カスペルスキーセキュリティポリシーの使用に関する注意事項

メイン管理サーバーの[管理対象デバイス]フォルダーのメインポリシー

このポリシーは、Kaspersky Security メイン管理プラグインをインストールした後、管理対象アプリケーションのクイックスタートウィザードを使用して自動的に作成されます。ポリシーウィザードを使用して、このようなポリシーを手動で作成することもできます。

ポリシーは、すべての KSC クラスターのすべての SVM に適用されます。

保護対象インフラストラクチャ全体を、このポリシーの保護対象インフラストラクチャとして選択する必要があります。Integration Server は、保護対象インフラストラクチャのルート要素として機能します。

このポリシーの範囲には、次の仮想マシンが含まれます:

ファイル保護とネットワーク保護は既定で無効になっています。

ファイル保護を有効にするには、ポリシープロパティで保護対象インフラストラクチャのオブジェクトにプロテクションプロファイルを割り当てる必要があります。自動的に作成されたメインプロテクションプロファイルを割り当てるか、追加のプロテクションプロファイルを作成して割り当てることができます。

管理対象デバイス]フォルダーにあるメインポリシーの設定は、ネストされたすべての管理グループにあるメインポリシーに継承されることに注意してください。「ロック」されている設定は、ネストされたポリシーで再定義できません。

ネットワーク保護を有効にするには、ポリシープロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。

「VMware vCenter Agentless」クラスターを含むグループのメインポリシー

新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。ポリシーは、この「VMware vCenter Agentless」クラスターのすべての SVM に適用されます。

このポリシーの保護対象インフラストラクチャとして 1 台の VMware vCenter Server を選択し、「VMware vCenter Agentless」クラスターに対応する VMware vCenter Server を指定する必要があります。保護対象インフラストラクチャのルート要素は、指定された VMware vCenter Server です。

このポリシーの範囲には、この「VMware vCenter Agentless」クラスターの保護対象インフラストラクチャ内のすべての仮想マシンが含まれます。

ファイル保護は既定で有効になっています。メインプロテクションプロファイルは VMware vCenter Server に割り当てられ、仮想インフラストラクチャのすべての子オブジェクトに継承されます。この KSC クラスターの保護対象インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合、ポリシープロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。

既定では、ネットワークの保護は無効になっています。ネットワーク保護を有効にするには、ポリシープロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。

「VMware vCloud Director Agentless」クラスターを含むグループのメインポリシー

新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。ポリシーは、この「VMware vCloud Director Agentless」クラスターのすべての SVM に適用されます。

保護対象インフラストラクチャ全体を、このポリシーの保護対象インフラストラクチャとして選択する必要があります。Integration Server は、保護対象インフラストラクチャのルート要素として機能します。

このポリシーの範囲には、次の仮想マシンが含まれます:

ファイル保護とネットワーク保護は既定で無効になっています。

ファイル保護を有効にするには、ポリシープロパティで保護対象インフラストラクチャのオブジェクトにプロテクションプロファイルを割り当てる必要があります。自動的に作成されたメインプロテクションプロファイルを割り当てるか、追加のプロテクションプロファイルを作成して割り当てることができます。

「VMware vCloud Director Agentless」クラスターのメインポリシーのプロパティで、保護対象インフラストラクチャの任意のオブジェクトにプロテクションプロファイルを割り当てることができます。ただし、ファイル保護設定は、vCloud Director の組織の一部ではなく、「VMware vCloud Director Agentless」クラスターにマッピングされた VMware vCloud Director に接続された VMware vCenter Server によって管理される仮想マシンの保護にのみ適用されます。

ネットワーク保護を有効にするには、ポリシープロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。

メイン管理サーバーの[管理対象デバイス]フォルダー内のテナントポリシー

このポリシーは、メイン管理サーバーに Kaspersky Security(テナント用)管理プラグインをインストールした後、管理対象アプリケーションのクイックスタートウィザードを使用して自動的に作成されます。ポリシーウィザードを使用して、このようなポリシーを手動で作成することもできます。

メイン管理サーバーの[管理対象デバイス]フォルダーでテナントのポリシーが欠落している場合、Kaspersky Security Center は、スキャンしてテナントの仮想マシンを保護するときに発生するイベントを登録しません。さらに、KSC クラスター保護対象インフラストラクチャ内または SVM によって保護対象の仮想マシンのリストでテナントの仮想マシンを表示しません。

このポリシーの設定は、仮想マシンの保護には直接使用されません。このポリシーでは、保護対象インフラストラクチャは選択されません。ただし、このポリシーで設定されたメインプロテクションプロファイルの設定と KSN の使用の設定は、仮想管理サーバーの[管理対象デバイス]フォルダーなど、ネストされた管理グループにあるテナントポリシーに継承される場合があります。これにより、すべてのテナントの仮想インフラストラクチャに同じファイル保護の設定を定義できます。

このポリシーでは、テナントの仮想マシンを保護およびスキャンするときに発生するイベントに関する通知を設定できます。

メイン管理サーバー上のテナントポリシーで「ロック」されている設定は、仮想管理サーバーでは編集できないことに注意してください。テナントの管理者はこれらの設定を変更できません。

テナントのすべての仮想マシンを保護するために Kaspersky Security Network の使用を一元的に有効にするには、選択した KSN 使用モード(標準 KSN または拡張 KSN)に応じて、KSN の使用情報およびその他の情報をカスペルスキーに送信するためことを、最初にテナントの同意を取得する必要があります。

「VMware vCloud Director Agentless」クラスターを含むグループのテナントポリシー

このポリシーは、メイン管理サーバーの[管理対象デバイス]フォルダーのテナントポリシーと同等です(上記を参照)。新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。

仮想管理サーバーの[管理対象デバイス]フォルダー内のテナントポリシー

新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。

ポリシーは、テナントの仮想マシンを含む vCloud Director の組織にマッピングされた VMware vCloud Director に対応する「VMware vCloud Director Agentless」クラスターのすべての SVM に適用されます。

このポリシーの保護対象インフラストラクチャは自動的に選択されます。ルート要素は、テナントのすべての仮想データセンターを結合する「vCloud Director organization」です。

このポリシーの範囲には、この仮想管理サーバーに対応する vCloud Director の組織内のすべての仮想マシンが含まれます。

ファイル保護は既定で有効になっています。メインプロテクションプロファイルは、ルート要素である「vCloud Director の組織」に割り当てられ、テナントの仮想インフラストラクチャのすべてのオブジェクトに継承されます。テナントの仮想インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合は、ポリシープロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。

ページのトップに戻る