既定では、Kaspersky Security は仮想マシンを保護しません。Kaspersky Security をインストールした後、ポリシーを使用して仮想マシンの保護を有効にする必要があります。
既定のメインポリシーを使用するか、Cloud Director の組織の一部ではない仮想マシンのファイル脅威対策のメインポリシーを作成できます。
製品がマルチテナンシーモードで動作している場合、ファイルの脅威からテナントの仮想インフラストラクチャを保護するためには、テナント組織に対応する Kaspersky Security Center の各仮想管理サーバーでテナントポリシーを作成する必要があります。テナントポリシーは、プロバイダーの管理者またはテナントの管理者が作成できます。ネットワークの脅威からテナントの仮想インフラストラクチャを保護するための設定は、範囲にテナントの仮想マシンが含まれるメインポリシーによって決定されます。
ファイル脅威対策
ファイルの脅威から仮想マシンを保護するには、仮想マシンにプロテクションプロファイルを割り当てる必要があります。プロテクションプロファイルが割り当てられていない仮想マシンは保護から除外されます。
プロテクションプロファイルは、仮想マシンを含む仮想インフラストラクチャオブジェクトに直接、またはプロテクションプロファイルを NSX ベンダーテンプレート / NSX プロファイル設定(使用する VMware NSX Manager の種別が VMware NSX-T Manager または VMware NSX-V Manager による)にマッピングすることで割り当てることができます。
ポリシーの作成時に自動的に生成されるメインプロテクションプロファイルを割り当てることができます。または、仮想インフラストラクチャオブジェクトごとに異なるプロテクション設定を使用する場合は、追加のプロテクションプロファイルを作成して割り当てることができます。プロファイルはポリシーのプロパティで割り当てられます。
Kaspersky Security は、ファイルの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。
ネットワーク脅威対策
ネットワークの脅威から仮想マシンを保護するには、仮想マシンを範囲に含むポリシーのプロパティで、[侵入防止]や[URL スキャン]を設定する必要があります。
Kaspersky Security は、ネットワークの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。
製品がアクティベートされていない場合、または SVM に定義データベースがない場合、Kaspersky Security は仮想マシンを保護しません。
ページのトップに戻る