Asiakkaidemme joukossa on yrityksiä, jotka käyttävät Kaspersky-ratkaisuja yritysstandardina ja hoitavat itsenäisesti virustorjuntansa. Vaikuttaa siltä, että virtuaalinen työpöytäpalvelu, jossa palveluntarjoaja valvoo virustorjuntaa, ei ole heille kovin sopiva. Tänään näytän sinulle, kuinka asiakkaat voivat hallita suojausta itse vaarantamatta virtuaalisten työasemien turvallisuutta.
В olemme jo aiemmin kuvanneet yleisesti, kuinka suojaamme asiakkaiden virtuaalisia työpöytätietokoneita. VDI-palvelun virustorjunta auttaa vahvistamaan koneiden suojausta pilvessä ja hallitsemaan sitä itsenäisesti.
Artikkelin ensimmäisessä osassa näytän kuinka hallitsemme ratkaisua pilvessä ja vertaan Kaspersky-pilven suorituskykyä perinteiseen Endpoint Securityn kanssa. Toinen osa käsittelee itsehallinnon mahdollisuutta.
Kuinka hallitsemme ratkaisun
Tältä ratkaisuarkkitehtuuri näyttää pilvessämme. Valitsemme virustorjuntaa varten kaksi verkkosegmenttiä:
- asiakassegmentti, jossa käyttäjien virtuaaliset työasemat sijaitsevat,
- johdon segmentti, jossa virustorjunnan palvelinosa sijaitsee.
Hallintosegmentti pysyy insinööriemme hallinnassa, asiakkaalla ei ole pääsyä tähän osaan. Hallintosegmenttiin kuuluu KSC:n päähallintapalvelin, joka sisältää lisenssitiedostot ja avaimet asiakastyöasemien aktivointiin.
Tästä ratkaisu koostuu Kaspersky Labin kannalta.
- Asennettu käyttäjien virtuaalisille työasemille kevyt agentti (LA). Se ei tarkista tiedostoja, vaan lähettää ne SVM:ään ja odottaa "tuomiota ylhäältä". Tämän seurauksena käyttäjien työpöytäresursseja ei tuhlata virustentorjuntaan, eivätkä työntekijät valita "VDI:n hidastumisesta".
- Tarkistaa erikseen Turvallinen virtuaalikone (SVM). Tämä on omistettu tietoturvalaite, joka isännöi haittaohjelmatietokantoja. Tarkistusten aikana kuorma osoitetaan SVM:lle: sen kautta kevytagentti kommunikoi palvelimen kanssa.
- Kaspersky-tietoturvakeskus (KSC) hallitsee suojattuja virtuaalikoneita. Tämä on konsoli, jossa on asetukset tehtäville ja käytännöille, joita sovelletaan päätelaitteisiin.
Tämä työsuunnitelma lupaa säästää jopa 30% käyttäjän koneen laitteistoresursseista verrattuna käyttäjän tietokoneen virustorjuntaan. Katsotaan mitä käytännössä tapahtuu.
Vertailun vuoksi otin työläppärini, johon oli asennettu Kaspersky Endpoint Security, suoritin tarkistuksen ja katsoin resurssien kulutusta:
Ja tässä on sama tilanne virtuaalisella työpöydällä, jolla on samanlaiset ominaisuudet infrastruktuurissamme. Muisti syö suunnilleen saman, mutta suorittimen käyttö on kaksi kertaa pienempi:
KSC itse on myös varsin vaativa resursseille. Varaamme siihen
tarpeeksi, jotta järjestelmänvalvoja tuntee olonsa mukavaksi. Katso itse:
Mikä jää asiakkaan hallintaan
Joten selvitimme tehtävät palveluntarjoajan puolelta, nyt tarjoamme asiakkaalle virussuojauksen hallinnan. Tätä varten luomme ali-KSC-palvelimen ja tuomme sen asiakassegmenttiin:
Siirrytään asiakaskoneen KSC:n konsoliin ja katsotaan, mitkä asetukset asiakkaalla on oletusarvoisesti.
seuranta. Ensimmäisellä välilehdellä näemme kojelaudan. On heti selvää, mihin ongelma-alueisiin sinun tulee kiinnittää huomiota:
Siirrytään tilastoihin. Muutama esimerkki siitä, mitä täällä voi nähdä.
