Über die Nutzungsmodi von Kaspersky Endpoint Security

Sie können Kaspersky Endpoint Security in einem der folgenden Modi verwenden:

• Im autonomen Modus. Kaspersky Endpoint Security wird als autonome App zum Schutz von Geräten mit Linux-Betriebssystemen verwendet.
• Im Light Agent-Modus zum Schutz virtueller Umgebungen (als Teil von Kaspersky Security for Virtualization Light Agent). Kaspersky Endpoint Security wird als Light Agent-Komponente von Kaspersky Security for Virtualization Light Agent für den Schutz von virtuellen Maschinen mit Linux-Gastbetriebssystemen verwendet.

  Die Komponente "Kaspersky Endpoint Security for Virtualization Light Agent". Wird auf jeder virtuellen Maschine installiert, die geschützt werden muss.

Standardmäßig wird die App im autonomen Modus verwendet.

Wenn Sie die App im Light Agent-Modus verwenden möchten, müssen Sie die folgenden Schritte ausführen:

1. Installieren Sie Kaspersky Endpoint Security auf jeder virtuellen Maschine, die mit Kaspersky Security for Virtualization Light Agent geschützt werden soll. Sie können die App auch auf einer Vorlage für virtuelle Maschinen installieren.

   Während der Installation müssen Sie auf eine der folgenden Arten angeben, dass die App im Light Agent-Modus verwendet werden soll:

   • Während der Erstkonfiguration der App im interaktiven oder automatischen Modus (bei einer Installation über die Befehlszeile).
   • In der Konfigurationsdatei "autoinstall.ini", die im Installationspaket der App enthalten ist (bei einer Installation über Kaspersky Security Center).

   Nach der Installation von Kaspersky Endpoint Security können Sie den Nutzungsmodus der App nicht mehr ändern.

   Wenn Sie den Light Agent-Modus auswählen, können Sie auch die folgenden Einstellungen für die Ausführung von Kaspersky Endpoint Security im Light Agent-Modus konfigurieren:

   • Die Rolle der virtuellen Maschine, die Sie in der virtuellen Infrastruktur schützen möchten: Server oder Workstation. Die Rolle der virtuellen Maschine legt fest, unter welcher Lizenz die App auf dieser virtuellen Maschine verwendet wird und wie groß der verfügbare Funktionsumfang ist.
   • Modus zum Schutz der VDI-Infrastruktur Es wird empfohlen, diesen Modus zu aktivieren, wenn Sie die App auf einer Vorlage für virtuelle Maschinen installieren, aus dem temporäre virtuelle Maschinen erstellt werden. Der Modus zum Schutz der VDI-Infrastruktur optimiert die Ausführung von Kaspersky Endpoint Security auf temporären virtuellen Maschinen.
2. Es können die Verbindungseinstellungen vom Light Agent zur SVM und vom Light Agent zum Integrationsserver konfiguriert werden.

   Die Komponente "Kaspersky Endpoint Security for Virtualization Light Agent". Realisiert die Interaktion zwischen den Komponenten von Kaspersky Endpoint Security und der virtuellen Infrastruktur.

   Eine Secure Virtual Machine (SVM) ist eine spezielle virtuelle Maschine, auf welcher der Dienst "scanserver" (Dienst des Schutzservers als Komponente von Kaspersky Security for Virtualization Light Agent) installiert ist.

   Kaspersky Endpoint Security interagiert im Light Agent-Modus mit folgenden weiteren Komponenten von Kaspersky Security for Virtualization Light Agent: dem Integrationsserver und dem auf der SVM installierten Schutzserver (weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent). Um mit dem Schutzserver zu interagieren, stellt Kaspersky Endpoint Security zur der SVM mit dem installierten Schutzserver eine Verbindung her und erhält diese aufrecht.

   Wenn Sie möchten, dass die Light Agents Informationen über die SVMs mittels des Integrationsservers erhalten, oder wenn Sie die Verbindung zwischen dem Schutzserver und dem Light Agent sichern möchten, ist eine Verbindung zum Integrationsserver erforderlich.

   Sie können die Verbindungseinstellungen in der Richtlinie von Kaspersky Endpoint Security entweder über die Verwaltungskonsole von Kaspersky Security Center oder über die Kaspersky Security Center Web Console konfigurieren.

Die Informationen über die Ausführungseinstellungen der App im Light Agent-Modus und über die Verbindungen zum Integrationsserver und zur SVM können Sie mit dem folgenden App-Befehlen abrufen: --ksvla-info, --viis-info und --svm-info,

Die Informationen über den Nutzungsmodus der App werden in Kaspersky Security Center in den App-Eigenschaften von Kaspersky Endpoint Security auf dem verwalteten Gerät im Abschnitt Komponenten angezeigt. Die folgenden Informationen werden in der Zeile Light Agent-Modus zum Schutz virtueller Umgebungen auf folgende Weise angezeigt:

• Der Ausführungsstatus gibt an, dass die App im Light Agent-Modus verwendet wird.
• Der Status Nicht installiert gibt an, dass die App im autonomen Modus verwendet wird.

