仮想デスクトップインフラストラクチャによって使用されるゴールデンイメージに Network Agent と Kaspersky Light Agent 5 をインストールする際の推奨事項
更新日: 2024年5月27日
Article ID: 14052
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2 (バージョン 14.2.0.26967)
- Kaspersky Security Center 14.0 (バージョン 14.0.0.10902)
- Kaspersky Security for Virtualization Light Agent 5.2 (バージョン 5.2.27.319)
- Kaspersky Security for Virtualization Light Agent 5.1 (バージョン 5.1.44.295)
前提条件:
- Kaspersky Security Center の次のバージョンのいずれか:
- Kaspersky Security Center 14.2 (バージョン 14.2.0.26967)
- Kaspersky Security Center 14.0 (バージョン 14.0.0.10902)
- Kaspersky Security for Virtualization Light Agent コンポーネントは管理サーバーにインストールされます。
- Kaspersky SVM は、VDI マシンが動作し、管理対象コンピューターの別のグループにあるすべての Hyper-Visor にインストールされます。
- VDI インフラストラクチャを Citrix 環境で使用する場合は、XenApp および XenDesktop 7.15またはCitrix Virtual Apps and Desktops 7 1903 をインストールする必要があります。
インストール前の設定
- 管理対象デバイスの新しいグループを作成します。作成したすべての仮想デスクトップがそこに移動されます。
- 継承したすべてのタスクからこのグループを除外します:[ アップデートのインストールと脆弱性の修正 ] および [ Windows Update 更新プログラムのインストール ] タスク。
ネットワークエージェントポリシー
- ネットワークエージェントポリシーを新規に作成します。
- [ レポジトリ ]タブに移動します。選択されたすべてのオプションをオフにしてロックします。
- Windows Update 更新プログラムの詳細
- ソフトウェアの脆弱性と対応するアップデートの詳細
- ハードウェアレジストリの詳細
- インストール済みアプリケーションの詳細
- [ ソフトウェアのアップデートと脆弱性 ]に移動します。
- [ Windows Update 検索モード ] 設定に対して[ 無効 ]を選択し、それをロック([編集をロック]を選択)します。
- [ 実行ファイルの開始時に脆弱性をスキャンする ]をオフにし、その設定をロック([編集をロック]を選択)します。
SVM のポリシー
- SVM が置かれている管理対象コンピューターのグループで、SVM ポリシーを作成します。
- [ アップデートの設定 ]に移動し、[ ソフトウェアモジュールのアップデート ]をオフにします。ロック([編集をロック]を選択)します。
- [ SVM と Integration Server 間の接続の設定 ]に移動し、Integration Server がインストールされているマシンの IP アドレス(または FQDN)を指定します(管理サーバーの IP アドレス)。ロック([編集をロック]を選択)します。
- ポリシーが SVM に適用されていることを確認します。
Windows Light Agent ポリシー
- Light Agent for Windows のポリシーを作成します。
- ポリシーのプロパティを開き、[ プロテクション ]-[ 全般的なプロテクション設定 ]の順に移動します。
- [ 除外リストと信頼するアプリケーション ]セクションで、[ 設定 ]をクリックします。
- Citrix 環境で VDI インフラストラクチャを使用している場合、Citrix XenDesktop、Citrix Provisioning Services、Citrix XenApp、Citrix EdgeSight、Citrix Profile Manager に対して[除外リストと信頼するアプリケーション]を有効にします。これらがリストにない場合、新しいポリシーを作成し、[ 除外 ]ステップで追加します。
- Vmware 環境で VDI インフラストラクチャを使用している場合、VMware Tools と VMware Horizon View に対して[除外リストと信頼するアプリケーション]を有効にします。これらがリストにない場合、新しいポリシーを作成し、[ 除外 ]ステップで追加します。
- ローミングユーザープロファイルを使用している場合、ネットワークレベルとローカルレベルの両方でスキャンされないように、プロファイルが置かれているネットワークフォルダーのパスを指定します。
- [ SVM 検出設定 ]セクションに移動します。[ Integration Server を使用する ]がオンになっており、ロックされていること([編集をロック]を選択されていること)を確認します。
- [ Integration Server への接続設定 ]に移動します。
- Integration Server がインストールされているマシンの IP アドレス(または FQDN)を指定します(管理サーバーの IP アドレス)。
ゴールデンイメージへの ネットワークエージェント と Kaspersky Security for Virtualization Light Agent 5.x のインストール
- ゴールデンイメージへの Kaspersky Network Agent のローカルインストールを実行します。
- [ 詳細設定 ]ステップで、[ コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする。 ]をオフにします。
- [ VDI 向け動的モードを有効にする。 ]と[ Kaspersky Security Center ネットワークエージェントの設定を仮想インフラストラクチャ用に最適化する。脆弱性スキャン、およびアプリケーションとハードウェアのインベントリを無効にします。ネットワークエージェントのポリシーを使用して現在の設定を編集できます。 ]をオンにします。
- ネットワークエージェントのインストールが終了するまで待ちます。サービススナップイン(services.msc)を開き、ネットワークエージェントtサービスを手動で起動します。
- ゴールデンイメージへの Kaspersky Security For Virtualization Light Agent のローカルインストールを実行します。
- Citrix XenDesktop を使用している場合、[ Citrix Provisioning (Citrix Provisioning Services) との互換性を確認する ]と[ 一時 VDI プール用テンプレートにインストールする ]をオンにします。
- VMware Horizon View を使用している場合、[ 一時 VDI プール用テンプレートにインストールする ]をオンにします。
テンプレートが以下のいずれかのタイプの VDI インフラストラクチャの作成に使用される場合は、一時的な VDI プールのテンプレートにインストール チェックボックスを選択することをお勧めしません:
- Citrix Virtual Apps and Desktops(Citrix XenApp および XenDesktop)のローカルドライブによる静的専用カタログ
- フルクローン種別の VMware Horizon View 自動プール
このチェックボックスがオンの場合、保護された仮想マシンの再起動を必要とするアップデートは、このテンプレートを使用して導入される仮想マシンにはインストールされません。同時に、Kaspersky Security Center は、テンプレートで定義データベースとアプリケーションモジュールのアップデートが必要であることを通知するメッセージを送信します。
インストール後の操作
- Windows Light Agent ポリシーが適用されていることを確認します。
ポリシーがゴールドイメージデバイスに適用されない場合は、管理グループ内のデバイスの場所を確認し、デバイスを管理グループに自動的に移動するように構成 します。 - Light Agent for Windows のインターフェイスでウィンドウをローカルで開き、Light Agent が SVM に接続されていることを確認します。
- ゴールデンイメージデバイスを再起動します。
- 再起動後、システムにサインインします。
- ゴールデンイメージを終了します。
これで、このゴールデンイメージから VDI マシンを導入できます。