メインポリシーは、Cloud Director の組織の一部ではない仮想マシンのファイル脅威対策設定、仮想マシンのネットワーク脅威対策設定、および製品の動作設定を決定します。
メインポリシーを作成するには:
Integration Server のアドレスは、<アドレス:ポート> の形式で指定してください。
Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属している場合、またはドメインのアカウントが KLAdmins グループまたはローカル管理者のグループに属している場合、既定ではドメインユーザーアカウントが Integration Server への接続に使用されます。[ドメインアカウントを使用する]が既定でオンになっています。Integration Server の管理者アカウント(admin)も使用できます。この場合、[ドメインアカウントを使用する]をオフにし、管理者のパスワードを[パスワード]に入力します。
Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはドメインには参加しているがドメインアカウントが KLAdmins グループまたは Integration Server をホストするコンピューターのローカル管理者グループに属していない場合、Integration Server 管理者(admin)アカウントのみが使用できます。管理者のパスワードを[パスワード]に入力します。
Integration Server 管理者アカウント(admin)を使用して Integration Server への接続が確立できたら、管理者パスワードを保存できます。そのためには、[パスワードを保存]をオンにします。保存された管理者パスワードは、この Integration Server と次回接続が確立された時に使用されます。前回の Integration Server への接続中に選択されていたチェックボックスをオフにすると、前回保存されていた Integration Server の管理者パスワードは削除されます。
Kaspersky Security Center 管理コンソールをホストするコンピューターに Windows の更新プログラム KB 2992611 と KB 3000850 のいずれかまたはその両方がインストールされている場合、[パスワードを保存]を選択できない可能性があります。管理者パスワードを保存する機能を復元するための回避策としては、これらの Windows の更新プログラムをアンインストールするかナレッジベースの説明を参照しながらオペレーティングシステムのレジストリを編集することができます。
ポリシーウィザードの次のステップに進みます。
ウィザードが、Integration Server から取得した SSL 証明書を確認します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。
接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。
接続が確立された後、[保護対象インフラストラクチャの選択]ウィンドウが表示されます。次のいずれかのオプションを選択します:
選択した VMware vCenter Server が、ポリシーを含む管理グループに対応しない場合、Kaspersky Security は仮想マシンを保護しません。
[保護対象インフラストラクチャの選択]ウィンドウで[OK]をクリックします。
「VMware vCenter Agentless」クラスタを含むグループでポリシーが作成されている場合、メインプロテクションプロファイルは VMware vCenter Server に既定で割り当てられ、仮想インフラストラクチャのすべての子オブジェクトに継承されます。
ウィザードの次のステップに進みます。
SNMP サービスへの不正アクセスを防ぐために、SNMP エージェントが SVM ステータス情報を送信する必要がある IP アドレスのリストを作成できます。
ウィザードの次のステップに進みます。
製品の動作中にプライベート KSN を使用する場合、[プライベート KSN を使用]をオンにします。
Kaspersky Security で KSN を使用する場合は、Kaspersky Security Center で必要な KSN 種別が設定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスを有効にする必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。詳細については、Kaspersky Security Center のヘルプを参照してください。
必要に応じて、後で製品内での KSN の使用の設定を変更できます。
ウィザードの次のステップに進みます。
作成されたポリシーは、コンソールツリーの[ポリシー]タブと[ポリシー]フォルダーの管理グループのポリシーのリストに表示されます。
ポリシーを作成したら、保護する仮想マシンにプロテクションプロファイルを割り当てることができます。
「VMware vCenter Agentless」クラスタを含む管理グループにあるポリシーでは、ファイルの保護が既定で有効になっています(メインプロテクションプロファイルが使用されます)。[管理対象デバイス]フォルダーまたは「VMware Cloud Director Agentless」クラスタを含む管理グループにあるポリシーでは、ファイルの保護は既定で無効になっています。
ネットワークの保護は、すべてのポリシーで既定で無効になっています。ポリシーのプロパティでネットワーク脅威対策の設定を指定できます。
次の SVM の接続で Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシーの設定に従って仮想マシンの保護を開始します。
SVM でライセンスが追加されていない場合、または定義データベースがない場合、仮想マシンは保護されません。
ページのトップに戻る