Architecture de la solution

Module Serveur de protection

Le Serveur de protection de Kaspersky Security (ci-après également appelé « Serveur de protection ») est un service scanserver installé sur une machine virtuelle spéciale, à savoir la SVM (secure virtual machine, machine virtuelle sécurisée). La SVM est incluse dans la solution Kaspersky Security en tant qu'image de machine virtuelle. Lors de l'installation de la solution, vous devez déployer la SVM à partir de l'image sur les hyperviseurs de l'infrastructure virtuelle.

Le Serveur de protection exécute les fonctions suivantes :

• Recherche les fragments de fichiers envoyés par les Light Agents installés sur les machines virtuelles pour détecter les virus et autres applications malveillantes. Utilisation de la technologie SharedCache lors de l'analyse afin d'optimiser la vitesse d'analyse des fichiers en excluant les fichiers ayant déjà été analysés sur une autre machine virtuelle. Pendant son fonctionnement, le Serveur de protection conserve dans le cache de la SVM les informations relatives aux fichiers analysés afin de ne pas les analyser une nouvelle fois.
• Assure la réception du paquet de mise à jour depuis le stockage du Serveur d'administration de Kaspersky Security Center qui contient les mises à jour des bases de donnée et des modules logiciels nécessaires au fonctionnement des modules de la solution.
• Gère les clés de licence et les restrictions de licence.

Module Light Agent

Light Agent de Kaspersky Security (ci-après également dénommé « Light Agent ») est une application installée sur chaque machine virtuelle qui doit être protégée à l'aide de la solution Kaspersky Security. La machine virtuelle sur laquelle le Light Agent est installé est appelée machine virtuelle protégée.

Si Kaspersky Security est utilisé pour protéger une infrastructure VDI, le Light Agent est installé sur des modèles de machines virtuelles à partir desquels des machines virtuelles permanentes ou temporaires sont créées.

La solution Kaspersky Security comprend :

• Module Light Agent for Linux, conçu pour protéger les machines virtuelles exécutant les systèmes d'exploitation Linux.

  En tant que Light Agent for Linux, la solution Kaspersky Security utilise l'application Kaspersky Endpoint Security for Linux en mode Light Agent. L'application protège les machines virtuelles exécutant les systèmes d'exploitation Linux contre divers types de menaces, d'attaques réseau et frauduleuses. Pour plus d'informations sur les fonctionnalités de l'application Kaspersky Endpoint Security for Linux, consulter l'aide de l'application de la version correspondante.

• Module Light Agent for Windows conçu pour protéger les machines virtuelles exécutant les systèmes d'exploitation Windows.

  En tant que Light Agent for Windows, la solution Kaspersky Security utilise l'application Kaspersky Endpoint Security for Windows exécutée en mode Light Agent. L'application protège les machines virtuelles exécutant les systèmes d'exploitation Windows contre divers types de menaces, d'attaques réseau et frauduleuses. Pour plus d'informations sur les fonctionnalités de l'application Kaspersky Endpoint Security for Windows, consulter l'aide de l'application de la version correspondante.

Lors de son lancement, le Light Agent établit et maintient une connexion avec la SVM pour pouvoir interagir avec le module Serveur de protection.

Module Serveur d'intégration

Le Serveur d'intégration de Kaspersky Security for Virtualization Light Agent (ci-après également dénommé « Serveur d'intégration ») est une application conçue pour être installée sur un appareil exécutant le système d'exploitation Linux ou sur un appareil exécutant le système d'exploitation Windows dans votre infrastructure. Le Serveur d'intégration assure l'interaction entre les modules de la solution Kaspersky Security et l'infrastructure virtuelle.

Le Serveur d'intégration intervient dans l'exécution des tâches suivantes :

• Déploiement, suppression, modification de la configuration SVM avec les Serveurs de protection.
• Réception d'informations sur l'infrastructure protégée à partir de l'infrastructure virtuelle et transfert de celles-ci aux Serveurs de protection. Pour obtenir des informations, le Serveur d'intégration peut se connecter à des hyperviseurs, des serveurs d'administration de l'infrastructure virtuelle ou des microservices d'infrastructure cloud (selon le type d'infrastructure virtuelle).
• Réception par les Light Agents d'une liste des SVM disponibles à la connexion et des informations les concernant. Ces informations sont nécessaires à l'interaction entre les Light Agents et les Serveurs de protection sur la SVM.
• Déploiement et utilisation de la solution Kaspersky Security en mode multilocation.

