Light Agent for Windows ポリシーの作成

Light Agent for Windows ポリシーを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する保護された仮想マシンの管理グループと同じ名前のフォルダーを選択します。

    管理グループと同じ名前のフォルダーの[デバイス]タブで、この管理グループに属する保護された仮想マシンのリストを確認できます。

  3. 作業領域で、[ポリシー]タブを選択します。
  4. 次のいずれかの方法で、新規ポリシーウィザードを開始します:
    • ポリシーの作成]をクリックします。
    • ポリシーのリストを右クリックしてコンテキストメニューを表示し、[作成] - [ポリシー]を選択します。
  5. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.0 Light Agent for Windows]を選択します。

    ウィザードの次のステップに進みます。

  6. 新しいポリシーの名前を入力します。
  7. 以前のバージョンの Kaspersky Security の Light Agent for Windows ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。

    ウィザードの次のステップに進みます。

  8. 次のステップで、保護された仮想マシンに以前保存した Light Agent for Windows 設定を、作成中のポリシーにインポートできます。設定は、Light Agent のローカルインターフェイスで作成できる CFG 形式の設定ファイルを使用してインポートされます。

    設定をインポートするには、[参照]をクリックし、[設定ファイルを選択してください]ウィンドウで拡張子 cfg のファイルを選択します。設定ファイルのパスが、[設定ファイル]に表示されます。

    Kaspersky Security for Virtualization 5.0 Light Agent の設定ファイルのみを使用できます。

    設定ファイルからインポートした設定を、ポリシーウィザードの後のステップで編集できます。

    ウィザードの次のステップに進みます。

  9. 仮想マシンの管理設定を指定します。ウィザードウィンドウは、管理コンポーネントのリストを表示します。

    Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 を使用している場合、既定では、管理コンポーネントの設定は新規ポリシーウィザードで設定できません。まず、Kaspersky Security Center 管理コンソールのインターフェイス設定で、管理設定の表示を有効にする必要があります。

    次の操作を実行できます:

    • リストのコンポーネント名の左側にあるチェックボックスを使用して、管理コンポーネントを有効または無効にします。既定では、アプリケーション起動コントロールと変更監視は無効になっています。
    • 各管理コンポーネントの設定を指定する。そのためには、リストで管理コンポーネントを選択し、管理コンポーネントのリストの上にある[編集]をクリックします。開いたウィンドウで、選択されたコンポーネントの設定を指定して、[OK]をクリックします。
    • Light Agent for Windows のローカルインターフェイスを使用した各管理コンポーネントの設定の編集をブロックまたは許可します。既定では、ローカルインターフェイスを使用したすべての管理設定の編集はブロックされます。

      ローカルインターフェイスを使用した管理コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある[開く]をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

      ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護された仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

    ウィザードの次のステップに進みます。

  10. 仮想マシンの保護設定を指定します。ウィザードウィンドウは保護コンポーネントのリストを表示します。

    次の操作を実行できます:

    • 仮想マシンのアプリケーションの自動開始を有効または無効にして、アンチウイルスによる保護の一般的な設定を指定します。そのためには、リストで[全般的なプロテクション設定]を選択し、保護コンポーネントのリストの上にある[編集]をクリックします。開いたウィンドウで、設定を指定して、[OK]をクリックします。
    • リストのコンポーネント名の左側にあるチェックボックスを使用して、保護コンポーネントを有効または無効にします。既定では、すべての保護コンポーネントが有効です。
    • 各保護コンポーネントを設定する。そのためには、リストで保護コンポーネントを選択し、保護コンポーネントのリストの上にある[編集]をクリックします。開いたウィンドウで、選択されたコンポーネントの設定を指定して、[OK]をクリックします。
    • Light Agent for Windows のローカルインターフェイスを使用した保護コンポーネントの設定の編集をブロックまたは許可する。既定では、ローカルインターフェイスを使用したすべての保護設定の編集はブロックされます。

      ローカルインターフェイスを使用した保護コンポーネントの編集を許可する場合は、リストでこのコンポーネントを選択して、コンポーネントのリストの上部にある[開く]をクリックするか、コンポーネント名の左側にあるロックアイコンをクリックします。

