Über die Nutzungsmodi von Kaspersky Endpoint Security

Sie können Kaspersky Endpoint Security in einem der folgenden Modi verwenden:

• Im Standard-Modus zum Schutz von Workstations und Server (im Weiteren auch "Standard-Modus"). Kaspersky Endpoint Security wird als autonome Anwendung zum Schutz von Geräten mit Linux-Betriebssystemen verwendet.
• Im Light Agent-Modus zum Schutz virtueller Umgebungen als ein Teil der Lösung Kaspersky Security for Virtualization Light Agent (im Weiteren auch "Light Agent-Modus"). Kaspersky Endpoint Security wird als Light Agent-Komponente von Kaspersky Security for Virtualization Light Agent für den Schutz von virtuellen Maschinen mit Linux-Gastbetriebssystemen verwendet.

  Die Komponente "Kaspersky Endpoint Security for Virtualization Light Agent". Wird auf jeder virtuellen Maschine installiert, die geschützt werden muss.

Standardmäßig wird die Anwendung im Standard-Modus verwendet.

Wenn Sie die Anwendung im Light Agent-Modus verwenden möchten, müssen Sie die folgenden Schritte ausführen:

1. Installieren Sie Kaspersky Endpoint Security auf jeder virtuellen Maschine, die mit Kaspersky Security for Virtualization Light Agent geschützt werden soll. Sie können die Anwendung auch auf einer Vorlage für virtuelle Maschinen installieren.

   Während der Installation müssen Sie auf eine der folgenden Arten angeben, dass die Anwendung im Light Agent-Modus verwendet werden soll:

   • Während der Erstkonfiguration der Anwendung im interaktiven oder automatischen Modus (bei einer Installation über die Befehlszeile).
   • In den Eigenschaften des Installationspakets der Anwendung oder in der Konfigurationsdatei autoinstall.ini, die im Installationspaket enthalten ist (im Falle einer Installation mittels Kaspersky Security Center).

   Nach der Installation von Kaspersky Endpoint Security können Sie den Nutzungsmodus der Anwendung nicht mehr ändern.

   Wenn Sie den Light Agent-Modus auswählen, können Sie auch die folgenden Einstellungen für die Ausführung von Kaspersky Endpoint Security im Light Agent-Modus konfigurieren:

   • Die Rolle der virtuellen Maschine, die Sie in der virtuellen Infrastruktur schützen möchten: Server oder Workstation. Die Rolle der virtuellen Maschine legt fest, unter welcher Lizenz die Anwendung auf dieser virtuellen Maschine verwendet wird und wie groß der verfügbare Funktionsumfang ist.
   • Modus zum Schutz der VDI-Infrastruktur Es wird empfohlen, diesen Modus zu aktivieren, wenn Sie die Anwendung auf einer Vorlage für virtuelle Maschinen installieren, aus dem temporäre virtuelle Maschinen erstellt werden. Der Modus zum Schutz der VDI-Infrastruktur optimiert die Ausführung von Kaspersky Endpoint Security auf temporären virtuellen Maschinen.
2. Es können die Verbindungseinstellungen vom Light Agent zur SVM und vom Light Agent zum Integrationsserver konfiguriert werden.

   Die Komponente "Kaspersky Endpoint Security for Virtualization Light Agent". Realisiert die Interaktion zwischen den Komponenten von Kaspersky Endpoint Security und der virtuellen Infrastruktur.

   Eine Secure Virtual Machine (SVM) ist eine spezielle virtuelle Maschine, auf welcher der Dienst "scanserver" (Dienst des Schutzservers als Komponente von Kaspersky Endpoint Security for Virtualization Light Agent) installiert ist.

   Kaspersky Endpoint Security interagiert im Light Agent-Modus mit folgenden weiteren Komponenten von Kaspersky Security for Virtualization Light Agent: dem Integrationsserver und dem auf der SVM installierten Schutzserver (weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent). Um mit dem Schutzserver zu interagieren, stellt Kaspersky Endpoint Security zur der SVM mit dem installierten Schutzserver eine Verbindung her und erhält diese aufrecht.

   Wenn Sie möchten, dass die Light Agents Informationen über die SVMs mittels des Integrationsservers erhalten, oder wenn Sie die Verbindung zwischen dem Schutzserver und dem Light Agent sichern möchten, ist eine Verbindung zum Integrationsserver erforderlich.

   Sie können die Verbindungseinstellungen in den Richtlinieneigenschaften von Kaspersky Endpoint Security entweder über die Verwaltungskonsole von Kaspersky Security Center oder über die Kaspersky Security Center Web Console konfigurieren.

Die Informationen über die Ausführungseinstellungen der Anwendung im Light Agent-Modus und über die Verbindungen zum Integrationsserver und zur SVM können Sie mit dem folgenden Anwendungsbefehlen abrufen:

• kesl-control --ksvla-info
• kesl-control --viis-info
• kesl-control --svm-info

Die Informationen über den Nutzungsmodus der Anwendung werden in Kaspersky Security Center in den Anwendungseigenschaften von Kaspersky Endpoint Security auf dem verwalteten Gerät im Abschnitt Komponenten angezeigt. Die folgenden Informationen werden in der Zeile Light Agent-Modus zum Schutz virtueller Umgebungen auf folgende Weise angezeigt:

• Der Ausführungsstatus gibt an, dass die Anwendung im Light Agent-Modus verwendet wird.
• Der Status Nicht installiert gibt an, dass die Anwendung im Standard-Modus verwendet wird.

