Über die Verbindung des Light Agents zur SVM
5. September 2024
ID 254867
Kaspersky Security erfordert eine ständige Interaktion zwischen dem Light Agent und dem Schutzserver. Wenn keine Verbindung zum Schutzserver besteht, kann der Light Agent keine Dateifragmente zur Untersuchung an den Schutzserver übertragen und es findet keine Untersuchung statt. Wenn der Light Agent während der Ausführung der gestarteten Untersuchungsaufgaben die Verbindung zur SVM für mehr als 5 Minuten verliert, werden die Untersuchungsaufgaben angehalten und mit einer Fehlermeldung beendet.
Um mit dem Schutzserver zu interagieren, stellt der Light Agent eine Verbindung zur SVM her, auf der dieser Schutzserver installiert ist, und hält sie aufrecht.
Der Light Agent kann sich nur mit einer SVM verbinden, auf der die Version des Schutzservers mit der Version des Light Agents kompatibel ist. Kaspersky Endpoint Security für Linux Version 12.0 kann im Light Agent-Modus eine Verbindung zur SVM-Version 6.0 herstellen.
Um mit der SVM verbunden zu werden, muss der Light Agent Informationen über die SVMs abrufen, zu denen einen Verbindung verfügbar ist. Light Agent wählt unter den für eine Verbindung verfügbaren SVMs die für die Verbindung optimale SVM entsprechend dem Algorithmus zur SVM-Auswahl aus.
Unabhängig vom verwendeten Algorithmus berücksichtigen die Light Agents bei der Auswahl der SVM auch die folgenden Faktoren:
- Vorhandensein einer aktuellen Lizenz (auf der SVM wurde ein Lizenzschlüssel hinzugefügt, der nicht auf der Deny-Liste der Schlüssel steht, und die zum Schlüssel gehörende Lizenz ist nicht abgelaufen). Light Agent bevorzugt eine Verbindung zu einer SVM her, auf der das Programm aktiviert ist (d. h. ein Schlüssel hinzugefügt wurde).
- Typ des Lizenzschlüssels, der auf der SVM hinzugefügt wurde. Wenn ein Server- oder ein Desktop-Schlüssel zur SVM hinzugefügt wurde, bevorzugt der Light Agent in erster Linie eine Verbindung zu der SVM, deren Schlüsseltyp dem Betriebssystem entspricht, das auf der virtuellen Maschine mit dem Light Agent installiert ist.
- Schutz der Verbindung zwischen Light Agent und Schutzserver. Ein Light Agent, für den der Verbindungsschutz aktiviert ist, kann sich nur mit solchen SVMs verbinden, bei denen die Verschlüsselung des Datenübertragungskanals zwischen dem Light Agent und dem Schutzserver aktiviert ist. Ein Light Agent, für den der Verbindungsschutz deaktiviert ist, kann sich nur mit den SVMs verbinden, auf denen die Kanalverschlüsselung deaktiviert ist oder eine ungeschützte Verbindung zwischen dem Light Agent und dem Schutzserver zulässig ist.
- Verwendung von Tags für die Verbindung mit SVMs. Wenn einem Light Agent ein Tag zugewiesen ist, kann der Light Agent nur eine Verbindung zu SVMs herstellen, die für die Verwendung dieses Tags für die Verbindung konfiguriert sind.
Beachten Sie, dass der im Light Agent verfügbare der Funktionsumfang vom Lizenzmodell abhängig ist, mit der die Lösung auf der SVM aktiviert wurde. Die im Rahmen einer Enterprise-Lizenz verfügbaren Funktionen sind auf Light Agent nur verfügbar, wenn der Light Agent mit einer SVM verbunden ist, auf der die Lösung mit einer Enterprise-Lizenz ausgeführt wird. Wenn Sie den Light Agent von der aktuellen SVM trennen und eine Verbindung zu einer SVM mit einem anderen Lizenztyp herstellen, ändert sich der Umfang der auf dem Light Agent verfügbaren Funktionalität. Um zu verhindern, dass die Light Agents zwischen SVMs mit unterschiedlichen Lizenztypen wechseln, können Sie Verbindungstags oder Listen der für die Verbindung verfügbaren SVMs verwenden.
Informationen zum Verbindungsstatus von Light Agent for Linux zu einer SVM auf einer geschützten virtuellen Maschine erhalten Sie in Kaspersky Endpoint Security for Linux mit dem Befehl kesl-control --svm-info
. Weitere Informationen zu den Befehlen von Kaspersky Endpoint Security for Linux finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux.
Informationen über die Trennung und die Wiederherstellung der Verbindung eines Light Agent mit der SVM können als Ereignisse in Kaspersky Security Center und in der lokalen Benutzeroberfläche von Light Agent für Windows gespeichert werden.
Es wird nicht empfohlen, Snapshots virtueller Maschinen, die auf einem laufenden Gastbetriebssystem erstellt wurden (Live-Snapshots), für SVMs und virtuelle Maschinen mit installiertem Light Agent zu verwenden. Die Wiederherstellung aus einem solchen Snapshot führt zum Verlust der Verbindung zwischen Light Agents und der SVM und beeinträchtigt die Leistung der virtuellen Infrastruktur. Sie können Snapshots virtueller Maschinen, die auf einem laufenden Gastbetriebssystem erstellt wurden, nur verwenden, wenn der informative Betriebsmodus in den Einstellungen des Light Agents aktiviert ist. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux.