Kaspersky Security for Virtualization Light Agent 4.0 Service Pack 1 簡単インストールガイド Microsoft Hyper-V 編 2017/10/03 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 V

1

Kaspersky Security for Virtualization

Light Agent 4.0 Service Pack 1

簡単インストールガイド

2017/10/03

株式会社カスペルスキー コーポレートビジネス本部

セールスエンジニアリング部

Ver. 1.1

Microsoft Hyper-V 編

2

目次

はじめに ... 3 前提条件 ... 3 手順概要 ... 4 必要なパッケージ ... 5

１．Kaspersky Security Center（KSC）のインストール ... 6

1.1. KSC システム要件の確認 ... 6 1.2. KSC のインストール ... 7 KSV Light Agent 管理プラグインのインストール ... 16 2. 2.1. 管理プラグインのインストール ... 16 2.2. 管理プラグインインストール後の KSC 初期設定 ... 20 2.3. インターフェースの設定 ... 31 2.4. グループの作成 ... 33 2.5. デフォルトポリシーの作成 ... 36 2.6. デフォルトタスクの作成 ... 48 SVM（Protection Server コンポーネント）の導入... 57 3. 3.1. SVM の導入 ... 57 3.2. SVM のライセンスアクティベーション ... 67 ネットワークエージェント（NA）のインストール ... 73 4. 4.1. 前提条件 ... 73 4.2. 導入方法の選択 ... 76 4.3. マスター仮想マシンへのインストール（ローカルインストール方式） ... 77 4.4. 既存仮想マシンへのインストール（リモートインストール方式） ... 83 Light Agent コンポーネントのインストール ... 91 5. 5.1. Light Agent のインストール ... 91 マスター仮想マシンのクローン... 105 6. 6.1. 仮想マシンのクローン ... 105 付録 ... 107

Microsoft .NET Framework 3.5 SP1 のインストール方法 ... 107

1. 1.1. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2012 R2）... 107

Light Agent 導入対象 OS による機能の違い ... 111 2. リモートインストールパターンにおける事前設定 ... 112 3. 3.1. Windows ファイアウォールの無効化 ... 112 3.2. 簡易ファイル共有の無効化 ... 114 3.3. ネットワーク探索の有効化 ... 115 3.4. ユーザーアクセスコントロール (UAC) の無効化 ... 117 ネットワークエージェントの設定初期化 ... 119 4.

3

はじめに

前提条件

本書では、Kaspersky Security for Virtualization Light Agent（以下 KSV LA）を Microsoft Hyper-V 環境上にインストールし、設定する手順を示しています。

前提条件として、以下の仮想環境が構築されているものとします。  Microsoft Windows Server 2012 R2 Hyper-V  _{または、Microsoft Windows Server 2016 Hyper-V}

最新のシステム要件については、カスペルスキー製品 WEB ページより、最新の情報をご確認ください。  _{Kaspersky Security for Virtualization Light Agent（KSV LA）}

http://support.kaspersky.co.jp/ksv4la#requirements

 Kaspersky Security Center（KSC）

4

手順概要

Kaspersky Security for Virtualization Light Agent のインストール手順は以下の通りです。

導入後の構成イメージは下図の通りです。 下記①～⑥はそれぞれ上記 Step.1～Step.6 での作業対象機器を示しています。 ハイパーバイザー Hyper-V SVM 管理サーバー 仮想 PC _{仮想 PC} 2 3 1 5 4 SVM _LA NA 6 LA NA クローン 管理 プラグイン KSC

Kaspersky Security Center(KSC)のインストール 管理サーバーにインストール KSV Light Agent 管理プラグインのインストール 管理サーバーにインストール SVM（Protection Server コンポーネント）のインストール ハイパーバイザー上にインストール ネットワークエージェント (NA) のインストール 仮想マシン（VM）にインストール Light Agent コンポーネントのインストール 仮想マシン（VM）にインストール Step.1 Step.2 Step.3 Step.4 Step.5 Step.6 マスター仮想マシンのクローン _{仮想化製品機能でクローン作成}

・・・ P6

・・・ P16

・・・ P57

・・・ P73

・・・ P91

・・・ P105

5

必要なパッケージ

Kaspersky Security Virtualization Light Agent を構成するために必要なインストールパッケージの ダウンロード先を以下に記載します。

※ パッケージファイル名は、2017/9 現在の最新バージョンを記載しておりますが、製品バージョンアップにより、 パッケージファイル名は異なる場合がございます。

下記 URL より実際にダウンロードされたパッケージをご利用ください。

１．Kaspersky Security Center (KSC)

カスペルスキー製品を統合管理するツールです。製品のリモートインストールやポリシー・タスクの管理を行います。  _{ファイル名： ksc_10sp2mr1_10.4.343_full_ja.exe}

http://www.kaspersky.co.jp/downloads/productupdates/security-center

２．Kaspersky Security Virtualization 管理プラグインのインストール

KSV LA で保護された仮想マシンと SVM を管理サーバー（KSC）から管理するために必要なモジュールです。  ファイル名：securitycentercomponents_4.0.0.125_setup.exe http://www.kaspersky.co.jp/downloads/productupdates/virtualization-security-light-agent ３．SVM（Protection Server コンポーネント） セキュア仮想マシン SVM は KSV LA で保護された仮想マシンのスキャンをコントロールします。  ファイル名：svm.image_hyper-v_4.0.46.8062.zip ※ ダウンロード後、zip は解凍しておきます。 http://www.kaspersky.co.jp/downloads/productupdates/virtualization-security-light-agent ４．ネットワークエージェント (NA) KES と KSC の間の通信を行うプログラムです。ポリシーとタスクなどの管理情報やプログラムの更新情報などを やりとりするほか、KSC 経由でクライアントに KES をリモートインストールする際にも使用されます。 ※ パッケージは KSC にバンドルされているため、別途ダウンロードは不要です。 ５．ライトエージェント (LA) 仮想マシンを保護するプログラムで、通常のアンチウイルスソフトウェアに相当する部分です。  ファイル名：agent_4.0.46.281_sfx_ja.exe http://www.kaspersky.co.jp/downloads/productupdates/virtualization-security-light-agent

