Inter niaj klientoj estas kompanioj, kiuj uzas Kaspersky-solvojn kiel kompanian normon kaj mem administras kontraŭvirusan protekton. Ŝajnus, ke virtuala labortabla servo, en kiu la antiviruso estas monitorita de la provizanto, ne tre taŭgas por ili. Hodiaŭ mi montros kiel klientoj povas administri sian propran sekurecon sen endanĝerigi la sekurecon de virtualaj labortabloj.
В Ni jam priskribis ĝenerale kiel ni protektas la virtualajn labortablojn de klientoj. Antiviruso ene de la VDI-servo helpas plifortigi la protekton de maŝinoj en la nubo kaj sendepende kontroli ĝin.
En la unua parto de la artikolo, mi montros kiel ni administras la solvon en la nubo kaj komparos la agadon de Kaspersky bazita en nubo kun tradicia Endpoint Security. La dua parto temas pri la eblecoj de sendependa administrado.
Kiel ni administras la solvon
Jen kiel aspektas la solva arkitekturo en nia nubo. Por antivirus ni asignas du retajn segmentojn:
- klienta segmento, kie troviĝas la virtualaj laborstacioj de uzantoj,
- administra segmento, kie troviĝas la parto de antivirusa servilo.
La administra segmento restas sub la kontrolo de niaj inĝenieroj; la kliento ne havas aliron al ĉi tiu parto. La administra segmento inkluzivas la ĉefan administran servilon de KSC, kiu enhavas licencdosierojn kaj ŝlosilojn por aktivigi klientajn laborstaciojn.
Jen el kio konsistas la solvo en terminoj de Kaspersky Lab.
- Instalite sur virtualaj labortabloj de uzantoj lumagento (LA). Ĝi ne kontrolas dosierojn, sed sendas ilin al SVM kaj atendas la "verdikton de supre." Kiel rezulto, uzantaj labortablaj rimedoj ne estas malŝparitaj en antivirusa agado, kaj dungitoj ne plendas, ke "VDI estas malrapida."
- Kontroloj aparte Sekureca virtuala maŝino (SVM). Ĉi tio estas dediĉita sekureca aparato kiu gastigas malware datumbazoj. Dum kontroloj, la ŝarĝo estas metita sur la SVM: per ĝi, la malpeza agento komunikas kun la servilo.
- Kaspersky Sekureccentro (KSC) administras protektajn virtualajn maŝinojn. Ĉi tio estas konzolo kun agordoj por taskoj kaj politikoj, kiuj estos aplikataj al finaj aparatoj.
Ĉi tiu skemo de operacio promesas ŝpari ĝis 30% de la aparataj rimedoj de la maŝino de la uzanto kompare kun antiviruso en la komputilo de la uzanto. Ni vidu, kio okazas en la praktiko.
Por komparo, mi prenis mian labortekkomputilon kun Kaspersky Endpoint Security instalita, skanis kaj rigardis konsumon de rimedoj:
Sed la sama situacio okazas sur virtuala labortablo kun similaj trajtoj en nia infrastrukturo. Memorkonsumo estas proksimume la sama, sed CPU-ŝarĝo estas duoble pli malalta:
KSC mem ankaŭ estas sufiĉe rimed-intensa. Ni asignas por ĝi
sufiĉa por ke la administranto sentiĝu komforta laborante. Vidu mem:
Kio restas sub la kontrolo de la kliento
Do, ni ordigis la taskojn flanke de la provizanto, nun ni provizos al la kliento kontrolon de kontraŭvirusa protekto. Por fari tion, ni kreas infanan KSC-servilon kaj movas ĝin al la klientsegmento:
Ni iru al la konzolo sur la kliento KSC kaj vidu kiajn agordojn la kliento havos defaŭlte.
Monitorado. Sur la unua langeto ni vidas la monitoran panelon. Tuj estas klare, al kiuj problemaj areoj vi devas atenti:
Ni transiru al statistiko. Kelkaj ekzemploj de tio, kion vi povas vidi ĉi tie.
Ĉi tie la administranto tuj vidos ĉu la ĝisdatigo ne estis instalita sur iuj maŝinoj
aŭ estas alia problemo rilata al la programaro sur virtualaj labortabloj. Ilia
La ĝisdatigo povas influi la sekurecon de la tuta virtuala maŝino:
En ĉi tiu langeto, vi povas analizi la minacojn trovitajn ĝis la specifa minaco trovita sur la protektitaj aparatoj:
La tria langeto enhavas ĉiujn eblajn opciojn por antaŭkonfiguritaj raportoj. Klientoj povas krei siajn proprajn raportojn el ŝablonoj kaj elekti kiajn informojn estos montritaj. Vi povas agordi sendadon per retpoŝto laŭ horaro aŭ vidi raportojn loke de la servilo
administrado (KSC).
Administraj grupoj. Dekstre ni vidas ĉiujn administritajn aparatojn: en nia kazo, virtualaj labortabloj administritaj de la KSC-servilo.
Ili povas esti kombinitaj en grupojn por krei komunajn taskojn kaj gruppolitikojn por malsamaj fakoj aŭ por ĉiuj uzantoj samtempe.
Tuj kiam la kliento kreis virtualan maŝinon en privata nubo, ĝi tuj estas identigita en la reto, kaj Kaspersky sendas ĝin al neasignitaj aparatoj:
Neasignitaj aparatoj ne estas kovritaj de grupaj politikoj. Por eviti permane atribui virtualajn labortablojn al grupoj, vi povas uzi regulojn. Jen kiel ni aŭtomatigas la translokigon de aparatoj en grupojn.
Ekzemple, virtualaj labortabloj kun Windows 10, sed sen la administra agento instalita, falos en la grupon VDI_1, kaj kun Windows 10 kaj la agento instalita, ili falos en la grupon VDI_2. Analogie kun ĉi tio, aparatoj ankaŭ povas esti aŭtomate distribuitaj laŭ sia domajna alligiteco, laŭ loko en malsamaj retoj kaj per certaj etikedoj, kiujn la kliento povas agordi laŭ siaj taskoj kaj bezonoj sendepende.
Por krei regulon, simple rulu la sorĉiston por distribui aparatojn en grupojn:
Grupaj taskoj. Uzante taskojn, KSC aŭtomatigas la plenumon de certaj reguloj en certa tempo aŭ en certa momento, ekzemple: virusskanado estas farita dum nelaboraj horoj aŭ kiam la virtuala maŝino estas "senfunkcia", kiu, siavice, reduktas la ŝarĝon. sur la VM. Ĉi tiu sekcio estas oportuna por ruli planitajn skanadon sur virtualaj labortabloj ene de grupo, kaj ankaŭ por ĝisdatigi virusajn datumbazojn.
Jen la plena listo de disponeblaj taskoj:
Politikoj de grupo. De la infano KSC, la kliento povas sendepende distribui protekton al novaj virtualaj labortabloj, ĝisdatigi subskribojn kaj agordi esceptojn.
por dosieroj kaj retoj, kreu raportojn kaj administru ĉiajn skanaĵojn de viaj maŝinoj. Ĉi tio inkluzivas limigi aliron al specifaj dosieroj, retejoj aŭ gastigantoj.
La politikoj kaj reguloj de la ĉefa servilo povas esti reŝaltitaj se io misfunkcias. En la plej malbona kazo, se agordita malĝuste, malpezaj agentoj perdos kontakton kun la SVM kaj lasos virtualajn labortablojn neprotektitaj. Niaj inĝenieroj tuj estos sciigitaj pri tio kaj povos ebligi politikan heredon de la ĉefa KSC-servilo.
Ĉi tiuj estas la ĉefaj agordoj, pri kiuj mi volis paroli hodiaŭ.
fonto: www.habr.com