ポリシーの作成

Kaspersky Security のインストール後、ポリシーを適用することで製品を設定する必要があります。アンチウイルスによる保護とネットワークの脅威からの保護は既定で無効になっています。既定で作成されているポリシーを使用することも、新しいポリシーを作成して設定することもできます。

ポリシーを作成するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、次のいずれかの操作を実行します:
    • 1 つの KSC クラスターに対してポリシーを作成する場合は、コンソールツリーの[管理対象デバイス]フォルダーで、KSC クラスターが属している管理グループを選択します。
    • すべての KSC クラスターに対してポリシーを作成する場合は、[管理対象デバイス]フォルダーを選択します。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーの作成]をクリックすると、ポリシーウィザードが起動します。
  5. ウィザードの最初のステップで、リストから Kaspersky Security for Virtualization 5.0 Agentless を選択し、ウィザードの次のステップに進みます。
  6. 新しいポリシーの名前を入力し、ウィザードの次のステップに進みます。
  7. ウィザードは Integration Server への接続を確立し、VMware 仮想インフラストラクチャに関する情報を取得します。

    Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属している場合、またはドメインのアカウントが KLAdmins グループまたはローカル管理者のグループに属している場合、既定ではドメインユーザーアカウントが Integration Server への接続に使用されます。[ドメインアカウントを使用する]が既定でオンになっています。Integration Server の管理者アカウント(admin)も使用できます。この場合、[ドメインアカウントを使用する]をオフにし、管理者のパスワードを[パスワード]に入力します。

    Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはドメインには参加しているがドメインアカウントが KLAdmins グループまたは Integration Server をホストするコンピューターのローカル管理者グループに属していない場合、Integration Server 管理者(admin)アカウントのみが使用できます。管理者のパスワードを[パスワード]に入力します。

    Integration Server 管理者アカウント(admin)を使用して Integration Server への接続が確立できたら、管理者パスワードを保存できます。そのためには、[パスワードを保存]をオンにします。保存された管理者パスワードは、この Integration Server と次回接続が確立されたときに使用されます。前回の Integration Server への接続中に選択されていたチェックボックスをオフにすると、前回保存されていた Integration Server の管理者パスワードは削除されます。

    Kaspersky Security Center 管理コンソールをホストするコンピューターに Windows の更新プログラム KB 2992611 と KB 3000850 のいずれかまたはその両方がインストールされている場合、[パスワードを保存]を選択できない可能性があります。管理者パスワードを保存する機能を復元するための回避策としては、これらの Windows の更新プログラムをアンインストールするかナレッジベースの説明を参照しながらオペレーティングシステムのレジストリを編集することができます。

    ポリシーウィザードの次のステップに進みます。

  8. ウィザードが、Integration Server から取得した SSL 証明書を確認します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に関する問題が警告された場合は、使用しているデータ転送チャネルがセキュリティで保護されているかを確認することが推奨されます。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。

    接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。

  9. 接続が確立された後、[保護対象のインフラストラクチャの選択]ウィンドウが表示されます。次のいずれかのオプションを選択します:
    • 1 つの KSC クラスターに対してポリシーを作成している場合、[1 台の VMware vCenter Server]を選択し、さらに KSC クラスターに対応する VMware vCenter Server をリストから選択します。

      選択した VMware vCenter Server が、ポリシーが作成されている KSC クラスターに対応しない場合、Kaspersky Security は仮想マシンを保護しません。

    • すべての KSC クラスターに対してポリシーを作成している場合は、[すべての VMware vCenter Server]を選択します。

    Integration Server 管理コンソールで VMware vCenter Server への接続が 1 つも設定されていない場合、すべての KSC クラスターを対象とするポリシーのみを作成できます。

    保護対象のインフラストラクチャの選択]ウィンドウで[OK]をクリックします。

  10. 次のステップで、既定で定義されたメインプロテクションプロファイルを設定できます。1 つの KSC クラスターに対してポリシーを作成している場合は、ポリシーが作成されると、メインプロテクションプロファイルが KSC クラスターによって保護されるインフラストラクチャのすべての仮想マシンに割り当てられます。すべての KSC クラスターを対象とするポリシーで、既定ではメインプロテクションプロファイルはオブジェクトに割り当てられていません。すべての KSC クラスターを対象とするポリシーを作成した後、VMware インベントリオブジェクトへのプロテクションプロファイルの割り当てを手動で行う必要があります。

    ウィザードの次のステップに進みます。

  11. 次のステップで、SNMP サービスへの不正なアクセスを防止するために、SVM ステータスの SNMP 監視を有効にして、SNMP エージェントが SVM ステータスに関する情報を送信する IP アドレスのリストを作成できます。

    ウィザードの次のステップに進みます。

  12. Kaspersky Security Network に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
    • 製品の動作中に KSN を使用することを希望し、声明のすべての条件に同意する場合は、[Kaspersky Security Network に関する声明を読んで理解して、その条件に同意します]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条件に同意しません]をオンにして、表示されるウィンドウで決定内容を確認します。

    Kaspersky Security で KSN を使用する場合は、Kaspersky Security Center で KSN プロキシサービスが有効になっていることを確認してください(Kaspersky Security Center のヘルプを参照)。

    製品の動作中にプライベート KSN を使用する場合、[Kaspersky Security Center で設定されている場合、プライベート KSN を使用]をオンにします。

    Kaspersky Security Center でプライベート KSN が設定されていない場合、製品でプライベート KSN を使用することはできません。詳細については Kaspersky Security Center のヘルプを参照してください。

    必要に応じて、後で製品内での KSN の使用の設定を変更できます。

    ウィザードの次のステップに進みます。

  13. ポリシーウィザードを終了します。

作成されたポリシーは、コンソールツリーの[ポリシー]タブと[ポリシー]フォルダーの管理グループのポリシーのリストに表示されます。

すべての KSC クラスターを対象にポリシーを作成した場合、ポリシーのプロパティで VMware インベントリオブジェクトへのプロテクションプロファイルの割り当てを手動で行う必要があります。Kaspersky Security は、プロテクションプロファイルが割り当てられた仮想マシンと VMware インベントリオブジェクトのみを保護します。

次の SVM の接続で Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシーの設定に従って仮想マシンの保護を開始します。

SVM でライセンスが追加されていない場合、または定義データベースがない場合、仮想マシンは保護されません。

ページのトップに戻る