase プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、SharxBase 5.10.x ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  SharxBase 仮想インフラストラクチャでは、本ソリューションのインストールと動作に一部制限があります。詳細は、ナレッジベースを参照してください。

• TIONIX Cloud Platform。

  Kaspersky Security ソリューションをインストールして実行するには、TIONIX Cloud Platform 2.9 または 3.0 がインストールされている必要があります。

  次のマイクロサービスが、TIONIX Cloud Platform の一部としてインストールされている必要があります：

  • Keystone – 認証マイクロサービス。
  • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
  • Cinder – 保管領域の動作に使用されるマイクロサービス。
  • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
  • Neutron – ネットワークの動作に使用されるマイクロサービス。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

• OpenStack Platform。

  Kaspersky Security ソリューションのインストールおよび実行には、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のうち、いずれかの OpenStack Platform リリースがインストールされている必要があります。

  次のマイクロサービスが、OpenStack Platform の一部としてインストールされている必要があります：

  • Keystone – 認証マイクロサービス。
  • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
  • Cinder – 保管領域の動作に使用されるマイクロサービス。
  • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
  • Neutron – ネットワークの動作に使用されるマイクロサービス。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

• ALT Virtualization Server。

  Kaspersky Security ソリューションのインストールおよび動作には、ALT Virtualization Server バージョン 10.0 プラットフォームが必要です。

  ALT Virtualization Server 10.0 プラットフォームの基本ハイパーバイザー（KVM ベースのハイパーバイザー）が、プラットフォームの一部としてインストールされている必要があります。

• Brest Virtualization Software プラットフォーム。

  Kaspersky Security ソリューションをインストールして実行するには、Brest Virtualization Software 3.2 または 3.3 プラットフォームが必要です。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  "Brest" Virtualization Tools software package 上で実行される仮想インフラストラクチャでの本製品のインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

• zVirt virtualization 環境。

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、zVirt Node 3.x、4.x、または zVirt Max ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  zVirt Virtualization Environment が実行される仮想インフラストラクチャでは、本ソリューションのインストールおよび動作に一部制限があります。詳細は、ナレッジベースを参照してください。

• ROSA Virtualization プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作には、ROSA Virtualization 環境管理システムプラットフォームバージョン 2.1 または 3.0 が必要です。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

  ROSA Virtualization プラットフォーム上で実行される仮想インフラストラクチャでの Integration Server の使用に関連する制限を解除できます。SVM ディスカバリの詳細機能（Integration Server と拡張 SVM 選択アルゴリズムを使用）を Light Agent に使用する場合は、Integration Server にインフラストラクチャ情報を手動で追加できます。詳細は、ナレッジベースを参照してください。

• RED Virtualization プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作には、RED Virtualization プラットフォーム 7.3 が必要です。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  RED Virtualization プラットフォームが実行される仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

• Astra Linux プラットフォーム。

  Kaspersky Security ソリューションをインストールして実行するには、Astra Linux Special Edition RUSB.10015-01（regular update 1.7）をアップデート 2022-1221SE17MD（operational update 1.7.3.UU.1）とともにインストールする必要があります。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

• SpaceVM Cloud Platform。

  仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、SpaceVM Cloud Platform 6.2 が必要です。

  SpaceVM Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

• Basis.DynamiX Cloud Platform。

  仮想インフラストラクチャに Kaspersky Security をインストールして実行するには、Basis.DynamiX Cloud Platform 3.8.5、3.8.8、または 4.0.0 が必要です。

  Basis.DynamiX Cloud Platform 上の仮想インフラストラクチャにでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

• VMManager Infrastructure プラットフォーム。

  Kaspersky Security ソリューションのインストールおよび動作には、VMmanager Infrastructure 2023.11.1-1 が必要です。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

  VMmanager Infrastructure が実行される仮想インフラストラクチャにソリューションをインストールし動作させるには、一部制限があります。詳細は、ナレッジベースを参照してください。

• Numa vServer プラットフォーム

  Kaspersky Security ソリューションのインストールおよび動作のサポートには、Numa vServer 1.1 以降のハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

• VK Cloud プラットフォーム

  Kaspersky Security ソリューションをインストールして実行するには、Havana、Stein、Newton、Victoria、Zed、Antelope、Bobcat のいずれかの OpenStack Platform のリリースが必要です。

  次のマイクロサービスが、VK Cloud プラットフォームの一部としてインストールされている必要があります：

  • Keystone – 認証マイクロサービス。
  • Compute (Nova) – インフラストラクチャでの仮想マシンの作成と動作に使用されるマイクロサービス。
  • Cinder – 保管領域の動作に使用されるマイクロサービス。
  • Glance – 仮想マシンのイメージの動作に使用されるマイクロサービス。
  • Neutron – ネットワークの動作に使用されるマイクロサービス。

  KVM ハイパーバイザーが仮想インフラストラクチャにインストールされている必要があります。

• R-Virtualization サーバー仮想化システム。

  Kaspersky Security 製品のインストール、動作のサポートには、R-Virtualization ハイパーバイザー 7.0.13 以降が仮想インフラストラクチャにインストールされている必要があります。

  ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

• Yandex Cloud Platform

  Kaspersky Security をインストールして実行するには、Yandex Cloud Platform が必要です。

  Yandex Cloud Platform 上の仮想インフラストラクチャでは、本ソリューションのインストールと操作に一部制限があります。詳細は、ナレッジベースを参照してください。

• Gorizont-VS virtualization management platform

  Kaspersky Security ソリューションをインストールして実行するには、Gorizont-VS virtualization management platform のバージョン core_3.х、core_4.x、またはGorizont-VS-FSTEC が必要です。

  仮想インフラストラクチャには、「Gorizon-VS Server Virtualization サブシステム」ハイパーバイザーと「Gorizon-VS Multimanagement システム」仮想インフラストラクチャ管理サーバー（以降、「Horizon-VS-SGU」とも記載）がインストールされている必要があります。

  Gorizont-VS virtualization management platform でソリューションをインストールしたり実行したりするには、いくつか制限があります。詳細は、ナレッジベースを参照してください。

• HOSTVM Virtualization platform

  Kaspersky Security をインストールして実行するには、HOSTVM Virtualization platform が必要です。

  HOSTVM Node hypervisor が仮想インフラストラクチャにインストールされている必要があります。

  HOSTVM virtualization management platform でソリューションをインストールしたり開いたりするには、いくつか制限があります。詳細は、ナレッジベースを参照してください。

Kaspersky Security は、次の仮想化ソリューションを使用するインフラストラクチャの一部として仮想マシンを保護できます。

• VMware Horizon 8.0。
• Huawei FusionAccess 8（Windows ゲストオペレーティングシステムのみ）。
• 最新のアップデートを適用した Citrix Virtual App と Citrix XenDesktop 7 2402 LTSR。
• Citrix Provisioning Services 7。
• Citrix XenApp and XenDesktop 7.15。
• Citrix App Layering 2009（Windows ゲストオペレーティングシステムを搭載した仮想マシンのみ）。
• Termidesk VDI 3.3。
• Basis.WorkPlace 1.98.2。
• Microsoft と Citrix ベースのリモートデスクトップホストサービス。

Termidesk および Basis.WorkPlace に基づく VDI でのソリューションの動作には一部の制限が適用されます。

[Topic 254039]

SVM リソースの要件

SVM でソリューションを実行するための最小システム要件は次の通りです：

• デュアルコア仮想プロセッサ
• 30 GB の使用可能なディスク容量
• 2 GB の 使用可能なメモリ
• 帯域幅 100 Mb/s の仮想ネットワークインターフェイス

[Topic 99618]

Light Agent をインストールする仮想マシンの要件

Light Agent for Linux の要件

Linux OS で動作している仮想マシンでは、Light Agent モードでインストールされた Kaspersky Endpoint Security for Linux が Light Agent として使用されます。

Light Agent モードの Kaspersky Endpoint Security for Linux のハードウェア最低要件と対応している OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

仮想環境を保護する目的で Kaspersky Endpoint Security を Light Agent モードで使用する場合には制限事項があります。Light Agent モードでの Kaspersky Endpoint Security for Linux の使用はサポートされていません。

• Arm アーキテクチャのオペレーティングシステムを実行しているデバイス。
• Astra Linux オペレーティングシステムを必須アクセス制御モードおよびクローズドソフトウェア環境モードで実行しているデバイス。

Light Agent for Windows の要件

Windows OS で動作している仮想マシンでは、Light Agent モードでインストールされた Kaspersky Endpoint Security for Windows が Light Agent として使用されます。

Light Agent モードの Kaspersky Endpoint Security for Windows のハードウェア最低要件と対応している OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

Light Agent の全般要件

仮想マシンに Light Agent をインストールする前に、仮想インフラストラクチャに応じて次のパッケージをインストールする必要があります：

• Microsoft Hyper-V インフラストラクチャでは、Integration Service パッケージを仮想マシンにインストールする必要があります。
• VMware vSphere インフラストラクチャでは、VMware Tools パッケージを仮想マシンにインストールする必要があります。
• XenServer インフラストラクチャでは、XenTools を仮想マシンにインストールする必要があります。
• HUAWEI FusionSphere インフラストラクチャでは、HUAWEI Tools パッケージを仮想マシンにインストールする必要があります。
• KVM、OpenStack、VK Cloud プラットフォーム、TIONIX Cloud Platform、Astra Linux、または ALT Virtualization Server に基づくインフラストラクチャでは、QEMU ゲストエージェントを仮想マシンにインストールする必要があります。

[Topic 197597]

Light Agent モード対応のアプリケーションのバージョン

Kaspersky Security for Virtualization 6.2 Light Agent の一部として、次のアプリケーションが使用されます：

• Kaspersky Endpoint Security for Linux 12.2。
• Kaspersky Endpoint Security for Windows 12.8。
• Kaspersky Endpoint Security for Windows 12.9。

Kaspersky Security ソリューションの他のコンポーネントは、指定されたアプリケーションバージョンとのみ互換性があります。

[Topic 254028]

新機能

Kaspersky Security for Virtualization 6.2 Light Agent には、次の新しい機能があります：

• Kaspersky Security ソリューションには、Linux OS を搭載したデバイスにインストールするように設計された新しいバージョンの Integration Server（以下、「Linux ベースの Integration Server」とも表記）が含まれています。インフラストラクチャに応じて、Windows ベースの Integration Server または Linux ベースの Integration Server を使用できるようになりました。
• Kaspersky Security の新しいバージョンでは、Integration Server Web コンソールを使用して Integration Server を管理できます。Web コンソールは、Integration Server Web プラグインをインストールすると、Kaspersky Security Center Web コンソールで使用できるようになります。Web コンソールと Integration Server コンソールは、Integration Server を管理するのと同じ機能を実装します。Integration Server Web コンソールを使用すると、次の操作が可能になります：
  • Integration Server が接続する仮想インフラストラクチャのリストを設定
  • SVM の導入、削除、再構成
  • Integration Server に接続している SVM に関する情報を表示
  • Integration Server への接続に使用されるアカウントのパスワードを変更
  • Integration Server データベースに登録されているテナントのリストを表示し、Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に必要な接続設定を構成

  Integration Server Web コンソールを使用すると、Windows ベースの Integration Server と Linux ベースの Integration Server を管理できます。

• Protection Server が製品データベースとモジュールのアップデートを受信する Light Agent のバージョンを選択できるようになりました。インフラストラクチャで動作する Light Agent のバージョンのみの SVM へのアップデートをダウンロードすることで、トラフィックを削減できます。
• VK Cloud プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションの導入と運用時に Integration Server を使用できるようになりました。このインフラストラクチャへの接続を構成し、Integration Server コンソールまたは Integration Server Web コンソールを通じて SVM を管理できます。Integration Server を使用して、Light Agent を使用する SVM を検出できます。
• Basis プラットフォームベースの仮想インフラストラクチャを保護できるようになりました。
• R-Virtualization サーバー仮想化システム上の仮想インフラストラクチャを保護できるようになりました。

  ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。

• このソリューションは Windows 用の Light Agent として、Kaspersky Endpoint Security for Windows 12.8 または 12.9 を使用し、Windows ゲストオペレーティングシステムで仮想マシンを保護するための拡張機能を提供します（Light Agent for Windows 5.2 と比較）。このソリューションでは次の機能が利用できるようになりました：
  • BadUSB 攻撃対策。
  • ログ検査。
  • ホスト侵入防止（アプリケーションコントロール機能の代わりに）。
  • ふるまい検知、脆弱性攻撃ブロック、修復エンジン（システム監視機能の代わりに）。
  • 以下のカスペルスキーソリューションと連携する機能：
    • Kaspersky Managed Detection and Response このソリューションは、インフラストラクチャ内のセキュリティインシデントを自動的に検知して分析し、インシデントデータをカスペルスキーのエキスパートに送信します。当社のエキスパートは、インシデントを自ら処理したり、インシデントの処理に関する推奨事項を提供したりすることができます。
    • Kaspersky Endpoint Detection and Response Optimum このソリューションは、組織の IT インフラストラクチャを高度な脅威から保護するように設計されています。
    • Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネント（Endpoint Detection and Response (KATA)、Network Detection and Response (KATA)、KATA Sandbox）このソリューションは、標的型攻撃、高度で継続的な脅威（APT）、ゼロデイ攻撃などの早期検知に対応しています。
    • Kaspersky Sandbox このソリューションは、オブジェクトの動作を分析して、組織の IT インフラストラクチャに対する悪意のあるアクティビティや標的型攻撃の兆候を特定し、デバイス上の高度な脅威を自動的にブロックします。
    • Kaspersky Unified Monitoring and Analysis Platform (KUMA) 組織の IT インフラストラクチャ内のセキュリティ情報とセキュリティイベントを管理するための SIEM ソリューション。KUMA を使用すると、セキュリティの脅威が組織に危害を及ぼす前に、それを検知、分析、排除できます。

  Kaspersky Endpoint Security for Windows 12.9 には、新しいツール「一時パスワード監視」が追加されました。一時パスワードを使用すると、個々のデバイスに対してパスワード保護が有効になっている Kaspersky Endpoint Security for Windows アプリケーションへのアクセスが可能になります。一時パスワードの監視により、パスワード履歴（最大 30 日間）を保存したり、一時パスワードの状態（アクティブ、期限切れ、取り消し済み）を監視したり、一時パスワードを取り消したりできます。

  本製品の機能の詳細については、該当するバージョンのKaspersky Endpoint Security for Windows のヘルプを参照してください。

  Kaspersky Endpoint Security for Windows を Light Agent モードで実行する場合、次の制限があります：

  • データ暗号化コンポーネントと Adaptive Anomaly Control は利用できません。
  • 内臓の EDR Expert エージェントは、Light Agent モードでは動作しません。
• このソリューションでは、Kaspersky Endpoint Security for Linux 12.2 を Light Agent for Linux として使用します。本製品の新バージョンでは、Kaspersky Unified Monitoring and Analysis Platform および Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Network Detection and Response (KATA) と KATA Sandbox との連携機能が実装されています。アプリケーションの以前のバージョンと比較した改善点の完全なリストについては、該当するバージョンのKaspersky Endpoint Security for Linux のヘルプを参照してください。
• Kaspersky Security ソリューションを使用できる新しいライセンスの対応が追加されました。
• Kaspersky Security で保護できるゲストオペレーティングシステムのリストが拡張されました。対応している Linux OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。対応している Windows OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

[Topic 254032]

ソリューションアーキテクチャ

Protection Server コンポーネント

Kaspersky Security Protection Server（以下、「Protection Server」とも表記）は、SVM（セキュア仮想マシン）として知られる特別な仮想マシンにインストールされる scanserver サービスです。SVM は、Kaspersky Security 配布キットに仮想マシンイメージとして含まれています。ソリューションのインストール中に、仮想インフラストラクチャ内のハイパーバイザー上のイメージから SVM を導入する必要があります。

Protection Server には、次の機能があります：

• 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Protection Server は、スキャンされたファイルが再度スキャンされないように、スキャンされたファイルに関する情報を SVM 上のキャッシュに保存します。
• これにより、ソリューションの動作で必要な定義データベースとアプリケーションモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリからアップデートパッケージを取得できます。
• ライセンスとライセンス数の上限を管理します。

Light Agent コンポーネント

Kaspersky Security Light Agent（以下、「Light Agent」とも表記）は、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールされるアプリケーションです。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。

Kaspersky Security を使用して VDI を保護する場合、永続的または非永続的な仮想マシンが作成される仮想マシンテンプレートに Light Agent がインストールされます。

Kaspersky Security ソリューションには以下が含まれます：

• Light Agent for Linux コンポーネントは、Linux OS を搭載した仮想マシンを保護するように設計されています。

  Kaspersky Security ソリューションは、Light Agent モードで Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。本製品は、Linux OS を実行している仮想マシンをさまざまな種類の脅威、ネットワーク攻撃、詐欺から保護します。Kaspersky Endpoint Security for Linux コマンドの機能の詳細については、該当するバージョンの本製品のヘルプを参照してください。

• Light Agent for Windows コンポーネントは、Windows OS を搭載した仮想マシンを保護するように設計されています。

  Kaspersky Security ソリューションは、Light Agent モードで Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用します。本製品は、Windows OS を実行している仮想マシンをさまざまな種類の脅威、ネットワーク攻撃、詐欺から保護します。Kaspersky Endpoint Security for Windows コマンドの機能の詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent は、起動されると、Protection Server コンポーネントと対話するために SVM への接続を確立および維持します。

Integration Server コンポーネント

Kaspersky Security for Virtualization Light Agent Integration Server（以下、「Integration Server」とも表記）は、インフラストラクチャ内の Linux OS を実行するデバイスまたは Windows OS を実行するデバイスにインストールするように設計されたアプリケーションです。Integration Server コンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Integration Server は、次のタスクの実行に使用されます。

• Protection Server を使用した SVM の導入、削除、および再設定。
• 保護対象インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、Protection Server に送信します。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます（仮想インフラストラクチャのタイプに応じて異なります）。
• Light Agent は、接続に使用できる SVM のリストとそれらに関する情報を受け取ります。この情報は、SVM 上の Light Agent と Protection Server 間の対話に必要です。
• マルチテナンシーモードでの Kaspersky Security ソリューションの導入と使用。

Kaspersky Security ソリューションには以下が含まれます：

• Windows OS を搭載したデバイスにインストールするように設計された Integration Server（以下、「Windows ベースの Integration Server」とも表記）。
• Linux OS を搭載したデバイスにインストールするように設計された Integration Server（以下、「Linux ベースの Integration Server」とも表記）。

インフラストラクチャに対応する Integration Server を使用できます。

Windows ベースの Integration Server を管理するには、次の管理コンソールを使用できます：

• Integration Server コンソール
• Integration Server Web コンソール

Linux ベースの Integration Server を管理するには、Integration Server Web コンソールを使用できます。

Linux ベースの Integration Server を管理するために Integration Server コンソールを使用することは推奨しません。

管理コンソールを使用せずに、Integration Server REST API を使用して Integration Server を管理することもできます（REST API リクエストの説明を開く）。

Light Agent および Protection Server の動作で Integration Server を使用するには、SVM および Light Agent を Integration Server に接続するための設定を行う必要があります。

SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します：

• SVM に接続するための IP アドレスとポートの数。
• 仮想インフラストラクチャ内での SVM パスに関する情報。
• SVM 上でソリューションをアクティベートするために使用されるライセンスに関する情報。
• SVM 上の Protection Server の平均負荷に関する情報。

Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後、接続間隔は 5 分に増加します。

Integration Server は、動作時に次の情報を保存します：

• 内部 Integration Server アカウントこれらのアカウントは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用されます。
• Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
• ソリューションがマルチテナンシーモードで使用されている場合：登録されているテナントのリストと、仮想マシンがソリューションによって保護された時間に関する情報。
• SVM サービスのデータ。

すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。

管理プラグインとネットワークエージェント

Kaspersky Security Center を使って Kaspersky Security コンポーネントを管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。

Kaspersky Security Center のコンポーネントであるネットワークエージェントは、Kaspersky Security ソリューションと Kaspersky Security Center の間の対話を容易にし、Kaspersky Security Center 経由で Kaspersky Security ソリューションコンポーネントを管理する機能も提供します。

ネットワークエージェントは、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。

[Topic 101574]

SVM導入オプション

VMware vSphere プラットフォーム

VMware 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• VMware vCenter Server で管理されているスタンドアロンの VMware ESXi ハイパーバイザーでの導入。
• VMware vCenter Server で管理されているクラスタの一部である VMware ESXi ハイパーバイザーでの導入。

  導入後、SVM は自動的にそのハイパーバイザーに割り当てられます。すなわち、クラスタ内の他の VMware ESXi ハイパーバイザーに移動することはありません。

• リンクモードの VMware vCenter Server で管理されている VMware ESXi ハイパーバイザーでの導入。

Integration Server コンソールを使用して Integration Server を管理する場合、VMware ESXi ハイパーバイザーに SVM を展開するときに、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

XenServer プラットフォーム

XenServer 仮想インフラストラクチャでは、次の SVM 展開オプションを利用できます。

• スタンドアロンの XenServer hypervisor での導入。
• XenServer hypervisor プールの一部であるハイパーバイザーでの展開

  SVM は、ハイパーバイザーのローカル保管領域、または XenServer ハイパーバイザープールの共有保管領域に展開できます。

  起動後、共有保管領域に導入された SVM は、最大限のリソースを使用して、または最小限の負荷で、XenServer ハイパーバイザープール内のハイパーバイザーで実行されます。プロセッサのコア数に制限のあるライセンスが SVM に導入された場合、SVM が実行されているハイパーバイザー上のプロセッサコア数が、ライセンス制限のチェック時に確認されます。

Microsoft Hyper-V プラットフォーム

Microsoft Hyper-V 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• スタンドアロン Microsoft Windows Server（Hyper-V）ハイパーバイザーでの導入。
• Windows フェールオーバークラスタリングサービスによって管理されているハイパーバイザークラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーでの導入。

Microsoft Windows Server（Hyper-V）ハイパーバイザーでの SVM の導入中、SVM の動作に必要なすべてのファイルは独立したフォルダーに保存されます。このフォルダーには、SVM と同じ名前が割り当てられます。

Integration Server コンソールを使用して Integration Server を管理する場合、Microsoft Windows Server (Hyper-V) ハイパーバイザーに SVM を展開するときに、Microsoft SCVMM 仮想インフラストラクチャ管理サーバーを使用できます。Integration Server Web コンソールまたは REST API を使用して Integration Server を管理する場合。Microsoft SCVMM への接続には対応していません。

KVM プラットフォーム

スタンドアロンの KVM ハイパーバイザーへの SVM の導入。

Proxmox VE プラットフォーム

スタンドアロンの Proxmox VE ハイパーバイザーへの SVM の導入。

Basis プラットフォーム

Basis.vControl サーバーによって管理されるハイパーバイザークラスターに含まれる R-Virtualization ハイパーバイザー上の SVM 展開に対応しています。

Skala-R プラットフォーム

Skala-R Management によって管理されているハイパーバイザークラスタの一部である R-Virtualization ハイパーバイザーへの SVM の導入がサポートされます。

HUAWEI FusionSphere プラットフォーム

HUAWEI 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• HUAWEI FusionCompute VRM によって管理されているスタンドアロンの HUAWEI FusionCompute CNA ハイパーバイザーでの導入。
• HUAWEI FusionCompute VRM によって管理されているクラスタの一部である HUAWEI FusionCompute CNA ハイパーバイザーでの導入。

Nutanix Acropolis プラットフォーム

Nutanix Acropolis 仮想インフラストラクチャへの SVM の導入では、次のオプションが使用可能です：

• Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。
• Nutanix Prism Central によって管理される、Nutanix Prism Element によって管理されているハイパーバイザークラスタの一部である Nutanix AHV ハイパーバイザーへの導入。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

ALT Virtualization Server プラットフォーム

SVM は、ALT Virtualization Server プラットフォームのスタンドアロンハイパーバイザー上に導入することができます。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作するスタンドアロン KVM ハイパーバイザー上での SVM の導入がサポートされています。

Numa vServer プラットフォーム

スタンドアロンの Numa vServer ハイパーバイザーへの SVM の展開に対応しています。

[Topic 254867]

