Taliwala sa among mga kliyente adunay mga kompanya nga naggamit sa mga solusyon sa Kaspersky ingon usa ka sumbanan sa korporasyon ug independente nga nagdumala sa ilang proteksyon sa anti-virus. Mopatim-aw nga ang serbisyo sa virtual nga desktop, diin gibantayan sa provider ang antivirus, dili kaayo angay alang kanila. Karon ipakita ko kanimo kung giunsa pagdumala sa mga kostumer ang ilang kaugalingon nga proteksyon nga wala ikompromiso ang seguridad sa mga virtual desktop.
Π Gihulagway na namo sa kinatibuk-an kung giunsa namo pagpanalipod ang mga virtual desktop sa mga kustomer. Ang antivirus sa sulod sa serbisyo sa VDI makatabang sa pagpalig-on sa pagpanalipod sa mga makina sa panganod ug pagkontrol niini nga independente.
Sa unang bahin sa artikulo, akong ipakita kung giunsa namo pagdumala ang solusyon sa panganod ug itandi ang performance sa Kaspersky cloud sa tradisyonal nga Endpoint Security. Ang ikaduhang bahin mao ang mahitungod sa posibilidad sa pagdumala sa kaugalingon.
Giunsa nato pagdumala ang solusyon
Ania kung unsa ang hitsura sa arkitektura sa solusyon sa among panganod. Alang sa antivirus, gipili namon ang duha ka bahin sa network:
- bahin sa kliyente, diin nahimutang ang mga virtual workstation sa mga tiggamit,
- bahin sa pagdumala, diin nahimutang ang server nga bahin sa antivirus.
Ang bahin sa pagdumala nagpabilin nga kontrolado sa among mga inhenyero, ang kustomer walaβy access sa kini nga bahin. Ang bahin sa pagdumala naglakip sa panguna nga server sa administrasyon sa KSC, nga adunay sulud nga mga file sa lisensya ug mga yawe alang sa pagpaaktibo sa mga workstation sa kliyente.
Mao kini ang gilangkuban sa solusyon sa mga termino sa Kaspersky Lab.
- Gi-install sa mga virtual desktop sa mga tiggamit ahente sa kahayag (LA). Wala kini magsusi sa mga file, apan ipadala kini sa SVM ug maghulat alang sa usa ka "hukom gikan sa itaas". Ingon usa ka sangputanan, ang mga kapanguhaan sa desktop sa tiggamit wala mausik sa kalihokan sa anti-virus, ug ang mga empleyado wala magreklamo nga "ang VDI hinay."
- Pagsusi sa usa ka bulag Security virtual machine (SVM). Kini usa ka gipahinungod nga kasangkapan sa seguridad nga nag-host sa mga database sa malware. Atol sa mga pagsusi, ang load gi-assign sa SVM: pinaagi niini, ang light agent nakigkomunikar sa server.
- Kaspersky Security Center (KSC) nagdumala sa pagpanalipod sa mga virtual machine. Kini usa ka console nga adunay mga setting alang sa mga buluhaton ug mga palisiya nga magamit sa mga end device.
Kini nga laraw sa trabaho nagsaad nga makatipig hangtod sa 30% sa mga kahinguhaan sa hardware sa makina sa gumagamit kung itandi sa antivirus sa kompyuter sa tiggamit. Atong tan-awon kung unsa ang naa sa praktis.
Alang sa pagtandi, gikuha nako ang akong laptop sa trabaho nga na-install ang Kaspersky Endpoint Security, nagpadagan sa usa ka scan ug gitan-aw ang pagkonsumo sa kapanguhaan:
Apan ang parehas nga kahimtang mahitabo sa usa ka virtual desktop nga adunay parehas nga mga kinaiya sa among imprastraktura. Ang konsumo sa memorya halos parehas, apan ang pagkarga sa CPU doble nga ubos:
Ang KSC mismo usa usab ka kusog sa kapanguhaan. Among gigahin alang niini
igo aron ang tagdumala mobati nga komportable sa pagtrabaho. Tan-awa ang imong kaugalingon:
Unsa ang nagpabilin ubos sa kontrol sa kustomer
Mao nga, nahibal-an namon ang mga buluhaton sa bahin sa taghatag, karon hatagan namon ang kustomer nga adunay kontrol sa proteksyon sa anti-virus. Aron mahimo kini, naghimo kami usa ka bata nga KSC server ug gidala kini sa bahin sa kliyente:
Adto kita sa console sa kliyente nga KSC ug tan-awon kung unsang mga setting ang makuha sa kustomer pinaagi sa default.
