关于 Kaspersky Endpoint Security 使用模式

可在以下模式之一下使用 Kaspersky Endpoint Security：

• 独立。Kaspersky Endpoint Security 用作独立应用程序来保护运行 Linux 操作系统的设备。
• 在 Light Agent 模式下保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。Kaspersky Endpoint Security 用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案的 Light Agent 组件来保护运行 Linux 客户机操作系统的虚拟机。

  Kaspersky Endpoint Security for Virtualization Light Agent 组件。已安装到每个需要保护的虚拟机。

应用程序默认在独立模式下使用。

如果要在 Light Agent 模式下使用应用程序，则需要执行以下操作：

1. 使用 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 在每个需要保护的虚拟机上安装 Kaspersky Endpoint Security。还可以在虚拟机模板上安装应用程序。

   安装期间，需要通过以下方法之一指定将在 Light Agent 模式下使用应用程序：

   • 在应用程序的安装后配置期间使用交互模式或自动模式（如果使用命令行安装）；
   • 在 autoinstall.ini 配置文件中，该文件包含在应用程序安装包中（如果使用 Kaspersky Security Center 安装）。

   安装 Kaspersky Endpoint Security 后，将无法更改应用程序使用模式。

   选择 Light Agent 模式时，还可以在 Light Agent 模式下配置 Kaspersky Endpoint Security 的以下设置：

   • 想要保护的虚拟机在虚拟基础架构中的角色：服务器或工作站。虚拟机的角色决定了在此虚拟机上使用应用程序时所用的授权许可以及可用的功能。
   • VDI 保护模式。如果要在用于创建临时虚拟机的虚拟机模板上安装应用程序，建议启用此模式。VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的操作。
2. 配置用于将 Light Agent 连接到 SVM 的设置和用于将 Light Agent 连接到 Integration Server 的设置。

   Kaspersky Endpoint Security for Virtualization Light Agent 组件。在 Kaspersky Endpoint Security 组件和虚拟基础架构之间交互。

   安全虚拟机 – 安装了扫描服务器服务（保护虚拟机，即 Kaspersky Endpoint Security for Virtualization Light Agent 的组件）的特殊虚拟机。

   处于 Light Agent 模式的 Kaspersky Endpoint Security 会与 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案的其他组件交互：SVM 上安装的 Integration Server 和 Protection Server（有关更多信息，请参阅 Kaspersky Endpoint Security for Virtualization Light Agent 帮助）。为了与 Protection Server 进行交互，Kaspersky Endpoint Security 会与安装了该 Protection Server 的 SVM 建立并保持连接。

   如果您希望 Light Agent 通过 Integration Server 接收有关 SVM 的信息，或者要保护 Protection Server 与 Light Agent 之间的连接，则需要连接到 Integration Server。

   可以使用 Kaspersky Security Center 管理控制台或 Kaspersky Security Center Web Console 在 Kaspersky Endpoint Security 策略中配置连接设置。

在 Light Agent 模式下，可以使用以下命令获取有关应用程序操作的信息以及与 Integration Server 和 SVM 的连接有关的信息：--ksvla-info、--viis-info 和 --svm-info。

有关应用程序使用模式的信息显示在受管理设备上 Kaspersky Security Center 的 Kaspersky Endpoint Security 的属性中的组件部分。信息显示在“用于保护虚拟环境的 Light Agent 模式”行中，如下所示：

• 状态正在运行表示正在 Light Agent 模式下使用应用程序；
• 状态“未安装”表示正在独立模式下使用应用程序。

关于在 Light Agent 模式下激活应用程序

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security，则无需单独激活应用程序。激活 Kaspersky Hybrid Cloud Security for Virtualization Light Agent ；通过向 SVM 中添加授权许可密钥，在 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的组件）上执行激活。有关更多详细信息，请参阅 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助。

激活解决方案并将 Light Agent 连接到 SVM 后，Protection Server 组件会将授权许可信息发送到 Light Agent 。选择要连接的 SVM 时，Light Agent 会考虑已添加到 SVM 的授权许可密钥类型等设置。如果已添加到 SVM 的密钥类型与虚拟基础架构（服务器或工作站）中受保护虚拟机的角色不匹配，Light Agent 不会连接到 SVM。有关更多详细信息，请参阅 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助。

使用 -L --query 命令，可以查看包含 Light Agent 的受保护虚拟机上用于 Linux 的 Light Agent 所使用的授权许可信息。

无法使用添加密钥任务或通过用于添加和删除授权许可密钥的 Kaspersky Endpoint Security 命令来管理授权许可密钥。

关于在 Light Agent 模式下更新应用程序数据库和模块

Light Agent 模式下的 Kaspersky Endpoint Security 使用恶意软件数据库，需要此数据库，应用程序才能作为 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分工作。Kaspersky Endpoint Security 从 Protection Server 接收应用程序数据库和模块更新。有关更多详细信息，请参阅 Kaspersky Hybrid Cloud Security for Virtualization 轻代理帮助。

受保护虚拟机上的数据库通过 Kaspersky Endpoint Security 的一个特殊的更新本地任务进行更新，在该任务中， SVM 上的一个文件夹被指定为更新源。该更新任务自动启动。您不能删除此任务，也不能更改其设置。

不支持除 SVM 上的文件夹以外的更新源。不支持使用组更新任务。

Protection Server 上的上次应用程序数据库和模块更新也将回滚。在 SVM 上回滚应用程序数据库和模块更新后，将在受保护虚拟机上自动启动一个特殊的更新本地任务。该任务会导致 Light Agent 恢复使用先前的一组应用程序数据库和模块。

不支持使用 Kaspersky Endpoint Security 的回滚本地和组任务。

在 Light Agent 模式下使用应用程序的其他功能

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security：

• 不支持 KESL 容器功能。
• 不支持使用 Kaspersky Security Center 云控制台和图形用户界面管理应用程序。
• 不使用 iChecker 技术进行扫描和保护。通过 Protection Server 实施扫描优化。
• 不支持使用云数据库。
• Kaspersky Endpoint Security 可以使用 KSN 代理服务器与 KSN 服务器交互。不支持与 KSN 直接交互。
• 连接到 Integration Server 或 KSN 服务器时，不使用代理服务器。