Что такое svm касперский

Что такое svm касперский

Платформа VMware vSphere

Предусмотрены следующие варианты развертывания SVM на гипервизорах VMware ESXi:

После развертывания SVM автоматически прикрепляется к гипервизору, то есть не мигрирует на другие гипервизоры VMware ESXi в составе кластера.

Для развертывания SVM на гипервизорах VMware ESXi вы можете использовать сервер управления виртуальной инфраструктурой Microsoft SCVMM.

Платформа Citrix Hypervisor

Предусмотрены следующие варианты развертывания SVM на гипервизорах Citrix Hypervisor (Citrix XenServer):

SVM можно развернуть в локальном хранилище гипервизора или в общем хранилище пула гипервизоров Citrix Hypervisor (Citrix XenServer).

SVM, развернутая в общем хранилище, после запуска работает на том гипервизоре в составе пула гипервизоров Citrix Hypervisor (Citrix XenServer), который имеет наибольшее количество ресурсов и / или наименее загружен. Если на SVM добавлен ключ с ограничением по ядрам, при контроле лицензионных ограничений учитывается количество ядер процессоров на том гипервизоре, на котором работают SVM.

Платформа Microsoft Hyper-V

Предусмотрены следующие варианты развертывания SVM на гипервизорах Microsoft Windows Server (Hyper-V):

В ходе развертывания SVM на гипервизоре Microsoft Windows Server (Hyper-V) все файлы, необходимые для работы SVM, располагаются в отдельной папке. Этой папке присваивается такое же имя, как у SVM.

Для развертывания SVM на гипервизорах Microsoft Windows Server (Hyper-V) вы можете использовать сервер управления виртуальной инфраструктурой Microsoft SCVMM.

Поддерживается развертывание SVM на автономном гипервизоре KVM.

Платформа Proxmox VE

Поддерживается развертывание SVM на автономном гипервизоре Proxmox VE.

Поддерживается развертывание SVM на гипервизорах Р-Виртуализация, входящих в кластер гипервизоров под управлением сервера Скала-Р Управление.

Платформа HUAWEI FusionSphere

Предусмотрены следующие варианты развертывания SVM на гипервизорах HUAWEI FusionCompute CNA:

Платформа Nutanix Acropolis

Защита виртуальной инфраструктуры на платформе Nutanix Acropolis поддерживается только в обновлениях 5.1.1, 5.1.2 и 5.1.3 программы Kaspersky Security.

Поддерживается развертывание SVM на гипервизорах Nutanix AHV, входящих в кластер гипервизоров под управлением сервера Nutanix Prism.

Источник

Обзор Kaspersky Security для виртуальных сред. Легкий агент 5.1

Содержание

В составе комплексного решения Kaspersky Security для виртуальных сред находится Легкий Агент 5.1, решение сочетает в себе основные функции для защиты рабочих станций, серверов и мобильных устройств. Kaspersky Security для виртуальных сред обладает функционалом полноценного EPP-решения, поддерживая все популярные платформы виртуализации и функционируя с множеством гостевых операционных систем.

Особенности работы Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для работы продукта потребуется установка специального ПО на каждую рабочую станцию – Легкого агента. Как понятно из названия, Легкий агент не нагружает систему. Вся нагрузка уходит для установки в отдельную специализированную виртуальную машину на базе Linux (Security Virtual Machine — SVM).

Kaspersky Security для виртуальных сред включает в себя все новейшие технологии из полноценных антивирусных решений:

Для работы и управлений всего решений необходимо установить особый компонент – Сервер интеграции.

Рисунок 1. Компонент Сервер интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

Сервер интеграции собирает и актуализирует данные о всех SVM, обмениваясь с ним сведениями каждые 5 минут. Собранные данные перенаправляются на установленные агенты с целью оптимизации выбора подключения к одной из SVM доступных в сети, для запуска проверки на заражения.

Новейшие технологии в Kaspersky Security для виртуальных сред

1. Кэш вердикт

При обращении к файлу на виртуальной машине, Легкий агент автоматически проверяет данный файл на отсутствие скрытой угрозы. После чего, результат проверки сохраняется в централизованной базе вердиктов (Shared Cache), каждая запись о проверенном файле преобразовывается в уникальный образец файла. И если данный файл будет использован на другом устройстве внутри сети, то проверка файла производиться не будет. Файл проходит повторную проверку только в случае своего изменения или при ручном запуске проверки. Кроме того, в память виртуальной машины автоматически подгружается дополнительный локальный КЭШ, для сокращения нагрузки на сеть.

2. Очередь отложенной проверки

Рисунок 3. Очередь отложенной проверки в Kaspersky Security для виртуальных сред. Легкий агент 5.1

Установленный агент отправляет файлы для анализа на SVM, которая в случае недоступности формирует очередь отложенной проверки. Данный принцип работы сканирования позволяет проводить анализ файлов в любое время, не смотря на какие-либо ситуации, не завесившие от системы.

3. Механизм отказоустойчивости

Рисунок 4. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред. Легкий агент 5.1

Крупные компании, чаще всего, обладают множеством SVM и проверка файлов на угрозу заражения занимает достаточно длительное время. Легкий агент позволяет инициировать подключение к указанному устройству автоматически. Однако если оно оказывается недоступно, агент пробует подключение к другой такой в сети, при этом время ожидания не превышает 30 секунд.

Начало работы с Kaspersky Security для виртуальных сред. Легкий агент 5.1

1. Установка консоли управления Kaspersky Security Center

Каждый корпоративный продукт «Лаборатории Касперского» удобнее и лучше всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center – KSC), который предоставляется пользователю бесплатно в комплекте с приобретённым решением. Чаще всего пользователи пренебрегают установкой и пользуются приобретенным решением отдельно. Важно, в случае с Kaspersky Security для виртуальных сред. Легкий агент 5.1 это не рекомендация к установке, а обязательное требование так как все серверные компоненты необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:

Инструкция для установки Kaspersky Security Center

Рисунок 5. Инструкция к установке

KSC включает в себя плагины для управления защитными решениями для всех типов платформ: физических, виртуальных, облачных – из единой консоли управления.

Рисунок 6. Конфигурирование управляемых устройств в Kaspersky Security Center

2. Установка и настройка Сервера интеграции

Перед началом установки Kaspersky Security для виртуальных сред. Легкий агент 5.1, Вам необходимо развернуть Сервер интеграции. В качестве наиболее оптимального способа установки мы рекомендуем проинсталлировать специальный exe-файл, который добавляет и запускает соответствующую службу в операционной системе на уже развернутом KSC. После успешной установки файла, в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows – новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает длительного времени, все стандартно: имена, адреса, порты.

Рисунок 7. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для управления Сервером интеграции используется служебная учетная запись admin. Администратор также может настроить пароль или другие данные для подключения.

Рисунок 8. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

При успешной установке Сервера интеграции в разделе «Дополнительно» появятся новые плагины управления:

3. Установка и настройка Виртуальной машины безопасности

Для установки новой SVM активируйте соответствующий пункт меню и следуйте указаниям мастера установки. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.

Рисунок 9. Мастер установки SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для завершения процесса установки SVM выберите целей ESX-хост и настройте сетевые параметры.

Рисунок 10. Конфигурирование SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

После окончания работы мастера установки KSC появится новый сервер защиты.

Рисунок 11. Управление SVM в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1

Интересный факт. Интерфейс гипервизора построен на базе Red Hat Enterprise Linux, в современном мире сложно подобрать сценарий, при котором к нему потребовался бы прямой доступ из консоли управления.

Рисунок 12. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для возвращения к более привычному пользовательскому интерфейсу, необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.

Рисунок 13. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1

На этом первичное конфигурирующее SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз. После чего Вы можете переходить к развёртыванию Легких агентов на виртуальные машины пользователей.

Рисунок 14. Создание задач для SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

Создайте пакет инсталляционный пакет, выбрав образ агента для соответствующей гостевой операционной системы., например, Windows.

Рисунок 15. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред. Легкий агент 5.1

Гибкая настройка параметров инталяционного пакета, позволяет пользователю легко настроить необходимые функции. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничить файловым антивирусом и сетевым экраном. Для максимальной оценки возможностей продукта, рекомендуем включать все функции продукта.

