Entre els nostres clients hi ha empreses que utilitzen les solucions de Kaspersky com a estàndard corporatiu i gestionen de manera independent la seva protecció antivirus. Sembla que el servei d'escriptori virtual, en el qual el proveïdor supervisa l'antivirus, no és molt adequat per a ells. Avui us mostraré com els clients poden gestionar ells mateixos la protecció sense comprometre la seguretat dels escriptoris virtuals.
В
A la primera part de l'article, mostraré com gestionem la solució al núvol i comparem el rendiment del núvol de Kaspersky amb el de l'Endpoint Security tradicional. La segona part tractarà sobre la possibilitat d'autogestió.
Com gestionem la solució
Aquí teniu l'aspecte de l'arquitectura de la solució al nostre núvol. Per a l'antivirus, seleccionem dos segments de xarxa:
- segment de clients, on es troben les estacions de treball virtuals dels usuaris,
- segment de gestió, on es troba la part del servidor de l'antivirus.
El segment de gestió roman sota el control dels nostres enginyers, el client no té accés a aquesta part. El segment de gestió inclou el servidor d'administració principal del KSC, que conté fitxers de llicència i claus per activar les estacions de treball client.
Això és en què consisteix la solució pel que fa a Kaspersky Lab.
- Instal·lat als escriptoris virtuals dels usuaris agent de llum (LA). No verifica els fitxers, sinó que els envia a l'SVM i espera un "veredicte des de dalt". Com a resultat, els recursos de l'escriptori de l'usuari no es malgasten en l'activitat antivirus i els empleats no es queixen que "VDI s'alenteix".
- Comprova per separat Màquina virtual de seguretat (SVM). Aquest és un dispositiu de seguretat dedicat que allotja bases de dades de programari maliciós. Durant les comprovacions, la càrrega s'assigna a l'SVM: a través d'aquest, l'agent lleuger es comunica amb el servidor.
- Centre de seguretat de Kaspersky (KSC) gestiona les màquines virtuals de protecció. Aquesta és una consola amb paràmetres per a tasques i polítiques que s'aplicaran als dispositius finals.
Aquest esquema de treball promet estalviar fins a un 30% dels recursos de maquinari de la màquina de l'usuari en comparació amb l'antivirus de l'ordinador de l'usuari. Vegem què hi ha a la pràctica.
Per comparar, vaig agafar el meu portàtil de treball amb Kaspersky Endpoint Security instal·lat, vaig fer una exploració i vaig mirar el consum de recursos:
I aquí és la mateixa situació en un escriptori virtual amb característiques similars a la nostra infraestructura. La memòria consumeix aproximadament el mateix, però l'ús de la CPU és dues vegades menor:
El propi KSC també és força exigent amb els recursos. Nosaltres hi destinem
suficient perquè l'administrador se senti còmode treballant. Comproba-ho tu mateix:
El que queda sota el control del client
Per tant, vam descobrir les tasques del proveïdor, ara oferirem al client el control de la protecció antivirus. Per fer-ho, creem un servidor KSC fill i el portem al segment de client:
Anem a la consola del client KSC i veiem quina configuració tindrà el client per defecte.
Seguiment. A la primera pestanya veiem el tauler. De seguida queda clar a quines àrees problemàtiques hauries de prestar atenció:
Passem a les estadístiques. Uns quants exemples del que es pot veure aquí.
Aquí l'administrador veurà immediatament si l'actualització no s'ha instal·lat en algunes màquines
o hi ha un altre problema relacionat amb el programari dels escriptoris virtuals. Els seus
l'actualització pot afectar la seguretat de tota la màquina virtual:
En aquesta pestanya, podeu analitzar les amenaces trobades a una amenaça específica trobada en dispositius protegits:
La tercera pestanya conté totes les opcions possibles per als informes preconfigurats. Els clients poden crear els seus propis informes a partir de plantilles, triar quina informació es mostrarà. Podeu configurar l'enviament programat de correu electrònic o veure informes localment des del servidor
administració (KSC).
Grups d'administració. A la dreta veiem tots els dispositius gestionats: en el nostre cas, escriptoris virtuals gestionats pel servidor KSC.
Es poden combinar en grups per crear tasques comunes i polítiques de grup per a diferents departaments o per a tots els usuaris alhora.
Tan bon punt el client ha creat una màquina virtual en un núvol privat, es detecta immediatament a la xarxa i Kaspersky l'envia als dispositius no assignats:
Els dispositius no assignats no estan subjectes a polítiques de grup. Per no dispersar els escriptoris virtuals en grups manualment, podeu utilitzar regles. Així és com automatitzem la transferència de dispositius als grups.
Per exemple, els escriptoris virtuals amb Windows 10, però sense l'agent d'administració instal·lat, aniran al grup VDI_1, i amb Windows 10 i l'agent instal·lats, aniran al grup VDI_2. Per analogia amb això, els dispositius també es poden distribuir automàticament en funció de la seva afiliació al domini, per ubicació en diferents xarxes i per determinades etiquetes que el client pot establir en funció de les seves tasques i necessitats per si mateix.
Per crear una regla, només cal que executeu l'assistent d'agrupació de dispositius:
Tasques grupals. Amb l'ajuda de tasques, KSC automatitza l'execució de determinades regles en un moment determinat o amb l'inici d'un moment determinat, per exemple: la realització d'una anàlisi de virus es realitza durant les hores no laborals o quan la màquina virtual està "inactiva". que, al seu torn, redueix la càrrega de la VM. En aquesta secció, és convenient executar exploracions programades en escriptoris virtuals dins d'un grup, així com actualitzar bases de dades de virus.
Aquí teniu la llista completa de tasques disponibles:
Polítiques de grup. Des del KSS fill, el client pot distribuir de manera independent la protecció als nous escriptoris virtuals, actualitzar signatures, configurar exclusions
per a fitxers i xarxes, creeu informes i gestioneu tot tipus de comprovacions a les vostres màquines. Inclòs: restringeix l'accés a fitxers, llocs o amfitrions específics.
Les polítiques i les regles del servidor bàsic es poden tornar a activar si alguna cosa va malament. En el pitjor dels casos, si es configuren incorrectament, els agents lleugers perdran el contacte amb l'SVM i deixaran els escriptoris virtuals desprotegits. Els nostres enginyers rebran immediatament una notificació sobre això i podran habilitar l'herència de polítiques del servidor KSC principal.
Aquests són els principals paràmetres dels quals volia parlar avui.
Font: www.habr.com