ポリシーの保護対象のインフラストラクチャの表示
2022年3月25日
ID 83492
ポリシーに対して選択された保護対象のインフラストラクチャを表示するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、次のいずれかの操作を実行します:
- 1 つの KSC クラスターに対するポリシーの保護対象のインフラストラクチャを表示する場合は、コンソールツリーの[管理対象デバイス]フォルダーで、KSC クラスターが属している管理グループを選択します。
- すべての KSC クラスターに対するポリシーの保護対象のインフラストラクチャを表示する場合は、[管理対象デバイス]フォルダーを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
- [保護対象のインフラストラクチャ]セクションを選択します。
- Kaspersky Security 管理プラグインにより、Integration Server への自動接続が試行されます。接続できない場合、[Integration Server への接続]ウィンドウが表示されます。
Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属している場合、またはドメインのアカウントが KLAdmins グループまたはローカル管理者のグループに属している場合、既定ではドメインユーザーアカウントが Integration Server への接続に使用されます。[ドメインアカウントを使用する]が既定でオンになっています。Integration Server の管理者アカウント(admin)も使用できます。この場合、[ドメインアカウントを使用する]をオフにし、管理者のパスワードを[パスワード]に入力します。
Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはドメインには参加しているがドメインアカウントが KLAdmins グループまたは Integration Server をホストするコンピューターのローカル管理者グループに属していない場合、Integration Server 管理者(admin)アカウントのみが使用できます。管理者のパスワードを[パスワード]に入力します。
Integration Server 管理者アカウント(admin)を使用して Integration Server への接続が確立できたら、管理者パスワードを保存できます。そのためには、[パスワードを保存]をオンにします。保存された管理者パスワードは、この Integration Server と次回接続が確立されたときに使用されます。前回の Integration Server への接続中に選択されていたチェックボックスをオフにすると、前回保存されていた Integration Server の管理者パスワードは削除されます。
Kaspersky Security Center 管理コンソールをホストするコンピューターに Windows の更新プログラム KB 2992611 と KB 3000850 のいずれかまたはその両方がインストールされている場合、[パスワードを保存]を選択できない可能性があります。管理者パスワードを保存する機能を復元するための回避策としては、これらの Windows の更新プログラムをアンインストールするかナレッジベースの説明を参照しながらオペレーティングシステムのレジストリを編集することができます。
[Integration Server への接続]ウィンドウで、接続設定を指定して、[OK]をクリックします。
- Kaspersky Security 管理プラグインは、Integration Server から取得した SSL 証明書を検証します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に関する問題が警告された場合は、使用しているデータ転送チャネルがセキュリティで保護されているかを確認することが推奨されます。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。
接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。
Integration Server への接続後、ウィンドウの右側に保護対象のインフラストラクチャと割り当てられたプロテクションプロファイルに関する情報が表示されます。
保護対象のインフラストラクチャに関する情報
保護対象のインフラストラクチャは、項目のツリーとして表示されます:
- 1 つの KSC クラスターに対するポリシーのプロパティを表示している場合、KSC クラスター保護対象インフラストラクチャが表示されます。ルート項目は VMware vCenter Server で、その下にデータセンターオブジェクト、VMware クラスター、リソースプール、vApp オブジェクト、仮想マシンが表示されます。KSC クラスターによって保護されたインフラストラクチャは、VMware ESXi ハイパーバイザーと VMware クラスターのツリー形式(ホストビューとクラスタービュー)で表示されます(詳細は VMware の製品ガイドを参照)。
- すべての KSC クラスターに対するポリシーのプロパティを表示する場合、ルート項目は Integration Server で、その下にすべての VMware vCenter Server が表示され、それぞれが VMware vCenter Server に対応する KSC クラスターの保護対象のインフラストラクチャを含みます。
仮想インフラストラクチャに同じ ID(vmID)を持つ仮想マシンが複数存在する場合は、1 台の仮想マシンのみがオブジェクトツリーに表示されます。この仮想マシンにプロテクションプロファイルが割り当てられている場合、このプロテクションプロファイルの設定が同じ ID(vmID)を持つすべての仮想マシンに適用されます。
プロテクションプロファイルの割り当てに関する情報
[プロテクションプロファイル]列には、仮想マシンの保護に対して Kaspersky Security によって設定が適用されている、仮想インフラストラクチャオブジェクトの割り当てられたプロテクションプロファイルに関する情報が表示されます。
情報は次のように表示されます:
- 明示的に割り当てられたプロテクションプロファイルの名前は黒で強調表示されます。
- 親オブジェクトから継承したプロテクションプロファイルの名前はグレーで強調表示されます。名前は「継承:<N>」の形式で表示されます。「N」は親オブジェクトから継承したプロテクションプロファイルの名前を表します。
- 保護対象のインフラストラクチャのオブジェクトにプロファイルが割り当てられていない(オブジェクトが保護から除外されている)場合、[プロテクションプロファイル]列に値[(未割り当て)]が表示されます。