Light Agent と SVM の接続

Kaspersky Security ソリューションが機能するには、Light Agent と Protection Server の間の継続的な対話が必要です。Protection Server に接続されていない場合、Light Agent はスキャンのためにファイルのフラグメントを Protection Server に転送できず、スキャンは実行されません。スキャンタスクの実行中に Light Agent から Protection Server への接続が 5 分以上失われると、スキャンタスクは停止してエラーを返します。

Protection Server と対話するために、Light Agent はこの Protection Server がインストールされている SVM への接続を確立し、維持します。

Light Agent は、Light Agent バージョンと互換性のあるバージョンの SVM にのみ接続できます。

SVM に接続するには、Light Agent は接続できる SVM に関する情報を受け取る必要があります。Light Agent は、SVM 選択アルゴリズムに基づいて、接続に最適である使用可能な SVM を選択します。

SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます：

• 有効なライセンスの可用性（拒否リストにないライセンスが SVM に追加され、関連付けられたライセンスの有効期限が切れていない）。Light Agent は、ソリューションがアクティベートされている（ライセンスが追加されている）SVM に最初に接続します。
• SVM に追加されるライセンス種別。ソリューションによって保護対象仮想マシンの数に基づくライセンス体系（サーバー用ライセンスとデスクトップ用ライセンス）を使用する場合、Light Agent は最初に、Light Agent がインストールされている仮想マシンにインストールされている OS とライセンス種別が一致する SVM に接続します。
• Light Agent と Protection Server の間の接続の保護。接続の保護が有効になっている Light Agent は、Light Agent と Protection Server 間のデータチャネルの暗号化が有効になっている SVM にのみ接続できます。接続の保護が無効になっている Light Agent は、チャネル暗号化が無効になっているか、Light Agent と Protection Server 間のセキュアでない接続が許可されている SVM にのみ接続できます。
• SVM 接続タグ。タグが Light Agent に割り当てられている場合、Light Agent はその接続タグを使用するように設定されている SVM にのみ接続できます。

Light Agent を SVM に接続できるかどうかは、Protection Server のポリシーで指定されている、SVM へのアップデートのダウンロード設定にも依存します。この SVM に定義データベースのアップデートがダウンロードされる Light Agent のみが SVM に接続できます。

Light Agent で利用できる機能の範囲は、SVM でソリューションが有効化されるライセンスによって異なることに注意してください。

• Enterprise ライセンスに含まれる Light Agent 機能を使用する場合は、Enterprise ライセンスでソリューションが有効化されている SVM に Light Agent を接続する必要があります。ソリューションが標準ライセンスで有効化されている SVM に接続する場合、Light Agent で使用できる機能が少なくなります。
• 追加の Light Agent 機能（Kaspersky Detection and Response ソリューションや Kaspersky Unified Monitoring and Analysis Platform との連携など）を使用する場合は、追加機能を含むライセンスでソリューションが有効化されている SVM、または追加機能用の別のライセンスが追加された SVM に Light Agent を接続する必要があります。Light Agent が現在の SVM から切断され、追加機能が有効化されていない SVM に接続すると、その機能は Light Agent で使用できなくなります。

Light Agent が異なるライセンス種別の SVM 間で切り替えることを防ぐには、接続タグまたは接続に使用可能な SVM のリストを使用して、Light Agent で使用可能な SVM の数を制限できます。

Light Agent の SVM への接続ステータスに関する情報は、次の方法で取得できます：

• Light Agent for Linux の場合：Kaspersky Endpoint Security for Linux コマンド kesl-control --svm-info を使用します。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。
• Light Agent for Windows の場合：
  • Kaspersky Endpoint Security for Windows のローカルインターフェースで操作
  • Kaspersky Endpoint Security for Windows コマンド avp.com SVMINFO を使用。

  詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

Light Agent と SVM 間の接続が確立されていない場合、Kaspersky Security Center ではホストデバイスのステータスを通じて通知されます。SVM への接続が確立されていない場合、保護対象仮想マシンのステータスは重大に変わります。Light Agent と SVM の接続の切断と復元に関する情報は、Kaspersky Security Center にイベントとして保存されます。

SVM および Light Agent for Linux がインストールされている仮想マシンでは、実行中のゲスト OS で作成された仮想マシンのライブスナップショットの使用は推奨しません。このようなスナップショットから復元すると、Light Agent と SVM の間の接続が失われ、仮想インフラストラクチャのパフォーマンスが低下します。Light Agent 設定で「通知のみ」モードが有効になっている場合にのみ、実行中のゲスト OS で作成された仮想マシンのスナップショットを使用できます。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

[Topic 254868]

SVM の検出

Light Agent は、ネットワーク上で動作している SVM を次のいずれかの方法で検出します：

• Integration Server の使用：SVM は自分自身に関する情報を Integration Server に渡します。Integration Server が、接続を確立できる SVM のリストを作成し、それを Light Agent に送信します。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform で実行されている規模の大きい仮想インフラストラクチャでは、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。Integration Server は、Integration Server 設定で指定した、制限された台数の使用可能な SVM に関する情報のみを転送します。

  この SVM 検出方法を使用するには、SVM と Light Agent を Integration Server に接続する必要があります。

• SVM アドレスのリストを使用する。Light Agent が接続できる SVM アドレスのリストを指定できます。

Light Agent に拡張 SVM 選択アルゴリズムが使用されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合は、Light Agent が SVM を検出する方法として Integration Server を選択することを推奨します。

各 Light Agent は、2 つの可能な SVM 検出方法のうち 1 つだけを使用できます。

次の方法で、Light Agent の SVM 検出設定を編集できます：

• Light Agent for Linux の場合：Kaspersky Endpoint Security for Linux のポリシーで操作
• Light Agent for Windows の場合：
  • Kaspersky Endpoint Security for Windows のポリシーで操作
  • Kaspersky Endpoint Security for Windows のローカルインターフェースで操作

[Topic 254869]

SVM 選択アルゴリズムの概要

Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます：

• 標準の SVM 選択アルゴリズム

  このアルゴリズムが適用される場合、仮想マシンにインストールして実行した後、Light Agent は、Light Agent に対してローカルとなる接続先の SVM を選択します。

  Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

  • Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている SVM は Light Agent のローカルと判断されます。
  • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル appsettings.json の［HypervisorSpecificSettings:Openstack］セクションの［StandardAlgorithmSvmLocality］パラメータを使用して、Light Agent に関連する SVM の場所が決定される方法を指定できます。Integration Server のバージョンに応じて、ファイルは次のいずれかのパスにあります：
    • /var/opt/kaspersky/viis/common/ Linux ベースの Integration Server 用ファイル
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ Windows ベースの Integration Server 用ファイル

    ［StandardAlgorithmSvmLocality］パラメータが取り得る値は、次のとおりです：

    • ServerGroup – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
    • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
    • AvailabilityZone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の可用性ゾーンに配置されている場合）。

  接続するローカル SVM がない場合、Light Agent は、仮想インフラストラクチャ内の SVM パスに関係なく、Light Agent 接続数が最も少ない SVM を選択します。

  SVM 上の Protection Server に対して大規模インフラストラクチャ保護モードが有効になっている場合、アプリケーションは SVM が Light Agent に対してローカルであるかどうかを判断しません。この場合、拡張 SVM 選択アルゴリズムを使用し、SVM 検出方法として Integration Server を選択することを推奨します。

• 拡張 SVM 選択アルゴリズム

  このアルゴリズムを適用する場合、次の SVM 選択設定を定義できます：

  • 接続用の SVM を選択する際にインフラストラクチャ内の SVM の GPS 追跡を考慮するか無視するか
  • SVM の GPS 追跡を考慮する場合、Light Agent に対する SVM の局所性をどのように決定するか。

  Light Agent がインフラストラクチャ内の SVM の GPS 追跡を無視する場合、Light Agent は接続可能な任意の SVM に接続できるようになります。

  Light Agent がインフラストラクチャ内の SVM の GPS 追跡を考慮する必要がある場合は、Light Agent に対する SVM の局所性を決定するときに考慮されるSVM パス種別を選択する必要があります。Light Agent に関係する SVM の局所性は、仮想インフラストラクチャに応じて異なる決定がなされます。

  Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer ベースの仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されることがあります：

  • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
  • SVM は、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます：

  • SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一の可用性ゾーンに配置されている。

  Light Agent が接続先の SVM を選択する際にインフラストラクチャ内の SVM の場所を考慮する場合、Light Agent はローカルの SVM にのみ接続できます。

  たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。

  SVM の選択時に、Light Agent は 接続されている Light Agent の数も考慮して、接続のために使用できる SVM の中で Light Agent を均等に分散します。

  Light Agent が拡張 SVM 選択アルゴリズムを使用し、SVM アドレスのリストが SVM 検出方法として選択されており、SVM で大規模インフラストラクチャ保護モードが有効になっている場合、Light Agent をこの SVM に接続できるのは、SVM パスが無視された場合のみです。

Light Agent が使用する SVM 選択アルゴリズムを指定し、拡張 SVM 選択アルゴリズムを使用するための設定を指定できます。

[Topic 254033]

データ処理の概要

Kaspersky Security ソリューションのコンポーネントは、動作中に、個人情報や機密情報を含む可能性のある次の情報を保存し、別のソリューションコンポーネントや別のカスペルスキー製品に送信することがあります：

• SVM の導入および SVM 設定の編集時に、SVM 管理ウィザードまたは Integration Server（Integration Server REST API を使用する場合も含む）は、ユーザーによって設定された root および klconfig パスワードを SVM に送信します。
• 本ソリューションのインストールと操作を可能にするために、SVM 管理ウィザードと Integration Server（Integration Server REST API を使用する場合も含む）は仮想インフラストラクチャに関する情報を受信し、保存し、相互および Protection Server に送信します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
• Protection Server は、SVM に接続されている Light Agent のリストを Kaspersky Security Center 管理サーバーに送信します。送信される情報には、保護対象仮想マシンの名前、保護対象仮想マシンの BIOS ID、および仮想インフラストラクチャ内のその仮想マシンへのパスが含まれる場合があります。
• Integration Server コンソールは、ソリューションの動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本ソリューションがインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
• Light Agent は次のデータを Protection Server に送信します。
  • Light Agent を有効化するために必要な情報：ライセンスのステータス確認の有効期間、保護対象の仮想マシンの ID (BIOS ID)、Light Agent の動作に必要なライセンスに関する情報。
  • Light Agent 定義データベースをアップデートする場合：ライセンスから取得したソフトウェア識別子、ソフトウェアのフルバージョン、ソフトウェアライセンス識別子、ソフトウェアインストール識別子 (PCID)、処理された Web アドレス、ライセンスの種別、更新開始の識別子。
  • スキャンタスクの実行中に保護を提供するには、オブジェクトのスキャンに必要な情報が必要です。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサム、URL、スキャンされたオブジェクトおよびその断片が含まれることがあります。
  • 統計を取得する場合：保護された仮想マシンの OS バージョン、Light Agent のローカリゼーション、アクティブな Light Agent コンポーネントの名前、保護された仮想マシンの ID (BIOS ID)。
• Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの識別子を Integration Server と Protection Server に送信します。
• VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
• Protection Server と Light Agent は、ポリシーで指定された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
• マルチテナンシーモードでソリューションを使用する場合、Integration Server は、Integration Server REST API を介してテナントとその仮想マシンに関する情報を受信し、定義データベースに保存します。次のデータが送信されます：テナント名、識別子、説明、およびサービスプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、仮想 Kaspersky Security Center 管理サーバーの識別子。Integration Server は、定義データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに送信して表示させることがあります。また、Integration Server REST API のリクエストに応じての送信も可能です。
• マルチテナンシーモードでソリューションを使用する場合、テナント保護レポートの生成に必要な情報が Light Agent から Protection Server に送信され、Protection Server から Integration Server に送信されることがあります。送信される可能性のある情報：SVM と保護対象仮想マシンの IDS、Light Agent が SVM に接続されていた期間。
• 本アプリケーションをマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を送信します。テナント名、仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、およびポリシーを使用して指定された動作設定（Integration Server と SVM の IP アドレスを含む）。
• タスクの実行中、Protection Server と Light Agent はタスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
• Protection Server と Light Agent は、レポートとイベントを生成するため、ソリューションの動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
• 本ソリューションの有効化時に、Protection Server は Kaspersky Security Center 管理サーバーからライセンス情報を受信し、それを保存します。この情報には、ライセンスが発行されたクライアントに関する情報およびライセンス証明書に記載されたライセンス番号が含まれます。有効化後、Protection Server はソリューションを有効化するために使用されたライセンスに関する情報を Kaspersky Security Center 管理サーバーに送信します。これは、ライセンスの制限を管理し、ライセンスの使用状況に関するレポートを生成するために行われます。Protection Server は、ソリューションを有効化するために使用されたライセンスに関する情報を Light Agent にも送信します。これは、Light Agent を有効化するために行われます。

Light Agent モードで実行されているアプリケーションが、その他のカスペルスキーアプリケーションに送信できるデータの説明については、該当するアプリケーションのヘルプを参照してください。

上記の情報は、暗号化されたデータチャネルで転送されます（オブジェクトのスキャンに必要な情報と SVM の選択に使用される情報を除く）。Light Agent と Protection Server との間の接続は、既定では暗号化されません。Light Agent と Protection Server との間のデータチャネルの暗号化は、ソリューション設定で有効にできます。

[Topic 255438]

ソリューションのインストールの準備

Kaspersky Security のインストール前に必要な準備は次の通りです。

全般的な準備

• Kaspersky Security Center のサポートされているバージョンのいずれかをインストールします。
• 仮想インフラストラクチャコンポーネントが Kaspersky Security ソリューションのハードウェアとソフトウェア要件に準拠していることを確認します。
• ソリューションのインストールに必要なファイルを準備します。
• ソリューションコンポーネントおよび仮想インフラストラクチャオブジェクトがインストールされ、Integration Server が接続されるデバイス上では、セキュア暗号化アルゴリズム、暗号スイート、およびプロトコルのみが使用されていることを確認してください。
• 仮想マシン間のネットワーク機器またはソフトウェアが管理するトラフィックの設定で、ソリューションのインストールと動作中に使用されるポートでのネットワークトラフィックの送受信が許可されていることを確認します。
• ソリューションのインストールと動作で必要なアカウントの設定を指定済みであることを確認します。
• ネットワークが動的 IP アドレスを使用する場合、Kaspersky Security Center 管理サーバーがインストールされているデバイスに、SVM からのネットワークトラフィックをルーティングできることを確認します。
• Windows ベースの Integration Server、Integration Server コンソール、および MMC ベースの管理プラグインがインストールされるデバイスに最新の Windows アップデートをインストールします。
• Kaspersky Security コンポーネントがインストールされる仮想マシンを、コンポーネントのインストール後に管理グループに自動的に移動するには、Kaspersky Security Center 管理コンソールで管理グループを作成して、仮想マシンを管理グループに自動的に移動するルールを設定します。

仮想マシンへの Light Agent for Linux のインストールの準備

Light Agent for Linux のインストールを開始する前に、次の操作を行う必要があります：

• 保護対象の仮想マシンが、Light Agent for Linux として使用される Kaspersky Endpoint Security for Linux アプリケーションのハードウェアおよびソフトウェア要件を満たしていることを確認し、アプリケーションが動作するために必要なパッケージとユーティリティをインストールします。
• Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする準備をします。詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

仮想マシンへの Light Agent for Windows のインストールの準備

Light Agent for Windows のインストールを開始する前に、次の操作を行う必要があります：

• 保護対象の仮想マシンが、Light Agent for Windows として使用される Kaspersky Endpoint Security for Windows アプリケーションのハードウェアおよびソフトウェア要件を満たしていることを確認し、アプリケーションが動作するために必要なパッケージとユーティリティをインストールします。
• Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする準備をします。詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

  Light Agent for Windows を一部の仮想化ソリューションと互換性を持たせるには、インストール時に追加の手順が必要になります。

Microsoft Hyper-V プラットフォームの追加の手順

Microsoft Hyper-V プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります：

• 保護対象仮想マシンに Integration Services パッケージがインストールされていることを確認します。
• ハイパーバイザーで ADMIN$ 共有ネットワークリソースが有効になっていることを確認します。Microsoft Windows Server 2012 R2 Hyper-V ハイパーバイザーで ADMIN$ 共有ネットワークリソースを有効にするには、サーバー設定ウィザードを使用してファイルサーバーロールを割り当てる必要があります。
• ADMIN$ 共有ネットワークリソースが置かれているドライブに SVM イメージ用の十分な領域があることを確認します。Protection Server のインストール中に、SVM イメージは ADMIN$ 共有ネットワークリソースにコピーされてから、SVM の導入で指定されたフォルダーに移動されます。
• Active Directory ドメインに含まれないハイパーバイザーに、Windows Remote Management（WinRM）バージョン 3.0 がインストールされていることを確認します。Windows Remote Management（WinRM）3.0 は、Windows Management Framework 3.0 インストールパッケージに含まれます。これは、Microsoft の Web サイトからダウンロードできます。
• Integration Server をハイパーバイザーに接続するためにドメインアカウントを使用する場合、次の条件を満たしていることを確認します：
  • SVM が導入されているハイパーバイザーのドメインのドメイン名サービス（DNS）を使用して、Integration Server がハイパーバイザーのアドレスを判別できること。
  • DNS サーバーが Integration Server に関する正引きレコードと逆引きレコードを持っていること。
  • Integration Server と SVM が導入されているハイパーバイザーに関するレコードが含まれたゾーンが Active Directory と統合されていること。
  • SVM の導入が実行されているデバイスが、SVM が導入されているハイパーバイザーの名前を解決できること。
• SVM のインストール中に指定したハイパーバイザーのユーザー名とパスワードを送信時に暗号化する場合、SSL 証明書を使用して、SVM が導入されるハイパーバイザーと、Kaspersky Security Center 管理コンソールがインストールされているデバイスとの間のセキュアな接続を設定できます。

VMware vSphere プラットフォームの追加の手順

VMware vSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に次の手順を実行する必要もあります：

• 保護対象仮想マシンに VMware Tools がインストールされていることを確認します。
• プロキシサーバーを使用して、Kaspersky Security Center の管理コンソールが動作しているデバイスを VMware vCenter Server に接続する場合、プロキシサーバー経由で仮想マシンを使用できることを確認します。

XenServer プラットフォームの追加手順

XenServer プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに XenTools パッケージがインストールされていることを確認してください。

Proxmox VE プラットフォームの追加手順

Proxmox VE プラットフォームの仮想インフラストラクチャで、Kaspersky Security ソリューションをインストールする前に、/var/tmp ディレクトリに少なくとも 30 GB の空き容量があることを確認してください。

HUAWEI FusionSphere プラットフォームの追加手順

HUAWEI FusionSphere プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションをインストールする前に、保護する仮想マシンに HUAWEI Tools がインストールされていることを確認してください。

SVM を HUAWEI FusionSphere に基づく仮想インフラストラクチャに導入する際、SVM 管理ウィザードは HUAWEI Tools パッケージを SVM にインストールします。このパッケージを受け取るため、ウィザードは HUAWEI FusionSphere ハイパーバイザーを照会します。HUAWEI Tools パッケージは Kaspersky Security ソリューションの配布キットには含まれていません。HUAWEI Tools パッケージが HUAWEI FusionCompute ハイパーバイザーで使用可能かどうかを確認することを推奨します。

Astra Linux プラットフォームの追加手順

仮想インフラストラクチャで Astra Linux プラットフォーム上で動作するソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するアカウントを次のように設定する必要があります：

1. 次のコマンドを実行します：

   $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin<user_name>

2. 以下のコマンドを実行して、設定情報ファイル sudoers を開きます：

   sudo visudo

3. ファイルには次の通り指定します：

   <ユーザー名> ALL = (ALL) NOPASSWD: ALL

   <ユーザー名> は、SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名を指します。

4. sudoers ファイルを保存して閉じます。

[Topic 255403]

ソリューションのインストールに必要なファイル

Kaspersky Security ソリューションのインストールを開始する前に、ソリューションのインストールと動作に必要なファイルをダウンロードする必要があります。

Kaspersky Security インストールウィザードと Windows ベースの Integration Server

Kaspersky Security コンポーネントのインストールウィザードは次のタスクに必要です：

• Windows ベースの Integration Server および Integration Server コンソールのインストール、アップデート、および削除。
• Protection Server のインストールに必要な SVM イメージをカスペルスキーの Web サイトからダウンロードします。

Kaspersky Security コンポーネントのインストール ウィザードを開始するには、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルが必要です。このファイルは、カスペルスキーの Web サイトのKaspersky Security for Virtualization | Light Agentセクション（作成→Kaspersky Security コンポーネントのインストールウィザード）からダウンロード可能です。

Linux ベースの Integration Server

インストールには ksvla-viis_<version number>-<build number>_amd64.deb パッケージが必要です。このファイルは、カスペルスキーの Web サイトの Kaspersky Security for Virtualization | Light Agent セクションからダウンロード可能です。

SVM イメージ

Protection Server をインストールするには、SVM 画像ファイルと画像記述ファイル（XML ファイル）が必要です。Kaspersky Security の配布キットには、様々なタイプの仮想インフラストラクチャに Protection Server をインストールするための以下のアーカイブが含まれています。

• ksvla-svm_microsoft-hyper-v_<ソリューションバージョン番号>_mlg.zip ファイルは、Microsoft Hyper-V インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、VHDX 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
• ksvla-svm_xenserver_numa-vserver_<ソリューションバージョン番号>_mlg.zip ファイルは、XenServer および Numa vServer インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、XVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
• ksvla-svm_vmware-vsphere_<ソリューションバージョン番号>_mlg.zip ファイルは、VMware vSphere インフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、OVA 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。
• このアーカイブ ksvla-svm_kvm_based_<solution version number>_mlg.zip は、KVM（カーネルベースの仮想マシン）、OpenStack、VK Cloud プラットフォーム、TIONIX Cloud Platform、Proxmox VE、Basis、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、および Astra Linux ベースのインフラストラクチャに Protection Server をインストールするために使用されます。アーカイブには、QCOW2 形式の SVM イメージとイメージ記述ファイル ksvla-svm_manifest_<ソリューションバージョン番号>.xml が含まれています。

Kaspersky Security コンポーネントのインストールウィザードを使用して、SVM イメージと SVM イメージの説明ファイルを含むアーカイブをダウンロードできます。このアーカイブはカスペルスキーの Web サイトの［Kaspersky Security for Virtualization | Light Agent］セクションからも入手できます。

結果として得られる SVM イメージファイルとイメージ記述ファイル（XML ファイル）の配置要件は、SVM 導入方法によって異なります：

• Integration Server Web コンソールを使用して導入する場合は、SVM イメージファイルとイメージ記述ファイルを、Integration Server がインストールされているデバイス上の、Integration Server が読み取りアクセス権を持つ単一のフォルダーに配置する必要があります。
• Integration Server コンソールを使用して導入する場合、SVM イメージファイルとイメージ記述ファイルは、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。

Light Agent for Linux

Kaspersky Endpoint Security for Linux のインストールに必要なファイルは、カスペルスキーの Web サイトの［Kaspersky Endpoint Security for Linux］セクションからダウンロードできます。Kaspersky Endpoint Security for Linux の配布キットの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent for Windows

Kaspersky Endpoint Security for Windows のインストールに必要なファイルは、カスペルスキーの Web サイトの［Kaspersky Endpoint Security for Windows］セクションからダウンロードできます。Kaspersky Endpoint Security for Windows の配布キットの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Kaspersky Security Center および Kaspersky Security Center ネットワークエージェント

Kaspersky Security ソリューションのインストールと動作を管理するには、Kaspersky Security Center をインストールする必要があります。

仮想マシンにインストールした Light Agent コンポーネントと Kaspersky Security Center を対話させるには、Light Agent をインストールする仮想マシンにネットワークエージェントをインストールする必要があります。

Kaspersky Security Center とネットワークエージェントのインストールに必要なファイルは、カスペルスキーの Web サイトの［Kaspersky Security Center］セクションからダウンロードできます。Kaspersky Security Center のインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