6

１．Kaspersky Security Center（KSC）のインストール

1.1. KSC システム要件の確認

KSC が適切に動作するためには、インストール先サーバーが下記最低システム要件を満たしている必要が あります。

http://support.kaspersky.co.jp/ksc10#requirements

既定では KSC をインストールするサーバーに、Microsoft SQL Server 2014 Express Edition が 同時インストールされます。 5,000 台までの管理で利用できますが、それ以上の台数を管理する場合は、別途有償版の MS SQL Server をご用意ください。 ※ 補足事項  ご購入前の検証には試用版のライセンスキーを使用してください。 評価版ライセンス（無償）は以下 URL よりお申込みいただけます。 https://jp.kaspersky.com/ksv_trial_download  _{KSC をインストールするには.NET Framework3.5 SP1 が必要となります。インストールされていない場合} は巻末付録の「.NET Framework のインストール方法」を参考にしてインストールしてください。

7

1.2. KSC のインストール

 最新版のインストーラーは下記より入手できます。 http://www.kaspersky.co.jp/downloads-security-center ※ 日本語版の「Full package」をダウンロードしてください。 インストーラーを起動します。 ① ユーザーアカウント制（UAC） の確認メッセージが表示された 場合は、「はい」をクリックして、 インストールを開始してください。 （インストーラーのアイコン） インストールの選択画面が ② 表示されるので「Kaspersky Security Center 10 管理サーバーのインストール」を クリックします。

8 セットアップ開始画面が ③ 表示されるので、「次へ」を クリックします。 「使用許諾契約書」が表示 ④ されるので、内容を確認し、 「使用許諾契約書の条件に 同意する」のチェックボックスを オンにして、「次へ」をクリック します。

9 「インストール方法」が表示 ⑤ されるので、「カスタム」を 選択して、「次へ」を クリックします。 ※「標準」選択により、スキップ された設定はすべてデフォルト の設定が入ります。 なお、データベースは自動で インストールされる Microsoft SQL Server 2014 Express SP1 となります。 インストールする機能と ⑥ インストール先を選択します。 ここでは、「管理サーバー」が 選択されているのを確認して 「次へ」をクリックします。

10 ネットワークの規模を指定 ⑦ します。 ここでは、一例として 「ネットワーク上のコンピューター が 100～1000 台」を選択し、 「次へ」をクリックします。 ※選択する台数に応じて、 インストール後に管理コンソー ルにデフォルトで表示される 機能が変化しますが、 本資料の設定範囲には影響 ありません。 また、「5000 台以上」を 選択した場合、利用する SQL Server に関する メッセージが表示されます。 「OK」 をクリックすれば インストールは進みます。 管理サーバーサービス用の ⑧ ユーザーアカウントを選択 します。 ここでは、自動生成のまま 「次へ」をクリックします。

11 KSC サービスのアカウントを ⑨ 指定します。 ここでは、「自動生成アカウント を使用」のまま、「次へ」を クリックします。 管理サーバーへ接続する ⑩ データベースサーバーの種別を 選択します。 ここでは、「Microsoft SQL Server」が選択されているのを 確認し、「次へ」をクリックします。

12 データベースサーバーに ⑪ 接続するためのパラメータを 設定します。 ここでは、「Microsoft SQL Server 2014 Express SP1 のインストール」を選択した状態 のまま、「次へ」をクリックします。 ※ .NET Framework3.5 SP1 以上がインストールされていな い場合はメッセージが表示され ます。 管理サーバーと SQL サーバー ⑫ 間の接続認証モードを 決定します。 ここでは、「Microsoft Windows 認証モード」のまま、 「次へ」をクリックします。

13 アプリケーションのリモートインス ⑬ トール用のファイルやアップデート の保管先となる共有フォルダーを 作成または選択します。 デフォルトでは管理サーバーの Cドライブに共有フォルダーが 作成されます。 変更しないで進める場合は 「次へ」をクリックします。 ※ この共有フォルダーは KSC が 起動しているときのみ 使用可能です。 ※ ファイル共有（読取専用）は 全ユーザーで有効になります。 クライアントから管理サーバーに ⑭ 接続するためのポート番号を 入力します。 ここではデフォルト設定のまま、 「次へ」をクリックします。

14 クライアントが管理サーバーへ ⑮ アクセスするためのアドレスを DNS 名、NetBIOS 名、 IP アドレスのいずれかで 設定します。 ※ この設定は、仮想マシン （VM）が管理サーバーに 接続する際に使用します。 DNS 名、NetBIOS 名を 指定する場合は、VM が管理 サーバーの名前解決ができる 必要があります。 KSC と併せてインストールする ⑯ プラグインを選択します。

Kaspersky Security for Virtualization の管理プラグイ ンは別途インストールするので、 チェックを全て外して、 「次へ」をクリックします。 ※ 今後 KSC で管理製品を 増やす場合など、プラグインは 後から単体で追加インストール が可能です。

15 インストールの準備完了 ⑰ メッセージを確認して、 「インストール」をクリックします。 インストールが終わると完了 ⑱ メッセージが表示されます。 引き続き、初期設定を行いま す。 「管理コンソールの開始」の チェックを外して、「終了」を クリックします。 ※ もし、「管理コンソールの開始」 にチェックをしたまま終了を 実行してしまった場合は、 管理サーバークイックスタート ウイザードが開始されます。 その場合は、P20 ページからの クイックスタートウィザードの 手順を先に実施します。

16

KSV Light Agent 管理プラグインのインストール

2.