Informationen zum Aktivieren der Anwendung im Light Agent-Modus

Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird, müssen Sie die Anwendung nicht separat aktivieren. Sie aktivieren alle Komponenten von Kaspersky Security for Virtualization Light Agent gleichzeitig. Die Aktivierung erfolgt auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent) durch das Hinzufügen eines Lizenzschlüssels auf der SVM. Weitere Informationen finden Sie in der Hilfe von Kaspersky Security for Virtualization Light Agent.

Möglicherweise sind in der Hauptlizenz von Kaspersky Security for Virtualization Light Agent die erweiterten Funktionen der Anwendung "Kaspersky Endpoint Security" nicht enthalten (z. B. die Integration mit den Detection and Response-Lösungen von Kaspersky). In diesem Fall müssen Sie der SVM einen weiteren Lizenzschlüssel hinzufügen, um die erforderlichen zusätzlichen Funktionen zu aktivieren.

Nach der Aktivierung der Lösung und der Verbindung des Light Agent mit der SVM übermittelt der Schutzserver die Lizenzinformationen an den Light Agent. Bei der Auswahl einer SVM für die Verbindung berücksichtigt der Light Agent neben weiteren Parametern auch den Typ des Lizenzschlüssels, welcher der SVM hinzugefügt wurde. Der Light Agent stellt keine Verbindung zur SVM her, wenn der Schlüssel, welcher der SVM hinzugefügt wurde, nicht der Rolle der geschützten virtuellen Maschine in der virtuellen Infrastruktur (Server oder Workstation) entspricht. Weitere Informationen über die Besonderheiten bei der Verbindungen von Light Agent und SVMs finden Sie in der Hilfe der zu Kaspersky Security for Virtualization Light Agent.

Sie können Informationen zu der Lizenz, unter der Light Agent for Linux verwendet wird, entweder remote über Kaspersky Security Center oder direkt auf einer geschützten virtuellen Maschine mit Light Agent über die Befehlszeile anzeigen.

Die folgenden Methoden zur Verwaltung von Lizenzschlüsseln werden nicht unterstützt: Mithilfe der Aufgabe Hinzufügen eines Schlüssels von Kaspersky Endpoint Security und mithilfe der Befehle von Kaspersky Endpoint Security zum Hinzufügen und Entfernen von Lizenzschlüsseln.

Informationen zum Aktualisieren der Datenbanken und Modulen der Anwendung im Light Agent-Modus

Kaspersky Endpoint Security verwendet im Light Agent-Modus spezielle Malware-Datenbanken, die für die Ausführung der Anwendung im Rahmen von Kaspersky Security for Virtualization Light Agent erforderlich sind. Kaspersky Endpoint Security erhält vom Schutzserver Updates für die Datenbanken und Programm-Module. Weitere Informationen finden Sie in der Hilfe von Kaspersky Security for Virtualization Light Agent.

Die Datenbanken und Anwendungsmodule auf geschützten virtuellen Maschinen werden mithilfe einer speziellen lokalen Update-Aufgabe in Kaspersky Endpoint Security aktualisiert, bei welcher der Ordner auf der SVM als Update-Quelle angegeben wird. Diese Update-Aufgabe wird automatisch gestartet. Sie können diese Aufgabe weder löschen noch ihre Einstellungen ändern.

Die Aktualisierung aus Quellen, die nicht dem Ordner auf der SVM entsprechen, und die Verwendung von Update-Gruppenaufgaben werden nicht unterstützt.

Das Rollback des letzten Updates für Malware-Datenbanken wird ebenfalls auf der Seite des Schutzservers durchgeführt. Nach dem Rollback des Updates der Datenbanken und Anwendungsmodule auf der SVM, startet auf der geschützten virtuellen Maschine automatisch eine spezielle lokale Update-Aufgabe. Nach Abschluss dieser Aufgabe kehrt der Light Agent zur Verwendung des vorherigen Satzes von Malware-Datenbanken zurück.

Die Verwendung von lokalen Aufgaben und Gruppenaufgaben des Typs Rollback des Datenbanken-Updates von Kaspersky Endpoint Security wird nicht unterstützt.

Weitere Besonderheiten bei der Verwendung der Anwendung im Light Agent-Modus

Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird:

• Kann die Anwendung weder über die Kaspersky Security Center Cloud Console noch über die grafische Benutzeroberfläche verwaltet werden.
• Wird die Verwendung von cloud-basierten Datenbanken nicht unterstützt.
• Interagiert Kaspersky Endpoint Security über den KSN-Proxyserver mit den Servern von KSN. Wird die direkte Interaktion mit KSN nicht unterstützt.
• Wird die Verwendung des Proxyservers der Anwendung bei einer Verbindung zum Integrationsserver, zu den SVMs oder KSN-Servern nicht unterstützt.

Nach oben