テナントポリシーの作成
2023年12月13日
ID 179542
テナントポリシーは、製品がマルチテナンシーモードで動作している場合にのみ使用されます。テナントポリシーを使用すると、Cloud Director の組織の一部である仮想マシンのファイル脅威対策の設定を行えます。
テナントポリシーを作成するには:
- Kaspersky Security Center 管理コンソールで、新規ポリシーウィザードを開始します:
- コンソールツリーで、ポリシーを作成するフォルダーまたは管理グループを選択します。
- 作業領域で[ポリシー]タブを選択し、[新規ポリシー]をクリックします。
- ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 6.1 Agentless(テナント用)]を選択し、ウィザードの次のステップに進みます。
- 新しいポリシーの名前を入力し、ウィザードの次のステップに進みます。
- Integration Server のアドレスを指定し、ウィザードの次のステップに進みます。
Integration Server のアドレスは、<アドレス:ポート> の形式で指定してください。
ウィザードは Integration Server への接続を確立し、VMware 仮想インフラストラクチャに関する情報を取得します。
ウィザードが、Integration Server から取得した SSL 証明書を確認します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。
接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。
- このステップでは、メインプロテクションプロファイルの既定の設定を変更できます。
仮想管理サーバーの[管理対象デバイス]フォルダーにあるポリシーでは、メインプロテクションプロファイルがテナントの保護対象インフラストラクチャ内のすべての仮想マシンに既定で割り当てられます。
ウィザードの次のステップに進みます。
- Kaspersky Security Network に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
- 製品の動作中に KSN を使用することを希望し、声明のすべての条項に同意する場合は、[Kaspersky Security Network に関する声明の内容をすべて確認し、理解した上で条項に同意する]をオンにします。
- KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。
必要に応じて、後でこの決定を変更できます。
KSN の使用の設定(KSN モードと種別)は、テナントの仮想マシンを範囲に含むメインポリシーによって決定されます。
ウィザードの次のステップに進みます。
- ポリシーウィザードを終了します。
作成されたテナントポリシーは、コンソールツリーの[ポリシー]タブと[ポリシー]フォルダーの管理グループのポリシーのリストに表示されます。
仮想管理サーバーの[管理対象デバイス]フォルダーにあるテナントポリシーでは、既定でファイル保護が有効になっています(メインプロテクションプロファイルが使用されている場合)。保護対象インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合は、ポリシーのプロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。
メイン管理サーバーの[管理対象デバイス]フォルダーまたは VMware Cloud Director Agentless クラスタを含む管理グループにあるテナントポリシーでは、ファイル保護は既定で無効になっています。
次の SVM の接続で Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシーの設定に従って仮想マシンの保護を開始します。