KasperskySecurity for Virtualization Light Agent

بنية أمان مسجلة ببراءة اختراع لتحسين الأداء والأمان

• o تخفف البنية المسجلة ببراءة اختراع من الكميات الدالة على حجم الذاكرة والقرص وتحدّ من عمليات الإدخال والإخراج في الثانية ودورات وحدة المعالجة المركزية

  يتميز Kaspersky Security for Virtualization Light Agent ببنية مسجلة ببراءة اختراع تنقل العمليات والبيانات المتكررة إلى جهاز افتراضي مركزي آمن. وبعد ذلك، يتم نشر وكيل محسّن، "الوكيل الخفيف"، يتميز بمستوى أقل من الكميات الدالة على الحجم ومتطلبات الموارد على كل جهاز افتراضي لتأمين الحماية.

  يجمع "الوكيل الخفيف" ما بين أحدث تقنيات مكافحة البرامج الضارة في Kaspersky حماية الشبكات، بحيث تتطابق مع الأمان المستند إلى الوكيل، بالإضافة إلى مزايا الأداء الأساسية في بيئات التشغيل الافتراضي.

• ذاكرة التخزين المؤقت المشتركة - الحد من العمليات الزائدة

  غالبًا ما تتضمن البيئات الافتراضية، وبخاصة البنى التحتية لأجهزة الكمبيوتر المكتبية الافتراضية، الكثير من الأجهزة الافتراضية المشابهة التي يحتوى كل منها على ملفات متطابقة. تهدر الحلول المستندة إلى الوكيل بشكل كامل الوقت والموارد عند تشغيلها عمليات مسح متعددة للملف نفسه على أجهزة افتراضية مختلفة. تشارك ميزة ذاكرة التخزين المؤقت المشتركة من Kaspersky نتائج عمليات مسح الملفات، الأمر الذي يخفف من الحمل الإجمالي على البنية التحتية لتكنولوجيا المعلومات.

  عند الوصول إلى ملف على جهاز افتراضي، يتحقق Kaspersky Security for Virtualization Light Agent من ذاكرة التخزين المؤقت المشتركة في حال صدور أي حكم بشأن الملف. في حال وجود حكم، تتم إعادته إلى الجهاز الافتراضي الذي طلبه على الفور بدون هدر دورة إضافية. يتم مسح الملف مجددًا فقط إذا تم تعديله أو إذا طلب أحد المستخدمين يدويًا إجراء مسح.

• ^جديددعم علامات VMware NSX

  يوفّر وضع العلامات بصورة ديناميكية الوقت في حال وقوع حادث ويمكنه حتى منع وقوع حادث ما من خلال أتمتة الاستجابة لأحداث معينة. على سبيل المثال، يمكن عزل جهاز عن الشبكة إذا كانت الحماية معطلة أو يمكن البدء بجهود الإصلاح إذا تعرض الجهاز للإصابة. يمكن للوكيل الخفيف تطبيق علامة "تم اكتشاف فيروس" على الأجهزة الافتراضية مع معلمة تشير إلى مستوى التهديد حتى تتفاعل الأنظمة الأساسية للتشغيل الافتراضي مع الحدث.

• ^{مُحسّنة}حماية تجاوز الفشل في الأجهزة الافتراضية الآمنة

  تم تصميم الحل بحيث يمكن للوكيل الخفيف استخدام جهاز افتراضي آمن على مضيف آخر في حال كان الجهاز الافتراضي الآمن المحلي غير متوفر أو محمّلاً بشكل زائد. وهذا من شأنه إزالة الأعطال من موقع واحد في البنى التحتية على اختلاف أحجامها. اذا كان هناك ضغط شديد على البنية التحتية الافتراضية، فيمكن للوكيل الخفيف تحديد موقع الجهاز الافتراضي الآمن الأمثل وإعادة الاتصال به على الفور. وهذا ما يضمن حماية مستمرة في الوقت الحقيقي للبيئة الافتراضية بأكملها.

• التشغيل المستقل

  تسمح هذه الميزة بتشغيل الوكيل الخفيف في الوضع المستقل لفترة وجيزة. في هذا الوضع، تستمر بعض التكنولوجيات، مثل الحماية الذاتية والمنع التلقائي للاستغلال وغيرها من آليات الحماية السلوكية الأخرى بحماية الجهاز الافتراضي. فضلاً عن ذلك، يتم إنشاء قائمة محلية من الملفات التي يتعيّن التحقق منها لحمايتها من البرامج الضارة، بحيث تكون جاهزة عند استئناف التشغيل العادي. يضمن هذا الأسلوب التحقق من كل كائن فردي، مثل الملفات والبرامج النصية والصفحات، إلخ.، بغض النظر عن الظروف.

• الدفاع الذاتي لبرامج الوكيل الخفيف

  تحمي هذه الآلية المدمجة Kaspersky Security for Virtualization بحد ذاته من البرامج الضارة التي قد تحاول تعديل وظائفه أو حظرها وحذف أي مكونات (مثل قواعد بيانات مكافحة الفيروسات والملفات المعزولة وملفات التتبع) وتجريد التطبيق من خدماته أو إلغاء تثبيتها. تمنع الحماية الذاتية أيضًا تعديل مفاتيح سجل نظام Kaspersky Security for Virtualization Light Agent أو حذفها داخل نظام تشغيل الضيف.

• المراقبة الذاتية المدمجة

  يراقب الجهاز الافتراضي الأمني عملية تشغيله الخاصة باستمرار وعلى نحو مستقل ويعيد تشغيل خدمة خادم المسح الخاصة به تلقائيًا في حال تعطيلها عن العمل أو إيقافها لأي سبب. يضمن هذا الأمر توفّر محرك المسح وجهوزيته لإجراء عمليات المسح المرتبطة بالحماية من البرامج الضارة في كل الأوقات.

• شبكة Kaspersky Security Network‏ (KSN)

  تحدد Kaspersky Security Network‏ (KSN) المستندة إلى التقنيات السحابية التهديدات الجديدة وتوفر تحديثات تلقائية لحلول الأمن. يحدد KSN البرامج الضارة الجديدة في أقل من 0,02 من الثواني ويساعد Kaspersky Security for Virtualization Light Agent في حماية البيئات الهامة للأعمال من التهديدات الأشد تعقيدًا، مثل عمليات استغلال الثغرات الأمنية الفورية.

تعزيز النظام ومنع استغلال التشغيل الافتراضي للخادم

يمكن لـ Kaspersky Hybrid Cloud Security أن يوفّر ما يصل إلى 30% من موارد الأجهزة الخاصة بالتشغيل الافتراضي بالمقارنة مع حل أمان نقطة النهاية التقليدي. تم تصميم الحل خصيصًا لاستخدامه في البيئات الافتراضية بهدف إزالة العمليات والبيانات المتكررة. بعد التعرّف على البيئة، يمكن للحل، في معظم الحالات، إصدار حكم على الفور بدون هدر دورة إضافية واحدة. تحدّ وظيفة تعزيز النظام الغنية والمرنة بشكل ملحوظ من نطاق التهديدات وتمنع تنفيذ الرموز العشوائي على الخوادم وعمليات الاستغلال، كل ذلك من دون أي زيادة ملحوظة في استهلاك الموارد. تكشف خوارزميات التحكم بالذاكرة والبيانات عن هجمات برامج الفدية وتعطّلها، من جانب المضيف والشبكة على حد سواء. يدعم الحل أنظمة التشغيل الافتراضي الأساسية، مثل VMWare NSX وMicrosoft HyperV وCitrix Hypervisor وKVM وHuawei FusionSphere وProxmox VE.

• حماية خوادم Linux وWindows

  يُعتبر Kaspersky Security for Virtualization الحل الأمثل لمراكز البيانات المختلطة، إذ إنه يوفّر إمكانيات الأمان المتقدمة لأعباء عمل خوادم Windows وLinux الافتراضية.

• ^جديدسالتحكم في التطبيقات

  تم أيضًا تحسين التحكم في التطبيقات لخادم Windows الذي يتميّز بوضع قوائم السماح الديناميكي (أو الرفض الافتراضي) بحيث يشمل وضع قوائم الرفض (أو السماح الافتراضي) الذي يتيح للتطبيقات التنفيذ ما لم يتم العثور على البرنامج في قائمة الرفض. يُعتبر هذا الوضع مفيدًا في البيئات التي يتم التحكم بها بهدف تعزيز عبء عمل الخادم أكثر من خلال منع برامج محددة تسمح بها السياسات العامة.

• ^جديدمنع الاستغلال

  يستهدف منع الاستغلال بشكل خاص البرامج الضارة التي تستغل الثغرات الأمنية في برامج التطبيقات الشائعة عبر التعرّف على أنماط السلوك النموذجية أو المشتبه بها وإيقاف الاستغلال على الفور ومنع أي تعليمات برمجية ضارة تم تنزيلها من التنفيذ.

• ^جديدضمان تكامل النظام

  تعمل هذه الميزات جنبًا إلى جنب مع التكنولوجيتَين التحكم في التطبيقات ومنع الاستغلال ويمكن استخدامها لمراقبة تغيّر حالة الأجهزة الافتراضية وتكوينها. يلزم توفّر هذه الميزات أيضًا لأسباب تتعلق بالامتثال.

  تتضمّن تكنولوجيات ضمان تكامل النظام مراقبة سلامة الملفات (FIM) وسلامة السجل وإدارة الخط الأساسي لخوادم Windows الافتراضية.

• ^جديدتقييم الثغرات الأمنية وإدارة التصحيحات

  يجمع بين مهام الأمان الأساسية وتكوين النظام والإدارة في مكانٍ واحد ويؤتمتها، ومن أمثلة تلك المهام: تقييم الثغرات الأمنية وتوزيع التصحيحات والتحديث وإدارة المخزون وإصدار التطبيقات

• ^جديدالحماية المتعددة الطبقات من هجمات برامج الفدية

  تتخذ برامج الفدية أشكالاً عدة وتعتمد على تقنيات نشر مختلفة وتستهدف كائنات مختلفة من قرص سجل التمهيد الرئيسي (MBR) إلى ملفات المستخدمين ويمكنها تلقي الأوامر من خادم الأوامر والتحكم أو يمكنها العمل بشكل مستقل تمامًا. تتلف بعض برامج الفدية (المسماة بـ "برامج المسح") البيانات بشكل نهائي.

  وبالتالي، ينبغي أن تكون الحماية من برامج الفدية أيضًا متعددة الطبقات. يمنع Kaspersky Security for Virtualization Light Agent إصابة الأجهزة عبر مراقبة البيئة للحماية من السلوك المشابه لبرامج الفدية وحظر الاتصالات بخوادم الأوامر والتحكم واسترداد أصول الملفات المعدّلة لإبطال الضرر. هناك أيضًا طبقة حماية للبيانات المشتركة ترفع علامة تحذيرية إذا كانت الملفات المشتركة تالفة على الشبكة، كما تحظّر على المتسللين الوصول إلى هذه البيانات المشتركة وتبلّغ المسؤول بذلك.

• ^جديدoدعم واجهة الفحص للحماية من البرامج الضارة (AMSI) في نظام Windows

  يستخدم منع الاختراق على مستوى المضيف (HIPS) بيانات Kaspersky Security Network لتحديد مستوى الامتياز الذي سيعمل عليه برنامج ما، مما يحدّ بشكل ملحوظ من نطاق الهجوم.

• ^جديدo منع الاختراق على مستوى المضيف (HIPS)

  يستخدم منع الاختراق على مستوى المضيف (HIPS) بيانات Kaspersky Security Network لتحديد مستوى الامتياز الذي سيعمل عليه برنامج ما، مما يحدّ بشكل ملحوظ من نطاق الهجوم.

• ^جديدالإصلاح التلقائي

  يتراجع محرك الإصلاح عن التغييرات الضارة في نظام التشغيل.

• حماية متقدمة من البرامج الضارة

  يوفّر Kaspersky Security for Virtualization Light Agent حماية من البرامج الضارة عند الوصول وحسب الطلب للأجهزة الافتراضية. يجمع الجهاز الافتراضي الأمني المخصص من Kaspersky ما بين التكنولوجيات المستندة إلى التوقيع والتحليل الإرشادي لتوفير الحماية الفعالة لأنظمة الملفات على الأجهزة الافتراضية، بما في ذلك الحماية من البرامج الضارة المعقدة والمخزّنة في الذاكرة.

أمن متعدد الطبقات لـ VDI

يقلل Kaspersky Hybrid Cloud Security بشكل كبير من وقت تسجيل الدخول إلى أجهزة الكمبيوتر المكتبية الافتراضية، كما يزيل المشاكل والعوائق عند تحجيم المضيف الافتراضي وتوسيع نطاقه، بالمقارنة مع حل أمان نقطة النهاية التقليدي. تم تصميم الحل خصيصًا لاستخدامه في البيئات الافتراضية بهدف إزالة العمليات والبيانات المتكررة. بعد التعرّف على البيئة، يمكن للحل، في معظم الحالات، إصدار حكم على الفور بدون هدر دورة إضافية واحدة. بما أن Kaspersky Hybrid Cloud Security يتمتع بمجموعة ميزات أمان نقطة النهاية الشاملة نفسها كالحلول التقليدية، فهو ينشئ بيئة آمنة ومستجيبة للمستخدمين، الأمر الذي يتيح لهؤلاء التركيز على عملهم بدون التعرض لخطر الوقوع ضحية البرامج الضارة الخالية من الملفات وبرامج الفدية وعمليات الاستغلال وما شابه ذلك. يدعم الحل الأنظمة الأساسية للبنى التحتية لأجهزة الكمبيوتر المكتبية الافتراضية، مثل VMWare Horizon وMicrosoft HyperV وأجهزة الكمبيوتر المكتبية الافتراضية Citrix.

• ^{مُحسّنة}يدعم مجموعة واسعة من أنظمة التشغيل Windows وLinux في معظم بيئات البنى التحتية لأجهزة الكمبيوتر المكتبية الافتراضية (VDI)

  يستفيد التكامل العميق مع واجهات برمجة التطبيقات على النظام الأساسي من آليات النشر والتكوين والإدارة والإبلاغ الخاصة بالنظام الأساسي للبنى التحتية لأجهزة الكمبيوتر المكتبية الافتراضية لضمان مستويات عالية من الأمان والتحكم في بيئة المستخدم.

  يدعم VMWare Horizon وCitrix Virtual Apps and Desktops وبيئات البنى التحتية لأجهزة الكمبيوتر المكتبية الافتراضية HyperV مجموعة كبيرة من أنظمة التشغيل Windows وLinux.

• منع الاستغلال

  لمواجهة المخاطر التي ينشئها استغلال الثغرات الأمنية غير المصححة، يتضمّن Kaspersky Hybrid Cloud Security مجموعة من التكنولوجيات لمنع الاستغلال.

  وتراقب آلية منع الاستغلال التلقائي تحديدًا التطبيقات المستهدفة باستمرار، بما في ذلك Adobe Reader وInternet Explorer وMicrosoft Office وJava وغيرها، ما يوفّر طبقة إضافية من مراقبة الأمن والحماية من التهديدات غير المعروفة.

• جديداكتشاف السلوك

  لا يعتمد اكتشاف السلوك على توقيعات التهديدات المعروفة، بل يستفيد من الوسائل التكنولوجية الحديثة (مثل التعلّم الآلي) لتحديد أنماط السلوك المشتبه بها أثناء التنفيذ واستخراجها. يعني هذا أنه يمكن حظر التهديدات التي لم يتم اكتشافها من قبل بشكل موثوق به استنادًا على وجود إجراءات ضارة.

• التحكم في التطبيقات

  تسمح لك أدوات التحكم بالتطبيقات القابلة للتكوين بتحديد التطبيقات التي يمكن تشغيلها على أجهزة افتراضية معيّنة. يحدّ هذا من التعرض للمخاطر وهدر الموارد نتيجة تشغيل برامج غير ضرورية.

  يتوفّر خيار سياسة السماح الافتراضي التي تسمح بتنفيذ كل التطبيقات باستثناء تلك المدرجة على قائمة الرفض على وجه التحديد، أو سياسة الرفض الافتراضي التي تحظر كل البرامج باستثناء تلك المدرجة على قائمة السماح.

  يتضمن التحكم بالتطبيقات من Kaspersky ما يلي:

  • التحكم ببدء تشغيل التطبيق - للسماح ببدء تشغيل كل تطبيق على النظام المحمي أو عدم السماح بذلك
  • التحكم بامتيازات التطبيق - لتسجيل التطبيقات وتنظيم نشاطها وفقًا للقواعد التي تم وضعها. تحدّد القواعد ما إذا كان يُسمح للتطبيق بالوصول إلى موارد نظام التشغيل وبيانات المستخدم الشخصية.

• دعم التوفير السريع لأجهزة VDI

  يوفر Kaspersky Security for Virtualization Light Agent دعمًا كاملاً للنسخ الكامل والمرتبط. بفضل الوكيل الخفيف الوزن المثبّت مسبقًا، لا يتطلب توفير جهاز افتراضي جديد أكثر من نسخ قالب واحد. عند اكتمال النسخ، تتم حماية الجهاز الجديد تلقائيًا بواسطة الجهاز الافتراضي الآمن (SVM). يسهّل هذا الحل إدارة VDI، مع القضاء على الحاجة إلى تحديث منتجات الأمن على صورة VDI.