2.1. 管理プラグインのインストール

管理プラグインの ① インストーラーを起動します。 「実行」をクリックします。 ②

17 管理プラグインのセットアップ ③ ウィザードが起動します。 使用する言語を選択し、 「次へ」をクリックします。 「使用許諾契約書」が表示され ④ るので、内容を確認し、 「使用許諾契約書の条件に 同意する」のチェックボックスを オンにして「次へ」をクリックしま す。

18 管理プラグイン内のコンポーネン ⑤ トである Integration Server の初期パスワードを設定します。 任意のパスワードを入力し、 「次へ」をクリックします。 ※ 本項目は、管理サーバーが Microsoft Windows ドメインに属していない場合に 表示されます。 「次へ」をクリックします。 ⑥

19 ウィザードが正常に完了したこと

⑦

を確認し、「終了」をクリックしま す。

20

2.2. 管理プラグインインストール後の KSC 初期設定

続いて、KSC の初期設定を行います。

Windows のメニューから Kaspersky Security Center アプリを起動してください。 Windows のメニューから ① Kaspersky Security Center アプリを起動します。 画面左のコンソールツリーで ② 「管理サーバー」をクリックしま す。 管理サーバーをクリックすると ③ メッセージが表示され、 管理コンソールが管理サー バーに接続します。

21 接続に成功すると、 ④ 「管理サーバークイック スタートウィザード」が 開きます。 「次へ」をクリックします。 アクティベートする方法を ⑤ 選択します。 ライセンス情報ファイルを 使用する方法で説明しま す。

22 ライセンス情報ファイルで ⑥ アクティベートする場合、 ファイルの選択画面が 開きます。 「参照」をクリックして、 ファイルを指定します。ファイ ルの拡張子は.key です。 キー情報は納品時に お知らせしています。

「Kaspersky Security for Virtualization, Core Japanese Edition」 のキーを選択してください。 キーファイルを選択し、 ⑦ 「開く」をクリックします。

23 今後 KSC に追加された ⑧ 管理対象コンピューターに 今回のライセンスを自動的に 適用するには、「管理対象 デバイスにライセンスを 自動的に導入する」に チェックします。 設定したら「次へ」をクリック します。 KSC が利用するプロキシサー ⑨ バー設定を行います。 プロキシサーバー情報を 入力し、「次へ」をクリック します。

24 プラグインとインストールパッ ⑩ ケージのアップデートを確認し ます。 本手順では、WEB サイトよ り最新のプラグインとインス トールパッケージを入手してお りますので、「確認しない」に チェックを入れ、「次へ」をクリ ックします。 Kaspersky Security ⑪ Network(KSN)に関する 声明が表示されます。 KSN はカスペルスキー製品 が導入されている世界中の クライアントから脅威に関する 情報を収集し、新しい脅威 に迅速に対応するための 分析を行っているネットワーク です。KSN に参加すること で、分析結果をリアルタイム に受け取ることができ、脅威 に対する検知の精度を 向上させることができます。 内容を確認し、「参加に 同意する」を選択して、 「次へ」をクリックします。

25 「メール通知の送信方法」 ⑫ で、管理サーバーからの 通知を送信する際の送信先 アドレスおよび SMTP サーバーを設定し、 「次へ」をクリックします。 なお、通知の設定は初期 設定後に、管理サーバーの プロパティの「通知の配信 設定」セクションで変更する ことも可能です。 ESMTP 認証設定は必要に 応じて行って下さい。 信頼ゾーンに登録するアプリ ⑬ ケーションを選択します。 該当するアプリケーションを 利用していない場合は、 そのまま「OK」をクリックしま す。

26 「管理サーバー経由での ⑭ アップデートのダウンロード中」 の画面が開いたら「次へ」で ウィザードを終了させます。 （ダウンロードは「リポジトリへ のアップデートのダウンロード」 タスクで行われており、 ウィザード終了後もバックグラ ウンドで続行されます） 「次へ」をクリックします。 ⑮

27 クイックスタートウィザードが ⑯ 完了しました。 ここでは次の製品導入は 行いませんので「製品導入 ウィザードを開始する」を オフにして「完了」をクリック します。 続いて、Kaspersky ⑰

Security for Virtualiza tion 4.0 Light Agent の クイックスタートウィザードが 表示されます。

28 クイックスタートウィザードが ⑱ 正常に完了したら、「完了」 をクリックします。 ※ 本クイックウイザード中に Light Agent （Windows） コンポーネントに関連する タスクが自動的に作成され ます。 Kaspersky ⑲

Security for Virtualiza tion 4.0 Light Agent の クイックスタートウィザードが 表示されます。

29 クイックスタートウィザードが ⑳ 正常に完了しましたら、 「完了」をクリックします。 ※ 本クイックウイザード中に Light Agent（Linux） コンポーネントに関連する タスクが自動的に作成され ます。 Kaspersky 21

Security for Virtualiza tion 4.0 Light Agent Protection Server の クイックスタートウィザードが 表示されます。

30 クイックスタートウィザードが

22

正常に完了しましたら、 「完了」をクリックします。

31

2.3. インターフェースの設定

KSC のインターフェース設定を行います。 適用したライセンスで利用できる機能に応じて、KSC に表示できる機能を設定します。 KSV Light Agent では、エンドポイントコントロール設定の表示を追加する必要がございます。 KSC の左メニューで、「管理サー ① バー」を選択します。 表示メニュー内の「インターフェー スの設定」をクリックします。 「エンドポイントコントロール設定 ② の表示」にチェックを入れ、 「OK」をクリックします。 管理コンソールの再起動を促す ③ メッセージが表示されます。 「OK」をクリックします。

32 右上の「×」をクリックし、管理コ ④ ンソールを終了させます。 再度、KSC 管理コンソールを ⑤ 立ち上げます。

33

2.4. グループの作成

KSC は管理端末を任意のグループに分けて、それぞれに、異なるポリシーやタスクを割り当てることができます。 Light Agent は導入対象 OS がサーバー向けかクライアント向けかで保護機能が異なります。また SVM は専用 のポリシーを割り当てます。そのため、本書では「KSC」、「SVM」、「VM」の３つのグループを作成します。 実際の導入時は、管理要件に従い、任意のグループを作成ください。 ※ 保護機能差異の詳細は、巻末付録 2.Light Agent 導入対象 OS による機能の違いを参照ください。 KSC 左メニューの△マークを ① クリックし、メニューを展開させま す。 KSV 左メニューの管理対象デ ② バイスを選択し、右クリックメニ ューを開きます。 新規作成項目から、「グルー プ」を選択します。 本手順では、KSC、SVM、 VM グループを作成します。

34 新規グループの名前入力で、 ③ KSC 用に任意のグループ名を 入力します。 本手順では、「KSC」と入力し ます。 同様の手順で、SVM 用と ④ 仮想マシン（VM）用の グループを作成します。 本手順では、「SVM」、「VM」 というグループ名を設定しまし た。 KSC 左メニューで、管理 ⑤ 対象コンピューター（本手順で は KSC）を選択します。 右画面のコンピュータータブ内 の KSC を選択し、 ドラック＆ドロップで、「KSC」 グループに移動します。

