Ist das Update der Light Agents auf Citrix XEN Server so aufwändig?

[robudus]

Hallo Zusammen,

wir haben  Kaspersky Security for Virtualization 5.x Light Agent mit VDI und VDA Maschinen im Einsatz. Würden jetzt gerne auf die Version 5.2 updaten. Leider lässt das Setup die Installation auf unseren VDIs mit PVS nicht zu. Dazu muss erst der “ Citrix Provisioning Services Target Device“ deinstalliert werden, und das bedeutet das man alle Maschinen neu machen muss. Bei 250 Maschinen sehr aufwändig. Wollte mal fragen wir ihr es macht. Falls jemand den Lightagent und Citrix PVS mit VDIs und VDAs im Einsatz hat.

Vielen Dank

 

G ROBudus

 

[alexcad]

Bei 250 Maschinen sehr aufwändig.

 

Hallo robudus,

willkommen im Forum. Bei PVS wird das Upgrade eigentlich nur auf dem Master gemacht und dann neu provisioniert. 
Oder hast du wirklich 250 unterschiedliche Images?

Zum eigentlichen Problem (“ Citrix Provisioning Services Target Device“ muss deinstalliert werden) kann ich leider nichts sagen. Ich habe schon lange nicht mehr mit KS4V-LA gearbeitet. Wird wirklich selten eingesetzt.
Da könntest du dich an den Support wenden:
https://companyaccount.kaspersky.com/account/login

Grüße
Alex

[robudus]

Hi Alex,

nein wir haben 5 Images und zusätzlich äletere die wir gerade migrieren. Die Citrix Admins sagen, das man ein Reverse Iamging machen muss und es unglaublich aufwändig ist. Man muss den Citrix PVS Device Server Dienst deinstallieren und das bedeutet im Grunde das Image komplett neu machen, trennen und dann nach dem Update das Image bzw die ImageFestplatten Datei bei allen Workern auszutauschen. Ich habe mir Agentles mal angesehen aber so wie ich es verstehe wird das nur für vmware verwendet und nicht für XEN (Citrix) Hipervisor. Ist unser erstes Update aber scheint echt eine Katastrophe zu sein… mal sehen...

[alexcad]

Nein, KS4V-Agentless ist keine Option.

Damit hat man nur sehr rudimentären Schutz für das Dateisystem auf dem Hypervisor. Der Schutz des Netzwerk-Traffics ist auch extrem eingeschränkt und nur mit VMware NSX Lizenzierung möglich.
Die ganzen Schutzmodule, die der LA in den VMs zur Verfügung stellt fehlen bei KS4V-Agentless.

Das habe ich in meinen fast 20 Jahren noch nie umgesetzt.

Wie schon geschrieben ist auch KS4V-LA nicht weit verbreitet. Aus meiner Sicht - und so haben wir das bei unseren Kunden in der Regel auch umgesetzt - ist der Einsatz der “normalen” Schutzprodukte in VDI und VDA Umgebungen (auch mit Citrix PVS) die bessere Wahl.

Der Performance-Vorteil von KS4V-LA geht bei heutigen Umgebungen gegen Null und die “normalen” Schutzprodukte sind einfacher zu administrieren (und viel günstiger in der Lizenzierung).

Da sich die KS4V-LA Lizenzen (eigentlich “Kaspersky Hybrid Cloud Security”) auch für die Standardschutzprodukte KES und KS4WS einsetzen lassen wäre das u. U. eine Option, siehe https://www.kaspersky.de/small-to-medium-business-security/virtualization-hybrid-cloud

Hier solltest du dich bitte von deinem Kaspersky-Partner nochmal beraten lassen - die Infos von der Web-Seite sind nicht immer ganz aktuell.

Und auch hier nochmal der Hinweis: KS4WS ist abgekündigt und wird nicht weiter entwickelt. Mit KES11.8 sind viele Anforderungen an ein Serverschutzprodukt von der KS4WS in die KES gewandert - inkl. Migrationsassistent für die Konfiguration. 

Allerdings würde ich dir empfehlen den eigentlichen Schmerzpunkt vorab mit dem Support zu klären. Tatsächlich darf es nicht sein, dass ein Upgrade des LA derartig aufwändig ist.
Auch hier bietet sich der Weg über den Kaspersky-Partner an - in der Hoffnung, dass du hier einen kompetenten Ansprechpartner hast.

Grüße
Alex