サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.x Agentless

Kaspersky Security Center からの本製品の管理

Kaspersky Security ポリシーの概要

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky Security ポリシーの概要

2023年12月13日

ID 60176

仮想インフラストラクチャの保護を設定する際には、Kaspersky Security ポリシーの特有の機能を考慮してください。

ポリシーを保護に使用できる仮想マシンのセットであるポリシー範囲は、ポリシーの種別と保護対象インフラストラクチャに依存します。このインフラストラクチャは、ポリシーとポリシー範囲の設定中に選択されたものです(ポリシーが適用される SVM のセット)。

Kaspersky Security のポリシーの種別

Kaspersky Security では、次の種別のポリシーが提供されています:

  • メインポリシー:このポリシーでは、プロテクションプロファイルを使用した仮想マシンのファイル脅威対策の設定、ネットワーク脅威対策の設定、および次のアプリケーション設定を編集できます:

    製品がマルチテナンシーモードで動作している場合、メインポリシーは、すべての仮想マシンのネットワーク脅威対策の設定と、Cloud Director の組織の一部ではない仮想マシンのファイル脅威対策の設定を決定します。

    Kaspersky Security Center のメイン管理サーバーでメインポリシーを作成してください。メインポリシーは、Kaspersky Security メイン管理プラグインを使用して作成されます。

  • テナントポリシー(製品がマルチテナンシーモードで動作している場合にのみ使用):このポリシーでは、Cloud Director の組織の一部である仮想マシンの保護を設定できます。このポリシーを使用して、次の設定を定義できます:
    • テナントの仮想マシンを保護およびスキャンする時に発生するイベントに関する通知の設定(Kaspersky Security Center のメイン管理サーバーで作成されたポリシーのみ)。
    • テナントの仮想マシンの個別のファイル保護設定。
    • テナント組織の KSN の使用の設定。

    Kaspersky Security(テナント用)管理プラグインを使用して、Kaspersky Security Center のメイン管理サーバーまたは仮想管理サーバーでテナントポリシーを作成できます。

ポリシーの保護対象インフラストラクチャ

ポリシーを設定する時に選択する保護対象インフラストラクチャに応じて、次のポリシーが以下のように区別されます:

  • 1 台の VMware vCenter Server のポリシー - 1 台の VMware vCenter Server によって管理される仮想インフラストラクチャの保護を設定できます。
  • 保護対象インフラストラクチャ全体のポリシー - Integration Server が接続するすべての VMware vCenter Server によって管理される仮想インフラストラクチャの保護を設定できます。

ポリシー適用範囲

Kaspersky Security では、SVM にポリシーが適用されます。各 SVM は、SVM が導入されている同じハイパーバイザーで実行されている仮想マシンのみを保護します。したがって、ポリシーの保護範囲(ポリシーを保護に使用できる仮想マシンのセット)は、ポリシーの適用範囲(ポリシーが適用される SVM のセット)に依存します。

ポリシーの適用範囲は、Kaspersky Security Center 管理グループの階層内のポリシーの場所によって決まります。ポリシーは、次のように SVM に適用されます:

  • KSC クラスタを含む管理グループのメインポリシーは、この KSC クラスタのすべての SVM に適用されます。
  • KSC クラスタを含むグループの親である管理グループまたはフォルダーのメインポリシーは、子 KSC クラスタのすべての SVM に適用されます。
  • VMware Cloud Director に対応する「VMware Cloud Director Agentless」クラスタのグループに作成された仮想管理サーバーのテナントポリシーは、この KSC クラスタのすべての SVM に適用されます。

ポリシー設定の継承

Kaspersky Security Center ポリシーの継承順序に従って、既定では、ポリシーの設定はネストされた管理グループおよび下位の管理サーバーのポリシーに転送されます(詳細は、Kaspersky Security Center のヘルプを参照)。ポリシーの設定および設定グループには、「ロック」属性があり、ネストされたポリシーでこれらの設定を変更できるかどうかを示します。ポリシーの設定または設定のグループが「ロック」(ロック)されている場合、これらの設定の値はネストされたポリシーで定義されており、設定を編集することはできません。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。