Рисунок 16. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент

Единоразовая настройка агента сохраняется и применяется на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и установку возможно автоматизировать.

Помимо оперативной технической сводки о защищенной машине, пользователь может получить данные по необработанным объектам и угрозам в виде журнала событий. Также доступен режим функционирования, который настраивается во вкладке «Политика» и во многом повторяет аналогичные параметры и функции в семействе продуктов KES. Отличительной особенностью являются параметры подключения к SVM, которые можно настроить в зависимости от выбранного способа интеграции.

Особенности лицензирования и сертификаты

Kaspersky Security для виртуальных сред. Легкий агент 5.1 в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS).

Кроме него KHCS включает в себя также:

Данный подход позволяет шибко управлять защитой большой инфраструктуры на базе унифицированной точки контроля из единой консоли. Администратор получает контроль над всеми корпоративными устройствами, включая облачные серверы и физические рабочие станции.

Для получения детальной информации о лицензировании, рекомендуем ознакомиться с нашей статьей.

Подведем итоги

Главная особенность продукта заключается в близкой к идеальному балансу ресурсных требований и функциональности. В отличие от устоявшихся на рынке «тяжелых» решений, требующих установки полноценного антивируса на каждую из виртуальных машин, весь движок разворачивается лишь на выделенной SVM, а гостевые на системы разворачивается малое ПО – Легкий агент. Файловая проверка выполняется локально, но вынесена на новый уровень функционирования в отдельно выделенной SVM. Помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», который доступен в корпоративных десктопных антивирусах – KES.

Установка и настройка не вызывают сложностей у пользователя, все действия интуитивны и происходят в привычном для постоянных пользователей «Лаборатории Касперского».

Преимущества

Хорошая оптимизация потребления виртуальных ресурсов агентом;

Поддержка всех популярных платформ виртуализации;

Поддержка широкой линейки гостевых операционных систем;

Функциональность полноценного EPP решения;

Гибкая конкурентная система распределения лицензий;

Единый стиль и система управления с иными продуктами «Лаборатории Касперского»;

Источник

Обзор Kaspersky Security для виртуальных сред | Легкий агент 5.0

Kaspersky Security для виртуальных сред | Легкий агент 5.0 входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред и сочетает в себе практически все плюсы полновесного средства защиты конечных рабочих станций и серверов, потребляя меньше ресурсов виртуальной инфраструктуры. Обладая функциональностью полноценного EPP-решения, он поддерживает все популярные платформы виртуализации, работает с множеством гостевых операционных систем, имеет гибкую систему распределения лицензий и многое другое.

Сертификат AM Test Lab

Номер сертификата: 234

Дата выдачи: 15.10.2018

Срок действия: 15.10.2023

Введение

«На каждое действие есть противодействие» — такова смысловая выжимка из третьего закона Ньютона. Если переложить известное правило на ландшафт борьбы с киберпреступниками, то можно сделать простой вывод: на каждый защитный эшелон или пойманный вирус найдется еще более изощренный зловред. Именно поэтому мы наблюдаем все новые технологические витки в борьбе с вредоносными программами. Технологический прогресс уже давно стремительно летит вперед, поэтому все чаще традиционная ИТ-инфраструктура уступает место виртуальной, облачной или вовсе гибридной. О преимуществах современных технологий виртуализации можно рассуждать долго. Это — повышение эффективности и производительности сервисов, гибкость и масштабируемость инфраструктуры, снижение стоимости владения ею, централизованное управление и упрощение администрирования. Бизнес видит отнюдь не виртуальные преимущества от использования виртуальных и облачных технологий, что подтверждается прогнозами их устойчивого роста сегодня и в будущем.

Рисунок 1. Динамика роста общего объема мирового рынка виртуализации, marketresearchfuture.com, 2018

Бороться с угрозами информационной безопасности традиционными методами при меняющихся условиях игры становится нецелесообразно. Да и векторы атак на системы, развернутые на физическом оборудовании, отличаются от таковых на виртуальные среды. Например, вредоносы могут долго жить в них, легко «перескакивая» с машины на машину, либо вовсе успешно заражать эталонные образы. Кроме того, все чаще атакующие нацелены именно на виртуальную инфраструктуру, а существующие на рынке средства защиты информации по-прежнему далеко не всегда учитывают ее особенности. Так, по данным исследования все той же RightScale, основной головной болью на пути использования облачных решений компании видят вопросы безопасности.

