Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 5.x Light Agent

Programmarchitektur

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Programmarchitektur

10. Januar 2024

ID 67380

Komponente Schutzserver

Der Schutzserver wird als SVM-Image bereitgestellt, das Sie auf den Hypervisoren in der virtuellen Infrastruktur bereitstellen müssen. Bei der SVM (Secure Virtual Machine) handelt es sich um eine virtuelle Maschine, auf welcher die Komponente "Schutzserver" installiert ist.

Der Schutzserver erfüllt folgende Funktionen:

  • Sucht nach Fragmenten von Dateien, die von auf virtuellen Maschinen installierten Light Agents zur Untersuchung auf Viren und andere Schadprogramme gesendet werden. Bei der Untersuchung wird die Technologie SharedCache verwendet, mit der sich die Dateiuntersuchung beschleunigen lässt. Dabei werden Dateien von der Untersuchung ausgenommen, die bereits auf einer anderen virtuellen Maschine untersucht wurden. Während der Ausführung speichert Kaspersky Security im Cache der SVM Informationen über untersuchte Dateien, um sie nicht wiederholt zu untersuchen.
  • Gewährleistet das Abrufen des Update-Pakets mit den für die Programmausführung erforderlichen Datenbanken-Updates und Updates der Programm-Module aus dem Speicher des Kaspersky Security Center Administrationsservers.
  • Verwendung von Lizenzschlüsseln und Kontrolle von Lizenzbeschränkungen.

Komponente von Light Agent

Die Komponente von Light Agent kann auf virtuellen Maschinen mit Windows-Betriebssystemen (darunter auf Vorlagen für virtuelle Maschinen und auf virtuellen Maschinen, auf denen Citrix Provisioning Server (Citrix Provisioning Services) verwendet wird) sowie auf virtuellen Maschinen mit Linux-Betriebssystemen installiert werden. Die virtuelle Maschine, auf der die Komponente von Light Agent installiert ist, wird als geschützte virtuelle Maschine bezeichnet.

Sie müssen die Komponente von Light Agent auf jeder virtuellen Maschine installieren, die Sie mit Kaspersky Security schützen möchten. Die Komponente von Light Agent for Windows wird lokal auf der virtuellen Maschine, per Remote-Zugriff über Kaspersky Security Center oder mithilfe von Gruppenrichtlinien des Active Directory (Active Directory Group Policies) installiert. Die Komponente von Light Agent for Linux wird lokal aus der Befehlszeile installiert oder per Remote-Zugriff über Kaspersky Security Center.

Die Komponente von Light Agent führt die folgenden Funktionen aus:

  • Schützt die virtuelle Maschine, auf der sie installiert ist, vor Viren und anderen Bedrohungen gemäß den konfigurierten Einstellungen der funktionalen Schutzkomponenten
  • Überwacht die Ausführung von Programmen und Geräten auf einer geschützten virtuellen Maschine und überwacht auch Änderungen im Betriebssystem der virtuellen Maschine gemäß den konfigurierten Einstellungen der funktionalen Kontrollkomponenten

Beim Start stellt Light Agent eine Verbindung mit der SVM her und hält diese.

Komponente Integrationsserver

Die Komponente Integrationsserver stellt die Interaktion zwischen den Komponenten von Kaspersky Security und der virtuellen Infrastruktur sicher.

Der Integrationsserver wird für die Ausführung der folgenden Aufgaben verwendet:

  • Bereitstellung, Löschen, Änderung der SVM-Konfiguration. Der Assistent, mit dessen Hilfe diese Abläufe ausgeführt werden, wird aus der Integrationsserver-Konsole gestartet.
  • Abrufen der Informationen über die geschützte Infrastruktur von der virtuellen Infrastruktur und Übermittlung der Informationen an die auf der SVM installierten Komponente "Schutzserver". Um Informationen abzurufen, kann der Integrationsserver eine Verbindung zu Hypervisoren, Verwaltungsservern für virtuelle Infrastruktur oder Microservices einer Cloud-Infrastruktur (je nach Art der virtuellen Infrastruktur) herstellen.
  • Abrufen von Informationen über die SVM durch Light Agents. Die SVMs übertragen an den Integrationsserver die notwendigen Informationen für die Verbindung der Light Agents zu den SVMs. Die Light Agents erhalten vom Integrationsserver eine Liste der für Verbindungen verfügbaren SVMs sowie Informationen über diese. Unter Berücksichtigung der erhaltenen Informationen wählen die Light Agents eine SVM für die Verbindung aus.
  • Bereitstellung und Verwendung des Programms im Mandantenfähigkeitsmodus.

Um den Integrationsserver zu verwenden, müssen Sie die Verbindungseinstellungen zwischen den SVMs und Light Agents und dem Integrationsserver konfigurieren.

Nach der Konfiguration der Verbindungseinstellungen der SVM mit dem Integrationsserver überträgt die SVM alle 5 Minuten die folgenden Informationen an den Integrationsserver:

  • IP-Adresse und Portnummer für die Verbindung zur SVM;
  • Informationen über den SVM-Pfad in der virtuellen Infrastruktur
  • Informationen zur Lizenz
  • Informationen über die durchschnittliche Auslastung der SVM

Light Agents, deren Einstellungen für die Verbindung mit dem Integrationsserver konfiguriert wurden, versuchen, alle 30 Sekunden eine Verbindung mit dem Integrationsserver aufzubauen, wenn dem Light Agent keine Informationen über mindestens eine SVM vorliegen und der letzte Versuch einer Verbindung des Light Agents mit dem Integrationsserver erfolglos war. Nachdem die Light Agents vom Integrationsserver Informationen über die SVMs erhalten haben, verlängert sich das Intervall der Verbindungen zwischen Light Agent und Integrationsserver auf 5 Minuten.

Während seiner Ausführung speichert der Integrationsserver folgende Informationen:

  • Konten zum Verbinden der Integrationsserver-Konsole, SVM und Light Agents mit dem Integrationsserver;
  • Verbindungseinstellungen des Integrationsservers mit der virtuellen Infrastruktur und dem Kaspersky Security Center Administrationsserver
  • falls das Programm mit Mandantenfähigkeit verwendet wird: eine Liste der registrierten Mandanten und Informationen zu dem Zeitraum, in dem die virtuellen Maschinen vom Programm geschützt waren
  • Dienstinformationen zur SVM

Alle Daten werden geschützt aufbewahrt. Die Informationen werden auf dem Gerät gespeichert, auf dem der Integrationsserver installiert ist, und werden nicht an Kaspersky gesendet.

Verwaltungs-Plug-ins und Administrationsagent

Die Benutzeroberfläche für die Verwaltung von Kaspersky Security über Kaspersky Security Center wird durch Kaspersky Security Verwaltungs-Plug-ins bereitgestellt.

Die Interaktion des Programms Kaspersky Security mit dem Programm Kaspersky Security Center und die Möglichkeit zur Verwaltung von Komponenten des Programms Kaspersky Security mithilfe von Kaspersky Security Center wird durch den Administrationsagenten, einer Komponente des Programms Kaspersky Security Center gewährleistet.

In diesem Hilfeabschnitt finden Sie die folgenden Informationen:

Varianten der SVM-Breitstellung

Über die Verbindung des Light Agents zur SVM

Über die Verarbeitung von Daten

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.