メインポリシーの作成

メインポリシーは、Cloud Director の組織の一部ではない仮想マシンのファイル脅威対策設定、仮想マシンのネットワーク脅威対策設定、および製品の動作設定を決定します。

メインポリシーを作成するには:

  1. Kaspersky Security Center 管理コンソールで、新規ポリシーウィザードを開始します:
    1. コンソールツリーで、ポリシーを作成するフォルダーまたは管理グループを選択します。
    2. 作業領域で[ポリシー]タブを選択し、[新規ポリシー]をクリックします。
  2. 新規ポリシーウィザードの最初のステップで、リストから Kaspersky Security for Virtualization 6.1 Agentless を選択し、ウィザードの次のステップに進みます。
  3. 新しいポリシーの名前を入力し、ウィザードの次のステップに進みます。
  4. ウィザードは Integration Server への接続を確立し、VMware 仮想インフラストラクチャに関する情報を取得します。

    Integration Server のアドレスは、<アドレス:ポート> の形式で指定してください。

    Kaspersky Security Center の管理コンソールをホストするコンピューターがドメインに属している場合、またはドメインのアカウントが KLAdmins グループまたはローカル管理者のグループに属している場合、既定ではドメインユーザーアカウントが Integration Server への接続に使用されます。[ドメインアカウントを使用する]が既定でオンになっています。Integration Server の管理者アカウント(admin)も使用できます。この場合、[ドメインアカウントを使用する]をオフにし、管理者のパスワードを[パスワード]に入力します。

    Kaspersky Security Center 管理コンソールをホストするコンピューターがドメインに属していない場合、またはドメインには参加しているがドメインアカウントが KLAdmins グループまたは Integration Server をホストするコンピューターのローカル管理者グループに属していない場合、Integration Server 管理者(admin)アカウントのみが使用できます。管理者のパスワードを[パスワード]に入力します。

    Integration Server 管理者アカウント(admin)を使用して Integration Server への接続が確立できたら、管理者パスワードを保存できます。そのためには、[パスワードを保存]をオンにします。保存された管理者パスワードは、この Integration Server と次回接続が確立された時に使用されます。前回の Integration Server への接続中に選択されていたチェックボックスをオフにすると、前回保存されていた Integration Server の管理者パスワードは削除されます。

    Kaspersky Security Center 管理コンソールをホストするコンピューターに Windows の更新プログラム KB 2992611 と KB 3000850 のいずれかまたはその両方がインストールされている場合、[パスワードを保存]を選択できない可能性があります。管理者パスワードを保存する機能を復元するための回避策としては、これらの Windows の更新プログラムをアンインストールするかナレッジベースの説明を参照しながらオペレーティングシステムのレジストリを編集することができます。

    ポリシーウィザードの次のステップに進みます。

    ウィザードが、Integration Server から取得した SSL 証明書を確認します。取得した証明書にエラーがある場合、エラーメッセージを表示した[証明書の検証]ウィンドウが開きます。SSL 証明書は Integration Server へのセキュアな接続を確立するために使用されます。SSL 証明書に問題がある場合、使用するデータ転送チャネルがセキュアかどうかを確認することを推奨します。取得した証明書の情報を表示するには、エラーメッセージを表示しているウィンドウで[取得した証明書の表示]をクリックします。Integration Server への次回接続時に証明書エラーメッセージを受け取らないようにするため、取得した証明書を信頼する証明書としてインストールできます。それには、[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにします。

    接続を続行するには、[証明書の検証]ウィンドウで[続行]をクリックします。[取得した証明書をインストールし、サーバー <Integration Server のアドレス> に関する警告の表示を停止する]をオンにした場合、取得した証明書が、Kaspersky Security Center 管理コンソールがインストールされているコンピューターのオペレーティングシステムのレジストリに保存されます。また、Integration Server に対して以前にインストールされた信頼される証明書も確認されます。取得した証明書が以前にインストールされた証明書と一致しない場合、以前にインストールされた証明書を置き換えることを確認するウィンドウが開きます。以前にインストールされた証明書を Integration Server から取得した証明書で置き換えて接続を続行するには、このウィンドウで[はい]をクリックします。

    接続が確立された後、[保護対象インフラストラクチャの選択]ウィンドウが表示されます。次のいずれかのオプションを選択します:

    • 「VMware vCenter Agentless」クラスタを含む管理グループにポリシーを作成する場合は、[1 台の VMware vCenter Server]を選択します。次に、この KSC クラスタに対応する一覧表示された VMware vCenter Server を選択します。

      選択した VMware vCenter Server が、ポリシーを含む管理グループに対応しない場合、Kaspersky Security は仮想マシンを保護しません。

    • 他のフォルダーまたは管理グループにあるポリシーを作成する場合は、[仮想インフラストラクチャ全体]を選択します。

    保護対象インフラストラクチャの選択]ウィンドウで[OK]をクリックします。

  5. このステップでは、メインプロテクションプロファイルの既定の設定を変更できます。

    「VMware vCenter Agentless」クラスタを含むグループでポリシーが作成されている場合、メインプロテクションプロファイルは VMware vCenter Server に既定で割り当てられ、仮想インフラストラクチャのすべての子オブジェクトに継承されます。

    ウィザードの次のステップに進みます。

  6. このステップでは、SVM ステータスの SNMP 監視を有効にできます。

    SNMP サービスへの不正アクセスを防ぐために、SNMP エージェントが SVM ステータス情報を送信する必要がある IP アドレスのリストを作成できます。

    ウィザードの次のステップに進みます。

  7. Kaspersky Security Network に参加するかどうかを決定します。そのためには、Kaspersky Security Network に関する声明をよく読み、次のいずれかの操作を実行してください:
    • 製品の動作中に KSN を使用することを希望し、声明のすべての条項に同意する場合は、[Kaspersky Security Network に関する声明の内容をすべて確認し、理解した上で条項に同意する]をオンにします。
    • KSN に参加しない場合は、[Kaspersky Security Network に関する声明の条項に同意しない]をオンにして、表示されるウィンドウで決定内容を確認します。

    製品の動作中にプライベート KSN を使用する場合、[プライベート KSN を使用]をオンにします。

    Kaspersky Security で KSN を使用する場合は、Kaspersky Security Center で必要な KSN 種別が設定されていることを確認してください。グローバル KSN を使用するには、Kaspersky Security Center で KSN プロキシサーバーサービスを有効にする必要があります。プライベート KSN を使用するには、Kaspersky Security Center でプライベート KSN を有効化し、設定する必要があります。詳細については、Kaspersky Security Center のヘルプを参照してください。

    必要に応じて、後で製品内での KSN の使用の設定を変更できます。

    ウィザードの次のステップに進みます。

  8. ポリシーウィザードを終了します。

作成されたポリシーは、コンソールツリーの[ポリシー]タブと[ポリシー]フォルダーの管理グループのポリシーのリストに表示されます。

ポリシーを作成したら、保護する仮想マシンにプロテクションプロファイルを割り当てることができます。

「VMware vCenter Agentless」クラスタを含む管理グループにあるポリシーでは、ファイルの保護が既定で有効になっています(メインプロテクションプロファイルが使用されます)。[管理対象デバイス]フォルダーまたは「VMware Cloud Director Agentless」クラスタを含む管理グループにあるポリシーでは、ファイルの保護は既定で無効になっています。

ネットワークの保護は、すべてのポリシーで既定で無効になっています。ポリシーのプロパティでネットワーク脅威対策の設定を指定できます。

次の SVM の接続で Kaspersky Security Center 管理サーバーが情報を Kaspersky Security に送信した後で、ポリシーが SVM に適用されます。Kaspersky Security は、ポリシーの設定に従って仮想マシンの保護を開始します。

SVM でライセンスが追加されていない場合、または定義データベースがない場合、仮想マシンは保護されません。

ページのトップに戻る