Ymhlith ein cleientiaid mae yna gwmnïau sy'n defnyddio datrysiadau Kaspersky fel safon gorfforaethol ac yn rheoli amddiffyniad gwrth-firws eu hunain. Mae'n ymddangos nad yw gwasanaeth bwrdd gwaith rhithwir lle mae'r gwrthfeirws yn cael ei fonitro gan y darparwr yn addas iawn ar eu cyfer. Heddiw byddaf yn dangos sut y gall cwsmeriaid reoli eu diogelwch eu hunain heb beryglu diogelwch byrddau gwaith rhithwir.
В Rydym eisoes wedi disgrifio'n gyffredinol sut rydym yn amddiffyn rhith-bwrdd gwaith cwsmeriaid. Mae gwrthfeirws o fewn y gwasanaeth VDI yn helpu i gryfhau amddiffyniad peiriannau yn y cwmwl a'i reoli'n annibynnol.
Yn rhan gyntaf yr erthygl, byddaf yn dangos sut yr ydym yn rheoli'r datrysiad yn y cwmwl ac yn cymharu perfformiad Kaspersky yn y cwmwl â Endpoint Security traddodiadol. Bydd yr ail ran yn ymwneud â phosibiliadau rheolaeth annibynnol.
Sut rydym yn rheoli'r ateb
Dyma sut olwg sydd ar bensaernïaeth yr ateb yn ein cwmwl. Ar gyfer gwrthfeirws rydym yn dyrannu dwy segment rhwydwaith:
- segment cleient, lle mae gweithfannau rhithwir defnyddwyr wedi'u lleoli,
- segment rheoli, lle mae'r rhan gweinydd gwrthfeirws wedi'i leoli.
Mae'r segment rheoli yn parhau i fod dan reolaeth ein peirianwyr; nid oes gan y cwsmer fynediad i'r rhan hon. Mae'r segment rheoli yn cynnwys prif weinydd gweinyddol KSC, sy'n cynnwys ffeiliau trwydded ac allweddi ar gyfer actifadu gweithfannau cleientiaid.
Dyma beth mae'r datrysiad yn ei gynnwys yn nhermau Kaspersky Lab.
- Wedi'i osod ar benbyrddau rhithwir defnyddwyr asiant ysgafn (LA). Nid yw'n gwirio ffeiliau, ond mae'n eu hanfon at SVM ac yn aros am y “dyfarniad oddi uchod.” O ganlyniad, nid yw adnoddau bwrdd gwaith defnyddwyr yn cael eu gwastraffu ar weithgarwch gwrthfeirws, ac nid yw gweithwyr yn cwyno bod “VDI yn araf.”
- Gwiriadau ar wahân Peiriant rhithwir diogelwch (SVM). Mae hwn yn declyn diogelwch pwrpasol sy'n cynnal cronfeydd data malware. Yn ystod gwiriadau, gosodir y llwyth ar y SVM: trwyddo, mae'r asiant ysgafn yn cyfathrebu â'r gweinydd.
- Canolfan diogelwch Kaspersky (KSC) yn rheoli amddiffyn peiriannau rhithwir. Consol yw hwn gyda gosodiadau ar gyfer tasgau a pholisïau a fydd yn cael eu cymhwyso i ddyfeisiau terfynol.
Mae'r cynllun gweithredu hwn yn addo arbed hyd at 30% o adnoddau caledwedd peiriant y defnyddiwr o'i gymharu â gwrthfeirws ar gyfrifiadur y defnyddiwr. Gawn ni weld beth sy'n digwydd yn ymarferol.
Er mwyn cymharu, cymerais fy ngliniadur gwaith gyda Kaspersky Endpoint Security wedi'i osod, rhedeg sgan ac edrych ar y defnydd o adnoddau:
Ond mae'r un sefyllfa'n digwydd ar fwrdd gwaith rhithwir gyda nodweddion tebyg yn ein seilwaith. Mae defnydd cof tua'r un peth, ond mae llwyth CPU ddwywaith mor isel:
Mae KSC ei hun hefyd yn eithaf dwys o ran adnoddau. Rydym yn dyrannu ar ei gyfer
digon i'r gweinyddwr deimlo'n gyfforddus yn gweithio. Gweld drosoch eich hun:
Yr hyn sy'n parhau o dan reolaeth y cwsmer
Felly, rydym wedi datrys y tasgau ar ochr y darparwr, nawr byddwn yn rhoi rheolaeth amddiffyn gwrth-feirws i'r cwsmer. I wneud hyn, rydym yn creu gweinydd KSC plentyn ac yn ei symud i'r segment cleient:
Gadewch i ni fynd i'r consol ar y cleient KSC a gweld pa osodiadau fydd gan y cwsmer yn ddiofyn.