Pagbantay. Sa unang tab atong makita ang dashboard. Klaro dayon kung unsang mga problema nga mga lugar ang kinahanglan nimong hatagan pagtagad:
Mopadayon ta sa estadistika. Pipila ka mga pananglitan kung unsa ang makita dinhi.
Dinhi makita dayon sa tagdumala kung wala pa ma-install ang update sa pipila nga mga makina
o adunay laing isyu nga may kalabutan sa software sa mga virtual desktop. Ang ilang
ang update mahimong makaapekto sa seguridad sa tibuok virtual machine:
Niini nga tab, mahimo nimong analisahon ang nakit-an nga mga hulga sa usa ka piho nga nakit-an nga hulga sa giprotektahan nga mga aparato:
Ang ikatulo nga tab naglangkob sa tanan nga posible nga mga kapilian alang sa preconfigured nga mga taho. Ang mga kustomer makahimo sa ilang kaugalingon nga mga taho gikan sa mga templates, pagpili kung unsa nga impormasyon ang ipakita. Mahimo nimong i-set up ang naka-iskedyul nga pagpadala sa email o pagtan-aw sa mga taho sa lokal gikan sa server
administrasyon (KSC).
Mga grupo sa administrasyon. Sa tuo makita namon ang tanan nga gidumala nga mga aparato: sa among kaso, ang mga virtual desktop nga gidumala sa KSC server.
Mahimo silang i-combine ngadto sa mga grupo aron makahimo og komon nga mga buluhaton ug mga polisiya sa grupo alang sa lain-laing mga departamento o alang sa tanang tiggamit sa samang higayon.
Sa diha nga ang kustomer nakamugna og usa ka virtual nga makina sa usa ka pribado nga panganod, kini makita dayon sa network, ug ang Kaspersky nagpadala niini ngadto sa wala ma-assign nga mga himan:
Ang wala ma-assign nga mga himan dili sakop sa mga polisiya sa grupo. Aron dili isabwag ang mga virtual nga desktop sa mga grupo nga mano-mano, mahimo nimong gamiton ang mga lagda. Ingon niini kung giunsa namon awtomatiko ang pagbalhin sa mga aparato sa mga grupo.
Pananglitan, ang mga virtual desktop nga adunay Windows 10, apan kung wala ang admin nga ahente nga na-install, mahulog sa VDI_1 nga grupo, ug sa Windows 10 ug ang ahente nga gi-install, sila mahulog sa VDI_2 nga grupo. Pinaagi sa analohiya niini, ang mga himan mahimo usab nga awtomatiko nga maapod-apod base sa ilang domain affiliation, pinaagi sa lokasyon sa lainlaing mga network ug pinaagi sa pipila nga mga tag nga mahimo itakda sa kliyente base sa ilang mga buluhaton ug panginahanglan sa ilang kaugalingon.
Aron makahimo og lagda, padagana lang ang device grouping wizard:
Mga buluhaton sa grupo. Sa tabang sa mga buluhaton, gi-automate sa KSC ang pagpatuman sa pipila nga mga lagda sa usa ka piho nga oras o sa pagsugod sa usa ka piho nga higayon, pananglitan: ang paghimo sa usa ka pag-scan sa virus gihimo sa mga oras nga walaβy trabaho o kung ang virtual nga makina "idle", nga, sa baylo, nagpamenos sa load sa VM. Niini nga seksyon, sayon ββββang pagpadagan sa mga naka-iskedyul nga pag-scan sa mga virtual nga desktop sulod sa usa ka grupo, ingon man ang pag-update sa mga database sa virus.
Ania ang kompleto nga lista sa magamit nga mga buluhaton:
Mga polisiya sa grupo. Gikan sa bata nga KSC, ang kustomer mahimong independente nga mag-apod-apod sa proteksyon sa mga bag-ong virtual desktop, pag-update sa mga pirma, ug pag-configure sa mga eksepsiyon
alang sa mga file ug network, paghimo og mga report, ug pagdumala sa tanang matang sa pag-scan sa imong mga makina. Naglakip kini sa paglimite sa pag-access sa piho nga mga file, site o host.
Ang kinauyokan nga mga palisiya ug mga lagda sa server mahimong ibalik kung adunay mahitabo nga sayup. Sa pinakagrabe nga kaso, kung dili husto ang pag-configure, ang mga ahente sa kahayag mawad-an sa kontak sa SVM ug ibilin ang mga virtual nga desktop nga walay proteksyon. Ang among mga inhenyero makadawat dayon og pahibalo bahin niini ug makahimo sa pagpanunod sa palisiya gikan sa panguna nga server sa KSC.
Kini ang mga nag-unang setting nga gusto nakong hisgutan karon.
Source: www.habr.com