Trà i nostri clienti ci sò cumpagnie chì utilizanu suluzioni Kaspersky cum'è standard corporativu è gestisce in modu indipendenti a so prutezzione anti-virus. Sembra chì u serviziu di u desktop virtuale, in quale u fornitore monitoreghja l'antivirus, ùn hè micca assai adattatu per elli. Oghje vi mustraraghju cumu i clienti ponu gestisce a prutezzione stessi senza compromette a sicurità di i desktop virtuali.
В avemu digià descrittu in generale cumu prutegemu i desktop virtuali di i clienti. L'antivirus in u serviziu VDI aiuta à rinfurzà a prutezzione di e macchine in u nuvulu è u cuntrollu indipindente.
In a prima parte di l'articulu, vi mustrarà cumu gestionemu a suluzione in u nuvulu è paragunà u rendiment di Kaspersky cloud cù a tradiziunale Endpoint Security. A seconda parte serà nantu à a pussibilità di l'autogestione.
Cumu gestionemu a suluzione
Eccu ciò chì l'architettura di suluzione pare in u nostru nuvulu. Per l'antivirus, selezziunate dui segmenti di rete:
- segmentu di clientella, induve si trovanu stazioni di travagliu virtuale di l'utilizatori,
- segmentu di gestione, induve si trova a parte di u servitore di l'antivirus.
U segmentu di gestione ferma sottu u cuntrollu di i nostri ingegneri, u cliente ùn hà micca accessu à sta parte. U segmentu di gestione include u servitore principale di amministrazione KSC, chì cuntene i schedarii di licenza è e chjave per l'attivazione di stazioni di travagliu cliente.
Hè ciò chì hè a suluzione in quantu à Kaspersky Lab.
- Installatu nantu à i desktop virtuali di l'utilizatori agent de lumière (LA). Ùn verificate micca i schedari, ma li manda à l'SVM è aspetta un "verdettu da sopra". In u risultatu, i risorse di u desktop di l'utilizatori ùn sò micca perditi in l'attività antivirus, è l'impiegati ùn si lamentanu micca chì "VDI rallenta".
- Cuntrolla un separatu Macchina virtuale di sicurezza (SVM). Questu hè un apparatu di sicurità dedicatu chì ospita basa di dati di malware. Duranti i cuntrolli, a carica hè attribuita à u SVM: attraversu questu, l'agente di luce cumunica cù u servitore.
- Kaspersky Security Center (KSC) gestisce e macchine virtuali di prutezzione. Questa hè una cunsola cù paràmetri per i travaglii è e pulitiche chì saranu appiicati à i dispositi finali.
Stu schema di travagliu prumetti di salvà finu à u 30% di e risorse hardware di a macchina di l'utilizatore cumparatu cù l'antivirus in l'urdinatore di l'utilizatore. Videmu ciò chì hè in pratica.
Per paragunà, aghju pigliatu u mo laptop di travagliu cù Kaspersky Endpoint Security installatu, aghju fattu una scansione è hà guardatu u cunsumu di risorse:
È quì hè a stessa situazione nantu à un desktop virtuale cù caratteristiche simili in a nostra infrastruttura. A memoria manghja quasi u listessu, ma l'usu di CPU hè duie volte più bassu:
KSC stessu hè ancu assai esigenti nantu à e risorse. Avemu attribuitu per questu
abbastanza per fà chì l'amministratore si senti còmode di travaglià. Vede per voi stessu:
Ciò chì ferma sottu u cuntrollu di u cliente
Dunque, avemu capitu i travaglii da u latu di u fornitore, avà daremu à u cliente u cuntrollu di a prutezzione antivirus. Per fà questu, creemu un servitore KSC di u zitellu è u purtemu à u segmentu di u cliente:
Andemu à a cunsola nantu à u cliente KSC è vede quale paràmetri u cliente avarà per difettu.
Monitoramentu. In a prima tabulazione vedemu u dashboard. Hè subitu chiaru à quali spazii prublemi duvete prestu attenzione:
Passemu à statistiche. Uni pochi esempi di ciò chì pò esse vistu quì.
Quì l'amministratore vede immediatamente se l'aghjurnamentu ùn hè micca stallatu nantu à certi machini
o ci hè un altru prublema ligata à u software nantu à i desktop virtuali. I so
l'aghjurnamentu pò influenzà a sicurità di tutta a macchina virtuale:
In questa tabulazione, pudete analizà e minacce truvate à una minaccia specifica truvata nantu à i dispositi prutetti:
A terza tabulazione cuntene tutte l'opzioni pussibuli per i rapporti preconfigurati. I clienti ponu creà i so propri rapporti da mudelli, sceglite quale infurmazione serà visualizata. Pudete cunfigurà l'inviu di e-mail programatu o vede i rapporti in u locu da u servitore
amministrazione (KSC).
Gruppi amministrativi. À a diritta vedemu tutti i dispositi amministrati: in u nostru casu, desktops virtuali gestiti da u servitore KSC.
Puderanu esse cumminati in gruppi per creà compiti cumuni è pulitiche di gruppu per diversi dipartimenti o per tutti l'utilizatori à u stessu tempu.
Appena u cliente hà creatu una macchina virtuale in un nuvulu privatu, hè immediatamente rilevata in a reta, è Kaspersky l'invia à i dispositi micca assignati:
I dispositi micca assignati ùn sò micca sottumessi à e pulitiche di gruppu. Per ùn sparghje i desktop virtuali in gruppi manualmente, pudete aduprà regule. Questu hè cumu automatizemu u trasferimentu di i dispositi à i gruppi.
Per esempiu, i desktop virtuali cù Windows 10, ma senza l'agente admin installatu, cascanu in u gruppu VDI_1, è cù Windows 10 è l'agente installatu, cascanu in u gruppu VDI_2. Per analogia cù questu, i dispositi ponu ancu esse distribuiti automaticamente in basa di a so affiliazione di u duminiu, per locu in diverse rete è per certi tags chì u cliente pò stabilisce in basa di i so compiti è bisogni nantu à i so propiu.
Per creà una regula, basta à eseguisce l'assistente di raggruppamentu di i dispositi:
compiti di gruppu. Cù l'aiutu di i travaglii, KSC automatizeghja l'esekzione di certe regule in un certu tempu o cù l'iniziu di un certu mumentu, per esempiu: a realizazione di una scansione di virus hè realizata durante l'ore o quandu a macchina virtuale hè "inattiva", chì , à u turnu, riduce a carica nantu à a VM. In questa sezione, hè cunvenutu per eseguisce scans programati nantu à i desktop virtuali in un gruppu, è ancu aghjurnà e basa di dati di virus.
Eccu a lista completa di i travaglii dispunibili:
Politiche di u gruppu. Da u zitellu KSS, u cliente pò distribuisce in modu indipendenti a prutezzione à novi desktop virtuali, aghjurnà e firme, cunfigurà l'exclusioni.
per i schedari è e rete, custruite rapporti, è gestisce ogni tipu di cuntrolli nantu à e vostre macchine. Includendu - restringe l'accessu à i schedari, siti o ospiti specifichi.
I pulitichi è e regule di u servitore core ponu esse riattivati se qualcosa va male. In u peghju casu, se cunfigurati in modu incorrectu, l'agenti luminosi perderanu u cuntattu cù l'SVM è lascianu i desktop virtuali senza prutezzione. I nostri ingegneri riceveranu immediatamente una notificazione annantu à questu è puderanu attivà l'eredi di pulitica da u servitore KSC principale.
Quessi sò i paràmetri principali chì vulia parlà oghje.
Source: www.habr.com