仮想インフラストラクチャの保護を設定する際には、Kaspersky Security ポリシーの特有の機能を考慮してください。
ポリシーを保護に使用できる仮想マシンのセットであるポリシー範囲は、ポリシーの種別と保護対象インフラストラクチャに依存します。このインフラストラクチャは、ポリシーとポリシー範囲の設定中に選択されたものです(ポリシーが適用される SVM のセット)。
Kaspersky Security のポリシーの種別
Kaspersky Security では、次の種別のポリシーが提供されています:
製品がマルチテナンシーモードで動作している場合、メインポリシーは、すべての仮想マシンのネットワーク脅威対策の設定と、vCloud Director の組織の一部ではない仮想マシンのファイル脅威対策の設定を決定します。
Kaspersky Security Center のメイン管理サーバーでメインポリシーを作成してください。メインポリシーは、Kaspersky Security メイン管理プラグインを使用して作成されます。
Kaspersky Security(テナント用)管理プラグインを使用して、Kaspersky Security Center のメイン管理サーバーまたは仮想管理サーバーでテナントポリシーを作成できます。
ポリシーの保護対象インフラストラクチャ
ポリシーを設定するときに選択する保護対象インフラストラクチャに応じて、次のポリシーは以下のように区別されます:
ポリシー適用範囲
Kaspersky Security では、SVM にポリシーが適用されます。各 SVM は、SVM が導入されている同じハイパーバイザーで実行されている仮想マシンのみを保護します。したがって、ポリシーの保護範囲(ポリシーを保護に使用できる仮想マシンのセット)は、ポリシーの適用範囲(ポリシーが適用される SVM のセット)に依存します。
ポリシーの適用範囲は、Kaspersky Security Center 管理グループの階層内のポリシーの場所によって決まります。ポリシーは、次のように SVM に適用されます:
ポリシー設定の継承
Kaspersky Security Center ポリシーの継承順序に従って、既定では、ポリシーの設定はネストされた管理グループおよび下位の管理サーバーのポリシーに転送されます(詳細は、Kaspersky Security Center のヘルプを参照)。ポリシーの設定および設定グループには、「ロック」属性があり、ネストされたポリシーでこれらの設定を変更できるかどうかを示します。ポリシーの設定または設定のグループが「ロック」()されている場合、これらの設定の値はネストされたポリシーで定義されており、設定を編集することはできません。
ページのトップに戻る