前沿
随着时代的发展,虚拟化逐渐成为主流,现在很多的设备都使用了虚拟化技术,主流的虚拟化平台有Vmware、Xen、Hyperv、KVM等。同时对虚拟化计算机的防病毒有心的要求,传统的防病毒客户端不适合于虚拟化的计算机,为了更大提高虚拟化的性能和减少反病毒所消耗的资源,卡巴斯基推出虚拟化方案下的轻代理防病毒。
虚拟化防病毒
轻代理典型的拓扑:
拓扑所反映的实现方案有三层:
- 虚拟化的平台-底层实现的虚拟化平台
- KSV 保护服务器-作为虚拟化平台提供病毒扫描和保护作用的虚拟机
- 卡巴斯基管理服务器-统一管理虚拟化计算机和传统的计算机
虚拟化底层实施原理
原理:
你需要部署以下几个部分:
- 部署卡巴斯基管理控制台
- 部署卡巴斯基保护服务器(SVM)
- 客户端虚拟机安装LightAgent轻代理防病毒客户端
针对SVM部署需要注意的地方:
SVM保护服务器是使用广播方式为客户端去授权并提供防病毒功能,所以在不同网络的环境,每个网络所属的宿主机,至少部署一台SVM服务器
轻代理防护实现
安装过程
- 安装卡巴斯基管理控制台(部署过程略)
- 安装light Agent管理控件
- 通过管理控件推送SVM虚拟机到虚拟化平台下
- 策略配置与授权设置
- Light Agent客户端安装与测试
控件安装
为KSC(卡巴斯基管理服务器) 安装virtualization light agent for Management plugins 管理插件
SVM推送
在主界面出现Manager Kaspersky Security for virtualization light agent 选项
部署SVM,并输入Linux 服务器的IP 地址、用户名和密码。
确认KVM 服务器信息,点击下一步。
点击浏览选中Kaspersky Security for virtualization light agent 的SVM 配置文件(即.xml 文件)。该文件需要和模板文件(即.xva 文件)放到同一目录下,你可以到卡巴斯基SVM下载
配置SVM 将要使用的存储和网络。输入KSC 的IP 地址。
设置配置账户和root 账户密码
确认安装信息,并开始安装推送SVM
策略与授权
打开KSC,建立Kaspersky Security for virtualization light agent 的管理组,将SVM 计算机加入该组,并且创建SVM 的策略
建立SVM 的更新和授权任务,并运行。
注意!SVM 只能从卡巴斯基管理服务器更新。所以需要首先更新卡巴斯基管理服务器,然后再运行SVM 更新任务
确认SVM 已启用保护,状态为绿色
LA安装与测试
访问链接下载LA客户端 ,并在安装解压,导入解压后的文件到卡巴斯基斯基管理控制台,操作方式和传统客户端导入相通,这里不再描述
在卡巴斯基管理服务器创建Kaspersky Security for virtualization light agent 策略
确认部署Kaspersky Security for virtualization light agent 的虚拟机保护状态开启,状态颜色为绿
在部署Kaspersky Security for virtualization light agent 的虚拟机本地,确认light agent 客户端自动接收
到授权许可和最新的反病毒数据
结语
如果你还需要了解更多技术文章信息,请继续关注Jory博客