Рисунок 2. Оценка проблем, возникающих у компаний при использовании облаков, RightScale, 2018

Вместе с трансформацией классического технологического уклада нужны принципиально иные архитектурные подходы к обеспечению безопасности, которая теперь должна покрывать и физические серверы, и корпоративные ЦОДы, и публичные облака. Именно поэтому, несмотря на кажущуюся на первый взгляд архаичной и давно заезженную тему защиты конечных рабочих мест и серверов, производителям EPP-решений (Endpoint Protection Platforms) по всему миру снова есть что предложить. Согласитесь, устанавливать классические полновесные антивирусы в гибридной среде не просто невыгодно, но в ряде случаев вообще невозможно. Наверняка каждая ИТ-служба, разворачивая хотя бы раз подобные продукты, сталкивалась и с неконтролируемыми «штормом обновлений», «штормом одновременных проверок», и с возникновением «окон уязвимостей», и, как следствие, с катастрофическим ростом нагрузки на ресурсы всей инфраструктуры.

Некоторые производители платформ виртуализации (в первую очередь VMware) разработали специальную технологию NSX (раньше она называлась vShield), позволяющую, в частности, производить антивирусные проверки на уровне гипервизора, тем самым разгрузив пользовательские виртуальные машины и лишив все защитное решение указанных выше недостатков. Так у EPP-вендоров стали появляться полностью безагентские продукты, например Kaspersky Security для виртуальных сред | Защита без агента. В то же время при использовании такого подхода приходится ограничиваться исключительно тем набором защитных технологий, который предоставляет тот или иной вендор виртуализации, что сильно сужает возможности использования своих собственных. В известной нам реальной практике полностью безагентская схема защиты корректно работает только в среде под управлением гипервизоров VMware и ограничивается файловой проверкой. При использовании иных популярных платформ другой выход, кроме как установка полновесного антивирусного агента, было трудно найти.

«Лаборатория Касперского», как знаковый игрок на антивирусном рынке, не осталась в стороне и выпустила новую, уже пятую версию продукта Kaspersky Security для виртуальных сред | Легкий агент. Решение позволяет достичь компромисс между необходимостью установки полноценного, но тяжелого EPP, и исключительно безагентской схемой, лишенной ряда ключевых защитных функций. О том, как это работает на практике, и пойдет речь в данном обзоре.

Архитектура и функциональные особенности Kaspersky Security для виртуальных сред | Легкий агент

Как понятно из названия, продукт Kaspersky Security для виртуальных сред | Легкий агент предполагает установку специального программного обеспечения на каждую рабочую станцию, в отличие от безагентского решения. Однако вся «тяжелая» функциональность вынесена для установки в качестве отдельной специализированной виртуальной машины безопасности (Security Virtual Machine — SVM), функционирующей на базе Linux.

Рисунок 3. Схема установки Kaspersky Security для виртуальных сред | Легкий агент

Kaspersky Security для виртуальных сред | Легкий агент поддерживает передовые технологии полноценных антивирусных решений, реализованные, например, также в Kaspersky Endpoint Security (KES):

С целью снижения нагрузки на каждую защищаемую виртуальную машину, на SVM разворачиваются следующие компоненты:

Для полноценного функционирования всего решения необходимо установить специальный компонент — Сервер интеграции.

Рисунок 4. Компонент Сервер интеграции Kaspersky Security для виртуальных сред | Легкий агент

Сервер интеграции собирает информацию обо всех SVM и актуальных настройках, обмениваясь с ними данными каждые 5 минут. Собранные сведения передаются на установленные агенты с целью оптимизации выбора подключения к одной из SVM (в том числе с целью балансировки нагрузки), развернутых в сети, для антивирусной проверки. Подробно о нюансах инсталляции этих агентов поговорим в ходе практической работы с ними в одном из следующих разделов, а сейчас стоит остановиться на нескольких особенно интересных технологиях, реализованных в описываемом продукте.

Первая из них — инструментарий общего и локального кэшей вердиктов.

Рисунок 5. Принцип работы кешей вердиктов Kaspersky Security для виртуальных сред | Легкий агент

В момент обращения к файлу на виртуальной машине агент, как и в случае классического антивируса, автоматически проверяет этот файл, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в общей централизованной базе вердиктов SVM (Shared Cache), каждая запись в которой идентифицирует уникальный образец файла. Если этот же файл открывается на другой виртуальной машине, расположенной на том же хосте, агент автоматически определяет, что дальнейшая проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или проверка запущена вручную. Кроме того, в памяти каждой виртуальной машины размещается дополнительно локальный кеш, который сокращает использование сети. Файл при проверке сверяется сначала с ним и, если находится верный вердикт, то информация из общего кеша не запрашивается.

Вторая интересная технология — очередь отложенной проверки.

Рисунок 6. Очередь отложенной проверки в Kaspersky Security для виртуальных сред | Легкий агент

Как мы уже отмечали ранее, ресурсозатратную процедуру по антивирусной проверке выполняет SVM, тем самым снижая нагрузку на каждую из пользовательских виртуальных машин. Установленный агент отправляет файлы для анализа на SVM, которая, в случае недоступности по той или иной причине, формирует очередь отложенной проверки. В итоге все файлы независимо от ситуации подвергаются антивирусному анализу.

Наконец, пару слов стоит сказать про механизмы отказоустойчивости.

Рисунок 7. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред | Легкий агент

В виртуальной инфраструктуре компании может быть развернуто сколько угодно много SVM. Для антивирусной проверки файлов прежде всего установленный агент инициирует подключение к указанной по умолчанию при установке SVM. Однако если она оказывается недоступной, агент пытается найти и подключиться к другой такой в сети, при этом время «вынужденного простоя» не превышает 30 секунд. Остальные функции продукта подробно описывать не будем, они во многом повторяют возможности KES, с ними всегда можно ознакомиться на официальном сайте производителя.

Итоговый выбор оптимального исполнения между Kaspersky Security для виртуальных сред | Защита без агента и Kaspersky Security для виртуальных сред | Легкий агент для защиты виртуальных и облачных сред зависит от решаемых задач.

Таблица 1. Применение Kaspersky Security для виртуальных сред | Легкий агент и Kaspersky Security для виртуальных сред | Защита без агента

Kaspersky Security для виртуальных сред | Защита без агента

Kaspersky Security для виртуальных сред | Легкий агент

Виртуализация рабочих мест

Необходимо устанавливать KES

Системные требования

В отличие от полностью безагентского решения, Kaspersky Security для виртуальных сред | Легкий агент работает со всеми популярными на рынке платформами виртуализации:

Поддерживается установка и работа программы на гипервизорах Microsoft Windows Server (Hyper-V), входящих в состав кластера гипервизоров под управлением службы Windows Failover Clustering. На узлах кластера должна быть включена технология Cluster Shared Volumes.

Для функционирования SVM требуется выделить следующее минимальное количество системных ресурсов:

Сам агент может быть установлен на достаточно широкую линейку гостевых операционных систем:

Для установки и функционирования агента на гостевых системах виртуальная машина должна удовлетворять следующим минимальным характеристикам:

В целом системные требования для развертывания Kaspersky Security для виртуальных сред | Легкий агент приятно удивляют и даже кажутся неприлично низкими. Однако стоит отметить, что поддержка отечественных платформ виртуализации, равно как и российских гостевых операционных систем, на данный момент производителем не заявлена.

Для работы с продуктом, как и с подавляющим большинством решений «Лаборатории Касперского», обязательной является установка консоли управления — Kaspersky Security Center (KSC). Для ее работы необходимо выделить машину со следующими ресурсами:

KSC может быть установлен как на физический, так и на виртуальный (поддерживаются все популярные платформы виртуализации) сервер под управлением гипервизоров:

Для развертывания KSC необходимо инсталлировать операционную систему семейства Windows (поддерживаются как серверные, так и десктопные) и СУБД одного из двух производителей на выбор (MS SQL Server или MySQL).