管理用 MMC プラグイン

Kaspersky Security Center 管理コンソールを通じてソリューションコンポーネントを管理するには、Kaspersky Security Center 管理コンソールがインストールされているデバイスに管理用 MMC プラグインをインストールする必要があります。

MMC プラグインのインストールファイルは、カスペルスキーの Web サイトからダウンロードできます：

• Kaspersky Security for Virtualization 6.2 Light Agent – ​​Protection Server MMC プラグインの klcfginst.msi インストールファイルは、［Kaspersky Security for Virtualization | Light Agent］セクションにあります。
• Kaspersky Endpoint Security for Linux MMC プラグインのインストールファイルは、［Kaspersky Endpoint Security for Linux］セクションにあります。
• Kaspersky Endpoint Security for Windows MMC プラグインのインストールファイルは、［Kaspersky Endpoint Security for Windows］セクションにあります。

MMC プラグインをインストールおよびアップデートするには、管理コンソールのカスペルスキー製品のリストを使用することもできます（［追加設定］→［リモートインストール］→［インストールパッケージ］→［追加処理］→［カスペルスキー製品の現在のバージョンの表示］）。

Web プラグインの管理

Kaspersky Security Center Web コンソールを介してソリューションコンポーネントを管理するには、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理用 Web プラグインをインストールする必要があります。

Web プラグインをインストールするには、Web コンソールで使用可能なプラグインのリストを使用するか（［設定］→［Web プラグイン］→［追加］）、カスペルスキーの Web サイトから管理用 Web プラグインをインストールするためのアーカイブをダウンロードします：

• Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server Web プラグインをインストールするための ksvla-web_plugin_svm_<バージョン番号>_mlg.zip 圧縮ファイル。
• Kaspersky Security for Virtualization 6.2 Light Agent – Integration Server Web プラグインをインストールするための ksvla-web_plugin_viis_<バージョン番号>_mlg.zip 圧縮ファイル。
• Kaspersky Endpoint Security for Linux Web プラグインおよび Kaspersky Endpoint Security for Windows Web プラグインをインストールするための圧縮ファイル。

[Topic 255441]

ウィザードを使用した SVM イメージのダウンロード

Kaspersky Security コンポーネントのインストールウィザードは、ハイパーバイザーに SVM を導入するために必要なイメージをカスペルスキーの Web サイトからダウンロードできます。

SVM イメージをダウンロードするには：

1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

   Kaspersky Security コンポーネントのインストールウィザードが開始されます。

2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

   既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

3. SVM イメージのダウンロードを選択し、ウィザードの次のステップに進みます。
4. SVM を導入するハイパーバイザーの種別を選択します。

   SVM イメージと SVM イメージ記述ファイル（XML 形式）を含むアーカイブが、既定のブラウザーのウィンドウでダウンロードを開始します。

5. ダウンロードが完了したら、ウィザードを閉じるか（［キャンセル］をクリック）、Kaspersky Security コンポーネントのインストールウィザードに戻って次に実行する操作を選択します（［戻る］をクリック）。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

[Topic 255444]

使用するポートの設定

ソリューションコンポーネントをインストールして操作するには、仮想マシン間のトラフィックを制御するネットワーク機器やソフトウェアの設定で、以下の表に示すポートを開放する必要があります。

ソリューションコンポーネントによって使用されるポート

Citrix Hypervisor または VMware ESXi ハイパーバイザーを使用しており、仮想マシンのゲストオペレーティングシステムのネットワークアダプターでプロミスキャスモードが有効にされている場合、仮想スイッチを通るすべてのイーサネットフレームが VLAN ポリシーで許可されていれば、ゲストオペレーティングシステムはそれを受信します。このモードは、SVM と保護対象仮想マシンが動作しているネットワークセグメントのトラフィックを監視および分析するために使用できます。SVM と保護対象仮想マシンとの間のセキュアな接続を設定していない場合、SVM と保護対象仮想マシンとの間の接続は暗号化されず、平文で転送されます。セキュリティ上の理由から、SVM が稼働しているネットワークセグメントでは無差別モードの使用は推奨されません。このモードの使用が必要な場合（不正なネットワークアクセスの検知やネットワーク障害の修正を目的として、外部の仮想マシンを使用してトラフィックを監視する場合など）、適切な制限を設定し、SVM と保護対象仮想マシンとの間のトラフィックを不正なアクセスから保護する必要があります。

[Topic 255445]

ソリューションのインストールと使用のためのアカウント

全般的なアカウント要件

Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。

Integration Server コンソールの開始に使用可能なアカウントは次の通りです：

• Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションを管理する予定で、Kaspersky Security Center 管理コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、またはローカルの管理者グループに属するアカウントを使用して Integration Server コンソールを起動できます。Integration Server のインストール中に作成された、Integration Server の管理者アカウントも使用できます。
• Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションを管理する予定がある場合、または Kaspersky Security Center 管理コンソールがインストールされているデバイスが Microsoft Windows ドメインのメンバーではない場合、またはアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループのメンバーではない場合、Integration Server のインストール時に作成された Integration Server 管理者アカウントを使用してのみ、Integration Server コンソールを起動できます。

VMware vSphere プラットフォーム

VMware vSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です：

• 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です：
  • Datastore.Allocate space
  • Datastore.Low level file operations
  • Datastore.Remove file
  • Global.Cancel task
  • Global.Licenses
  • Host.Config.Virtual machine autostart configuration
  • Host.Inventory.Modify cluster
  • Network.Assign network
  • Tasks.Create task
  • vApp.Import
  • Virtual machine.Change configuration.Add new disk （VMware vCenter Server 7.0 の場合のみ）
  • VirtualMachine.Config.Memory
  • Virtual machine.Interaction.Power Off
  • Virtual machine.Interaction.Power On
• Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
• Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。

Microsoft Hyper-V プラットフォーム

Microsoft Windows Server（Hyper-V）ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります：

• root\cimv2
• root\MSCluster
• root\virtualization
• root\virtualization\v2（Microsoft Windows サーバー OS の Windows Server 2012 R2 以降のバージョンの場合）

標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続にも使用されます。

XenServer プラットフォーム

XenServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
• Integration Server を XenServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。

KVM プラットフォーム

KVM インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、または再設定には、root アカウント、または root アカウントとしてアクションを実行する権限を持つアカウントが必要です。
• Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の「読み込み専用」Unix ソケット（libvirt-sock-ro）にアクセスできる、特権のないユーザーアカウントを使用してください。

Proxmox VE プラットフォーム

Proxmox VE インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、root アカウントが必要です。
• Integration Server を Proxmox VE ハイパーバイザーに接続するには、root ディレクトリ（/）およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。

Basis プラットフォーム、Skala-R プラットフォーム

Basis および Skala-R インフラストラクチャでソリューションをインストールして操作するには、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
• Integration Server を仮想インフラストラクチャ管理サーバー (Basis.vControl / Skala-R Management) に接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントの使用を推奨します。

HUAWEI FusionSphere プラットフォーム

HUAWEI FusionSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
• Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。

Nutanix Acropolis プラットフォーム

Nutanix Acropolis インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です：

• SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
• Integration Server を Nutanix Prism 仮想インフラストラクチャ管理サーバーに接続するには、Viewer ロールが割り当てられたアカウントを使用することを推奨します。Nutanix Prism Central によって管理されるインフラストラクチャでは、Nutanix Prism Central サーバーと Nutanix Prism Element サーバーで Viewer ロールを持つアカウントが必要です。

OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム

OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのソリューションをインストールし、動作させるには、次のアカウントが必要です：

• 次の権限を持つアカウントが SVM の導入、削除、再設定に必要です：

  インフラストラクチャのオブジェクト操作の権限。	OpenStack マイクロサービス API へリクエストを送信する権限
  Keystone
  認証。 現在のユーザーの認証のステータスの問い合わせ。	auth/tokens (POST/GET)
  OpenStack ドメインのリストの取得。	domains (GET)
  現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。	auth/projects (GET)
  Compute (Nova)
  テナントの仮想マシンのリストの取得。	servers/detail (GET)
  仮想マシンの情報の取得。	servers/{server_id} (GET)
  仮想マシンの種別（インスタンスタイプ）のリストの取得。	flavors/detail (GET)
  使用可能な OpenStack プロジェクトのリソースの情報の取得。	limits (GET)
  サーバーグループのリストの取得。	os-server-groups (GET)
  可用性ゾーンのリストの取得。	os-availability-zone (GET)
  仮想マシンのネットワークインターフェイスのリストの取得。	servers/{server_id}/os-interface (GET)
  仮想マシンのネットワークインターフェイスのリストの作成。	servers/{server_id}/os-interface (POST)
  仮想マシンの作成。	servers (POST)
  仮想マシンの起動 / 停止。	servers/{server_id}/action (POST)
  仮想マシンのネットワークインターフェイスの削除。	servers/{server_id}/os-interface/{port_id} (DELETE)
  仮想マシンの削除。	servers/{server_id} (DELETE)
  Cinder
  ボリューム種別のリストの取得。	{project_id}/types (GET)
  ディスクの情報の取得。	{project_id}/volumes/{volume_id} (GET)
  ディスクの作成。	{project_id}/volumes (POST)
  現在のユーザーが作成したディスクの削除。	{project_id}/volumes/{volume_id} (DELETE)
  Glance
  イメージの情報の取得。	images/{image_id} (GET)
  イメージの作成。	images (POST)
  イメージのダウンロード。	images/{image_id}/file (PUT)
  現在のユーザーが作成したイメージの削除。	images/{image_id} (DELETE)
  Neutron
  ネットワークのリストの取得。	networks (GET)
  セキュリティグループのリストの取得。	security-groups (GET)
  ネットワークポートの作成	ports (POST)
  ネットワークポートの削除	ports/{port_id} (DELETE)
  ネットワークポートの ID の取得	ports/{port_id} (GET)

• 次の権限を持つアカウントが、Integration Server と仮想インフラストラクチャの接続に必要です:

  インフラストラクチャのオブジェクト操作の権限。	OpenStack マイクロサービス API へリクエストを送信する権限
  Keystone
  認証。 現在のユーザーの認証のステータスの問い合わせ。	auth/tokens (POST/GET)
  現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。	auth/projects (GET)
  Compute (Nova)
  テナントの仮想マシンのリストの取得。	servers/detail (GET)
  仮想マシンの情報の取得。	servers/{server_id} (GET)
  サーバーグループのリストの取得。	os-server-groups (GET)
  可用性ゾーンのリストの取得。	os-availability-zone (GET)
  ハイパーバイザーのリストの取得。 この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。	/os-hypervisors/detail (GET)

ALT Virtualization Server プラットフォーム

ALT Virtualization Server インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です：

• SVM の導入、削除、または再構成には、 rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。
• Integration Server を ALT Virtualization Server プラットフォームの基本ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の「読み込み専用」Unix ソケット（libvirt-sock-ro）にアクセスできる、特権のないユーザーアカウントを使用してください。

Astra Linux プラットフォーム

Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のソリューションのインストールと操作には、以下のアカウントが必要です：

• SVM の導入、削除、または再構成には、root アカウント、または root アカウントとしてアクションを実行する権限を持つアカウントが必要です。

  ソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。

• Integration Server を Astra Linux プラットフォームで実行されている KVM ハイパーバイザーに接続するには、libvirtd サービス（libvirtd デーモン）の読み取り専用 Unix ソケット（libvirt-sock-ro）にアクセスできる非特権ユーザーアカウントを使用することを推奨します。

Numa vServer プラットフォーム

Numa vServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です：

• SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
• Integration Server を Numa vServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。

[Topic 197657]

セキュアな暗号化アルゴリズムとプロトコルの使用の設定

Windows ベースの Integration Server を使用している場合は、Integration Server と仮想インフラストラクチャ間のネットワーク接続のセキュリティを確保するために、このセクションに記載されている暗号化アルゴリズム、暗号、およびプロトコルを設定することを推奨します。Linux ベースの Integration Server を使用している場合は、ネットワーク接続のセキュリティを設定する必要はありません。

Integration Server および Integration Server が接続する仮想インフラストラクチャオブジェクトをホストするデバイスでは、次の暗号化アルゴリズム、暗号スイート、およびプロトコルを使用することを推奨します。

• 暗号化アルゴリズム：AES 256
• ハッシュアルゴリズム：
  • SHA256
  • SHA384
  • SHA512
• 鍵交換アルゴリズム：
  • Diffie-Hellman（ServerMinKeyBitLength=2048、ClientMinKeyBitLength=2048）
  • ECDH（ライセンスの長さは少なくとも 256、推奨される楕円曲線：prime256v1、secp384r1、secp521r1、x25519）
• プロトコル：
  • TLS 1.2.
  • TLS 1.3.
• 暗号スイート：
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_CCM_SHA256

最新版の OS とハイパーバイザーがインストールされていない場合、互換性のない暗号スイートが原因で Integration Server と仮想インフラストラクチャの連携に問題が発生する可能性があります。この場合、テクニカルサポートに連絡することを推奨します。

[Topic 255446]

仮想マシンを管理グループに移動するルールの設定

Kaspersky Security Center を介して Kaspersky Security ソリューションコンポーネントの動作を管理するには、Kaspersky Security コンポーネント（SVM および保護された仮想マシン）がインストールされているデバイスを管理グループに配置する必要があります。

「管理グループ」とは、グループ内の仮想マシンを一体として管理する目的で、いくつかの基準に従って仮想マシンをまとめたセットです。

Kaspersky Security ソリューションのインストールを開始する前に、Kaspersky Security Center で Light Agent を備えた SVM および仮想マシン用の管理グループを作成し、管理対象デバイスをこれらの管理グループに自動的に移動するルールを設定できます。

デバイスを管理グループに移動するルールが設定されていない場合、ソリューションコンポーネントのインストール後、Kaspersky Security Center は、ネットワーク上で検出された Kaspersky Security コンポーネントがインストールされているデバイスを［未割り当てのデバイス］リストに配置します。この場合、Light Agent を含む SVM と仮想マシンを管理グループに手動で移動する必要があります。

仮想マシンを管理グループに移動するルールを、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールで設定できます（詳細は、Kaspersky Security Center のヘルプを参照してください）。

Light Agent を含む SVM および仮想マシンを管理グループに移動するルールを作成する時に、タグを使用できます。Kaspersky Security Center ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、タグに関する情報を自動的に Kaspersky Security Center に渡します。

[Topic 255919]

Kaspersky Security ソリューションのインストール

仮想インフラストラクチャでの Kaspersky Security for Virtualization 6.2 Light Agent のインストールは次のステージで構成されています：

1. Integration Server をインストールします。

   インフラストラクチャに応じて、Windows ベースの Integration Server または Linux ベースの Integration Server をインストールする必要があります。

   Linux ベースの Integration Server の場合、Microsoft Hyper-V ベースの仮想インフラストラクチャへの接続には対応していません。Windows ベースの Integration Server を使用して、Microsoft Hyper-V プラットフォームベースのインフラストラクチャに Kaspersky Security をインストールして実行します。

   Integration Server コンソールを使用して Windows ベースの Integration Server を管理する場合は、Kaspersky Security Center 管理コンソールがインストールされているデバイス、または Windows OS を搭載した別のデバイスにも Integration Server コンソールをインストールする必要があります。

   Integration Server Web コンソールを使用して Integration Server を管理する場合は、Integration Server Web プラグインをインストールする必要があります。インストールされると、Integration Server Web コンソールがKaspersky Security Center Web コンソールで利用できるようになります。

2. Kaspersky Security 管理プラグインのインストール

   Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションのコンポーネントを管理し、Integration Server Web コンソールを使用する場合は、Kaspersky Security Center Web コンソールがインストールされているデバイスに管理 Web プラグインをインストールする必要があります。

   Kaspersky Security Center 管理コンソールを使用して Kaspersky Security を介したソリューションコンポーネントの管理を希望する場合は、Kaspersky Security Center 管理コンソールがインストールされているデバイスに管理用 MMC プラグインをインストールする必要があります。

   Kaspersky Security Center Linux を使用している場合は、管理 Web プラグインをインストールする必要があります。Kaspersky Security Center 管理コンソールおよび管理 MMC プラグインはサポートされていません。

   Protection Server 管理プラグインをインストールした後、Kaspersky Security Center で管理サーバーストレージへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

   管理プラグインをインストールした後、Kaspersky Security Center 初期設定ウィザードを使用して、既定ポリシーと定義データベースと製品モジュールのアップデートタスクを作成できます。

3. Kaspersky Security Protection Server のインストール

   Protection Server は仮想インフラストラクチャ内のハイパーバイザーへの SVM の導入によってインストールされます。

   SVM は次の方法で展開できます：

   • Integration Server Web コンソールを使用する。Web コンソールでは、まず Integration Server と仮想インフラストラクチャの接続を設定する必要があります。次に、Integration Server のタスクを作成し、必要なすべての SVM 導入設定を指定して、タスクを開始します。Integration Server は SVM の導入タスクを実行します。タスクの進行状況は、Integration Server Web コンソールで監視できます。
   • Integration Server コンソールの使用。Integration Server コンソールで、SVM 管理ウィザードを起動します。ウィザードの指示に従って、仮想インフラストラクチャへのウィザードの接続を設定し、必要すべての SVM 導入設定を入力して、導入を開始します。Integration Server は SVM を導入します。ウィザードで導入の進行状況を監視できます。
   • Integration Server 管理コンソールを使用せずに、Integration Server REST API（REST API リクエストの説明を開く）を使用する。

   上記のいずれの方法も適切でない場合は、仮想インフラストラクチャのツールを使用して SVM を展開し、klconfig スクリプト API を使用して手動で、または自動化ツールを使用して SVM を設定できます。

   VMware vCenter Server および VMware NSX Manager によって管理されるインフラストラクチャで、SVM の導入に Integration Server コンソールを使用する場合は、SVM の導入が完了した後、Integration Server と VMware NSX Manager の接続を設定する必要があります。SVM の導入に Integration Server Web コンソールを使用する場合は、接続設定を変更する手順を使用して、Integration Server の仮想インフラストラクチャへの接続を設定するとき、または後で VMware NSX Manager への接続を設定できます。

4. Protection Server の動作準備

   展開された SVM と Protection Server を操作用に準備するには、手順に従う必要があります。

5. Light Agent および Kaspersky Security Center ネットワークエージェントのインストール

   Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンでは、以下をインストールする必要があります：

   • Linux OS を搭載した仮想マシンの場合：
     • Light Agent for Linux（Light Agent モードで実行されている Kaspersky Endpoint Security for Linux）
     • Linux 用 Kaspersky Security Center ネットワークエージェント。
   • Windows OS を搭載した仮想マシンの場合：
     • Light Agent for Windows（Light Agent モードで実行されている Kaspersky Endpoint Security for Windows）
     • Kaspersky Security Center for Windows ネットワークエージェント

   VDI を保護するには、仮想マシンテンプレートに Light Agent とネットワークエージェントをインストールする必要があります。

6. Light Agent の動作準備

   インストールされた Light Agent を操作できるように準備するには、手順に従う必要があります。

[Topic 98668]

Windows ベースの Integration Server のインストール

Windows ベースの Integration Server をインストールする手順は、Kaspersky Security ソリューションの管理に使用する Kaspersky Security Center のバージョンによって異なります：

• Kaspersky Security Center Windows を使用して Kaspersky Security ソリューションを管理する場合は、 Kaspersky Security コンポーネントのインストールウィザードを使用できます。ウィザードを使用すると、Windows ベースの Integration Server と Integration Server コンソールをインストールできます。

  Integration Server は、Kaspersky Security Center の管理サーバーがインストールされているデバイスにインストールする必要があります。Integration Server コンソールは、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールする必要があります。

• Kaspersky Security Center Linux を使用して Kaspersky Security ソリューションを管理する場合は、 Kaspersky Security インストールウィザードを使用しないでください。Kaspersky Security Center コンポーネントの場所に関係なく、Windows ベースの Integration Server は、Windows OS を搭載したデバイスにインストールする必要があります。Windows デバイスに Integration Server コンソールをインストールすることもできます。インストールは手動で実行されます。

Integration Server と Integration Server コンソールは、ローカル管理者グループに属するアカウントにインストールする必要があります。

インストールには、フォルダー「%ProgramData%」のあるインストール先ドライブに 4 GB 以上の空き容量が必要です。

Integration Server を正常にインストールするには、ネットワーク機器またはトラフィック監視ソフトウェアの設定で、SVM と Light Agent が Integration Server に接続する際に、ポートを使用して接続することを許可する必要があります。既定では、ポート番号 7271（TCP）が使用されます。

[Topic 255958]

ウィザードを使用した Integration Server と Integration Server コンソールのインストール。

Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールをインストールできます。

Kaspersky Security コンポーネントのインストールウィザードには、Microsoft .NET Framework 4.6.2、4.7、4.8 が必要です。Microsoft .NET Framework プラットフォームを事前にインストールするか、Kaspersky Security コンポーネントのインストールウィザードで Kaspersky Security ソリューションコンポーネントのインストール中に Microsoft .NET Framework プラットフォームをインストールするかどうかを確認するメッセージが表示された時にインストールします。Microsoft .NET Framework をインストールするには、インターネットアクセスが必要です。Microsoft .NET Framework のインストールで問題が生じる場合、Windows 更新プログラム KB2919442 および KB2919355 がデバイスにインストールされていることを確認してください。

デバイスにどの Kaspersky Security Center コンポーネントがインストールされているかに応じて、インストール中に次の処理が実行されます：

• Kaspersky Security Center 管理コンソールのみがデバイスにインストールされている場合、Integration Server コンソールがインストールされます。
• Kaspersky Security Center 管理サーバーと Kaspersky Security Center 管理コンソールがデバイスにインストールされている場合は、Integration Server と Integration Server コンソールもインストールされます。

Integration Server をインストールするときは、以前のバージョンの Integration Server を削除したときに保持されたデータを使用できます。

Integration Server コンソールのインストールが完了すると、Kaspersky Security Center 管理コンソールの監視タブの管理サーバー <サーバー名>ノードのワークスペースに、導入セクションにKaspersky Security for Virtualization <バージョン番号> Light Agent の管理（<バージョン番号> は、Kaspersky Security ソリューションのインストールされているバージョンの番号です）が表示されます。このリンクを使用して Integration Server コンソールを開始します。

Kaspersky Security ソリューションのアップデートの一部として Integration Server をインストールする手順は、このセクションで説明する「クリーン」インストール手順とは異なります。

[Topic 255959]

ウィザードを使用した対話モードでのインストール

ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをインストールするには：

1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

   Kaspersky Security コンポーネントのインストールウィザードが開始されます。

2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

   既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

3. ［管理コンポーネントのインストール］をオンにして、ウィザードの次のステップに進みます。

   フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が 4 GB 未満の場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。

4. 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

   インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

   ウィザードの次のステップに進みます。

5. Integration Server の管理者（admin）アカウントのパスワードを作成します。管理者アカウントは次の目的で使用されます：
   • Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合に、Integration Server コンソールを Integration Server に接続します。
   • Integration Server Web コンソールを Integration Server に接続します。

   ［パスワード］と［パスワードの確認］にパスワードを入力します。このアカウント名は編集できません。

   パスワードは 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

   ウィザードの次のステップに進みます。

6. Integration Server に接続するための既定のポートであるポート 7271 が、ウィザードを実行しているデバイスで使用されている場合、ウィザードは、Integration Server に接続するためのポート番号を指定するように要求するプロンプトを表示します。

   ［ポート］で 1025 ～ 65535 の範囲でポート番号を指定し、ウィザードの次のステップに進みます。

7. ウィザードが実行するアクションに関する情報を確認し、 ［インストール］をクリックして、リストされたアクションの実行を開始します。
8. ウィザードが終了するまでお待ちください。

   ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。

9. ［終了］をクリックして、ウィザードのウィンドウを閉じます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

[Topic 255960]

ウィザードを使用したサイレントモードでのインストール

Integration Server、Integration Server コンソールのインストールのインストールの開始前に、Kaspersky Security Center 管理コンソールを終了しておくことを推奨します。

ウィザードのサイレントモードを使用して Integration Server、Integration Server コンソールをインストールするには：

ksvla-components_<ソリューションバージョン番号>_mlg.exe -q --lang=<言語 ID > --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--viisPort=<ポート番号>]

