Protection Server とタスクの既定のポリシーの作成

Kaspersky Security Center 管理コンソールが、Kaspersky Security 管理プラグインのインストール後に初めて開始されたときに、管理対象アプリケーションのクイックスタートウィザードが、インストールされた各プラグインに対して自動的に開始されます。このウィザードは 3 回連続自動的に開始され、Light Agent for Windows のウイルススキャンタスク、Light Agent for Linux のウイルススキャンタスク、Protection Server 定義データベースアップデートタスク、Protection Server の既定のポリシーを作成します。

ウイルススキャンタスクと定義データベースのアップデートタスクは、自動的に作成されます。ウィザードでのユーザーの操作は必要ありません。

Light Agent for Windows のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたはネストされたいずれかの管理グループにある、Light Agent for Windows がインストールされているすべての仮想マシンで開始できます。既定で構成されたタスク設定を変更できます。

Light Agent for Linux のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたはネストされたいずれかの管理グループにある、Light Agent for Linux がインストールされているすべての仮想マシンで開始できます。既定で構成されたタスク設定を変更できます。

Protection Server の定義データベースアップデートタスクは、[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたはネストされたいずれかの管理グループにある、すべての SVM に対して、アプリケーションモジュールおよび定義データベースアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーリポジトリにダウンロードされるたびに開始されます。

Protection Server の既定のポリシーは、Kaspersky Security for Virtualization 5.0 Light Agent - Protection Server という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたはネストされたいずれかの管理グループにある、すべての SVM に適用されます。

Protection Server の既定のポリシーを作成する際、ウィザードは次の設定を指定するようにユーザーに求めます:

  1. KSN への参加について決定すること。

    Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含む Kaspersky Lab のオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。KSN のデータを使用することで、Kaspersky Security はより迅速に未知の脅威に対応できます。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知のリスクが減少します。

    以下の種別は、インフラストラクチャの場所によって区別されています:

    • グローバル KSN – このインフラストラクチャは、Kaspersky Lab サーバーによってホスティングされています。
    • プライベート KSN - このインフラストラクチャは、たとえば、インターネットサービスプロバイダーのネットワークなど、サービスプロバイダーのサードパーティサーバーによってホスティングされています。

    Kaspersky Security Network への参加は任意です。Kaspersky Security Network へ参加するかどうかを決定する前に、KSN 声明をよく読み、次のいずれかの操作を実行してください:

    • 声明のすべての条件に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明の条件をすべて読み、理解した上で、同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条件に同意しない]をオンにします。

    必要に応じて、あとでこの決定を変更できます。

    Kaspersky Security で KSN を使用する場合は、Kaspersky Security Center で KSN プロキシサービスが有効になっていることを確認してください(Kaspersky Security Center のガイドを参照)。

  2. Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属していない場合、またはアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、SVM を Integration Server に接続するための設定を指定します:
    1. SVM と Integration Server 間の接続の設定]ウィンドウで Integration Server に接続するために使用するアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているコンピューターのドメイン名が表示されています。ポートを変更し、Integration Server の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。
    2. SVM と Integration Server 間の接続の設定]ウィンドウで[OK]をクリックします。[Integration Server への接続]ウィンドウが表示されるので、Integration Server 管理者パスワード(管理アカウントパスワード)を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]ウィンドウが開きます。このウィンドウのボタンをクリックして、取得した証明書の詳細を表示できます。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているコンピューターにインストールされます。

      管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

他のポリシー設定では既定値が使われます。これらはあとで編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは[非アクティブポリシー]ステータスで作成されます。あとでこのポリシーの設定を編集し、アクティブにできます。

ページのトップに戻る