本製品のタスクと Protection Server の既定のポリシーの自動作成

Kaspersky Security MMC プラグインのインストール後、Kaspersky Security 管理コンソールの初回起動時に、管理対象製品の初期設定ウィザードが自動的に開始されます。ウィザードは自動的に 3 回連続で開始され、Protection Server の既定ポリシーと次のタスクを作成できます:

管理対象アプリケーションのクイックスタートウィザードが自動的に開始されなかった場合、手動で開始できます。

手動でクイックスタートウィザードを開始するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーで[管理サーバー <サーバー名>]ノードを選択し、コンテキストメニューを開いて[すべてのタスク]→[管理対象アプリケーションのクイックスタートウィザード]の順に選択します。
  3. 最初に表示される「ようこそ」ウィンドウで[次へ]をクリックし、管理対象アプリケーションとして次のいずれかを選択します:
    • Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server:Protection Server の既定ポリシーと Protection Server の定義データベースのアップデートタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Linux:Light Agent for Linux によるスキャンタスクを作成する場合。
    • Kaspersky Security for Virtualization 5.2 Light Agent for Windows:Light Agent for Windows によるスキャンタスクを作成する場合。

Kaspersky Security の初期設定ウィザードが開始されます。

Protection Server の既定ポリシーと、上記のタスクすべてを作成する場合、管理対象アプリケーションの初期設定ウィザードを 3 回実行する必要があります。

タスクの作成

タスクは自動的に作成されます。ウィザードでのユーザーの操作は必要ありません。

Light Agent for Windows のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Windows がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Light Agent for Linux のウイルススキャンタスクは、[管理対象デバイス]管理グループに対して作成されます。[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属していて Light Agent for Linux がインストールされているすべての仮想マシンで、このタスクを開始できます。既定で構成されたタスク設定を変更できます。

Protection Server の定義データベースのアップデートタスクは、[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、ソフトウェアモジュールおよび定義データベースのアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーリポジトリにダウンロードされるたびに開始されます。

Protection Server の既定ポリシーの作成

Protection Server の既定ポリシーは、「Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server」という名前で[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に適用されます。

Protection Server の既定ポリシーの作成時に、次の設定が要求されます:

  1. Kaspersky Security Network に参加するかどうかを決定します。

    Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含むカスペルスキーのオンラインナレッジベースへアクセスするためのクラウドサービスの基盤です。KSN のデータを使用することで、Kaspersky Security はより迅速に未知の脅威に対応できます。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知のリスクが減少します。

    次の種別は、インフラストラクチャの場所によって区別されています:

    • グローバル KSN - このインフラストラクチャは、カスペルスキーのサーバーによってホスティングされています。
    • プライベート KSN - このインフラストラクチャの使用例としては、社内ネットワークに導入する場合と、インターネットサービスプロバイダーのネットワークなどのサードパーティサーバーでホスティングする場合があります。

    KSN への参加は任意です。KSN へ参加するかどうかを決定する前に、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:

    • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにします。

    Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

    必要に応じて、KSN に参加するかどうかの設定は後から変更できます

    Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  2. Kaspersky Security Center の管理コンソールをホストするデバイスがドメインに属していない場合、またはアカウントが KLAdmins グループまたはローカル管理者のグループに属していない場合、SVM の Integration Server への接続設定を指定します:
    1. SVM と Integration Server 間の接続の設定]ウィンドウで Integration Server に接続するために使用するアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

      アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    2. SVM と Integration Server 間の接続の設定]ウィンドウで[OK]をクリックします。[Integration Server への接続]ウィンドウが表示されるので、Integration Server 管理者パスワード(管理アカウントパスワード)を指定します。

      新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の検証]ウィンドウが表示されます。受信した証明書に関する情報を表示できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

      管理者アカウントで Integration Server への接続が確立された後、SVM を Integration Server に接続するために、アカウントのパスワードがポリシーに自動的に渡されます。

他のポリシー設定では既定値が使われます。これらは後で編集できます。

SVM を Integration Server に接続する設定を編集しなかった場合、または指定された設定で接続できない場合、ポリシーは「非アクティブポリシー」ステータスで作成されます。後でこのポリシーの設定を編集し、アクティブにできます。

ページのトップに戻る