Täällä järjestelmänvalvoja näkee heti, jos päivitystä ei ole asennettu joihinkin koneisiin
tai jokin muu ongelma liittyy virtuaalisten työasemien ohjelmistoihin. Heidän
päivitys voi vaikuttaa koko virtuaalikoneen turvallisuuteen:
Tällä välilehdellä voit analysoida löydetyt uhat tietylle löydetylle uhalle suojatuista laitteista:
Kolmas välilehti sisältää kaikki valmiiksi määritettyjen raporttien mahdolliset vaihtoehdot. Asiakkaat voivat luoda omia raportteja malleista ja valita, mitä tietoja näytetään. Voit määrittää ajoitetun sähköpostin lähetyksen tai tarkastella raportteja paikallisesti palvelimelta
hallinto (KSC).
Hallintoryhmät. Oikealla näemme kaikki hallitut laitteet: meidän tapauksessamme virtuaaliset työpöydät, joita hallitsee KSC-palvelin.
Ne voidaan yhdistää ryhmiksi yhteisten tehtävien ja ryhmäkäytäntöjen luomiseksi eri osastoille tai kaikille käyttäjille samanaikaisesti.
Heti kun asiakas on luonut virtuaalikoneen yksityiseen pilveen, se havaitaan välittömästi verkossa ja Kaspersky lähettää sen määrittämättömille laitteille:
Määrittämättömät laitteet eivät ole ryhmäkäytäntöjen alaisia. Jotta virtuaalisia työpöytiä ei hajottaisi ryhmiin manuaalisesti, voit käyttää sääntöjä. Näin automatisoimme laitteiden siirron ryhmiin.
Esimerkiksi virtuaaliset työpöydät, joissa on Windows 10, mutta joissa ei ole järjestelmänvalvojan agenttia asennettuna, kuuluvat VDI_1-ryhmään, ja kun Windows 10 ja agentti on asennettu, ne kuuluvat VDI_2-ryhmään. Vastaavasti tämän kanssa laitteita voidaan jakaa automaattisesti myös niiden verkkotunnuksen, sijainnin eri verkoissa ja tietyillä tunnisteilla, jotka asiakas voi asettaa omien tehtäviensä ja tarpeidensa perusteella.
Luo sääntö suorittamalla ohjattu laitteiden ryhmittelytoiminto:
Ryhmätehtävät. Tehtävien avulla KSC automatisoi tiettyjen sääntöjen suorittamisen tiettynä ajankohtana tai tietyn hetken alkaessa, esimerkiksi: virustarkistus suoritetaan työajan ulkopuolella tai virtuaalikoneen ollessa "lepotilassa", mikä puolestaan vähentää VM:n kuormitusta. Tässä osiossa on kätevää suorittaa aikataulutettuja tarkistuksia ryhmän virtuaalisilla työasemilla sekä päivittää virustietokantoja.
Tässä on täydellinen luettelo käytettävissä olevista tehtävistä:
Ryhmäkäytännöt. Ali-KSS:stä asiakas voi itsenäisesti jakaa suojauksen uusille virtuaalisille työasemille, päivittää allekirjoituksia, määrittää poissulkemisia
tiedostoille ja verkoille, luoda raportteja ja hallita kaikenlaisia koneidesi tarkistuksia. Mukaan lukien - rajoittaa pääsyä tiettyihin tiedostoihin, sivustoihin tai isäntiin.
Ydinpalvelinkäytännöt ja -säännöt voidaan ottaa takaisin käyttöön, jos jokin menee pieleen. Pahimmassa tapauksessa, jos asetukset on määritetty väärin, kevyet agentit menettävät yhteyden SVM:ään ja jättävät virtuaaliset työpöydät suojaamattomiksi. Suunnittelijamme saavat välittömästi ilmoituksen tästä ja voivat ottaa käyttöön käytäntöjen perimisen KSC:n pääpalvelimelta.
Nämä ovat tärkeimmät asetukset, joista halusin puhua tänään.
Lähde: will.com