Informationen zum Aktivieren der App im Light Agent-Modus

Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird, müssen Sie die App nicht separat aktivieren. Sie aktivieren Kaspersky Security for Virtualization Light Agent und die Aktivierung erfolgt auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent) durch das Hinzufügen eines Lizenzschlüssels auf der SVM. Weitere Informationen finden Sie in der Hilfe von Kaspersky Security for Virtualization Light Agent.

Nach der Aktivierung der Lösung und der Verbindung des Light Agent mit der SVM übermittelt der Schutzserver die Lizenzinformationen an den Light Agent. Bei der Auswahl einer SVM für die Verbindung berücksichtigt der Light Agent neben weiteren Parametern auch den Typ des Lizenzschlüssels, welcher der SVM hinzugefügt wurde. Der Light Agent stellt keine Verbindung zur SVM her, wenn der Schlüssel, welcher der SVM hinzugefügt wurde, nicht der Rolle der geschützten virtuellen Maschine in der virtuellen Infrastruktur (Server oder Workstation) entspricht. Weitere Informationen finden Sie in der Hilfe von Kaspersky Security for Virtualization Light Agent.

Die Informationen über die von Light Agent für Linux verwendete Lizenz können Sie auf einer geschützten virtuellen Maschine mit installiertem Light Agent mit dem folgenden Befehl abrufen: -L --query.

Die folgenden Methoden zur Verwaltung von Lizenzschlüsseln werden nicht unterstützt: Mithilfe der Aufgabe Hinzufügen eines Schlüssels von Kaspersky Endpoint Security und mithilfe der Befehle von Kaspersky Endpoint Security zum Hinzufügen und Entfernen von Lizenzschlüsseln.

Informationen zum Aktualisieren von Datenbanken und App-Modulen im Light Agent-Modus

Kaspersky Endpoint Security verwendet im Light Agent-Modus Malware-Datenbanken, die für die Ausführung der App im Rahmen von Kaspersky Security for Virtualization Light Agent erforderlich sind. Kaspersky Endpoint Security erhält vom Schutzserver Updates für die Datenbanken und Programm-Module. Weitere Informationen finden Sie in der Hilfe von Kaspersky Security for Virtualization Light Agent.

Die Datenbanken auf geschützten virtuellen Maschinen werden mithilfe einer speziellen lokalen Update-Aufgabe in Kaspersky Endpoint Security aktualisiert, bei welcher der Ordner auf der SVM als Update-Quelle angegeben wird. Diese Update-Aufgabe wird automatisch gestartet. Sie können diese Aufgabe weder löschen noch ihre Einstellungen ändern.

Die Aktualisierung aus Quellen, die nicht dem Ordner auf der SVM entsprechen, und die Verwendung von Update-Gruppenaufgaben werden nicht unterstützt.

Der Rollback des letzten Updates für Datenbanken und App-Module wird ebenfalls auf der Seite des Schutzservers durchgeführt. Nach dem Rollback eines Updates für Datenbanken und App-Module auf der SVM, startet auf der geschützten virtuellen Maschine automatisch eine spezielle lokale Update-Aufgabe. Nach Abschluss dieser Aufgabe kehrt der Light Agent zur Verwendung des vorherigen Satzes von Datenbanken und App-Modulen zurück.

Die Verwendung von lokalen Aufgaben und Gruppenaufgaben des Typs Rollback des Datenbanken-Updates von Kaspersky Endpoint Security wird nicht unterstützt.

Weitere Besonderheiten bei der Verwendung der App im Light Agent-Modus

Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird:

• Wird die Funktionen für KESL-Container nicht unterstützt.
• Kann die App weder über die Kaspersky Security Center Cloud Console noch über die grafische Benutzeroberfläche verwaltet werden.
• Wird iChecker-Technologie für die Untersuchungen und zum Schutz nicht verwendet. Wird Optimierung für Untersuchungen mittels des Schutzservers realisiert.
• Wird Verwendung von cloudbasierten Datenbanken nicht unterstützt.
• Kann Kaspersky Endpoint Security über den KSN-Proxy-Server mit KSN-Servern interagieren. Wird keine direkte Interaktion mit KSN unterstützt.
• Wird die Verwendung des Proxy-Servers bei einer Verbindung zum Integrationsserver, zur SVM oder zu KSN-Servern nicht unterstützt.