Programmarchitektur
25. März 2022
ID 56684
Kaspersky Security ist eine integrierte Lösung, die virtuelle Maschinen auf einem VMware ESXi Hypervisor schützt.
Kaspersky Security wird in Form von zwei SVM-Images (Secure Virtual Machine) geliefert:
- Image der SVM mit der installierten Komponente „Datei-Anti-Virus“
- Image der SVM mit der installierten Komponente „Erkennen von Netzwerkbedrohungen“
Eine SVM (Secure Virtual Machine) ist eine virtuelle Maschine, auf der eine Komponente von des Programms Kaspersky Security installiert ist. Die SVMs werden auf dem VMware ESXi Hypervisor installiert. Um die virtuellen Maschinen zu schützen und zu untersuchen, muss das Programm nicht auf jeder virtuellen Maschine installiert werden.
Die Komponenten von Kaspersky Security werden im VMware NSX Manager als Dienste registriert:
- die Komponente „Datei-Anti-Virus“ als Dienst zum Schutz des Dateisystems (Kaspersky File Antimalware Protection)
- die Komponente „Erkennen von Netzwerkbedrohungen“ als Dienst zum Schutz des Netzwerks (Kaspersky Network Protection)
Bei der Verteilung der Dienste von Kaspersky Security im VMware-Cluster werden auf jedem Hypervisor innerhalb des Clusters SVMs mit den Komponenten von Kaspersky Security verteilt (s. Abb. unten).
SVMs mit der Komponente „Datei-Anti-Virus“ schützen alle virtuellen Maschinen, für die die Schutzanforderungen erfüllt werden, vor Viren und anderer Schadsoftware.
SVMs mit der Komponente „Datei-Anti-Virus“ gewährleisten die Untersuchung der Dateien aller virtuellen Maschinen, für die die Untersuchungsbedingungen für virtuellen Maschinen eingehalten werden, auf Viren.
SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ gewährleisten den Schutz aller virtuellen Maschinen vor Netzwerkbedrohungen, für die Bedingungen des Schutzes virtueller Maschinen von Netzwerkbedrohungen eingehalten werden.
Die Interaktion zwischen der virtuellen VMware-Infrastruktur und den Komponenten des Programms Kaspersky Security (Verwaltungs-Plug-in für Kaspersky Security und SVMs mit den Komponenten „Datei-Anti-Virus“ und „Erkennen von Netzwerkbedrohungen“) wird von der Komponente Integrationsserver gewährleistet.
Programmarchitektur
Die Verwaltung von Kaspersky Security erfolgt über Kaspersky Security Center, das zentralisierte Fernverwaltungssystem für Kaspersky-Lab-Programme (s. Dokumentation zu Kaspersky Security Center).
Die Interaktion der Programme Kaspersky Security und Kaspersky Security Center wird durch den Administrationsagenten gewährleistet, der eine Komponente von Kaspersky Security Center ist. Der Administrationsagent ist im SVM-Image enthalten.
Eine Schnittstelle für die Verwaltung des Programms Kaspersky Security über Kaspersky Security Center bietet das Kaspersky Security Verwaltungs-Plug-in. Kaspersky Security Verwaltungs-Plug-in ist im Lieferumfang von Kaspersky Security Center enthalten. Kaspersky Security Verwaltungs-Plug-in muss auf dem gleichen Computer installiert sein wie die Verwaltungskonsole von Kaspersky Security Center.