35 KSC 左メニューで、 ⑥ KSC グループを選択します。 コンピュータータブ内に KSC が 移動したことを確認します。

36

2.5. デフォルトポリシーの作成

前項で作成したグループにポリシーを割り当てます。割り当てるポリシーの種類は下記のとおりです。 SVM グループのみ SVM（Protection Server）用ポリシーを適用しますので、ご注意ください。 ・ KSC グループ・・・KSV LA ポリシー ・ VM グループ・・・KSV LA ポリシー ・ SVM グループ・・・KSV LA Protection Server ポリシー 本書では、KSV LA に必須なデフォルトポリシー設定を行います。 ポリシー設定の詳細については、別紙「ポリシータスク設定ガイド」を参照ください。 KSV LA のデフォルトポリシーを ① 作成します。 ポリシーは KSC グループ、 VM グループに適用します。 KSC メニューから KSC グループ を選択し、「ポリシーの作成」を クリックします。

37 「Kaspersky Security for

② Virtualization 4.0 Light Agent」を選択し、 「次へ」をクリックします。 任意のポリシー名を設定し、 ③ 「次へ」をクリックします。

38 「次へ」をクリックします。 ④ ※ インポート設定は、別途エクス ポートしたポリシー設定ファイルを使 用したい場合に選択します。 利用するコントロール機能に ⑤ チェックがあることを確認して、 「次へ」をクリックします。

39 利用するマルウェア保護機能に ⑥ チェックがあることを確認して、 「次へ」をクリックします。 SVM 検索設定を実施します。 ⑦ 通常は「マルチキャストを 使用する」を選択し、 「次へ」をクリックします。

40 「次へ」をクリックします。

⑧

「次へ」をクリックします。 ⑨

41 ユーザーによる Light Agent ⑩ の設定編集やタスク停止を 禁止する場合は、パスワード 設定を行います。 今回はそのまま「次へ」を クリックします。 「アクティブポリシー」を選択し、 ⑪ 「完了」をクリックします。

42 「Kaspersky Security for

⑫

Virtualization 4.0

Light Agent for Windows」 ポリシーが作成されていることを 確認します。 KSC グループに作成した ⑬ ポリシーを VM グループにも コピーします。

「Kaspersky Security for Virtualization 4.0

Light Agent for Windows」 を選択します。 右クリックメニューから「コピー」を クリックします。 KSC 左メニューから、 ⑭ VM グループを選択します。 ポリシー項目で何もない箇所を 右クリックし、「貼り付け」を クリックします。

43 VM グループに作成したポリシー ⑮ を選択し、右クリックメニューを 表示します。 「アクティブポリシー」をクリック します。 ポリシーが「アクティブ」スタータス ⑯ になったことを確認します。 KSC メニューから SVM グループ ⑰ を選択し、「ポリシーの作成」を クリックします。

44 「Kaspersky Security

⑱

for Virtualization 4.0 Light Agent –Protection Server」を選択し、 「次へ」をクリックします。 KSC や VM グループに 割り当てたアプリケーションとは 異なりますので、ご注意くださ い。 任意のポリシー名を入力し、 ⑲ 「次へ」をクリックします。

45 「KSN 声明および参加条件 ⑳ に同意する」をチェックします。 また、コンポーネントで使用する 項目にもチェックし、「次へ」を クリックします 「次へ」をクリックします。 21 製品のアップデートを自動で 実施したい場合は、 「製品モジュールのアップデート」 のチェックを外します。

46 SVM の検出設定を行います。 22 変更しない場合は、デフォルトの まま「次へ」をクリックします。 ※ Integration Server の アドレスは、IP アドレスまたは FQDN で指定します。 FQDN で設定する場合は、 SVM が Integration Server の名前解決ができる 必要がございます。 名前解決不可の場合は、IP アドレスで設定してください。 Integration Server への 23 接続パスワードを入力し、 「OK」をクリックします。

47 アクティブポリシーが選択されて 24 いることを確認し、「完了」を クリックします。 「Kaspersky Security 25 for Virtualization 4.0 Light Agent Protection Server」

ポリシーが作成されていることを 確認します。

48

2.6. デフォルトタスクの作成

KSC から管理端末にスキャンやアップデートの指示をする際に「タスク」という概念を使用します。 クイックスタートウィザード時にデフォルトタスクが自動的に作成されています。 デフォルトタスクは KSC 左メニューの管理対象コンピューター（ルートグループ）に割り当てられており、 デフォルトでは、そのタスク設定が配下のグループに強制的に継承される仕組みになります。 継承除外のグループを設定することで、グループごとに柔軟なスケジュール設定が可能となります。 ■グループへのタスク継承イメージ図 ■KSV Agentless の必須タスク説明 タスク名 タスク実行コンポーネント タスクの役割 リポジトリへのアップデー トのダウンロード Kaspersky Security Center 10 管理サーバー インターネット上のカスペルスキー定義 DB 配信サーバーから、定義 DB を _{管理サーバーのリポジトリにダウンロードします。} デフォルトでは、1 時間に 1 回ダウンロードを試みる設定になっております。 定義データベースの アップデートタスク

Kaspersky Security for Virtualization 4.0 Light Agent - Protection Server 管理サーバーのリポジトリにダウンロードされた定義 DB を SVM および NAB に 配信します。 デフォルトでは、新しい定義 DB がリポジトリにダウンロードされ次第配信する設定に なっております。

ウイルススキャン Kaspersky Security for Virtualization 4.0 Light Agent for Windowsまたは Linux

各仮想マシンのウイルススキャンを実施します。 デフォルトでは、手動実行する設定になっております。

49 ルートグループのタスクが配下 ① グループに継承されないように 設定します。 KSC 画面の左メニューの 「管理対象コンピューター」を クリックします。 右メニューの「タスク」タブを クリックし、「ウイルススキャン」 タスクをダブルクリックします。 Linux も利用する場合は、 同様の手順で、Linux 用の ウイルススキャンタスクも設定 する必要があります。 除外するグループを設定しま ② す。「追加」をクリックします。

