Архитектура решения

Компонент Сервер защиты

Сервер защиты Kaspersky Security (далее также "Сервер защиты") представляет собой службу scanserver, установленную на специальной виртуальной машине – SVM (secure virtual machine, виртуальная машина защиты). SVM входит в комплект поставки решения Kaspersky Security в виде образа виртуальной машины. В ходе установки решения вам нужно развернуть SVM из образа на гипервизорах в виртуальной инфраструктуре.

Сервер защиты выполняет следующие функции:

• Проверяет на наличие вирусов и других вредоносных программ фрагменты файлов, которые присылают на проверку Легкие агенты, установленные на виртуальных машинах. При проверке используется технология SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Сервер защиты сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
• Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и программных модулей, необходимых для работы компонентов решения.
• Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.

Компонент Легкий агент

Компонент Легкий агент должен быть установлен на каждой виртуальной машине, которую требуется защищать с помощью решения Kaspersky Security. Виртуальная машина, на которой установлен компонент Легкий агент, называется защищенной виртуальной машиной.

Решение Kaspersky Security для виртуальных сред 6.0 Легкий агент обеспечивает защиту виртуальных машин с гостевыми операционными системами Linux. Для защиты виртуальных машин с гостевыми операционными системами Windows используйте приложение Kaspersky Security 5.2 Легкий агент.

В качестве Легкого агента для Linux в составе решения Kaspersky Security используется приложение Kaspersky Endpoint Security для Linux. Приложение Kaspersky Endpoint Security для Linux, работающее в режиме Легкого агента, осуществляет защиту виртуальных машин под управлением операционных систем Linux от различного вида угроз, сетевых и мошеннических атак. Подробнее о функциональных возможностях Kaspersky Endpoint Security для Linux см. в справке Kaspersky Endpoint Security для Linux.

При запуске Легкий агент устанавливает и поддерживает соединение с SVM, чтобы взаимодействовать с компонентом Сервер защиты.

Компонент Сервер интеграции

Компонент Сервер интеграции осуществляет взаимодействие между компонентами решения Kaspersky Security и виртуальной инфраструктурой.

Сервер интеграции используется для выполнения следующих задач:

• Развертывание, удаление, изменение конфигурации SVM с Серверами защиты.
• Получение из виртуальной инфраструктуры и передача Серверам защиты на SVM информации о защищаемой инфраструктуре. Для получения информации Сервер интеграции может подключаться к гипервизорам, серверам управления виртуальной инфраструктурой или микросервисам облачной инфраструктуры (в зависимости от вида виртуальной инфраструктуры).
• Получение Легкими агентами списка доступных для подключения SVM и информации о них. Эта информация необходима для взаимодействия между Легкими агентами и Серверами защиты на SVM.
• Развертывание и использование решения Kaspersky Security в режиме мультитенантности.

Управление Сервером интеграции выполняется с помощью Консоли Сервера интеграции.

Чтобы использовать Сервер интеграции в работе Легких агентов и Серверов защиты, вам требуется настроить параметры подключения SVM и Легких агентов к Серверу интеграции.

После настройки параметров подключения SVM к Серверу интеграции, SVM каждые 5 минут передает на Сервер интеграции следующую информацию:

• IP-адрес и номера портов для подключения к SVM.
• Информацию о расположении SVM в виртуальной инфраструктуре.
• Информацию о лицензии, по которой решение активировано на SVM.
• Информацию о средней загрузке Сервера защиты на SVM.

Легкий агент пытается подключиться к Серверу интеграции каждые 30 секунд, если у Легкого агента нет информации ни об одной SVM и последняя попытка подключения к Серверу интеграции была неудачной. После того как Легкий агент получил от Сервера интеграции информацию об SVM, интервал подключения увеличивается до 5 минут.

Во время работы Сервер интеграции сохраняет следующую информацию:

• Учетные записи для подключения Консоли Сервера интеграции, SVM и Легких агентов к Серверу интеграции.
• Параметры подключения Сервера интеграции к виртуальной инфраструктуре и Серверу администрирования Kaspersky Security Center.
• Если решение используется в режиме мультитенантности: список зарегистрированных тенантов и сведения о времени нахождения виртуальных машин под защитой решения.
• Служебную информацию об SVM.

Все данные хранятся в защищенном виде. Информация сохраняется на устройстве, на котором установлен Сервер интеграции, и не отправляется в "Лабораторию Касперского".

Плагины управления и Агент администрирования

Интерфейс для управления работой компонентов решения Kaspersky Security через Kaspersky Security Center обеспечивают плагины управления Kaspersky Security.

Взаимодействие решения Kaspersky Security с приложением Kaspersky Security Center и возможность управления компонентами решения Kaspersky Security с помощью Kaspersky Security Center обеспечивает Агент администрирования, компонент Kaspersky Security Center.

Агент администрирования должен быть установлен на каждой виртуальной машине, которую требуется защищать с помощью решения Kaspersky Security. Агент администрирования не требуется устанавливать на SVM, так как этот компонент включен в состав образов SVM.