Am measg ar luchd-dèiligidh tha companaidhean a bhios a’ cleachdadh fuasglaidhean Kaspersky mar inbhe chorporra agus a bhios gu neo-eisimeileach a’ riaghladh an dìon an-aghaidh bhìoras. Bhiodh e coltach nach eil an t-seirbheis deasg brìgheil, anns a bheil an solaraiche a’ cumail sùil air an anti-bhìoras, gu math freagarrach dhaibh. An-diugh seallaidh mi dhut mar as urrainn do luchd-ceannach an dìon fhèin a riaghladh gun a bhith a’ toirt buaidh air tèarainteachd deasg brìgheil.
В tha sinn mu thràth air mìneachadh san fharsaingeachd mar a dhìonas sinn deasg mas-fhìor luchd-ceannach. Bidh antivirus taobh a-staigh seirbheis VDI a’ cuideachadh le bhith a’ neartachadh dìon innealan san sgòth agus ga smachdachadh gu neo-eisimeileach.
Anns a’ chiad phàirt den artaigil, seallaidh mi mar a stiùireas sinn am fuasgladh san sgòth agus dèan coimeas eadar coileanadh sgòth Kaspersky agus tèarainteachd Endpoint traidiseanta. Bidh an dàrna pàirt mu dheidhinn comasachd fèin-riaghladh.
Mar a stiùireas sinn am fuasgladh
Seo cò ris a tha an ailtireachd fuasglaidh coltach san sgòth againn. Airson an antivirus, bidh sinn a’ taghadh dà roinn lìonraidh:
- roinn luchd-cleachdaidh, far a bheil ionadan-obrach brìgheil luchd-cleachdaidh suidhichte,
- roinn riaghlaidh, far a bheil am pàirt frithealaiche den antivirus suidhichte.
Tha an roinn riaghlaidh fhathast fo smachd ar n-innleadairean, chan eil cothrom aig an neach-ceannach air a ’phàirt seo. Tha an roinn riaghlaidh a’ toirt a-steach prìomh fhrithealaiche rianachd KSC, anns a bheil faidhlichean cead agus iuchraichean airson ionadan-obrach teachdaiche a chuir an gnìomh.
Is e seo a tha anns an fhuasgladh a thaobh Kaspersky Lab.
- Air a chuir a-steach air deasgaichean brìgheil luchd-cleachdaidh àidseant solais (LA). Cha bhith e a’ sgrùdadh fhaidhlichean, ach gan cur chun SVM agus a’ feitheamh ri “breithneachadh bho shuas”. Mar thoradh air an sin, chan eil goireasan deasg luchd-cleachdaidh air an caitheamh air gnìomhachd an-aghaidh bhìoras, agus chan eil luchd-obrach a’ gearan gu bheil “VDI a’ slaodadh sìos. ”
- A’ coimhead air leth Inneal brìgheil tèarainteachd (SVM). Is e inneal tèarainteachd sònraichte a tha seo a bhios a’ cumail stòran-dàta malware. Rè sgrùdaidhean, tha an luchd air a shònrachadh don SVM: troimhe, bidh an neach-ionaid solais a 'conaltradh ris an fhrithealaiche.
- Ionad tèarainteachd Kaspersky (KSC) a’ riaghladh na h-innealan brìgheil dìon. Is e consol a tha seo le roghainnean airson gnìomhan agus poileasaidhean a thèid a chuir an sàs air innealan crìochnachaidh.
Tha an sgeama obrach seo a’ gealltainn sàbhaladh suas ri 30% de ghoireasan bathar-cruaidh inneal an neach-cleachdaidh an taca ris an anti-bhìoras air coimpiutair an neach-cleachdaidh. Feuch sinn a-mach dè a tha ann an cleachdadh.
Airson coimeas a dhèanamh, thug mi an laptop obrach agam le Kaspersky Endpoint Security air a chuir a-steach, ruith mi scan agus choimhead mi air caitheamh ghoireasan:
Agus seo an aon suidheachadh air deasg brìgheil le feartan co-chosmhail sa bhun-structar againn. Bidh cuimhne ag ithe timcheall air an aon rud, ach tha cleachdadh CPU dà uair nas ìsle:
Tha KSC fhèin cuideachd gu math èiginneach air goireasan. Bidh sinn a 'riarachadh air a shon
gu leòr gus am bi an rianaire a’ faireachdainn comhfhurtail ag obair. Faic dhut fhèin:
Na tha air fhàgail fo smachd an neach-ceannach
Mar sin, rinn sinn a-mach na gnìomhan air taobh an t-solaraiche, a-nis bheir sinn smachd don neach-ceannach air dìon an-aghaidh bhìoras. Gus seo a dhèanamh, bidh sinn a’ cruthachadh frithealaiche KSC cloinne agus ga thoirt gu roinn an neach-dèiligidh:
Rachamaid chun consol air an neach-dèiligidh KSC agus faic dè na roghainnean a bhios aig an neach-ceannach gu bunaiteach.
