Müştərilərimiz arasında Kaspersky həllərini korporativ standart kimi istifadə edən və antivirus müdafiəsini müstəqil idarə edən şirkətlər var. Görünür ki, provayderin antivirusa nəzarət etdiyi virtual masa üstü xidməti onlar üçün çox uyğun deyil. Bu gün sizə müştərilərin virtual masaüstlərinin təhlükəsizliyinə xələl gətirmədən müdafiəni özləri necə idarə edə biləcəklərini göstərəcəyəm.
В biz artıq müştərilərin virtual masaüstlərini necə qoruduğumuzu ümumi şəkildə təsvir etmişik. VDI xidməti daxilində antivirus buludda maşınların mühafizəsini gücləndirməyə və onu müstəqil idarə etməyə kömək edir.
Məqalənin birinci hissəsində mən həlli buludda necə idarə etdiyimizi göstərəcəyəm və Kaspersky buludunun performansını ənənəvi Endpoint Security ilə müqayisə edəcəyəm. İkinci hissədə özünüidarə imkanları haqqında olacaq.
Həllini necə idarə edirik
Buludumuzda həll arxitekturasının necə göründüyü budur. Antivirus üçün iki şəbəkə seqmentini seçirik:
- müştəri seqmenti, istifadəçilərin virtual iş stansiyalarının yerləşdiyi yer,
- idarəetmə seqmenti, antivirusun server hissəsinin yerləşdiyi yer.
İdarəetmə seqmenti mühəndislərimizin nəzarəti altında qalır, müştərinin bu hissəyə çıxışı yoxdur. İdarəetmə seqmentinə lisenziya faylları və müştəri iş stansiyalarını aktivləşdirmək üçün açarlar olan əsas KSC idarəetmə serveri daxildir.
Kaspersky Lab baxımından həll yolu budur.
- İstifadəçilərin virtual masaüstlərində quraşdırılmışdır yüngül agent (LA). Faylları yoxlamır, onları SVM-ə göndərir və “yuxarıdan hökm” gözləyir. Nəticədə istifadəçinin masaüstü resursları antivirus fəaliyyətinə sərf edilmir və işçilər “VDI yavaşlayır” deyə şikayətlənmirlər.
- Ayrı yoxlayır Təhlükəsizlik virtual maşını (SVM). Bu, zərərli proqram verilənlər bazalarını saxlayan xüsusi təhlükəsizlik cihazıdır. Yoxlamalar zamanı yük SVM-ə təyin olunur: onun vasitəsilə işıq agenti serverlə əlaqə saxlayır.
- Kaspersky Təhlükəsizlik Mərkəzi (KSC) virtual maşınların mühafizəsini idarə edir. Bu, son cihazlarda tətbiq olunacaq tapşırıqlar və siyasətlər üçün parametrləri olan konsoldur.
Bu iş sxemi istifadəçinin kompüterindəki antivirusla müqayisədə istifadəçi maşınının aparat resurslarının 30%-ə qədər qənaət etməyi vəd edir. Praktikada nə olduğunu görək.
Müqayisə üçün Kaspersky Endpoint Security quraşdırılmış iş noutbukumu götürdüm, skan etdim və resurs sərfiyyatına baxdım:
İnfrastrukturumuzda oxşar xüsusiyyətlərə malik virtual iş masasında da eyni vəziyyət. Yaddaş təxminən eyni yeyir, lakin CPU istifadəsi iki dəfə azdır:
KSC özü də resurslara kifayət qədər tələbkardır. Biz bunun üçün ayırırıq
administratorun işini rahat hiss etməsi üçün kifayətdir. Özünüz baxın:
Müştərinin nəzarəti altında nə qalır
Beləliklə, biz provayder tərəfindəki vəzifələri anladıq, indi müştəriyə antivirus qorunması üzərində nəzarəti təmin edəcəyik. Bunu etmək üçün uşaq KSC serverini yaradırıq və onu müştəri seqmentinə gətiririk:
Gəlin KSC müştərisindəki konsola gedək və müştərinin standart olaraq hansı parametrlərə sahib olacağına baxaq.
Monitorinq. Birinci sekmede biz tablosunu görürük. Hansı problem sahələrinə diqqət yetirməli olduğunuz dərhal aydın olur:
Gəlin statistikaya keçək. Burada görülə biləcək bir neçə nümunə.
Burada administrator yeniləmənin bəzi maşınlarda quraşdırılmadığını dərhal görəcək
və ya virtual masaüstlərində proqram təminatı ilə bağlı başqa bir problem var. Onların
yeniləmə bütün virtual maşının təhlükəsizliyinə təsir göstərə bilər:
Bu tabda siz qorunan cihazlarda aşkar edilmiş təhlükələri təhlil edə bilərsiniz:
Üçüncü tab əvvəlcədən konfiqurasiya edilmiş hesabatlar üçün bütün mümkün variantları ehtiva edir. Müştərilər şablonlardan öz hesabatlarını yarada, hansı məlumatların göstəriləcəyini seçə bilərlər. Siz planlaşdırılmış e-poçt göndərilməsini qura və ya serverdən yerli hesabatlara baxa bilərsiniz
idarə (KSC).
İdarə qrupları. Sağda biz bütün idarə olunan cihazları görürük: bizim vəziyyətimizdə KSC serveri tərəfindən idarə olunan virtual masaüstləri.
Fərqli şöbələr və ya eyni zamanda bütün istifadəçilər üçün ümumi tapşırıqlar və qrup siyasətləri yaratmaq üçün onlar qruplara birləşdirilə bilər.
Müştəri şəxsi buludda virtual maşın yaradan kimi dərhal şəbəkədə aşkarlanır və Kaspersky onu təyin olunmamış cihazlara göndərir:
Təyin edilməmiş cihazlar qrup siyasətlərinə tabe deyil. Virtual masaüstlərini qruplara əl ilə səpələməmək üçün qaydalardan istifadə edə bilərsiniz. Biz cihazların qruplara ötürülməsini belə avtomatlaşdırırıq.
Məsələn, Windows 10-u olan, lakin idarəetmə agenti quraşdırılmamış virtual masaüstləri VDI_1 qrupuna, Windows 10 və agent quraşdırıldıqda isə VDI_2 qrupuna düşəcək. Bununla bənzətməklə, cihazlar domen mənsubiyyətinə, müxtəlif şəbəkələrdə yerləşməsinə və müştərinin öz tapşırıqlarına və ehtiyaclarına əsasən təyin edə biləcəyi müəyyən etiketlərə görə avtomatik olaraq paylana bilər.
Qayda yaratmaq üçün sadəcə olaraq cihazın qruplaşdırılması sihirbazını işə salın:
Qrup tapşırıqları. Tapşırıqların köməyi ilə KSC müəyyən bir zamanda və ya müəyyən bir anın başlanğıcı ilə müəyyən qaydaların icrasını avtomatlaşdırır, məsələn: virus taraması qeyri-iş saatlarında və ya virtual maşın "boş" olduqda həyata keçirilir, bu da öz növbəsində VM-nin yükünü azaldır. Bu bölmədə qrup daxilində virtual masaüstlərində planlaşdırılmış skanları həyata keçirmək, həmçinin virus verilənlər bazalarını yeniləmək rahatdır.
Mövcud vəzifələrin tam siyahısı budur:
Qrup siyasəti. Uşaq KSS-dən müştəri müstəqil olaraq yeni virtual masaüstlərinə qoruma paylaya, imzaları yeniləyə, istisnaları konfiqurasiya edə bilər.
fayllar və şəbəkələr üçün hesabatlar hazırlayın və maşınlarınızdakı hər cür yoxlamaları idarə edin. O cümlədən - xüsusi fayllara, saytlara və ya hostlara girişi məhdudlaşdırmaq.
Bir şey səhv olarsa, əsas server siyasətləri və qaydaları yenidən işə salına bilər. Ən pis halda, səhv konfiqurasiya olunarsa, işıq agentləri SVM ilə əlaqəni itirəcək və virtual masaüstlərini müdafiəsiz qoyacaqlar. Mühəndislərimiz dərhal bu barədə bildiriş alacaq və əsas KSC serverindən siyasət mirasını aktivləşdirə biləcəklər.
Bu gün danışmaq istədiyim əsas parametrlər bunlardır.
Mənbə: www.habr.com