- Kaspersky Security for Virtualization 6.1 Light Agent の概要
- 新機能
- ソリューションアーキテクチャ
- ソリューションのインストールの準備
- Kaspersky Security ソリューションのインストール
- Integration Server と Integration Server コンソールのインストール
- Integration Server コンソールを使用した SVM の導入
- 処理の選択
- SVM 導入のためのインフラストラクチャの選択
- SVM イメージの選択
- 導入する SVM の数の選択(OpenStack ベースのインフラストラクチャ)
- SVM 設定の指定
- SVM 設定の指定(OpenStack ベースのインフラストラクチャ)
- SVM のネットワーク設定(OpenStack ベースのインフラストラクチャ)
- SVM のための IP アドレス設定の配置
- Kaspersky Security Center 接続設定の指定
- 設定パスワードと root アカウントパスワードの作成
- SVMの 導入の開始
- SVM の導入の開始(OpenStack ベースのインフラストラクチャ)
- SVM の導入
- SVM の導入の終了
- Kaspersky Security Web プラグインのインストール
- Kaspersky Security MMC プラグインのインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Protection Server の動作準備
- 仮想マシンへの Kaspersky Security Center ネットワークエージェントのインストールについて
- Light Agent for Linux のインストールについて
- 仮想マシンテンプレートへの Light Agent のインストールについて
- Light Agent の動作準備
- Kaspersky Security Center での仮想マシンと SVM の表示
- Integration Server に接続している SVM のリストの表示
- Kaspersky Security を以前のバージョンからアップデートする
- Kaspersky Security ソリューションの削除
- アプリケーション管理の枠組み
- Kaspersky Security Center からの本ソリューションの管理の概要
- Kaspersky Security 管理プラグインについて
- Kaspersky Security Center Web コンソールの開始と終了
- Kaspersky Security Center ポリシーを使用したソリューションの管理
- タスクを使用しての本ソリューションの動作の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
- Integration Server コンソールの起動
- Integration Server コンソールでの Integration Server 設定の表示
- Kaspersky Security for Virtualization 6.1 Light Agent のライセンス
- Kaspersky Security の起動と停止
- 仮想マシンの保護ステータス
- SVM と Light Agent の Integration Server への接続
- Light Agent と SVM の接続
- 大規模インフラストラクチャの保護
- Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート
- Kaspersky Security Network の使用
- 追加の Protection Server 設定
- レポートと通知
- Integration Server コンソールを使用した SVM の再構成
- Integration Server の設定
- Integration Server および SVM 証明書の置き換え
- SVM ステータスの監視
- ソリューションコンポーネントの整合性チェック
- Kaspersky Security for Virtualization 6.1 Light Agent をマルチテナンシーモードで使用する場合
- テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
- Protection Server と Light Agent のダンプファイル
- Kaspersky Security コンポーネントのインストールウィザードのトレースファイル
- Integration Server と Integration Server コンソールのトレースファイル
- Integration Server および SVM 証明書を管理するためのツールのトレースファイル
- SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
- SVM 管理ウィザードのログ
- Kaspersky Security 配布キットに含まれるツールとスクリプトの使用
- Kaspersky Security Center を使用したデバイスのリモート診断について
- 付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- 設定用のコマンドの実行
- SVM の初回起動用のスクリプトの使用
- SVM の設定
- コマンドの説明
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- ScanServer.conf ファイルの設定
- SNMP のオブジェクト ID 値
- Kaspersky Security Center の管理対象デバイスのリストから重複した仮想マシンを削除する方法
- バックアップコピーから連携サーバーの定義データベースと設定を復元する方法
- klconfig スクリプト API を使用した SVM 設定情報の定義
- ソリューションに関する情報源
- 用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network(KSN)
- Kaspersky Security の定義データベース
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
SVM ステータスの監視
SNMP プロトコルを使用するネットワーク管理システムを使用して、仮想インフラストラクチャに導入された SVM のステータスに関する情報を取得できます。SVM は、SVM のステータスに関する情報を組織のネットワーク管理システムに送信できる SNMP エージェントとともにインストールされます。
SNMP エージェントは、次の SVM ステータス情報を送信できます:
- Protection Server(scanserver サービス)による RAM の使用量を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
- Protection Server(scanserver サービス)によるページファイル使用状況を、Protection Server の再起動を引き起こす最大値に対する割合で示します。
- SVM に接続され、デスクトップ OS を搭載した仮想マシンにインストールされている Light Agent の数(オフまたは停止されていない仮想マシンのみカウントされます)。
- SVM に接続され、サーバー OS を搭載した仮想マシンにインストールされている Light Agent の数(オフまたは停止されていない仮想マシンのみカウントされます)。
- 仮想マシンのスキャンタスクが、この SVM にインストールされた Protection Server で現在実行中かどうかに関する情報。
- スキャンタスクが実行中の場合:現在スキャン待機中の仮想マシンの数に関する情報、および同時にスキャンされている仮想マシンの数に関する情報。
- SVM 上での次のアプリケーションサービスのステータスに関する情報。
- scanserver(Protection Server)
- klnagent(Kaspersky Security Center ネットワークエージェント)
- Apache
- watchdog(wdserver)
SNMP Agent は、各サービスのステータスとして「実行中」(サービスが実行されている)または「停止中」(サービスが実行されていない)という情報を転送します。
このデータは Kaspersky Security ソリューションに固有であり、ソリューションの配布キットに含まれる MIB ファイル[KSVLA-MIB.txt]に記述されています。このファイルは SVM からの詳細情報を受け取るために使用できます。Net-SNMP パッケージの標準セットにより、SNMP カウンターの別の値を取得することもできます。
Kaspersky Security Center 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、Protection Server ポリシーでの SNMP 監視を有効または無効にできます。
Kaspersky Security Center 管理コンソールで SNMP 監視を有効または無効にする方法
- Kaspersky Security Center 管理コンソール ツリーの[管理対象デバイス]フォルダーで、設定を構成する保護サーバーをが存在する SVM を含む管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[SNMP 監視の設定]を選択します。
- ウィンドウの右側で、[SVM ステータスの SNMP 監視を有効にする
SVM ステータスの SNMP 監視を有効または無効にします。
チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。
チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。
既定では、このチェックボックスはオフです。
- [適用]をクリックします。
Kaspersky Security Center Web コンソールで SNMP 監視を有効または無効にする方法
- Kaspersky Security Center Web コンソールのメインウィンドウで、[資産(デバイス)]→[ポリシーとポリシープロファイル]の順に選択します。
ポリシーのリストが開きます。
- 設定を構成する Protection Server を含む SVM を含む管理グループを選択します。これを行うには、ポリシーおよびポリシー プロファイルのリストの上にある [現在のパス] フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに構成されたポリシーのみ表示されます。
- リスト内の目的のポリシーの名前をクリックします。
- 開いたポリシーのプロパティ ウィンドウで、 [アプリケーション設定]タブを選択し、 [SNMP 監視設定]セクションに移動します。
- ウィンドウの右側で、[SVM ステータスの SNMP 監視を有効にする
SVM ステータスの SNMP 監視を有効または無効にします。
チェックボックスをオンにすると、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。
チェックボックスをオフにすると、SVM の状態に関する情報は送信されません。
既定では、このチェックボックスはオフです。
- 保存ボタンをクリックします。
SNMP 監視がアクティブな Protection Server ポリシーで有効にされている場合、SVM にインストールされている SNMP エージェントは SVM のステータスに関する情報を組織のネットワーク管理システムに送信します。
SNMP 監視を有効にするポリシーがアクティブでない場合、SVM のステータスの情報は送信されません。