- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.1 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 本製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- 登録されたサービスの表示
- VMware NSX-T Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- VMware NSX-T Manager によって管理されるインフラストラクチャにファイル脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャにネットワーク脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャでの NSX グループの設定
- VMware NSX-T Manager によって管理されるインフラストラクチャでのファイル脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-T Manager によって管理されるインフラストラクチャでのネットワーク脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-V Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- 製品の動作および初期設定のための準備
- テナント組織の保護の設定
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスタ
- KSC クラスタによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 製品のアクティベーション
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ネットワーク脅威対策
このセクションでは、SVM は、ネットワーク脅威対策がインストールされた SVM を指します。
ネットワーク脅威対策がインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。Kaspersky Security は、ネットワークの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。
Kaspersky Security のネットワーク脅威対策は、次の機能を実行します:
- 侵入防止:保護対象仮想マシンのトラフィックをスキャンし、保護対象インフラストラクチャへの侵入の兆候があるネットワーク攻撃特有の動作や疑わしいネットワーク活動を検知してブロックできます。
Kaspersky Security は IPv4 形式または IPv6 形式の IP アドレスからのトラフィックをスキャンできます。
- URL のスキャン:Kaspersky Security では、ユーザーまたはアプリケーションから要求された URL をスキャンし、脅威が検知された場合は URL へのアクセスをブロックできます。
SVM が仮想マシンのネットワーク脅威対策に適用する設定は、ポリシーを使用して定義されます。アクティブなポリシーでネットワーク脅威対策を設定した後にのみ、仮想マシンの保護が開始されます。
VMware NSX-V Manager によって管理されるインフラストラクチャに Kaspersky Security がインストールされている場合、ネットワーク保護に標準のトラフィック処理モードと監視モードが提供されています。監視モードを使用し、侵入の兆候や危険であるか不正な URL へのアクセス試行が検知された場合、脅威を防止するための動作は実行せず、Kaspersky Security Center 管理サーバーに検知した脅威に関する情報の送信のみを実行します。
ネットワークの脅威からの保護からの除外は、次のように設定できます:
- ネットワーク脅威対策の設定を定義する 1 つの NSX ポリシーが割り当てられている仮想マシンの送受信トラフィックをスキャンから除外します。スキャンするトラフィックは、NSX ポリシーの設定時に指定できます。NSX ポリシーのセットアップ手順は、使用する VMware NSX Manager の種別(VMware NSX-T Manager または VMware NSX-V Manager)によって異なります。
- Kaspersky Security でネットワークの脅威からの保護の除外ルールを作成して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。
ネットワーク脅威からの仮想マシンの保護中に発生したイベントに関する情報は、Kaspersky Security Center の管理サーバーに転送され、レポートに記録されます。
定義データベースには、既知のネットワーク攻撃の種別や侵入の兆候の記述情報と、悪意のあるアドレスとフィッシングサイトのアドレスのデータベースが含まれ、定義データベースのアップデート時にこれらの情報が更新されます。
|
このヘルプセクションの内容 |