管理対象アプリケーションの初期設定ウィザードの結果、メインの Kaspersky Security Center 管理サーバーの管理対象デバイスフォルダーに、次のポリシーとタスクが作成されます。
既定のメインポリシー
このポリシーは、[ポリシー]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「KSV Agentless 6.1 の既定ポリシー」と呼ばれます。
既定のポリシーの設定値は、次のとおりです:
仮想マシンの保護に既定のメインポリシーを使用する場合は、アンチウイルスによる保護を有効にし、このポリシーでネットワーク脅威対策を設定する必要があります。
既定のメインポリシーのすべての設定は、ネストされたポリシーで再定義できます(すべての「ロック」が解除されている場合)。
既定のメインポリシーを利用できることで、SVM の導入直後から、ポリシーを手動で作成しなくても Kaspersky Security Center の次の機能を使用できます:
既定のメインポリシーを削除する場合は、管理者が作成したいずれかのポリシーがすべての SVM に適用されることを確認してください。メインポリシーが SVM に適用されていない場合、Kaspersky Security Center は、Cloud Director の組織の一部ではない仮想マシンのスキャンおよび保護中に発生するこの SVM からのイベントを登録せず、これらの仮想マシンをレポートに表示しません。
既定のテナントポリシー
Kaspersky Security(テナント用)管理プラグインをインストールした場合、このポリシーはメインの Kaspersky Security Center 管理サーバーでのみ作成されます。
このポリシーは、[ポリシー]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「KSV Agentless 6.1(テナント用)の既定のポリシー」と呼ばれます。
このポリシーの設定は、仮想マシンの保護には直接使用されません。ただし、このポリシーで設定されたメインプロテクションプロファイルの設定と KSN の使用の設定は、仮想管理サーバーの[管理対象デバイス]フォルダーなど、ネストされた管理グループにあるテナントポリシーに継承される場合があります。
すべてのテナント仮想マシンを保護するために KSN の使用を一元的に有効にするには、選択した KSN 使用モード(標準 KSN または拡張 KSN)に応じて、KSN の使用情報およびその他の情報をカスペルスキーに送信することを、最初にテナントの同意を取得する必要があります。
既定のテナントポリシーのすべての設定は、ネストされたポリシーで再定義できます(すべての「ロック」が解除されている場合)。
テナントの仮想マシンのスキャンおよび保護中に発生するイベントを登録し、KSC クラスタの保護対象インフラストラクチャ内および SVM によって保護対象仮想マシンのリストでテナントの仮想マシンを表示するには、Kaspersky Security Center のメイン管理サーバーの管理対象デバイスフォルダーにテナントポリシーが必要です。
既定のテナントポリシーでは、テナントの仮想マシンのスキャンおよび保護中に発生するイベントに関する通知を設定できます。
定義データベースの既定のアップデートタスク
このタスクは、[タスク]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「製品定義データベースのアップデート」と呼ばれます。
Kaspersky Security Center 管理サーバーの保管領域にアップデートパッケージがダウンロードされると自動的に開始され、すべての SVM で定義データベースをアップデートします。
既定の完全スキャンタスク
このタスクは、[タスク]タブのメイン管理サーバーの[管理対象デバイス]フォルダーの作業領域に表示され、「既定の完全スキャンタスク」と呼ばれます。
このタスクを使用すると、保護対象インフラストラクチャ全体内にあるが Cloud Director の組織の一部ではない、すべての仮想マシンをスキャンできます。
完全スキャンタスクの設定値は、次のとおりです:
このタスクは、手動で実行できます。
ページのトップに戻る