サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.0 Light Agent

Kaspersky Security for Virtualization 6.1 Light Agent の概要

ソリューションの機能
Kaspersky Security for Virtualization 6.0 Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

ソリューションの機能

2024年8月2日

ID 254027

Kaspersky Security for Virtualization 6.1 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを様々な種類の脅威、ネットワーク攻撃、フィッシング攻撃から保護します。

Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security 5.2 Light Agent を使用します。

仮想マシンの保護と制御の主な機能は、Light Agent for Linux の機能コンポーネントとタスクによって提供されます:

  • ファイル脅威対策は、ユーザーデバイス上のファイルシステムの感染を防止します。ファイル脅威対策コンポーネントは、Light Agent の起動時に自動的に起動し、開かれ、保存され、起動されたすべてのファイルをリアルタイムでスキャンします。

    次のスキャンタスクを使用して、保護対象デバイスをオンデマンドでスキャンすることもできます:

    • マルウェアのスキャン。Light Agent は、デバイスのローカルドライブ上のシステムオブジェクト、および SMB および NFS 経由でアクセス可能なマウントされた共有リソースのマルウェアスキャンを実行します。このタスクを使用して、デバイスの完全スキャンまたは簡易スキャンを実行できます。
    • 簡易スキャンLight Agent は、ブートセクター、スタートアップオブジェクト、プロセスメモリ、およびカーネルメモリをスキャンします。
  • リムーバブルドライブのスキャン。リムーバブルドライブスキャンコンポーネントを使用すると、リムーバブルドライブのデバイスへの接続をリアルタイムで監視し、リムーバブルドライブとそのブートセクターをスキャンしてマルウェアを検知できます。Light Agent は、CD/DVD ドライブ、Blu-ray ディスク、フラッシュドライブ(USB モデムを含む)、外付けハードドライブ、およびフロッピーディスクのリムーバブルドライブをスキャンできます。
  • コンテナのスキャン。コンテナ監視コンポーネントを使用すると、名前空間と実行中のコンテナをリアルタイムでスキャンしてマルウェアを検知できます。Docker コンテナ管理システム、CRI-O フレームワーク、Podman および runc ツールとの整合性に対応しています。コンテナスキャンタスクを使用すると、オンデマンドでコンテナとイメージをスキャンできます。
  • ウェブ脅威対策。Web 脅威対策コンポーネントを使用すると、受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防ぎ、フィッシング、アドウェア、その他の危険な Web サイトをブロックできます。Light Agent は保護対象接続をスキャンできます。
  • ネットワーク脅威対策。ネットワーク脅威対策コンポーネントを使用すると、受信ネットワークトラフィックをスキャンして、ネットワーク攻撃に典型的な処理を検知できます。
  • ファイアウォール管理。ファイアウォール管理コンポーネントを使用すると、オペレーティングシステムのファイアウォール設定を監視し、設定したネットワークパケットルールに従ってすべてのネットワークアクティビティをフィルターできます。
  • アンチクリプター。アンチクリプターコンポーネントを使用すると、リモートデバイスが SMB/NFS プロトコル経由でローカルディレクトリ内のファイルにアクセスしようとする試みをチェックし、悪意のあるリモート暗号化からファイルを保護できます。
  • デバイスコントロール。デバイスコントロールコンポーネントでは、クライアントデバイスにインストールされているデバイス、またはクライアントデバイスに接続されているデバイス(ハードドライブ、カメラ、Wi-Fi モジュールなど)へのユーザーアクセスを管理できます。これにより、外部デバイスが接続されている時の感染からクライアントデバイスを保護し、データの損失や漏洩を防ぐことができます。デバイスへのユーザーアクセスは、設定可能なアクセスモードとアクセスルールを使用して管理されます。
  • アプリケーションコントロール。アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上のアプリケーションの実行を管理できます。これにより、アプリケーションへのアクセスが制限され、デバイス感染のリスクが軽減されます。アプリケーションの起動は、設定したアプリケーション制御ルールによって制御されます。
  • インベントリ:インベントリタスクは、クライアントデバイスに存在するすべてのアプリケーションの実行ファイルに関する情報を提供します。この情報は、アプリケーションコントロールルールの作成などに役立ちます。
  • ふるまい検知。ふるまい検知コンポーネントを使用すると、オペレーティングシステム内のアプリケーションの悪意のあるアクティビティを監視できます。悪意のあるアクティビティが検知された場合、Light Agent は悪意のあるアクティビティを実行するアプリケーションプロセスを終了できます。
  • システム変更監視は、オペレーティングシステムのファイルとディレクトリに対する変更を追跡します。システム変更監視コンポーネントは、コンポーネント設定で指定された監視範囲内のオブジェクトに対して実行された処理をリアルタイムで監視します。システム変更チェックタスクを使用すると、オンデマンドのシステム変更チェックを実行できます。スキャンは、監視の範囲に含まれるオブジェクトの現在の状態と、システム状態のスナップショットとして以前に記録されたこれらのオブジェクトの初期状態とを比較することによって実行されます。
  • ウェブコントロール。Web コントロールコンポーネントは、Web リソースへのユーザーアクセスを管理します。これにより、トラフィックを節約し、作業時間の無駄を減らすことができます。ユーザーが Web サイトを開こうとしたときに、その Web サイトへのアクセスが Web コントロールによって制限されている場合、Light Agent はアクセスをブロックするか、警告を表示します。

駆除または削除を実行する前に、Light Agent は保護された仮想マシンのストレージにファイルのバックアップコピーを保存できます。必要に応じて、バックアップコピーからファイルを復元できます。

Light Agent for Linux は、他のカスペルスキーソリューションとの統合をサポートしています:

  • Kaspersky Managed Detection and Response との統合により、組織を狙った脅威を継続的に検索、検知、排除できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
  • Kaspersky Endpoint Detection and Response (KATA) との統合により、組織の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、高度な持続的脅威などの脅威の迅速な検知が容易になります。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
  • Kaspersky Endpoint Detection and Response Optimum との統合により、エクスプロイト、ランサムウェア、ファイルレス攻撃、正当なシステムツールを使用してデバイスやデータを侵害するハッカーなどの脅威から企業の IT インフラストラクチャを保護します。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Light Agent for Linux の機能の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security ソリューションの追加機能は、ソリューションコンポーネントを最新の状態に保ち、ソリューションの機能を拡張するために提供されます。

  • アクティベーション。商用ライセンスに基づいてソリューションを使用すると、ソリューションコンポーネントのすべての機能と、ソリューションの定義データベースおよびアプリケーションモジュールのアップデートへのアクセスが保証されます。
  • 定義データベースとアプリケーションモジュールのアップデート。ソリューションの定義データベースとアプリケーションモジュールをアップデートすると、脅威となるウイルスやその他のアプリケーションから仮想マシンを最新の状態で保護できます。
  • ソリューションコンポーネントの動作における Kaspersky Security Network の使用。ファイル、インターネットリソース、ソフトウェアの評判に関するカスペルスキーのクラウドお問い合わせ窓口を使用すると、仮想マシンとユーザーデータの保護を強化し、様々な脅威に対する応答時間を短縮し、誤検知の数を減らすことができます。
  • レポートと通知。ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。イベントに関する通知を受信し、イベントに基づいてレポートを生成できます。

制限的措置に従い、米国東部夏時間(EDT)の 2024 年 9 月 10 日午前 12:00 より、アップデート機能(ウイルス対策の署名のアップデートおよびコードベースのアップデートの提供を含む)および KSN 機能は、アメリカ合衆国領土内にある本ソフトウェアではご利用いただけなくなります。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。