О режимах использования приложения Kaspersky Endpoint Security

Вы можете использовать Kaspersky Endpoint Security в одном из следующих режимов:

• В автономном режиме. Kaspersky Endpoint Security используется как автономное приложение для защиты устройств под управлением операционных систем Linux.
• В режиме Легкого агента для защиты виртуальных сред (в составе решения Kaspersky Security для виртуальных сред Легкий агент). Kaspersky Endpoint Security используется как компонент Легкий агент решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.

  Компонент Kaspersky Endpoint Security для виртуальных сред Легкий агент. Устанавливается на каждую виртуальную машину, которую требуется защищать.

По умолчанию приложение используется в автономном режиме.

Если вы хотите использовать приложение в режиме Легкого агента, вам нужно выполнить следующие действия:

1. Установить Kaspersky Endpoint Security на каждой виртуальной машине, которую требуется защищать с помощью решения Kaspersky Security для виртуальных сред Легкий агент. Вы также можете установить приложение на шаблоне виртуальных машин.

   В ходе установки вам нужно указать одним из следующих способов, что приложение будет использоваться в режиме Легкого агента:

   • во время первоначальной настройки приложения в интерактивном или автоматическом режиме (в случае установки с помощью командной строки);
   • в конфигурационном файле autoinstall.ini, который включается в инсталляционный пакет приложения (в случае установки с помощью Kaspersky Security Center).

   После установки Kaspersky Endpoint Security изменить режим использования приложения невозможно.

   При выборе режима Легкого агента вы также можете настроить следующие параметры работы Kaspersky Endpoint Security в режиме Легкого агента:

   • Роль виртуальной машины, которую вы хотите защищать, в виртуальной инфраструктуре: сервер или рабочая станция. Роль виртуальной машины определяет, по какой лицензии будет использоваться приложение на этой виртуальной машине, и объем доступной функциональности.
   • Режим защиты инфраструктуры VDI. Рекомендуется включить этот режим, если вы устанавливаете приложение на шаблон виртуальных машин, из которого будут создаваться временные виртуальные машины. Режим защиты инфраструктуры VDI позволяет оптимизировать работу Kaspersky Endpoint Security на временных виртуальных машинах.
2. Настроить параметры подключения Легкого агента к SVM и параметры подключения Легкого агента к Серверу интеграции.

   Компонент Kaspersky Endpoint Security для виртуальных сред Легкий агент. Осуществляет взаимодействие между компонентами Kaspersky Endpoint Security и виртуальной инфраструктурой.

   Secure virtual machine – специальная виртуальная машина, на которой установлена служба scanserver (Сервер защиты, компонент Kaspersky Endpoint Security для виртуальных сред Легкий агент).

   Kaspersky Endpoint Security в режиме Легкого агента взаимодействует с другими компонентами решения Kaspersky Security для виртуальных сред Легкий агент: Сервером интеграции и Сервером защиты, установленным на SVM (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент). Для взаимодействия с Сервером защиты Kaspersky Endpoint Security устанавливает и поддерживает подключение к SVM, на которой установлен этот Сервер защиты.

   Подключение к Серверу интеграции требуется, если вы хотите, чтобы Легкие агенты получали информацию об SVM через Сервер интеграции, или если вы хотите защищать соединение между Сервером защиты и Легким агентом.

   Вы можете настроить параметры подключения в политике Kaspersky Endpoint Security с помощью Консоли администриования Kaspersky Security Center или с помощью Kaspersky Security Center Web Console.

Информацию о параметрах работы приложения в режиме Легкого агента, о подключении к Серверу интеграции и к SVM вы можете получить с помощью команд приложения:--ksvla-info, --viis-info и --svm-info.

Информация о режиме использования приложения отображается в Kaspersky Security Center в свойствах приложения Kaspersky Endpoint Security на управляемом устройстве в разделе Компоненты. Информация отображается в строке Режим Легкого агента для защиты виртуальных сред следущим образом:

• статус выполняется означает, что приложение используется в режиме Легкого агента;
• статус не установлено означает, что приложение используется в автономном режиме.

Об активации приложения в режиме Легкого агента

Если Kaspersky Endpoint Security используется в режиме Легкого агента, отдельно активировать приложение не требуется. Вы активируете решение Kaspersky Security для виртуальных сред Легкий агент, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент) путем добавления лицензионного ключа на SVM. См. подробнее в справке Kaspersky Security для виртуальных сред Легкий агент.

После активации решения и подключения Легкого агента к SVM компонент Сервер защиты передает информацию о лицензии Легкому агенту. При выборе SVM для подключения Легкий агент учитывает среди прочих параметров тип лицензионного ключа, добавленного на SVM. Легкий агент не подключается к SVM, если тип ключа, добавленного на SVM, не соответствет роли защищенной виртуальной машины в виртуальной инфраструктуре (сервер или рабочая станция). См. подробнее в справке Kaspersky Security для виртуальных сред Легкий агент.

Информацию о лицензии, которую использует Легкий агент для Linux, вы можете посмотреть на защищенной виртуальной машине c Легким агентом с помощью команды -L --query.

Не поддерживается управление лицензионными ключами с помощью задачи Kaspersky Endpoint Security Добавление ключа и с помощью команд Kaspersky Endpoint Security для добавления и удаления лицензионных ключей.

Об обновлении баз и модулей приложения в режиме Легкого агента

Kaspersky Endpoint Security в режиме Легкого агента использует базы вредоносного ПО, необходимые для работы приложения в составе решения Kaspersky Security для виртуальных сред Легкий агент. Kaspersky Endpoint Security получает от Сервера защиты обновления баз и программных модулей. См. подробнее в справке Kaspersky Security для виртуальных сред Легкий агент.

Обновление баз на защищенных виртуальных машинах выполняется с помощью специальной локальной задачи приложения Kaspersky Endpoint Security Обновление, в которой в качестве источника обновлений указана папка на SVM. Задача обновления запускается автоматически. Вы не можете удалять эту задачу и изменять ее параметры.

Не поддерживается обновление из источников, отличных от папки на SVM, и использование групповых задач обновления.

Откат последнего обновления баз и программных модулей также выполняется на стороне Сервера защиты. После отката обновления баз и программных модулей на SVM на защищенной виртуальной машине автоматически запускается специальная локальная задача Обновление. В результате выполнения задачи Легкий агент возвращается к использованию предыдущего набора баз и программных модулей.

Не поддерживается использование локальной и групповой задачи приложения Kaspersky Endpoint Security Откат обновления баз.

Другие особенности использования приложения в режиме Легкого агента

Если Kaspersky Endpoint Security используется в режиме Легкого агента:

• Не поддерживается функциональность KESL-контейнера.
• Недоступно управление приложением с помощью Kaspersky Security Center Cloud Console и графического пользовательского интерфейса.
• При проверке и защите не используется технология iChecker. Оптимизация проверки реализована средствами Сервера защиты.
• Не поддерживается использование облачных баз.
• Kaspersky Endpoint Security может взаимодействовать с серверами KSN с помощью прокси-сервера KSN. Взаимодействие с KSN напрямую на поддерживается.
• Использование прокси-сервера не поддерживается при подключении к Серверу интеграции, к SVM и к серверам KSN.