Отдельно подчеркнем, что весь процесс установки и последующей работы с Kaspersky Security для виртуальных сред | Легкий агент унифицирован со всеми другими продуктами «Лаборатории Касперского». Это означает, что в одном дата-центре можно развернуть все возможные варианты использования антивирусных решений с единым центром управления: агентский, безагенсткий, Kaspersky Security для виртуальных сред | Легкий агент. При этом инфраструктура может быть гибридной, то есть построенной на базе разных платформ виртуализации.

Работа с Kaspersky Security для виртуальных сред | Легкий агент

Установка консоли управления Kaspersky Security Center

Любой корпоративный антивирусный продукт «Лаборатории Касперского» удобнее всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center — KSC), который поставляется бесплатно в комплекте с любым enterprise-решением вендора. Однако в случае с Kaspersky Security для виртуальных сред | Легкий агент это не рекомендация, но обязательное условие, поскольку все серверные компоненты, необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:

Итак, следуем указаниям мастера и инсталлируем необходимые компоненты KSC.

Рисунок 8. Установка Kaspersky Security Center

Вне зависимости от того, используются в компании физические, виртуальные или облачные ресурсы, расширяемая архитектура Kaspersky Security Center включает плагины для управления защитными решениями для всех платформ из единой консоли.

Рисунок 9. Конфигурирование управляемых устройств в Kaspersky Security Center

Установка и настройка Сервера интеграции

Приступая к непосредственному разворачиванию Kaspersky Security для виртуальных сред | Легкий агент, для начала установим Сервер интеграции. В качестве наиболее оптимального способа разворачивания вендор рекомендует проинсталлировать специальный exe-файл, который добавляет и стартует соответствующую службу в операционной системе на уже развернутом KSC, что мы и выполнили. После успешного завершения процесса в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows — новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает много времени, все стандартно: имена, адреса, порты.

Рисунок 10. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред | Легкий агент

Для управления Сервером интеграции будет использоваться служебная учетная запись admin, При необходимости можно поменять пароль или настроить другие данные для подключения.

Рисунок 11. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред | Легкий агент

Об успешной установке Сервера интеграции свидетельствуют появившиеся в разделе Дополнительно установленные плагины управления:

Установка и настройка Виртуальной машины безопасности

Напомним, что ядром системы антивирусной защиты при функционировании Kaspersky Security для виртуальных сред | Легкий агент является специальная виртуальная машина безопасности (SVM). Для инсталляции новой SVM активируем соответствующий пункт меню и следуем указаниям мастера. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.

Рисунок 12. Мастер установки SVM Kaspersky Security для виртуальных сред | Легкий агент

Завершая процесс установки SVM, выбираем целевой ESX-хост и настраиваем сетевые параметры.

Рисунок 13. Конфигурирование SVM Kaspersky Security для виртуальных сред | Легкий агент

По окончании работы мастера в основной консоли управления KSC появится новый только что созданный сервер защиты SVM.

Рисунок 14. Управление SVM в KSC Kaspersky Security для виртуальных сред | Легкий агент

Ради удовлетворения профессионального интереса по завершении процесса разворачивания SVM мы также заглянули напрямую в интерфейс гипервизора. Мини-исследование показало, что он построен на базе Red Hat Enterprise Linux, сложно придумать реальный сценарий, при котором потребовался бы прямой консольный доступ к нему.

Рисунок 15. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред | Легкий агент

Возвращаемся к более привычному пользовательскому интерфейсу. Следом необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.

Рисунок 16. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред | Легкий агент

На этом первичное конфигурирование SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз и можно переходить к раскатыванию агентов на пользовательские виртуальные машины.

Рисунок 17. Создание задач для SVM Kaspersky Security для виртуальных сред | Легкий агент

Выполняем привычную для постоянных пользователей продуктов «Лаборатории Касперского» процедуру создания инсталляционного пакета, выбирав образ агента для соответствующей гостевой операционной системы, перечень поддержки которых, как мы помним, весьма внушительный. Для целей тестирования мы решили не оригинальничать, остановившись на версии для Windows.