50 管理対象コンピューターを ③ 展開すると、作成したグループが 表示されます。 「KSC」を選択し、「OK」を クリックします。 除外するグループに KSC グルー ④ プが追加されたことを確認しま す。 再度、「追加」をクリックします。 「VM」を選択し、「OK」をクリック ⑤ します。 ※ SVM グループは本タスクを 使用しないため、除外設定は 不要です。

51 KSC と VM グループが ⑥ 除外リストに表示されたことを 確認して、「OK」をクリックしま す。 KSC グループのタスクから、 ⑦ ウイルススキャンタスクが なくなったことを確認します。 タスクの作成をクリックします。

52 新規タスクウィザードで、 ⑧ 「ウイルススキャン」を選択し、 「次へ」をクリックします。 スキャン範囲を指定します。 ⑨ 該当場所をチェックし、 「次へ」をクリックします。

53 脅威の検知時の処理および ⑩ 実行方法を指定します。 本手順では、「自動処理」の まま、「次へ」をクリックします。 「次へ」をクリックします。 ⑪

54 ウイルススキャンタスクを ⑫ 実行する任意のスケジュールを 設定し、「次へ」をクリックします。 今回は「手動」のまま「次へ」を クリックします。 任意のタスク名をクリックし、 ⑬ 「次へ」をクリックします。

55 「完了」をクリックします。 ⑭ KSC グループ用のウイルス ⑮ スキャンタスクが作成されたことを 確認します。

56 VM グループにも⑦～⑮手順と ⑯ 同様にウイルススキャンタスクを 作成します。 VM グループにウイルススキャン タスクが作成されたことを確認し ます。 ※ 今回、SVM グループは 1 つの みのため、SVM グループに割り 当てられている定義データベー スのアップデートタスクはグルー プ分けを行いません。 【タスクに関する補足事項】  KSC 左メニューの「タスク」項目 を選択すると、デフォルトタスク の一覧が表示されます。  任意のタスクを選択し、 ダブルクリックすることで、 実行日時のスケジュール変更 等が可能です。 ※ 定義データベースのアップデート タスクスケジュール設定表示例 デフォルト設定では、 新しいアップデートが KSC に ダウンロードされた際に クライアント側へ展開する設定 になっております。 以上で KSC の初期設定は完了です。

57

SVM（Protection Server コンポーネント）の導入

3.

3.1. SVM の導入

ダウンロードした SVM パッケージは事前に解凍しておきます。 「Kaspersky Security for

①

Virtualization Light Agent SP1 を管理する」をクリックしま す。

58 「SVM の導入」を選択し、 ② 「次へ」をクリックします。 「追加」をクリックします。 ③

59 ハイパーバイザーの種別を ④ 選択し、IP アドレスを 入力します。 Hyper-V ホストの IP アドレス または完全ドメイン名を入力し てください。 Hyper-V ホストの ユーザー名とパスワードを 入力し、「接続」をクリック します。

60 接続に成功するとハイパーバイ ⑤ ザーのIPアドレスまたは完全ドメ イン名が表示され、名前の左に 緑色の「○」が表示されます。 導入対象ハイパーバイザーを チェックし、「次へ」を クリックします。 SVM イメージファイルの ⑥ 選択画面にて、「参照」を クリックします。

61 別途事前にダウンロードしていた ⑦ SVM イメージファイルを選択し、 「開く」をクリックします。 SVM のイメージの完全性項目 ⑧ で「検証」をクリックします。

62 SVM のイメージの ⑨ 完全性項目で「検証」をクリック します。 Hyper-V イメージの 完全性が「検証済み」 となったことを確認し、 「次へ」をクリックします。 任意の SVM 名、保管領域、 ⑩ ネットワーク名、VLAN ID を 設定し、「次へ」をクリックします。 ※ 保管領域項目は、 Hyper-V の仮想ハードディスク ファイル保存用の既定フォルダー が自動的に入力されます。 変更する場合は、ドライブ直下 指定ではなく、必ずフォルダー 指定するようにしてください。 「D:\」のようにドライブ直下を 指定した場合は、⑮項目実施 時にエラーが発生します。

63 SVM ネットワーク設定を ⑪ 行います。 IP アドレス、サブネット マスク、ゲートウェイ、DNS、 代替 DNS を入力し、 「次へ」をクリックします。 SVM が接続する Kaspersky ⑫ Security Center の IP アドレス、ポート番号、SSL ポート番号を設定します。

64 SVM の設定パスワードと ⑬ ルートアカウントパスワードを 設定します。 任意で、SSH 接続の 許可設定を実施します。 ※ 設定パスワードは「SVM」の 再設定時に入力するパスワード です。 ルートアカウントパスワードは、 SSH などで、SVM に直接 アクセスする際の「root」 アカウントパスワードです。 入力内容を確認し、 ⑭ 「次へ」をクリックします。

65 SVM のインストールが ⑮ 完了ステータスになったことを 確認し、「次へ」をクリックします。 SVM 導入が正常に ⑯ 完了したことを確認し、 「終了」をクリックします。

66 未割当グループ配置された ⑰ SVM を SVM グループに 配置します。 SVM グループに SVM が ⑱ 配置されたことを確認します。

67

3.2. SVM のライセンスアクティベーション

SVM に対して、ライセンスアクティベーションを行います。 各仮想マシンのライセンスは、SVM によって管理され、Light Agent がインストールされた際に 自動的にアクティベーション処理が実施されます。 都度、仮想マシン（VM）に対してのライセンスアクティベーションは不要です。 ① KSC の管理画面を 開きます。 左メニューの「タスク」を 選択し、右メニューの 「タスクの作成」をクリック します。 ② Protection Server の 「アプリケーションのアクティベーシ ョン」を選択し、「次へ」をクリック します。

68 ③ 新規タスクウィザードで 「追加」をクリックします。 ④ KSC に追加したライセンスが表 示されます。 ライセンスを選択して、 「OK」をクリックします。

69 ⑤ ライセンスが追加されたことを 確認し、「次へ」をクリックしま す。 ⑥ 「ネットワークの管理サーバーに よって検出されたデバイスを 選択する」をクリックします。

70 ⑦ 対象の SVM をチェックし、 「次へ」をクリックします。 ※ライセンスアクティベーションは SVM に対して実行します。 KSC や仮想マシンは 選択不要です。 ⑧ 実行予定を「手動」にし、 「次へ」をクリックします。

71 ⑨ 任意の「タスク名」を 入力し、「次へ」をクリックしま す。 ⑩ 「ウィザード完了後にタスクを 実行する」を選択し、 「完了」をクリックします。

72 ⑪ 「アプリケーションのアクティベー

ション」タスクが正常に完了した ことを確認します。

73

ネットワークエージェント（NA）のインストール

4.

