Kaspersky Endpoint Security は、次のいずれかのモードで使用できます:
既定では、本製品は標準モードで使用されます。
本製品を Light Agent モードで使用する場合は、以下の手順が必要です:
インストール中に、次のいずれかの方法でアプリケーションを Light Agent モードで使用することを指定する必要があります。
Kaspersky Endpoint Security のインストール後は、製品の使用モードを変更できません。
Light Agent モードを有効にすると、Kaspersky Endpoint Security の Light Agent モードで以下の設定を行うこともできます:
Light Agent モードの Kaspersky Endpoint Security は、Kaspersky Hybrid Cloud Security for Virtualization Light Agent ソリューションの他のコンポーネント、つまり SVM にインストールされている Integration Server および Protection Server と対話します(詳細については、Kaspersky Endpoint Security for Virtualization Light Agent のヘルプを参照してください)。Protection Server と対話するために、Kaspersky Endpoint Security は、この Protection Server がインストールされている SVM への接続を確立して維持します。
Light Agent が統合サーバーを通じて SVM に関する情報を受信する場合、または保護サーバーと Light Agent 間の接続を保護する場合は、統合サーバーへの接続が要求されます。
Kaspersky Endpoint Security ポリシーの接続設定は、プロパティから Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して行います。
次のコマンドを使用すると、Light Agent モードでの製品の動作設定に関する情報や、Integration Server および SVM への接続に関する情報を取得できます:kesl-control --ksvla-info、kesl-control --viis-info、kesl-control --svm-info。
製品の使用モードに関する情報は、[コンポーネント]セクションの対象デバイスにある Kaspersky Endpoint Security のプロパティの Kaspersky Security Center に表示されます。仮想環境を保護する Light Agent モードの行に、次のように情報が表示されます:
Light Agent モードで製品をアクティベートする際の注意事項
Kaspersky Endpoint Security を Light Agent モードで使用する場合、製品を個別にアクティベートする必要はありません。Kaspersky Security for Virtualization Light Agent のみを有効化します。有効化は、SVM にライセンスを追加することによって、Protection Server 側(Kaspersky Security for Virtualization Light Agent のコンポーネント)で実行されます。詳細については、Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプを参照してください。
Kaspersky Endpoint Detection and Response Optimum 機能を有効化するには、EDR Optimum ライセンスを SVM に追加する必要もあります。Kaspersky Kaspersky Hybrid Cloud Security for Virtualization Light Agent ソリューションのコンポーネントを有効化するためのライセンスには、この機能は含まれません。
ソリューションをアクティベートし、Light Agent を SVM に接続すると、Protection Server コンポーネントから Light Agent にライセンス情報が送信されます。接続する SVM を選択する時、Light Agent は他の設定の中でも特に、SVM に追加されたライセンスの種別を判断します。SVM に追加されたライセンスの種別が、仮想インフラストラクチャ(サーバーまたはワークステーション)内における保護対象の仮想マシンの役割と一致しない場合、Light Agent は SVM に接続しません。詳細については、Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプを参照してください。
kesl-control -L --query コマンドを使用すると、保護された仮想マシン上の Light Agent for Linux を有効化するために使用されるライセンスに関する情報を表示できます。
Kaspersky Endpoint Security において、ライセンスの追加タスクや、ライセンスの追加および削除コマンドを使用してライセンスを管理することはできません。
Light Agent モードでの定義データベースとモジュールのアップデートについて
Light Agent モードの Kaspersky Endpoint Security は、Kaspersky Security for Virtualization Light Agent の一部として動作するために必要な特別なマルウェア対策データベースを使用します。Kaspersky Endpoint Security は、Protection Server から定義データベースとモジュールのアップデートを受信します。詳細については、『Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプ』を参照してください。
保護された仮想マシン上のデータベースと機能は、Kaspersky Endpoint Security の特別なアップデートローカルタスクを使用してアップデートされ、SVM 上のフォルダーがアップデート元として指定されます。アップデートタスクは自動的に開始されます。このタスクを削除したり、設定を変更したりすることはできません。
SVM 上のフォルダー以外のアップデート元はサポートされていません。グループアップデートタスクの使用はサポートされていません。
最後のマルウェア対策データベースと機能のアップデートは、Protection Server 側でもロールバックされます。SVM 上の定義データベースとモジュールの更新をロールバックすると、保護された仮想マシン上で特別なアップデートローカルタスクが自動的に開始されます。このタスクを完了することにより、Light Agent は以前の一連のマルウェア対策データベースの使用に戻ります。
Kaspersky Endpoint Security のローカルタスクおよびグループタスクのロールバックはサポートされていません。
Light Agent モードで本製品を使用するその他の特徴
Kaspersky Endpoint Security が Light Agent モードで使用されている場合: