配置 SVM 選取演算法
您可以指定 Light Agent 應使用的SVM 選擇演算法,並配置在 Light Agent 政策中套用延伸 SVM 選擇演算法的設定(在Light Agent 模式下執行的應用程式的政策中)。對於 Light Agent for Windows,您也可以在 Kaspersky Endpoint Security for Windows 的本機介面中選擇演算法。
您可以選取以下選項之一:
- 使用標準 SVM 選擇演算法
如果選擇此選項,則在虛擬機上安裝並執行後,Light Agent 將選擇連線到 Light Agent 本機的 SVM。
SVM 相對於 Light Agent 的位置取決於虛擬基礎架構的類型:
- 在基於 Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux 或 Numa vServer 的虛擬基礎架構中,對於 Light Agent 而言被視為本機的 SVM 被部署在與安裝了 Light Agent 的虛擬機相同的 Hypervisor 上。
- 在 OpenStack 平台、VK 雲端平台或 TIONIX 雲端平台上執行的虛擬基礎架構中,SVM 位置根據 Integration Server 設定檔 (appsettings.json) 的
HypervisorSpecificSettings:Openstack 部分中的 StandardAlgorithmSvmLocality 參數決定。根據 Integration Server 的版本,該檔案位於下列路徑之一:
- /var/opt/kaspersky/viis/common/(對於基於 Linux 的 Integration Server)
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\(對於基於 Windows 的 Integration Server)
如果使用預設值,SVM 與已安裝 Light Agent 的虛擬機位於相同伺服器組內,則會將 SVM 視為 Light Agent 的本機。
如果沒有本機 SVM 可連線,Light Agent 會選擇具有最少 Light Agent 連線數的 SVM,無論 SVM 在虛擬基礎架構中的路徑如何。
如果為 SVM 上的 Protection Server 啟用了大型基礎架構防護模式,則應用程式無法確定 SVM 相對於 Light Agent 是否為本機。在這種情況下,建議使用延伸 SVM 選擇演算法,並選擇 Integration Server 作為SVM 發現方法。
預設情況下會選擇此選項。
- 使用延伸 SVM 選擇演算法
如果選取此選項,您可以使用 SVM 路徑滑桿指定虛擬基礎架構中的 SVM 位置,將如何影響 SVM 相對於 Light Agent 的「本機」狀態。Light Agent 僅能連線至本機 SVM。
您也可以指定在選擇 SVM 進行連線時,不得考慮虛擬基礎架構中的 SVM 路徑。
在選擇 SVM 時,Light Agent 將考慮連線到 SVM 的 Light Agent 數量,以確保在可連線的 SVM 間平均分佈 Light Agent。
如果您選取使用延伸 SVM 選擇演算法選項,並且 Light Agent 使用 Integration Server 作為 SVM 偵測方法,您可以指定在使用 SVM 路徑滑桿選擇 SVM 進行連線時,必須如何考慮虛擬基礎架構中的 SVM 路徑。
允許在虛擬基礎架構中指定 SVM 路徑類型,在選擇 SVM 進行連線時需考慮的項目:
- Hypervisor。Light Agent 選擇與特定標準匹配的 SVM 進行連線 (取決於虛擬基礎架構的類型):
- SVM 部署在與安裝了 Light Agent 的虛擬機相同的 Hypervisor 上(在基於 Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix ASerpolis、Alt Virtualization Server、Astra Linux 或 Numa vServer 上的虛擬基礎結構上)。
- SVM 與已安裝 Light Agent 的虛擬機位於相同伺服器組中 (在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上執行的虛擬基礎架構中)。
如果具有 Light Agent 的虛擬機所在的相同 Hypervisor 或相同伺服器組中沒有可用的 SVM,則 Light Agent 不會連線至 SVM。
- 叢集。Light Agent 選擇與特定標準匹配的 SVM 進行連線 (取決於虛擬基礎架構的類型):
- SVM 部署在與安裝了 Light Agent 的虛擬機相同的 Hypervisor 叢集中(在基於 Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix ASerpolis、Alt Virtualization Server、Astra Linux 或 Numa vServer 的虛擬基礎架構上)。
- SVM 與已安裝 Light Agent 的虛擬機部署於同一個 OpenStack 項目中 (在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上執行的虛擬基礎架構中)。
如果具有 Light Agent 的虛擬機所在的相同 Hypervisor 叢集或相同 OpenStack 項目中沒有可用的 SVM,則 Light Agent 不會連線至 SVM。
- 資料中心。Light Agent 選擇與特定標準匹配的 SVM 進行連線 (取決於虛擬基礎架構的類型):
- SVM 部署在與安裝了 Light Agent 的虛擬機相同的資料中心中(在基於 Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix ASerpolis、Alt Virtualization Server、Astra Linux 或 Numa vServer 上的虛擬基礎架構上)。
- SVM 與已安裝 Light Agent 的虛擬機位於相同可用區域中 (在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上執行的虛擬基礎架構中)。
如果在裝有 Light Agent 的虛擬機所在的相同資料中心或可用區域中沒有可供連線的 SVM,則 Light Agent 不會連線到 SVM。
- 略過。Light Agent 選取 SVM,並且不考慮其位置。
預設選擇值為 Hypervisor。
如果選取「使用進階 SVM 選擇演算法」選項,則該設定為可用。
如果 Light Agent 使用延伸 SVM 選擇演算法,SVM 位址清單被選為SVM 發現方法,在 SVM 上啟用了大型基礎架構防護模式,則僅當略過 SVM 路徑(SVM 路徑設定的值被設為略過)時才可以將 Light Agent 連線到此 SVM。
有關配置在 Light Agent 模式下執行的應用程式的詳細資訊,請參閱相關應用程式的說明。
在 OpenStack 平台、VK Cloud 平台 或 TIONIX Cloud Platform 上執行的虛擬基礎架構中,如果您選取使用標準 SVM 選擇演算法選項,您可以指定如何確定 SVM 相對於 Light Agent 的位置。為此,請執行以下操作:
- 開啟 Integration Server 設定檔 (appsettings.json) 進行編輯。根據 Integration Server 的版本,該檔案位於下列路徑之一:
- /var/opt/kaspersky/viis/common/(對於基於 Linux 的 Integration Server)。
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\(對於基於 Windows 的 Integration Server)
- 在
HypervisorSpecificSettings:Openstack部分指定StandardAlgorithmSvmLocality設定。此參數可以採用以下值:
ServerGroup – 如果選擇此數值,如果 SVM 與安裝 Light Agent 的虛擬機位於相同伺服器組內,則將 SVM 視為 Light Agent 的本機。預設情況下會使用此數值。Project – 如果選擇此數值,則會將 SVM 視為 Light Agent 的本機 (如果部署在相同 OpenStack 項目中),如同安裝 Light Agent 的虛擬機。AvailabilityZone – 如果選擇此數值,則將 SVM 視為 Light Agent 的本機,如果其位於與安裝 Light Agent 的虛擬機相同的可用域內。
- 儲存 appsettings.json 檔案。
- 重新啟動 Integration Server。
頁面頂部