О подключении Легкого агента к SVM
27 августа 2024
ID 254867
Для функционирования решения Kaspersky Security требуется постоянное взаимодействие между Легким агентом и Сервером защиты. Если соединение с Сервером защиты отсутствует, Легкий агент не может передавать фрагменты файлов на проверку Серверу защиты, проверка не выполняется. Если в ходе выполнения запущенных задач проверки Легкий агент теряет соединение с Сервером защиты более чем на 5 минут, выполнение задач проверки приостанавливается, задачи завершаются с ошибкой.
Для взаимодействия с Сервером защиты Легкий агент устанавливает и поддерживает подключение к SVM, на которой установлен этот Сервер защиты.
Легкий агент может подключаться только к SVM, на которой версия Сервера защиты совместима с версией Легкого агента. К SVM версии 6.1 может подключаться приложение Kaspersky Endpoint Security для Linux версии 12.1, используемое в режиме Легкого агента.
Чтобы подключиться к SVM, Легкий агент должен получить информацию об SVM, к которым доступно подключение. Легкий агент выбирает оптимальную для подключения SVM из числа доступных для подключения в соответствии с алгоритмом выбора SVM.
Независимо от используемого алгоритма при выборе SVM Легкие агенты также учитывают следующие параметры:
- Наличие действующей лицензии (на SVM добавлен лицензионный ключ, который не находится в списке запрещенных ключей, и срок действия лицензии, связанной с ключом, не истек). Легкий агент в первую очередь подключается к SVM, на которой решение активировано (добавлен ключ).
- Тип лицензионного ключа, добавленного на SVM. Если на SVM добавлен ключ для серверов или ключ для рабочих станций, Легкий агент в первую очередь подключается к SVM, на которой тип ключа соответствует операционной системе, установленной на виртуальной машине с Легким агентом.
- Защита соединения между Легким агентом и Сервером защиты. Легкий агент, для которого включена защита соединения, может подключаться только к тем SVM, на которых включено шифрование канала передачи данных между Легким агентом и Сервером защиты. Легкий агент, для которого выключена защита соединения, может подключаться только к тем SVM, на которых шифрование канала выключено или разрешено незащищенное соединение между Легким агентом и Сервером защиты.
- Теги для подключения к SVM. Если Легкому агенту назначен тег, Легкий агент может подключаться только к тем SVM, на которых настроено использование этого тега для подключения.
Рекомендуется учитывать, что объем доступной на Легком агенте функциональности зависит от вида лицензий, по которым решение активировано на SVM:
- Функциональность, доступная по лицензии Enterprise, доступна на Легком агенте, только если Легкий агент подключен к SVM, на которой решение используется по лицензии Enterprise. При отключении Легкого агента от текущей SVM и подключении к SVM с другим видом лицензии объем доступной на Легком агенте функциональности изменяется.
- Функциональность Kaspersky Endpoint Detection and Response Optimum доступна на Легком агенте, только если Легкий агент подключен к SVM, на которой решение активировано по лицензии EDR Optimum (на SVM добавлен дополнительный лицензионный ключ EDR Optimum). При отключении Легкого агента от текущей SVM и подключении к SVM, на которую ключ EDR Optimum не добавлен, на Легком агенте становится недоступна функциональность Kaspersky Endpoint Detection and Response Optimum.
Чтобы предотвратить переключение Легких агентов между SVM с разными видами лицензий, вы можете использовать теги для подключения или списки SVM, доступных для подключения.
Вы можете получить информацию о состоянии подключения Легкого агента для Linux к SVM на защищенной виртуальной машине с помощью команды приложения Kaspersky Endpoint Security для Linux kesl-control --svm-info
. Подробнее о командах приложения Kaspersky Endpoint Security для Linux см. в справке Kaspersky Endpoint Security для Linux.
Информация о потере и восстановлении соединения Легкого агента с SVM может сохраняться в виде событий в Kaspersky Security Center.
Не рекомендуется использовать для SVM и виртуальных машин с установленным Легким агентом снимки виртуальных машин, сделанные на запущенной гостевой ОС (live-snapshots). Восстановление из такого снимка приводит к потере соединения между Легкими агентами и SVM и к снижению производительности виртуальной инфраструктуры. Вы можете использовать снимки виртуальных машин, сделанные на запущенной гостевой ОС, только если в параметрах Легкого агента включен информирующий режим работы. См. подробнее в справке Kaspersky Endpoint Security для Linux.