Kaspersky Security のポリシーとプロテクションプロファイルの概要
2022年3月25日
ID 83441
製品を管理するために、1 つの KSC クラスターに対するポリシーとすべての KSC クラスターに対するのポリシーを使用できます:
- 1 つの KSC クラスターに対するポリシーは KSC クラスターが属している管理グループで作成され、この KSC クラスターのすべての SVM で適用されます。ポリシーでは、KSC クラスターによって保護されるインフラストラクチャ内のすべての仮想マシン(KSC クラスターに対応する VMware vCenter Server によって管理されるすべての仮想マシン)のプロテクション設定を定義します。
- すべての KSC クラスターに対するポリシーは管理対象デバイス管理グループで作成され、すべての KSC クラスターのすべての SVM で適用されます。ポリシーでは、すべての KSC クラスターによって保護されるインフラストラクチャ内のすべての仮想マシン(すべての VMware vCenter Server によって管理されるすべての仮想マシン)のプロテクション設定を定義します。
ポリシー内の仮想マシンのプロテクション設定は、プロテクションプロファイル(以降、単に「プロファイル」とも表記)により定義されます。メインプロテクションプロファイルは、ポリシーの作成時に生成されます。
1 つの KSC クラスターに対するポリシーで、既定ではメインプロテクションプロファイルが VMware インベントリオブジェクトの構造内のルートオブジェクト(VMware vCenter Server)に割り当てられます。KSC クラスターによって保護されたインフラストラクチャ内の仮想マシンを含むすべての VMware インベントリオブジェクトは、プロテクションプロファイルの継承の順序に従ってメインプロテクションプロファイルを継承します(オブジェクトに独自のプロテクションプロファイルが割り当てられている場合を除く)。したがって、KSC クラスターによって保護されたインフラストラクチャ内のすべての仮想マシンに同じプロテクション設定が割り当てられます。
すべての KSC クラスターに対するポリシーで、既定ではメインプロファイルはオブジェクトに割り当てられていません。
メインプロテクションプロファイルは削除できませんが、その設定を編集することができます。
ポリシーを作成したのち、追加のプロテクションプロファイルを作成できます。追加のプロテクションプロファイルにより、仮想マシンごとに異なるプロテクション設定を柔軟に適用できます。
ポリシーには、1 つのメインプロテクションプロファイルと複数の追加のプロテクションプロファイルを含めることができます。プロテクションプロファイルは、KSC クラスターによって保護されたインフラストラクチャ内の VMware インベントリオブジェクトに割り当てられます。1 つの VMware インベントリオブジェクトには、1 つのプロテクションプロファイルしか割り当てられません(次の図を参照)。
プロテクションプロファイル
Kaspersky Security は、仮想マシンに割り当てられたプロテクションプロファイルに指定されている設定に従って仮想マシンを保護します。
プロテクションプロファイルでは、次の設定を行えます:
- セキュリティレベル:事前定義されたセキュリティレベル([高]、[推奨]、[低])のいずれかを選択するか、独自のセキュリティレベル(カスタム)を設定できます。セキュリティレベルは次のスキャン設定を定義します:
- 圧縮ファイル、自己解凍ファイル、OLE 埋め込みオブジェクト、複合ファイルのスキャン
- ファイルスキャンの時間制限
- 検知するオブジェクトのリスト
- 感染したファイルの検知後に Kaspersky Security が実行する処理
- 保護範囲(仮想マシンの保護中のネットワークドライブのスキャン)
- 保護からの除外(名前で、ファイル拡張子またはパスで、ファイルマスクで、またはスキップするファイルを含むフォルダーへのパスで)
以前に作成したポリシーのプロパティを使用して、次の製品設定を行えます:
- ネットワーク攻撃防御と疑わしいネットワーク動作の検知の設定
- Web アドレスのスキャンの設定
- バックアップの設定
- KSN の使用の設定
ポリシーの設定と設定のグループには「ロック」属性があり、ネストされたポリシーの設定に対する変更をブロックするかどうかを示します(ネストされた管理グループとスレーブ管理サーバー用)。ポリシーの設定または設定のグループが「ロック」されている場合()、ネストされた階層のレベルのポリシーでこれらの設定の値を変更することはできません(Kaspersky Security Center のヘルプを参照)。
Kaspersky Security Center では、管理グループとポリシーの複雑な階層を作成できます(詳細は Kaspersky Security Center のヘルプを参照)。Kaspersky Security では、各ポリシーは仮想インフラストラクチャに関する情報を特定の VMware vCenter Server に接続する Integration Server から取得します。管理グループとポリシーの複雑な階層を使用すると、下位のポリシーが、仮想インフラストラクチャに関する情報を取得するための誤った設定を継承します。Kaspersky Security の設定を定義するときには、管理グループとポリシーの複雑な階層を作成しないでください。KSC クラスターが属している管理グループに対してそれぞれのポリシーを作成してください。