4.1. 前提条件

ネットワークエージェントのインストールに進む前に、KSC にて「定義データベース」が最新になっていることを確認し てください。定義データベースのアップデートは、KSC の初期設定中に開始しており、完了しているかどうかは、管理コ ンソールの「タスク」で確認できます。 管理コンソールの左側で管理サーバーをクリックし、「タスク」をクリックします。 ① タスク一覧が表示されるので「リポジトリへのアップデートのダウンロード」が完了しているかを確認します。 ②

75 また、ネットワークエージェントインストールパッケージのプロパティの「詳細」セクションで、「VDI（仮想デスクトップ インフラストラクチャ）用に設定を最適化する」をオンにします。 KSC 左メニューから「詳細」、 ① 「リモートインストール」、「インス トールパッケージ」を選択します。 Kaspersky Security Cen-ter 10 ネットワークエージェント をダブルクリックします。 「詳細」セクションから、「VDI ② （仮想デスクトップインフラストラ クチャ）用に設定を最適化す る」にチェックを入れます。 「適用」後、「OK」をクリックしま す。

76

4.2. 導入方法の選択

本章ではネットワークエージェントの導入方法として 2 つの方法を説明します。 どちらの方法でも結果は同等となりますので、お客様環境に応じて方法を選択してください。 A パターン. マスター仮想マシンへのインストール（ローカルインストール方式） 各クライアントに共有フォルダーやデータストア経由で、インストールパッケージを配布します。 この方法では仮想マシン上での手動オペレーションが発生しますが、後述のリモートインストール方式と比較して シンプルな手順ですので、マスター仮想マシンへのインストールなど、少ない台数への展開におすすめです。 B パターン. 既存仮想マシンへのインストール（リモートインストール方式） 管理サーバーから一括で複数のクライアントにインストールします。 仮想マシン上での手動オペレーションは不要ですが、ファイアウォールやクライアントの事前設定が一部必要です。 多くの台数に一斉展開する際におすすめです。 事前設定の詳細は付録 3.「リモートインストールパターンにおける事前設定」（P.112）を確認してください。 ☞ 4.3. マスター仮想マシンへのインストール（ローカルインストール方式） P.76 ☞ 4.4. 既存仮想マシンへのインストール（リモートインストール方式） P.82 共有フォルダーにアクセス 管理サーバー 仮想 PC 管理サーバーからリモートインストール 管理サーバー 仮想 PC

77

4.3. マスター仮想マシンへのインストール（ローカルインストール方式）

この方法では、まず、管理サーバーでネットワークエージェントのインストールパッケージを作成し、 これを仮想マシンに展開・インストールします。 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、左の詳細ウィンドウで ①

「Kaspersky Security Center Network Agent」を右クリックして、表示されたメニューから、 「スタンドアロンインストールパッケージの作成」を選択します。

78 「管理対象コンピューターの ② リストへ移動」が開くので、クライ アントにネットワークエージェント をインストールした際、自動的に どのグループに所属させるかを 選択します。 「参照」をクリックし、VM グルー プ選択後、「OK」をクリックしま す。 「次へ」をクリックします。 任意のパッケージ保存先の ③ サブフォルダー名を入力し、 「次へ」をクリックします。 A.ローカルインストール方式

79 「次へ」をクリックすると、 ④ パッケージの作成が始まります 作成されたインストール ⑤ パッケージの保存先とファイル名 が表示されます。 この後の手順で、クライアントに 「共有フォルダー経由」で、 パッケージを配布する場合、 ここに表示されているパスを 使用します。（後ほど、 確認することも可能です） パスを確認したら、「次へ」を クリックします。 A.ローカルインストール方式

80 「完了」をクリックしてウィザードを ⑥ 終了します。 「スタンドアロンパッケージのリスト を開く」にチェックマークをいれたま まにしておくと、「完了」に続いて スタンドアロンパッケージリストの 確認ができます。 A.ローカルインストール方式

81 ※ 以下は仮想マシン（ゲスト OS）側での操作です。 各クライアント（仮想マシン）から管理サーバーの共有フォルダーにアクセスできる場合、共有フォルダーに 保存されているパッケージを直接実行してネットワークエージェントをインストールすることができます。 クライアントで、キーボードの ① Windows キーと R キーを 同時に押して 「ファイル名を指定して実行」の 画面を表示します。 「名前」に、先ほどの手順⑤で 記録したパスを入力して 「OK」をクリックします。 ユーザーアカウント制御の ② 画面が表示された場合は、 「はい」を選択し進めます。 仮想マシン（VM）の ③ 資格情報を入力し、「OK」を クリックします。 A.ローカルインストール方式

82 「カスペルスキー製品の ④ インストール」画面が表示されま す。 インストールの開始」をクリック します インストールが完了したら、 ⑤ 「閉じる」をクリックします 各クライアントにネットワークエージェントをインストールしたら、「5.ライトエージェント（LA）のインストール」に 進みます。 A.ローカルインストール方式

83

4.4. 既存仮想マシンへのインストール（リモートインストール方式）

管理サーバー側の操作で、各クライアントにネットワークエージェントをインストールする方法です。 ※ローカルインストール方式によりネットワークエージェントがインストール済みの場合、本項は実施不要です。 インストールに先立ち、クライアント側に準備が必要です。付録 3.「リモートインストールパターンにおける事前設 定」に従って設定を行ってください。 管理サーバーの「詳細」で「リモートインストール」の画面を開き、右側の詳細ウィンドウで ① 「管理対象コンピューター（ワークステーション）にインストールパッケージを導入」をクリックします。 B.リモートインストール方式

84 「製品導入ウィザード」が開くの

②

で、「Kaspersky Security Center Network Agent」を 選択し「次へ」をクリックします。 「インストールするコンピューター ③ の選択」が開くので「製品を 導入するコンピューターを選択 する」をクリックします。 B.リモートインストール方式

