可在以下模式之一下使用 Kaspersky Endpoint Security:
默认在标准模式下使用应用程序。
如果要在 Light Agent 模式下使用应用程序,则需要执行以下操作:
在安装过程中,您必须通过以下其中一种方式指定应用程序将在 Light Agent 模式下使用:
安装 Kaspersky Endpoint Security 后,将无法更改应用程序使用模式。
选择 Light Agent 模式时,还可以在 Light Agent 模式下配置 Kaspersky Endpoint Security 的以下设置:
处于 Light Agent 模式的 Kaspersky Endpoint Security 会与 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案的其他组件交互:SVM 上安装的 Integration Server 和 Protection Server(有关更多信息,请参阅“Kaspersky Endpoint Security for Virtualization Light Agent 帮助”)。为了与 Protection Server 进行交互,Kaspersky Endpoint Security 会与安装了该 Protection Server 的 SVM 建立并保持连接。
如果您希望 Light Agent 通过 Integration Server 接收有关 SVM 的信息,或者要保护 Protection Server 与 Light Agent 之间的连接,则需要连接到 Integration Server。
可以使用 Kaspersky Security Center 管理控制台或 Kaspersky Security Center Web Console 在 Kaspersky Endpoint Security 策略的属性中配置连接设置。
在 Light Agent 模式下,可以使用以下应用程序命令获取有关应用程序操作设置的信息以及与 Integration Server 和 SVM 的连接有关的信息:kesl-control --ksvla-info、kesl-control --viis-info 和 kesl-control --svm-info。
有关应用程序使用模式的信息显示在受管理设备上 Kaspersky Security Center 的 Kaspersky Endpoint Security 的属性中的“组件”部分。信息显示在“用于保护虚拟环境的 Light Agent 模式”行中,如下所示:
关于在 Light Agent 模式下激活应用程序
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security,则无需单独激活应用程序。您仅激活 Kaspersky Security for Virtualization Light Agent。激活是在 Protection Server 端(Kaspersky Security for Virtualization Light Agent 的一个组件)通过在 SVM 上添加授权许可密钥来执行的。有关更多详细信息,请参阅“Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助”部分。
若要激活Kaspersky Endpoint Detection and Response Optimum功能,您还需要向 SVM 添加 EDR Optimum 授权许可密钥。用于激活Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案组件的授权许可不包含此功能。
激活解决方案并将 Light Agent 连接到 SVM 后,Protection Server 组件会将授权许可信息发送到 Light Agent。选择要连接的 SVM 时,Light Agent 会考虑已添加到 SVM 的授权许可密钥类型等设置。如果已添加到 SVM 的密钥类型与虚拟基础架构(服务器或工作站)中受保护虚拟机的角色不匹配,Light Agent 不会连接到 SVM。有关更多详细信息,请参阅“Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助”。
您使用 kesl-control -L --query命令查看包含 Light Agent 的受保护虚拟机上用于激活 Light Agent for Linux 的授权许可信息。
无法使用“添加密钥”任务或通过用于添加和删除授权许可密钥的 Kaspersky Endpoint Security 命令来管理授权许可密钥。
关于在 Light Agent 模式下更新应用程序数据库和模块
Light Agent 模式下的 Kaspersky Endpoint Security 使用反恶意软件数据库,应用程序需要此数据库才能作为 Kaspersky Security for Virtualization Light Agent 的一部分来运行。Kaspersky Endpoint Security 从 Protection Server 接收应用程序数据库和模块更新。有关更多详细信息,请参阅 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助。
受保护虚拟机上的数据库和模块使用 Kaspersky Endpoint Security 的特殊本地任务“更新”进行更新,其中,SVM 上的文件夹被指定为更新源。该更新任务自动启动。您不能删除此任务,也不能更改其设置。
不支持除 SVM 上的文件夹以外的更新源。不支持使用组更新任务。
上一次的反恶意软件数据库更新也在 Protection Server 端回滚。在 SVM 上回滚应用程序数据库和模块更新后,将在受保护虚拟机上自动启动一个特殊的“更新”本地任务。完成该任务后,Light Agent 会恢复为使用先前的一组反恶意软件数据库。
不支持使用 Kaspersky Endpoint Security 的“回滚”本地和组任务。
在 Light Agent 模式下使用应用程序的其他功能
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security: