为了支持解决方案的安装和运行,Integration Server 和 SVM 管理向导会从虚拟基础架构接收信息,保存该信息,并与彼此和 Integration Server 共享。传输的数据可以包含虚拟机的名称、Hypervisor、虚拟基础架构管理服务器或云基础架构微服务的 IP 地址或名称,以及用于连接到虚拟基础架构的账户设置。
Protection Server 会向 Kaspersky Security Center 管理服务器发送已连接到 SVM 的 Light Agent 列表。传输的信息可能包括受保护虚拟机的名称以及该虚拟机在虚拟基础架构中的路径。
Integration Server 控制台向 Integration Server 发送配置解决方案运行设置所需的数据。传输的数据可以包含 Hypervisor、虚拟基础设施管理服务器或云基础设施微服务的地址,以及用于连接到虚拟基础架构的账户设置。如果解决方案安装在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础结构中,则还可能发送用于连接到 VMware NSX Manager 的账户地址和设置。
获取统计信息:受保护虚拟机的操作系统版本;Light Agent 的本地化;活动的 Light Agent 组件的名称;受保护虚拟机的 ID (BIOS ID)。
为了获取选择要连接的 SVM 时使用的信息,Light Agent 会将受保护虚拟机的标识符发送到 Integration Server 和 Protection Server。
在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础架构中,Light Agent 和 Protection Server 可能会在检测到病毒、恶意软件或典型网络攻击活动时向 Integration Server 发送有关分配给受保护虚拟机的安全标签的信息。还会发送受保护虚拟机的 ID。
Protection Server 和 Light Agent 从 Kaspersky Security Center 管理服务器接收使用策略指定的运行设置。传输的信息可能包括文件和注册表键的路径、Web 地址、Integration Server 和 SVM 的 IP 地址、用于将 SVM 和 Light Agent 连接到 Integration Server 的设置,SVM 的公钥和私钥以及 Integration Server 的公钥。
在多租户模式下使用该解决方案时,Integration Server 通过 Integration Server REST API 接收有关租户及其虚拟机的信息,并将其存储在数据库中。可能发送以下数据:租户名称、标识符和描述,以及服务提供商管理员指定的租户的其他信息;租户虚拟机的标识符;用于连接到为租户配置的虚拟 Kaspersky Security Center 管理服务器的账户设置;虚拟 Kaspersky Security Center 管理服务器的标识符。Integration Server 可能将存储在数据库中的有关租户和租户虚拟机的信息发送到 Integration Server 控制台进行显示,或应请求发送到 Integration Server REST API。
在多租户模式下使用应用程序时,Integration Server 会向 Kaspersky Security Center 管理服务器发送创建租户保护基础架构所需的信息:租户名称,用来连接 Kaspersky Security Center 虚拟管理服务器的账户设置以及使用策略指定的操作设置,包括 Integration Server 和 SVM 的 IP 地址。
在任务执行期间,Protection Server 和 Light Agent 会将有关任务设置和结果的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含任务设置中指定的运行任务的用户名和密码。
为了生成报告和事件,Protection Server 和 Light Agent 会将有关解决方案运行的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含用户名、处理文件的名称及其在文件系统中的路径和处理的网址。