SVM の導入および SVM 設定の編集時に、SVM 管理ウィザードまたは Integration Server(Integration Server REST API を使用する場合も含む)は、ユーザーによって設定された root および klconfig パスワードを SVM に送信します。
SVM の導入または SVM の再設定中に、Integration Server Web コンソールと Integration Server は相互に SVM 構成設定を転送します。送信される情報には、root および klconfig アカウントのパスワードのほか、ユーザーが指定した SVM イメージ記述ファイルおよびネットワークエージェント配布パッケージへのパスが含まれる場合があります。
本ソリューションのインストールと操作を可能にするために、SVM 管理ウィザードと Integration Server(Integration Server REST API を使用する場合も含む)は仮想インフラストラクチャに関する情報を受信し、保存し、相互および Protection Server に送信します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
ソリューションのインストールと操作を可能にするために、Integration Server Web コンソールと Integration Server は仮想インフラストラクチャに関する情報を相互に転送します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
Protection Server は、SVM に接続されている Light Agent のリストを Kaspersky Security Center 管理サーバーに送信します。送信される情報には、保護対象仮想マシンの名前、保護対象仮想マシンの BIOS ID、および仮想インフラストラクチャ内のその仮想マシンへのパスが含まれる場合があります。
Integration Server コンソールは、ソリューションの動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本ソリューションがインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
Light Agent は次のデータを Protection Server に送信します。
Light Agent を有効化するために必要な情報:ライセンスのステータス確認の有効期間、保護対象の仮想マシンの ID (BIOS ID)、Light Agent の動作に必要なライセンスに関する情報。
Light Agent 定義データベースをアップデートする場合:ライセンスから取得したソフトウェア識別子、ソフトウェアのフルバージョン、ソフトウェアライセンス識別子、ソフトウェアインストール識別子 (PCID)、処理された Web アドレス、ライセンスの種別、更新開始の識別子。
統計を取得する場合:保護対象仮想マシンの OS バージョン、Light Agent のローカリゼーション、アクティブな Light Agent コンポーネントの名前、保護対象仮想マシンの ID (BIOS ID)。
Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの識別子を Integration Server と Protection Server に送信します。
VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
Protection Server と Light Agent は、ポリシーで指定された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
マルチテナンシーモードでソリューションを使用する場合、Integration Server は、Integration Server REST API を介してテナントとその仮想マシンに関する情報を受信し、定義データベースに保存します。次のデータが送信されます:テナント名、識別子、説明、およびサービスプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、仮想 Kaspersky Security Center 管理サーバーの識別子。Integration Server は、定義データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに送信して表示させることがあります。また、Integration Server REST API のリクエストに応じての送信も可能です。
マルチテナンシーモードでソリューションを使用する場合、テナント保護レポートの生成に必要な情報が Light Agent から Protection Server に送信され、Protection Server から Integration Server に送信されることがあります。送信される可能性のある情報:SVM と保護対象仮想マシンの IDS、Light Agent が SVM に接続されていた期間。
本アプリケーションをマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を送信します。テナント名、仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、およびポリシーを使用して指定された動作設定(Integration Server と SVM の IP アドレスを含む)。
タスクの実行中、Protection Server と Light Agent はタスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
Protection Server と Light Agent は、レポートとイベントを生成するため、ソリューションの動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
本ソリューションの有効化時に、Protection Server は Kaspersky Security Center 管理サーバーからライセンス情報を受信し、それを保存します。この情報には、ライセンスが発行されたクライアントに関する情報およびライセンス証明書に記載されたライセンス番号が含まれます。有効化後、Protection Server はソリューションを有効化するために使用されたライセンスに関する情報を Kaspersky Security Center 管理サーバーに送信します。これは、ライセンスの制限を管理し、ライセンスの使用状況に関するレポートを生成するために行われます。Protection Server は、ソリューションを有効化するために使用されたライセンスに関する情報を Light Agent にも送信します。これは、Light Agent を有効化するために行われます。