技术支持

企业产品

Kaspersky Security for Virtualization 5.x Light Agent

应用程序架构
Kaspersky Security for Virtualization 5.x Light Agent
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

应用程序架构

2024年1月10日

ID 67380

Protection Server 组件

Protection Server 以 SVM 映像的形式交付,将部署在虚拟基础架构中的 Hypervisors 上。“安全虚拟机”(SVM) 是指已安装 Protection Server 组件的虚拟机。

Protection Server 可执行以下功能:

  • 扫描安装在虚拟机上的 Light Agent 发送的文件片段以查找病毒和其它恶意软件。扫描使用 SharedCache 技术。它通过排除在其他虚拟机上已经扫描过的文件,从而使文件扫描速度达到最佳。在操作期间,Kaspersky Security 会在 SVM 中缓存有关已扫描文件的信息,以便从将来扫描中排除它们。
  • 这可确保应用程序从 Kaspersky Security Center 管理服务器存储库接收更新包,其中包含操作应用程序所需的数据库和应用程序模块更新。
  • 管理授权许可密钥和授权限制

Light Agent 组件

Light Agent 组件可以安装在运行 Windows 操作系统的虚拟机上,包括虚拟机模板和使用 Citrix Provisioning 服务的虚拟机,和安装在运行 Linux 操作系统的虚拟机上。安装了 Light Agent 组件的虚拟机被称为受保护的虚拟机

Light Agent 组件必须安装在每一台希望使用 Kaspersky Security 来保护的虚拟机上。Light Agent for Windows 组件本地安装在虚拟机上或者通过 Kaspersky Security Center 或使用 Active Directory 组策略远程安装。Light Agent for Linux 组件从命令行本地安装或者通过 Kaspersky Security Center 远程安装。

Light Agent 组件可执行以下功能:

  • 根据已配置的“功能保护组件”设置保护安装了组件的虚拟机抵御病毒和其它威胁。
  • 根据已配置的“功能控制组件”设置控制受保护的虚拟机上的应用程序和设备的运行,监控虚拟机操作系统中的更改。

启动时,Light Agent 安装并与 SVM 保持连接

Integration Server 组件

Integration Server 组件可促进 Kaspersky Security 组件和虚拟基础架构之间的交互。

Integration Server 用于执行以下任务:

  • 部署、删除和重新配置 SVM。用于执行这些步骤的向导通过 Integration Server 控制台 启动。
  • 从虚拟基础架构接收有关受保护基础架构的信息,并将该信息传输到安装在 SVM 上的 Protection Server 组件。Integration Server 可以连接到 Hypervisor、虚拟基础架构管理服务器或云基础架构微服务来获取此信息(取决于虚拟基础架构的类型)。
  • Light Agent 对关于 SVM 信息的检索。SVM 会将 Light Agent 连接至 SVM 所需的信息中继给 Integration Server。Light Agent 从 Integration Server 接收可用来连接的 SVM 列表及其信息。基于此信息,Light Agent 选择要连接的 SVM。
  • 多租户模式下的应用程序部署和使用。

要使用 Integration Server,您必须配置 SVM 和 Light Agent 与 Integration Server 的连接设置。

配置 SVM 到 Integration Server 的连接设置后,SVM 会每隔 5 分钟将以下信息传输到 Integration Server:

  • IP 地址和连接到 SVM 的端口数
  • 有关虚拟基础架构中 SVM 位置的信息
  • 授权许可信息
  • 有关 SVM 上的平均负载的信息

如果 Light Agent 没有任何关于 SVM 的信息,并且最后一次尝试将 Light Agent 连接到 Integration Server 失败,则配置了 Integration Server 连接设置的 Light Agent 会每 30 秒尝试连接一次 Integration Server。从 Integration Server 接收到有关 SVM 的信息后,Light Agent 连接到 Integration Server 的间隔将增加到 5 分钟。

在其操作期间,Integration Server 保留以下信息:

  • 用于连接 Integration Server 控制台、SVM 和 Light Agents 到 Integration Server 的账户。
  • 将 Integration Server 连接到虚拟基础架构和 Kaspersky Security Center 管理服务器的设置。
  • 如果以多租户模式使用应用程序:则保留已注册租户的列表以及应用程序保护虚拟机的时长信息。
  • SVM 服务数据。

所有数据以加密形式存储。信息存储在安装了 Integration Server 的设备上,且不会发送到 Kaspersky。

管理插件和网络代理

通过 Kaspersky Security Center 管理 Kaspersky Security 的界面由 Kaspersky Security 管理插件提供。

名为网络代理的 Kaspersky Security Center 组件有助于 Kaspersky Security 和 Kaspersky Security Center 之间的交互,并使您能够通过 Kaspersky Security Center 管理 Kaspersky Security 组件。

本“帮助”部分内容

SVM 部署选项

将 Light Agent 连接至 SVM

关于数据处理

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.