定期的または手動でのシステム整合性のチェック

変更チェックタスクを使用して、保護された仮想マシンでシステムの整合性を確認できます。

Kaspersky Security Center から、管理グループの一部である保護された仮想マシンの変更チェックタスクを作成して設定できます。また、Light Agent for Windows のローカルインターフェイスで 1 つの仮想マシンの変更チェックタスクを設定することもできます。

タスクを正常に完了するには、変更チェックタスクが開始されたときに、ベースラインが変更チェックと完全に一致している必要があります。状態がベースラインに記録されたオブジェクトの構成が、変更チェック内のオブジェクトの構成と異なる場合、変更チェックタスクがエラーで終了します。

Kaspersky Security Center 経由で、仮想マシンのファイル変更を確認するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • コンソールツリーで、[管理対象デバイス]フォルダーを選択して、すべての管理グループに属する仮想マシンを対象にしたタスクを作成します。作業領域の[タスク]タブを選択します。
    • 1 つの管理グループに属するすべての仮想マシンに対してタスクを作成する場合は、コンソールツリーの[管理対象デバイス]フォルダーで、そのグループと同じ名前のフォルダーを選択します。作業領域の[タスク]タブを選択します。
    • 1 つ以上の仮想マシンに対するタスクを作成するには、コンソールツリーで[タスク]フォルダーを選択します。
  3. タスクの作成]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.0 Light Agent for Windows]リストで、[変更チェック]を選択します。

    新規タスクウィザードの次のステップに進みます。

  5. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーによって検出された仮想マシンのリストから仮想マシンを選択する、仮想マシンのアドレスを手動で指定する、仮想マシンのリストをファイルからインポートする、または以前設定したデバイスを指定することができます(詳細は、Kaspersky Security Center のガイドを参照してください)。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を行います:
    • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、仮想マシンのアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  6. 実行予定]で[手動]を選択します。

    新規タスクウィザードの次のステップに進みます。

  7. 名前]に変更チェックタスクの名前を入力します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。

    タスクが既定の設定で実行される場合、変更チェックが完全スキャンモードで実行されます(ファイルの変更を確認するときにファイルのすべての属性とファイルの内容が分析されます)。

    ウィザードを終了します。

    作成したオブジェクトスキャンタスクがタスクのリストに表示されます。

  9. ファイルの変更を確認するときに、製品でファイルの属性のみを分析してファイルの内容は分析しない場合、タスクの設定を次のように変更します:
    1. 作成されたタスクのプロパティウィンドウをダブルクリックして開きます。
    2. 設定]セクションに移動して、[簡易スキャン]を選択します。
    3. OK]をクリックします。
  10. 変更チェックタスクを開始します

変更チェックは、タスクの設定で指定した各仮想マシン上で実行されます。Kaspersky Security Center でタスクの結果を表示できます。

また、Light Agent for Windows のローカルインターフェイスで仮想マシンのシステムの整合性を確認するには、次の操作を行います:

  1. 必要に応じて、変更チェックタスクの設定を指定します。それには、次の操作を行います:
    1. 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
    2. ウィンドウの左側の[スケジュールされているタスク]セクションで、[変更チェック]セクションを選択します。

      ウィンドウの右側に変更チェックタスクの設定が表示されます。

      変更チェック]セクションの情報がない場合、管理グループのすべての保護された仮想マシンのポリシーによって、ローカルタスクの表示と管理が拒否されたことを意味します。Light Agent for Windows ポリシーでローカルタスクの表示と管理を有効または無効にできます([詳細設定]セクションの[アプリケーション設定]サブセクション)。

    3. スキャン方法を選択します:
      • 完全スキャン - ファイルの変更をチェックする際に、すべてのファイルの属性とその内容が分析されます。既定ではこのオプションが選択されます。
      • 簡易スキャン - ファイルの変更をチェックする際に、ファイルの属性のみがチェックされます。ファイルの内容はチェックされません。
    4. 必要に応じて、タスクの実行方法を変更します。手動開始の実行方法を使用してください。既定ではこの方法が選択されます。
    5. 変更を保存するには[保存]をクリックします。
  2. 変更チェックタスクを開始します
ページのトップに戻る