各パラメータの説明：

• <ソリューションバージョン番号> は、XXXX 形式のソリューションのバージョン番号です。
• -q は、インストールがサイレントモードで実行されることを指定するオプションです。コマンドラインから対話的にインストールを実行する場合は、このオプションを指定しないでください。
• --lang=<言語 ID> は、インストールするコンポーネントの言語 ID です。

  言語 ID は、次の書式で指定する必要があります：ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。

• --accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます：
  • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
  • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される（第三国への送信も含む）ことを理解し、同意します。

  使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。

  次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます：

  ksvla-components_<ソリューションバージョン番号>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

  使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

• --viisPass=<パスワード> は、Integration Server の管理者アカウントのパスワードです（admin）。管理者アカウントは次の目的で使用されます：
  • Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合に、Integration Server コンソールを Integration Server に接続します。
  • Integration Server Web コンソールを Integration Server に接続します。

  パスワードは 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

• --log-path=<ファイルへのパス> は、インストール結果に関する情報が保存されるファイルへのパスです。

  オプションのパラメータ。既定では、インストール結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに記録されます：

  • <バージョン番号> は、インストールした Kaspersky Security のバージョンの番号です；
  • <日時> は、 インストールが完了した日時です（dd_MM_yyyy_HH_mm_ss 形式）。
• --viisPort=<ポート番号> は、Integration Server に接続するためのポートです。

  オプションのパラメータ。既定では、ポート番号 7271 が Integration Server への接続に使用されます。Integration Server への接続に異なるポートを使用する場合はこのパラメータを指定します。

Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。

Integration Server と Integration Server コンソールのインストールには時間がかかります。ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

[Topic 100568]

手動でインストールする

Integration Server および Integration Server コンソールの手動削除には：

1. ksvla-components_<ソリューション バージョン番号>_mlg.exe ファイル（<バージョン番号> は XXXX 形式のソリューションのバージョン番号）を Windows デバイスに配置します。このファイルは配布キットに含まれます。
2. Integration Server と Integration Server コンソールのインストールに必要なファイルを導入します：

   ksvla-components_<ソリューションバージョン>_mlg.exe -layout <フォルダー> --accept-EulaAndPrivacyPolicy=yes

   各パラメータの説明：

   • <ソリューションバージョン> は、XXXX 形式のソリューションのバージョン番号です。
   • <フォルダー>は、Integration Server と Integration Server コンソールのインストールファイルを展開するフォルダーのパスです。フォルダーパスを指定しない場合、ファイルは ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを含むフォルダー内の「data」サブフォルダーに抽出されます。
   • accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーとの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます：
     • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
     • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される（第三国への送信も含む）ことを理解し、同意します。

     使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをインストールするための前提条件です。次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます：

     ksvla-components_<ソリューションバージョン>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

     使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

   コマンドを実行すると、指定したフォルダー内にファイルを含む 2 つのサブフォルダーが作成されます。AttachedContainer サブフォルダーには、次のようなファイルが含まれています：

   • viis_service.msi – Integration Server のインストールに必要なファイル
   • viis_console.msi – Integration Server コンソールのインストールに必要なファイル
3. Integration Server のインストールプロセスを開始します：

   viis_service.msi ADMIN_VIIS_PASSWORD=<パスワード>

   各パラメータの説明：

   • <パスワード>は、Integration Server の管理者アカウントのパスワードです（admin）。admin アカウントは、Integration Server コンソールを Integration Server に接続するために使用されます。

     パスワードは 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

4. Integration Server コンソールのインストールプロセスを起動します：

   viis_console.msi

インストールが完了したら、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。

[Topic 58143]

Linux ベースの Integration Server のインストール

Linux ベースの Integration Server をインストールするには、Linux OS を搭載したデバイスに Integration Server パッケージをインストールし、Integration Server の初期設定を実行する必要があります。

Linux ベースの Integration Server パッケージをインストールするには、次のコマンドを実行します：

sudo apt-get install ./ksvla-viis_<ビルド番号>-<ビルド番号>_amd64.deb

デバイスに必要なパッケージがない場合、Integration Server のインストール中に自動的にインストールされるか、インストールが必要であることを示す警告が表示されます。

Integration Server のインストールが完了したら、Integration Server の初期設定を実行する必要があります。

Integration Server の初期設定を実行します：

1. 次のコマンドを実行します：

   sudo /opt/kaspersky/viis/bin/viis-setup.sh

   初期設定スクリプトが開始されます。

2. スクリプトのプロンプトが表示されたら、次の操作を実行します：
   1. 使用許諾契約書とプライバシーポリシーを表示するために使用するロケールを選択します。
   2. お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを一読してください。インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。

      使用許諾契約書とプライバシーポリシーの記述を含むファイルは、ディレクトリ/opt/kaspersky/viis/doc/EULA/<言語識別子>/license.txtにあります。

   3. Integration Server に接続するためのポート番号の指定。
   4. Integration Server の管理者（admin）アカウントのパスワードを作成します。

スクリプトが終了し、コンソールがビジー状態でなくなると、初期設定プロセスは完了です。初期設定が完了すると、Integration Server が起動し、動作できるようになります。

Integration Server Web コンソールは、Linux ベースの Integration Server を管理するために使用されます。Integration Server Web コンソールは、Integration Server Web プラグインをインストールすると、Kaspersky Security Center Web コンソールで使用できるようになります。

次のコマンドを実行すると、Linux ベースの Integration Server のインストール結果とインストールされたバージョンを表示できます：

# apt show ksvla-viis

[Topic 255975]

Kaspersky Security Web プラグインのインストール

Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります：

• Protection Serverの管理用 Web プラグイン（Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server）
• Light Agent for Linux 用の管理 Web プラグイン（Light Agent モードで実行されている Kaspersky Endpoint Security for Linux）および/または Light Agent for Windows 用の管理 Web プラグイン（Light Agent モードで実行されているKaspersky Endpoint Security for Windows）
• Integration Server 用の管理 Web プラグイン（Kaspersky Security for Virtualization Light Agent）Integration Server Web コンソールを使用して Integration Server を管理する場合は、 Light Agent – Integration Server）

Web プラグインをインストールするには：

1. Kaspersky Security Center Web コンソールのメインウィンドウで、［設定］→［Web プラグイン］を選択します。

   インストールされた Web プラグインのリストが開きます。

2. Kaspersky Security Web プラグインのインストールを、次のいずれかの方法で開始します：
   • Kaspersky Web プラグインのリストからのインストール：
     1. 追加ボタンをクリックします。

        使用可能なカスペルスキーの Web プラグインのリストが表示されます。このリストは、新しい Web プラグインのバージョンがリリースされると自動的に更新されます。

     2. リストから必要な Web プラグインを探し、プラグイン名をクリックします。
     3. 開いた Web プラグインの説明ウィンドウで、プラグインのインストールをクリックします。
     4. インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。
   • サードパーティのソースからの Web プラグインのインストール。ソリューション配布キットには、Web プラグインのインストールに必要な圧縮ファイルが含まれています。
     1. ［ファイルから追加］をクリックします。
     2. 開いたウィンドウで、Web プラグインの配布と TXT 形式の署名付きファイルを含む ZIP 圧縮ファイルをダウンロードします。Web プラグイン配布と署名済みファイルを含む ZIP 圧縮ファイルは、ソリューション配布キットに含まれる Web プラグインを含む圧縮ファイル内にあります。
     3. 追加ボタンをクリックします。
     4. インストールプロセスが終了するのを待ち、情報ウィンドウで OK をクリックします。

新しくインストールされたプラグインは、インストールされている Web プラグインのリストに表示されます。

[Topic 255961]

Kaspersky Security MMC プラグインのインストール

Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションコンポーネントを管理するには、以下をインストールする必要があります：

• Protection Serverの管理用 MMC プラグイン（Kaspersky Security for Virtualization <バージョン番号> Light Agent – Protection Server）
• Light Agent for Linux 用の管理 MMC プラグイン（Light Agent モードで実行されている Kaspersky Endpoint Security for Linux）および/または Light Agent for Windows 用の管理 MMC プラグイン（Light Agent モードで実行されているKaspersky Endpoint Security for Windows）

MMC プラグインのインストールを開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。

MMC プラグインをインストールするには、

Kaspersky Security Center 管理コンソールがインストールされているデバイスで、klcfginst.msi ファイルを実行します。

MMC プラグインのインストールに必要なファイルは、Kaspersky Security ソリューションの配布キットに含まれています。

インストール後、MMC プラグインが、Kaspersky Security Center 管理サーバーのプロパティ内のインストール済み管理 MMC プラグインのリストに表示されます。

インストール済み管理用 MMC プラグインのリストを表示するには：

1. Kaspersky Security Center 管理コンソールツリーで、管理サーバー <サーバー名>ノードを選択し、次のいずれかの方法で管理サーバーのプロパティウィンドウを開きます：
   • 管理サーバー <サーバー名>ノードのコンテキストメニューでプロパティコマンドを使用します。
   • 管理サーバーセクションの管理サーバー <サーバー名>ノードにあるワークスペースにある管理サーバーのプロパティを使用します。
2. 左側のリストの［詳細］セクションから、［インストール済みのアプリケーション管理プラグインの情報］セクションを選択します。

[Topic 256288]

Integration Server Web コンソールを使用した SVM の展開

導入する前に、SVM イメージと SVM イメージ記述ファイルをダウンロードする必要があります。

Integration Server Web コンソールを使用して SVM を導入するには、次の手順を実行する必要があります：

1. SVM を導入する仮想インフラストラクチャへの Integration Server の接続を設定します。
2. 選択したインフラストラクチャ内の Integration Server の SVM 導入タスクを作成して実行します。

タスクが開始されると、Integration Server Web コンソールの［SVM 管理］セクションのタスクリストにタスクが表示され、Integration Server のタスクキューに追加されます。各タスクとその実行ステータスに関する情報を表示できます。

タスクが正常に完了すると、SVM が選択したインフラストラクチャに導入されます。

[Topic 74376]

Integration Server と仮想インフラストラクチャの接続

Integration Server の仮想インフラストラクチャへの接続を構成します：

1. Integration Server Web コンソールを開き、Integration Server に接続します。
2. 仮想インフラストラクチャのリストセクションに移動します。
3. 追加ボタンをクリックします。
4. 表示される［仮想インフラストラクチャの追加］ウィンドウで、次の必須設定を指定します：
   • インフラストラクチャオブジェクト種別

     Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

   • プロトコル

     Integration Server と仮想インフラストラクチャの接続に使用するプロトコルです。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • インフラストラクチャオブジェクトアドレス

     Integration Server が接続する、仮想インフラストラクチャのオブジェクトのアドレス。仮想インフラストラクチャのタイプに応じて、ハイパーバイザーアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     Linux ベースの Integration Server を使用している場合、Microsoft Hyper-V ベースの仮想インフラストラクチャでの SVM の導入には対応していません。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • 管理者権限でインフラストラクチャに接続するためのアカウント設定：
     • OpenStack ドメイン

       Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

       OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

     • ユーザー名

       Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     • パスワード

       Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

5. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャでは、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを指定することも推奨します。このアカウントでは、Light Agent の実行中に Integration Server が仮想インフラストラクチャに接続し、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布します。

   ユーザーアカウントに制限付き権限を設定するには：

   1. アクセス制限付きのアカウントセクションでアクセス制限付きのアカウントの追加をクリックします。
   2. 開いたウィンドウで、アカウント名とパスワードを指定します。
   3. 保存ボタンをクリックします。

   アクセス制限付きのアカウントが設定されていない場合、Integration Server は、Kaspersky Security を使用します。

   Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

6. VMware vSphere プラットフォームに基づく仮想インフラストラクチャでは、Kaspersky Security ソリューションによる VMware NSX Manager の使用を設定できます。
   1. VMware NSX Manager ブロックの VMware NSX Manager 接続設定を指定してくださいの指定ボタンをクリックします。
   2. ウィンドウが開きます。そのウィンドウで、次の設定を指定します：
      • アドレス

        VMware NSX Manager の新しい IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を指定できます。

        VMware NSX Manager 仮想インフラストラクチャがクラスタ化されている場合は、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てる必要があります（VMware NSX Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください）。

      • ユーザー名

        VMware NSX Manager への接続で Integration Server が使用するアカウントの名前です。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

      • パスワード

        VMware NSX Manager への接続で Integration Server が使用するアカウントのパスワードです。

   3. VMware NSX Manager の設定ウィンドウで［保存］ボタンをクリックします。
7. ［仮想インフラストラクチャの追加］ウィンドウで［保存］ボタンをクリックします。

   選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   Integration Server は、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して Integration Server を仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

   取得した証明書の正当性を検証できない場合、［証明書を信頼する］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Integration Server がインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［証明書を信頼する］ウィンドウで［接続をキャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントを確認してください］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントは、Integration Server がインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントを確認してください］ウィンドウで［接続をキャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャオブジェクトへの接続を確立できなかった場合、インフラストラクチャのリストのステータス列に接続エラーに関する情報が表示されます。

表の上にあるボタンを使用すると、次の操作ができます：

• 仮想インフラストラクチャのリストを更新する
• リストを並べ替えて検索する
• Integration Server を仮想インフラストラクチャに接続するための設定を編集する
• 仮想インフラストラクチャに接続するための設定を削除する
• リストを CSV 形式でエクスポートする

[Topic 145525]

SVM 展開タスクの作成と実行

Integration Server の SVM 導入タスクを作成して実行するには、次の手順を実行します：

1. Integration Server Web コンソールを開き、Integration Server に接続します。
2. SVM 管理セクションに移動します。
3. ［新規タスク］ボタンをクリックし、ドロップダウンリストから［SVM の導入］を選択します。

   Integration Server の新規タスクウィザードが起動します。

4. ウィザードの指示に従います。

[Topic 99492]

SVM 導入のためのインフラストラクチャの選択

このステップでは、表に Integration Server の接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表の各行には、仮想インフラストラクチャに関する次の情報が表示されます：

• 名前 / アドレス

  この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

  仮想インフラストラクチャの種別によって、この列には次の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack プロジェクトとドメイン名。
• ステータス

  この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

  Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

• インフラストラクチャオブジェクト種別

  この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

• SVM バージョン

  この列には、SVM のバージョン番号が表示されます。

仮想インフラストラクチャオブジェクトのリストは、［名前 / アドレス］列に基づいて検索できます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、検索フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、Integration Server は公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには：

1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。Integration Server が正常に接続したハイパーバイザーまたは OpenStack プロジェクトを選択できます。

   SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

   TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

   異なる種別のハイパーバイザー（たとえば、VMware ESXi ハイパーバイザーと KVM ハイパーバイザー）への SVM の同時導入には対応していません。

2. 複数の SVM の並列導入を許可する場合は、［N 個の SVM の並列導入を許可する］チェックボックスをオンにし、並列導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

[Topic 99493]

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル（XML 形式）は、Integration Server がインストールされているデバイス上の、Integration Server が読み取りアクセス権を持つ単一のフォルダーに配置する必要があります。

SVM イメージを指定するには、フィールドに、Integration Server がインストールされているデバイスのファイルシステムを基準とした SVM イメージ記述ファイル（XML 形式）へのパスを入力し、［選択］ボタンをクリックします。

ウィザードは、自動的に必要な SVM イメージファイルを選択します：

• XenServer ハイパーバイザーまたは Numa vServer ハイパーバイザーに導入するための XVA ファイル。
• VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
• KVM ハイパーバイザー上（OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む）、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます：

• ［製造元］は、SVM が属するソリューションの製造元の名前です。
• ［発行元］は、SVM が属するソリューションの発行元の名前です。イメージを信頼できる場合、［発行元］に「AO Kaspersky Lab」と表示されます。

  イメージの信頼性が認証されていない場合は、ウィンドウの上部にエラーメッセージが表示され、［発行元］フィールドに不明と表示されます。

  イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードする必要があります。

• ［ソリューション名］は、SVM が属するソリューションの名前です。
• SVM バージョンは SVM のバージョン番号です。
• ［説明］は、SVM イメージの簡単な説明です。
• ［仮想ドライブサイズ］は、SVM の導入に必要なディスク容量です。

SVM イメージファイルを検証することを推奨します。検証を実行するには、［SVM イメージの整合性チェック］セクションで、［検証］をクリックします。検証結果が、ウィンドウに次のように表示されます：

• イメージファイルの整合性チェックが正常に行われた場合は、「正常に完了しました」というメッセージが表示されます。
• 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。［SVM イメージの整合性チェック］セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。そのためには、SVM の導入に必要なファイルが含まれたアーカイブを再ダウンロードする必要があります。

イメージの正当性を検証できなかったか、イメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

[Topic 99494]

導入する SVM の数の選択（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。［OpenStack プロジェクト名］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

［SVM の数］列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

[Topic 99495]

SVM 設定の指定

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

この手順では、SVM の名前を指定し、SVM が導入されるハイパーバイザー上のストレージを選択する必要があります。［ハイパーバイザーのアドレス］列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）が表示されます。

次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 保管領域

  SVM イメージ用のデータ保管領域。

  ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

  SVM をクラスタの一部である Microsoft Windows Server（Hyper-V）に導入している場合は、共有リポジトリのみがリストで選択できます。

  SVM をクラスタの一部ではない Microsoft Windows Server（Hyper-V）に導入している場合は、リポジトリへのパスを手動で入力できます。

ウィザードの次のステップに進みます。

[Topic 99496]

SVM 設定の指定（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。［OpenStack プロジェクト名］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 仮想マシンの種別

  仮想マシンの種別（インスタンスタイプ）により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

  OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

  適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、［更新］をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます：

• ボリューム種別

  ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

• 可用性ゾーン

  OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

• サーバーグループ

  仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

[Topic 101165]

SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）

このステップでは、導入する各 SVM のネットワーク設定を指定する必要があります。

ウィンドウには次の情報が表示されます：

• ハイパーバイザーのアドレス

  SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

  ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

• OpenStack のプロジェクト名

  SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

  OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

  • SVM 名

    SVM の設定の指定時に定義された名前。

各 SVM で、仮想ネットワークを［ネットワーク名］列で 1 つ以上指定します。

次の設定も指定できます：

• VLAN ID

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク（VLAN）の ID。

  VLAN が使用されていない場合、列には「使用されていません」が表示されます。

  Microsoft Hyper-V プラットフォームに基づく仮想インフラストラクチャ、または OpenStack Platform、VK Cloud platform、または TIONIX Cloud Platform によって管理される仮想インフラストラクチャに SVM を導入する場合、VLAN ID 列が表示されます。

• セキュリティグループ

  仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

  ドロップダウンリストには、使用可能なすべてのセキュリティグループが表示されます。選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループを選択するには、その名前の左側にあるチェックボックスをオンにします。選択したセキュリティグループの名前がフィールドに表示されます。

  セキュリティグループ列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

ウィザードの次のステップに進みます。

[Topic 101197]

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します：

1. ［静的 IP アドレス割り当てを使用］を選択します。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザーのアドレス

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack のプロジェクト名

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   • ネットワーク名

     SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

2. 各 SVM に対して次の IP アドレス設定を指定します：
   • DNS サーバー
   • 代替 DNS サーバー
   • SVM の IP アドレス
   • サブネットマスク
   • ゲートウェイ

   前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

すべての SVM に対して DHCP ネットワーク設定を使用する場合：

1. 動的 IP アドレス割り当て（DHCP）を選択します。

   既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます（［DHCP を使用して受信した DNS サーバーのリストを使用する］がオンです）。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、［DHCP を使用して受信した DNS サーバーのリストを使用する］をオフにします。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザーのアドレス

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ハイパーバイザーのアドレス列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack のプロジェクト名

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト名の列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   DNS サーバーと代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

ウィザードの次のステップに進みます。

[Topic 101200]

Kaspersky Security Center 接続設定の指定

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します：

• アドレス

  Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を指定できます。

• ポート

  SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

• SSL ポート

  SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

[Topic 101201]

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード（設定パスワード）と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。root ユーザーアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを［パスワード］フィールドと［パスワードの確認］フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

root アカウントで SSH 経由で SVM へのアクセスを設定する場合は、［SVM への SSH を使用したリモートルートアカウントアクセスを許可する］チェック ボックスをオンにします。

ウィザードの次のステップに進みます。

[Topic 101202]

SVM の導入のタスクを開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、Integration Server 用に作成された SVM 導入タスクのすべての設定が表示されます：

• タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
• ウィンドウの上部にあるリストには、タスクによって導入されるすべての SVM の一般設定が含まれています。
  • SVM イメージ記述ファイル

    SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

  • SVM IP 設定

    IP アドレスの設定方法。

    可能な値：DHCP 経由で受信した DNS サーバーのリストを使用した動的 IP アドレスの設定、手動で定義された DNS サーバーのリストを使用した動的 IP アドレスの設定、静的 IP アドレス割り当て。

  • root アカウントの SSH ベースの SVM へのリモートアクセス

    root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

    取り得る値：［許可］、［ブロック］。

  • Kaspersky Security Center 接続設定

    Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

  • パラレルデプロイメント

    同時に導入される SVM の数。

• ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています：
  • ハイパーバイザーのアドレス

    SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 保管領域

    SVM イメージ用のデータ保管領域。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

    ［VLAN ID］は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

  • SVM に指定したすべての IP アドレス設定。

SVM 展開タスクを開始するには、［開始］ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

[Topic 274163]

SVM 導入タスクの開始（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、Integration Server 用に作成された SVM 導入タスクのすべての設定が表示されます：

• タスク名は自動的に生成され、タスク種別が含まれます。この名前を使用して、Integration Server Web コンソールの SVM 管理セクションのリストでタスクを見つけることができます。
• ウィンドウの上部にあるリストには、タスクによって導入されるすべての SVM の一般設定が含まれています。
  • Keystone マイクロサービスのアドレス

    SVM が導入されている OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名（FQDN）。

  • SVM イメージ記述ファイル

    SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

  • SVM IP 設定

    IP アドレスの設定方法。

    可能な値：DHCP 経由で受信した DNS サーバーのリストを使用した動的 IP アドレスの設定、手動で定義された DNS サーバーのリストを使用した動的 IP アドレスの設定、静的 IP アドレス割り当て。

  • root アカウントの SSH ベースの SVM へのリモートアクセス

    root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

    取り得る値：［許可］、［ブロック］。

  • Kaspersky Security Center 接続設定

    Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

  • パラレルデプロイメント

    同時に導入される SVM の数。

• ウィンドウの下部にある表には、各 SVM の個別の設定が含まれています：
  • OpenStack のプロジェクト名

    SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

  • SVM 名

    SVM の設定の指定時に定義された名前。

  • 仮想マシンの種別

    SVM のために選択した仮想マシンの種別（インスタンスタイプ）。

  • ボリューム種別

    SVM の導入中に使用するボリューム種別

  • 可用性ゾーン

    SVM を配置するハイパーバイザーの論理集合。

  • サーバーグループ

    SVM を配置する仮想マシンのグループ。

  • ネットワーク名

    SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

  • VLAN ID

    SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

  • セキュリティグループ

    仮想ネットワークに対して選択したセキュリティグループ。

  • SVM に指定したすべての IP アドレス設定。

  SVM 展開タスクを開始するには、［開始］ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

[Topic 274211]

タスク実行に関する情報の表示

タスクの進行状況は、Integration Server Web コンソールの［SVM 管理］で監視できます。

Integration Server のタスクに関する情報を表示するには：

1. Integration Server Web コンソールを開き、Integration Server に接続します。
2. SVM 管理セクションに移動します。

   開いたウィンドウに、Integration Server のタスクのリストが表として表示されます。リストには、ウィザードを使用して作成および実行した Integration Server タスク（SVM の導入、再構成、および削除タスク）と、SVM 導入タスクの作成中に SVM イメージファイルの整合性チェックを実行したときに自動的に作成される SVM イメージ検証タスクが含まれます。タスクは作成後すぐにリストに配置され、タスクが完了（正常またはエラーあり）またはキャンセルされてからしばらくすると、リストから自動的に削除されます。既定では、完了またはキャンセルされたタスクは 60 分間リストされます。

