Kaspersky Security のプロテクションプロファイルの概要

Kaspersky Security ポリシーでは、次のプロテクションプロファイルが提供されています：

• メインプロテクションプロファイルは、ポリシーが作成される時に自動的に作成されます。メインプロテクションプロファイルは削除できませんが、その設定を編集することができます。
• ポリシーを作成した後、追加のプロテクションプロファイルを作成できます。追加のプロテクションプロファイルにより、保護対象インフラストラクチャ内の仮想マシンごとに異なるプロテクション設定を柔軟に適用できます。1 つのポリシーに複数の追加のプロテクションプロファイルを含めることができます。

プロテクションプロファイルで、次のファイル脅威対策設定を指定できます：

• セキュリティレベル：事前定義されたセキュリティレベル（［高］、［推奨］、［低］）のいずれかを選択するか、独自のセキュリティレベル（カスタム）を設定できます。セキュリティレベルは次のスキャン設定を定義します：
  • 圧縮ファイル、自己解凍ファイル、OLE 埋め込みオブジェクト、複合ファイルのスキャン
  • ファイルスキャンの時間制限
  • 検知するオブジェクトのリスト
• 感染したファイルの検知後に Kaspersky Security が実行する処理
• 保護範囲（仮想マシンの保護中のネットワークドライブのスキャン）
• 保護からの除外（名前、ファイル拡張子またはフルパス、ファイルマスク、スキップするファイルを含むフォルダーへのパスを使用）

プロテクションプロファイルは、個別の VMware 仮想インフラストラクチャオブジェクト、または、たとえば Integration Server を含む保護対象インフラストラクチャのルート要素に割り当てることができます（下図を参照）。

プロテクションプロファイル

既定では、保護対象インフラストラクチャのルート要素に割り当てられたプロテクションプロファイルは、保護対象インフラストラクチャのすべての子要素に継承されます（たとえば、Integration Server が接続するすべての VMware vCenter Server）。プロテクションプロファイルも VMware 仮想インフラストラクチャオブジェクトの階層に従って継承されます。既定では、仮想インフラストラクチャオブジェクトに割り当てられたプロテクションプロファイルは、仮想マシンを含むすべての子オブジェクトに継承されます。仮想マシンに特定のプロテクションプロファイルを割り当てることができ、さらに親オブジェクトで使用されるプロテクションプロファイルを継承させることもできます。

1 台の VMware vCenter Server によって管理される仮想インフラストラクチャの保護設定を定義するメインポリシーでは、プロテクションプロファイルを仮想インフラストラクチャのオブジェクトに直接割り当てるか、プロテクションプロファイルを NSX ベンダーテンプレートまたは NSX プロファイル設定（使用する VMware NSX Manager の種別が VMware NSX-T Manager または VMware NSX-V Manager による）にマッピングすることで割り当てることができます。

1 つの 仮想インフラストラクチャオブジェクトには、1 つのプロテクションプロファイルしか割り当てられません。Kaspersky Security は、仮想マシンに割り当てられたプロテクションプロファイルに指定されている設定に従って仮想マシンを保護します。

プロテクションプロファイルが割り当てられていない仮想インフラストラクチャは保護から除外されます。

仮想インフラストラクチャオブジェクトを保護から除外すると、既定ですべての子オブジェクトも保護から除外されます。個別のプロテクションプロファイルが割り当てられている子オブジェクトを除外するかどうかを指定できます。

プロテクションプロファイルの継承により、同じプロテクション設定を複数の仮想マシンに同時に割り当てる、または保護から除外することができます。たとえば、特定の VMware クラスタ内またはリソースプール内の仮想マシンに同じプロテクションプロファイルを割り当てることができます。

ページのトップに戻る