为了使 Kaspersky Security 解决方案正常运行,Light Agent 和 Protection Server 之间需要持续交互。如果没有连接到 Protection Server,Light Agent 无法将文件片段传输到 Protection Server 进行扫描,扫描不会执行。如果 Light Agent 在扫描任务运行期间失去与 Protection Server 的连接超过 5 分钟,扫描任务将停止并返回错误。
为了与 Protection Server 进行交互,Light Agent 会与安装了该 Protection Server 的 SVM 建立并保持连接。
Light Agent 只能连接到与 Light Agent 版本兼容的 SVM。
要连接到 SVM,Light Agent 必须接收有关可连接的 SVM 的信息。Light Agent 根据 SVM 选择算法选择一个对连接最优的可用 SVM。
无论使用哪一种 SVM 选择算法,Light Agent 均还将考虑以下参数:
将 Light Agent 连接到 SVM 的能力还取决于下载更新到 SVM 的设置,这些设置在 Protection Server 的策略中指定。只有数据库更新已下载到此 SVM 的 Light Agent 才可以连接到 SVM。
请记住,Light Agent 上可用的功能范围取决于在 SVM 上激活该解决方案的授权许可:
为了防止 Light Agent 在具有不同授权许可类型的 SVM 之间切换,您可以使用连接标签或可供连接的 SVM 列表来限制 Light Agent 可用的 SVM 数量。
您可以通过以下方式获取有关 Light Agent 与 SVM 的连接状态的信息:
kesl-control --svm-info。有关详细信息,请参阅相关版本的 Kaspersky Endpoint Security for Linux 帮助。avp.com SVMINFOKaspersky Security Center 会通过主机设备的状态来传达 Light Agent 与 SVM 之间缺少连接的情况:如果未建立与 SVM 的连接,则受保护的虚拟机的状态将更改为严重。有关 Light Agent 与 SVM 的连接丢失和恢复的信息可在 Kaspersky Security Center 中保存为事件。
我们不建议对安装了 Light Agent for Linux 的 SVM 和虚拟机使用正在运行的访客操作系统上拍摄的虚拟机实时快照。从此类快照恢复会导致 Light Agent 与 SVM 之间的连接丢失,并降低虚拟基础架构的性能。仅当在 Light Agent 设置中启用“仅通知”模式时,才可以使用在运行的客户机操作系统上获取的虚拟机快照。有关详细信息,请参阅相关版本的 Kaspersky Endpoint Security for Linux 帮助。