Integration Server コンソールについて
Integration Server コンソールには、次のセクションが含まれています:
[Integration Server 設定]セクション
このセクションには、Integration Server に関する情報が表示されます。
[Integration Server ユーザーアカウント]セクション
このセクションでは、Integration Server に接続するために使用するアカウントのパスワードを変更できます。
[仮想インフラストラクチャ保護]セクション
Integration Server コンソールを起動すると、既定でこのセクションが表示されます。このセクションでは、Integration Server の仮想インフラストラクチャ管理サーバー(VMware vCenter Server および VMware vCloud Director)への接続の設定、Kaspersky Security サービスの登録と導入の設定の定義または変更、Kaspersky Security サービスの登録解除を行うことができます。
この表には、Integration Server 用に接続が設定されているすべての仮想インフラストラクチャ管理サーバー(VMware vCenter Server および VMware vCloud Director)が表示されます。
表の上にある、次のボタンを使用できます:
- [追加]ボタンをクリックすると、[仮想インフラストラクチャへの接続]ウィンドウが表示されます。このウィンドウでは、接続を設定する必要がある仮想インフラストラクチャ管理サーバーの種別を選択し、VMware vCenter Server または VMware vCloud Director に接続するための設定(IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)、Integration Server がサーバーに接続するために使用するアカウントの名前とパスワード)を指定できます。
- [更新]ボタンを使用すると、Integration Server と仮想インフラストラクチャ間の通信のステータスを更新できます。
各 VMware vCenter Server について、表には次の情報が表示されます:
- VMware vCenter Server の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)。
- 接続エラーメッセージ(ある場合)を含む設定のグループと、この VMware vCenter Server への接続を設定するときや、この VMware vCenter Server によって管理される仮想インフラストラクチャの保護の後続の導入のために実行できる操作のリスト。VMware vCenter Server のアドレスまたは名前をクリックして、各 VMware vCenter Server での可能な操作のリストを展開または折りたたむことができます。
- この VMware vCenter Server によって管理される VMware クラスターでの保護の導入に関する情報。
N / M形式で表示されます:- N は、ファイルシステム保護サービス(Kaspersky File Antimalware Protection)が導入されている VMware ESXi ハイパーバイザーの数です。サービスが VMware NSX Manager に登録されていない場合はダッシュ(―)が表示されます。
- M は、ネットワーク保護サービス(Kaspersky Network Protection)が導入されている VMware ESXi ハイパーバイザーの数です。サービスが VMware NSX Manager に登録されていない場合はダッシュ(―)が表示されます。
この VMware vCenter Server によって管理される VMware ESXi ハイパーバイザーの総数は、括弧内に示されます。
この表では、各 VMware vCloud Director サーバーに関する次の情報が表示されます:
- VMware vCloud Director の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)。
- 接続エラーメッセージ(ある場合)を含む設定のグループと、この VMware vCloud Director への接続を設定するときや、この VMware vCloud Director によって管理される仮想インフラストラクチャの保護の後続の導入のために実行できる操作のリスト。VMware vCloud Director のアドレスまたは名前をクリックして、各 VMware vCloud Director での可能な操作のリストを展開または折りたたむことができます。
VMware vCenter Server、VMware vCloud Director、または VMware NSX Manager との接続が確立できない場合、表に警告が表示されます。
VMware vCenter Server、VMware vCloud Director、または VMware NSX Manager から受信した証明書が Integration Server に対して信頼されていないために接続エラーが発生する場合でも、受信した証明書が組織のセキュリティポリシーに準拠していれば、証明書の信頼性を確認して接続を確立できます。そのためには、問題の説明にあるリンクをクリックして[証明書の検証]ウィンドウを開き、[証明書をインストール]をクリックします。受信した証明書は、Integration Server の信頼できる証明書として保存されます。
Integration Server がインストールされているオペレーティングシステムで信頼されている証明書も、Integration Server で信頼されているとみなされます。
SSL 証明書に関する問題が警告された場合は、使用しているデータ転送チャネルがセキュリティで保護されているかを確認することを推奨します。