   必要に応じて、まだ完了していないタスクをキャンセルできます。そのためには、リスト内のタスクを選択し、表の上にある［キャンセル］ボタンをクリックします。

   実行中のタスクの場合は、その進行状況が表示されます。タスクがエラーで完了した場合、エラーメッセージが表示されます。

3. タスクの詳細情報を表示するには、タスク名をクリックします。

   開いたウィンドウには、選択した SVM タスクに関する次の情報が表示されます：

   • タスク名
   • タスク種別
   • タスクの作成日時
   • タスクが現在のステータスから移行した日時
   • 現在のタスクのステータスと、タスクがエラーで完了した場合のエラーメッセージ
   • タスクが実行されているすべての SVM のリストと、各 SVM でのタスクの進行状況。リストの各行には、次の情報が含まれます：
     • SVM 名
     • SVM の IP アドレス（IPv4 形式）
     • SVM 上のタスクのステータスと、タスクがエラーで完了した場合のエラーメッセージ
     • 仮想インフラストラクチャ内の SVM の場所（ハイパーバイザーのアドレスと種別、または OpenStack プロジェクト名、インフラストラクチャのアドレスと種別）
4. 導入タスクまたは再構成タスクの場合、選択した SVM でのタスクのステージ実行に関する情報を表示できます。ステージのリストを開くには、リスト内の SVM 名をクリックします。

   開いたウィンドウには、個々の SVM でのタスクの各ステージの実行に関する情報が表形式で表示されます：

   • ステージ名
   • ステージ開始日時
   • このステージでエラーが発生した場合のステージ実行ステータスとエラー メッセージ
   • ステージ終了日時

[Topic 256012]

Integration Server コンソールを使用した SVM の導入

Integration Server コンソールを使用する場合、SVM は、Integration Server コンソールから起動される SVM 管理ウィザードを使用して導入されます。

SVM 管理ウィザードの指示に従って、仮想インフラストラクチャへのウィザードの接続を設定し、すべての SVM 導入設定を指定して、導入を開始する必要があります。

SVM 導入結果に関する情報は、ウィザードの最後のステップに表示されます。

導入する前に、SVM イメージと SVM イメージ記述ファイルをダウンロードする必要があります。

Integration Server コンソールを使用して SVM を展開するには、次の手順を実行します：

1. Integration Server コンソールを開き、Integration Server に接続します。
2. ［SVM 管理］セクションで［SVM 管理］をクリックして、SVM 管理ウィザードを開始します。
3. ウィザードの指示に従います。

[Topic 74370]

処理の選択

このステップでは、［SVM の導入］を選択します。

ウィザードの次のステップに進みます。

[Topic 265505]

SVM 導入のためのインフラストラクチャの選択

このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには：

1. ［追加］をクリックします。
2. 表示される［仮想インフラストラクチャの接続設定］ウィンドウで、次の設定を指定します：
   • 種別

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

   • プロトコル

     SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • アドレス

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • OpenStack ドメイン

     SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む

     OpenStack ドメイン

     OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack（VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む）に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。

     OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack（VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む）に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。

     OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack（VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む）に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。

     の名前。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

   • ユーザー名

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

   • パスワード

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

3. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の動作中に Integration Server を仮想インフラストラクチャに接続し、仮想インフラストラクチャでの処理に対して制限付き権限を持つアカウントを使用することをお勧めします。アクセス制限付きのアカウントをオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。

   このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。

   Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

4. ［接続］をクリックします。

   ［仮想インフラストラクチャの接続設定］ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

   取得した証明書の正当性を検証できない場合、［証明書を信頼する］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［証明書を信頼する］ウィンドウで［キャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントを確認してください］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントを確認してください］ウィンドウで［キャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

この表には、SVM 管理ウィザードで接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます：

• 名前 / アドレス

  仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack ドメインの名前
  • OpenStack プロジェクトの名前
  • ハイパーバイザーに導入された SVM の名前

  SVM の導入が制限されている場合や、仮想インフラストラクチャとの接続が確立できない場合は、警告アイコンが表示されます。制限または接続エラーについての説明が、表と警告マークのツールチップに表示されます。

• 状態

  この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

  ハイパーバイザーには、次のいずれかの値を指定します：［有効］または［無効］。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

  Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します：［有効］または［切断］。

  SVM には、次のいずれかの値が指定されます：［有効］または［無効］。

• プロテクション

  この列には、SVM のバージョン番号が表示されます。

• 種別

  この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

仮想インフラストラクチャオブジェクトのリストは、［名前 / アドレス］列に基づいて検索できます。［検索］フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、［検索］フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

［名前 / アドレス］列のボタンを使用すると、次のことができます：

• 選択した仮想インフラストラクチャをリストから削除する。

  Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

• 仮想インフラストラクチャに接続できない場合は、［仮想インフラストラクチャの接続設定］ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

  設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには：

1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。

   SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。

   SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

   TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

2. 複数の SVM の同時導入を許可する場合は、仮想インフラストラクチャのタイプに応じて、N 個のハイパーバイザーへの並列導入を許可するまたは N 個の SVM の並列導入を許可するチェック ボックスをオンにし、同時に展開する SVM の数を指定します。

ウィザードの次のステップに進みます。

[Topic 256123]

SVM イメージの選択

このステップでは、ハイパーバイザーに導入する SVM イメージファイルを指定します。SVM イメージファイルと SVM イメージ記述ファイル（XML 形式）は、Kaspersky Security Center 管理コンソールがインストールされているデバイス上の同じフォルダー、またはインストールを実行しているユーザーアカウントが読み取りアクセス権を持っているネットワークリソース上の同じフォルダーに置く必要があります。別の種別のハイパーバイザーに Protection Server をインストールする場合、ハイパーバイザーのそれぞれの種別用の SVM イメージファイルと SVM イメージ記述ファイルが同じフォルダー内に置かれている必要があります。

SVM イメージを指定するには、［参照］をクリックし、表示されたウィンドウで SVM イメージ記述ファイル（XML 形式）を選択します。

ファイルを選択すると、ボタンの左側のフィールドにファイルの完全パスと名前が表示されます。ウィザードは、自動的に必要な SVM イメージファイルを選択します：

• Microsoft Windows Server（Hyper-V）ハイパーバイザーへの導入は VHDX ファイル。
• XenServer ハイパーバイザーまたは Numa vServer ハイパーバイザーに導入するための XVA ファイル。
• VMware ESXi ハイパーバイザーへの導入は OVA ファイル。
• KVM ハイパーバイザー上（OpenStack Platform、Astra Linux、VK Cloud プラットフォーム、または TIONIX Cloud Platform 上で実行される KVM ハイパーバイザー上を含む）、Proxmox VE ハイパーバイザー上、R-Virtualization ハイパーバイザー上、HUAWEI FusionCompute CNA ハイパーバイザー上、Nutanix AHV ハイパーバイザー上、または ALT Virtualization Server プラットフォームの基本的なハイパーバイザー上に導入するための QCOW2 ファイル。

このウィンドウには、選択した SVM イメージに関する次の情報が表示されます：

• ［製造元］は、SVM が属するソリューションの製造元の名前です。
• ［発行元］は、SVM が属するソリューションの発行元の名前です。
• ［ソリューション名］は、SVM が属するソリューションの名前です。
• ［SVM バージョン］は、SVM イメージのバージョン番号です。
• ［説明］は、SVM イメージの簡単な説明です。
• ［仮想ドライブサイズ］は、SVM の導入に必要なディスク容量です。

ウィザードによって、イメージの正当性が検証されます。検証結果が、ウィンドウに次のように表示されます：

• イメージを信頼できる場合、［発行元］に「AO Kaspersky Lab」と表示されます。
• イメージの信頼性が認証されていない場合は、ウィンドウの上部にエラーメッセージが表示され、［発行元］フィールドに不明と表示されます。

イメージを信頼できると検証できなかった場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。

［SVM イメージの整合性チェック］セクションには、ハイパーバイザーの種別ごとの SVM イメージファイルの整合性チェックの結果が表示されます。完全性チェックが実行されなかった場合は、［検証されていません］というメッセージが表示されます。

SVM イメージファイルを検証することを推奨します。検証を実行するには、［SVM イメージの整合性チェック］セクションで、［検証］をクリックします。検証結果が、ウィンドウに次のように表示されます：

• イメージファイルの完全性チェックでファイルが変更されていないことが確認されると、「有効」というメッセージが表示されます。
• 発行元からエンドユーザーへの送信中にイメージファイルが修正されたり破損したりした場合、またはイメージ形式がサポートされていない場合、ウィンドウの上部にエラーメッセージが表示されます。［SVM イメージの整合性チェック］セクションには、検知された問題に関する情報が表示されます。

SVM イメージの整合性チェックがエラーで終了した場合、SVM の導入には別のイメージを使用することを推奨します。これを行うには、 Kaspersky Security コンポーネントのインストールウィザードまたはカスペルスキーの Web サイトを使用して、SVM 導入に必要なファイルを含むアーカイブを再ダウンロードする必要があります。

イメージの正当性を検証できなかったか、イメージファイルの完全性チェックでイメージが変更されていないことが確認できた場合、ウィザードの次のステップに進みます。

イメージを信頼できることを検証できなかったり、イメージファイルの完全性チェックを未実行またはエラーで終了した場合、想定されるリスクを受容できる場合のみ、選択した SVM イメージの導入を行うためにウィザードの次のステップに進むことができます。この場合、ウィンドウの下部のチェックボックスをオンにする必要があります。

[Topic 77368]

導入する SVM の数の選択（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した各 OpenStack プロジェクト内のハイパイザーに導入する SVM の数を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

［SVM の数］列で、OpenStack プロジェクトにあるハイパーバイザーに導入する SVM の数を指定します。

ウィザードの次のステップに進みます。

[Topic 274239]

SVM 設定の指定

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、選択した ハイパーバイザーに導入する各 SVM の導入オプションを指定する必要があります。［ハイパーバイザー］列に SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）が表示されます。

SVM の導入に必要な次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 保管領域

  SVM イメージ用のデータ保管領域。

  ドロップダウンリストには、SVM の導入で使用できる保管領域のリポジトリが表示されます。

  SVM をクラスタの一部である Microsoft Windows Server（Hyper-V）に導入している場合は、共有リポジトリのみがリストで選択できます。

  SVM をクラスタの一部ではない Microsoft Windows Server（Hyper-V）に導入している場合は、リポジトリへのパスを手動で入力できます。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想ネットワークの名前です。

  ハイパーバイザーで使用可能な仮想ネットワークを 1 つ以上指定できます。仮想ネットワークの選択フィールドを追加または削除するには、ネットワーク選択フィールドの横にあるボタンを使用します。

  すべての SVM に動的 IP アドレス割り当てが使用されている場合、各 SVM に指定されたネットワークリストの最初の仮想ネットワーク経由で DHCP サーバーからネットワーク設定を受け取ります。ウィザードが、DHCP サーバーから受け取った最初の仮想ネットワークの設定を使用して、SVM に接続できることを確認してください。

  仮想インフラストラクチャが VMware 分散仮想スイッチを使用している場合、SVM の接続先に分散仮想ポートグループを選択できます。

SVM を Microsoft Hyper-V プラットフォームを実行する仮想インフラストラクチャに導入する場合、VLAN ID も指定することができます。

ウィザードの次のステップに進みます。

[Topic 74377]

SVM 設定の指定（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM の導入設定を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

SVM の導入に必要な次の設定を指定します：

• SVM 名

  新しい SVM の任意の名称。

• 仮想マシンの種別

  仮想マシンの種別（インスタンスタイプ）により、作成される仮想マシンの RAM の容量、ディスクのサイズ、CPU コアの数、その他の設定が決定されます。

  OpenStack プロジェクトで使用可能なタイプから、SVM の導入に使用する適切な仮想マシンの種別を選択します。仮想マシンの種別は、SVM のリソース割り当てに関するKaspersky のエキスパートの推奨事項と一致する必要があります。

  適合するタイプの仮想マシンがリストにない場合、この仮想インフラストラクチャを使用して、必要な仮想マシンの種別を作成します。その後、使用可能な仮想マシンの種別のリストを更新するには、インフラストラクチャの選択ステップに戻り、［更新］をクリックするか、SVM 導入手順を再開します。

次の設定も指定できます：

• ボリューム種別

  ボリューム種別は、SVM の導入中に作成するディスクに使用するデータ保管領域を決定します。OpenStack プロジェクトで使用可能なボリューム種別を選択します。

• 可用性ゾーン

  OpenStack に基づくインフラストラクチャでフォールトトレランスを実現するために使用されるハイパーバイザーの論理集合。SVM を配置する可用性ゾーンを選択します。

• サーバーグループ

  仮想マシンが起動されるハイパーバイザーを決定するポリシーに基づいた、仮想マシンのグループ。SVM を配置するサーバーグループを選択します。

ウィザードの次のステップに進みます。

[Topic 213310]

SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、選択した OpenStack プロジェクトに導入する各 SVM のネットワーク設定を指定する必要があります。［OpenStack プロジェクト］列には、SVM が導入されるプロジェクトの名前と、インフラストラクチャ内のプロジェクトのパスが表示されます。

各 SVM で、仮想ネットワークを［ネットワーク名］列で 1 つ以上指定します。

次の設定も指定できます：

• VLAN ID

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーへの接続に使用する仮想化ローカルエリアネットワーク（VLAN）の ID。

  VLAN が使用されていない場合、列には「使用されていません」が表示されます。

• セキュリティグループ

  仮想インフラストラクチャで作成され、仮想ネットワークで適用される、ネットワークトラフィックのフィルタリングの一連のルール。

  選択した各仮想ネットワークに 1 つ以上のセキュリティグループを指定することができます。セキュリティグループの選択フィールドを追加または削除するには、セキュリティグループ選択フィールドの横にあるボタンを使用します。

ウィザードの次のステップに進みます。

[Topic 274240]

SVM のための IP アドレス設定の配置

このステップでは、IP アドレス設定をすべての SVM に対して指定する必要があります。動的または静的 IP アドレス割り当てを使用できます。

すべての SVM に対して DHCP ネットワーク設定を使用する場合：

1. 動的 IP アドレス割り当て（DHCP）を選択します。

   既定では、DNS サーバーの IP アドレスと DHCP プロトコルで受信した代替 DNS サーバーの IP アドレスが各 SVM に使用されます（［DHCP を使用して受信した DNS サーバーのリストを使用する］がオンです）。前の手順で SVM に仮想ネットワークを複数指定した場合は、既定により、指定された仮想ネットワークのリストにある最初の仮想ネットワークの DHCP サーバーから SVM のネットワーク設定を受信します。

2. DNS サーバーの IP アドレスと代替 DNS サーバーを手動で指定する場合は、［DHCP を使用して受信した DNS サーバーのリストを使用する］をオフにします。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザー

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack プロジェクト

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   DNS サーバーと代替 DNS サーバーの表の列で、DNS サーバーの IP アドレスを指定します。

SVM のネットワーク設定をすべて手動で指定する場合、次を選択します：

1. ［静的 IP アドレス割り当てを使用］を選択します。これにより、次の情報を含む表が表示されます。
   • ハイパーバイザー

     SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

     ハイパーバイザーの列は、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

   • OpenStack プロジェクト

     SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

     OpenStack プロジェクト列は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

   • SVM 名

     SVM の設定の指定時に定義された名前。

   • ネットワーク名

     SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

2. 各 SVM に対して次の IP アドレス設定を指定します：
   • SVM の IP アドレス
   • サブネットマスク
   • ゲートウェイ
   • DNS サーバー
   • 代替 DNS

   前のステップで SVM に対して複数の仮想ネットワークを指定した場合、それぞれの仮想ネットワークについて設定を指定します。

ウィザードの次のステップに進みます。

[Topic 84172]

Kaspersky Security Center 接続設定の指定

このステップは、ウィザードが Kaspersky Security Center への接続設定を自動的に判別できない場合に実行されます。

このステップでは、Kaspersky Security Center 管理サーバーに対する SVM の接続設定を指定する必要があります。

次の設定を指定します：

• アドレス

  Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。デバイスの IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を指定できます。

• ポート

  SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

• SSL ポート

  SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号。

ウィザードの次のステップに進みます。

[Topic 274241]

設定パスワードと root アカウントパスワードの作成

このステップでは、klconfig アカウントのパスワード（設定パスワード）と、SVM の root アカウントパスワードを作成する必要があります。

設定パスワードは SVM の再設定に必要です。root ユーザーアカウントは SVM の OS にアクセスするために使用します。

各アカウントのパスワードを［パスワード］フィールドと［パスワードの確認］フィールドに入力します。

パスワードの文字数は 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

root アカウントで SSH 経由で SVM へのアクセスを設定する場合は、［SVM への SSH を使用したリモートルートアカウントアクセスを許可する］チェック ボックスをオンにします。

ウィザードの次のステップに進みます。

[Topic 274242]

SVMの 導入の開始

このステップは、Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux、または Numa vServer に基づく仮想インフラストラクチャに SVM の導入をする場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定：

• SVM イメージ記述ファイル

  SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

• SVM IP 設定

  IP アドレスの設定方法。

  取り得る値：［動的 IP アドレス割り当て（DHCP）］、［静的 IP アドレス割り当て］。

• root アカウントの SSH ベースの SVM へのリモートアクセス

  root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

  取り得る値：［許可］、［ブロック］。

• Kaspersky Security Center 接続設定

  Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

• パラレルデプロイメント

  同時に導入される SVM の数。

各 SVM 用の個別の設定：

• ハイパーバイザー

  SVM を導入するハイパーバイザーの IPv4 形式による IP アドレスまたは完全修飾ドメイン名（FQDN）。

• SVM 名

  SVM の設定の指定時に定義された名前。

• 保管領域

  SVM イメージ用のデータ保管領域。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

• VLAN ID

  SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

  ［VLAN ID］は、Microsoft Hyper-V Platform の仮想インフラストラクチャへの SVM の導入時に表示されます。

• SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

[Topic 274243]

SVM の導入の開始（OpenStack ベースのインフラストラクチャ）

この手順は、OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform の管理対象仮想インフラストラクチャで SVM の導入を実行している場合に表示されます。

このステップでは、ウィザードのウィンドウに、これまでに入力した SVM の導入に必要な設定がすべて表示されます。

すべての SVM の全般設定：

• Keystone マイクロサービスのアドレス

  SVM が導入されている OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名（FQDN）。

• SVM イメージ記述ファイル

  SVM イメージ選択ステップで指定した SVM イメージ記述ファイル（XML 形式）の完全パスと名前。

• SVM IP 設定

  IP アドレスの設定方法。

  取り得る値：［動的 IP アドレス割り当て（DHCP）］、［静的 IP アドレス割り当て］。

• root アカウントの SSH ベースの SVM へのリモートアクセス

  root ユーザー アカウントによる SSH 経由の SVM へのリモートアクセス。

  取り得る値：［許可］、［ブロック］。

• Kaspersky Security Center 接続設定

  Kaspersky Security Center 管理サーバーをホストしているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）、および SVM を Kaspersky Security Center 管理サーバーに接続するためのポート番号。

• パラレルデプロイメント

  同時に導入される SVM の数。

各 SVM 用の個別の設定：

• OpenStack プロジェクト

  SVM の導入で選択された OpenStack プロジェクトの名前と、インフラストラクチャ内のプロジェクトのパス。

• SVM 名

  SVM の設定の指定時に定義された名前。

• 仮想マシンの種別

  SVM のために選択した仮想マシンの種別（インスタンスタイプ）。

• ボリューム種別

  SVM の導入中に使用するボリューム種別

• 可用性ゾーン

  SVM を配置するハイパーバイザーの論理集合。

• サーバーグループ

  SVM を配置する仮想マシンのグループ。

• ネットワーク名

  SVM が Light Agent、Integration Server、および Kaspersky Security Center 管理サーバーに接続するために使用する仮想化ネットワークの名前です。

• VLAN ID

  SVM が仮想マシン、Integration Server、Kaspersky Security Center 管理サーバーへの接続時に使用する仮想ローカルエリアネットワーク（VLAN）の ID。

• セキュリティグループ

  仮想ネットワークに対して選択したセキュリティグループ。

• SVM に指定したすべての IP アドレス設定。

SVM の導入を開始するには、ウィザードの次のステップに進みます。

[Topic 110000]

SVM の導入

このステップでは、ハイパーバイザーに SVM が導入されます。このプロセスには時間がかかります。導入が完了するまでお待ちください。

このウィンドウには 1 行ずつ、各 SVM の導入ステージと、各ステージのステータスが表示されます：［N% 実行中］、［待機中］、［スキップ］、［完了］、［エラー］。

SVM の導入の完了後に、Integration Server が動作していて SVM からネットワーク経由でアクセスできることを確認してください。

SVM 導入処理中にハイパーバイザーでエラーが発生した場合、ウィザードはそのハイパーバイザーで発生した変更をロールバックします。他のハイパーバイザーへの導入は続行されます。

導入が完了すると、SVM が自動的に起動します。

ウィザードの次のステップに進みます。

[Topic 93537]

SVM の導入の終了

このステップでは、仮想インフラストラクチャへの SVM の導入に関する情報が表示されます。

リンクを使用して、簡潔なレポートと SVM 管理ウィザードのログを開くことができます。

簡潔なレポートには、次の情報が表示されます：

• SVM を導入したハイパーバイザーのアドレス、または SVM を導入した OpenStack プロジェクトの名前（仮想インフラストラクチャの種別によって異なります）。
• 導入された SVM の名前。
• 各 SVM の導入で完了したステージの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 管理ウィザードのログには、ウィザードの各ステップで指定した情報が保存されています。SVM 導入プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

仮想インフラストラクチャが Microsoft Windows Server（Hyper-V）ハイパーバイザーを使用している場合、SVM の導入後のイベントログに、SVM で Integration Services パッケージのアップデートが必要であることを示すイベントが含まれることがあります。SVM の動作に Integration Server のアップデートは必要ないので、この通知は無視できます。

[Topic 254203]

本製品のタスクと Protection Server の既定のポリシーの自動作成

Kaspersky Security Center 初期設定ウィザードを使用すると、既定の Protection Server ポリシーと、Protection Server の定義データベースと製品モジュールのアップデートタスクを自動的に作成できます。初期設定ウィザードは、Kaspersky Security Center 管理コンソールおよび Kaspersky Security Center Web コンソールで使用できます。

Kaspersky Security Center Web コンソールを使用している場合は、Kaspersky Security Center Web コンソールを初めて起動する時に初期設定ウィザードが開始されます。

初期構成ウィザードを手動で実行することもできます。

Kaspersky Security Center Web コンソールで初期設定ウィザードを実行する方法

Kaspersky Security Center 管理コンソールを使用している場合、Protection Server の管理 MMC プラグインをインストールした後、初めて管理コンソールを起動すると、初期設定ウィザードが自動的に開始されます。

管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。

Kaspersky Security Center 管理コンソールで初期設定ウィザードを実行する方法

Protection Server の定義データベースと製品モジュールのアップデートタスクの作成

ソリューション定義データベースとモジュールのアップデートタスクは、管理対象デバイス管理グループ用に作成され、Kaspersky Security ソリューションの定義データベースとアプリケーションモジュールのアップデートパッケージを、管理対象デバイス管理グループまたはネストされた任意の管理グループに移動されるすべての SVM にダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。

Protection Server の既定ポリシーの作成

Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server」という名前で［管理対象デバイス］管理グループに対して作成され、［管理対象デバイス］管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。

Protection Server の既定ポリシーの作成時に、次の設定が要求されます：

1. Protection Server の動作に Kaspersky Security Network を使用するかどうかを決定します。
2. SVM を Integration Server に接続する設定。

他のポリシー設定では既定値が使われます。これらは後で編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。

[Topic 256136]

Protection Server の動作準備

SVM 導入手順を完了したら、仮想インフラストラクチャツールを使用して SVM 上のシステム日付を確認することを推奨します。Kaspersky Security Center 管理サーバーと SVM のシステム日付に不一致があると、SVM を Kaspersky Security Center に接続する時にエラーが発生したり、Kaspersky Security ソリューションコンポーネントが誤って動作したりする可能性があります。

