製品のアーキテクチャ
2024年9月5日
ID 67380
Protection Server コンポーネント
Protection Server は SVM イメージの形式で提供され、仮想インフラストラクチャ内のハイパーバイザーへ導入されます。セキュア仮想マシン(SVM)は、Protection Server がインストールされた仮想マシンです。
Protection Server には、次の機能があります:
- 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Kaspersky Security は、その動作中、スキャンしたファイルに関する情報を SVM にキャッシュして、今後のスキャンからそれらのファイルを除外します。
- このコンポーネントにより、本製品の動作で必要な定義データベースとソフトウェアモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリから、本製品がアップデートパッケージを取得できます。
- ライセンスとライセンス数の上限を管理します。
Light Agent コンポーネント
Light Agent は、Windows オペレーティングシステムで動作する仮想マシン(仮想マシンテンプレートと、Citrix Provisioning Services を使用する仮想マシンを含む)および Linux オペレーティングシステムで動作する仮想マシンにインストールできます。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。
Light Agent コンポーネントは、Kaspersky Security で保護する仮想マシンごとにインストールする必要があります。Light Agent for Windows コンポーネントは、仮想マシンにローカルにインストールするか、Kaspersky Security Center、または Active Directory のグループポリシーを使用してリモートでインストールします。Light Agent for Linux は、コマンドラインからローカルインストールするか、Kaspersky Security Center を使用してリモートでインストールします。
Light Agent コンポーネントは次の機能を実行します:
- インストール先の仮想マシンを、保護機能コンポーネントの設定に基づいて、ウイルスやその他の脅威から保護します。
- 保護対象仮想マシン上のアプリケーションとデバイスの動作を管理し、仮想マシンのオペレーティングシステムの変更を機能の管理コンポーネントの設定に基づいて監視します。
起動時に、Light Agent は SVM との接続を確立し、維持します。
Integration Server コンポーネント
Integration Server コンポーネントは、Kaspersky Security のコンポーネントと仮想インフラストラクチャとの対話を仲介します。
Integration Server は、次のタスクの実行に使用されます。
- SVM の導入、削除、再設定を行います。これらの手順を実行するために使用されるウィザードは、Integration Server コンソールから開始されます。
- 保護対象仮想インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、その情報を SVM にインストールされた Protection Server コンポーネントに送信。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます(仮想インフラストラクチャのタイプに応じて異なります)。
- Light Agents による SVM に関する情報の取得。SVM は Light Agent と SVM の接続に必要な情報を Integration Server に転送します。Light Agent は、接続に使用可能な SVM のリストと、それらに関する情報を Integration Server から受信します。この情報に基づいて、Light Agent は接続する SVM を選択します。
- マルチテナンシーモードでの本製品の導入および使用。
Integration Server を使用するには、SVM と Light Agent から Integration Server への接続設定を指定する必要があります。
SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します:
- SVM に接続するための IP アドレスとポート番号
- 仮想インフラストラクチャ内での SVM の配置場所に関する情報
- ライセンスの情報
- SVM での平均負荷に関する情報
Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後は、Light Agent と Integration Server との接続の間隔は 5 分に延長されます。
Integration Server は、動作時に次の情報を保存します:
- Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント。
- Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定
- 本製品がマルチテナンシーモードで使用されている場合:登録されているテナントのリストと、仮想マシンが本製品によって保護されていた時間に関する情報
- SVM サービスのデータ。
すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。
管理プラグインとネットワークエージェント
Kaspersky Security Center から Kaspersky Security を管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。
Kaspersky Security Center のコンポーネントであるネットワークエージェントは、保護対象仮想マシンにインストールされ、Kaspersky Security と Kaspersky Security Center との対話を可能にします。これにより、Kaspersky Security Center から Kaspersky Security の各機能を管理できるようになります。