サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.x Agentless

本製品のインストール

Kaspersky Security 管理プラグインと Integration Server のインストールの結果

既定のポリシーとタスク

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

既定のポリシーとタスク

2023年12月13日

ID 158555

管理対象アプリケーションの初期設定ウィザードの結果、メインの Kaspersky Security Center 管理サーバーの管理対象デバイスフォルダーに、次のポリシーとタスクが作成されます。

既定のメインポリシー

このポリシーは、[ポリシー]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「KSV Agentless 6.1 の既定ポリシー」と呼ばれます。

既定のポリシーの設定値は、次のとおりです:

  • ファイル脅威対策は無効になっています(プロテクションプロファイルは、保護対象インフラストラクチャのオブジェクトに割り当てられていません)。
  • SVM ステータスの SNMP 監視は無効になっています。
  • バックアップ保管領域の使用は有効になっています。ファイルのバックアップコピーを保管する期間は 30 日です。
  • Kaspersky Security Network の使用が無効になっています。
  • ネットワークの脅威からの保護が無効になっています。

仮想マシンの保護に既定のメインポリシーを使用する場合は、アンチウイルスによる保護を有効にし、このポリシーでネットワーク脅威対策を設定する必要があります。

既定のメインポリシーのすべての設定は、ネストされたポリシーで再定義できます(すべての「ロック」が解除されている場合)。

既定のメインポリシーを利用できることで、SVM の導入直後から、ポリシーを手動で作成しなくても Kaspersky Security Center の次の機能を使用できます:

  • KSC クラスタのプロパティで保護対象仮想マシンのリストを表示する
  • Cloud Director の組織の一部ではない仮想マシンのスキャンおよび保護中に発生するイベントを登録する
  • ライセンスを使用して保護されている仮想マシンに関する情報を、ライセンスレポートに表示する
  • 保護ステータスレポートで、保護対象仮想マシンに関する情報を表示する

既定のメインポリシーを削除する場合は、管理者が作成したいずれかのポリシーがすべての SVM に適用されることを確認してください。メインポリシーが SVM に適用されていない場合、Kaspersky Security Center は、Cloud Director の組織の一部ではない仮想マシンのスキャンおよび保護中に発生するこの SVM からのイベントを登録せず、これらの仮想マシンをレポートに表示しません。

既定のテナントポリシー

Kaspersky Security(テナント用)管理プラグインをインストールした場合、このポリシーはメインの Kaspersky Security Center 管理サーバーでのみ作成されます。

このポリシーは、[ポリシー]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「KSV Agentless 6.1(テナント用)の既定のポリシー」と呼ばれます。

このポリシーの設定は、仮想マシンの保護には直接使用されません。ただし、このポリシーで設定されたメインプロテクションプロファイルの設定と KSN の使用の設定は、仮想管理サーバーの[管理対象デバイス]フォルダーなど、ネストされた管理グループにあるテナントポリシーに継承される場合があります。

すべてのテナント仮想マシンを保護するために KSN の使用を一元的に有効にするには、選択した KSN 使用モード(標準 KSN または拡張 KSN)に応じて、KSN の使用情報およびその他の情報をカスペルスキーに送信することを、最初にテナントの同意を取得する必要があります。

既定のテナントポリシーのすべての設定は、ネストされたポリシーで再定義できます(すべての「ロック」が解除されている場合)。

テナントの仮想マシンのスキャンおよび保護中に発生するイベントを登録し、KSC クラスタの保護対象インフラストラクチャ内および SVM によって保護対象仮想マシンのリストでテナントの仮想マシンを表示するには、Kaspersky Security Center のメイン管理サーバーの管理対象デバイスフォルダーにテナントポリシーが必要です。

既定のテナントポリシーでは、テナントの仮想マシンのスキャンおよび保護中に発生するイベントに関する通知を設定できます。

定義データベースの既定のアップデートタスク

このタスクは、[タスク]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「製品定義データベースのアップデート」と呼ばれます。

Kaspersky Security Center 管理サーバーの保管領域にアップデートパッケージがダウンロードされると自動的に開始され、すべての SVM で定義データベースをアップデートします。

既定の完全スキャンタスク

このタスクは、[タスク]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「既定の完全スキャンタスク」と呼ばれます。

このタスクを使用すると、保護対象インフラストラクチャ全体内にあるが Cloud Director の組織の一部ではない、すべての仮想マシンをスキャンできます。

完全スキャンタスクの設定値は、次のとおりです:

  • セキュリティレベル - 推奨
    • 圧縮ファイルのスキャンはオフです。
    • 自己解凍ファイルと OLE 埋め込みオブジェクトのスキャンはオンです。
    • 8 MB を超える複合ファイルはスキャンしません。
    • ファイルスキャンの実行時間は無制限です。
    • ウイルス、ワーム、トロイの木馬、悪意のあるツール、オートダイヤラー、アドウェア、多重圧縮ファイルを検知対象にファイルをスキャンします。
  • 感染したファイルの駆除を試みます。駆除できなかったファイルは削除します。削除できなかったファイルはブロックします。
  • 停止中の仮想マシン、仮想マシンテンプレート、光学ドライブ上のファイルはスキャンしません。
  • スキャンタスクは、タスクの開始後 120 分で終了します。
  • スキャンタスクの除外対象は定義されていません。

このタスクは、手動で実行できます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。