メイン管理サーバーの[管理対象デバイス]フォルダーのメインポリシー
このポリシーは、Kaspersky Security メイン管理プラグインをインストールした後、管理対象アプリケーションのクイックスタートウィザードを使用して自動的に作成されます。ポリシーウィザードを使用して、このようなポリシーを手動で作成することもできます。
ポリシーは、すべての KSC クラスタのすべての SVM に適用されます。
保護対象インフラストラクチャ全体を、このポリシーの保護対象インフラストラクチャとして選択する必要があります。Integration Server は、保護対象インフラストラクチャのルート要素として機能します。
このポリシーの範囲には、次の仮想マシンが含まれます:
ファイル保護とネットワーク保護は既定で無効になっています。
ファイル保護を有効にするには、ポリシーのプロパティで保護対象インフラストラクチャのオブジェクトにプロテクションプロファイルを割り当てる必要があります。自動的に作成されたメインプロテクションプロファイルを割り当てるか、追加のプロテクションプロファイルを作成して割り当てることができます。
[管理対象デバイス]フォルダーにあるメインポリシーの設定は、ネストされたすべての管理グループにあるメインポリシーに継承されることに注意してください。「ロック」されている設定は、ネストされたポリシーで再定義できません。
ネットワーク保護を有効にするには、ポリシーのプロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。
「VMware vCenter Agentless」クラスタを含むグループのメインポリシー
新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。ポリシーは、この「VMware vCenter Agentless」クラスタのすべての SVM に適用されます。
このポリシーの保護対象インフラストラクチャとして 1 台の VMware vCenter Server を選択し、「VMware vCenter Agentless」クラスタに対応する VMware vCenter Server を指定する必要があります。保護対象インフラストラクチャのルート要素は、指定された VMware vCenter Server です。
このポリシーの範囲には、この「VMware vCenter Agentless」クラスタの保護対象インフラストラクチャ内のすべての仮想マシンが含まれます。
ファイル保護は既定で有効になっています。メインプロテクションプロファイルは VMware vCenter Server に割り当てられ、仮想インフラストラクチャのすべての子オブジェクトに継承されます。この KSC クラスタの保護対象インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合、ポリシーのプロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。
既定では、ネットワークの保護は無効になっています。ネットワーク保護を有効にするには、ポリシーのプロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。
「VMware Cloud Director Agentless」クラスタを含むグループのメインポリシー
新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。ポリシーは、この「VMware Cloud Director Agentless」クラスタのすべての SVM に適用されます。
保護対象インフラストラクチャ全体を、このポリシーの保護対象インフラストラクチャとして選択する必要があります。Integration Server は、保護対象インフラストラクチャのルート要素として機能します。
このポリシーの範囲には、次の仮想マシンが含まれます:
ファイル保護とネットワーク保護は既定で無効になっています。
ファイル保護を有効にするには、ポリシーのプロパティで保護対象インフラストラクチャのオブジェクトにプロテクションプロファイルを割り当てる必要があります。自動的に作成されたメインプロテクションプロファイルを割り当てるか、追加のプロテクションプロファイルを作成して割り当てることができます。
「VMware Cloud Director Agentless」クラスタのメインポリシーのプロパティで、保護対象インフラストラクチャの任意のオブジェクトにプロテクションプロファイルを割り当てることができます。ただし、ファイル保護設定は、Cloud Director の組織の一部ではなく、「VMware Cloud Director Agentless」クラスタにマッピングされた VMware Cloud Director に接続された VMware vCenter Server によって管理される仮想マシンの保護にのみ適用されます。
ネットワーク保護を有効にするには、ポリシーのプロパティで[侵入防止]と[URL のスキャン]を設定する必要があります。
メイン管理サーバーの[管理対象デバイス]フォルダー内のテナントポリシー
このポリシーは、メイン管理サーバーに Kaspersky Security(テナント用)管理プラグインをインストールした後、管理対象アプリケーションのクイックスタートウィザードを使用して自動的に作成されます。ポリシーウィザードを使用して、このようなポリシーを手動で作成することもできます。
メイン管理サーバーの[管理対象デバイス]フォルダーでテナントのポリシーが欠落している場合、Kaspersky Security Center は、スキャンしてテナントの仮想マシンを保護する時に発生するイベントを登録しません。さらに、KSC クラスタ保護対象インフラストラクチャ内または SVM によって保護対象仮想マシンのリストでテナントの仮想マシンを表示しません。
このポリシーの設定は、仮想マシンの保護には直接使用されません。このポリシーでは、保護対象インフラストラクチャは選択されません。ただし、このポリシーで設定されたメインプロテクションプロファイルの設定と KSN の使用の設定は、仮想管理サーバーの[管理対象デバイス]フォルダーなど、ネストされた管理グループにあるテナントポリシーに継承される場合があります。これにより、すべてのテナントの仮想インフラストラクチャに同じファイル保護の設定を定義できます。
このポリシーでは、テナントの仮想マシンを保護およびスキャンする時に発生するイベントに関する通知を設定できます。
メイン管理サーバー上のテナントポリシーで「ロック」されている設定は、仮想管理サーバーでは編集できないことに注意してください。テナントの管理者はこれらの設定を変更できません。
すべてのテナント仮想マシンを保護するために Kaspersky Security Network の使用を一元的に有効にするには、選択した KSN 使用モード(標準 KSN または拡張 KSN)に応じて、KSN の使用情報およびその他の情報をカスペルスキーに送信することを、最初にテナントの同意を取得する必要があります。
「VMware Cloud Director Agentless」クラスタを含むグループのテナントポリシー
このポリシーは、メイン管理サーバーの[管理対象デバイス]フォルダーのテナントポリシーと同等です(上記を参照)。新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。
仮想管理サーバーの[管理対象デバイス]フォルダー内のテナントポリシー
新規ポリシーウィザードを使用して、このポリシーを手動で作成できます。
ポリシーは、テナントの仮想マシンを含む Cloud Director の組織にマッピングされた VMware Cloud Director に対応する「VMware Cloud Director Agentless」クラスタのすべての SVM に適用されます。
このポリシーの保護対象インフラストラクチャは自動的に選択されます。ルート要素は、テナントのすべての仮想データセンターを結合する「Cloud Director organization」オブジェクトです。
このポリシーの範囲には、この仮想管理サーバーに対応する Cloud Director の組織内のすべての仮想マシンが含まれます。
ファイル保護は既定で有効になっています。メインプロテクションプロファイルはルート要素「Cloud Director の組織」に割り当てられ、テナントの仮想インフラストラクチャのすべてのオブジェクトに継承されます。テナントの仮想インフラストラクチャ内の仮想マシンごとに異なるファイル保護設定を指定する場合は、ポリシーのプロパティで追加のプロテクションプロファイルを作成して割り当てる必要があります。
ページのトップに戻る