Рисунок 18. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред | Легкий агент

Крайне полезной является возможность гибко настроить параметры инсталляционного пакета. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничиться файловым антивирусом и сетевым экраном, расставив галочки соответствующим образом. Мы же выбираем режим «все включено», чтобы максимально полно оценить возможности продукта.

Рисунок 19. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент

Единожды сконфигурировав пакет для установки агента, приступаем к его раскатыванию на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и саму установку можно максимально автоматизировать. Например, можно создать такое правило, после отработки которого все найденные виртуальные машины с определенным типом и атрибутами автоматически будут попадать в категорию «Легкие агенты» с последующей их автоматической установкой.

Рисунок 20. Настройка правила перемещения виртуальных машин для установки агентов Kaspersky Security для виртуальных сред | Легкий агент

После успешной установки агентов на защищаемые виртуальные машины в консоли управления становится доступен статус по ним.

Рисунок 21. Информация по установленным агентам в Kaspersky Security для виртуальных сред | Легкий агент

Кроме оперативной технической сводки по защищаемой машине, в этом разделе мы не нашли ничего интересного. Даже данные по необработанным объектам и иным угрозам возможно получить лишь в виде журнала событий, более детальный разбор осуществляется непосредственно либо в отдельном меню KSC (для удаленных зараженных файлов — раздел «Хранилище»), либо в интерфейсе самого агента, о нем речь пойдет чуть позже. Режимы функционирования настраиваются в оснастке «Политика» и во многом повторяют аналогичные для антивируса KES. Отличительным пунктом являются параметры подключения к SVM, которые настраиваются в зависимости от выбранного способа интеграции.

Рисунок 22. Настройка политик агентов Kaspersky Security для виртуальных сред | Легкий агент

Напомним, что для целей тестирования нами был установлен агент на защищаемую виртуальную машину под управлением Windows 7 SP1. Внешне интерфейс продукта во многом похож на KES, что вполне логично.

Рисунок 23. Сводка о состоянии агента на защищаемой рабочей станции Kaspersky Security для виртуальных сред | Легкий агент

Поскольку ранее в интерфейсе KSC мы настроили соответствующую политику, изменение подавляющего числа параметров для обычного пользователя недоступно.

Рисунок 24. Настройка параметров агента на защищаемой рабочей станции Kaspersky Security для виртуальных сред | Легкий агент

Как мы уже отмечали, детальная информация по обнаруженным заражениям кроме специального раздела в KSC отображается здесь же, в интерфейсе агента на защищаемой машине. А, например, необработанные объекты посмотреть можно исключительно локально.

Рисунок 25. Данные по заражениям в интерфейсе агента на защищаемой рабочей станции Kaspersky Security для виртуальных сред | Легкий агент

Особенности лицензирования и сертификаты

Kaspersky Security для виртуальных сред | Легкий агент в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS). Кроме него KHCS включает в себя также:

Такой подход позволяет управлять защитой гибридной инфраструктуры на базе унифицированной точки контроля из единой консоли: все корпоративные устройства, включая рабочие места и серверы в офисах, центрах обработки данных и облаке. Сам процесс управления лицензиями организован в поставляемом в комплекте едином корпоративном центре управления установленными продуктами «Лаборатории Касперского» — Kaspersky Security Center — и будет привычным для постоянных пользователей антивирусных продуктов вендора. В качестве приятного бонуса можно отметить конкурентный принцип распределения лицензий для агентов на защищаемых виртуальных машинах. Это означает, что при запуске (power on) защищаемых гостевых виртуальных машин и их подключении к SVM считается лимит одновременно активных агентов, вне зависимости от общего числа развернутых в сети.

Kaspersky Security для виртуальных сред | Легкий агент версии 3.0 успешно проходил сертификацию во ФСТЭК еще в 2015 году. По заявлениям разработчика, процесс пересертификации более свежей версии в настоящий момент находится в активной фазе и будет завершен до конца 2018 года. Весь комплекс Kaspersky Security для виртуальных сред присутствует в реестре отечественного ПО Минкомсвязи под регистрационным номером 193.

