ポリシーの保護対象のインフラストラクチャの表示

ポリシーのプロパティでは、ポリシー用に選択された保護対象インフラストラクチャと、プロテクションプロファイルの使用に関する情報を表示できます。

ポリシーの保護対象のインフラストラクチャに関する情報を表示するには：

1. Kaspersky Security Center 管理コンソールで、ポリシーのプロパティを開きます：
   1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
   2. 作業領域で、［ポリシー］タブを選択します。
   3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
2. ポリシーのプロパティウィンドウの［ファイル脅威対策］セクションで、［保護対象のインフラストラクチャ］サブセクションを選択します。
3. Kaspersky Security 管理プラグインにより、Integration Server への自動接続が試行されます。接続できない場合、［Integration Server への接続］ウィンドウが表示されます。

   Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属している場合、またはドメインのアカウントが KLAdmins グループまたはローカル管理者のグループに属している場合、既定ではドメインユーザーアカウントが Integration Server への接続に使用されます。［ドメインアカウントを使用する］が既定でオンになっています。Integration Server の管理者アカウント（admin）も使用できます。この場合、［ドメインアカウントを使用する］をオフにし、管理者のパスワードを［パスワード］に入力します。

   Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはドメインには参加しているがドメインアカウントが KLAdmins グループまたは Integration Server をホストするコンピューターのローカル管理者グループに属していない場合、Integration Server 管理者（admin）アカウントのみが使用できます。管理者のパスワードを［パスワード］に入力します。

   Integration Server 管理者アカウント（admin）を使用して Integration Server への接続が確立できたら、管理者パスワードを保存できます。そのためには、［パスワードを保存］をオンにします。保存された管理者パスワードは、この Integration Server と次回接続が確立されたときに使用されます。前回の Integration Server への接続中に選択されていたチェックボックスをオフにすると、前回保存されていた Integration Server の管理者パスワードは削除されます。

   Kaspersky Security Center 管理コンソールをホストするコンピューターに Windows の更新プログラム KB 2992611 と KB 3000850 のいずれかまたはその両方がインストールされている場合、［パスワードを保存］を選択できない可能性があります。管理者パスワードを保存する機能を復元するための回避策としては、これらの Windows の更新プログラムをアンインストールするかナレッジベースの説明を参照しながらオペレーティングシステムのレジストリを編集することができます。

   ［Integration Server への接続］ウィンドウで、接続設定を指定して、［OK］をクリックします。

4. Kaspersky Security 管理プラグインは、Integration Server から取得した SSL 証明書を検証します。取得した証明書にエラーがある場合、エラーメッセージを表示した［証明書の検証］ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に関する問題が警告された場合は、使用しているデータ転送チャネルがセキュリティで保護されているかを確認することを推奨します。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで［取得した証明書の表示］をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、［取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する］をオンにします。

   接続を続行するには、［証明書の検証］ウィンドウで［続行］をクリックします。［取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する］をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで［はい］をクリックします。

Integration Server への接続後、ウィンドウの右側に保護対象のインフラストラクチャとプロテクションプロファイルの使用に関する情報が表示されます。

1 台の VMware vCenter Server によって管理される仮想インフラストラクチャの保護設定を決定するメインポリシーのプロパティでは、ウィンドウ上部にあるドロップダウンリストでファイル保護設定を割り当てる方法を選択できます：

• 仮想インフラストラクチャツリーを使用する：このオプションを選択すると、VMware 仮想インフラストラクチャのオブジェクトのツリー、および仮想インフラストラクチャのオブジェクトに割り当てられているプロテクションプロファイルが表に表示されます。
• NSX プロファイル設定を使用する：このオプションを選択すると、選択した VMware vCenter Server で使用可能な NSX プロファイル設定と、それらに対応するプロテクションプロファイルが表に表示されます。

保護対象のインフラストラクチャ全体がポリシーに対する保護対象のインフラストラクチャとして選択されている場合、NSX プロファイル設定を使用してファイル保護の設定を割り当てることはできません。［仮想インフラストラクチャツリーを使用する］がドロップダウンリストで選択されています。

仮想インフラストラクチャツリーを使用したファイル保護設定の割り当てに関する情報

ウィンドウの上部にあるドロップダウンリストで［仮想インフラストラクチャツリーを使用する］が選択されている場合、［保護対象のインフラストラクチャ］セクションには、VMware 仮想インフラストラクチャのオブジェクトのツリーと、仮想インフラストラクチャのオブジェクトに割り当てられたプロテクションプロファイルが表示されます。

