Kaspersky Security ポリシーの概要

仮想インフラストラクチャの保護を設定する際には、Kaspersky Security ポリシーの特有の機能を考慮してください。

ポリシーを保護に使用できる仮想マシンのセットであるポリシー範囲は、ポリシーの種別と保護対象インフラストラクチャに依存します。このインフラストラクチャは、ポリシーとポリシー範囲の設定中に選択されたものです（ポリシーが適用される SVM のセット）。

Kaspersky Security のポリシーの種別

Kaspersky Security では、次の種別のポリシーが提供されています：

• メインポリシー：このポリシーでは、プロテクションプロファイルを使用した仮想マシンのファイル脅威対策の設定、ネットワーク脅威対策の設定、および次のアプリケーション設定を編集できます：
  • 製品の動作におけるイベントに関する通知の設定。
  • バックアップの設定。
  • Kaspersky Security Network の使用の設定。
  • SNMP 監視の設定。

  製品がマルチテナンシーモードで動作している場合、メインポリシーは、すべての仮想マシンのネットワーク脅威対策の設定と、Cloud Director の組織の一部ではない仮想マシンのファイル脅威対策の設定を決定します。

  Kaspersky Security Center のメイン管理サーバーでメインポリシーを作成してください。メインポリシーは、Kaspersky Security メイン管理プラグインを使用して作成されます。

• テナントポリシー（製品がマルチテナンシーモードで動作している場合にのみ使用）：このポリシーでは、Cloud Director の組織の一部である仮想マシンの保護を設定できます。このポリシーを使用して、次の設定を定義できます：
  • テナントの仮想マシンを保護およびスキャンする時に発生するイベントに関する通知の設定（Kaspersky Security Center のメイン管理サーバーで作成されたポリシーのみ）。
  • テナントの仮想マシンの個別のファイル保護設定。
  • テナント組織の KSN の使用の設定。

  Kaspersky Security（テナント用）管理プラグインを使用して、Kaspersky Security Center のメイン管理サーバーまたは仮想管理サーバーでテナントポリシーを作成できます。

ポリシーの保護対象インフラストラクチャ

ポリシーを設定する時に選択する保護対象インフラストラクチャに応じて、次のポリシーが以下のように区別されます：

• 1 台の VMware vCenter Server のポリシー - 1 台の VMware vCenter Server によって管理される仮想インフラストラクチャの保護を設定できます。
• 保護対象インフラストラクチャ全体のポリシー - Integration Server が接続するすべての VMware vCenter Server によって管理される仮想インフラストラクチャの保護を設定できます。

ポリシー適用範囲

Kaspersky Security では、SVM にポリシーが適用されます。各 SVM は、SVM が導入されている同じハイパーバイザーで実行されている仮想マシンのみを保護します。したがって、ポリシーの保護範囲（ポリシーを保護に使用できる仮想マシンのセット）は、ポリシーの適用範囲（ポリシーが適用される SVM のセット）に依存します。

ポリシーの適用範囲は、Kaspersky Security Center 管理グループの階層内のポリシーの場所によって決まります。ポリシーは、次のように SVM に適用されます：

• KSC クラスタを含む管理グループのメインポリシーは、この KSC クラスタのすべての SVM に適用されます。
• KSC クラスタを含むグループの親である管理グループまたはフォルダーのメインポリシーは、子 KSC クラスタのすべての SVM に適用されます。
• VMware Cloud Director に対応する「VMware Cloud Director Agentless」クラスタのグループに作成された仮想管理サーバーのテナントポリシーは、この KSC クラスタのすべての SVM に適用されます。

ポリシー設定の継承

Kaspersky Security Center ポリシーの継承順序に従って、既定では、ポリシーの設定はネストされた管理グループおよび下位の管理サーバーのポリシーに転送されます（詳細は、Kaspersky Security Center のヘルプを参照）。ポリシーの設定および設定グループには、「ロック」属性があり、ネストされたポリシーでこれらの設定を変更できるかどうかを示します。ポリシーの設定または設定のグループが「ロック」（）されている場合、これらの設定の値はネストされたポリシーで定義されており、設定を編集することはできません。

ページのトップに戻る