Protection Server 组件
Kaspersky Security Protection Server(以下也称为“Protection Server”) 是安装在称为 SVM(安全虚拟机)的特殊虚拟机上的 scanserver 服务。SVM 以虚拟机镜像的形式包含在 Kaspersky Security 分发包中。在解决方案安装期间,您需要从虚拟基础架构中的 Hypervisor 上的镜像部署 SVM。
Protection Server 可执行以下功能:
Light Agent 组件
Kaspersky Security Light Agent(以下也称为“Light Agent”)是安装在每台需要使用 Kaspersky Security 解决方案进行保护的虚拟机上的应用程序。安装了 Light Agent 组件的虚拟机被称为受保护的虚拟机。
如果使用 Kaspersky Security 保护 VDI,则会在创建持久性或非持久性虚拟机的虚拟机模板上安装 Light Agent。
Kaspersky Security 解决方案包括:
Kaspersky Security 解决方案在 Light Agent 模式下使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。该应用程序可保护运行 Linux 操作系统的虚拟机免受各种类型的威胁、网络攻击和欺诈。有关 Kaspersky Endpoint Security for Linux 命令功能的更多信息,请参阅相关版本的应用程序帮助。
Kaspersky Security 解决方案在 Light Agent 模式下使用 Kaspersky Endpoint Security for Windows 作为 Light Agent for Windows。该应用程序可保护运行 Windows 操作系统的虚拟机免受各种类型的威胁、网络攻击和欺诈。有关 Kaspersky Endpoint Security for Windows 命令功能的更多信息,请参阅相关版本的应用程序帮助。
启动后,Light Agent 会建立并保持与 SVM 的连接,以便与 Protection Server 组件进行交互。
Integration Server 组件
Kaspersky Security for Virtualization Light Agent Integration Server(以下也称为“Integration Server”)是一款应用程序,旨在安装在基础设施中运行 Linux 操作系统的设备或运行 Windows 操作系统的设备上。Integration Server 可促进 Kaspersky Security 解决方案组件和虚拟基础架构之间的交互。
Integration Server 用于执行以下任务:
Kaspersky Security 解决方案包括:
您可以使用与基础设施相对应的 Integration Server。
要管理基于 Windows 的 Integration Server,您可以使用以下管理控制台:
要管理基于 Linux 的 Integration Server,您可以使用Integration Server Web Console。
我们不建议使用 Integration Server 控制台来管理基于 Linux 的 Integration Server。
您还可以使用 Integration Server REST API 来管理 Integration Server ,而无需使用管理控制台(打开 REST API 请求的描述)。
要在 Light Agent 和 Protection Server 的操作中使用 Integration Server,您需要配置将 SVM 和 Light Agent 连接到 Integration Server 的设置。
配置 SVM 到 Integration Server 的连接设置后,SVM 会每隔 5 分钟将以下信息传输到 Integration Server:
如果 Light Agent 没有关于任何 SVM 的信息并且上次尝试连接到 Integration Server 失败,则 Light Agent 每 30 秒尝试连接一次 Integration Server。Light Agent 从 Integration Server 收到有关 SVM 的信息后,连接间隔将增加到 5 分钟。
在其操作期间,Integration Server 保留以下信息:
所有数据以加密形式存储。信息存储在安装了 Integration Server 的设备上,且不会发送到 Kaspersky。
管理插件和网络代理
用于通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的界面由 Kaspersky Security 管理插件提供。
网络代理是 Kaspersky Security Center 的一个组件,可促进 Kaspersky Security 解决方案与 Kaspersky Security Center 之间的交互,还提供通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的功能。
网络代理必须安装在需要使用 Kaspersky Security 解决方案保护的每个虚拟机上。网络代理无需安装在 SVM 上,因为此组件已经包含在 SVM 镜像中。