テナントポリシーは、製品がマルチテナンシーモードで動作している場合にのみ使用されます。テナントポリシーを使用すると、vCloud Director の組織の一部である仮想マシンのファイル脅威対策の設定を行えます。
テナントポリシーを作成するには:
ウィザードは Integration Server への接続を確立し、VMware 仮想インフラストラクチャに関する情報を取得します。
ウィザードが、Integration Server から取得した SSL 証明書を確認します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に関する問題が警告された場合は、使用しているデータ転送チャネルがセキュリティで保護されているかを確認することを推奨します。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。
接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。
仮想管理サーバーの[管理対象デバイス]フォルダーにあるポリシーでは、メインプロテクションプロファイルがテナントの保護対象インフラストラクチャ内のすべての仮想マシンに既定で割り当てられます。
ウィザードの次のステップに進みます。
必要に応じて、後でこの決定を変更できます。
KSN の使用の設定(KSN モードと種別)は、テナントの仮想マシンを範囲に含むメインポリシーによって決定されます。
ウィザードの次のステップに進みます。
作成されたテナントポリシーは、コンソールツリーの[ポリシー]タブと[ポリシー]フォルダーの管理グループのポリシーのリストに表示されます。
仮想管理サーバーの[管理対象デバイス]フォルダーにあるテナントポリシーでは、既定でファイル保護が有効になっています(メインプロテクションプロファイルが使用されている場合)。保護対象インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合は、ポリシープロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。
メイン管理サーバーの[管理対象デバイス]フォルダーまたは VMware vCloud Director Agentless クラスターを含む管理グループにあるテナントポリシーでは、ファイル保護は既定で無効になっています。
次の SVM の接続で Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシーの設定に従って仮想マシンの保護を開始します。
ページのトップに戻る