保護対象のインフラストラクチャは、項目のツリーとして表示されます：

• 1 台の VMware vCenter Server に対するポリシーのプロパティに「VMware vCenter Agentless」クラスターの保護対象インフラストラクチャが表示されます。ルート項目は VMware vCenter Server で、その下に Datacenter オブジェクト、VMware クラスター、リソースプール、vApp オブジェクト、仮想マシンが表示されます。
• 保護対象のインフラストラクチャ全体に対するポリシーのプロパティでは、ルート項目は Integration Server で、その下にすべての VMware vCenter Server が表示され、それぞれがこの VMware vCenter Server に対応する「VMware vCenter Agentless」クラスターの保護対象インフラストラクチャを含みます。
• 仮想管理サーバーの［管理対象デバイス］フォルダーにあるテナントポリシーのプロパティでは、ルート要素は、テナントのすべての仮想データセンターを結合する「vCloud Director の組織」のオブジェクトです。このオブジェクトの下には、この仮想管理サーバーに対応する vCloud Director の組織内のすべての仮想マシンがあります。

仮想インフラストラクチャに同じ ID（vmID）を持つ仮想マシンが複数存在する場合は、1 台の仮想マシンのみがオブジェクトツリーに表示されます。この仮想マシンにプロテクションプロファイルが割り当てられている場合、このプロテクションプロファイルの設定が同じ ID（vmID）を持つすべての仮想マシンに適用されます。

［プロテクションプロファイル］列には、保護対象インフラストラクチャのオブジェクトへのプロテクションプロファイルの割り当てに関する情報が表示されます。仮想マシンを保護するときに、割り当てられたプロテクションプロファイルの設定が使用されます。

［プロテクションプロファイル］フィールドには、次の値が含まれる場合があります：

• 仮想マシンまたは VMware 仮想インフラストラクチャオブジェクトに割り当てるプロテクションプロファイルの名前。
• 親オブジェクトから継承され、「継承：<N>」として表示されるプロテクションプロファイル名。<N> は継承されたプロテクションプロファイルの名前です。
• 「（未割り当て）」または「継承済み：（未割り当て）」 - プロテクションプロファイルが割り当てられていないか、割り当てがキャンセルされた場合（［プロテクションプロファイルを使用しない］の値が選択された場合）。プロテクションプロファイルが割り当てられていない仮想マシンまたは仮想インフラストラクチャオブジェクトは保護から除外されます。

NSX プロファイル設定を使用したファイル保護設定の割り当てに関する情報

ウィンドウの上部にあるドロップダウンリストで［NSX プロファイル設定を使用する］が選択されている場合、［保護対象のインフラストラクチャ］セクションに次の情報が表示されます：

• 既定のプロテクションプロファイルの名前。このプロテクションプロファイルが、プロテクションプロファイルへのマッピングがまだ設定されていないか、プロテクションプロファイルを削除した結果としてマッピングがキャンセルされた NSX プロファイル設定に割り当てられています。

  メインプロテクションプロファイルが、既定のプロテクションプロファイルとして設定されます。既定のプロテクションプロファイルの使用をキャンセルする場合、［プロテクションプロファイルを使用しない］の値が表示されます。

• 選択した VMware vCenter Server で使用可能なプロテクションプロファイルと NSX プロファイル設定間のマッピングの表。

表には次の情報が表示されます：

• ［NSX プロファイル設定］列には、NSX プロファイル設定の名前が含まれます。同じ設定 ID を持つ複数の NSX プロファイル設定が仮想インフラストラクチャで作成された場合、名前はコンマで区切られます。Kaspersky Security は同じ ID を持つ NSX プロファイル設定を 1 つの NSX プロファイル設定として処理します。
• プロテクションプロファイルが NSX プロファイル設定にマッピングされている場合、［プロテクションプロファイル］列にはプロテクションプロファイルの名前が表示されます。Kaspersky Security は、指定されたプロテクションプロファイルの設定を使用して、この NSX プロファイル設定の範囲内にある仮想マシンを保護します。
• マッピングがキャンセルされた場合、［プロテクションプロファイル］列に表示される値は「（未割り当て）」です。プロテクションプロファイルが NSX プロファイル設定にマッピングされていない場合、この NSX プロファイル設定の範囲内にある仮想マシンは保護から除外されます。

ページのトップに戻る