ከደንበኞቻችን መካከል የ Kaspersky መፍትሄዎችን እንደ የድርጅት ደረጃ የሚጠቀሙ እና የፀረ-ቫይረስ ጥበቃን የሚቆጣጠሩ ኩባንያዎች አሉ። ጸረ-ቫይረስ በአቅራቢው ቁጥጥር የሚደረግበት ምናባዊ ዴስክቶፕ አገልግሎት ለእነሱ በጣም ተስማሚ ያልሆነ ይመስላል። ዛሬ ደንበኞች የቨርቹዋል ዴስክቶፖችን ደህንነት ሳይጎዳ እንዴት የራሳቸውን ደህንነት ማስተዳደር እንደሚችሉ አሳያለሁ።
В የደንበኞችን ምናባዊ ዴስክቶፕ እንዴት እንደምንጠብቅ በአጠቃላይ ገልፀናል። በቪዲአይ አገልግሎት ውስጥ ያለው ጸረ-ቫይረስ በደመና ውስጥ ያሉትን ማሽኖች ጥበቃ ለማጠናከር እና ራሱን ችሎ ለመቆጣጠር ይረዳል።
በአንቀጹ የመጀመሪያ ክፍል ውስጥ መፍትሄውን በደመና ውስጥ እንዴት እንደምናስተዳድር እና የደመና ላይ የተመሠረተ Kasperskyን ከባህላዊ የ Endpoint Security ጋር እናነፃፅራለን። ሁለተኛው ክፍል ስለ ገለልተኛ አስተዳደር እድሎች ይሆናል.
መፍትሄውን እንዴት እንደምናስተዳድር
የመፍትሄው አርክቴክቸር በደመናችን ውስጥ ይህን ይመስላል። ለፀረ-ቫይረስ ሁለት የአውታረ መረብ ክፍሎችን እንመድባለን-
- የደንበኛ ክፍልየተጠቃሚዎች ምናባዊ የስራ ጣቢያዎች የሚገኙበት፣
- የአስተዳደር ክፍልየጸረ-ቫይረስ አገልጋይ ክፍል የሚገኝበት።
የአስተዳደር ክፍል በእኛ መሐንዲሶች ቁጥጥር ስር ነው, ደንበኛው ይህንን ክፍል ማግኘት አይችልም. የአስተዳደር ክፍል የፍቃድ ፋይሎችን እና የደንበኛ የስራ ቦታዎችን ለማንቃት ቁልፎችን የያዘውን ዋናውን የKSC አስተዳደር አገልጋይ ያካትታል።
ይህ በ Kaspersky Lab ቃላት ውስጥ መፍትሄው የያዘ ነው.
- በተጠቃሚዎች ምናባዊ ዴስክቶፖች ላይ ተጭኗል የብርሃን ወኪል (LA). ፋይሎችን አያጣራም፣ ነገር ግን ወደ SVM ይልካል እና “ከላይ የሚመጣውን ፍርድ” ይጠብቃል። በዚህ ምክንያት የተጠቃሚ ዴስክቶፕ ግብዓቶች በፀረ-ቫይረስ እንቅስቃሴ አይባክኑም እና ሰራተኞች "VDI ዝግተኛ ነው" ብለው አያጉረመርሙም።
- ለየብቻ ይፈትሻል የደህንነት ምናባዊ ማሽን (SVM). ይህ የማልዌር ዳታቤዞችን የሚያስተናግድ ልዩ የደህንነት መሳሪያ ነው። በቼኮች ወቅት, ጭነቱ በ SVM ላይ ይቀመጣል: በእሱ በኩል, የብርሃን ወኪሉ ከአገልጋዩ ጋር ይገናኛል.
