Pour garantir le fonctionnement de la solution Kaspersky Security, il faut une interaction constante entre le Light Agent et le Serveur de protection. En l'absence de connexion avec le Serveur de protection, le Light Agent ne peut pas transférer les fragments de fichiers au Serveur de protection pour analyse ; l'analyse n'est pas effectuée. Si au cours de l'exécution des tâches d'analyse lancées, le Light Agent perd la connexion au Serveur de protection pendant plus de 5 minutes, l'exécution des tâches d'analyse s'arrête et celles-ci s'achèvent par une erreur.
Pour interagir avec le Serveur de protection, le Light Agent établit et maintient une connexion avec la SVM sur laquelle ce Serveur de protection est installé.
Le Light Agent ne peut se connecter qu'à une SVM dont la version est compatible avec la version du Light Agent.
Pour se connecter à la SVM, Light Agent doit recevoir les informations relatives aux SVM disponibles pour la connexion. Le Light Agent sélectionne la SVM optimale pour la connexion parmi celles disponibles pour la connexion conformément à l'algorithme de sélection des SVM.
Indépendamment de l'algorithme utilisé, les Light Agents prennent également en compte les paramètres suivants lors de la sélection des SVM :
La possibilité de connecter le Light Agent à la SVM dépend également des paramètres de téléchargement des mises à jour vers SVM, qui sont définis dans la stratégie du Serveur de protection. Seuls les Light Agents pour lesquels les mises à jour de base de données sont téléchargées sur cette SVM peuvent se connecter à la SVM.
N'oubliez pas que le volume de fonctionnalités accessibles sur Light Agent dépend de la licence ayant servi à l'activation de la solution sur la SVM :
Pour empêcher les Light Agents de basculer entre les SVM avec différents types de licences, vous pouvez limiter le nombre de SVM disponibles pour un Light Agent à l'aide de tags de connexion ou d'une liste de SVM à connecter.
Vous pouvez obtenir des informations sur l'état de connexion du Light Agent à la SVM des manières suivantes :
kesl-control --svm-info. Pour plus d'informations, consultez l'aide de l'application Kaspersky Endpoint Security for Linux de la version correspondante.avp.com SVMINFO.Pour plus d'informations, consultez l'aide de l'application Kaspersky Endpoint Security for Windows de la version correspondante.
Les informations sur l'absence de connexion du Light Agent à la SVM sont affichées dans Kaspersky Security Center en utilisant l'état de l'appareil client : si la connexion à la SVM n'est pas établie, l'état de la machine virtuelle protégée passe à Critique. Les informations sur la perte et la restauration de la connexion entre Light Agent et la SVM sont enregistrées en tant qu'événements dans Kaspersky Security Center.
Il est déconseillé d'utiliser des captures instantanées de machines virtuelles prises sur un système d'exploitation invité en cours d'exécution (live-snapshots) pour les SVM et les machines virtuelles sur lesquelles un Light Agent for Linux est installé. La restauration à partir d'une telle capture entraîne une perte de connexion entre les Light Agents et la SVM et dégrade les performances de l'infrastructure virtuelle. Vous pouvez utiliser des captures instantanées de machines virtuelles réalisées sur un système d'exploitation invité en cours d'exécution uniquement si le mode de fonctionnement informatif est activé dans les paramètres du Light Agent. Pour plus d'informations, consultez l'aide de l'application Kaspersky Endpoint Security for Linux de la version correspondante.