85 ネットワーク上で検出された ④ クライアントが表示されるので、 インストールするクライアントに チェックを入れて「次へ」をクリック します。 ※ グループ名を選択すると、 グループ配下のすべてのクライア ントを選択できます。 「リモートインストールタスク設定 ⑤ の定義」が開くので、「インストー ルパッケージの強制ダウンロー ド」で「ネットワークエージェントを 使用する」のチェックを外して「次 へ」をクリックします。 B.リモートインストール方式

86 ネットワークエージェントをインス ⑥ トールした後のクライアントの 再起動について選びます。 ネットワークエージェントのインス トール後に再起動は不要なの で、「コンピューターを再起動し ない」を選択し「次へ」を選択し ます。 「管理対象コンピューターの ⑦ リストへ移動」が開くので、クライ アントにネットワークエージェント をインストールした際、自動的に どのグループに所属させるかを 選択します。 「参照」をクリックし、VM グルー プ選択後、「OK」をクリックしま す。 「次へ」をクリックします。 B.リモートインストール方式

87 「コンピューターにアクセスするア ⑧ カウントの選択」が開きます。「アカウ ントが必要」を選択して、「追加」を クリックします。 「アカウント」画面が開くので、管 ⑨ 理者権限を持つユーザー名を入力 し、パスワードを2回入力して「OK」 をクリックします。アカウントは複数登 録できます。 ※Active Directory 環境では ドメイン管理者権限を利用でき ます。 必要なアカウントが登録できたら ⑩ 「次へ」をクリックします。 B.リモートインストール方式

88 インストールの開始で、 ⑪ 「次へ」をクリックします。 「完了」をクリックします。 ⑫ B.リモートインストール方式

89 「インストールの開始」が表示さ ⑬ れるので「次へ」をクリックします。 「製品の導入を開始しました」と ⑭ 表示されるので「完了」をクリックしま す。 B.リモートインストール方式

90 インストールの進行状況は、管理サーバーの「タスク」で確認できます。

＜インストール中の状態＞ ＜インストールが完了した状態＞

91

Light Agent コンポーネントのインストール

5.

5.1. Light Agent のインストール

Light Agent インストール ① パッケージを適当なフォルダ内に 保存し、実行します。 自動で解凍処理が実行され、 インストールファイルが展開され ます。

92 セキュリティの警告が開いた場合 ② は、「実行」をクリックします。 インストールパッケージの解凍を ③ 行います。 「次へ」をクリックします。

93 任意の空きフォルダを選択し、 ④ 「OK」をクリックします。 「解凍」をクリックします。 ⑤

94 「終了」をクリックします。 ⑥ 管理サーバーの「詳細」→「リモートインストール」にある「インストールパッケージ」を開き、 ⑦ 「インストールパッケージの作成」をクリックします。

95 新規パッケージウィザードで、 ⑧ 「カスペルスキー製品の インストールパッケージを 作成する」をクリックします。 任意のインストールパッケージ名 ⑨ を入力し、「次へ」をクリックしま す。

96 インストールする配信パッケージ ⑩ の選択で、「参照」をクリックしま す。 本手順の「項番.①」で解凍した Light Agent パッケージの 「kavla.kud」を選択し、 「開く」をクリックします。 「アップデートをリポジトリからイン ⑪ ストールパッケージへコピーする」 にチェックされていることを確認し 「次へ」をクリックします。

97 「使用許諾契約書に同意する」 ⑫ をチェックし、「次へ」をクリックしま す。 管理サーバーにインストールパッ ⑬ ケージがアップロードされます。

98 「保護コンポーネントと管理 ⑭ コンポーネントのインストール」を 選択し、「次へ」をクリックします。 インストールパッケージの作成が ⑮ 正常に完了したことを確認し、 「完了」をクリックします。

99 Light Agent のインストールパッケージが作成されたことを確認します。 ⑯ Light Agent インストール ⑰ パッケージを右クリックして、 「アプリケーションのインストール」 をクリックします。 インストール対象コンピューターを ⑱ 選択します。 本手順では、管理対象デバイス のグループを指定しますが、 導入対象デバイスを個別に 指定することも可能です。

100 「管理対象コンピューター」が ⑲ 選択されていることを確認し、 「次へ」をクリックします。 グループを指定する場合は 「参照」をクリックし、任意の グループを選択します。 「OK」をクリックします。 設定したグループが表示された ⑳ ことを確認して、「次へ」を クリックします。

101 「ネットワークエージェントを 21 使用する」のみチェックを残し、 他のチェックを外して 「次へ」をクリックします。 インストールした後のクライアント 22 の再起動について選びます。 LA の場合はインストール後に 再起動する必要があるので、 「デバイスを再起動する」を 選択して、「次へ」をクリック します。

102 すでに他社アンチウイルス製品 23 がインストールされている場合 は、「競合アプリケーションを自動 的にアンインストールする」に チェックを入れ、「次へ」をクリック します。 ※ 競合アプリケーションのリストに ないアプリケーションの場合は、 自動アンインストールできない ため、別途アンインストールを 行なう必要がございます。 「タスクを実行するアカウントの 24 選択」が開きます。 ネットワークエージェントを 使用してインストールするので、 「アカウントが不要」のまま 「次へ」をクリックします。

103 「次へ」をクリックします。 25 リモートインストールタスクが正常 26 に開始されたことを確認して、 「完了」をクリックします。

104 作成したタスクが一覧に追加されます。

105

マスター仮想マシンのクローン

6.

6.1. 仮想マシンのクローン

お客様環境に応じて、Hyper-V や仮想デスクトップアプリケーション機能などを利用して、マスター仮想マシンの クローン（展開）を行ってください。 ① 作成した仮想マシンを起動し、 KSC から正常に認識されたこ とを確認します。 右図のように適切なホスト名が 記載されており、緑色の OK ス テータスになっていれば、 問題ありません。 【OK 例】 ホスト名が正しく表示されており、「OK」ステータスになっている。

106 ※ 右図のようにホスト名に 「~」が記載されている場合 は、「ホスト名」や「ネットワーク エージェントの固有 ID」の 重複が考えられます。 この場合は付録 4.ネットワーク エージェントの初期化設定を 行います。 再度 KSC コンソール表示を 更新し、正常に端末が認識 されたかを確認します。 【NG 例】 ホスト名が正しく表示されておらず、エージェントが実行されていない。 以上で、KSV のインストール作業は終了です。

107

付録

Microsoft .NET Framework 3.5 SP1 のインストール方法

1.

