支援

企業解決方案支援

Kaspersky Security for Virtualization 5.x Light Agent

應用程式架構
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
線上說明
常見問題 系統要求 下載 論壇 聯絡支援 修復工具 產品影片

應用程式架構

2024年1月10日

ID 67380

Protection Server 元件

Protection Server 會以 SVM 映像的形式提供,該映像會部署在虛擬基礎架構中的 Hypervisor 上安全虛擬機(SVM)是指安裝 Protection Server 元件的虛擬機。

Protection Server 執行以下功能:

  • 針對安裝在虛擬機上的 Light Agent,掃描其傳送的檔案片段是否有病毒和其他惡意軟體。掃描使用 SharedCache 技術。透過排除已在其他虛擬機上掃描過的檔案,以獲得最佳檔案掃描速度。在操作期間,Kaspersky Security 會在 SVM 中快取已掃描檔案相關資訊,以從未來掃描中將這些檔案排除。
  • 此可確保應用程式從卡巴斯基安全管理中心管理伺服器儲存區接收更新套件,其中包含操作應用程式所需的資料庫和應用程式模組更新。
  • 管理產品授權金鑰與產品授權限制

Light Agent 元件

Light Agent 元件能安裝在執行 Windows 作業系統的虛擬機上,包括在虛擬機範本和使用 Citrix Provisioning Services 的虛擬機,以及執行 Linux 作業系統的虛擬機上。安裝 Light Agent 元件的虛擬機稱為受防護的虛擬機

Light Agent 元件必須安裝在每一台希望使用 Kaspersky Security 進行防護的虛擬機上。Light Agent for Windows 元件會安裝在虛擬機本機上,或者透過卡巴斯基安全管理中心或使用 Active Directory 群組政策遠端安裝。Light Agent for Linux 元件會從命令列於本機安裝,或者透過卡巴斯基安全管理中心遠端安裝。

Light Agent 元件可執行以下功能:

  • 根據配置的功能防護元件設定防護裝有此元件的虛擬機,防止其受到病毒與其他威脅影響。
  • 根據已配置的功能控制元件設定,控制受防護的虛擬機上應用程式與裝置的操作,並監控虛擬機作業系統的變化。

在啟動時, Light Agent 將安裝與維護與 SVM 的連線

Integration Server 元件

Integration Server 元件可促進 Kaspersky Security 元件和虛擬基礎架構之間的互動。

Integration Server 用於執行以下工作:

  • 佈署、刪除和重新配置 SVM。用來執行這些步驟的精靈將透過 Integration Server 主控台啟動。
  • 從虛擬基礎架構接收關於受防護基礎架構的資訊和將該資訊傳輸給安裝在 SVM 上的 Protection Server 元件。Integration Server 可以連線到 hypervisor、虛擬基礎架構管理伺服器、或雲端基礎架構微服務獲取該資訊(取決於虛擬基礎架構類型)。
  • Light Agent 對 SVM 相關資訊的擷取。SVM 會將 Light Agent 連線至 SVM 所需的資訊轉送給 Integration Server。Light Agent 從 Integration Server 接收可用來連線的 SVM 清單及其資訊。Light Agent 會根據此資訊選擇要連線的 SVM。
  • 多租戶模式下的應用程式佈署與使用。

若要使用 Integration Server,您必須配置SVM 和 Light Agent 與 Integration Server 的連線設定。

配置 SVM 到 Integration Server 的連線設定後,SVM 會每隔 5 分鐘將以下資訊傳送到 Integration Server:

  • IP 位址和連線到 SVM 的連接埠數
  • 虛擬基礎架構中 SVM 位置的相關資訊
  • 產品授權資訊
  • SVM 上平均負載的相關資訊

如果 Light Agent 沒有任何關於 SVM 的資訊,並且最後一次嘗試將 Light Agent 連線到 Integration Server 失敗,已配置 Integration Server 連線設定的 Light Agent 會每 30 秒嘗試連線一次 Integration Server。從 Integration Server 接收到有關 SVM 的資訊後,Light Agent 連線到 Integration Server 的間隔將增加到 5 分鐘。

在其操作期間,Integration Server 會保留以下資訊:

  • 將 Integration Server 主控台、SVM 和 Light Agents 連線到 Integration Server 的帳戶。
  • 將 Integration Server 連線至虛擬基礎架構和卡巴斯基安全管理中心管理伺服器的設定。
  • 如果以多租戶模式使用應用程式:已註冊租戶的清單,以及虛擬機受應用程式保護期間的時間資訊。
  • SVM 服務資料。

所有資料皆以加密形式儲存。資訊會儲存在裝有 Integration Server 的裝置上,並且不會傳送到 Kaspersky。

管理外掛程式與 Network Agent

Kaspersky Security 管理外掛程式可提供使用卡巴斯基安全管理中心管理 Kaspersky Security 的介面。

名為網路代理的卡巴斯基安全管理中心元件有助於 Kaspersky Security 和卡巴斯基安全管理中心之間的互動,並使您能夠透過卡巴斯基安全管理中心管理 Kaspersky Security 元件。

本說明章節內容

SVM 佈署選項

將 Light Agent 連線至 SVM

關於資料處理

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。