解决方案架构

Protection Server 组件

Kaspersky Security Protection Server（以下也称为“Protection Server”) 是安装在称为 SVM（安全虚拟机）的特殊虚拟机上的 scanserver 服务。SVM 以虚拟机镜像的形式包含在 Kaspersky Security 分发包中。在解决方案安装期间，您需要从虚拟基础架构中的 Hypervisor 上的镜像部署 SVM。

Protection Server 可执行以下功能：

• 扫描安装在虚拟机上的 Light Agent 发送的文件片段以查找病毒和其它恶意软件。扫描使用 SharedCache 技术。它通过排除在其他虚拟机上已经扫描过的文件，从而使文件扫描速度达到最佳。Protection Server 将有关已扫描文件的信息存储在 SVM 上的缓存中，以避免再次扫描这些文件。
• 这可确保应用程序从 Kaspersky Security Center 管理服务器存储库接收更新包，其中包含运行解决方案所需的数据库和应用程序模块更新。
• 管理授权许可密钥和授权限制。

Light Agent 组件

Kaspersky Security Light Agent（以下也称为“Light Agent”）是安装在每台需要使用 Kaspersky Security 解决方案进行保护的虚拟机上的应用程序。安装了 Light Agent 组件的虚拟机被称为受保护的虚拟机。

如果使用 Kaspersky Security 保护 VDI，则会在创建持久性或非持久性虚拟机的虚拟机模板上安装 Light Agent。

Kaspersky Security 解决方案包括：

• Light Agent for Linux 组件旨在保护装有 Linux 操作系统的虚拟机。

  Kaspersky Security 解决方案在 Light Agent 模式下使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。该应用程序可保护运行 Linux 操作系统的虚拟机免受各种类型的威胁、网络攻击和欺诈。有关 Kaspersky Endpoint Security for Linux 命令功能的更多信息，请参阅相关版本的应用程序帮助。

• Light Agent for Windows 组件旨在保护装有 Windows 操作系统的虚拟机。

  Kaspersky Security 解决方案在 Light Agent 模式下使用 Kaspersky Endpoint Security for Windows 作为 Light Agent for Windows。该应用程序可保护运行 Windows 操作系统的虚拟机免受各种类型的威胁、网络攻击和欺诈。有关 Kaspersky Endpoint Security for Windows 命令功能的更多信息，请参阅相关版本的应用程序帮助。

启动后，Light Agent 会建立并保持与 SVM 的连接，以便与 Protection Server 组件进行交互。

Integration Server 组件

Kaspersky Security for Virtualization Light Agent Integration Server（以下也称为“Integration Server”）是一款应用程序，旨在安装在基础设施中运行 Linux 操作系统的设备或运行 Windows 操作系统的设备上。Integration Server 可促进 Kaspersky Security 解决方案组件和虚拟基础架构之间的交互。

Integration Server 用于执行以下任务：

• 使用 Protection Server 部署、删除和重新配置 SVM。
• 从虚拟基础架构接收有关受保护基础设施的信息并将其发送到 Protection Server。Integration Server 可以连接到 Hypervisor、虚拟基础架构管理服务器或云基础架构微服务，以获取此信息（取决于虚拟基础架构的类型）。
• Light Agent 接收可用于连接的 SVM 列表及其相关信息。此信息是 Light Agent 与 SVM 上的 Protection Server 进行交互所必需的。
• 在多租户模式下部署和使用 Kaspersky Security 解决方案。

Kaspersky Security 解决方案包括：

• 设计用于安装在具有 Windows 操作系统的设备上（以下也称为“基于 Windows 的 Integration Server”）的 Integration Server。
• 设计用于安装在具有 Linux 操作系统的设备上（以下也称为“基于 Linux 的 Integration Server”）的 Integration Server。

您可以使用与基础设施相对应的 Integration Server。

要管理基于 Windows 的 Integration Server，您可以使用以下管理控制台：

• Integration Server 控制台
• Integration Server Web Console

要管理基于 Linux 的 Integration Server，您可以使用Integration Server Web Console。

我们不建议使用 Integration Server 控制台来管理基于 Linux 的 Integration Server。

您还可以使用 Integration Server REST API 来管理 Integration Server ，而无需使用管理控制台（打开 REST API 请求的描述）。

要在 Light Agent 和 Protection Server 的操作中使用 Integration Server，您需要配置将 SVM 和 Light Agent 连接到 Integration Server 的设置。

配置 SVM 到 Integration Server 的连接设置后，SVM 会每隔 5 分钟将以下信息传输到 Integration Server：

• 用于连接 SVM 的 IP 地址和端口号。
• 有关虚拟基础架构中 SVM 路径的信息。
• 有关用于在 SVM 上激活解决方案的授权许可的信息。
• 有关 SVM 上 Protection Server 平均负载的信息。

如果 Light Agent 没有关于任何 SVM 的信息并且上次尝试连接到 Integration Server 失败，则 Light Agent 每 30 秒尝试连接一次 Integration Server。Light Agent 从 Integration Server 收到有关 SVM 的信息后，连接间隔将增加到 5 分钟。

在其操作期间，Integration Server 保留以下信息：

• 内部 Integration Server 账户。这些账户用于将管理控制台、SVM 和Light Agent 连接到 Integration Server。
• 将 Integration Server 连接到虚拟基础架构和 Kaspersky Security Center 管理服务器的设置。
• 如果在多租户模式下使用解决方案：注册的租户列表以及有关虚拟机受解决方案保护的时间的信息。
• SVM 服务数据。

所有数据以加密形式存储。信息存储在安装了 Integration Server 的设备上，且不会发送到 Kaspersky。

管理插件和网络代理

用于通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的界面由 Kaspersky Security 管理插件提供。

网络代理是 Kaspersky Security Center 的一个组件，可促进 Kaspersky Security 解决方案与 Kaspersky Security Center 之间的交互，还提供通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的功能。

网络代理必须安装在需要使用 Kaspersky Security 解决方案保护的每个虚拟机上。网络代理无需安装在 SVM 上，因为此组件已经包含在 SVM 镜像中。

本“帮助”部分内容 SVM 部署选项 将 Light Agent 连接至 SVM 关于数据处理

页面顶部