SVM 導入のためのインフラストラクチャの選択

このステップでは、SVM の導入をする仮想インフラストラクチャを選択する必要があります。SVM の導入がこの仮想インフラストラクチャで以前に実行されていない場合、SVM 管理ウィザードの仮想インフラストラクチャへの接続を設定する必要があります。次に、仮想インフラストラクチャのタイプに応じて、SVM の導入用ハイパーバイザーまたは OpenStack プロジェクトを選択します。

SVM 管理ウィザードから仮想インフラストラクチャへの接続を設定するには：

1. ［追加］をクリックします。
2. 表示される［仮想インフラストラクチャの接続設定］ウィンドウで、次の設定を指定します：
   • 種別

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトタイプ。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

     VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として、 Keystone マイクロサービス（OpenStack Platform）を選択します。

   • プロトコル

     SVM 管理ウィザードと仮想インフラストラクチャの接続に使用するプロトコル。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • アドレス

     SVM 管理ウィザードが接続する、仮想インフラストラクチャのオブジェクトのアドレス。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザーアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     複数のアドレスを指定するには、セミコロン、スペース、改行で区切ります。正しく認識されたアドレスの数が、アドレスリストの下に表示されます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server（Hyper-V）ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Microsoft SCVMM によって管理されているハイパーバイザーへの接続を設定する場合、 Microsoft SCVMM への接続設定を指定できます。Microsoft SCVMM によって管理されているすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • OpenStack ドメイン

     SVM 管理ウィザードから仮想インフラストラクチャのオブジェクトへの接続に使用されるアカウントを含む OpenStack ドメインの名前。

     OpenStack ドメインは、OpenStack アカウント、インフラストラクチャのオブジェクトのグループ、OpenStack（VK Cloud プラットフォームまたは TIONIX Cloud Platform に基づくインフラストラクチャを含む）に基づく仮想インフラストラクチャのプロジェクトのコレクションです。各 アカウントは、特有の OpenStack ドメインに所属します。

     OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

   • ユーザー名

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     ドメインアカウントを使用して仮想インフラストラクチャのオブジェクトに接続する場合は、アカウント名を <ドメイン>\<ユーザー名> または <ユーザー名>@<ドメイン> の形式で指定できます。

   • パスワード

     SVM 管理ウィザードが SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

3. XenServer、VMware vSphere、KVM、Proxmox VE、Basis (Skala-R)、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で実行されている仮想インフラストラクチャに SVM を導入する場合、Kaspersky Security の操作中に Integration Server を仮想インフラストラクチャに接続するときは、仮想インフラストラクチャの操作に対して制限された権限を持つアカウントを使用することをお勧めします。権限が制限されたアカウントをオンにし、Kaspersky Security の操作中に Integration Server が仮想インフラストラクチャへの接続に使用するユーザーアカウントの設定を指定します。

   このチェックボックスをオフにすると、Kaspersky Security の操作中、Integration Server は、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用して仮想インフラストラクチャに接続します。

   Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

4. ［接続］をクリックします。

   ［仮想インフラストラクチャの接続設定］ウィンドウが閉じます。選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   ウィザードは、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して SVM 管理ウィザードを仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、ウィザードは SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャから取得、検証します。

   取得した証明書の正当性を検証できない場合、［セキュリティシステム警告］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［セキュリティシステム警告］ウィンドウで［キャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントの確認］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントが、Kaspersky Security Center の管理コンソールがインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントの確認］ウィンドウで［キャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャのオブジェクトとの接続を確立できない場合、接続エラーに関する情報が表に表示されます。

この表には、SVM 管理ウィザード用に接続が設定されている仮想インフラストラクチャに関する情報が表示されます。SVM が仮想インフラストラクチャに導入済みである場合、それらの情報も表に表示されます。表のそれぞれの行には、仮想インフラストラクチャのオブジェクトの階層のリストと次の情報が表示されます：

• 名前 / アドレス

  仮想インフラストラクチャの種別によって、この列には以下の内容が含まれます：

  • 仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）
  • ハイパーバイザーの IP アドレスまたは完全修飾ドメイン名
  • Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名
  • OpenStack ドメインの名前
  • OpenStack プロジェクトの名前
  • ハイパーバイザーに導入された SVM の名前

  SVM の導入が制限されている場合や、仮想インフラストラクチャとの接続が確立できない場合は、警告アイコンが表示されます。制限または接続エラーについての説明が、表と警告マークのツールチップに表示されます。

• 状態

  この列には、仮想インフラストラクチャオブジェクトまたは SVM の状態に関する情報が含まれます。

  ハイパーバイザーには、次のいずれかの値を指定します：［有効］または［無効］。ハイパーバイザーとの接続を確立できなかった場合は、この列に切断と表示されます。

  Keystone マイクロサービス、OpenStack プロジェクト、OpenStack ドメインの場合、次のいずれかの値を指定します：［有効］または［切断］。

  SVM には、次のいずれかの値が指定されます：［有効］または［無効］。

• プロテクション

  この列には、Kaspersky Security のバージョン番号が表示されます。

• 種別

  この列には、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトのタイプが含まれます。

  VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャオブジェクトの種別として Keystone マイクロサービス（OpenStack Platform）が表示されます。

仮想インフラストラクチャオブジェクトのリストは、［名前 / アドレス］列に基づいて検索できます。［検索］フィールドに文字を入力すると、検索が開始されます。検索条件と一致する仮想インフラストラクチャのオブジェクトのみが表に表示されます。検索結果をリセットするには、［検索］フィールド内の文字を削除します。

仮想インフラストラクチャのオブジェクトのリストを、表の上にある［更新］を使用して更新できます。リストの更新時に、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

［名前 / アドレス］列のボタンを使用すると、次のことができます：

• 選択した仮想インフラストラクチャをリストから削除する。

  Integration Server は、リストから削除された仮想インフラストラクチャ管理サーバーへの接続と、SVM の操作に必要な情報の受信を継続します。

• 仮想インフラストラクチャに接続できない場合は、［仮想インフラストラクチャの接続設定］ウィンドウを開き、接続を確立するために使用されるアカウントの設定を変更します。

  設定が変更された後、仮想インフラストラクチャのオブジェクトをリストに追加時に発生するのと同様に、ウィザードは公開鍵の SSL 証明書またはフィンガープリントを確認します。

SVM を導入するインフラストラクチャを選択するには：

1. 仮想インフラストラクチャのタイプに応じて、SVM の導入をするハイパーバイザー、または SVM の導入をする OpenStack プロジェクトの名前の左側にある表のチェックボックスをオンにします。

   SVM 導入制限のないハイパーバイザーまたは OpenStack プロジェクトを選択できます。

   SVM が OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づくインフラストラクチャに導入されている場合、異なるインフラストラクチャでの SVM の同時導入には対応していません。SVM は、一度にこれらのインフラストラクチャの 1 つにのみ導入することも、他のタイプの 1 つ以上のインフラストラクチャに導入することもできます。

   TIONIX Cloud Platform の異なる Keystone マイクロサービスの OpenStack プロジェクトに導入された SVM の同時削除はサポートされていません。同一の Keystone マイクロサービスで実行される OpenStack プロジェクトにのみ、SVM を同時に導入できます。

2. 複数の SVM の同時導入を許可する場合は、仮想インフラストラクチャのタイプに応じて、N 個のハイパーバイザーへの並列導入を許可するまたは N 個の SVM の並列導入を許可するチェック ボックスをオンにし、同時に展開する SVM の数を指定します。

ウィザードの次のステップに進みます。

ページのトップに戻る