• حماية البنية التحتية لأجهزة الكمبيوتر المكتبية الافتراضية من برامج الفدية

  تراقب تقنية System Watcher المدمجة في Kaspersky Security for Virtualization Light Agent سلوك التطبيقات التي يتم تشغيلها داخل كل حاسوب مكتبي افتراضي. في حال اكتشاف أي سلوك مشتبه به، مثل نشاط تشفير أو إقفال، يتم حظره تلقائيًا، كما يتم التراجع تلقائيًا عن أي تغييرات ضارة، ما يحافظ على أمان بياناتك الحساسة.

• التحكم في الويب

  يساعد التحكم بالويب في إدارة استخدام الإنترنت من خلال حظر وصول الأجهزة الافتراضية إلى مواقع إلكترونية محددة أو الفئات التي يتم تحديثها تلقائيًا مثل شبكات التواصل الاجتماعي والموسيقى ومقاطع الفيديو والبريد الإلكتروني الشخصي على الويب. يمكن تعيين سياسات تحكم مختلفة لمختلف الأدوار الوظيفية وذلك من خلال حظر الوصول على مدار الساعة أو في أوقات محددة من اليوم.

• ^{مُحسّنة}دعم واجهة الفحص للحماية من البرامج الضارة (AMSI) في نظام Windows

  تسمح حماية AMSI لـ Microsoft Office والتطبيقات الأخرى التابعة للجهات الخارجية بإرسال طلبات فحص الكائنات بحثًا عن الفيروسات والتهديدات الأخرى باستخدام واجهة الفحص للحماية من البرامج الضارة (AMSI) في نظام Windows.

• التحكم في الأجهزة

  نظرًا إلى أنه يمكن للمستخدمين الاتصال بجهاز البنية التحتية لأجهزة الكمبيوتر المكتبية الافتراضية من أي مكان وباستخدام أي جهاز، فمن المهم التأكد من أن الأجهزة الافتراضية غير معرضة لتهديداتٍ من أجهزة USB غير آمنة. بفضل التحكم بالجهاز، يمكن للمسؤولين تحديد الأجهزة القابلة للإزالة التي يمكن الوصول إليها من كل جهاز افتراضي فردي. من السهل تطبيق سياسات التحكم على مجموعة من الأجهزة، بما في ذلك محركات الأقراص القابلة للإزالة والطابعات واتصالات الشبكة غير التابعة للمؤسسة. بالنسبة إلى عمليات تثبيت VMware، تُعد هذه التقنية جزءًا مكمِّلاً لإمكانيات Horizon USB Redirection الحالية وتعمل على تحسينها.

• الوضع الصامت لتحقيق مكاسب قصوى على مستوى الأداء

  يمكن تعطيل واجهة مستخدم Kaspersky Security for Virtualization Light Agent (من خلال إلغاء تحميله) على أي جهاز افتراضي أو على كل الأجهزة الافتراضية لتحسين الأداء أكثر فأكثر.

أمن الشبكة لحظر الهجمات وعمليات الاستغلال

• ^جديدالمسح بحثًا عن التهديدات الخفية في حركة بيانات HTTPS المشفرة

  تتيح هذه الوظيفة للوكيل الخفيف تحليل الاتصالات الآمنة بحثًا عن التهديدات ومنع الكائن الضار من الوصول إلى مستعرض المستخدم النهائي.ويمكن أن تؤدي هذه العملية غالبًا إلى إيقاف محاولة الاستغلال قبل أن تبدأ حتى.

• حماية متعددة الطبقات للشبكة

  يوفّر Kaspersky Security for Virtualization Light Agent الحماية من الهجمات الخارجية والداخلية على الشبكة، بما في ذلك التهديدات التي قد تكون خفية في حركة المرور المشفرة. تتم حماية كل جهاز افتراضي بواسطة نظام أمن الشبكة المعتمد على المضيف، بما في ذلك HIPS من Kaspersky وجدار الحماية وتقنيات Network Attack Blocker.

