در میان مشتریان ما شرکت هایی وجود دارند که از راه حل های کسپرسکی به عنوان استاندارد شرکتی استفاده می کنند و خودشان حفاظت ضد ویروس را مدیریت می کنند. به نظر می رسد یک سرویس دسکتاپ مجازی که در آن آنتی ویروس توسط ارائه دهنده نظارت می شود برای آنها چندان مناسب نیست. امروز نشان خواهم داد که چگونه مشتریان می توانند امنیت خود را بدون به خطر انداختن امنیت دسکتاپ مجازی مدیریت کنند.
В
در قسمت اول مقاله، نحوه مدیریت راه حل در فضای ابری و مقایسه عملکرد Kaspersky مبتنی بر ابر با Endpoint Security سنتی را نشان خواهم داد. بخش دوم در مورد امکانات مدیریت مستقل خواهد بود.
چگونه راه حل را مدیریت کنیم
این همان چیزی است که معماری راه حل در ابر ما به نظر می رسد. برای آنتی ویروس ما دو بخش شبکه را اختصاص می دهیم:
- بخش مشتری، جایی که ایستگاه های کاری مجازی کاربران در آن قرار دارند،
- بخش مدیریت، جایی که قسمت سرور آنتی ویروس در آن قرار دارد.
بخش مدیریت همچنان تحت کنترل مهندسان ما است و مشتری به این قسمت دسترسی ندارد. بخش مدیریت شامل سرور اصلی مدیریت KSC است که حاوی فایل های مجوز و کلیدهایی برای فعال کردن ایستگاه های کاری مشتری است.
این همان چیزی است که راه حل در آزمایشگاه کسپرسکی شامل است.
- بر روی دسکتاپ مجازی کاربران نصب شده است عامل نور (LA). فایل ها را بررسی نمی کند، اما آنها را به SVM می فرستد و منتظر "حکم از بالا" است. در نتیجه، منابع دسکتاپ کاربر برای فعالیت آنتی ویروس هدر نمی رود و کارمندان از اینکه "VDI کند است" شکایت نمی کنند.
- به طور جداگانه چک می کند ماشین مجازی امنیتی (SVM). این یک ابزار امنیتی اختصاصی است که پایگاه داده های بدافزار را میزبانی می کند. در طی بررسی ها، بار روی SVM قرار می گیرد: از طریق آن، عامل نور با سرور ارتباط برقرار می کند.
- مرکز امنیتی کسپرسکی (KSC) ماشین های مجازی حفاظتی را مدیریت می کند. این یک کنسول با تنظیمات وظایف و خطمشیهایی است که برای دستگاههای نهایی اعمال میشود.
این طرح عملیات وعده می دهد که تا 30٪ از منابع سخت افزاری دستگاه کاربر را در مقایسه با یک آنتی ویروس در رایانه کاربر صرفه جویی کند. ببینیم در عمل چه اتفاقی می افتد.
برای مقایسه، لپتاپ کاری خود را با Kaspersky Endpoint Security نصب کردم، اسکن کردم و مصرف منابع را بررسی کردم:
اما همین وضعیت در دسکتاپ مجازی با ویژگی های مشابه در زیرساخت ما رخ می دهد. مصرف حافظه تقریباً یکسان است، اما بار CPU دو برابر کمتر است:
خود KSC نیز کاملاً نیازمند منابع است. برای آن تخصیص می دهیم
به اندازه ای است که مدیر در کار احساس راحتی کند. خودت ببین:
آنچه تحت کنترل مشتری باقی می ماند
بنابراین، ما وظایف ارائه دهنده را مرتب کرده ایم، اکنون کنترل حفاظت ضد ویروس را به مشتری ارائه می دهیم. برای انجام این کار، یک سرور KSC فرزند ایجاد می کنیم و آن را به بخش مشتری منتقل می کنیم:
بیایید به کنسول روی کلاینت KSC برویم و ببینیم مشتری به طور پیش فرض چه تنظیماتی خواهد داشت.
نظارت. در تب اول پنل مانیتورینگ را می بینیم. بلافاصله مشخص می شود که باید به چه حوزه های مشکلی توجه کنید:
بریم سراغ آمار. چند نمونه از آنچه می توانید در اینجا ببینید.