KSC をインストールする上で、Microsoft .NET Framework 3.5 SP1（以下「.NET 3.5.1」）が必要とな ります。以下に、Windows Server 2012 R2 における.NET Framework のインストール手順を示します。

1.1. サーバーマネージャーで.NET 3.5.1 を有効にするには（Windows Server 2012 R2）

サーバーマネージャーにて、 ① 「役割と機能の追加」を クリックします。 「次へ」をクリックします。 ②

108 「役割ベースまたは機能ベース ③ のインストール」を選択し、 「次へ」をクリックします。 KSC のインストール対象 ④ サーバーを選択し、「次へ」を クリックします。 そのまま「次へ」をクリックします。 ⑤

109 「.NET Framework 3.5 ⑥ Feature」をチェックし、 「次へ」をクリックします。 「代替ソース パスの設定」を ⑦ クリックします。 Windows OS のインストール ⑧ メディアパスを入力し、 「OK」をクリックします。

110 「インストール」をクリックします。 ⑨ インストールが正常に ⑩ 完了したことを確認し、 「閉じる」をクリックします。

111

Light Agent 導入対象 OS による機能の違い

2.

Kaspersky Security for Virtualization 4.0 Light Agent は導入する OS によって 利用できる機能に差異がございます。 機能名 KSV Light Agent クライアント OS サーバーOS ファイルアンチウイルス ○ ○ メールアンチウイルス ○ - ウェブアンチウイルス ○ - メッセンジャーアンチウイルス ○ - ファイアウォール ○ ○ ネットワーク攻撃防御 ○ ○ システムウォッチャー ○ - 脆弱性スキャン ○ ○

Kaspersky Security Network ○ ○

アプリケーション権限コントロール _{○ -}

アプリケーション起動コントロール _{○ -}

デバイスコントロール _{○ -}

112

リモートインストールパターンにおける事前設定

3.

ネットワークエージェントのリモートインストールを始める前に、各クライアントにおいて以下の設定が完了しているこ とを確認してください。なお、これらの設定はネットワークエージェントのリモートインストール時のみ必要です。  _{Windows ファイアウォールが無効化されている}  _{簡易ファイル共有が無効になっている}  ネットワーク探索を有効にする  ユーザーアクセスコントロール (UAC) の無効化  _{Workgroup 環境において、admin$に管理者権限で接続できる} https://support.microsoft.com/ja-jp/kb/951016 それぞれの手順を説明します。 なお、これらの設定はグループポリシーによって一括で実施することも可能です。

3.1. Windows ファイアウォールの無効化

コントロールパネルの「システムとセキュリティ」にある「Windows ファイアウォール」で「Windows ファイアウォールの 有効化または無効化」を開き、無効化します。 Windows7ではスタートボタン→「コントロールパネル」、Windows8/8.1/Windows10では、スタートボタンを 右クリック→「コントロールパネル」でコントロールパネルを開きます。 右上の検索ボックスで ① 「ファイアウォール」と入力します。

113 検索結果から「ファイアウォール」 ② を選択します。 「Windows ファイアウォールの有効化または無効化」でファイアウォールを無効化します。 ③ なお、KSV LA をデフォルトの機能設定でインストールするとファイアウォール機能が有効化されます。 KSV LA のファイアウォール機能を使用しない場合はリモートインストール後に本設定を元に戻してください。 Network Agent で使用する通信ポートは空けて運用して下さい。

114

3.2. 簡易ファイル共有の無効化

「フォルダーオプション」の「表示」で「共有ウィザードを使用する」を無効にします。 コントロールパネル右上の ① 検索ボックスで、「フォルダーオプ ション」と入力します。 検索結果から、「すべての ② ファイルとフォルダーを表示」を 選択します。

115 フォルダーオプションの「表示」 ③ タブが開くので、「共有ウィザード を使用する」のチェックを外して 「OK」を押します。 ネットワークエージェントの インストール後、本設定は元に 戻してください。

3.3. ネットワーク探索の有効化

「コントロールパネル」の「ネットワークと共有センター」にある「共有の詳細設定」で設定します。 右上の検索ボックスに「共有」と ① 入力します。

116 検索結果から、「共有の ② 詳細設定の管理」をクリック します。 共有オプションの「ネットワーク ③ 探索を有効にする」と 「ファイルとプリンターの共有を 有効にする」をオンにして、 「変更の保存」で設定を 反映させます。

117

3.4. ユーザーアクセスコントロール (UAC) の無効化

「コントロールパネル」のユーザーアカウント制御設定を「通知しない」に設定します。設定後再起動が必要です。 右上の検索ボックスで ① 「uac」と入力します。 検索結果から ② 「ユーザーアカウント制御設定の 変更」を選択します。

118 通知を受け取るタイミングの ③ 設定を「通知しない」に変更し、 「OK」をクリックします。 設定直後に UAC ポップアップが ④ 表示されます。UAC 無効には、 再起動が必要です。 ＊リモートインストール後に本設定を元に戻してください。

119

ネットワークエージェントの設定初期化

4.

KSC と NA 間の通信ができないなどの事象が発生した場合は、ネットワークエージェントの設定初期化を 試すことで改善する場合がございます。 仮想マシンにログインし、 ① コマンドプロンプトを管理者 として実行します。 右のようなユーザーアカウント ② 制御（UAC）の確認 メッセージが表示されたら、 「はい」をクリックします。 ネットワークエージェントのインストールディレクトリに移動します。 ③

cd C:¥Program Files (x86)¥Kaspersky Lab¥NetworkAgent¥ ネットワークエージェントを再設定するため、klmover.exe を実行します。 klmover.exe –address ＜KSC の IP アドレス＞

120

株式会社カスペルスキー

〒101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F カスペルスキー公式ホームページ www.kaspersky.co.jp

法人のお客様向けダウンロード資料 https://kasperskylabs.jp/biz/

©2017 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は、Kaspersky Lab の登録商標です。

その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 記載内容は 2017 年 9 月現在のものです。記載された内容は、改良の為に予告なく変更されることがあります。