Kaspersky Endpoint Security の使用モードについて

Kaspersky Endpoint Security は、次のいずれかのモードで使用できます：

• スタンドアロン。Kaspersky Endpoint Security は、Linux オペレーティングシステムが動作するデバイスを保護するためのスタンドアロン製品として使用されます。
• Light Agent モードで仮想環境を保護する（Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として）。Kaspersky Endpoint Security は、Linux ゲスト OS を実行する仮想マシンを保護する Kaspersky Endpoint Security for Virtualization Light Agent ソリューションの Light Agent コンポーネントです。

  Kaspersky Endpoint Security for Virtualization Light Agent コンポーネント。保護が必要な各仮想マシンにインストールします。

既定では、本製品はスタンドアロンモードで使用されます。

本製品を Light Agent モードで使用する場合は、以下の手順が必要です：

1. Kaspersky Hybrid Cloud Security for Virtualization Light Agent を使用して保護する必要がある各仮想マシンに Kaspersky Endpoint Security をインストールします。仮想マシンテンプレートに本製品をインストールすることもできます。

   インストール時に、以下のいずれかの方法で、本製品を Light Agent モードで使用するように指定する必要があります：

   • 対話型または自動モードで製品をインストール後に設定します（コマンドラインを使ってインストールした場合）。
   • 製品のインストールパッケージの設定情報ファイル autoinstall.ini にあります（Kaspersky Security Center を使用してインストールする場合）。

   Kaspersky Endpoint Security のインストール後は、製品の使用モードを変更できません。

   Light Agent モードを有効にすると、Kaspersky Endpoint Security の Light Agent モードで以下の設定を行うこともできます：

   • 仮想インフラストラクチャで保護する仮想マシンのロール：サーバーまたはワークステーション。仮想マシンのロールは、その仮想マシン上で製品が使用されるライセンスと、使用可能な機能を決定します。
   • VDI 保護モード。一時的な仮想マシンの作成に使用する仮想マシンテンプレートに本製品をインストールする場合は、このモードを有効にすることを推奨します。VDI 保護モードは、一時的な仮想マシン上での Kaspersky Endpoint Security の動作を最適化します。
2. Light Agent と SVM の接続設定、および Light Agent と Integration Server の接続を設定します。

   Kaspersky Endpoint Security for Virtualization Light Agent コンポーネント。Kaspersky Endpoint Security コンポーネントと仮想インフラストラクチャの間で対話します。

   セキュア仮想マシン - スキャンサーバーサービス（Protection Server、Kaspersky Endpoint Security for Virtualization Light Agent のコンポーネント）がインストールされた特別な仮想マシン。

   Light Agent モードの Kaspersky Endpoint Security は、Kaspersky Hybrid Cloud Security for Virtualization Light Agent ソリューションの他のコンポーネント、つまり SVM にインストールされている Integration Server および Protection Server と対話します（詳細については、Kaspersky Endpoint Security for Virtualization Light Agent のヘルプを参照してください）。Protection Server と対話するために、Kaspersky Endpoint Security は、この Protection Server がインストールされている SVM への接続を確立して維持します。

   Light Agent が Integration Server を通じて SVM に関する情報を受信する場合、または Protection Server と Light Agent 間の接続を保護する場合は、Integration Server への接続が要求されます。

   Kaspersky Endpoint Security ポリシーの接続設定は、Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して行います。

以下のコマンドを使用すると、Light Agent モードでの製品の動作に関する情報や、Integration Server および SVM への接続に関する情報を取得できます：--ksvla-info、--viis-info、--svm-info。

製品の使用モードに関する情報は、［コンポーネント］セクションの対象デバイスにある Kaspersky Endpoint Security のプロパティの Kaspersky Security Center に表示されます。仮想環境を保護する Light Agent モードの行に、次のように情報が表示されます：

• 実行中ステータスは、本製品が Light Agent モードで使用されていることを意味します。
• インストールされていないステータスは、本製品がスタンドアロンモードで使用されていることを意味します。

Light Agent モードで製品をアクティベートする際の注意事項

Kaspersky Endpoint Security を Light Agent モードで使用する場合、製品を個別にアクティベートする必要はありません。Kaspersky Hybrid Cloud Security for Virtualization Light Agent をアクティベートする場合、アクティベーションは、Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）の SVM にライセンスを追加することで行います。詳細については、『Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプ』を参照してください。

ソリューションをアクティベートし、Light Agent を SVM に接続すると、Protection Server コンポーネントから Light Agent にライセンス情報が送信されます。接続する SVM を選択する時、Light Agent は他の設定の中でも特に、SVM に追加されたライセンスの種別を判断します。SVM に追加されたライセンスの種別が、仮想インフラストラクチャ（サーバーまたはワークステーション）内における保護対象の仮想マシンの役割と一致しない場合、Light Agent は SVM に接続しません。詳細については、Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプを参照してください。

-L --query コマンドを使用すると、保護された仮想マシン上の Light Agent for Linux で使用されるライセンスに関する情報を表示できます。

Kaspersky Endpoint Security において、ライセンスの追加タスクや、ライセンスの追加および削除コマンドを使用してライセンスを管理することはできません。

Light Agent モードでの定義データベースとモジュールのアップデートについて

Light Agent モードの Kaspersky Endpoint Security は、Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として動作するために必要なマルウェアデータベースを使用します。Kaspersky Endpoint Security は、Protection Server から定義データベースとモジュールのアップデートを受信します。詳細については、『Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプ』を参照してください。

保護された仮想マシン上のデータベースは、Kaspersky Endpoint Security の特別な更新ローカルタスクを使用してアップデートされ、SVM 上のフォルダーがアップデート元として指定されます。アップデートタスクは自動的に開始されます。このタスクを削除したり、設定を変更したりすることはできません。

SVM 上のフォルダー以外のアップデート元はサポートされていません。グループアップデートタスクの使用はサポートされていません。

最後の定義データベースとモジュールのアップデートは、Protection Server でもロールバックされます。SVM 上の定義データベースとモジュールの更新をロールバックすると、保護された仮想マシン上で特別なアップデートローカルタスクが自動的に開始されます。このタスクにより、Light Agent は以前の定義データベースとモジュールのセットの使用に戻ります。

Kaspersky Endpoint Security のローカルタスクおよびグループタスクのロールバックはサポートされていません。

Light Agent モードで本製品を使用するその他の特徴

Kaspersky Endpoint Security が Light Agent モードで使用されている場合：

• KESL コンテナ機能はサポートされていません。
• Kaspersky Security Center Cloud コンソールおよびグラフィカルユーザーインターフェースを使用した製品管理はできません。
• iChecker の技術はスキャンや保護には使用されていません。スキャンの最適化は、Protection Server によって実行されます。
• クラウドデータベースの使用はサポートされていません。
• Kaspersky Endpoint Security は、KSN プロキシサーバーを使用して KSN サーバーと対話できます。KSN との直接対話はサポートされていません。
• Integration Server または KSN サーバーに接続する場合、プロキシサーバーは使用されません。