Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Architecture de l'application

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Architecture de l'application

10 janvier 2024

ID 67380

Composant Serveur de protection

Le Serveur de protection se présente sous la forme d'une image SVM que vous devez déployer sur les hyperviseurs dans l'infrastructure virtuelle. La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle dotée d'un composant Serveur de protection.

Le Serveur de protection exécute les fonctions suivantes :

  • Recherche les fragments de fichiers envoyés par les Light Agents installés sur les machines virtuelles pour détecter les virus et autres applications malveillantes. Utilisation de la technologie SharedCache lors de l'analyse afin d'optimiser la vitesse d'analyse des fichiers en excluant les fichiers ayant déjà été analysés sur une autre machine virtuelle. Pendant son fonctionnement, Kaspersky Security conserve dans le cache de la SVM les informations relatives aux fichiers analysés afin de ne pas les analyser une nouvelle fois.
  • Assure la réception du paquet de mise à jour depuis le stockage du Serveur d'administration de Kaspersky Security Center qui contient les mises à jour des bases de donnée et des modules de l'application nécessaires au fonctionnement de l'application.
  • Gère les clés de licence et les restrictions de licence.

Composant Light Agent

Le composant Light Agent peut être installé sur les machines virtuelles disposant de systèmes d'exploitation Windows, y compris sur les modèles de machines virtuelles et sur les machines virtuelles qui exploitent la technologie Citrix Provisioning (Citrix Provisioning Services) et sur les machines virtuelles disposant de systèmes d'exploitation Linux. La machine virtuelle sur laquelle le Light Agent est installé est appelée machine virtuelle protégée.

Vous devez installer le composant Light Agent sur chaque machine virtuelle que vous souhaitez protéger à l'aide de Kaspersky Security. Le composant Light Agent for Windows s'installe en local sur la machine virtuelle ou à distance via Kaspersky Security Center ou à l'aide du mécanisme des stratégies de groupe du service de catalogues (Active Directory Group Policies). Light Agent for Linux s'installe localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center.

Le composant Light Agent remplit les fonctions suivantes :

  • protège la machine virtuelle sur laquelle il est installé contre les virus et autres menaces conformément aux paramètres configurés des composants de la protection en fonctionnement ;
  • surveille le fonctionnement des applications et des périphériques sur la machine virtuelle protégée, et surveille également les modifications apportées au système d'exploitation de la machine virtuelle en fonction des paramètres configurés des composants de contrôle en fonctionnement.

Lors du lancement, le Light Agent met en place et assure la connexion au Serveur à la SVM.

Composant Serveur d'intégration

Le composant Serveur d'intégration assure l'intégration entre les composants de Kaspersky Security et l'infrastructure virtuelle.

Le Serveur d'intégration intervient dans l'exécution des tâches suivantes :

  • Déploiement, suppression et modification de la configuration des SVM L'Assistant qui permet de réaliser ces procédures est lancé via la Console du Serveur d'intégration.
  • Réception d'informations sur l'infrastructure protégée à partir de l'infrastructure virtuelle et transfert au composant Serveur de protection installé sur la SVM. Pour obtenir des informations, le Serveur d'intégration peut se connecter à des hyperviseurs, des serveurs d'administration de l'infrastructure virtuelle ou des microservices d'infrastructure cloud (selon le type d'infrastructure virtuelle).
  • Réception par les Light Agents d'informations sur la SVM Les SVM transmettent au Serveur d'intégration les informations nécessaires à leur connexion aux Light Agents. Le Serveur d'intégration envoie aux Light Agents la liste des SVM auxquelles ils peuvent se connecter ainsi que les informations les concernant. À partir des informations reçues, les Light Agents sélectionnent la SVM à laquelle ils se connectent.
  • Déploiement et utilisation de l'application en mode multitenancy.

Pour utiliser le Serveur d'intégration, il faut configurer les paramètres de connexion des SVM et des Light Agents au Serveur d'intégration.

Après avoir défini les paramètres de connexion de la SVM au Serveur d'intégration, la SVM transmet toutes les 5 minutes les informations suivantes au Serveur d'intégration :

  • adresse IP et numéro de port pour la connexion à la SVM ;
  • informations relatives à l'emplacement de la SVM dans l'infrastructure virtuelle ;
  • informations sur la licence ;
  • informations sur la charge moyenne des SVM.

Les Light Agents, pour lesquels les paramètres de connexion au Serveur d'intégration ont été configurés, tentent de se connecter au Serveur d'intégration toutes les 30 secondes si le Light Agent ne possède aucune information sur aucune des SVM et si la dernière tentative de connexion du Light Agent au Serveur d'intégration a échoué. Une fois que les Light Agents ont reçu du Serveur d'intégration des informations sur les SVM, l'intervalle de connexion du Light Agent au Serveur d'intégration augmente jusqu'à 5 minutes.

Lors de son fonctionnement, le Serveur d'intégration enregistre les informations suivantes :

  • comptes de connexion de la Console du Serveur d'intégration, de la SVM et des Light Agents au Serveur d'intégration ;
  • paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle et au Serveur d'administration de Kaspersky Security Center ;
  • si le l'application est utilisée en mode multi-tenant : une liste des clients enregistrés et des informations sur l'heure à laquelle les machines virtuelles étaient protégées par l'application ;
  • informations sur la SVM ;

Toutes les données sont protégées. Les informations sont enregistrées sur l'appareil hébergeant le Serveur d'intégration et ne sont pas envoyées à Kaspersky.

Plug-ins d'administration et Agent d'administration

L'interface d'administration de l'application Kaspersky Security via le Kaspersky Security Center est assurée par les plug-ins d'administration de Kaspersky Security.

L'interaction de l'application Kaspersky Security avec Kaspersky Security Center et la possibilité d'administrer les composants de l'application Kaspersky Security à l'aide de Kaspersky Security Center sont garanties par l'Agent d'administration, composant de l'application Kaspersky Security Center.

Dans cette section de l'aide

Variantes de déploiement de la SVM

À propos de la connexion Light Agent à la SVM

À propos du traitement des données

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.