- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.0 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- VMware vSphere Web Client コンソールでの登録済みサービスの表示
- ファイル脅威対策とネットワーク脅威対策がインストールされた SVM の導入
- NSX セキュリティグループの設定
- NSX セキュリティポリシーの設定と適用
- テナント組織の保護の設定
- 製品の動作および初期設定のための準備
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- 製品コンポーネントの整合性チェック
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスター
- KSC クラスターによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- 本製品のアクティベーション
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
仮想マシンの保護を有効にする
既定では、Kaspersky Security は仮想マシンを保護しません。Kaspersky Security をインストールした後、ポリシーを使用して仮想マシンの保護を有効にする必要があります。
vCloud Director の組織の一部ではない仮想マシンのファイル脅威対策の場合、既定のメインポリシーを使用するか、メインポリシーを作成します。
製品がマルチテナンシーモードで動作している場合、ファイルの脅威からテナントの仮想インフラストラクチャを保護するためには、テナント組織に対応する Kaspersky Security Center の各仮想管理サーバーでテナントポリシーを作成する必要があります。テナントポリシーは、プロバイダーの管理者またはテナントの管理者が作成できます。ネットワークの脅威からテナントの仮想インフラストラクチャを保護するための設定は、範囲にテナントの仮想マシンが含まれるメインポリシーによって決定されます。
ファイル脅威対策
ファイルの脅威から仮想マシンを保護するには、仮想マシンにプロテクションプロファイルを割り当てる必要があります。プロテクションプロファイルが割り当てられていない仮想マシンは保護から除外されます。
プロテクションプロファイルは、仮想インフラストラクチャオブジェクト(仮想マシンを含む)に直接割り当てるか、仮想マシンに適用される NSX プロファイル設定にプロテクションプロファイルをマッピングすることにより割り当てることができます。
ポリシーの作成時に自動的に生成されるメインプロテクションプロファイルを割り当てることができます。または、仮想インフラストラクチャオブジェクトごとに異なるプロテクション設定を使用する場合は、追加のプロテクションプロファイルを作成して割り当てることができます。プロファイルはポリシーのプロパティで割り当てられます。
Kaspersky Security は、ファイルの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。
ネットワーク脅威対策
ネットワークの脅威から仮想マシンを保護するには、仮想マシンを範囲に含むポリシーのプロパティで、[侵入防止]や[URL スキャン]を設定する必要があります。
Kaspersky Security は、ネットワークの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。
製品がアクティベートされていない場合、または SVM に定義データベースがない場合、Kaspersky Security は仮想マシンを保護しません。