プロテクションプロファイルの概要
2023年12月13日
ID 187015
Kaspersky Security ポリシーでは、次のプロテクションプロファイルが提供されています:
- メインプロテクションプロファイルは、ポリシーが作成される時に自動的に作成されます。メインプロテクションプロファイルは削除できませんが、その設定を編集することができます。
- ポリシーを作成した後、追加のプロテクションプロファイルを作成できます。追加のプロテクションプロファイルにより、保護対象インフラストラクチャ内の仮想マシンごとに異なるプロテクション設定を柔軟に適用できます。1 つのポリシーに複数の追加のプロテクションプロファイルを含めることができます。
プロテクションプロファイルでは、次の設定が行えます:
- セキュリティレベル:事前定義されたセキュリティレベル([高]、[推奨]、[低])のいずれかを選択するか、独自のセキュリティレベル(カスタム)を設定できます。セキュリティレベルは次のスキャン設定を定義します:
- 圧縮ファイル、自己解凍ファイル、OLE 埋め込みオブジェクト、複合ファイルのスキャン
- ファイルスキャンの時間制限
- 検知するオブジェクトのリスト
- 感染したファイルの検知後に Kaspersky Security が実行する処理
- 保護範囲(仮想マシンの保護中のネットワークドライブのスキャン)
- 保護からの除外(名前で、ファイル拡張子またはパスで、ファイルマスクで、またはスキップするファイルを含むフォルダーへのパスで)
プロテクションプロファイルは、個別の VMware 仮想インフラストラクチャオブジェクト、または Cloud Director の組織に代表される保護対象インフラストラクチャのルート要素に割り当てることができます。既定では、保護対象インフラストラクチャのルート要素に割り当てられたプロテクションプロファイルは、保護対象インフラストラクチャのすべての子要素(仮想マシンとその組み合わせ)によって継承されます。
プロテクションプロファイルも VMware 仮想インフラストラクチャオブジェクトの階層に応じて継承されます。仮想インフラストラクチャオブジェクトに割り当てられたプロテクションプロファイルは、子オブジェクトや仮想マシンに独自のプロテクションプロファイルが割り当てられている場合、または子オブジェクトや仮想マシンが保護の対象から除外されている場合を除き、仮想マシンを含むすべての子オブジェクトに継承されます。つまり、仮想マシンに固有のプロテクションプロファイルを割り当てることもでき、また親オブジェクトで使用されるプロテクションプロファイルを継承させることもできます。
1 つの 仮想インフラストラクチャオブジェクトには、1 つのプロテクションプロファイルしか割り当てられません。Kaspersky Security は、仮想マシンに割り当てられたプロテクションプロファイルに指定されている設定に従って仮想マシンを保護します。
プロテクションプロファイルが割り当てられていない仮想インフラストラクチャは保護から除外されます。
仮想インフラストラクチャオブジェクトを保護の対象から除外した場合、プロテクションプロファイルを親オブジェクトから継承しているすべての子オブジェクトも保護の対象から除外されます。独自のプロテクションプロファイルが割り当てられた子オブジェクトは、保護の対象から除外することも製品の保護の対象にすることもできます。
プロテクションプロファイルの継承により、同じプロテクション設定を複数の仮想マシンに割り当てることができます。たとえば、仮想データセンターの一部であるすべての仮想マシンに同じプロテクションプロファイルを割り当てることができます。