Архитектура программы
07 декабря 2023
ID 67380
Компонент Сервер защиты
Сервер защиты поставляется в виде образа SVM, который вам нужно развернуть на гипервизорах в виртуальной инфраструктуре. SVM (secure virtual machine, виртуальная машина защиты) – виртуальная машина, на которой установлен компонент Сервер защиты.
Сервер защиты выполняет следующие функции:
- Проверяет на наличие вирусов и других вредоносных программ фрагменты файлов, которые присылают на проверку Легкие агенты, установленные на виртуальных машинах. При проверке используется технология SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
- Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.
Компонент Легкий агент
Компонент Легкий агент может устанавливаться на виртуальные машины с операционными системами Windows, в том числе на шаблоны виртуальных машин и на виртуальные машины, на которых используется технология Citrix Provisioning (Citrix Provisioning Services), а также на виртуальные машины с операционными системами Linux. Виртуальная машина, на которой установлен компонент Легкий агент, называется защищенной виртуальной машиной.
Вам нужно установить компонент Легкий агент на каждую виртуальную машину, которую вы хотите защищать с помощью программы Kaspersky Security. Компонент Легкий агент для Windows устанавливается локально на виртуальной машине или удаленно через Kaspersky Security Center или с помощью механизма групповых политик службы каталогов (Active Directory® Group Policies). Компонент Легкий агент для Linux устанавливается локально из командной строки или удаленно через Kaspersky Security Center.
Компонент Легкий агент выполняет следующие функции:
- защищает виртуальную машину, на которой он установлен, от вирусов и других угроз в соответствии с настроенными параметрами функциональных компонентов защиты;
- контролирует работу программ и устройств на защищенной виртуальной машине, а также отслеживает изменения в операционной системе виртуальной машины в соответствии с настроенными параметрами функциональных компонентов контроля.
При запуске Легкий агент устанавливает и поддерживает соединение с SVM.
Компонент Сервер интеграции
Компонент Сервер интеграции осуществляет взаимодействие между компонентами программы Kaspersky Security и виртуальной инфраструктурой.
Сервер интеграции используется для выполнения следующих задач:
- Развертывание, удаление, изменение конфигурации SVM. Мастер, с помощью которого выполняются эти процедуры, запускается из Консоли Сервера интеграции.
- Получение из виртуальной инфраструктуры и передача компоненту Сервер защиты, установленному на SVM, информации о защищаемой инфраструктуре. Для получения информации Сервер интеграции может подключаться к гипервизорам, серверам управления виртуальной инфраструктурой или микросервисам облачной инфраструктуры (в зависимости от вида виртуальной инфраструктуры).
- Получение Легкими агентами информации об SVM. SVM передают на Сервер интеграции информацию, необходимую для подключения Легких агентов к SVM. Легкие агенты получают от Сервера интеграции список доступных для подключения SVM и информацию о них. С учетом полученной информации Легкие агенты выбирают SVM для подключения.
- Развертывание и использование программы в режиме multitenancy.
Чтобы использовать Сервер интеграции, вам требуется настроить параметры подключения SVM и Легких агентов к Серверу интеграции.
После настройки параметров подключения SVM к Серверу интеграции, SVM каждые 5 минут передает на Сервер интеграции следующую информацию:
- IP-адрес и номера портов для подключения к SVM;
- информацию о расположении SVM в виртуальной инфраструктуре;
- информацию о лицензии;
- информацию о средней загрузке SVM.
Легкие агенты, для которых настроены параметры подключения к Серверу интеграции, пытаются подключиться к Серверу интеграции каждые 30 секунд, если у Легкого агента нет информации ни об одной SVM и последняя попытка подключения Легкого агента к Серверу интеграции была неудачной. После того как Легкие агенты получили от Сервера интеграции информацию об SVM, интервал подключения Легкого агента к Серверу интеграции увеличивается до 5 минут.
Во время работы Сервер интеграции сохраняет следующую информацию:
- учетные записи для подключения Консоли Сервера интеграции, SVM и Легких агентов к Серверу интеграции;
- параметры подключения Сервера интеграции к виртуальной инфраструктуре и Серверу администрирования Kaspersky Security Center;
- если программа используется в режиме multitenancy: список зарегистрированных клиентов и сведения о времени нахождения виртуальных машин под защитой программы;
- служебную информацию об SVM.
Все данные хранятся в защищенном виде. Информация сохраняется на устройстве, на котором установлен Сервер интеграции, и не отправляется в "Лабораторию Касперского".
Плагины управления и Агент администрирования
Интерфейс для управления программой Kaspersky Security через Kaspersky Security Center обеспечивают плагины управления Kaspersky Security.
Взаимодействие программы Kaspersky Security с программой Kaspersky Security Center и возможность управления компонентами программы Kaspersky Security с помощью Kaspersky Security Center обеспечивает Агент администрирования, компонент программы Kaspersky Security Center.
