À propos des modes d'utilisation de l'application Kaspersky Endpoint Security

Vous pouvez utiliser Kaspersky Endpoint Security dans l'un des modes suivants :

• Hors ligne. Kaspersky Endpoint Security est utilisé comme application autonome pour protéger les appareils exécutant des systèmes d'exploitation Linux.
• En mode Light Agent pour protéger les environnements virtuels (dans le cadre de la solution Kaspersky Security for Virtualization Light Agent). Kaspersky Endpoint Security est utilisé comme module Light Agent de la solution Kaspersky Security for Virtualization Light Agent pour protéger les machines virtuelles exécutant les systèmes d'exploitation invités Linux.

  Module de Kaspersky Endpoint Security for Virtualization Light Agent. Installé sur chaque machine virtuelle qui doit être protégée.

Par défaut, l'application est utilisée hors ligne.

Si vous souhaitez utiliser l'application en mode Light Agent, vous devez procéder comme suit :

1. Installer Kaspersky Endpoint Security sur chaque machine virtuelle qui doit être protégée avec Kaspersky Security for Virtualization Light Agent. Vous pouvez également installer l'application sur un modèle de machine virtuelle.

   Lors de l'installation, vous devez indiquer de l'une des manières suivantes que l'application sera utilisée en mode Light Agent :

   • lors de la configuration initiale de l'application en mode interactif ou automatique (en cas d'installation par ligne de commande) ;
   • dans le fichier de configuration autoinstall.ini inclus dans le paquet d'installation de l'application (si elle est installée à l'aide de Kaspersky Security Center).

   Une fois Kaspersky Endpoint Security installé, il n'est pas possible de modifier le mode d'utilisation de l'application.

   Lorsque vous sélectionnez le mode Light Agent, vous pouvez également configurer les paramètres suivants pour le fonctionnement de Kaspersky Endpoint Security en mode Light Agent :

   • Le rôle de la machine virtuelle que vous souhaitez protéger dans l'infrastructure virtuelle : serveur ou poste de travail. Le rôle de la machine virtuelle détermine sous quelle licence l'application sera utilisée sur cette machine virtuelle et la quantité de fonctionnalités disponibles.
   • Mode de protection de l'infrastructure VDI. Il est recommandé d'activer ce mode si vous installez l'application sur un modèle de machine virtuelle à partir duquel des machines virtuelles temporaires seront créées. Le mode de protection de l'infrastructure VDI vous permet d'optimiser le fonctionnement de Kaspersky Endpoint Security sur les machines virtuelles temporaires.
2. Configurez les paramètres de connexion du Light Agent à la SVM et les paramètres de connexion du Light Agent au Serveur d'intégration.

   Module de Kaspersky Endpoint Security for Virtualization Light Agent. Effectue une interaction entre les modules de Kaspersky Endpoint Security et l'infrastructure virtuelle.

   La machine virtuelle sécurisée est une machine virtuelle spéciale sur laquelle est installé le service scanserver (Serveur de protection, module de Kaspersky Endpoint Security for Virtualization Light Agent).

   Kaspersky Endpoint Security en mode Light Agent interagit avec d'autres modules de la solution Kaspersky Security for Virtual Environments Light Agent : le Serveur d'intégration et le Serveur de protection installés sur la SVM (pour plus de détails, consultez l'de la solution Kaspersky Security for Virtual Environments Light Agent). Pour interagir avec le Serveur de Protection, Kaspersky Endpoint Security établit et maintient une connexion avec la SVM sur laquelle ce Serveur de Protection est installé.

   Une connexion au Serveur d'intégration est requise si vous souhaitez que les Light Agents reçoivent des informations sur la SVM via le Serveur d'intégration, ou si vous souhaitez sécuriser la connexion entre le Serveur de sécurité et le Light Agent.

   Vous pouvez configurer les paramètres de connexion dans la stratégie de Kaspersky Endpoint Security à l'aide de la Console d'administration de Kaspersky Security Center ou via Kaspersky Security Center Web Console.

Vous pouvez obtenir des informations sur les paramètres de l'application en mode Light Agent, sur la connexion au Serveur d'intégration et à la SVM à l'aide des commandes de l'application :--ksvla-info, --viis-info et --svm-info.

