Architecture de la solution

Module Serveur de protection

Le serveur de protection de Kaspersky Security (ci-après également appelé « Serveur de protection ») est un service scanserver installé sur une machine virtuelle spéciale, à savoir la SVM (secure virtual machine, machine virtuelle sécurisée). La SVM est incluse dans la solution Kaspersky Security en tant qu'image de machine virtuelle. Lors de l'installation de la solution, vous devez déployer la SVM à partir de l'image sur les hyperviseurs de l'infrastructure virtuelle.

Le Serveur de protection exécute les fonctions suivantes :

• Recherche les fragments de fichiers envoyés par les Light Agents installés sur les machines virtuelles pour détecter les virus et autres applications malveillantes. Utilisation de la technologie SharedCache lors de l'analyse afin d'optimiser la vitesse d'analyse des fichiers en excluant les fichiers ayant déjà été analysés sur une autre machine virtuelle. Pendant son fonctionnement, le Serveur de protection conserve dans le cache de la SVM les informations relatives aux fichiers analysés afin de ne pas les analyser une nouvelle fois.
• Assure la réception du paquet de mise à jour depuis le stockage du Serveur d'administration de Kaspersky Security Center qui contient les mises à jour des bases de donnée et des modules logiciels nécessaires au fonctionnement des modules de la solution.
• Gère les clés de licence et les restrictions de licence.

Module Light Agent

Le module Light Agent doit être installé sur chacune des machines virtuelles à protéger à l'aide de Kaspersky Security. La machine virtuelle sur laquelle le Light Agent est installé est appelée machine virtuelle protégée.

Kaspersky Security for Virtualization 6.0 Light Agent protège les machines virtuelles qui tournent sous les systèmes d'exploitation invités Linux. Pour protéger les machines virtuelles tournant sur des systèmes d'exploitation invités Windows, utilisez l'application Kaspersky Security 5.2 Light Agent.

L'application Kaspersky Endpoint Security for Linux fait office de Light Agent for Linux dans le cadre de la solution Kaspersky Security. L'application Kaspersky Endpoint Security for Linux, exécutée en mode Light Agent, protège les machines virtuelles tournant sous les systèmes d'exploitation Linux contre divers types de menaces, d'attaques réseau et d'escroquerie. Pour obtenir de plus amples informations sur les fonctionnalités de Kaspersky Endpoint Security for Linux, consultez l'aide de Kaspersky Endpoint Security for Linux.

Lors de son lancement, le Light Agent établit et maintient une connexion avec la SVM pour pouvoir interagir avec le module Serveur de protection.

Module Serveur d'intégration

Le module Serveur d'intégration assure l'interaction entre les modules de la solution Kaspersky Security et l'infrastructure virtuelle.

Le Serveur d'intégration intervient dans l'exécution des tâches suivantes :

• Déploiement, suppression, modification de la configuration SVM avec les Serveurs de protection.
• Réception d'informations sur l'infrastructure protégée à partir de l'infrastructure virtuelle et transfert de celles-ci au module Serveur de protection installé sur la SVM. Pour obtenir des informations, le Serveur d'intégration peut se connecter à des hyperviseurs, des serveurs d'administration de l'infrastructure virtuelle ou des microservices d'infrastructure cloud (selon le type d'infrastructure virtuelle).
• Réception par les Light Agents d'une liste des SVM disponibles à la connexion et des informations les concernant. Ces informations sont nécessaires à l'interaction entre les Light Agents et les Serveurs de protection sur la SVM.
• Déploiement et utilisation de la solution Kaspersky Security en mode multilocation.

Le Serveur d'intégration est administré à l'aide de la Console du Serveur d'intégration.

Pour utiliser le Serveur d'intégration dans le cadre du fonctionnement des Light Agents et des Serveurs de protection, vous devez configurer les paramètres de connexion de la SVM et des Light Agents au Serveur d'intégration.

Après avoir défini les paramètres de connexion de la SVM au Serveur d'intégration, la SVM transmet toutes les 5 minutes les informations suivantes au Serveur d'intégration :

• adresse IP et numéro de port pour la connexion à la SVM.
• Informations relatives à l'emplacement de la SVM dans l'infrastructure virtuelle.
• Informations relatives à la licence sous laquelle la solution est activée sur la SVM.
• Informations relatives sur la charge moyenne du serveur de protection sur la SVM.

Le Light Agent tente de se connecter au Serveur d'intégration toutes les 30 secondes si le Light Agent ne possède aucune information sur aucune des SVM et si la dernière tentative de connexion du Light Agent au Serveur d'intégration a échoué. Après que le Light Agent a reçu du Serveur d'intégration des informations sur les SVM, l'intervalle de connexion du Light Agent au Serveur d'intégration augmente jusqu'à 5 minutes.

Lors de son fonctionnement, le Serveur d'intégration enregistre les informations suivantes :

• Comptes de connexion de la Console du Serveur d'intégration, de la SVM et des Light Agents au Serveur d'intégration.
• Paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle et au Serveur d'administration de Kaspersky Security Center.
• Si la solution est utilisée en mode multilocation : une liste des locataires enregistrés et des informations sur le temps passé par les machines virtuelles sous la protection de la solution.
• Informations de service sur la SVM.

Toutes les données sont protégées. Les informations sont enregistrées sur l'appareil hébergeant le Serveur d'intégration et ne sont pas envoyées à Kaspersky.

Plug-ins d'administration et Agent d'administration

Les plug-ins d'administration de Kaspersky Security assurent l'interface pour la gestion du fonctionnement des modules de la solution Kaspersky Security par l'intermédiaire de Kaspersky Security Center.

L'interaction de la solution Kaspersky Security avec l'application Kaspersky Security Center et la possibilité d'administrer les modules de la solution Kaspersky Security à l'aide de Kaspersky Security Center sont garanties par l'Agent d'administration, module de l'application Kaspersky Security Center.

L'Agent d'administration doit être installé sur chacune des machines virtuelles que doit protéger Kaspersky Security. Il n'est pas nécessaire d'installer l'Agent d'administration sur les SVM de Kaspersky Security car ce module est inclus dans leurs images.