Monitro. Ar y tab cyntaf gwelwn y panel monitro. Mae'n amlwg ar unwaith pa feysydd problem y dylech roi sylw iddynt:
Symudwn ymlaen at ystadegau. Ychydig o enghreifftiau o'r hyn y gallwch ei weld yma.
Yma bydd y gweinyddwr yn gweld ar unwaith os nad yw'r diweddariad wedi'i osod ar rai peiriannau
neu mae problem arall yn ymwneud â'r meddalwedd ar gyfrifiaduron rhithwir. Eu
Gall y diweddariad effeithio ar ddiogelwch y peiriant rhithwir cyfan:
Yn y tab hwn, gallwch ddadansoddi'r bygythiadau a ddarganfuwyd oherwydd y bygythiad penodol a geir ar y dyfeisiau gwarchodedig:
Mae'r trydydd tab yn cynnwys yr holl opsiynau posibl ar gyfer adroddiadau wedi'u ffurfweddu ymlaen llaw. Gall cwsmeriaid greu eu hadroddiadau eu hunain o dempledi a dewis pa wybodaeth fydd yn cael ei harddangos. Gallwch sefydlu anfon trwy e-bost ar amserlen neu weld adroddiadau yn lleol o'r gweinydd
gweinyddu (KSC).
Grwpiau gweinyddol. Ar y dde gwelwn yr holl ddyfeisiau a reolir: yn ein hachos ni, byrddau gwaith rhithwir a reolir gan weinydd KSC.
Gellir eu cyfuno'n grwpiau i greu tasgau cyffredin a pholisïau grŵp ar gyfer gwahanol adrannau neu ar gyfer pob defnyddiwr ar yr un pryd.
Cyn gynted ag y bydd y cwsmer wedi creu peiriant rhithwir mewn cwmwl preifat, caiff ei adnabod ar unwaith ar y rhwydwaith, ac mae Kaspersky yn ei anfon at ddyfeisiau heb eu neilltuo:
Nid yw dyfeisiau heb eu haseinio wedi'u cynnwys mewn polisïau grŵp. Er mwyn osgoi aseinio byrddau gwaith rhithwir â llaw i grwpiau, gallwch ddefnyddio rheolau. Dyma sut rydym yn awtomeiddio trosglwyddo dyfeisiau i grwpiau.
Er enghraifft, bydd byrddau gwaith rhithwir gyda Windows 10, ond heb yr Asiant Gweinyddol wedi'i osod, yn perthyn i'r grŵp VDI_1, a gyda Windows 10 a'r Asiant wedi'i osod, byddant yn perthyn i'r grŵp VDI_2. Trwy gyfatebiaeth â hyn, gellir dosbarthu dyfeisiau'n awtomatig hefyd yn seiliedig ar eu cysylltiad parth, yn ôl lleoliad mewn gwahanol rwydweithiau a thrwy rai tagiau y gall y cleient eu gosod yn seiliedig ar ei dasgau a'i anghenion yn annibynnol.
I greu rheol, rhedwch y dewin ar gyfer dosbarthu dyfeisiau i grwpiau:
Tasgau grŵp. Gan ddefnyddio tasgau, mae KSC yn awtomeiddio gweithredu rhai rheolau ar amser penodol neu ar adeg benodol, er enghraifft: mae sganio firws yn cael ei berfformio yn ystod oriau nad ydynt yn gweithio neu pan fydd y peiriant rhithwir yn “segur”, sydd, yn ei dro, yn lleihau'r llwyth. ar y VM. Mae'r adran hon yn gyfleus ar gyfer rhedeg sganiau wedi'u hamserlennu ar gyfrifiaduron bwrdd gwaith rhithwir o fewn grŵp, yn ogystal â diweddaru cronfeydd data firws.
Dyma restr lawn o'r tasgau sydd ar gael:
Polisïau grŵp. O'r plentyn KSC, gall y cwsmer ddosbarthu amddiffyniad yn annibynnol i benbyrddau rhithwir newydd, diweddaru llofnodion, a ffurfweddu eithriadau
ar gyfer ffeiliau a rhwydweithiau, adeiladu adroddiadau, a rheoli pob math o sganiau o'ch peiriannau. Mae hyn yn cynnwys cyfyngu mynediad i ffeiliau, gwefannau neu westeion penodol.
Gellir troi polisïau a rheolau'r prif weinydd yn ôl ymlaen os aiff rhywbeth o'i le. Yn yr achos gwaethaf, os caiff ei ffurfweddu'n anghywir, bydd asiantau ysgafn yn colli cysylltiad â'r SVM ac yn gadael byrddau gwaith rhithwir heb eu diogelu. Bydd ein peirianwyr yn cael gwybod am hyn ar unwaith a byddant yn gallu galluogi etifeddiaeth polisi o'r prif weinydd KSC.
Dyma’r prif osodiadau roeddwn i eisiau siarad amdanyn nhw heddiw.
Ffynhonnell: hab.com