解決方案架構

Protection Server 元件

Kaspersky Security Protection Server （以下也稱為“ Protection Server ”）是安裝在稱為SVM（安全虛擬機）的特殊虛擬機上的scanserver 服務。SVM 作為虛擬機映像包含在 Kaspersky Security 分發套裝中。在安裝解決方案期間，您需要從虛擬基礎架構中 Hypervisor 上的映像部署 SVM。

SVM 是安裝了卡巴斯基軟體的特殊虛擬機。您只能透過 Integration Server 或安裝卡巴斯基提供的修補程式來進行 SVM 重新配置。不支援在 SVM 上安裝其他軟體或進行任何解決方案說明或技術支援建議中未描述的變更。

Protection Server 執行以下功能：

• 針對安裝在虛擬機上的 Light Agent，掃描其傳送的檔案片段是否有病毒和其他惡意軟體。掃描使用 SharedCache 技術。透過排除已在其他虛擬機上掃描過的檔案，以獲得最佳檔案掃描速度。Protection Server 將有關已掃描檔案的資訊儲存在 SVM 上的快取中，以便不再掃描它們。
• 此可確保應用程式從卡巴斯基安全管理中心管理伺服器儲存區接收更新套件，其中包含操作解決方案所需的資料庫和應用程式模組更新。
• 管理產品授權金鑰與產品授權限制。

Light Agent 元件

Kaspersky Security Light Agent（以下也稱為“Light Agent”）是安裝在每個需要使用Kaspersky Security 解決方案防護的虛擬機上的應用程式。安裝 Light Agent 元件的虛擬機稱為受防護的虛擬機。

如果使用 Kaspersky Security 防護 VDI，Light Agent 將安裝在虛擬機範本上，並從中建立持久性或非持久性虛擬機。

Kaspersky Security 解決方案包括：

• Light Agent for Linux 元件旨在防護使用 Linux 作業系統的虛擬機。

  Kaspersky Security 解決方案使用 Light Agent 模式下的 Kaspersky Endpoint Security for Linux 作為 Light Agent for Linux。該應用程式可防護執行 Linux 作業系統的虛擬機免受各種類型的威脅、網路攻擊和詐欺。有關 Kaspersky Endpoint Security for Linux 命令功能的更多資訊，請參閱相關版本的應用程式說明。

• Light Agent for Windows 元件旨在防護裝有 Windows 作業系統的虛擬機。

  Kaspersky Security 解決方案使用 Light Agent 模式下的 Kaspersky Endpoint Security for Windows 作為 Light Agent for Windows。該應用程式可防護執行 Windows 作業系統的虛擬機免受各種類型的威脅、網路攻擊和詐騙。有關 Kaspersky Endpoint Security for Windows 命令功能的更多資訊，請參閱相關版本的應用程式說明。

啟動後，Light Agent 會建立並維持與 SVM 的連線，以便與 Protection Server 元件互動。

Integration Server 元件

Kaspersky Security for Virtualization Light Agent Integration Server（以下也稱為“ Integration Server”）是一款應用程式，旨在安裝在基礎架構中執行 Linux 作業系統的裝置上或執行 Windows 作業系統的裝置上。Integration Server 可促進 Kaspersky Security 解決方案和虛擬基礎架構之間的互動。

Integration Server 用於執行以下工作：

• 使用 Protection Server 部署、移除和重新配置 SVM。
• 從虛擬基礎架構接收有關受防護基礎架構的資訊並將其傳送到 Protection Server。Integration Server 可以連接到 Hypervisor、虛擬基礎架構管理伺服器或雲端基礎架構微服務以取得此資訊 (取決於虛擬基礎架構的類型)。
• Light Agent 接收可供連線的 SVM 清單及其相關資訊。此資訊對於SVM 上的 Light Agent 和 Protection Server 之間的互動是必需的。
• 在多租戶模式下部署和使用 Kaspersky Security 解決方案。

Kaspersky Security 解決方案包括：

• 旨在安裝在具有 Windows 作業系統的裝置上（以下也稱為“基於 Windows 的 Integration Server”）的 Integration Server。
• 旨在安裝在具有 Linux 作業系統的裝置上（以下也稱為“基於 Linux 的 Integration Server”）的 Integration Server。

您可以使用與您的基礎架構相對應的 Integration Server。

若要管理基於 Windows 的 Integration Server，您可以使用下列管理主控台之一：

• Integration Server 主控台
• Integration Server 網頁主控台

我們不建議同時使用兩台 Integration Server 管理主控台。在其中一個管理主控台中新增的虛擬基礎架構可能不會顯示在另一個管理主控台中。在某些情況下，當您切換到不同的管理主控台時，您可能需要重新輸入 Integration Server 所連線的所有虛擬基礎架構的連線設定。

若要管理基於 Linux 的 Integration Server，您可以使用Integration Server 網頁主控台。

我們不建議使用 Integration Server 主控台來管理基於 Linux 的 Integration Server。

您也可以使用 Integration Server REST API 來管理 Integration Server，而無需使用管理主控台（開啟 REST API 請求的描述）。

若要在 Light Agent 和 Protection Server 的運作中使用 Integration Server，您需要配置將 SVM 和 Light Agent 連線到 Integration Server 的設定。

Integration Server 可以與 SVM 以及來自先前版本的 Kaspersky Security for Virtualization Light Agent 解決方案的 Light Agent 進行互動（請開啟不同版本解決方案元件的相容性清單）。

配置 SVM 到 Integration Server 的連線設定後，SVM 會每隔 5 分鐘將以下資訊傳送到 Integration Server：

• IP 位址和用於連線到 SVM 的連接埠數。
• 虛擬基礎架構中 SVM 路徑的相關資訊。
• 有關用於在 SVM 上啟動解決方案的產品授權的資訊。
• 有關 SVM 上的 Protection Server 平均負載的資訊。

如果 Light Agent 沒有任何關於 SVM 的資訊，並且最後一次嘗試連線到 Integration Server 失敗，Light Agent 會每 30 秒嘗試連線一次 Integration Server。Light Agent 從 Integration Server 接收有關 SVM 的資訊後，連線間隔將增加到 5 分鐘。

在其操作期間，Integration Server 會保留以下資訊：

• 內部 Integration Server 帳戶。這些帳戶用於將管理主控台、SVM 和 Light Agent 連線到 Integration Server。
• 將 Integration Server 連線至虛擬基礎架構和卡巴斯基安全管理中心管理伺服器的設定。
• 如果以多租戶模式使用解決方案：已註冊租戶的清單，以及虛擬機受解決方案防護的時間資訊。
• SVM 服務資料。

所有資料皆以加密形式儲存。資訊會儲存在裝有 Integration Server 的裝置上，並且不會傳送到卡巴斯基。

管理外掛程式與 Network Agent

Kaspersky Security 管理外掛程式可提供使用卡巴斯基安全管理中心管理 Kaspersky Security 解決方案元件的介面。

網路代理是卡巴斯基安全管理中心的一個元件，它可促進 Kaspersky Security 解決方案與卡巴斯基安全管理中心之間的互動，同時也提供透過卡巴斯基安全管理中心來管理 Kaspersky Security 解決方案元件的能力。

必須在需要使用 Kaspersky Security 解決方案進行防護的每台 SVM 和虛擬機上安裝網路代理。

本說明章節內容 SVM 部署選項 將 Light Agent 連線至 SVM

頁面頂部