Выводы

Мы познакомились с функциональностью, особенностями инсталляции и протестировали на практике новую версию Kaspersky Security для виртуальных сред | Легкий агент 5.0. Главной фишкой продукта, пожалуй, можно считать близкий к идеальному баланс функциональности и ресурсных требований. В отличие от традиционных тяжелых решений, требующих установки полноценного endpoint на каждую виртуальную машину, весь антивирусный движок здесь разворачивается лишь на выделенной SVM, а на гостевые системы инсталлируется практически незаметное программное обеспечение — легкий агент, название которого оправдывает себя в полной мере. Хотя технологически файловая проверка вынесена на уровень отдельно выделенной SVM, для пользователя защищаемой виртуальной машины она совершенно прозрачна и выполняется как будто локально. В то же время помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», используемый в полновесных EPP, таких, например, как десктопный антивирус Kaspersky Endpoint Security: сигнатурный и эвристический анализ для защиты от сложных резидентных вредоносных программ, контроль программ, устройств и веб, персональный межсетевой экран, система предотвращения вторжений и защиты от сетевых атак, мониторинг системы и другие.

В процессе тестирования не возникло никаких проблем с разворачиванием Kaspersky Security для виртуальных сред | Легкий агент (если не считать необходимой предварительной подготовки в части установки консоли управления Kaspersky Security Center), практически все операции понятны интуитивно, а настройки выполнены в привычном для постоянных пользователей решений «Лаборатории Касперского» стиле. Все заявленные системные требования также оказались достоверными, и, несмотря на наш первоначальный скепсис, агенты работали быстро даже в условиях принудительно ограниченных ресурсов. Непосредственная повседневная работа с продуктом настолько напоминает классическое антивирусное решение «Лаборатории Касперского» как по функциональности, так и по интерфейсу (выполнено в едином стиле и управляется аналогично), что к нему привыкаешь быстро и машинально перестаешь ощущать какие-либо технические отличия. А они, безусловно, имеются. По данным «Лаборатории Касперского», при использовании Kaspersky Security для виртуальных сред | Легкий агент по сравнению с традиционным антивирусом ресурсов защищаемой виртуальной машины тратится в среднем в 5 раз меньше, однако они все равно необходимы. Поэтому перед внедрением конкретного решения и при выборе между Kaspersky Security для виртуальных сред | Легкий агент и Kaspersky Security для виртуальных сред | Защита без агента стоит объективно оценить свои задачи.

Kaspersky Security для виртуальных сред | Легкий агент почти ничем не уступает полноценному антивирусу по функциональности. При этом продуктом можно пользоваться при помощи единого центра управления и в общей развернутой инфраструктуре, бесшовно комбинируя работу с исполнением Kaspersky Security для виртуальных сред | Защита без агента и другими продуктами вендора. Kaspersky Security для виртуальных сред | Легкий агент выгодно отличается хорошим набором поддерживаемых платформ виртуализации (тогда как большинство аналогичных решений ограничиваются лишь VMware), а также поддержкой большого числа гостевых операционных систем.

Очевидно, что на таком плотном рынке, как Endpoint Protection Platforms, выигрывать конкуренцию будут те вендоры, которые смогут предложить пользователям универсальное решение: максимум функций при хорошей оптимизации под гибридные инфраструктуры, коих становится все больше и больше. Как глобальный визионер, «Лаборатория Касперского» здесь явно не аутсайдер, она активно развивается в направлении передовой защиты и контроля гибридной облачной инфраструктуры, аккумулируя в рамках единой концепции Kaspersky Security для виртуальных и облачных сред продукты для защиты от вредоносной активности на всех уровнях: публичные облачные службы (например, Amazon Web Services, Microsoft Azure), платформы виртуализации, среды VDI, физические серверы. С точки зрения пользователя в конечном итоге не важно, какой продукт и для какого типа инфраструктуры ему нужно приобрести, чтобы защитить свои рабочие станции и серверы от угроз, ведь сегодня уже нет никакого четкого корпоративного периметра, есть только конечный пользователь и выход в сеть.

Преимущества

Недостатки

Источник