Kaspersky Security サービスを使用するように設定された 1 つ以上の NSX セキュリティポリシーで、ネットワーク保護サービス(Kaspersky Network Protection)へのトラフィックのリダイレクトが無効になっている場合でも、表に警告が表示されます。ネットワークの脅威から仮想マシンを保護するには、NSX セキュリティポリシーでネットワーク保護サービスへのトラフィックのリダイレクトを有効にする必要があります(サービスにリダイレクト設定)。
VMware vCenter Server で可能な操作のリスト:
- Kaspersky Security サービスの登録 - Kaspersky Security サービスを VMware NSX Manager に登録しこれらのサービスを VMware クラスターに導入したり、新しい SVM を設定したりするために必要な設定を入力できるウィザードを開始します。設定の入力が完了すると、Integration Server は Kaspersky Security サービスを VMware NSX Manager に登録します。
- Kaspersky Security の設定の変更 - Integration Server と VMware NSX Manager が通信するための接続設定を変更したり、ファイルシステム保護サービス(Kaspersky File Antimalware Protection)やネットワーク保護サービス(Kaspersky Network Protection)で使用する SVM を指定または変更したり、新規 SVM と以前に導入された SVM に適用される SVM 設定を変更したりできるウィザードを開始します。設定の入力が完了すると、Integration Server は新しい設定を適用し、必要に応じて Kaspersky Security サービスを VMware NSX Manager に再登録します。
- Kaspersky Security サービスの登録解除 - VMware NSX Manager 内で登録解除する Kaspersky Security サービスを指定できるウィンドウを開きます。1 つまたは両方の Kaspersky Security サービスの登録を解除できます。登録解除は Integration Server によって実行されます。
Kaspersky Security サービスの登録解除は、すべての SVM が VMware クラスターから削除されていて、NSX セキュリティポリシー内でサービスが使用中でない場合のみ可能です。SVM と NSX セキュリティポリシー設定の削除は VMware vSphere Web Client コンソール内で実行されます。
- VMware vCenter Server 接続設定の変更 - Integration Server を VMware vCenter Server に接続するための設定を変更する[仮想インフラストラクチャへの接続]ウィンドウが表示されます。
- VMware vCenter Server をリストから削除 - Integration Server をこの VMware vCenter Server に接続するための設定の削除を確認するウィンドウが表示されます。VMware vCenter Server は、Integration Server が接続する仮想インフラストラクチャ管理サーバーのリストから削除されます。
VMware vCenter Server をリストから削除することができるのは、VMware NSX Manager に Kaspersky Security サービスが登録されていない場合のみです。
VMware vCloud Director で使用可能な操作のリスト:
- vCloud Director の組織のマッピング - [vCloud Director の組織の仮想管理サーバーへのマッピングのリスト]ウィンドウが表示されます。このウィンドウでは、テナントの仮想マシンを含む vCloud Director の組織を Kaspersky Security Center の仮想管理サーバーにマッピングできます。
- VMware vCloud Director 接続設定の変更 - Integration Server を VMware vCloud Director に接続するための設定を変更する[仮想インフラストラクチャへの接続]ウィンドウが表示されます。
- VMware vCloud Director をリストから削除 - Integration Server をこの VMware vCloud Director に接続するための設定の削除を確認するウィンドウが表示されます。VMware vCloud Director は、Integration Server が接続する仮想インフラストラクチャ管理サーバーのリストから削除されます。
[テナント組織のセキュリティ保護の管理]セクション
このセクションは、製品がマルチテナンシーモードで動作している場合にのみ使用されます。
このセクションでは、次のことができます:
- Integration Server から Kaspersky Security Center 管理サーバーへ接続します。
Integration Server は Kaspersky Security Center 管理サーバーに接続して、Kaspersky Security Center で作成された仮想管理サーバーに関する情報を受信し、仮想管理サーバーをテナントの仮想マシンを含む vCloud Director の組織にマッピングします。
- テナントの仮想マシンを含む vCloud Director の組織と Kaspersky Security Center の仮想管理サーバーとのマッピングのリストを表示または設定します。
Kaspersky Security を使用して vCloud Director の組織の一部である仮想マシンを保護できるように、vCloud Director の組織を仮想管理サーバーにマッピングする必要があります。