ステップ 7：クラウド環境の保護の初期設定の作成

このステップでは、Kaspersky Security Center によってポリシーとタスクが自動的に作成されます。［初期プロテクションの設定］ウィンドウには、アプリケーションによって作成されたポリシーとタスクのリストが表示されます。

AWS クラウド環境で RDS データベースを使用する場合は、管理サーバーのバックアップタスクの作成時に Kaspersky Security Center に IAM アクセスキーペアの情報を指定する必要があります。この場合、次のフィールドに値を入力します：

S3 バケット名
バックアップ用に作成した S3 バケットの名前です。
アクセスキーの ID
S3 バケットストレージインスタンスを使用するために IAM ユーザーアカウントを作成した時に受け取ったキーの ID（英数字の並び）です。

このフィールドは、S3 バケット上の RDS データベースを選択した場合に使用可能になります。
秘密鍵
IAM ユーザーアカウント作成時にアクセスキーの ID と一緒に受け取った秘密鍵です。

秘密鍵の文字はアスタリスクで表示されます。秘密鍵を入力し始めると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを必要な間だけ押し続けます。

このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。

Azure クラウド環境で Azure SQL データベースを使用する場合は、管理サーバーのバックアップタスクの作成時に Kaspersky Security Center に Azure SQL サーバーに関する情報を指定する必要があります。この場合、次のフィールドに値を入力します：

Azure ストレージアカウント名
Kaspersky Security Center で使用するために作成した Azure ストレージアカウントの名前です。
Azure サブスクリプション ID
Azure ポータルで作成したサブスクリプションです。
Azure アプリケーションパスワード
アプリケーション ID の作成時に取得したアプリケーション ID のパスワードです。

パスワードの文字はアスタリスクで表示されます。パスワードの入力を開始すると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを押し続けます。
Azure アプリケーション ID
Azure ポータルで作成したアプリケーション ID です。

ポーリングやその他の目的で使用する Azure アプリケーション ID を 1 つだけ指定できます。別の Azure セグメントでポーリングを実行する場合は、既存の Azure 接続を事前に削除する必要があります。
Azure SQL サーバー名
この名前とリソースグループは Azure SQL サーバーのプロパティで確認できます。
Azure SQL サーバーリソースグループ
この名前とリソースグループは Azure SQL サーバーのプロパティで確認できます。
Azure ストレージのアクセスキー
情報はストレージアカウントのプロパティの［アクセスキー］セクションで確認できます。いずれのキー（key1 または key2）も使用できます。

管理サーバーを Google Cloud 内に導入する場合、バックアップコピーの保管先となるフォルダーを選択する必要があります。ローカルデバイスのフォルダーまたは仮想マシンインスタンスのフォルダーを選択します。

最小の保護の設定に必要なポリシーとタスクをすべて作成すると、［次へ］が使用可能になります。

タスクを実行するはずのデバイスが管理サーバー上で可視でない場合、デバイスが可視になるまでタスクは開始しません。EC2 インスタンスまたは Azure 仮想マシンの新規作成時には、管理サーバー上でインスタンスが認識されるまで時間がかかることがあります。新規作成したすべてのデバイスにできるだけ早くネットワークエージェントとセキュリティ製品をインストールしたい場合は、アプリケーションのリモートインストールタスクの設定で［未実行のタスクを実行する］がオンになっていることを確認してください。このオプションがオフだと、タスクがスケジュールに従って始まるまで、新規作成されたインスタンスまたは仮想マシンにネットワークエージェントとセキュリティ製品は導入されません。