Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 6.0 Light Agent

Architecture de la solution

À propos de la connexion Light Agent à la SVM

Kaspersky Security for Virtualization 6.0 Light Agent
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

À propos de la connexion Light Agent à la SVM

14 décembre 2023

ID 254867

Pour garantir le fonctionnement de la solution Kaspersky Security, il faut une interaction constante entre le Light Agent et le Serveur de protection. En l'absence de connexion avec le Serveur de protection, le Light Agent ne peut pas transférer les fragments de fichiers au Serveur de protection pour analyse ; l'analyse n'est pas effectuée. Si au cours de l'exécution des tâches d'analyse lancées, le Light Agent perd la connexion au Serveur de protection pendant plus de 5 minutes, l'exécution des tâches d'analyse s'arrête et celles-ci s'achèvent par une erreur.

Pour interagir avec le Serveur de protection, le Light Agent établit et maintient une connexion avec la SVM sur laquelle ce Serveur de Protection est installé.

Le Light Agent peut se connecter uniquement à la SVM sur laquelle la version du Serveur de protection est compatible avec la version du Light Agent. Kaspersky Endpoint Security for Linux version 12.0, utilisé en mode Light Agent, peut se connecter à la SVM version 6.0.

Pour se connecter à la SVM, Light Agent doit recevoir les informations relatives aux SVM disponibles pour la connexion. Le Light Agent sélectionne la SVM optimale pour la connexion parmi celles disponibles pour la connexion conformément à l'algorithme de sélection des SVM.

Indépendamment de l'algorithme utilisé, les Light Agents prennent également en compte les paramètres suivants lors de la sélection de la SVM :

  • La présence d'une licence valide (une clé de licence ne figurant pas dans la liste des clés interdites a été ajoutée sur la SVM et la licence n'est pas arrivée à échéance). Le Light Agent se connecte en premier lieu à la SVM sur laquelle la solution a été activée (la clé a été ajoutée).
  • Type de clé de licence ajouté sur la SVM. Si une clé pour serveur ou une clé pour poste de travail a été ajoutée sur la SVM, le Light Agent se connecte en premier lieu à la SVM sur laquelle le type de clé correspond au système d'exploitation installé sur la machine virtuelle dotée de light Agent.
  • Protection de la connexion entre un Light Agent et le Serveur de protection. Un Light Agent couvert par la protection de la connexion ne peut se connecter qu'aux SVM qui utilisent le chiffrement du canal de transmission de données entre le Light Agent et le Serveur de protection. Un Light Agent qui n'est pas couvert par la protection de la connexion ne peut se connecter qu'aux SVM sur lesquelles le chiffrement du canal est désactivé ou qui autorisent une connexion non protégée entre le Light Agent et le Serveur de protection.
  • Tags pour la connexion aux SVM. Quand un tag est attribué à un Light Agent, celui-ci ne peut se connecter qu'aux SVM configurées pour utiliser ce tag pour la connexion.

N'oubliez pas que le volume de fonctionnalités accessibles sur Light Agent dépend de l'édition de la licence ayant servi à l'activation de la solution sur la SVM. Les fonctionnalités disponibles sous la licence Enterprise sont proposées sur le Light Agent uniquement si le Light Agent est connecté à une SVM sur laquelle la solution s'exécute sous une licence Enterprise. Lors de la déconnexion du Light Agent de la SVM actuelle et de sa connexion à une SVM sous une licence d'une autre édition, les fonctionnalités disponibles sur le Light Agent changent. Pour empêcher les Light Agents de basculer entre des SVM utilisant différentes éditions de licence, vous pouvez utiliser des tags pour la connexion ou des listes de SVM disponibles pour la connexion.

Vous pouvez obtenir des informations sur l'état de la connexion du Light Agent for Linux à une SVM sur une machine virtuelle protégée à l'aide de la commande de l'application Kaspersky Endpoint Security for Linux kesl-control --svm-info. Pour obtenir de plus amples informations sur les commandes de l'application Kaspersky Endpoint Security for Linux, consultez l'aide de Kaspersky Endpoint Security for Linux.

Les informations sur la perte et la restauration de la connexion entre Light Agent et la SVM peuvent être enregistrées en tant qu'événements dans Kaspersky Security Center.

Il est déconseillé d'utiliser des captures instantanées de machines virtuelles prises sur un système d'exploitation invité en cours d'exécution (live-snapshots) pour les SVM et les machines virtuelles sur lesquelles un Light Agent est installé. La restauration à partir d'une telle capture entraîne une perte de connexion entre les Light Agents et la SVM et dégrade les performances de l'infrastructure virtuelle. Vous pouvez utiliser des captures instantanées de machines virtuelles réalisées sur un système d'exploitation invité en cours d'exécution uniquement si le mode de fonctionnement informatif est activé dans les paramètres du Light Agent. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux.

Dans cette section

À propos de la détection des SVM

À propos de l'algorithme de sélection de la SVM

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.