      ローカルインターフェイスからのコンポーネント設定の編集がブロックされている場合、Kaspersky Security はポリシーで指定された動作設定をすべての保護された仮想マシンで使用します。ローカルインターフェイスからのコンポーネント設定の編集が許可されている場合、Kaspersky Security はポリシーで指定された設定の代わりに、ローカルコンポーネント設定を使用します。

    ウィザードの次のステップに進みます。

  11. Light Agent の SVM 検出設定を指定します。
    • Integration Server を使用する場合は、SVM から Integration Server への接続に使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているコンピューターのドメイン名が表示されています。ポートを変更し、Integration Server の IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

      Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはユーザーのアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、ウィザードの次のステップに進むときに、表示されたウィンドウで Integration Server の管理者パスワード(管理者アカウントのパスワード)を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の確認]ウィンドウが開きます。このウィンドウのボタンをクリックして、取得した証明書の詳細を表示できます。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているコンピューターにインストールされます。

    • SVM アドレスのリストを使用する場合は、[追加]を使用して 1 つ以上のアドレスを入力します。

    ウィザードの次のステップに進みます。

  12. 必要に応じて、既定で設定されているスキャンの除外と保護の除外を編集します。除外リストは、信頼リストに含めたり、信頼リストから除外したりすることができるアプリケーション名、またはアプリケーションの開発元の名前が含まれます。表示されたアプリケーションは、コンピューターネットワークの管理とアンチウイルスによる保護に使用されます。除外リストを設定するには、次のいずれかの操作を行います:
    • 製造元のアプリケーションを信頼リストに含める場合は、アプリケーションまたは製造元の名前の左にあるチェックボックスをオンにします。

      チェックボックスをオンにすると、それらのアプリケーションに対して推奨されるファイル、フォルダー、プロセスが信頼リストに追加され、それらのアプリケーションの実行ファイルが信頼されるアプリケーションのリストに自動的に追加されます。

    • 製造元のアプリケーションを信頼リストから除外する場合は、アプリケーションまたは製造元の名前の左にあるチェックボックスをオフにします。

    Citrix EdgeSight]、[Citrix Profile Manager]、[Citrix Provisioning Services]、[Citrix XenApp]、[Citrix XenDesktop]は、これらのアプリケーションのパフォーマンスを向上するため、既定でオンになっています。推奨する除外設定の完全なリストについては、Citrix の Web サイトを参照してください。

    ウィザードの次のステップに進みます。

  13. 必要に応じて、Light Agent のローカルインターフェイスとユーザーとの間の対話の設定、および Light Agent の動作中に発生するイベントに関する通知の設定を指定します。

    Windows Terminal Services 技術を使用する仮想マシンまたは Citrix XenApp 技術を使用する Microsoft Windows デスクトップオペレーティングシステムで動作する仮想マシンで Kaspersky Security を確実に動作させるには、[製品のローカルインターフェイスを開始する]をオフにする必要があります。

    一時仮想マシンで Light Agent を使用する場合、仮想インフラストラクチャのパフォーマンスを向上するため、[製品のローカルインターフェイスを開始する]をオフにしてください。

    ウィザードの次のステップに進みます。

  14. 必要に応じて、Light Agent の機能と設定へのアクセスの保護の設定を指定します。それには、次の操作を行います:
    1. パスワードによる保護を有効にする]をオンにします。
    2. Light Agent のローカルインターフェイスの製品設定へのアクセスが許可されるアカウントの名前とパスワードを指定します。
    3. 設定]をクリックして、表示されたウィンドウでパスワードにより保護される Light Agent の動作を選択します。

    ウィザードの次のステップに進みます。

  15. ポリシーウィザードを終了します。

作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に渡した後で、ポリシーが保護された仮想マシンに適用されます。Kaspersky Security は、ポリシー設定に従ってハイパーバイザー上の仮想マシンの保護を開始します。

保護された仮想マシンでネットワークエージェントが実行していない場合、作成されたポリシーはその保護された仮想マシンには適用されません。

新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、作成されたポリシーは保護された仮想マシンに適用されません。

ページのトップに戻る