ハイパーバイザーへの SVM の導入後、SVM に割り当てるリソースを変更できます（Kaspersky のエキスパートが推奨する値に合わせるなど）。SVM に割り当てるリソースを使用して、SVM のパフォーマンスを調整できます。

Protection Server の稼働を準備するには、次の操作を実行する必要があります：

1. 新しい SVM が Integration Server に接続されていることを確認します。接続されている SVM のリストは、 Integration Server コンソールまたは Integration Server Web コンソールで表示できます。
2. 新しいすべての SVM でソリューションをアクティベートします。

   SVM でソリューションをアクティベートするには、ソリューションのアクティベーションタスクを使用して SVM にライセンスを追加する必要があります。Light Agent コンポーネントを仮想マシンにインストールし、Light Agent を SVM に接続すると、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。

3. すべての新しい SVM 上のソリューションの定義データベースをアップデートし、Light Agent 定義データベースのアップデートを SVM にダウンロードします。既定では、Protection Server、Light Agent for Linux、Light Agent for Windows の動作に必要な定義データベースのアップデートが管理サーバーリポジトリから SVM にダウンロードされます。

   ソリューションの現在のバージョンが Light Agent for Linux または Light Agent for Windows の複数のバージョンに対応している場合は、正しいバージョンの Light Agent の定義データベースのアップデートをダウンロードしていることを確認する必要があります。保護対象デバイスに異なるバージョンの Light Agent がインストールされている場合は、インストールされているすべてのバージョンのアップデートを SVM にダウンロードする必要があります。

   Light Agent の正しいバージョンのアップデートのダウンロードを構成する場合：

   1. Protection Server ポリシーでは、Protection Server がアップデートを受信する Light Agent のバージョンを指定します。

      管理サーバーが Light Agent の定義データベースのアップデートをするには時間がかかります。SVM 上のネットワークエージェントと管理サーバーとの同期が完了した後に、定義データベースのアップデート処理を開始することを推奨します（既定では、ポリシー設定変更後の同期には15 分かかります）。

   2. リポジトリへのアップデートのダウンロードタスクを手動で実行します。
   3. アップデートパッケージをSVMにダウンロードします。アップデートパッケージをSVMにダウンロードするには、自動的に作成される Protection Server の［定義データベースと機能のアップデート］タスクを使用できます。

[Topic 286616]

Light Agent とネットワークエージェントのインストール

Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンに、Light Agent と Kaspersky Security Center ネットワークエージェントをインストールする必要があります。

保護された仮想マシンにインストールされる Kaspersky Security Center ネットワークエージェントは、仮想マシンにインストールされた Light Agent と Kaspersky Security Center 管理サーバー間の対話を容易にし、Kaspersky Security Center を使用して Light Agent の動作を管理できるようにします。

Light Agent は、永続的および非永続的な仮想マシンの作成に使用される仮想マシンテンプレートにインストールできます。非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent とネットワークエージェントの追加のインストール設定を構成することを推奨します。

仮想デスクトップを作成するための VDI ベースのソリューションを使用するインフラストラクチャの一部として、仮想マシンに Light Agent をインストールできます。Light Agent for Windows を一部の仮想化ソリューションと互換性を持たせるには、インストール時に追加の手順が必要になります。

[Topic 256137]

仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて

Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする前またはインストール中に、各仮想マシンに Linux 用ネットワークエージェントをインストールする必要があります。

Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする前またはインストール中に、各仮想マシンに Windows 用ネットワークエージェントをインストールする必要があります。

ネットワークエージェントのインストールに必要なファイルは、Kaspersky Security Center 配布キットに含まれています。ネットワークエージェントのインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

[Topic 256139]

Light Agent for Linux のインストールについて

仮想環境を保護するための Light Agent モードの Kaspersky Endpoint Security for Linux は、次のいずれかの方法でインストールされます：

• Kaspersky Security Center を使用して管理者用ワークステーションからリモートで。

  Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、次のいずれかの方法で Light Agent モードを選択します：

  • Kaspersky Endpoint Security for Linux アプリケーションのインストールパッケージのプロパティの設定タブ。
  • アプリケーションインストールパッケージに含まれている autoinstall.ini 設定情報ファイルを使用（KSVLA_MODE=yes）。
• コマンドラインを使用して。

  Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用するには、インストールの完了後、次のいずれかの方法でアプリケーションの初期設定を実行し、Light Agent モードを選択する必要があります：

  • 初期構成スクリプトの［Specifying the application usage］ステップに「yes」と入力します。
  • 初期セットアップ設定ファイルでKSVLA_MODE=yes設定を指定します。

非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent と Network Agent の追加のインストール設定を構成することを推奨します。

Light Agent モードでの Kaspersky Endpoint Security for Linux のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

[Topic 109889]

Light Agent for Windows のインストールについて

仮想環境を保護するための Light Agent モードの Kaspersky Endpoint Security for Windows は、次のいずれかの方法でインストールされます：

• Kaspersky Security Center を使用して管理者用ワークステーションからリモートで。

  Kaspersky Endpoint Security for Windows を Windows の Light Agent として使用するには、Kaspersky Endpoint Security for Windows インストールパッケージのプロパティの［設定］タブで Light Agent 設定を選択する必要があります。

• 仮想マシンでインストールウィザードを使用してローカルで。

  Kaspersky Endpoint Security for Windows を Windows 用の Light Agent として使用するには、設定選択手順で仮想環境を保護するための Light Agent設定を選択する必要があります。

• コマンドラインを使用して。

  Kaspersky Endpoint Security for Windows を Light Agent for Windows として使用するには、次のいずれかの方法で Light Agent モードを選択します：

  • LIGHTAGENTMODE=1 でインストールコマンドを実行します。
  • KSVLAMode=1 の setup.ini ファイルを使用してサイレントインストールを実行します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のパフォーマンスを最適化するには、さまざまな仮想化ソリューションに対して、事前定義済み除外グループと信頼するアプリケーションを使用することを推奨します。ウィザードを使用してローカルインストール中、または対話モードでインストールパッケージを作成するときに、推奨されるスキャン除外と信頼するアプリケーションを除外リストに含めることができます。

非永続的な仮想マシンテンプレートにインストールする場合は、Light Agent と Network Agent の追加のインストール設定を構成することを推奨します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

[Topic 98763]

非永続的な仮想マシンのテンプレートへの Light Agent のインストール

非永続仮想マシンを作成するために使用される仮想マシンテンプレートにインストールする場合は、非永続仮想マシン上で Light Agent の動作を最適化する設定を構成することを推奨します。

これらの設定を構成すると、テンプレートから作成された非永続仮想マシンの動作が次のように最適化されます：

• 非永続仮想マシンに必要のない Kaspersky Security Center 機能、つまりソフトウェア、ハードウェア、脆弱性、および必要なアップデートに関する情報の受信は無効になります。
• このテンプレートから作成された仮想マシンでは、保護対象仮想マシンを再起動する必要のあるアップデートがインストールされません。再起動が必要なアップデートを受信すると、仮想マシンにインストールされている Light Agent は、仮想マシンテンプレートをアップデートする必要があるというメッセージを Kaspersky Security Center に送信します。
• Windows OS を実行する非永続仮想マシンでは、Light Agent for Windows の設定に関係なく、活動中の感染駆除テクノロジーは使用されません。アクティブな感染の駆除手順を実行する必要がある場合、仮想マシンにインストールされた Light Agent は、仮想マシンテンプレートでこの手順を実行する必要があることを Kaspersky Security Center にメッセージとして送信します。

Kaspersky Security Center ネットワークエージェントの設定

Kaspersky Security Center を使用してネットワークエージェントをインストールする場合は、ネットワークエージェントインストールパッケージのプロパティウィンドウの［詳細設定］セクションで次の設定を指定する必要があります：

• VDI の動的モードを有効にします。
• VDI の設定を最適化します。

コマンドラインを使用してネットワークエージェントをインストールする場合は、次の設定を含む応答ファイル（TXT 形式）を使用する必要があります：

• KLNAGENT_VM_VDI=1
• KLNAGENT_VM_OPTIMIZE=1

ネットワークエージェントのインストールに関する情報については、Kaspersky Security Center のヘルプを参照してください。

Light Agent for Linux の設定

Kaspersky Security Center を使用して Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする場合は、次の設定で autoinstall.ini 設定情報ファイルをインストールパッケージに含める必要があります：

• KSVLA_MODE=yes
• VDI_MODE=yes

Kaspersky Security Center Web コンソールでインストール パッケージを作成する場合は、［設定］タブのインストールパッケージプロパティで次のチェックボックスを使用してこれらの設定を指定できます：

• アプリケーションを Light Agent モードで使用する
• VDI 保護モードを有効にする。

コマンドラインを使用して Kaspersky Endpoint Security for Linux を Light Agent モードでインストールする場合は、インストールが完了したら、初期設定モードに応じて次のように設定を構成する必要があります：

• 初期構成スクリプトを実行し、［Specifying the application usage mode］および［Enabling VDI protection mode］ステップで「yes」と入力します。
• 初期設定ファイルに次の設定を指定して、初期構成を自動モードで実行します：
  • KSVLA_MODE=yes
  • VDI_MODE=yes

Light Agent モードでの Kaspersky Endpoint Security for Linux のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

Light Agent for Windows の設定

Kaspersky Security Center を使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、Kaspersky Endpoint Security for Windows インストールパッケージのプロパティの［設定］タブで次の設定を構成する必要があります：

• Light Agent の設定を選択する
• ［VDI を保護する］チェックボックスをオンにする

インストールウィザードを使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、設定選択手順で次の設定を行う必要があります：

• ［仮想環境の構成を保護する Light Agent］を選択する
• ［VDI を保護する］チェックボックスをオンにする

コマンドラインを使用して Kaspersky Endpoint Security for Windows を Light Agent モードでインストールする場合は、次のいずれかを実行する必要があります：

• LIGHTAGENTMODE=1 と VDI=1 でインストールコマンドを実行します。
• KSVLAMode=1 および InstallOnVDI=1 を指定した setup.ini ファイルを使用して、サイレントモードでインストールを実行します。

Light Agent モードでの Kaspersky Endpoint Security for Windows のインストールの詳細については、該当するバージョンの本製品のヘルプを参照してください。

[Topic 65891]

Light Agent for Windows と仮想化ソリューションの互換性

次の仮想化ソリューションを使用する仮想インフラストラクチャに Light Agent for Windows をインストールする場合は、追加の手順を実行する必要があります：

• Citrix App Layering
• Citrix Provisioning (Citrix Provisioning Services)
• VMware App Volumes

すべて表示 | すべて非表示

Citrix App Layering との互換性

Citrix Provisioning（Citrix Provisioning Services）との互換性

VMware App Volumes 技術との互換性

[Topic 256140]

Light Agent の動作準備

Light Agent の稼働を準備するには、次の操作を実行する必要があります：

1. SVM の検出と Light Agent の SVM への接続に必要な設定を行います。

   Light Agent for Linux の設定を構成するには、Light Agent モードで実行されている Kaspersky Endpoint Security for Linux のポリシーを作成する必要があります。

   Light Agent for Windows の設定を構成するには、Light Agent モードで実行されている Kaspersky Endpoint Security for Windows のポリシーを作成する必要があります。

   新規ポリシーウィザードの案内に従って、SVM 検出方法を選択し、選択した方法に応じて、Integration Server への接続設定をするか、SVM アドレスのリストを指定する必要があります。

2. Light Agent が SVM および Integration Server に接続していることを確認します。
3. Light Agent が Kaspersky Security for Virtualization Light Agent をアクティベートするライセンスに関する情報を受け取っていることを確認してください。

   SVM 上でソリューションをアクティベートし、Light Agent を SVM に接続した後、Protection Server コンポーネントはライセンス情報を Light Agent に送信します。Light Agent が使用するライセンスに関する情報を表示できます。Light Agent を使用して保護された仮想マシンで表示できます。

4. Light Agent のために必要な定義データベースのアップデートが保護対象仮想マシンにインストールされていることを確認してください。

   保護された仮想マシン上の定義データベースは、SVM 上のフォルダーがアップデート元として指定される特別なアップデートタスクを使用してアップデートされます。アップデートタスクは自動的に開始されます。

   Light Agent を使用して、保護対象仮想マシン上の定義データベースがどれだけ最新であるかを確認できます：

   • Linux 用 Light Agent の場合：コマンド kesl-control --app-info を使用します。
   • Light Agent for Windows の場合、Kaspersky Endpoint Security for Windows のローカルインターフェイスでできます。

Light Agent モードで実行されるアプリケーションの設定の詳細については、該当するアプリケーションのヘルプを参照してください。

[Topic 145545]

Kaspersky Security Center での仮想マシンと SVM の表示

仮想インフラストラクチャへの Kaspersky Security のインストール後、ネットワークエージェントがインストールされている SVM と保護対象仮想マシンは、自身に関する情報を自動的に Kaspersky Security Center に送信します。既定では、Kaspersky Security Center は、Kaspersky Security コンポーネントがインストールされたデバイスを［未割り当てデバイス］フォルダーに追加します。

Kaspersky Security Center の管理コンソールで、SVM は SVM の導入時に指定した名前で表示されます。保護対象仮想マシン名には、仮想マシンのネットワーク名（ホスト名）が使用されます。Kaspersky Security Center 管理サーバーに、同じ名前の仮想マシンが既に登録されている場合、新しい仮想マシンの名前に「<仮想マシン名>~1」「<仮想マシン名>~2」のように連番が追加されます。

本ソリューションのインストール前に仮想マシンを管理グループに移動するルールを設定していた場合、Kaspersky Security コンポーネントがインストールされたデバイスは、この移動ルールに従って Kaspersky Security Center で指定されている管理グループに移動されます。

ソリューションコンポーネントをインストールした後、SVM と保護された仮想マシンはタグを Kaspersky Security Center に送信します。SVM と保護対象仮想マシンを管理グループに移動するルールを設定する時に、これらのタグを使用できます。

SVM は次のタグを Kaspersky Security Center に送信します：

%VmType%=SVM – 仮想マシンが SVM であることを示します。

Kaspersky Security Center ネットワークエージェントがインストールされている保護対象仮想マシンは、次のようなタグ情報を Kaspersky Security Center に送信します：

• %VmType%=<Persistent/Nonpersistent> – この仮想マシンが非永続仮想マシンであるか永続仮想マシンであるかを示します：
  • %VmType%=Persistent – 永続的な仮想マシン。
  • %VmType%=Nonpersistent – 非永続的な仮想マシン。
• %KsvlaMode%=<Yes / No> – 仮想マシン上の Kaspersky Endpoint Security for Linux または Kaspersky Endpoint Security for Windows アプリケーションの動作モードを決定するフラグ：
  • %KsvlaMode%=Yes – 本製品は仮想環境を保護するために Light Agent モードで使用されます。
  • %KsvlaMode%=No – 本製品は標準モードで使用されています。

SVM を、「管理対象デバイス」管理グループや、階層構造の下位にあるサブの管理グループに手動で移動できます（仮想マシンの管理グループへの移動の詳細は、Kaspersky Security Center のヘルプを参照してください）。

[Topic 256141]

Integration Server に接続している SVM のリストの表示

Integration Server Web コンソールまたは Integration Server コンソールで、Integration Server に接続されているすべての SVM のリストを表示できます。

Integration Server Web コンソールで Integration Server に接続された SVM に関する情報を表示する方法

Integration Server コンソールで Integration Server に接続された SVM に関する情報を表示する方法

[Topic 259223]

Kaspersky Security を以前のバージョンからアップデートする

ソリューションのアップグレード

Kaspersky Security for Virtualization 6.1 Light Agent を Kaspersky Security for Virtualization 6.2 Light Agent にアップグレードできます。

以前のバージョンの Kaspersky Security からバージョン 6.2 へのアップグレードは提供されていません。

アップグレードを開始する前に、ソリューションのインストールに必要なファイルを準備し、ソリューションのインストール用の仮想インフラストラクチャの準備に必要な手順を完了する必要があります。

Kaspersky Security ソリューションのバージョンを Kaspersky Security for Virtualization 6.2 Light Agent に更新するには、次の手順を実行します。

1. Integration Server のアップデート

   ソリューションをアップグレードする場合、Linux ベースの Integration Server に切り替えることも、Windows ベースの Integration Server を引き続き使用することもできます。

   Windows ベースの Integration Server を引き続き使用する場合は、Integration Server と Integration Server コンソールをアップデートする必要があります。Windows ベースの Integration Server をアップデートする手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョン（Kaspersky Security Center Windows または Kaspersky Security Center Linux）によって異なります。

2. Kaspersky Security 管理プラグインのアップデート
   • 使用する Kaspersky Security Center 管理コンソールに応じて、Protection Server および Light Agent for Linux の以前のバージョンの管理 Web プラグインまたは管理 MMC プラグインを更新する必要があります。
   • Integration Server Web コンソールを使用して Integration Server を管理する場合は、Integration Server Web プラグインをインストールする必要があります。
   • Windows ゲストオペレーティングシステムを搭載した仮想マシンを保護する場合は、Light Agent for Windows（Light Agent モードで実行されている Kaspersky Endpoint Security for Windows）用の管理 Web プラグインまたは管理 MMC プラグインをインストールする必要があります。
3. Protection Server のアップデート

   ハイパーバイザーに新しいバージョンの Protection Server を備えた SVM を導入します。

4. Protection Server の動作準備

   アップデートされた SVM と Protection Server を操作用に準備するには、手順に従う必要があります。

5. Light Agent for Linux および Network Agent for Linux のアップデート

   Linux ゲストオペレーティングシステムを搭載した仮想マシンを保護するには、Linux ゲストオペレーティングシステムを搭載した仮想マシンおよび仮想マシンテンプレート上の Light Agent for Linux（Light Agent モードで実行されているKaspersky Endpoint Security for Linux ）および Network Agent をアップデートする必要があります。

   Kaspersky Endpoint Security for Linux および Network Agent for Linux のアップデート手順については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください 。

6. Light Agent for Windows および Network Agent for Windows のインストール / アップデート

   Windows ゲストオペレーティングシステムを搭載した仮想マシンを保護するには、Windows ゲストオペレーティングシステムを搭載した仮想マシンおよび仮想マシンテンプレート上の Light Agent for Windows（Light Agent モードで実行されているKaspersky Endpoint Security for Windows）および Network Agent をインストールする必要があります。

   Light Agent for Windows の Kaspersky Endpoint Security for Windows 12.8 または Kaspersky Endpoint Security for Windows 12.9 バージョンを使用できます。

   SVM に正しいバージョンの Light Agent 定義データベースのアップデートをダウンロードしていることを確認してください。保護対象デバイスに異なるバージョンの Light Agent for Windows がインストールされている場合は、インストールされているすべてのバージョンのアップデートをSVMにダウンロードする必要があります。

   Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用していた場合は、Kaspersky Security for Virtualization 6.2 Light Agent ソリューションの一部である Light Agent for Windows の使用に切り替える必要があります。

7. Light Agent の動作準備

   Light Agent を操作できるように準備するために必要な処理を実行する必要があります。

Light Agent for Windows のアップグレード

Kaspersky Security 6.2 は、Light Agent for Windows の 2 つのバージョン（Kaspersky Endpoint Security for Windows 12.8 と Kaspersky Endpoint Security for Windows 12.9）に対応しています。Kaspersky Security 6.2 および Kaspersky Endpoint Security for Windows 12.8 が Light Agent モードでインストールされている場合は、次の手順で Light Agent for Windows のバージョンをアップグレードできます：

1. Kaspersky Endpoint Security for Windows 12.8 をバージョン 12.9 にアップグレードします。Kaspersky Endpoint Security for Windows アプリケーションのアップデートプロセスの説明については、該当するバージョンのアプリケーションのヘルプを参照してください。
2. Protection Server ポリシーのアップデート設定で、Light Agent for Windows の新しいバージョンを指定します。

   管理サーバーが Light Agent の定義データベースのアップデートをするには時間がかかります。SVM 上のネットワークエージェントと管理サーバーとの同期が完了した後に、定義データベースのアップデート処理を開始することを推奨します（既定では、ポリシー設定変更後の同期には15 分かかります）。

3. リポジトリへのアップデートのダウンロードタスクを手動で実行します。
4. アップデートパッケージをSVMにダウンロードします。アップデートパッケージをSVMにダウンロードするには、自動的に作成される Protection Server の［定義データベースと機能のアップデート］タスクを使用できます。アップデートタスクの結果、Protection Server は指定されたバージョンの Light Agent の定義データベースのアップデートを取得します。
5. 以前のバージョンの Light Agent for Windows の管理 Web プラグインまたは MMC 管理プラグインをアップグレードします。

[Topic 197587]

Windows ベースの Integration Server から Linux ベースの Integration Server への移行

以前に仮想インフラストラクチャに Windows ベースの Integration Server をインストールしていた場合は、Linux ベースの Integration Server の使用に切り替えるには、次の手順を実行する必要があります：

1. Linux ベースの Integration Server をインストールします。
2. Integration Server Web コンソールをインストールします。
3. Integration Server Web コンソールで、Windows ベースの Integration Server が接続した仮想インフラストラクチャに接続するための設定を構成します。
4. 構成されているすべての Protection Server ポリシーと Light Agent ポリシーで、Integration Server アドレスをアップデートします。
5. SVM が Linux ベースの Integration Server に接続されていることを確認します。
6. Light Agent が Linux ベースの Integration Server および SVM に接続されていることを確認します。
7. Windows ベースの Integration Server をアンインストールします（詳細については、対応するバージョンのヘルプを参照してください）。

   Integration Server をアンインストールすると、登録されたテナントのリストや、ソリューションによって仮想マシンが保護されていた時間に関する情報など、Integration Server の操作に使用されるデータが削除されます。必要に応じて、テナント保護レポートを保存します。

Kaspersky Security をマルチテナントモードで使用している場合は、Linux ベースの Integration Server の使用に切り替え、テナント保護構造を再び導入するか、既存のテナントとその仮想マシンを登録する必要があります（Kaspersky Security をマルチテナントモードで使用するシナリオによって異なります）。

[Topic 259189]

Windows ベースの Integration Server および Integration Server コンソールのアップデート

Windows ベースの Integration Server および Integration Server コンソールは、ローカル管理者グループに属するアカウントでアップデートする必要があります。

アップデートの開始前に、Integration Server コンソールを閉じます。

Windows ベースの Integration Server をインストールする手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります：

• Kaspersky Security Center Windows を使用して Kaspersky Security を管理し、Kaspersky スペシャリストの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードを使用してアップデートすることを推奨します。

  Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールをアップデートできます。

  アップデートは、新しいバージョンの Integration Server と Integration Server コンソールをインストールすることによって実行されます。

  アップグレード中に、Integration Server の以前のバージョンの定義データベース、設定、および証明書のバックアップコピーを保存できます。アップデート後に Integration Server の動作でエラーが発生した場合は、バックアップコピーを使用して Integration Server の以前のバージョンを復元できます。

  定義データベースと以前のバージョンの Integration Server の設定のバックアップコピーを保存する場合、アップグレードにはフォルダー %ProgramData% を含むドライブに追加のスペースが必要です。

• Kaspersky Security Center Linux を使用して Kaspersky Security を管理する場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールをアップデートすることはできません。アップデートは、新しいバージョンの Integration Server および Integration Server コンソールを手動でインストールすることによって実行されます。

アップデートには、以前のバージョンの Integration Server および Integration Server コンソールがインストールされているデバイス上のフォルダー %ProgramData% を含むドライブに、少なくとも 4 GB の空き領域が必要です。

Integration Server のアップグレード後、Integration Server の自己署名 SSL 証明書をより安全な証明書に置き換えることを推奨します。新しい証明書を作成し、ソリューションに含まれる証明書管理ツールを使用してインストールできます。

[Topic 263790]

ウィザードを使用した対話モードでのアップデート

ウィザードの対話モードを使用して Integration Server、Integration Server コンソールをアップデートするには：

1. 管理コンソールと Kaspersky Security Center 管理サーバーがインストールされているデバイスで、ksvla-components_<ソリューションバージョン番号>_mlg.exe ファイルを実行します。このファイルは配布キットに含まれます。

