Kaspersky Security for Virtualization 6.1 Agentless

VMware NSX-T Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定

VMware NSX-T Manager によって管理されるインフラストラクチャ内の仮想マシンを保護するには、VMware NSX Manager Web コンソールで次の操作を実行します：

1. Kaspersky Security コンポーネントがインストールされている SVM を VMware ESXi ハイパーバイザーに導入します。これを行うには、VMware クラスタに Kaspersky Security サービスを導入する必要があります：
   • 仮想マシンをファイルの脅威から保護する場合、Kaspersky File Antimalware Protection サービスを導入する必要があります。ファイル脅威対策がインストールされた SVM がハイパーバイザーに導入されます。
   • 仮想マシンをネットワークの脅威から保護する場合、Kaspersky Network Protection サービスを導入する必要があります。ネットワーク脅威対策がインストールされた SVM がハイパーバイザーに導入されます。

   VMware NSX-T Manager によって管理されるインフラストラクチャに SVM を導入する場合、SVM イメージの署名に使用される証明書が検証されます。証明書の検証が失敗した場合、このイメージからの SVM 導入ではエラーが発生します。SVM の導入中に証明書の検証エラーが発生した場合は、次の操作を実行します：

   1. エラーが発生する Kaspersky Security サービスの導入を削除します。
   2. root アカウントの権限を持つユーザーで SSH を使用して VMware NSX-T Manager に接続します。
   3. ファイル /config/vmware/auth/ovf_validation.properties を開きます。
   4. THIRD_PARTY_OVFS_VALIDATION_FLAG=2 の値を設定し、ファイルを保存します。
   5. Kaspersky Security サービスを再度導入します。

   SVM の導入後は、Kaspersky Security サービスの登録時に指定した設定を Integration Server がすべての新規 SVM に送信します。

   Kaspersky Security Center は、導入された SVM を KSC クラスタに配置します。

2. 保護する仮想マシンを 1 つ以上の NSX グループに含めます。
3. Kaspersky Security サービスの NSX ポリシーを作成します：
   • 仮想マシンをファイルの脅威から保護するには、ファイル脅威対策の NSX ポリシーを作成します。次の操作を実行します：
     1. Kaspersky File Antimalware Protection サービスの NSX サービスプロファイルを作成します。
     2. ファイル脅威対策の NSX ポリシーを作成し、ポリシーで Endpoint Protection ルールを設定します。ルールの設定で、保護対象仮想マシンを含む NSX グループと、以前に作成された Kaspersky File Antimalware Protection サービスプロファイルを指定します。
   • 仮想マシンをネットワーク脅威から保護するには、ネットワーク脅威対策の NSX ポリシーを作成し、保護対象仮想マシンのネットワークトラフィックを Kaspersky Security ネットワーク保護サービスにリダイレクトするためのルールを設定します。次の操作を実行します：
     1. Kaspersky Network Protection サービスの NSX サービスプロファイルを作成します。
     2. 以前に作成された Kaspersky Network Protection サービスのプロファイルを使用する NSX サービスチェーンを作成します。
     3. Kaspersky Network Protection サービスのプロファイルを含む NSX サービスチェーンに、トラフィックをリダイレクトする NSX ポリシーを作成します。スキャンするトラフィックの種別に応じて、ポリシーで送受信トラフィックのルールを設定します。ルール設定で、保護対象仮想マシンを含む NSX グループを指定します。