Sgrùdadh. Air a’ chiad tab chì sinn an deas-bhòrd. Tha e soilleir sa bhad dè na raointean duilgheadas air am bu chòir dhut aire a thoirt:
Gluaisidh sinn air adhart gu staitistig. Beagan eisimpleirean de na tha ri fhaicinn an seo.
An seo chì an rianaire sa bhad mura deach an t-ùrachadh a chuir a-steach air cuid de dh’ innealan
no tha cùis eile ann co-cheangailte ri bathar-bog air deasg mas-fhìor. Their
faodaidh an t-ùrachadh buaidh a thoirt air tèarainteachd an inneal brìgheil gu lèir:
Anns an taba seo, faodaidh tu sgrùdadh a dhèanamh air na cunnartan a chaidh a lorg gu bagairt sònraichte a chaidh a lorg air innealan dìon:
Anns an treas tab tha a h-uile roghainn a dh’ fhaodadh a bhith ann airson aithisgean ro-shuidhichte. Faodaidh luchd-ceannach na h-aithisgean aca fhèin a chruthachadh bho theamplaidean, tagh dè am fiosrachadh a thèid a thaisbeanadh. Faodaidh tu post-d clàraichte a chuir air dòigh no aithisgean fhaicinn gu h-ionadail bhon t-seirbheisiche
rianachd (KSC).
Buidhnean rianachd. Air an taobh cheart chì sinn a h-uile inneal air a riaghladh: anns a’ chùis againn, deasgaichean brìgheil air an riaghladh leis an t-seirbheisiche KSC.
Faodar an cur còmhla ann am buidhnean gus gnìomhan coitcheann agus poileasaidhean buidhne a chruthachadh airson diofar roinnean no airson a h-uile neach-cleachdaidh aig an aon àm.
Cho luath ‘s a tha an neach-ceannach air inneal brìgheil a chruthachadh ann an sgòth prìobhaideach, lorgar e sa bhad air an lìonra, agus bidh Kaspersky ga chuir gu innealan gun ainm:
Chan eil innealan neo-ainmichte fo smachd poileasaidhean buidhne. Gus nach sgap thu deasgaichean brìgheil ann am buidhnean le làimh, faodaidh tu riaghailtean a chleachdadh. Seo mar a nì sinn fèin-ghluasad air gluasad innealan gu buidhnean.
Mar eisimpleir, deasgaichean brìgheil le Windows 10, ach às aonais an àidseant rianachd air a chuir a-steach, tuitidh iad a-steach don bhuidheann VDI_1, agus le Windows 10 agus an neach-ionaid air a chuir a-steach, tuitidh iad a-steach don bhuidheann VDI_2. A rèir seo, faodar innealan a sgaoileadh gu fèin-ghluasadach cuideachd stèidhichte air an ceangal fearainn aca, a rèir àite ann an diofar lìonraidhean agus le tagaichean sònraichte as urrainn don neach-dèiligidh a shuidheachadh stèidhichte air na gnìomhan agus na feumalachdan aca fhèin.
Gus riaghailt a chruthachadh, dìreach ruith an draoidh buidheann inneal:
Gnìomhan buidhne. Le cuideachadh bho ghnìomhan, bidh KSC gu fèin-ghluasadach a’ coileanadh cuid de riaghailtean aig àm sònraichte no le toiseach àm sònraichte, mar eisimpleir: thèid sganadh bhìoras a dhèanamh rè uairean neo-obrach no nuair a tha an inneal brìgheil “idle”, a tha, an uair sin, a’ lughdachadh an luchd air an VM. Anns an earrainn seo, tha e goireasach sganaidhean clàraichte a ruith air deasg brìgheil taobh a-staigh buidheann, a bharrachd air stòran-dàta bhìoras ùrachadh.
Seo an liosta iomlan de na gnìomhan a tha rim faighinn:
Poileasaidhean buidhne. Bhon leanabh KSS, faodaidh an neach-ceannach dìon a sgaoileadh gu neo-eisimeileach gu deasgaichean brìgheil ùra, ainmean-sgrìobhte ùrachadh, toirmeasg a rèiteachadh
airson faidhlichean agus lìonraidhean, tog aithisgean, agus stiùir gach seòrsa seic air na h-innealan agad. A’ toirt a-steach - cuir casg air ruigsinneachd gu faidhlichean, làraich no luchd-aoigheachd sònraichte.
Faodar poileasaidhean agus riaghailtean prìomh fhrithealaiche a thionndadh air ais ma thèid rudeigin ceàrr. Anns a ’chùis as miosa, ma thèid an rèiteachadh gu ceàrr, caillidh riochdairean aotrom conaltradh leis an SVM agus fàgaidh iad deasgaichean brìgheil gun dìon. Gheibh na h-innleadairean againn fios mu dheidhinn seo sa bhad agus bidh e comasach dhaibh dìleab poileasaidh a cheadachadh bhon phrìomh fhrithealaiche KSC.
Is iad sin na prìomh shuidheachaidhean air an robh mi airson bruidhinn mu dheidhinn an-diugh.
Source: www.habr.com