   Kaspersky Security コンポーネントのインストールウィザードが開始されます。

2. ウィザードと Kaspersky Security のローカライズ言語を選択し、ウィザードの次のステップに進みます。

   既定では、ウィザードが開始されたデバイスにインストールされている OS のローカライズ言語が使用されます。

3. ［管理コンポーネントのインストール］をオンにして、ウィザードの次のステップに進みます。
4. 以前にインストールした Integration Server の定義データベース、設定、および証明書のバックアップコピーを保存する場合は、［Integration Server データベース、設定および証明書のバックアップを作成してください］をオンにします。既定のパスは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) です。フォルダー名の数字は、後続のアップデートが試行されるたびに増加します。

   フォルダー「%ProgramData%」のあるインストール先ドライブの空き容量が確認されます。ドライブの空き容量が不足している場合、エラーメッセージが表示され、ウィザードの次のステップに進めなくなります。この場合、ウィザードを閉じてから、ドライブの不要なファイルを削除するなどして空き容量を確保してください。この作業が完了したら、Kaspersky Security コンポーネントのインストールウィザードを再起動します。

5. 次のステップでは、お客様とカスペルスキーとの間で締結する Kaspersky Security 使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。

   インストールを続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意する必要があります。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。

   ウィザードの次のステップに進みます。

6. Integration Server の管理者（admin）アカウントのパスワードを作成します。管理者アカウントは次の目的で使用されます：
   • Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合に、Integration Server コンソールを Integration Server に接続します。
   • Integration Server Web コンソールを Integration Server に接続します。

   ［パスワード］と［パスワードの確認］にパスワードを入力します。このアカウント名は編集できません。

   パスワードは 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

   ウィザードの次のステップに進みます。

7. ウィザードが実行するアクションに関する情報を確認し、［インストール］をクリックして、リストされたアクションの実行を開始します。
8. ウィザードが終了するまでお待ちください。

   ウィザードの処理中にエラーが発生した場合、変更はロールバックされます。

9. ［終了］をクリックして、ウィザードのウィンドウを閉じます。

ウィザードの動作に関する情報は Kaspersky Security コンポーネントのインストールウィザードのトレースファイルに書き込まれます。ウィザードがエラーで終了した場合、テクニカルサポートへのお問い合わせの際にこのファイルを使用できます。

[Topic 263791]

コマンドラインからのアップデート

コマンドラインから Integration Server および Integration Server コンソールをアップデートするには、

次のコマンドを実行します：

ksvla-components_<ソリューションバージョン番号>_mlg.exe -q --lang=<言語 ID > --accept-EulaAndPrivacyPolicy=yes --viisPass=<パスワード> [--log-path=<ファイルパス>] [--createBackup] [--backupFolder=<フォルダーパス>]

各パラメータの説明：

• <ソリューションバージョン番号> は、XXXX 形式のソリューションのバージョン番号です。
• -q は、サイレントモードでアップデートを実行することを指定するオプションです。コマンドラインから対話的アップデートを実行する場合は、このオプションを指定しないでください。
• --lang=<言語 ID> は、インストールするコンポーネントの言語 ID です。

  言語 ID は、次の書式で指定する必要があります：ru、en、de、fr、zh-Hans、zh-Hant、ja。大文字と小文字は区別されます。

• --accept-EulaAndPrivacyPolicy=yes は、お客様とカスペルスキーの間で締結される Kaspersky Security 使用許諾契約書、およびデータの処理と送信に関するプライバシーポリシーの条項に同意することを意味します。このパラメータを yes に設定することで、次のことを確認できます：
  • お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
  • プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される（第三国への送信も含む）ことを理解し、同意します。

  使用許諾契約書とプライバシーポリシーは、ソリューションの配布キットに含まれています。使用許諾契約書およびプライバシーポリシーの条項に同意することは、Integration Server および Integration Server コンソールをアップデートするための前提条件です。

  次のコマンドを実行することで、使用許諾契約書とプライバシーポリシーの本文を確認できます：

  ksvla-components_<ソリューションバージョン番号>_mlg.exe --lang=<言語 ID> --show-EulaAndPrivacyPolicy

  使用許諾契約書とプライバシーポリシーのテキストが、tmp フォルダーの license_<言語 ID>.txt ファイルに出力されます。

• --viisPass=<パスワード> は、Integration Server の管理者アカウントのパスワードです（admin）。管理者アカウントは次の目的で使用されます：
  • Integration Server コンソールがインストールされているデバイスが Microsoft Windows ドメインの一部ではない場合に、Integration Server コンソールを Integration Server に接続します。
  • Integration Server Web コンソールを Integration Server に接続します。

  パスワードは 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティを強化するために、最低 8 文字以上のパスワードを設定し、小文字、大文字、数字、特殊文字の 4 つのカテゴリのうち少なくとも 3 つを使用してください。

• --log-path=<ファイルへのパス> は、アップデート結果に関する情報が保存されるファイルへのパスです。

  オプションのパラメータ。既定では、アップデート結果は %temp%\Kaspersky_Security_for_Virtualization_<バージョン番号>_Light_Agent_BundleInitialInstall_logs_<日付と時刻>.zip に保存されたトレースファイルに保存されます。ここで：

  • <バージョン番号> は、インストールした Kaspersky Security ソリューションのバージョンの番号です。
  • <日時> は、アップデートが完了した日時です（dd_MM_yyyy_HH_mm_ss 形式）。
• --createBackup

  オプションのパラメータ。定義データベース、設定、および以前にインストールした Integration Server の証明書のバックアップコピーを保存する必要があることを示します。既定では、データは %ProgramData%\Kaspersky Lab\VIISLA_Backup\VIISData(1) フォルダーに保存されます。フォルダー名の番号は、アップデートが行われるたびに増加します。［--backupFolder］を使用して、このデータを保存するパスを選択できます：

• --backupFolder=<フォルダーへのパス> は、定義データベースのバックアップコピーと、以前にインストールした Integration Server の設定および証明書が保存されるフォルダーへのパスです。

  オプションのパラメータ。このオプションが指定されていない場合、データは既定のフォルダーに保存されます。

Kaspersky Security コンポーネントのインストールとアップデートに使用できるすべてのコマンドラインパラメータの説明を表示するには、--help パラメータを使用します。

Integration Server と Integration Server コンソールのアップデートには時間がかかります。

[Topic 265506]

管理プラグインのアップデートについて

Protection Server 管理プラグインは、新しいバージョンの管理プラグインをインストールすることによって更新されます。Protection Server 管理プラグインをインストールした後、Kaspersky Security Center でリポジトリへのアップデートのダウンロードタスクを実行し、タスクが正常に完了することを確認することを推奨します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

以前のバージョンの Kaspersky Security コンポーネント用に Kaspersky Security Center で設定されたポリシーとタスクは、ソリューションの更新バージョンと互換性がありません。Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理している場合は、管理 MMC プラグインを更新した後、以前に構成したポリシーとタスクの設定を、更新されたバージョンのソリューションコンポーネントのポリシーとタスクに移行できます。設定内容は、 Kaspersky Security Center のポリシーとタスクのバッチ変換ウィザードを使用して移行されます（詳細については、Kaspersky Security Center のヘルプを参照してください）。

変換後のポリシーとタスクには、Kaspersky Security コンポーネントの旧バージョンのポリシーとタスクの設定が使用されます。以前のバージョンのポリシーとタスクで構成されていない設定は、変換されたポリシーとタスクが既定値に設定されます。変換後のポリシーとタスクの名前の書式は次の通りです：「<変換前のポリシー / タスク名>（変換済み）」。

ポリシーとタスクの変換手順は、Kaspersky Security Center Web コンソールでは使用できません。Web コンソールを使用してソリューションコンポーネントを管理する場合は、更新されたソリューションコンポーネントに対して新しいポリシーとタスクを作成する必要があります。

以前のバージョンの管理プラグインは、新しいバージョンの Kaspersky Security 管理プラグインのインストール後も引き続き動作します。これらの旧バージョンの管理プラグインを使用して、旧バージョンの SVM と Light Agent を管理できます。

すべての製品コンポーネントがアップデートされたら、前のバージョンの管理プラグインを削除できます。

[Topic 256291]

Protection Server のアップグレードについて

Protection Server は、新しいバージョンの Protection Server を搭載した SVM を仮想インフラストラクチャへ導入することによりアップデートされます。SVM は次の方法で展開できます：

• Integration Server Web コンソールを使用する。
• Integration Server コンソールの使用。
• Integration Server 管理コンソールを使用せずに、Integration Server REST API（REST API リクエストの説明を開く）を使用する。

また、仮想インフラストラクチャのツールを使って SVM を導入し、klconfig スクリプト API を使って手動で、あるいは自動化ツールを使って SVM の設定を行うこともできます。

ハイパーバイザー上の物理プロセッサのコア数に基づくライセンススキームを使用している場合、新しい SVM でソリューションがアクティブ化された後、Kaspersky Security はライセンス制限を超過したことを示すイベントを Kaspersky Security Center に送信することがあります。ユーザーはこのイベントを無視できます。

旧バージョンの Protection Server がインストールされた SVM は、ハイパーバイザー上で引き続き動作します。このような SVM では、まだ更新されていない仮想マシン上でレガシー Light Agent を実行できます。

すべての Light Agent をアップデートした場合は、以前のバージョンの Protection Server を使用して SVM を削除できます。

削除された SVM は、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center の設定で指定された時間が経過すると（詳細は Kaspersky Security Center のオンラインヘルプを参照）、SVM は管理コンソールから自動的に削除されます。

アップグレードプロセスの完了後すぐに、Kaspersky Security Center の管理コンソールから、旧バージョンの Protection Server を搭載した SVM を手動で削除できます。

[Topic 129595]

Light Agent for Windows 5.2 のアップデートについて

Kaspersky Security for Virtualization 5.2 Light Agent に含まれる Light Agent for Windows コンポーネントを使用していた場合は、Kaspersky Security for Virtualization 6.2 Light Agent ソリューションの一部である Light Agent for Windows の使用に切り替える必要があります。次の操作を行います：

1. 仮想マシンおよび仮想マシンテンプレートから Light Agent for Windows 5.2 を削除します（詳細については、Kaspersky Security for Virtualization 5.2 Light Agent ヘルプを参照してください）。
2. 仮想マシンと仮想マシンテンプレートに、Light Agent モードで Kaspersky Endpoint Security for Windows アプリケーションとネットワークエージェントをインストールします。
3. Kaspersky Security Center 管理コンソールを使用してソリューションコンポーネントを管理する場合は、Light Agent for Windows 5.2 用に設定されたポリシーとウイルススキャンタスクを変換できます。設定は、Kaspersky Security Center ポリシーとタスクの一括変換ウィザードを使用して変換されます（詳細については、Kaspersky Security Center のヘルプを参照してください）。

   変換されたポリシーとタスクは、Light Agent for Windows 5.2 のポリシーとタスクの設定を使用します。バージョン 5.2 のポリシーとタスクに存在しない設定は、変換されたポリシーとタスクの設定が既定値になります。変換後のポリシーとタスクの名前の書式は次の通りです：「<変換前のポリシー / タスク名>（変換済み）」。

   変換されたポリシーを使用するには、そのステータスを有効に変更します。

4. 残りの Kaspersky Security for Virtualization 5.2 Light Agent アプリケーションコンポーネントとともに、Protection Server および Light Agent for Windows 5.2 のポリシーを削除します。
   • Kaspersky Security for Virtualization 6.2 Light Agent を管理するためのコンポーネント
   • Kaspersky Security 5.2 に含まれる SVM

   バージョン 5.2 のコンポーネントの削除の詳細については、Kaspersky Security for Virtualization 5.2 Light Agent のヘルプを参照してください 。

Light Agent for Windows バージョン 5.2 から Light Agent モードの Kaspersky Endpoint Security for Windows に移行する方法については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

[Topic 246435]

Kaspersky Security ソリューションの削除

Kaspersky Security ソリューションをアンインストールすると、仮想マシンとユーザーデータは保護されなくなります。

仮想インフラストラクチャから Kaspersky Security ソリューションをアンインストールするには、次の手順を実行します：

1. Protection Server の削除

   Protection Server コンポーネントを削除するには、仮想インフラストラクチャから導入された SVM を削除します。

   Kaspersky Security ソリューションを完全にアンインストールする場合は、すべての SVM を削除する必要があります。必要に応じて、一部の SVM のみを削除することもできます。

   SVM の削除後、その SVM に接続されていた保護対象仮想マシンは、仮想インフラストラクチャで動作する別の SVM へ接続できます。

2. Light Agent および Kaspersky Security Center ネットワークエージェントの削除

   仮想マシンと仮想マシンテンプレートから次のものを削除する必要があります：

   • Light Agent（Light Agent モードでインストールされた Kaspersky Endpoint Security for Linux または Kaspersky Endpoint Security for Windows）
   • Kaspersky Security Center ネットワークエージェント
3. Integration Server の削除

   使用していた Integration Server のバージョンに応じて、Windows ベースの Integration Server と Integration Server コンソール、または Linux ベースの Integration Server を削除する必要があります。

4. Kaspersky Security 管理プラグインの削除

   Kaspersky Security Center Web コンソールがインストールされているデバイス上の管理 Web プラグイン、または Kaspersky Security Center 管理コンソールがインストールされているデバイス上の管理 MMC プラグインを削除する必要があります。

Protection Server と Light Agent コンポーネントの削除後も、Light Agent コンポーネントがインストールされていた SVM と仮想マシンは、Kaspersky Security Center の管理コンソールに表示され続けます。Kaspersky Security Center で設定された期間が経過すると（Kaspersky Security Center のオンラインヘルプを参照）、SVM と仮想マシンの情報は自動的に削除されます。本ソリューションのアンインストール後に、Kaspersky Security Center 管理コンソールからこの情報を手動で削除することもできます。

[Topic 256296]

Protection Server の削除

次の方法で、仮想インフラストラクチャから SVM を削除できます。

• Integration Server Web コンソールを使用する。
• Integration Server コンソールの使用。
• Integration Server 管理コンソールを使用せずに、Integration Server REST API（REST API リクエストの説明を開く）を使用する。

仮想インフラストラクチャツールを使用して SVM を手動で削除することもできます。

仮想インフラストラクチャからすべての SVM を削除した場合は、保護対象インフラストラクチャに関する情報を取得するために Integration Server が接続する仮想インフラストラクチャのリストから、その仮想インフラストラクチャの接続設定を削除することをお勧めします。Integration Server コンソールを使用している場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのリストからその仮想インフラストラクチャの接続設定を削除することもお勧めします（SVM 削除手順の「削除する SVM の選択」の手順などを参照してください）。

[Topic 256290]

Integration Server Web コンソールを使用した SVM の削除

Integration Server Web コンソールを使用して SVM を削除するには、Integration Server の［SVM 削除］タスクを作成して実行し、選択した SVM を削除する必要があります。

タスクが開始されると、Integration Server Web コンソールの［SVM 管理］セクションのタスクリストにタスクが表示され、Integration Server のタスクキューに追加されます。各タスクとその実行ステータスに関する情報を表示できます。

タスクが正常に完了すると、選択した SVM が削除されます。

Integration Server の［SVM 削除］タスクを作成して実行するには、次の手順を実行します：

1. Integration Server Web コンソールを開き、Integration Server に接続します。
2. SVM 管理セクションに移動します。
3. ［新規タスク］ボタンをクリックし、ドロップダウンリストから［SVM 削除］を選択します。

   Integration Server の新規タスクウィザードが起動します。

4. ウィザードの指示に従います。

[Topic 274313]

削除する SVM の選択

この手順では、削除する 1 つ以上の SVM を選択する必要があります。

この表には、Integration Server の接続が設定されている仮想インフラストラクチャに関する情報が表示されます。表には、導入された SVM に関する情報も含まれています。表の各行には、仮想インフラストラクチャオブジェクトに関する次の情報が表示されます：

• 名前 / アドレス

  この列には、Integration Server が接続する仮想インフラストラクチャオブジェクトの IP アドレスまたは完全修飾ドメイン名 (FQDN)、およびハイパーバイザーに展開された SVM の名前が含まれます。

  仮想インフラストラクチャの種別によって、この列には次の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack プロジェクトとドメイン名。
• ステータス

  この列には、Integration Server の仮想インフラストラクチャへの接続のステータス、接続先のインフラストラクチャオブジェクトの状態、およびインフラストラクチャに導入されている SVM の状態に関する情報が含まれます。

  Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、列にエラーメッセージが表示されます。

• SVM バージョン

  この列には、SVM のバージョン番号が表示されます。

• インフラストラクチャオブジェクト種別

  この列には、Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別が含まれます。

仮想インフラストラクチャオブジェクトのリストは、［名前 / アドレス］列に基づいて検索できます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、検索フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、Integration Server は公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を削除する仮想インフラストラクチャがリストにない場合は、Integration Server からこの仮想インフラストラクチャへの接続を設定する必要があります。

削除する SVM を選択するには：

表で、削除する SVM の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャから削除されている場合、異なるインフラストラクチャで導入された SVM の同時再構成には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで削除することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に削除可能です。

ウィザードの次のステップに進みます。

[Topic 274249]

SVM 削除タスクを開始

このステップでは、タスクによって削除される SVM に関する情報が表示されます。

SVM 削除タスクを開始するには、［開始］ボタンをクリックします。

タスクの進行状況は、Integration Server Web コンソールの SVM 管理セクションで監視できます。

[Topic 256283]

Integration Server コンソールを使用した SVM の削除

SVM は、Integration Server コンソールで起動される SVM 管理ウィザードを使用して削除できます。

SVM 管理ウィザードを使用して SVM を削除するには、次の手順を実行します：

1. Integration Server コンソールを開き、Integration Server に接続します。
2. ［SVM 管理］セクションで［SVM 管理］をクリックして、SVM 管理ウィザードを開始します。
3. ウィザードの指示に従います。

[Topic 151247]

処理の選択

このステップでは、［SVM の削除］を選択します。

ウィザードの次のステップに進みます。

[Topic 265507]

削除する SVM の選択

このステップでは、削除する SVM を選択します。

表には、仮想インフラストラクチャ SVM 管理ウィザードで接続先を設定された仮想インフラストラクチャと、導入された SVM に関する情報が表示されます：

• 名前 / アドレス

  仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack ドメインの名前
  • OpenStack プロジェクトの名前
  • ハイパーバイザーに導入された SVM の名前

  仮想インフラストラクチャとの接続が確立できなかった場合、この接続に対する警告のアイコンが列に表示されます。接続エラーについての説明が、表と警告アイコンのツールチップに表示されます。

• 状態

  この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

  ハイパーバイザーには、次のいずれかの値を指定します：［有効］または［無効］。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

  Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します：［有効］または［切断］。

  SVM には、次のいずれかの値が指定されます：［有効］または［無効］。

• プロテクション

  この列には、SVM のバージョン番号が表示されます。

• 種別

  この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

仮想インフラストラクチャのオブジェクトのリストを検索することができます。［名前 / アドレス］列の値に基づいて、検索が実行されます。［検索］フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、［検索］フィールド内の文字を削除します。

削除する SVM を選択するには：

表で、削除する SVM の左にあるチェックボックスをオンにします。

SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャで削除されている場合、異なるインフラストラクチャで導入された SVM の同時削除には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャで削除することもできます。

異なる Keystone マイクロサービスで実行される OpenStack プロジェクトの SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトに導入された SVM は、同時に削除可能です。

SVM を削除する仮想インフラストラクチャがリストにない場合、SVM 管理ウィザードとこのインフラストラクチャの接続を設定する必要があります。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには：

1. ［追加］をクリックします。
2. 表示される［仮想インフラストラクチャの接続設定］ウィンドウで、次の設定を指定します：
   • 種別

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

   • プロトコル

     SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • アドレス

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • OpenStack ドメイン

     SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む OpenStack ドメインの名前。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

   • ユーザー名

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

   • パスワード

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

3. ［接続］をクリックします。

   ［仮想インフラストラクチャの接続設定］ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

   取得した証明書の正当性を検証できない場合、［証明書を信頼する］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［証明書を信頼する］ウィンドウで［キャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントを確認してください］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントを確認してください］ウィンドウで［キャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

［名前 / アドレス］列のボタンを使用すると、次のことができます：

• 選択した仮想インフラストラクチャをリストから削除する。

  Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

• 仮想インフラストラクチャに接続できない場合は、［仮想インフラストラクチャの接続設定］ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

  設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

ウィザードの次のステップに進みます。

[Topic 151249]

SVM の削除の開始

このステップでは、削除対象として選択された SVM の数がウィザードウィンドウに表示されます。

SVM の削除を開始するには、ウィザードの次のステップに進みます。

[Topic 151250]

SVM の削除の開始

このステップでは、ハイパーバイザーから SVM が削除されます。このプロセスには時間がかかります。プロセスが完了するまでお待ちください。

ウィンドウには、各 SVM の削除に関する情報が、進捗ステータスとともに 1 行ずつ表示されます：［N% 実行中］、［待機中］、［スキップ］、［完了］、［エラー］。

ウィザードの次のステップに進みます。

[Topic 151251]

SVM の削除の終了

このステップでは、仮想インフラストラクチャの SVM の削除結果に関する情報が表示されます。

ウィザードに表示されるリンクを使用して、簡潔なレポートと SVM 管理ウィザードログを開くことができます。

簡潔なレポートには、次の情報が表示されます：

• SVM が削除されたハイパーバイザーのアドレス、または SVM が削除された OpenStack プロジェクトの名前（仮想インフラストラクチャの種別によって異なります）。
• 削除された SVM の名前。
• 各 SVM の削除で完了したステージの簡潔な説明。各ステージの開始時刻と終了時刻も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。

簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。

SVM 削除プロセスがエラーで終了した場合、テクニカルサポートへのお問い合わせの際に SVM 管理ウィザードログを使用できます。

SVM 管理ウィザードのログは、ウィザードが起動されたデバイスの%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.logファイルに保存され、アカウントパスワードは含まれません。ウィザードが開始されるごとに、新しいログファイルが作成されます。

ウィザードを終了します。

[Topic 197237]

Light Agent とネットワークエージェントの削除

Kaspersky Security Center を使用して、仮想マシンから Light Agent と Kaspersky Security Center Network Agent を削除できます。アンインストールは、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールのリモートアプリケーション削除タスクを使用して実行します。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

その他の削除方法については、Light Agent モードで使用しているアプリケーションのヘルプを参照してください。

[Topic 256348]

Windows ベースの Integration Server および Integration Server コンソールの削除

Windows ベースの Integration Server を削除する手順は、Kaspersky Security ソリューションの管理に使用している Kaspersky Security Center のバージョンによって異なります：

• Kaspersky Security Center Windows を使用しており、カスペルスキーのエキスパートの推奨に従って、Kaspersky Security コンポーネントのインストールウィザードを使用して Integration Server および Integration Server コンソールをインストールした場合は、ウィザードでの削除もお勧めします。

  Kaspersky Security コンポーネントのインストールウィザードを対話モードまたはサイレントモードで使用して、Integration Server および Integration Server コンソールを削除できます。

• Kaspersky Security Center Linux を使用している場合、Kaspersky Security コンポーネントのインストールウィザードを使用して、Integration Server および Integration Server コンソールを削除することはできません。削除は手動で実行されます。

Integration Server によって使用されるデータを保持せずに、Integration Server を削除できます。

Integration Server を削除してそのデータを保存すると、Integration Server の次のデータが保存されます。

• Integration Server へのセキュアな接続を確立するために使用される SSL 証明書。
• 管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される、Integration Server の内部アカウント。
• Integration Server からハイパーバイザー、仮想インフラストラクチャの管理サーバー、NSX Manager、Kaspersky Security Center 管理サーバーへの接続設定。
• Kaspersky Security ソリューションがマルチテナンシーモードで使用されている場合：登録されているテナントと、仮想マシンがソリューションによって保護された時間に関する情報のリスト。
• SVM サービスのデータ。
• Integration Server と Integration Server コンソールのトレースファイル

ソリューションを Kaspersky Security for Virtualization 6.2 Light Agent にアップグレードする時、定義データベースと設定、および Integration Server の証明書のバックアップコピーを既定のフォルダー（%ProgramData%\Kaspersky Lab\VIISLA\Backup\）に保存している場合は、以前のバージョンの Kaspersky Security からの Integration Server データのバックアップコピーも保存できます。

