Kaspersky Security のポリシーとプロテクションプロファイルの概要

製品を管理するために、1 つの KSC クラスターに対するポリシーとすべての KSC クラスターに対するのポリシーを使用できます:

ポリシー内の仮想マシンのプロテクション設定は、プロテクションプロファイル(以降、単に「プロファイル」とも表記)により定義されます。メインプロテクションプロファイルは、ポリシーの作成時に生成されます。

1 つの KSC クラスターに対するポリシーで、既定ではメインプロテクションプロファイルが VMware インベントリオブジェクトの構造内のルートオブジェクト(VMware vCenter Server)に割り当てられます。KSC クラスターによって保護されたインフラストラクチャ内の仮想マシンを含むすべての VMware インベントリオブジェクトは、プロテクションプロファイルの継承の順序に従ってメインプロテクションプロファイルを継承します(オブジェクトに独自のプロテクションプロファイルが割り当てられている場合を除く)。したがって、KSC クラスターによって保護されたインフラストラクチャ内のすべての仮想マシンに同じプロテクション設定が割り当てられます。

すべての KSC クラスターに対するポリシーで、既定ではメインプロファイルはオブジェクトに割り当てられていません。

メインプロテクションプロファイルは削除できませんが、その設定を編集することができます。

ポリシーを作成したのち、追加のプロテクションプロファイルを作成できます。追加のプロテクションプロファイルにより、仮想マシンごとに異なるプロテクション設定を柔軟に適用できます。

ポリシーには、1 つのメインプロテクションプロファイルと複数の追加のプロテクションプロファイルを含めることができます。プロテクションプロファイルは、KSC クラスターによって保護されたインフラストラクチャ内の VMware インベントリオブジェクトに割り当てられます。1 つの VMware インベントリオブジェクトには、1 つのプロテクションプロファイルしか割り当てられません(次の図を参照)。

プロテクションプロファイル

プロテクションプロファイル

Kaspersky Security は、仮想マシンに割り当てられたプロテクションプロファイルに指定されている設定に従って仮想マシンを保護します。

プロテクションプロファイルでは、次の設定を行えます:

以前に作成したポリシーのプロパティを使用して、次の製品設定を行えます:

ポリシーの設定と設定のグループには「ロック」属性があり、ネストされたポリシーの設定に対する変更をブロックするかどうかを示します(ネストされた管理グループとスレーブ管理サーバー用)。ポリシーの設定または設定のグループが「ロック」されている場合()、ネストされた階層のレベルのポリシーでこれらの設定の値を変更することはできません(Kaspersky Security Center のヘルプを参照)。

Kaspersky Security Center では、管理グループとポリシーの複雑な階層を作成できます(詳細は Kaspersky Security Center のヘルプを参照)。Kaspersky Security では、各ポリシーは仮想インフラストラクチャに関する情報を特定の VMware vCenter Server に接続する Integration Server から取得します。管理グループとポリシーの複雑な階層を使用すると、下位のポリシーが、仮想インフラストラクチャに関する情報を取得するための誤った設定を継承します。Kaspersky Security の設定を定義するときには、管理グループとポリシーの複雑な階層を作成しないでください。KSC クラスターが属している管理グループに対してそれぞれのポリシーを作成してください。

ページのトップに戻る