配置 SVM 选择算法
您可以使用 Web Console 或管理控制台指定 Light Agents for Linux 要使用的SVM 选择算法,并在 Light Agent 策略中编辑高级 SVM 选择算法的设置。
全部展开 | 全部折叠
如何在 Kaspersky Security Center Web Console 中为 Light Agent 分配 SVM 选择算法
- 在 Kaspersky Security Center Web Console 的主窗口中,选择“设备”→“策略和策略配置文件”。
将打开策略列表。
- 选择包含您要配置其 Light Agent 设置的虚拟机的管理组。为此,请单击策略和策略配置文件列表上方的“当前路径”字段中的链接,然后在打开的窗口中选择一个管理组。
该列表仅显示为所选管理组配置的策略。
- 单击列表中 Kaspersky Endpoint Security for Linux 策略的名称。
- 在打开的策略属性窗口中,选择“应用程序设置”选项卡,然后转至“Light Agent 模式”→“SVM 选择算法”。
- 选择以下选项之一:
- 使用标准 SVM 选择算法
如果选择此选项,则在虚拟机上安装并运行后,Light Agent 会选择连接到 Light Agent 本地的 SVM。
SVM 相对于 Light Agent 的本地性取决于虚拟基础架构的类型:
- 在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、华为 FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 平台上运行的虚拟基础架构中,如果 SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 上,则被视为对于 Light Agent 是本地的。
- 在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中,SVM 位置根据 Integration Server 配置文件(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json)的
HypervisorSpecificSettings:Openstack
部分中的StandardAlgorithmSvmLocality
参数确定。如果使用默认值,只要 SVM 与安装了 Light Agent 的虚拟机位于同一服务器组内,则该 SVM 被视为 Light Agent 的本地 SVM。
如果没有本地 SVM 进行连接,Light Agent 会选择 Light Agent 连接数最少的 SVM,而不管 SVM 在虚拟基础架构中的路径如何。
如果在 SVM 上为 Protection Server 启用了大型基础架构保护模式,则应用程序无法确定 SVM 相对于 Light Agent 是否为本地。在这种情况下,建议使用高级 SVM 选择算法并选择 Integration Server 作为 SVM 发现方法。
默认情况下已选定该选项。
- 使用扩展 SVM 选择算法
如果选择此选项,您可以使用“SVM 路径”滑块,指定 SVM 在虚拟基础架构中的路径将如何影响 SVM 相对于 Light Agent 的“本地”状态。Light Agent 只能连接到本地 SVM。
您还可以指定,在选择 SVM 进行连接时不得考虑 SVM 在虚拟基础架构中的路径。
在选择 SVM 时,Light Agent 将考虑已连接到 SVM 的 Light Agent 数量,以确保在可连接的 SVM 之间平均分布 Light Agent。
- 如果您选择了“使用扩展 SVM 选择算法”选项,并且 Light Agent 使用 Integration Server 作为 SVM 发现方法,您可以指定在使用 SVM 路径滑块选择 SVM 进行连接时,必须考虑 SVM 在虚拟基础架构中的路径。
允许在虚拟基础架构中指定 SVM 路径类型,这在选择用于连接的 SVM 时会被考虑在内:
- Hypervisor。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 上(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、华为 FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 平台上运行的虚拟基础架构中)。
- SVM 与安装了 Light Agent 的虚拟机位于同一服务器组中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果安装 Light Agent 的虚拟机所在的同一 Hypervisor 或同一服务器组中没有可用的 SVM,则 Light Agent 不会连接到 SVM。
- 集群。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 集群中(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 上的虚拟基础架构中);
- SVM 与安装了 Light Agent 的虚拟机位部署在同一个 OpenStack 项目中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果安装 Light Agent 的虚拟机所在的同一 Hypervisor 集群或同一 OpenStack 项目中没有可用的 SVM,则 Light Agent 不会连接到 SVM。
- 数据中心。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 数据中心中(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 上的虚拟基础架构中);
- SVM 与安装了 Light Agent 的虚拟机位于同一可用区中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果带有 Light Agent 的虚拟机所在的同一数据中心或可用区中没有可连接的 SVM,则 Light Agent 不会连接到 SVM。
- 忽略 SVM 路径。Light Agent 选择 SVM 时不考虑其位置。
默认选中的值为 Hypervisor。
如果选择了“使用扩展 SVM 选择算法”选项,则该设置可用。
如果 Light Agent 使用高级 SVM 选择算法,选择 SVM 地址列表作为 SVM 发现方法,并且 SVM 上启用了大型基础架构保护模式,则只有在忽略 SVM 路径的情况下才可以将 Light Agent 连接到该 SVM(“忽略 SVM 路径”设置为“SVM 路径”设置的值)。
- 单击“保存”按钮。
如何在 Kaspersky Security Center 管理控制台中为 Light Agent 分配 SVM 选择算法
- 在 Kaspersky Security Center 管理控制台树的“受管理设备”文件夹中,选择包含您要配置其 Light Agent 设置的虚拟机的管理组。
- 在工作区中选择“策略”选项卡。
- 在策略列表中选择一个 Kaspersky Endpoint Security 策略,然后双击以打开“属性:<策略名称>”窗口。
- 在策略属性窗口中,选择左侧列表中的“SVM 选择算法”区域。
- 在窗口右侧部分,选择以下选项之一:
