このセクションでの SVM は、ファイル脅威対策がインストールされた SVM を指します。
ファイル脅威対策がインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。SVM が仮想マシンのファイル脅威対策に適用する設定は、ポリシーを使用して定義されます。ポリシーを使用してプロテクションを有効化した後にのみ、仮想マシンの保護が開始されます。
これらの仮想マシンにプロテクションプロファイルが割り当てられている場合、仮想マシンに対してファイル脅威対策が有効になります。ポリシーの作成時に自動的に生成されるメインプロテクションプロファイルを割り当てることができます。または、仮想インフラストラクチャオブジェクトごとに異なるプロテクション設定を使用する場合は、追加のプロテクションプロファイルを作成して割り当てることができます。
プロテクションプロファイルを仮想マシンや他の仮想インフラストラクチャオブジェクトに直接割り当てることができます。スタンドアロンの VMware vCenter Server によって管理される仮想インフラストラクチャでは、NSX プロファイル設定ごとの範囲内にある NSX セキュリティグループの一部である仮想マシンに、異なるプロテクションプロファイルを割り当てることもできます。
製品がアクティベートされていない場合、または SVM に定義データベースがない場合、Kaspersky Security は仮想マシンを保護しません。
Kaspersky Security は、仮想マシンの保護の要件をすべて満たす、動作中の仮想マシンのみを保護します。
ユーザーまたはプログラムが仮想マシンのファイルへのアクセスを試みると、Kaspersky Security がそのファイルをスキャンします。
ウイルスが検知されると、仮想マシンのプロテクションプロファイルに指定されている駆除やファイルのブロックなどの処理が実行されます。
情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを保護から除外します。除外リストは、プロテクションプロファイルで設定します。
シグネチャ分析および機械学習のスキャン方式は、仮想マシンの保護に使用されます。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティレベルが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。
さらに、仮想マシンの保護中に、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。
ヒューリスティック分析のレベルは、選択されたセキュリティレベルに依存します:
仮想マシンの保護で発生するすべてのイベントの情報はレポートに記録されます。
仮想マシン保護の過程でブロックされたファイルのリストを定期的に確認し、それらを管理してください。たとえば、仮想マシンのユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。脅威レポートで、または[ファイルをブロックしました]イベントでイベントをフィルタリングすることにより、ブロックされたファイルの詳細を確認できます。
仮想マシンの保護によりブロックされたファイルにアクセスするには、仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、仮想マシンの保護を一時的に無効にする必要があります。