Jump to content
Sign in to follow this  
wolli37

Kaspersky Security for Virtualization Microsoft Hyper-V

Recommended Posts

Hallo,

 

ich hab folgendes Problem und vielleicht könnt ihr mir ja helfen :)

Wir betreiben ein Cluster auf Microsoft Basis und verwalten rund 100virtuelle Server. Bis jetzt hatte ich für die virtuellen Server die Endpoint Security von Kaspersky verwendet, gab eigentlich nie so wirklich Probleme, außer vielleicht das beim Scannen die Systemlast der Server einwenig in Mitleidenschaft gezogen worden ist. Aber in letzter Zeit ging die Systemlast bei zwei Servern soweit hoch, genauer gesagt verursachte Endpoint Security eine Systemlast über mehrere Stunden von 100%, das eigentlich gar nichts mehr ging. Nachvollziehbar war das Problem nicht, denn es wurden keine Aktionen über die Kaspersky Richtlinien ausgelöst. Da das natürlich nicht sehr befriedigend ist, wenn man keine Antwort findet, dachte ich mir, dass ich mal von Kaspersky das "Kaspersky Security for Virtualization | Light Agent" mir genauer anschaue.

Die Installation als solches ging ja Problemlos aber kann mir einer genau sagen, wo die Unterschiede zwischen der Kaspersky Endpoint Security und dem Light Agent sind ? Auf den Seiten von Kaspersky habe ich ehrlich gesagt nicht wirklich was dazu gefunden und eine Reaktion von Kaspersky selbst steht noch aus :/

Hat vielleicht jemand hier schon Praxiserfahrung mit dem Kaspersky Security for Virtualization - Light Agent ?

 

Ich bedanke mich schonmal im voraus :)

 

 

Share this post


Link to post
Wir betreiben ein Cluster auf Microsoft Basis und verwalten rund 100virtuelle Server. Bis jetzt hatte ich für die virtuellen Server die Endpoint Security von Kaspersky verwendet, gab eigentlich nie so wirklich Probleme, außer vielleicht das beim Scannen die Systemlast der Server einwenig in Mitleidenschaft gezogen worden ist. Aber in letzter Zeit ging die Systemlast bei zwei Servern soweit hoch, genauer gesagt verursachte Endpoint Security eine Systemlast über mehrere Stunden von 100%, das eigentlich gar nichts mehr ging. Nachvollziehbar war das Problem nicht, denn es wurden keine Aktionen über die Kaspersky Richtlinien ausgelöst. Da das natürlich nicht sehr befriedigend ist, wenn man keine Antwort findet, dachte ich mir, dass ich mal von Kaspersky das "Kaspersky Security for Virtualization | Light Agent" mir genauer anschaue.

Die Installation als solches ging ja Problemlos aber kann mir einer genau sagen, wo die Unterschiede zwischen der Kaspersky Endpoint Security und dem Light Agent sind ? Auf den Seiten von Kaspersky habe ich ehrlich gesagt nicht wirklich was dazu gefunden und eine Reaktion von Kaspersky selbst steht noch aus :/

Hat vielleicht jemand hier schon Praxiserfahrung mit dem Kaspersky Security for Virtualization - Light Agent ?

 

Hallo Andreas,

 

first of all: auf Servern ziehe ich den Einsatz von "Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition" gegenüber KES vor. Details findest du hier: http://support.kaspersky.com/de/wsee8#downloads

Dieses Produkt ist u. a. auch für den Einsatz auf Terminal Servern und Cluster Member zertifiziert und optimiert. Hier solltest du auf keinen Fall KES oder KS4V Light Agent nehmen.

 

Bei KSV Light Agent werden Scanvorgänge auf dem Dateisystem in der Hypervisor API durchgeführt. Details findest du hier http://support.kaspersky.com/de/ksv3

z. B. in den Handbüchern http://support.kaspersky.com/de/ksv3#downloads

oder anderen Artikeln http://support.kaspersky.com/de/10706

 

Anbei noch zwei Screenshots aus einer Produktpräsentation ( © Kaspersky), die auf die Unterschiede der Lösungen eingehen.

Was hier zu erkennen ist: Verschlüsselung geht nur mit KES, ist für Server aber sowieso nicht relevant.

 

Grüße

Alex

post-110696-1448539477_thumb.jpg

post-110696-1448539487_thumb.jpg

Edited by alexcad

Share this post


Link to post

Moin

 

und vielen lieben Dank für die Antwort. Also mir ging es speziell um die virtuellen Maschinen, keine realen. Das auf Servern mit einer Hyper-V Rolle keine Endpoint-Security installiert werden darf, das ist mir bekannt. Ich wollte jetzt nicht unbedingt die Enterprise Edition auf den virtuellen Servern installieren, denn dann wäre meine nächste Frage nach der Sinnhaftigkeit von Kaspersky Security for Virtualization.

Share this post


Link to post
Also mir ging es speziell um die virtuellen Maschinen, keine realen. Das auf Servern mit einer Hyper-V Rolle keine Endpoint-Security installiert werden darf, das ist mir bekannt. Ich wollte jetzt nicht unbedingt die Enterprise Edition auf den virtuellen Servern installieren, denn dann wäre meine nächste Frage nach der Sinnhaftigkeit von Kaspersky Security for Virtualization.

 

Tatsächlich sollte man sich den Einsatz von KS4V gut überlegen. Da KS4V Light Agent leider (noch) nicht für den Einsatz auf Terminalservern freigeben bzw. die Enterprise Edition hier aktuell das einzige zertifizierte Produkt ist, fallen viele Einsatzszenarien schon weg. Gleiches gilt für Cluster-Member. Sowas lässt sich auf Hypervisor-Ebene nur mit KS4V Agentless realisieren.

Klassische Einsatzszenarien - und hier lohnt sich auch die Lizenzierung (KS4V muss ja separat/zusätzlich lizenziert werden) - sind VDI und große Serverfarmen wie sie z. B. in Rechenzentren stehen.

Auch fällt der Perfomance-Vorteil in der Regel nicht nennenswert groß aus. Bei der Agentless-Variante werden ja nur die Scanvorgänge auf dem Dateisystem auf dem Hypervisor ausgeführt. Alle anderen Schutzmodule laufen in den VMs.

Hauptargument für KS4V ist eher die einfache Bereitstellung.

 

Wir betreuen Kunden mit bis zu 200 virtualisierten Servern - allerdings in der Regel Terminalserver - und setzen hier überall die Enterprise Edition ein. In den Diskussionen wurde der Einsatz von KS4V jedesmal verworfen.

 

Ein Wunsch, den wir schon mehrfach an Kaspersky herangetragen hatten: KS4V Light Agent für Terminalserver (und Cluster-Member) anzupassen und zu zertifizieren bzw. zu supporten. Gerade in Terminalserver-Umgebungen wären die Netzwerk-Module sinnvoll, da in den Sessions oft gesurft werden darf oder auch Mail-Clients laufen.

Vielleicht werden wir ja mal erhört :rolleyes:

 

Grüße

Alex

 

 

post-110696-1448626546_thumb.jpg

Share this post


Link to post
Bei der Agentless-Variante werden ja nur die Scanvorgänge auf dem Dateisystem auf dem Hypervisor ausgeführt. Alle anderen Schutzmodule laufen in den VMs.

 

:rolleyes: Muss an dieser Stelle natürlich "Light-Agent-Variante" heißen:

 

"Bei der Light-Agent-Variante werden ja nur die Scanvorgänge auf dem Dateisystem auf dem Hypervisor ausgeführt. Alle anderen Schutzmodule laufen in den VMs."

 

Grüße

Alex

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.