保存したデータと設定は、Integration Server が再度インストールされる時に自動的に使用されます。

データを保持せずに Integration Server を削除すると、Integration Server の動作に使用されたすべてのデータと、以前のバージョンの Kaspersky Security からの Integration Server データのバックアップコピー（バックアップコピーが既定のフォルダーにある場合）が Integration Server とともに削除されます。

旧バージョンの Kaspersky Security から Integration Server データのバックアップコピーを保存する時に、既定のフォルダーとは異なるフォルダーを指定した場合、Integration Server を削除しても、データのバックアップコピーは自動的に削除されません。Integration Server データのバックアップコピーを手動で削除できます。

[Topic 265901]

Kaspersky Security コンポーネントのインストールウィザードを使用した削除

Integration Server の操作に使用されるデータを保存する場合は、Kaspersky Security コンポーネントのインストールウィザードを対話モードで使用して、Integration Server を削除する必要があります。

対話モードで Integration Server と Integration Server コンソールを削除するには、

1. オペレーティングシステムでインストールされたアプリケーションのリストで、選択して Kaspersky Security for Virtualization <バージョン番号> Light Agent – 管理コンポーネントを削除します。
2. Integration Server データを保存するには、データの保存を要求するウィンドウで［保存］をクリックします。

サイレントモードで Integration Server と Integration Server コンソールを削除するには、

コマンドラインに次のように入力します：

ksvla-components_<version number>_mlg.exe -q -uninstall

<バージョン番号> は、XXXX 形式のソリューションのバージョン番号です。

[Topic 146913]

手動で削除する

Integration Server コンソールを削除するには、次のコマンドを実行します。

msiexec.exe /X {87C1E11A-03CA-45F7-8693-117909354B43} /qn

Integration Server が使用するデータを保持しながら Integration Server を削除するには、次のコマンドを実行します。

msiexec.exe /X {4239BB9B-1D87-427D-9C5D-26D8444BE585} SAVE_SETTINGS="1" /qn

Integration Server が使用するデータを保持せずに Integration Server を削除するには、次のコマンドを実行します。

msiexec.exe /X {4239BB9B-1D87-427D-9C5D-26D8444BE585} SAVE_SETTINGS="0" /qn

[Topic 197227]

Linux ベースの Integration Server の削除

Integration Server を削除すると、Integration Server との安全な接続を確立するために使用される SSL 証明書と、Integration Server の動作に使用されるすべてのデータ（アカウント、インフラストラクチャへの接続設定、テナントに関する情報、トレースファイル）が削除されます。データは永久に削除されます。必要に応じて、削除を開始する前に、定義データベースと Integration Server 設定のバックアップコピーを作成します。

Linux ベースの Integration Server を削除します：

1. 次のコマンドを実行します：

   sudo apt-get purge ksvla-viis

2. プロンプトが表示されたら、Integration Server の削除を確認します。

[Topic 197230]

Kaspersky Security 管理プラグインの削除

Web プラグインの削除

Web プラグインは、Kaspersky Security Center Web コンソールのインストールされたプラグインリスト（［設定］→［Web プラグイン］）で削除できます。

MMC プラグインの削除

管理 MMC プラグインの削除を開始する前に、Kaspersky Security Center 管理コンソールを閉じることを推奨します。

Protection Server の MMC プラグインと Light Agent for Windows (Light Agent モードで実行されているKaspersky Endpoint Security for Windows) の MMC プラグインは、 Kaspersky Security Center 管理コンソールがインストールされているデバイスの OS 上のアプリケーションをアンインストールするための標準ツールを使用して削除されます。

Light Agent for Linux を管理するための MMC プラグインを削除します（Light Agent モードで実行されている Kaspersky Endpoint Security for Linux）。

1. Kaspersky Security Center 管理コンソールがインストールされているデバイスで、Windows レジストリエディターを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins ライセンスに移動します。

   このライセンスには、管理コンソールにインストールされているすべての管理プラグインのデータが含まれています。管理対象アプリケーションの名前は DisplayName 値で指定されます。

2. 該当するバージョンの Kaspersky Endpoint Security for Linux のプラグインに対応するライセンスを選択します。
3. UninstallString 値を開いてコピーします。
4. 管理者としてコマンドラインプロンプトを開き、コピーした値を貼り付けて Enter を押します。

[Topic 254323]

アプリケーション管理の枠組み

次のツールを使用して、ソリューションコンポーネントの動作を制御できます：

• Protection Server コンポーネントを管理するには、Kaspersky Security Center Web コンソールまたは Kaspersky Security Center 管理コンソールを使用できます。
• Integration Server コンポーネントを管理するのに使用できるのは：
  • Integration Server Web コンソール
  • Integration Server コンソール（Windows ベースの Integration Server のみ）
  • Integration Server REST API （REST API リクエストの説明を参照）。
• Light Agent for Linux コンポーネントを管理するには、以下を使用できます：
  • Kaspersky Security Center Web コンソールまたは Kaspersky Security Center 管理コンソール
  • コマンドラインでのKaspersky Endpoint Security for Linuxの管理コマンドとタスク

  Kaspersky Endpoint Security for Linux の管理については、該当するバージョンの本製品のヘルプを参照してください。

• Light Agent for Windows コンポーネントを管理するには、以下を使用できます：
  • Kaspersky Security Center Web コンソールまたは Kaspersky Security Center 管理コンソール
  • Kaspersky Endpoint Security for Windows のローカルインターフェース
  • コマンドラインから Kaspersky Endpoint Security for Windows を管理するためのコマンド

  Kaspersky Endpoint Security for Windows の管理については、該当するバージョンの本製品のヘルプを参照してください。

[Topic 254324]

Kaspersky Security Center からの本ソリューションの管理の概要

Kaspersky Security Center を使用すると、クライアントデバイスにインストールされている Kaspersky Security ソリューションコンポーネントの動作をリモートで管理できます。Kaspersky Security ソリューションの場合、Kaspersky Security Center のクライアントデバイスは、Protection Server を備えた SVM と、Light Agent がインストールされている仮想マシンです。

Kaspersky Security Center を使用して次のことができます：

• 仮想インフラストラクチャ内のソリューションコンポーネントをインストールして削除削除します。
• 保護対象仮想マシンで Light Agent を起動、停止します。
• ポリシーとタスクを使用して仮想マシンの保護を一元管理します。
• ソリューションのライセンスを管理します。
• ソリューションの定義データベースとソフトウェアモジュールをアップデートします。
• ソリューションコンポーネントの動作中に発生するイベントに関するレポートを生成します。

Kaspersky Security Center 経由で Kaspersky Security ソリューションを管理するには、次の Kaspersky Security Center 管理コンソールを使用できます：

• Kaspersky Security Center Web コンソール（以降、「Web コンソール」とも表記）：Kasperskyアプリケーションで構成される保護システムを管理する Web インターフェイスです。Kaspersky Security Center Web コンソールは、管理サーバーへアクセス可能な任意のデバイスからブラウザーを使用して操作できます。

  Kaspersky Security Center Web コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理用 Web プラグイン（以下、「Web プラグイン」とも呼ばれます）によって提供されます。

• Kaspersky Security Center 管理コンソール（以降、「管理コンソール」とも表記）：Microsoft 管理コンソール（MMC）スナップインです。管理者のワークステーションにインストールされ、管理サーバーのユーザーインターフェイスとネットワークエージェントの管理サービスが使用可能になります。

  Kaspersky Security Center 管理コンソールを介して Kaspersky Security ソリューションを管理するためのインターフェイスは、管理コンソールの管理 MMC プラグイン（以下、「MMC プラグイン」ともいいます）によって提供されます。

Integration Server コンソールは、Kaspersky Security Center Web コンソールからは起動されません。Web コンソールを使用する場合は、実行ファイルを使用して Integration Server コンソールを起動するか、Integration Server Web プラグインをインストールしてIntegration Server Web コンソールを使用することができます。

Light Agent モードで実行されているアプリケーションで利用できる機能は、使用する Kaspersky Security Center 管理コンソールによって異なる場合があります。詳細については、該当するアプリケーションのヘルプを参照してください。

Kaspersky Security ソリューションは、使用している管理コンソールに関係なく、Kaspersky Security Center を通じてポリシーとタスクによって管理されます：

• ポリシーは、Light Agent と Protection Server の動作の設定を定義します。
• 「タスク」はソリューションのアクティベート、仮想マシンのスキャン、ソリューションの定義データベースと製品モジュールのアップデートなどの機能を実装します。

ポリシーとタスクを使用すると、管理グループのクライアントデバイスにインストールされている Light Agent または Protection Server に同じ操作設定を設定できます。

ポリシーとタスクに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

[Topic 254210]

Kaspersky Security 管理プラグインについて

Kaspersky Security Center を使用して、Kaspersky Security ソリューションのコンポーネントを管理するには、次の管理用 Web プラグインを使用します。

• Protection Server（Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server）の管理用 MMC Web プラグイン。
• Integration Server（Kaspersky Security for Virtualization 6.2 Light Agent – Integration Server）の管理用 Web プラグイン。プラグインがインストールされると、Integration Server Web コンソールがKaspersky Security Center Web コンソールで利用できるようになります。
• Light Agent for Linux (Kaspersky Endpoint Security for Linux) の管理用 Web プラグイン。
• Light Agent for Windows (Kaspersky Endpoint Security for Windows) の管理用 Web プラグイン。

Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理する場合は、Kaspersky Security Center Web コンソールがインストールされているデバイスに Web プラグインをインストールする必要があります。

Kaspersky Security コンポーネントは、ブラウザー経由で Kaspersky Security Center Web コンソールにアクセスできるすべての管理者が、Web プラグインを介して管理できます。

以下の管理用 MMC プラグインは、Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションコンポーネントを管理するために使用されます：

• Protection Server (Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server) を管理するための MMC プラグイン。
• Light Agent for Linux (Kaspersky Endpoint Security for Linux) の管理用 MMC プラグイン。
• Light Agent for Windows (Kaspersky Endpoint Security for Windows) の管理用 MMC プラグイン。

Kaspersky Security Center 管理コンソールがインストールされているデバイスに MMC プラグインをインストールする必要があります。

[Topic 200034]

Kaspersky Security Center Web コンソールの開始と終了

Web コンソールを開始するには、インストール時に指定した管理サーバーの URL とポート番号が必要です（ポート 8080 が既定で使用されます）。JavaScript をブラウザーで有効化しておくことも必要です。

Web コンソールを開始するには：

1. ブラウザーで、<管理サーバーの URL>：<ポート番号> へ移動します。

   ログインページが開きます。

2. アカウント名とパスワードを入力します。
3. ［開始］をクリックします。

管理サーバーが応答しない、または正しくない証明書を指定した場合は、エラーメッセージが表示されます。

ログイン後、前回使用した言語とテーマを適用したダッシュボードが表示されます。

Web コンソールのインターフェイスに関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

Web コンソールを閉じるには：

1. 画面左下に表示されている、Web コンソールの開始に使用したアカウントの名前の上にカーソルを合わせます。

   コンテキストメニューが表示されます。

2. コンテキストメニューから［終了］を選択します。

Web コンソールが閉じ、ログインページが表示されます。

[Topic 254356]

Kaspersky Security Center ポリシーを使用したソリューションの管理

Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用してポリシーを操作できます。

次のポリシー管理操作を実行できます：

• ポリシーの作成
• ポリシー設定の編集
• ポリシーの削除
• ポリシーステータスの変更
• ポリシーをコピーして移動します
• ポリシーをエクスポートおよびインポートします

ポリシー設定および設定のグループにはロック属性があり、設定または設定のグループがタスク設定またはネストされた階層レベルのポリシー（ネストされた管理グループおよび仮想およびセカンダリ管理サーバーの場合）で変更できるかどうかを示します。

以下の Kaspersky Security Center ポリシーは、Kaspersky Security ソリューションの設定を管理するために使用します。

• Protection Server ポリシー（Kaspersky Security <バージョン番号> Light Agent – Protection Server ポリシー）が SVM に適用されます。このポリシーは、ポリシーが設定されている管理グループに含まれるすべての SVM 上の Protection Server の動作設定を定義します。

  Kaspersky Security Center 初期設定ウィザードを使用すると、Protection Server の既定ポリシーを自動的に作成できます。既定ポリシーは、「Kaspersky Security for Virtualization 6.2 Light Agent – Protection Server」という名前で［管理対象デバイス］管理グループに対して作成され、［管理対象デバイス］管理グループまたは下位の管理グループに属するすべての SVM に適用されます。

  このポリシーの設定の既定の値を変更できます。

• Light Agent for Linux のポリシー（Kaspersky Endpoint Security for Linux <バージョン番号> のポリシー）は、Linux ゲストオペレーティングシステムを搭載した仮想マシンに適用され、Light Agent モードで使用される Kaspersky Endpoint Security for Linux アプリケーションの設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

  Light Agent for Linux のポリシーを使用すると、次の設定ができます：

  • Kaspersky Endpoint Security for Linux 製品設定
  • Light Agent を SVM および Integration Server に接続するための設定。これは、Kaspersky Endpoint Security for Linux を Light Agent モードで操作して仮想インフラストラクチャを保護するために必要です。

  Kaspersky Endpoint Security for Linux のポリシー設定の詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

• Light Agent for Windows のポリシー（Kaspersky Endpoint Security for Windows <バージョン番号> のポリシー）は、Windows ゲストオペレーティングシステムを搭載した仮想マシンに適用され、Light Agent モードで使用される Kaspersky Endpoint Security for Windows アプリケーションの設定を定義します。ポリシーは、ポリシーが設定された管理グループに属するすべての保護対象仮想マシンに適用されます。

  Light Agent for Windows のポリシーを使用すると、次の設定ができます：

  • Kaspersky Endpoint Security for Windows 製品設定
  • Light Agent for Windows を SVM および Integration Server に接続するための設定。これは、Kaspersky Endpoint Security for Windows を Light Agent モードで操作して仮想インフラストラクチャを保護するために必要です。

  Kaspersky Endpoint Security for Windows のポリシー設定の詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

Windows 用および Linux 用 Light Agent ポリシーでは、ポリシープロファイルを作成できます。ポリシープロファイルを使用することで、様々な仮想マシンで Light Agent を柔軟に設定できます。ポリシープロファイルには、基本ポリシーの設定と異なる設定、および独自に定義した条件（アクティブ化のルール）を満たす場合に保護対象仮想マシンに適用される設定を含めることができます。

［ポリシープロファイル］セクションの Light Agent ポリシープロパティで、ポリシープロファイルの作成と設定ができます。

ポリシーとポリシープロファイルの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

[Topic 254359]

Protection Server のポリシー設定

Protection Server ポリシーを使用して、次のソリューション設定を行えます。

• Protection Server の動作で Kaspersky Security Network（KSN）を使用するための設定。
• 定義データベースおよびアプリケーションモジュールのアップデートを SVM にダウンロードするための設定。
• SVM ステータスの SNMP 監視のための設定。
• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定：
  • Light Agent の接続タグ。
  • Light Agent と Protection Server 間の接続を保護するための設定。
• 大規模インフラ保護モード。
• 追加の Protection Server 設定。

  追加の Protection Server 設定を構成する場合は、ポリシーで追加設定の表示を有効にする必要があります。

全般的なポリシー設定とイベント設定に関する情報は、Kaspersky Security Center のオンラインヘルプを参照してください。

[Topic 254420]

Protection Server ポリシーの作成

Protection Server ポリシーは、管理コンソールだけでなく Web コンソールを使用して作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server ポリシーを作成する方法

Kaspersky Security Center 管理コンソールで Protection Server ポリシーを作成する方法

[Topic 254422]

Protection Server ポリシーの設定の編集

Protection Server のポリシー設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server のポリシー設定を変更する方法

Kaspersky Security Center 管理コンソールで Protection Server のポリシー設定を変更する方法

[Topic 254496]

タスクを使用しての本ソリューションの動作の管理

Kaspersky Security for Virtualization 6.2 Light Agent は、Protection Server タスクと Light Agent タスクを使用して管理できます。

Protection Server タスクは、SVM 上で実行され、その SVM 上の Protection Server の動作設定を決定するタスクです。Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server タスクを処理できます。

Light Agent タスクは、Light Agent コンポーネントがインストールされている保護された仮想マシン上で実行され、Light Agent 機能を実装するタスクです。Light Agent タスクは、Kaspersky Security Center を通じて一元的に管理することも、保護された仮想マシン上でローカルに管理することもできます。詳細については、Light Agent モードで使用しているアプリケーションのヘルプを参照してください。

Kaspersky Security Center では、次のタイプのタスクを使用できます：

• グループタスク – 選択した管理グループのクライアントデバイスで実行されるタスク。Kaspersky Security ソリューションでは、グループタスクは管理グループに属する SVM または保護対象仮想マシンで実行されます。
• デバイスセットのタスク- 管理グループのメンバーシップに関係なく、1 つ以上の SVM または保護された仮想マシン上で実行されるタスク。

次の Protection Server タスクを使用して、Kaspersky Security for Virtualization 6.2 Light Agent を管理できます。

• ソリューションをアクティベートする。このタスクを使用すると、ライセンスを SVM に追加して、ソリューションをアクティベートしたり、ライセンス期間を延長したりできます。
• 定義データベースのアップデート：このタスクの実行中に、Protection Server はソリューションの動作に必要な定義データベースのアップデートパッケージをダウンロードし、定義データベースアップデートを SVM にインストールします。
• SVM 上のソリューションモジュールをアップデートします。このタスクの実行中に、Protection Server はソリューションのアプリケーションモジュールのアップデートを SVM にインストールします。
• 定義データベースのアップデートのロールバック：このタスクの実行中に、Protection Server は SVM 上のソリューションの定義データベースの最新のアップデートをロールバックします。

Kaspersky Security Center の Protection Server タスクで次のアクションを実行できます：

• タスクの作成と削除
• タスクの設定の編集
• タスクの開始と停止
• タスクの実行結果の表示

Protection Server は、タスクの実行中に発生するすべてのイベントに関する情報を Kaspersky Security Center 管理サーバーに送信します。タスク管理の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

[Topic 254500]

Protection Server タスクの作成

Protection Server タスクは、管理コンソールだけでなく Web コンソールを使用しても作成できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクを作成する方法

Kaspersky Security Center 管理コンソールで Protection Server タスクを作成する方法

[Topic 254509]

Protection Server タスク設定の編集

Protection Server のタスク設定は、Web コンソールだけでなく管理コンソールを使用しても編集できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server のタスク設定を変更する方法

Kaspersky Security Center 管理コンソールで Protection Server のタスク設定を変更する方法

[Topic 254510]

Protection Server タスクの開始と停止

Protection Server のタスクは、管理コンソールだけでなく Web コンソールを使用しても開始または停止できます。選択したタスク実行モードに関係なく、いつでもタスクを開始または停止できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクを開始または停止する方法

Kaspersky Security Center 管理コンソールで Protection Server タスクを開始または停止する方法

[Topic 254511]

実行したタスクの進捗状況と結果に関する情報の表示

管理コンソールだけでなく Web コンソールを使用しても、Protection Server タスクの進行状況と結果に関する情報を表示できます。

すべて表示 | すべて非表示

Kaspersky Security Center Web コンソールで Protection Server タスクの実行に関する情報を表示する方法

Kaspersky Security Center 管理コンソールで Protection Server タスクの実行に関する情報を表示する方法

[Topic 254468]

Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要

Kaspersky Security Center は、管理対象のカスペルスキー製品の機能へのロールベースのアクセスを提供します。Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権（読み取り、書き込み、実行）が定義されます。ユーザーアカウントに、Kaspersky Security ソリューションの機能領域で特定のアクションを実行する権限を割り当てることができます。

Kaspersky Security ソリューションには、基本機能という 1 つの機能スコープが割り当てられています。この機能領域には、次の設定と機能が含まれます：

• SVM を Integration Server に接続する設定。
• Light Agent を SVM に接続する設定。
• SNMP 監視設定。
• Protection Server の運用で KSN を使用するための設定。
• 追加の Protection Server 設定。
• Kaspersky Security ソリューションをアクティベートするタスク。
• ソリューション定義データベースのタスクまたはロールバック、および最新の定義データベースのアップデートをロールバックするタスク。
• SVM 上のソリューションのアプリケーションモジュールをアップデートするタスク。

ユーザーは、Kaspersky Security ソリューションの機能領域におけるアカウント権限に関係なく、次のアクションを実行できます：

• ポリシー設定の表示
• ポリシーの作成

  ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。

ポリシーとタスクで実行する動作と、Kaspersky Security ソリューションの機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです。

• 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
• ポリシーのステータス（非アクティブ / アクティブ）を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。ポリシーにある設定が「ロック」され（つまり、これらの設定は子ポリシーで変更できない）、ユーザーがこれらの設定の機能範囲内で読み取りおよび変更の権限を持っていない場合は、ポリシーの状態を削除または変更することはできません。ポリシーに子ポリシーのパラメータを変更することが禁止されている設定がない場合、ユーザーは、ソリューションの機能スコープ内のアカウントの権利に関係なく、ポリシーのステータスを削除または変更できます。
• タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
• タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
• タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。

Kaspersky Security Center オブジェクトへのアクセス権、および Kaspersky Security の機能領域へのアクセス権の設定の詳細については、Kaspersky Security Center のヘルプを参照してください。

[Topic 254469]

Integration Server コンソールの概要

Integration Server コンソールは、Windows OS を搭載したデバイスにインストールされ、実行ファイルを使用して、または Kaspersky Security Center 管理コンソール（同じデバイスにインストールされている場合）からのリンクを介して起動します。

Linux ベースの Integration Server を管理するために Integration Server コンソールを使用することは推奨しません。

Integration Server コンソールには、次の表示セクションがあります：

• Integration Server の設定

  このセクションには次の情報が表示されます：

  • 接続が確立された Integration Server のバージョン
  • Integration Server への接続を確立するために使用されるユーザーアカウントの名前
  • Integration Server への接続時に使用される認証種別
  • Integration Server の IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）
• Integration Server アカウント

  このセクションでは、管理コンソール、SVM、および Light Agent を Integration Server に接続するために使用される内部 Integration Server アカウントのパスワードを変更できます。

• 接続されている SVM のリスト

  このセクションには、Integration Server に接続されている SVM に関する情報が表示されます。

• SVM 管理

  Integration Server コンソールを起動すると、既定でこのセクションが表示されます。このセクションでは、SVM 管理ウィザードを実行して次の操作を実行できます：

  • イメージから Protection Server がインストールされた SVM を仮想インフラストラクチャに導入する。
  • 以前に導入された SVMを再構成する。
  • SVM を削除する。
• インフラストラクチャの接続設定

  このセクションでは、次の操作を実行できます：

  • Integration Server と仮想インフラストラクチャ間の接続ステータスを表示します。
  • 仮想インフラストラクチャへの Integration Server の接続設定を変更する。
  • Kaspersky Security ソリューションが VMware インフラストラクチャにインストールされている場合は、ソリューションの運用で VMware NSX Manager の使用を構成します。
  • 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
• テナントのリスト

  本ソリューションをマルチテナンシーモードで使用する場合、このセクションで Integration Server 定義データベースに登録された全テナントのリストを表示できます。

• Kaspersky Security Center 接続設定

  本ソリューションをマルチテナンシーモードで使用し、テナントの保護インフラストラクチャが Integration Server REST API を使用して導入されている場合、このセクションで Integration Server REST API が Kaspersky Security Center 管理サーバーと対話するのに必要な接続設定を編集できます。

[Topic 254067]

Integration Server コンソール経由での Integration Server への接続

Kaspersky Security Center 管理コンソールがインストールされているのと同じデバイスに Integration Server コンソールがインストールされている場合は、Kaspersky Security Center 管理コンソールから Integration Server コンソールを起動できます。

Integration Server コンソールが別のデバイスにインストールされている場合は、Kaspersky Security Center コンポーネントから独立して（たとえば、Kaspersky Security Center Linux を使用している場合）、Integration Server コンソールのインストールフォルダーにある実行ファイルを使用して Integration Server コンソールを起動できます。

Kaspersky Security Center 管理コンソールから Integration Server コンソールを開き、Integration Server に接続する方法