در اینجا مدیر بلافاصله می بیند که آیا به روز رسانی در برخی از ماشین ها نصب نشده است
یا مشکل دیگری مربوط به نرم افزار روی دسکتاپ مجازی است. آنها
به روز رسانی ممکن است امنیت کل ماشین مجازی را تحت تاثیر قرار دهد:
در این برگه، میتوانید تهدیدات موجود در دستگاههای محافظتشده را تجزیه و تحلیل کنید:
برگه سوم شامل تمام گزینه های ممکن برای گزارش های از پیش پیکربندی شده است. مشتریان می توانند گزارش های خود را از الگوها ایجاد کنند و انتخاب کنند که چه اطلاعاتی نمایش داده می شود. می توانید ارسال از طریق ایمیل را بر اساس یک برنامه تنظیم کنید یا گزارش ها را به صورت محلی از سرور مشاهده کنید
مدیریت (KSC).
گروه های مدیریتی. در سمت راست، همه دستگاه های مدیریت شده را می بینیم: در مورد ما، دسکتاپ های مجازی که توسط سرور KSC مدیریت می شوند.
آنها را می توان در گروه ها برای ایجاد وظایف مشترک و سیاست های گروهی برای بخش های مختلف یا برای همه کاربران به طور همزمان ترکیب کرد.
به محض اینکه مشتری یک ماشین مجازی را در یک ابر خصوصی ایجاد کرد، بلافاصله در شبکه شناسایی می شود و Kaspersky آن را به دستگاه های اختصاص داده نشده ارسال می کند:
دستگاه های اختصاص نیافته تحت پوشش خط مشی های گروه نیستند. برای جلوگیری از اختصاص دستی دسکتاپ های مجازی به گروه ها، می توانید از قوانین استفاده کنید. به این صورت است که ما انتقال دستگاه ها به گروه ها را خودکار می کنیم.
به عنوان مثال، دسکتاپ های مجازی با ویندوز 10، اما بدون نصب عامل مدیریت، در گروه VDI_1 قرار می گیرند و با نصب ویندوز 10 و عامل، در گروه VDI_2 قرار می گیرند. با قیاس با این، دستگاه ها همچنین می توانند به طور خودکار بر اساس وابستگی به دامنه، مکان در شبکه های مختلف و برچسب های خاصی که مشتری می تواند بر اساس وظایف و نیازهای خود به طور مستقل تنظیم کند، توزیع شود.
برای ایجاد یک قانون، به سادگی جادوگر را برای توزیع دستگاه ها در گروه ها اجرا کنید:
وظایف گروهی. با استفاده از وظایف، KSC اجرای قوانین خاص را در یک زمان خاص یا در یک لحظه خاص خودکار می کند، به عنوان مثال: اسکن ویروس در ساعات غیر کاری یا زمانی که ماشین مجازی "بیکار است" انجام می شود، که به نوبه خود، بار را کاهش می دهد. در VM این بخش برای اجرای اسکن های برنامه ریزی شده بر روی دسکتاپ مجازی در یک گروه و همچنین به روز رسانی پایگاه داده های ویروس مناسب است.
در اینجا لیست کامل وظایف موجود است:
سیاست های گروهی. از کودک KSC، مشتری می تواند به طور مستقل حفاظت را در دسکتاپ های مجازی جدید توزیع کند، امضاها را به روز کند، و استثناها را پیکربندی کند.
برای فایلها و شبکهها، گزارش بسازید و انواع اسکنهای ماشینهای خود را مدیریت کنید. این شامل محدود کردن دسترسی به فایلها، سایتها یا میزبانهای خاص است.
اگر مشکلی پیش بیاید، میتوان خطمشیها و قوانین سرور اصلی را دوباره فعال کرد. در بدترین حالت، در صورت پیکربندی نادرست، عوامل نوری ارتباط خود را با SVM از دست میدهند و دسکتاپهای مجازی را بدون محافظت میگذارند. مهندسان ما بلافاصله از این موضوع مطلع می شوند و می توانند ارث بری خط مشی را از سرور اصلی KSC فعال کنند.
اینها تنظیمات اصلی هستند که امروز می خواستم در مورد آنها صحبت کنم.
منبع: www.habr.com