管理コンソールで Protection Server ポリシーを作成する

管理コンソールで Protection Server ポリシーを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、ポリシーを作成する SVM の管理グループのフォルダーを選択します。

    管理グループフォルダーの[デバイス]タブで、この管理グループに属する SVM のリストを確認できます。

  3. 作業領域で、[ポリシー]タブを選択します。
  4. 新規ポリシー]をクリックして、新規ポリシーウィザードを実行します。

    ポリシーリストのコンテキスとメニューで、[新規]→[ポリシー]の順に選択することでも、ウィザードを開始できます。

  5. ウィザードの最初のステップで、リストから[Kaspersky Security for Virtualization 5.2 Light Agent - Protection Server]を選択します。

    ウィザードの次のステップに進みます。

  6. 新しいポリシーの名前を入力します。
  7. 旧バージョンの Kaspersky Security の Protection Server ポリシーから設定を移行する場合は、[旧バージョンのアプリケーションのポリシー設定を使用する]をオンにします。

    Kaspersky Security for Virtualization 4.0 Light Agent 以降のバージョンで作成されたポリシーの設定を移行できます。

    ウィザードの次のステップに進みます。

  8. Kaspersky Security Network(KSN)に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
    • 声明のすべての条項に同意し、本製品で KSN を使用する場合は、[Kaspersky Security Network に関する声明を確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。

    Kaspersky Security for Virtualization 5.2 Light Agent の使用許諾契約書に記載された使用に関する諸条項は、Kaspersky Security 5.2.1 のアップデートにも適用されます。

    必要に応じて、KSN に参加するかどうかの設定は後から変更できます

    Kaspersky Security で KSN を使用するには、使用する種別の KSN の設定が Kaspersky Security Center の側で指定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスが有効になっている必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。KSN プロキシサービスとプライベート KSN の設定は、Kaspersky Security Center 管理サーバーのプロパティにある「KSN プロキシサーバー」セクションで実行できます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ウィザードの次のステップに進みます。

  9. 定義データベースのアップデートパッケージと一緒にソフトウェアモジュールのアップデートを受信する場合は、[ソフトウェアモジュールのアップデート]をオンにします。

    ウィザードの次のステップに進みます。

  10. SNMP プロトコルを使用するネットワーク管理システムを使って SVM ステータスに関する情報を受信する場合は、[SVM ステータスの SNMP 監視]を有効にします。

    ウィザードの次のステップに進みます。

  11. Protection Server ポリシーの詳細設定の表示を有効にした場合は、[SVM 詳細設定]を設定します。

    ウィザードの次のステップに進みます。

  12. SVM を Integration Server に接続するために使用されるアドレスとポートを確認します。フィールドには既定のポート(7271)と Kaspersky Security Center 管理コンソールがインストールされているデバイスのドメイン名が表示されています。ポートを変更し、Integration Server をインストールしたデバイスの IP アドレス(IPv4 形式)または完全修飾ドメイン名(FQDN)を指定できます。

    アドレスとして NetBIOS 名、「localhost」または「127.0.0.1」が指定されていた場合、Integration Server への接続はエラーで終了します。

    ウィザードの次のステップに進みます。

    Kaspersky Security Center 管理コンソールをホストするデバイスがドメインに属していない場合、またはユーザーのアカウントがローカルまたはドメインのKLAdmins グループまたはローカル管理者のグループに属していない場合、表示された[Integration Server への接続]ウィンドウで Integration Server の管理者パスワード(admin アカウントのパスワード)を指定します。

    新規ポリシーウィザードが、Integration Server から取得した SSL 証明書を確認します。証明書にエラーがあるか証明書が信頼できない場合、[Integration Server 証明書の検証]ウィンドウが表示されます。受信した証明書に関する情報を表示できます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。Integration Server への接続を続行するには、[無視]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。

  13. Light Agent と SVM との間の接続を暗号化するには、Light Agent と SVM との間の接続の暗号化を設定します。

    ウィザードの次のステップに進みます。

  14. Enterprise ライセンスで製品を使用している場合、Light Agent と SVM が接続するための接続タグの使用を指定できます。

    ウィザードの次のステップに進みます。

  15. ポリシーウィザードを終了します。

作成されたポリシーが[ポリシー]タブの管理グループのポリシーのリストとコンソールツリーの[ポリシー]フォルダーに表示されます。

Kaspersky Security Center 管理サーバーが SVM への次回接続時に情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシー設定に従って仮想マシンの保護を開始します。

SVM でネットワークエージェントが実行していない場合、作成されたポリシーは SVM に適用されません。

新規ポリシーウィザードの前のステップで[ポリシーの使用停止]を選択した場合、新しく作成されたポリシーは SVM に適用されません。

ページのトップに戻る