• نظام منع الاختراق المعتمد على المضيف (HIPS) وجدار الحماية الشخصي

  يعمل نظام منع الاختراق المعتمد على المضيف (HIPS) جنبًا إلى جنب مع جدار الحماية المزدوج من Kaspersky على التحكم بحركة البيانات الصادرة من الشبكة والواردة عليها. تتيح لك الأدوات المرنة التحكم بدقة بالأمن وفقًا لسياسة تضمّ مجموعة واسعة من المعلمات، بما في ذلك الإعدادات الخاصة بمنافذ معيّنة أو عناوين IP فردية أو نشاط على الشبكة لتطبيق معيّن.

• تقنية Network Attack Blocker

  تراقب تقنية Network Attack Blocker من Kaspersky حركة بيانات شبكة مراقب الأجهزة الافتراضية وتتحقق من وجود أي نشاط يمكنه أن يشير إلى حدوث هجوم على الشبكة. وبمجرد اكتشاف هذا الهجوم على الشبكة، يتم حظره.

إمكانية الرؤية والتحكم بشكل متّسق

• ^جديددعم التحكم بالوصول المستند إلى الأدوار

  يتميز Kaspersky Security Center بالتحكم بالوصول المستند إلى الأدوار الذي يسهّل فصل المهام وتعيينها والتدقيق في الوظائف التنظيمية المتعلقة بالأمن.

  ترتبط هذه الميزة بشدة بالشركات التي تتمتع بوظيفة متطورة لأمن المعلومات أو بنى تحتية متفرّعة أو بنى تحتية كبيرة ومعقدة حيث تتوفّر عادةً عدة خوادم إدارة ويتولى أشخاص عدة مسؤولية الشؤون الإدارية والسياسات وعمليات التدقيق.

• ^{مُحسّنة}معالج النشر بحزمة واحدة

  يتم نشر Kaspersky Security for Virtualization Light Agent باستخدام معالج تثبيت منتج واحد. تم تحسين المعالج ليشمل أدوات تثبيت الوكيل وأدوات تنزيل صورة الجهاز الافتراضي الآمن (SVM). تمت أيضًا إضافة حزمات تثبيت عن بُعد للوكلاء إلى Kaspersky Security Center لعملية نشر سلسة.

• ^جديدتثبيت وكيل Linux عن بُعد

  يمكن الآن نشر Kaspersky Security for Virtualization Light Agent لـ Linux عن بُعد من خلال تسهيل تعميم الحل.

• ^{مُحسّنة}دعم هندسة الشبكة الواسعة النطاق والمعقدة

  يمكن لمسؤولي الأمن استخدام تحسينات النشر لأتمتة تعميم وكلاء الأمن وتحسين حماية البنية التحتية.

  تم تحسين اكتشاف الجهاز الافتراضي الآمن (SVM) واختياره لتعزيز عمليات النشر في بيئات واسعة النطاق.

  يمكن الآن نشر خادم الحماية وتكوينه عبر واجهة برمجة التطبيقات، وبذلك يصبح نشر خادم الحماية باستخدام إمكانيات نشر مراقب الأجهزة الافتراضية ممكنًا.

  بفضل أحدث التحسينات هذه، يعمل Kaspersky Security for Virtualization Light Agent بسلاسة في البنى التحتية المعقدة للمؤسسات التي تشغّل عدة شبكاتٍ اعتبارية على أنظمة أساسية وأجهزة مضيفة مختلفة لمراقب الأجهزة الافتراضية.

• التثبيت والنشر الموازي

  يمكن نشر أجهزة SVM في العديد من الأجهزة المضيفة الافتراضية بشكل متزامن. يقلل هذا إلى حد كبير من الوقت اللازم لتنشيط حل الأمان وتشغيله في أي بنية تحتية افتراضية، مهما كان حجمها.

• الاستثناءات أو إدارة الإنفاذ

  يعرض Kaspersky Security for Virtualization Light Agent الآن قائمة تطبيقات أكبر من موردين مختلفين للبرامج لكي تُستخدم عند تحديد الاستثناءات أو تكوين سياسة فحص إلزامية.

• وحدة تحكم إدارية تعمل من خلال واجهة موحّدة لإدارة كل الأجهزة الفعلية والافتراضية والمحمولة

  تتم إدارة Kaspersky Security for Virtualization Light Agent من خلال Kaspersky Security Center، واجهة إدارة Kaspersky التي تسمح لك بتكوين مجموعة كبيرة من تطبيقات Kaspersky والتحكم بها بطريقة مفصّلة، لتحمي بذلك الأجهزة المحمولة وأعباء عمل الخادم والجهاز المكتبي في مركز بيانات أو في سحابة عامة.