- የ Kaspersky ደህንነት ማዕከል (KSC) ጥበቃ ምናባዊ ማሽኖችን ያስተዳድራል. ይህ ለመጨረሻ መሣሪያዎች የሚተገበሩ የተግባሮች እና መመሪያዎች ቅንጅቶች ያለው ኮንሶል ነው።
ይህ የአሠራር ዘዴ በተጠቃሚው ኮምፒዩተር ላይ ካለው ጸረ-ቫይረስ ጋር ሲነፃፀር እስከ 30% የሚሆነውን የተጠቃሚውን ማሽን የሃርድዌር ሀብቶች ለመቆጠብ ቃል ገብቷል። በተግባር የሚሆነውን እንይ።
ለማነጻጸር፣ የ Kaspersky Endpoint Security ከተጫነ የስራዬን ላፕቶፕ ወሰድኩኝ፣ ስካን አደረግሁ እና የንብረት ፍጆታን ተመለከትኩ፡-
ነገር ግን በእኛ መሠረተ ልማት ውስጥ ተመሳሳይ ባህሪያት ባለው ምናባዊ ዴስክቶፕ ላይ ተመሳሳይ ሁኔታ ይከሰታል. የማህደረ ትውስታ ፍጆታ በግምት ተመሳሳይ ነው፣ ነገር ግን የሲፒዩ ጭነት በእጥፍ ዝቅተኛ ነው።
KSC ራሱ እንዲሁ በሀብት-ተኮር ነው። ለእሱ እንመድባለን
አስተዳዳሪው ለመስራት ምቾት እንዲሰማው በቂ ነው። ለራስዎ ይመልከቱ፡-
በደንበኛው ቁጥጥር ስር የቀረው
ስለዚህ, በአቅራቢው በኩል ያሉትን ተግባራት አስተካክለናል, አሁን ለደንበኛው የፀረ-ቫይረስ መከላከያ ቁጥጥርን እናቀርባለን. ይህንን ለማድረግ የሕፃን KSC አገልጋይ እንፈጥራለን እና ወደ ደንበኛ ክፍል እንወስደዋለን፡
በደንበኛው KSC ላይ ወደ ኮንሶል እንሂድ እና ደንበኛው በነባሪነት ምን መቼቶች እንደሚኖሩት እንይ።
ክትትል. በመጀመሪያው ትር ላይ የክትትል ፓነልን እናያለን. ትኩረት መስጠት ያለብዎት የትኞቹ የችግር አካባቢዎች ወዲያውኑ ግልፅ ነው-
ወደ ስታቲስቲክስ እንሂድ። እዚህ ማየት ስለሚችሉት ጥቂት ምሳሌዎች።
እዚህ አስተዳዳሪው ዝመናው በአንዳንድ ማሽኖች ላይ እንዳልተጫነ ወዲያውኑ ያያል
ወይም በቨርቹዋል ዴስክቶፖች ላይ ከሶፍትዌር ጋር የተያያዘ ሌላ ችግር አለ። የእነሱ
ማሻሻያው የጠቅላላውን ምናባዊ ማሽን ደህንነት ሊጎዳ ይችላል፡-
በዚህ ትር ውስጥ በተጠበቁ መሳሪያዎች ላይ ለተገኘው ልዩ ስጋት የተገኙትን ስጋቶች መተንተን ይችላሉ፡
ሶስተኛው ትር አስቀድሞ የተዋቀሩ ሪፖርቶችን ሁሉንም አማራጮች ይዟል. ደንበኞች ከአብነት የራሳቸውን ሪፖርቶች መፍጠር እና ምን አይነት መረጃ እንደሚታይ መምረጥ ይችላሉ። በጊዜ መርሐግብር ላይ በኢሜል መላክን ማዘጋጀት ወይም ከአገልጋዩ ሪፖርቶችን ማየት ይችላሉ
አስተዳደር (KSC).
የአስተዳደር ቡድኖች. በቀኝ በኩል ሁሉንም የሚተዳደሩ መሣሪያዎችን እናያለን፡ በእኛ ሁኔታ፣ በKSC አገልጋይ የሚተዳደሩ ምናባዊ ዴስክቶፖች።
ለተለያዩ ክፍሎች ወይም ለሁሉም ተጠቃሚዎች በአንድ ጊዜ የተለመዱ ተግባራትን እና የቡድን ፖሊሲዎችን ለመፍጠር በቡድን ሊጣመሩ ይችላሉ.
ደንበኛው በግል ደመና ውስጥ ምናባዊ ማሽን እንደፈጠረ ወዲያውኑ በአውታረ መረቡ ላይ ተለይቷል እና Kaspersky ላልተመደቡ መሳሪያዎች ይልካል።
ያልተመደቡ መሣሪያዎች በቡድን ፖሊሲዎች አይሸፈኑም። ምናባዊ ዴስክቶፖችን ለቡድኖች በእጅ ከመመደብ ለመዳን፣ ደንቦችን መጠቀም ይችላሉ። በዚህ መንገድ ነው መሳሪያዎችን ወደ ቡድን ማዛወርን በራስ-ሰር የምናደርገው።
ለምሳሌ ቨርቹዋል ዴስክቶፖች ዊንዶውስ 10 ያላቸው ግን የአስተዳደር ወኪል ሳይጫኑ በ VDI_1 ቡድን ውስጥ ይወድቃሉ እና ዊንዶውስ 10 እና ኤጀንት ሲጫኑ በ VDI_2 ቡድን ውስጥ ይወድቃሉ። ከዚህ ጋር በማነፃፀር መሳሪያዎች እንደየራሳቸው ጎራ ግንኙነት፣ በተለያዩ አውታረ መረቦች ውስጥ ባሉ ቦታዎች እና ደንበኛው በተግባራቸው እና በፍላጎታቸው ላይ በመመስረት በሚያዘጋጃቸው አንዳንድ መለያዎች በራስ-ሰር ሊሰራጭ ይችላል።
ህግን ለመፍጠር በቀላሉ መሳሪያዎችን ወደ ቡድኖች ለማከፋፈል ጠንቋዩን ያሂዱ፡-
የቡድን ተግባራት. ተግባራትን በመጠቀም KSC የተወሰኑ ህጎችን በተወሰነ ጊዜ ወይም በተወሰነ ቅጽበት በራስ-ሰር ያከናውናል ፣ ለምሳሌ-የቫይረስ ቅኝት የሚከናወነው በሥራ ባልሆኑ ሰዓታት ወይም ቨርቹዋል ማሽኑ “ስራ ፈት” ሲሆን ይህ ደግሞ ጭነቱን ይቀንሳል ። በ VM ላይ. ይህ ክፍል በቡድን ውስጥ በቨርቹዋል ዴስክቶፖች ላይ የታቀዱ ስካን ለማድረግ እንዲሁም የቫይረስ ዳታቤዞችን ለማዘመን ምቹ ነው።
ያሉት ተግባራት ሙሉ ዝርዝር እነሆ፡-
የቡድን ፖሊሲዎች. ከልጁ KSC፣ ደንበኛው በተናጥል ጥበቃን ለአዲስ ምናባዊ ዴስክቶፖች ማሰራጨት፣ ፊርማዎችን ማዘመን እና ልዩ ሁኔታዎችን ማዋቀር ይችላል።
ለፋይሎች እና አውታረ መረቦች፣ ሪፖርቶችን ይገንቡ እና ሁሉንም የማሽንዎን ስካን ያቀናብሩ። ይህ የተወሰኑ ፋይሎችን፣ ጣቢያዎችን ወይም አስተናጋጆችን መዳረሻ መገደብን ያካትታል።
የሆነ ችግር ከተፈጠረ የዋናው አገልጋይ ፖሊሲዎች እና ደንቦች ተመልሰው ሊበሩ ይችላሉ። በጣም በከፋ ሁኔታ፣ በስህተት ከተዋቀሩ የብርሃን ወኪሎች ከኤስ.ኤም.ኤም ጋር ያላቸውን ግንኙነት ያጣሉ እና ምናባዊ ዴስክቶፖች እንዳይጠበቁ ይተዋሉ። የእኛ መሐንዲሶች ስለዚህ ጉዳይ ወዲያውኑ ይነገራቸዋል እና ከዋናው የ KSC አገልጋይ የፖሊሲ ውርስ ማስቻል ይችላሉ።
ዛሬ ላወራው የፈለኩት ዋና ቅንጅቶች እነዚህ ናቸው።
ምንጭ: hab.com