- 使用标准 SVM 选择算法
如果选择此选项,则在虚拟机上安装并运行后,Light Agent 会选择连接到 Light Agent 本地的 SVM。
SVM 相对于 Light Agent 的本地性取决于虚拟基础架构的类型:
- 在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、华为 FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 平台上运行的虚拟基础架构中,如果 SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 上,则被视为对于 Light Agent 是本地的。
- 在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中,SVM 位置根据 Integration Server 配置文件(%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json)的
HypervisorSpecificSettings:Openstack
部分中的StandardAlgorithmSvmLocality
参数确定。如果使用默认值,只要 SVM 与安装了 Light Agent 的虚拟机位于同一服务器组内,则该 SVM 被视为 Light Agent 的本地 SVM。
如果没有本地 SVM 进行连接,Light Agent 会选择 Light Agent 连接数最少的 SVM,而不管 SVM 在虚拟基础架构中的路径如何。
如果在 SVM 上为 Protection Server 启用了大型基础架构保护模式,则应用程序无法确定 SVM 相对于 Light Agent 是否为本地。在这种情况下,建议使用高级 SVM 选择算法并选择 Integration Server 作为 SVM 发现方法。
默认情况下已选定该选项。
- 使用扩展 SVM 选择算法
如果选择此选项,您可以使用“SVM 路径”滑块,指定 SVM 在虚拟基础架构中的路径将如何影响 SVM 相对于 Light Agent 的“本地”状态。Light Agent 只能连接到本地 SVM。
您还可以指定,在选择 SVM 进行连接时不得考虑 SVM 在虚拟基础架构中的路径。
在选择 SVM 时,Light Agent 将考虑已连接到 SVM 的 Light Agent 数量,以确保在可连接的 SVM 之间平均分布 Light Agent。
- 如果您选择了“使用扩展 SVM 选择算法”选项,并且 Light Agent 使用 Integration Server 作为 SVM 发现方法,您可以指定在使用 SVM 路径滑块选择 SVM 进行连接时,必须考虑 SVM 在虚拟基础架构中的路径。
允许在虚拟基础架构中指定 SVM 路径类型,这在选择用于连接的 SVM 时会被考虑在内:
- Hypervisor。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 上(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、华为 FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 平台上运行的虚拟基础架构中)。
- SVM 与安装了 Light Agent 的虚拟机位于同一服务器组中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果安装 Light Agent 的虚拟机所在的同一 Hypervisor 或同一服务器组中没有可用的 SVM,则 Light Agent 不会连接到 SVM。
- 集群。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 Hypervisor 集群中(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 上的虚拟基础架构中);
- SVM 与安装了 Light Agent 的虚拟机位部署在同一个 OpenStack 项目中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果安装 Light Agent 的虚拟机所在的同一 Hypervisor 集群或同一 OpenStack 项目中没有可用的 SVM,则 Light Agent 不会连接到 SVM。
- 数据中心。Light Agent 选择与符合特定标准的 SVM 进行连接(取决于虚拟基础架构的类型):
- SVM 与安装了 Light Agent 的虚拟机部署在同一 数据中心中(在 Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Scala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server 或 Astra Linux 上的虚拟基础架构中);
- SVM 与安装了 Light Agent 的虚拟机位于同一可用区中(在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中)。
如果带有 Light Agent 的虚拟机所在的同一数据中心或可用区中没有可连接的 SVM,则 Light Agent 不会连接到 SVM。
- 忽略 SVM 路径。Light Agent 选择 SVM 时不考虑其位置。
默认选中的值为 Hypervisor。
如果选择了“使用扩展 SVM 选择算法”选项,则该设置可用。
如果 Light Agent 使用高级 SVM 选择算法,选择 SVM 地址列表作为 SVM 发现方法,并且 SVM 上启用了大型基础架构保护模式,则只有在忽略 SVM 路径的情况下才可以将 Light Agent 连接到该 SVM(“忽略 SVM 路径”设置为“SVM 路径”设置的值)。
- 单击“应用”按钮。
在运行于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上的虚拟基础架构中,如果您选择了“使用标准 SVM 选择算法”选项,您可以指定如何确定 SVM 相对于 Light Agent 的本地性。为此,请执行以下操作:
- 打开 Integration Server 配置文件 %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json 进行编辑。
- 在
HypervisorSpecificSettings:Openstack
部分中指定OpenStackMaxSvmCountToReturn
设置:此参数可以采用以下值:
ServerGroup
– 如果选择此值,只要 SVM 与安装了 Light Agent 的虚拟机位于同一服务器组内,则该 SVM 被视为 Light Agent 的本地 SVM。默认情况下采用此值。
Project
– 如果选择此值,只要 SVM 与安装了 Light Agent 的虚拟机部署在同一个 OpenStack 项目中,则该 SVM 被视为 Light Agent 的本地 SVM。
AvailabilityZone
– 如果选择此值,只要 SVM 与安装了 Light Agent 的虚拟机位于同一可用域内,则该 SVM 被视为 Light Agent 的本地 SVM。
- 保存 appsettings.json 文件。
- 重新启动 Integration Server。
页面顶部