Light Agent と SVM の接続

製品が正しく動作することを保証するため、仮想マシンにインストールされた Light Agent は Protection Server がインストールされている SVM に接続する必要があります。

Light Agent は、Light Agent のバージョンと互換性のあるバージョンの Protection Server がインストールされた SVM にのみ接続できます。Light Agent と Protection Server が Kaspersky Security の単一のバージョンに属する場合に、両者は互換性があります。

Light Agent は SVM との接続を確立して維持し、Protection Server でスキャンするためのファイルを送信します。Light Agent が SVM と接続していない場合、Protection Server はファイルをスキャンしません。スキャンタスクの実行中、Light Agent が SVM に 5 分以上接続できなかった場合、スキャンタスクは一時停止され、エラーが返されます。

Light Agent と SVM との接続の損失と復元に関する情報は、Kaspersky Security Center イベントとして、Light Agent for Windows のローカルインターフェイスに保存されます。

SVM に接続するには、Light Agent は接続できる SVM に関する情報を受け取る必要があります。Light Agent は、SVM 選択アルゴリズムに基づいて、接続に最適である使用可能な SVM を選択します。

Light Agent で使用可能な機能の一部は、Light Agent が接続している SVM での本製品のアクティベーションに使用したライセンス種別に応じて異なるということにご注意ください。

SVM の検出

Light Agent は、ネットワーク上で動作している SVM を次のいずれかの方法で検出します：

• Integration Server の使用：SVM は自分自身に関する情報を Integration Server に渡します。Integration Server が、接続を確立できる SVM のリストを作成し、それを Light Agent に送信します。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform で実行されている規模の大きい仮想インフラストラクチャでは、Integration Server が Light Agent に転送する使用可能な SVM のリストのサイズを制限できます。Integration Server は、Integration Server 設定で指定した、制限された台数の使用可能な SVM に関する情報のみを転送します。

  この SVM 検出方法を使用するには、SVM と Light Agent を Integration Server に接続する必要があります。

• SVM アドレスのリストを使用する。Light Agent のポリシーで Light Agent が接続できる SVM のリストを作成できます。

本製品を Enterprise ライセンスで使用し、高度な SVM 選択アルゴリズムを適用する場合、Light Agent による SVM の検出方法として Integration Server を選択することを推奨します。

Light Agent for Windows によって使用される SVM 検出方法を、Light Agent for Windows のポリシー、またはLight Agent のローカルインターフェイスで設定できます。

Light Agent for Linux によって使用される SVM 検出方法を、Light Agent for Linux のポリシーで設定できます。

Light Agent では、2 つのうちいずれか 1 つの SVM 検出方法を選択できます。

Light Agent が接続している SVM に関する情報を次の方法で取得できます：

• Light Agent for Windows – Light Agent for Windows のローカルインターフェイスの［サポート］ウィンドウで取得
• Light Agent for Linux – svminfo コマンドを使用して取得

SVM 選択アルゴリズムの概要

Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます：

• 標準の SVM 選択アルゴリズム：

  標準の SVM 選択アルゴリズムを適用した結果は、使用する Kaspersky Security のライセンスのエディションによって異なります。

  • 仮想マシンへ標準の製品ライセンスを使用してこのアルゴリズムを適用すると、Light Agent は仮想マシンにインストールされ、起動された後、Light Agent にとってローカルである SVM を選択します。

    Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

    • Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
    • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）の［OpenStackStandardAlgorithmSvmLocality］パラメータを使用して、Light Agent に関連する SVM の場所を決定する方法を指定できます。

      ［OpenStackStandardAlgorithmSvmLocality］パラメータが取り得る値は、次の通りです：

      • Server Group – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
      • Availability Zone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合）。

    接続するローカルの SVM がない場合、仮想インフラストラクチャ内での SVM の場所に関係なく、Light Agent は Light Agent の接続数が最も少ない SVM を選択します。

  • 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャ内の SVM の場所に関係なく、Light Agent 接続数が最も少ない SVM を選択します。
• 拡張 SVM 選択アルゴリズム：

  本製品を Enterprise ライセンスで利用している場合のみ、高度な SVM 選択アルゴリズムを使用できます。

  このアルゴリズムを適用すると、Light Agent ポリシーの Light Agent に関連する SVM の場所を決定する方法を指定できます。また、接続する SVM の選択時に、仮想インフラストラクチャの SVM の場所を Light Agent が考慮する必要があるかどうかを指定できます。

  Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されます：

  • SVM が、 Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます：

  • SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている。

  SVM の配置タイプを選択し、Light Agent に関連する SVM の場所を決定する時にその配置タイプが考慮されるようにすることができます。Light Agent は、ローカルの SVM にのみ接続が可能です。

  たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。

  また、接続する SVM の選択時に、Light Agents が SVM の仮想インフラストラクチャ内の場所を考慮しないように指定することも可能です。この場合、Light Agent は使用可能な任意の SVM へ接続可能です。

  拡張 SVM 選択アルゴリズムを適用していて、かつ Light Agent による SVM の検出方法として SVM アドレスのカスタムリストを選択している場合、SVM の配置場所を無視している場合のみ Light Agent は SVM に接続できます。

  SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

本製品を Enterprise ライセンスで使用する場合、Light Agent で使用する SVM 選択アルゴリズムを指定できます。また、詳細な SVM 選択設定を指定できます。

本製品を Standard ライセンスで使用する場合、標準 SVM 選択アルゴリズムを使用して、接続する SVM が選択されます。

SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます：

• 有効なライセンスの可用性（SVM が拒否リストにないライセンスを所有しており、関連付けられたライセンスの有効期限が切れていないこと）。Light Agent は、ソリューションがアクティベートされている（ライセンスを所有している）SVM に最初に接続します。
• SVM に追加されているライセンスの種別。SVM にサーバー用またはデスクトップ用ライセンスが追加されている場合、Light Agent は、ライセンス種別が仮想マシンにインストールされているオペレーティングシステムと一致していて、Light Agent がインストールされている SVM に最初に接続します。
• Light Agent と SVM の間の接続の暗号化。接続の暗号化が有効になっている Light Agent は、接続の暗号化が有効になっている SVM にのみ接続できます。接続の暗号化が無効になっている Light Agent は、接続の暗号化が無効になっている SVM か、保護が有効になっているが暗号化されていない接続が許可されている SVM に接続できます。
• SVM への接続のためのタグ（Enterprise ライセンスで製品を使用する場合のみ）Light Agent にタグが割り当てられている場合、その Light Agent は指定されたタグを持つ Light Agent の接続が許可される SVM にのみ接続できます。