ポリシーの作成

ポリシーを作成するには：

Kaspersky Security Center の管理コンソールを開きます。
次のいずれかの操作を実行します：
- ［管理対象デバイス］フォルダーを選択して、Kaspersky Security Center によって管理されるすべてのデバイスに対してポリシーを作成します。
- ［管理対象デバイス］フォルダーで、ポリシーを適用する必要があるクライアントデバイスが含まれる管理グループの名前を持つフォルダーを選択します。
作業領域で、［ポリシー］タブを選択します。
［新規ポリシー］をクリックします。
ポリシーウィザードが起動します。
ドロップダウンリストで、Kaspersky Endpoint Security 12.0 for Linux を選択します。
ウィザードの次のステップに進みます。
作成したポリシーの名前を入力します。
作成中のポリシーで以前のバージョンの Kaspersky Endpoint Security ポリシーの設定を使用するには、［旧バージョンのアプリケーションのポリシー設定を使用する］をオンにします。
ウィザードの次のステップに進みます。
Kaspersky Security Network を使用するかどうかを決定します。Kaspersky Security Network に関する声明を読んで内容を確認したら、次のいずれかを行います：
- 声明のすべての条件に同意し、本製品で Kaspersky Security Network を使用する場合は、［Kaspersky Security Network に関する声明をすべて確認し、理解した上で条項に同意する］をオンにします。
- Kaspersky Security Network を使用しない場合は、［Kaspersky Security Network に関する声明の条項に同意しない］をオンにして、表示されるウィンドウで決定内容を確認します。
Kaspersky Security Network の使用に同意しなくても、ポリシーの作成プロセスは中断されません。ポリシー設定でいつでも、Kaspersky Security Network の使用を有効または無効にしたり、管理対象デバイスの KSN モードを変更したりできます。

ウィザードの次のステップに進みます。
Kaspersky Endpoint Security の使用モードを指定します：
- ［スタンドアロンモード］– アプリケーションは、Linux オペレーティングシステムを実行しているデバイスを保護するために使用されます。
- 仮想環境保護用 Light Agent モード– Linux ゲストオペレーティングシステムを実行している仮想マシンを保護するための、Kaspersky Security for Virtualization Light Agent ソリューションの一部としての Light Agent モード。
ウィザードの次のステップに進みます。
アプリケーションを Light Agent モードで使用して仮想環境を保護している場合は、SVM 検出設定を構成します：
1. Light Agent が接続可能な SVM を検出するために使用する方法を選択します。
  - Integration Server を使用する
    
    このオプションがオンにされている場合、Light Agent は Integration Server に接続し、接続可能な SVM のリストとそれらに関する情報を取得します。
  - SVM アドレスのカスタムリストを使用する
    
    このオプションを選択する場合は、このポリシーによって管理される Light Agent が接続できる SVM のリストを指定できます。Light Agent は、リストで指定された SVM にのみ接続します。
  ［SVM アドレスのリストを使用する］を選択した場合、Light Agent は高度な SVM 選択アルゴリズムを使用し、SVM で大規模インフラストラクチャ保護モードが有効になります（詳細については、Kaspersky Security for Virtualization Light Agent のヘルプを参照してください）。この場合、SVM パスが無視された場合にのみ、Light Agent をこの SVM に接続できます。［SVM 選択アルゴリズム］セクションで、［SVM パス］設定を［SVM パスを無視］に設定する必要があります。それ以外の値に設定した場合、Light Agent は SVM に接続できなくなります。
2. Integration Server を選択した場合、このウィザードには、Light Agent を Integration Server に接続するための現在の設定（接続用のアドレスとポート）が表示されます。必要に応じて、新しい接続設定を指定します：
  1. ［編集］をクリックし、開いたウィンドウで新しい接続設定を指定します：
    - アドレス
      
      Integration Server がインストールされているデバイスの IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）。
      
      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部である場合、既定ではフィールドにこのデバイスのドメイン名が表示されます。
      
      Kaspersky Security Center 管理コンソールがインストールされているデバイスがドメインの一部ではない場合、または Integration Server が別のデバイスにインストールされている場合は、フィールドに手動で入力する必要があります。
      
      アドレスとして NetBIOS 名、「localhost」、または 127.0.0.1 が指定されている場合、Integration Server への接続はエラーが発生して失敗します。
    - Port
      
      Integration Server に接続するためのポート。
      
      ポート 7271 が既定で使用されます。
  2. ［OK］をクリックします。
  3. Kaspersky Security Center 管理コンソールをホストしているデバイスがドメインに属していない場合、またはアカウントが KLAdmins ローカルグループまたはドメイングループまたはローカル管理者グループに属していない場合は、Integration Server の管理者アカウントが Integration Server での認証に使用されます。
    開いたウィンドウで、Integration Server の管理者のパスワード（admin アカウントのパスワード）を入力し、［OK］をクリックします。
  4. MMC プラグインは、Integration Server から受信した SSL 証明書をチェックします。証明書にエラーが含まれている場合、または証明書が信頼されていない場合は、［Integration Server 証明書の確認］ウィンドウが開きます。ウィンドウ内のリンクをクリックすると、受信した証明書の詳細を表示できます。
    SSL 証明書で問題が発生した場合は、使用しているデータ伝送チャネルがセキュアであることを確認することを推奨します。
    
    Integration Server への接続を続行するには、［無視する］をクリックします。受信した証明書は、Kaspersky Security Center 管理コンソールがインストールされているデバイスに信頼できる証明書としてインストールされます。
3. 手動で定義された SVM アドレスのリストを選択すると、このポリシーで管理されている Light Agent が接続できる SVM のリストがウィンドウに表示されます。リストに SVM を追加するには、［追加］をクリックして開いたウィンドウで、IPv4 形式の IP アドレスまたは SVM の完全修飾ドメイン名（FQDN）を指定します。SVM の複数の IP アドレスまたは FQDN を新しい行に入力できます。
  単一の IP アドレスにマップされる完全修飾ドメイン名（FQDN）のみを指定します。複数の IP アドレスに対応する完全修飾ドメイン名を使用すると、アプリケーションでエラーが発生する可能性があります。
  
  ［削除］をクリックすると、リストで選択したアドレスを削除できます。
ウィザードの次のステップに進みます。
必要に応じて、ファイル脅威対策を設定します。
ウィザードの次のステップに進みます。
必要に応じて、既定のスキャン設定を変更します。
ウィザードの次のステップに進みます。
必要に応じて、除外範囲を設定します。
ウィザードの次のステップに進みます。
必要に応じて、感染したオブジェクトに対する既定の処理を変更します。
ウィザードの次のステップに進みます。
新規ポリシーウィザードを完了します。

ページのトップに戻る