La solution Kaspersky Security comprend :

• Un Serveur d'intégration conçu pour être installé sur un appareil exécutant le système d'exploitation Windows (ci-après également dénommé « Serveur d'intégration sous Windows »).
• Un Serveur d'intégration conçu pour être installé sur un appareil exécutant le système d'exploitation Linux (ci-après également dénommé « Serveur d'intégration sous Linux »).

Vous pouvez utiliser le Serveur d'intégration qui correspond à votre infrastructure.

Pour administrer le Serveur d'intégration sous Windows, vous pouvez utiliser les Consoles d'administration suivantes :

• Console du Serveur d'intégration.
• Console Web du Serveur d'intégration.

Pour gérer le Serveur d'intégration sous Linux, vous pouvez utiliser la Console Web du Serveur d'intégration.

Il n'est pas recommandé d'utiliser la Console du Serveur d'intégration pour gérer un Serveur d'intégration sous Linux.

Vous pouvez également gérer le Serveur d'intégration à l'aide de REST API du Serveur d'intégration sans utiliser de Consoles d'administration (ouvrir la description des requêtes REST API).

Pour utiliser le Serveur d'intégration dans le cadre du fonctionnement des Light Agents et des Serveurs de protection, vous devez configurer les paramètres de connexion de la SVM et des Light Agents au Serveur d'intégration.

Après avoir défini les paramètres de connexion de la SVM au Serveur d'intégration, la SVM transmet toutes les 5 minutes les informations suivantes au Serveur d'intégration :

• adresse IP et numéro de port pour la connexion à la SVM.
• Informations relatives à l'emplacement de la SVM dans l'infrastructure virtuelle.
• Informations relatives à la licence sous laquelle la solution est activée sur la SVM.
• Informations relatives sur la charge moyenne du serveur de protection sur la SVM.

Le Light Agent tente de se connecter au Serveur d'intégration toutes les 30 secondes si le Light Agent ne possède aucune information sur aucune des SVM et si la dernière tentative de connexion du Light Agent au Serveur d'intégration a échoué. Après que le Light Agent a reçu du Serveur d'intégration des informations sur les SVM, l'intervalle de connexion du Light Agent au Serveur d'intégration augmente jusqu'à 5 minutes.

Lors de son fonctionnement, le Serveur d'intégration enregistre les informations suivantes :

• Comptes internes du Serveur d'intégration. Ces comptes sont utilisés pour connecter les consoles d'administration, les SVM et les Light Agents au Serveur d'intégration.
• Paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle et au Serveur d'administration de Kaspersky Security Center.
• Si la solution est utilisée en mode multilocation : une liste des locataires enregistrés et des informations sur le temps passé par les machines virtuelles sous la protection de la solution.
• Informations de service sur la SVM.

Toutes les données sont protégées. Les informations sont enregistrées sur l'appareil hébergeant le Serveur d'intégration et ne sont pas envoyées à Kaspersky.

Plug-ins d'administration et Agent d'administration

Les plug-ins d'administration de Kaspersky Security assurent l'interface pour la gestion du fonctionnement des modules de la solution Kaspersky Security par l'intermédiaire de Kaspersky Security Center.

L'interaction de la solution Kaspersky Security avec l'application Kaspersky Security Center et la possibilité d'administrer les modules de la solution Kaspersky Security à l'aide de Kaspersky Security Center sont garanties par l'Agent d'administration, module de l'application Kaspersky Security Center.

L'Agent d'administration doit être installé sur chacune des machines virtuelles que doit protéger Kaspersky Security. Il n'est pas nécessaire d'installer l'Agent d'administration sur les SVM de Kaspersky Security car ce module est inclus dans leurs images.

Dans cette section de l'aide Variantes de déploiement de la SVM À propos de la connexion Light Agent à la SVM À propos du traitement des données

Haut de page