Les informations sur le mode d'utilisation de l'application sont affichées dans Kaspersky Security Center dans les propriétés de l'application Kaspersky Endpoint Security sur l'appareil géré dans la section Modules. Les informations sont affichées dans la ligne Mode Light Agent pour la protection des environnements virtuels comme suit :

• l'état en cours d'exécution signifie que l'application est utilisée en mode Light Agent ;
• l'état non installé signifie que l'application est utilisée hors ligne.

À propos de l'activation de l'application en mode Light Agent

Si Kaspersky Endpoint Security est utilisé en mode Light Agent, vous n'avez pas besoin d'activer l'application séparément. Vous activez Kaspersky Security for Virtualization Light Agent. L'activation s'effectue du côté du Serveur de protection (un module de Kaspersky Security for Virtualization Light Agent) en ajoutant une clé de licence à la SVM. Pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent.

Après avoir activé la solution et connecté le Light Agent à la SVM, le module Serveur de protection envoie les informations sur la licence au Light Agent. Lors de la sélection d'une SVM pour la connexion, Light Agent prend en compte, entre autres paramètres, le type de clé de licence ajoutée à la SVM. Le Light Agent ne se connecte pas à la SVM si le type de clé ajoutée à la SVM ne correspond pas au rôle de la machine virtuelle protégée dans l'infrastructure virtuelle (serveur ou poste de travail). Pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent.

Les informations sur la licence utilisée par Light Agent pour Linux peuvent être affichées sur une machine virtuelle protégée avec Light Agent à l'aide de la commande -L --query.

La gestion des clés de licence n'est pas prise en charge à l'aide de la tâche Ajouter une clé de Kaspersky Endpoint Security et à l'aide des commandes de Kaspersky Endpoint Security pour ajouter et supprimer des clés de licence.

À propos de la mise à jour des bases de données et des modules de l'application en mode Light Agent

Kaspersky Endpoint Security en mode Light Agent utilise les bases de données de logiciels malveillants nécessaires au fonctionnement de l'application dans le cadre de la solution Kaspersky Security for Virtualization Light Agent. Kaspersky Endpoint Security reçoit les mises à jour des bases de données et des modules de l'application du Serveur de protection. Pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent.

Les bases de données sur les machines virtuelles protégées sont mises à jour à l'aide d'une tâche locale spéciale Mise à jour de l'application Kaspersky Endpoint Security, qui spécifie un dossier sur la SVM comme source de mise à jour. La tâche de mise à jour démarre automatiquement. Vous ne pouvez pas supprimer cette tâche et modifier ses paramètres.

Les mises à jour provenant de sources autres qu'un dossier sur la SVM et l'utilisation de tâches de mise à jour par lots ne sont pas prises en charge.

Le rollback de la dernière mise à jour des bases de données et des modules d'application est également effectué du côté du Serveur de Protection. Après l'annulation de la mise à jour des bases de données et des modules d'application sur la SVM, la tâche locale spéciale Mise à jour est automatiquement lancée sur la machine virtuelle protégée. À la suite de l'exécution de la tâche, Light Agent revient à l'utilisation de l'ensemble précédent de bases et de modules d'application.

L'utilisation de la tâche locale et de groupe Annulation de la mise à jour des bases de l'application Kaspersky Endpoint Security n'est pas prise en charge.

Autres fonctionnalités d'utilisation de l'application en mode Light Agent

Si Kaspersky Endpoint Security est utilisé en mode Light Agent :

• La fonctionnalité du conteneur KESL n'est pas prise en charge.
• L'application ne peut pas être administrée à l'aide de Kaspersky Security Center Cloud Console et de l'interface utilisateur graphique.
• La technologie iChecker n'est pas utilisée à des fins de vérification et de protection. L'optimisation de l'analyse est mise en œuvre à l'aide des outils du Serveur de protection.
• L'utilisation de bases cloud n'est pas prise en charge.
• Kaspersky Endpoint Security peut interagir avec les serveurs KSN à l'aide du serveur proxy KSN. L'interaction directe avec KSN n'est pas prise en charge.
• L'utilisation du serveur proxy n'est pas prise en charge lors de la connexion au Serveur d'intégration, à la SVM et au serveurs KSN.