Under ús kliïnten binne d'r bedriuwen dy't Kaspersky-oplossingen brûke as bedriuwsstandert en sels anty-firusbeskerming beheare. It liket derop dat in firtuele buroblêdtsjinst wêryn it antivirus wurdt kontroleare troch de provider net heul geskikt is foar har. Hjoed sil ik sjen litte hoe't klanten har eigen feiligens kinne beheare sûnder de feiligens fan firtuele buroblêden te kompromittearjen.
В Wy hawwe yn 't algemien al beskreaun hoe't wy de firtuele buroblêden fan klanten beskermje. Antivirus binnen de VDI-tsjinst helpt om de beskerming fan masines yn 'e wolk te fersterkjen en it selsstannich te kontrolearjen.
Yn it earste diel fan it artikel sil ik sjen litte hoe't wy de oplossing yn 'e wolk beheare en de prestaasjes fan cloud-basearre Kaspersky fergelykje mei tradisjonele Endpoint Security. It twadde diel sil gean oer de mooglikheden fan selsstannich bestjoer.
Hoe wy beheare de oplossing
Dit is hoe't de oplossingarsjitektuer derút sjocht yn ús wolk. Foar antivirus tawize wy twa netwurksegminten:
- klant segment, wêr't de firtuele wurkstasjons fan brûkers lizze,
- behear segment, wêr't it antyvirus-tsjinner diel leit.
It behearsegment bliuwt ûnder de kontrôle fan ús yngenieurs; de klant hat gjin tagong ta dit diel. It behear segment omfiemet de wichtichste KSC administraasje tsjinner, dy't befettet lisinsje triemmen en kaaien foar it aktivearjen fan client wurkstasjons.
Dit is wêrút de oplossing bestiet yn termen fan Kaspersky Lab.
- Ynstalleare op firtuele buroblêden fan brûkers ljochtmiddel (LA). It kontroleart gjin bestannen, mar stjoert se nei SVM en wachtet op 'e útspraak fan boppen. As gefolch wurde brûkersburoblêdboarnen net fergriemd op antivirusaktiviteit, en meiwurkers kleie net dat "VDI traach is."
- Kontrolearret apart Feiligens firtuele masine (SVM). Dit is in tawijd befeiligingsapparaat dat malware-databases host. By kontrôles wurdt de lading op 'e SVM pleatst: dêrtroch kommunisearret de ljochtagent mei de tsjinner.
- Kaspersky Security Center (KSC) beheart beskerming firtuele masines. Dit is in konsole mei ynstellings foar taken en belied dy't tapast wurde op einapparaten.
Dit skema fan operaasje belooft te besparjen oant 30% fan 'e hardware-boarnen fan' e masine fan 'e brûker yn ferliking mei in antivirus op' e kompjûter fan 'e brûker. Litte wy sjen wat der yn 'e praktyk bart.
Foar fergeliking naam ik myn wurklaptop mei Kaspersky Endpoint Security ynstalleare, rûn in scan en seach nei boarneferbrûk:
Mar deselde situaasje bart op in firtuele buroblêd mei ferlykbere skaaimerken yn ús ynfrastruktuer. Unthâldferbrûk is sawat itselde, mar CPU-load is twa kear sa leech:
KSC sels is ek frij boarne-yntinsyf. Wy allocearje der foar
genôch foar de behearder te fiele noflik wurkjen. Sjoch sels mar:
Wat bliuwt ûnder de kontrôle fan de klant
Dat, wy hawwe de taken oan 'e kant fan' e provider sorteare, no sille wy de klant kontrôle jaan oer anty-firusbeskerming. Om dit te dwaan, meitsje wy in bern KSC-tsjinner en ferpleatse it nei it kliïntsegment:
Litte wy nei de konsole op 'e klant KSC gean en sjen hokker ynstellingen de klant standert sil hawwe.
Monitoring. Op de earste ljepper sjogge wy it tafersjochpaniel. It is fuortendaliks dúdlik op hokker probleemgebieten jo oandacht moatte besteegje:
Lit ús gean nei statistiken. In pear foarbylden fan wat jo hjir kinne sjen.
Hjir sil de behearder daliks sjen oft de fernijing net ynstallearre is op guon masines
of der is in oar probleem yn ferbân mei de software op firtuele buroblêden. Harren
De fernijing kin de feiligens fan 'e heule firtuele masine beynfloedzje:
Op dit ljepblêd kinne jo de bedrigingen analysearje dy't fûn binne oant de spesifike bedriging fûn op 'e beskerme apparaten:
De tredde ljepper befettet alle mooglike opsjes foar foarôf ynstelde rapporten. Klanten kinne har eigen rapporten meitsje fan sjabloanen en kieze hokker ynformaasje sil wurde werjûn. Jo kinne it ferstjoeren per e-post op in skema ynstelle of rapporten lokaal besjen fan 'e tsjinner
administraasje (KSC).
Bestjoersgroepen. Oan 'e rjochterkant sjogge wy alle behearde apparaten: yn ús gefal, firtuele buroblêden beheard troch de KSC-tsjinner.
Se kinne wurde kombinearre yn groepen om mienskiplike taken en groepbelied te meitsjen foar ferskate ôfdielingen of foar alle brûkers tagelyk.
Sadree't de klant in firtuele masine yn in privee wolk hat makke, wurdt it fuortendaliks identifisearre op it netwurk, en Kaspersky stjoert it nei net-tawiisde apparaten:
Net-tawiisde apparaten wurde net dekt troch groepbelied. Om foar te kommen dat jo firtuele buroblêden manuell tawize oan groepen, kinne jo regels brûke. Dit is hoe't wy de oerdracht fan apparaten yn groepen automatisearje.
Bygelyks, firtuele buroblêden mei Windows 10, mar sûnder de administraasje-agint ynstalleare, sille yn 'e VDI_1-groep falle, en mei Windows 10 en de agent ynstalleare, sille se yn' e VDI_2-groep falle. Troch analogy hjirmei kinne apparaten ek automatysk ferdield wurde op basis fan har domeinoanhing, troch lokaasje yn ferskate netwurken en troch bepaalde tags dy't de klant op basis fan syn taken en behoeften selsstannich ynstelle kin.
Om in regel te meitsjen, útfiere gewoan de wizard foar it fersprieden fan apparaten yn groepen:
Groep taken. Mei it brûken fan taken automatisearret KSC de útfiering fan bepaalde regels op in bepaald momint of op in bepaald momint, bygelyks: firusscannen wurdt útfierd yn net-wurktiden of as de firtuele masine "idle" is, wat op syn beurt de lading fermindert op vm. Dizze seksje is handich foar it útfieren fan plande scans op firtuele buroblêden binnen in groep, lykas ek it bywurkjen fan firusdatabases.
Hjir is de folsleine list mei beskikbere taken:
Groep Belied. Fanôf it bern KSC kin de klant selsstannich beskerming ferspriede nei nije firtuele buroblêden, hantekeningen bywurkje en útsûnderingen konfigurearje
foar bestannen en netwurken, bouwe rapporten, en beheare alle soarten scans fan jo masines. Dit omfettet it beheinen fan tagong ta spesifike bestannen, siden of hosts.
It belied en de regels fan 'e haadtsjinner kinne wer ynskeakele wurde as der wat mis giet. Yn it slimste gefal, as ferkeard ynsteld, sille ljocht-aginten kontakt mei de SVM ferlieze en firtuele buroblêden ûnbeskerme litte. Us yngenieurs sille daliks wurde op 'e hichte brocht fan dit en sil by steat wêze om ynskeakelje belied erfenis fan de wichtichste KSC tsjinner.
Dit binne de haadynstellingen wêr't ik hjoed oer woe prate.
Boarne: www.habr.com