Kaspersky Security のコンポーネントと VMware 仮想インフラストラクチャの統合
Kaspersky Security のコンポーネントと VMware 仮想インフラストラクチャとの統合の要件:
- 仮想インフラストラクチャ管理サーバー(VMware vCenter Server、VMware vCloud Director):VMware 仮想インフラストラクチャを一元的に管理します。Kaspersky Security の導入に使用します。本製品の動作に必要な VMware 仮想インフラストラクチャに関する情報は、仮想インフラストラクチャ管理サーバーから Integration Server に送信されます。
- VMware NSX Manager:Kaspersky Security サービスの登録と導入を実行します。
- 仮想フィルター(VMware DVFilter):このコンポーネントを使用すると、保護対象仮想マシンのトラフィックでのネットワークパケットの送受信を取得できます。
- Guest Introspection ドライバ(NSX ファイル自己検証ドライバ):仮想マシンに関するデータを収集し、Kaspersky Security のスキャンのためにファイルを転送します。仮想マシンを Kaspersky Security で保護するには、対象の仮想マシンに NSX ファイル自己検証ドライバをインストールする必要があります。詳細は、VMware 製品に付属のガイドを参照してください。
- Guest Introspection サービスと Guest Introspection ESXi モジュール:SVM と仮想マシンにインストールされた Guest Introspection ドライバとの通信を実行します。
ファイル脅威対策と VMware 仮想インフラストラクチャは以下のように情報をやり取りします:
- Kaspersky Security により保護対象の仮想マシンで、ユーザーまたはアプリケーションがファイルを開いたり、保存したり、起動したりします。
- Guest Introspection ドライバはこれらのイベントに関する情報を取得し、Guest Introspection サービスに転送します。
- Guest Introspection サービスが、受信したイベントに関する情報を SVM にインストールされたファイル脅威対策に転送します。
- ファイル脅威対策は、ユーザーまたはアプリケーションが保護対象の仮想マシン上で開いたファイル、保存したファイル、実行したファイルをスキャンします:
- ファイルにウイルスなどのマルウェアが検知されない場合、Kaspersky Security はファイルへのアクセスを許可します。
- ファイルにウイルスなどのマルウェアが検知された場合、Kaspersky Security は仮想マシンに割り当てられたプロテクションプロファイルに設定されている処理を実行します。たとえば、ファイルを駆除したり、ブロックしたりします。
ネットワーク脅威対策と VMware 仮想インフラストラクチャの通信は、ネットワーク保護サービス(Kaspersky Network Protection)の登録中に選択されたトラフィック処理モードによって異なります。標準のトラフィック処理モードを選択している場合、ネットワーク脅威対策は VMware 仮想インフラと、以下のように情報をやり取りします:
- 仮想フィルター(VMware DVFilter)が、保護対象仮想マシンのトラフィックでのネットワークパケットの送受信を取得して、SVM にインストールされたネットワーク脅威対策に転送します。
- ネットワーク脅威対策は、ネットワークパケットをスキャンして、保護対象インフラストラクチャへの侵入の兆候があるネットワーク攻撃や疑わしいネットワーク動作として典型的な動作を検知し、HTTP プロトコルを使用したリクエスト内のすべての URL をスキャンして、それらが URL スキャン設定に従って検知される URL カテゴリに属しているかどうかを確認します。
Kaspersky Security がネットワーク攻撃、疑わしいネットワーク動作、または検知対象に選択された URL カテゴリに属する URL を検知しない場合、ネットワークパケットの転送を許可します。
ネットワークの脅威が検知された場合、Kaspersky Security は次のことを行います:
- ネットワーク攻撃に特有の動作が検知された場合、Kaspersky Security はポリシーで設定された処理を実行します。たとえば、ネットワーク攻撃を実行している IP アドレスから着信するネットワークパケットをブロックまたは許可します。
- 疑わしいネットワーク動作が検知された場合、Kaspersky Security はポリシーで設定された処理を実行します。たとえば、ネットワーク攻撃を実行している IP アドレスから着信するネットワークパケットをブロックまたは許可します。
- URL が検知対象に選択された 1 つ以上の URL カテゴリに属している場合、Kaspersky Security はポリシーで設定された処理を実行します。たとえば、URL へのアクセスをブロックしたり許可したりします。
ネットワーク保護サービス(Kaspersky Network Protection)の登録時に監視モードを選択した場合、ネットワーク脅威対策コンポーネントは、仮想マシンのトラフィックのコピーを受信します。侵入の兆候や危険であるか不正な URL へのアクセス試行が検知された場合、脅威を防止するための動作は実行せず、Kaspersky Security Center 管理サーバーにイベントに関する情報の送信のみを行います。
ページのトップに戻る