О подключении Легкого агента к SVM
25 января 2024
ID 254867
Для функционирования решения Kaspersky Security требуется постоянное взаимодействие между Легким агентом и Сервером защиты. Если соединение с Сервером защиты отсутствует, Легкий агент не может передавать фрагменты файлов на проверку Серверу защиты, проверка не выполняется. Если в ходе выполнения запущенных задач проверки Легкий агент теряет соединение с Сервером защиты более чем на 5 минут, выполнение задач проверки приостанавливается, задачи завершаются с ошибкой.
Для взаимодействия с Сервером защиты Легкий агент устанавливает и поддерживает подключение к SVM, на которой установлен этот Сервер защиты.
Легкий агент может подключаться только к SVM, на которой версия Сервера защиты совместима с версией Легкого агента. К SVM версии 6.0 может подключаться приложение Kaspersky Endpoint Security для Linux версии 12.0, используемое в режиме Легкого агента.
Чтобы подключиться к SVM, Легкий агент должен получить информацию об SVM, к которым доступно подключение. Легкий агент выбирает оптимальную для подключения SVM из числа доступных для подключения в соответствии с алгоритмом выбора SVM.
Независимо от используемого алгоритма при выборе SVM Легкие агенты также учитывают следующие параметры:
- Наличие действующей лицензии (на SVM добавлен лицензионный ключ, который не находится в списке запрещенных ключей, и срок действия лицензии, связанной с ключом, не истек). Легкий агент в первую очередь подключается к SVM, на которой решение активировано (добавлен ключ).
- Тип лицензионного ключа, добавленного на SVM. Если на SVM добавлен ключ для серверов или ключ для рабочих станций, Легкий агент в первую очередь подключается к SVM, на которой тип ключа соответствует операционной системе, установленной на виртуальной машине с Легким агентом.
- Защита соединения между Легким агентом и Сервером защиты. Легкий агент, для которого включена защита соединения, может подключаться только к тем SVM, на которых включено шифрование канала передачи данных между Легким агентом и Сервером защиты. Легкий агент, для которого выключена защита соединения, может подключаться только к тем SVM, на которых шифрование канала выключено или разрешено незащищенное соединение между Легким агентом и Сервером защиты.
- Теги для подключения к SVM. Если Легкому агенту назначен тег, Легкий агент может подключаться только к тем SVM, на которых настроено использование этого тега для подключения.
Рекомендуется учитывать, что объем доступной на Легком агенте функциональности зависит от вида лицензии, по которой решение активировано на SVM. Функциональность, доступная по лицензии Enterprise, доступна на Легком агенте, только если Легкий агент подключен к SVM, на которой решение используется по лицензии Enterprise. При отключении Легкого агента от текущей SVM и подключении к SVM с другим видом лицензии объем доступной на Легком агенте функциональности изменяется. Чтобы предотвратить переключение Легких агентов между SVM с разными видами лицензии, вы можете использовать теги для подключения или списки SVM, доступных для подключения.
Вы можете получить информацию о состоянии подключения Легкого агента для Linux к SVM на защищенной виртуальной машине с помощью команды приложения Kaspersky Endpoint Security для Linux kesl-control --svm-info. Подробнее о командах приложения Kaspersky Endpoint Security для Linux см. в справке Kaspersky Endpoint Security для Linux.
Информация о потере и восстановлении соединения Легкого агента с SVM может сохраняться в виде событий в Kaspersky Security Center.
Не рекомендуется использовать для SVM и виртуальных машин с установленным Легким агентом снимки виртуальных машин, сделанные на запущенной гостевой ОС (live-snapshots). Восстановление из такого снимка приводит к потере соединения между Легкими агентами и SVM и к снижению производительности виртуальной инфраструктуры. Вы можете использовать снимки виртуальных машин, сделанные на запущенной гостевой ОС, только если в параметрах Легкого агента включен информирующий режим работы. См. подробнее в справке Kaspersky Endpoint Security для Linux.
