Među našim klijentima postoje tvrtke koje koriste Kaspersky rješenja kao korporativni standard i samostalno upravljaju svojom antivirusnom zaštitom. Čini se da usluga virtualne radne površine, u kojoj pružatelj prati antivirusni program, nije baš prikladna za njih. Danas ću vam pokazati kako korisnici mogu sami upravljati zaštitom bez ugrožavanja sigurnosti virtualnih stolnih računala.
В već smo općenito opisali kako štitimo virtualne radne površine kupaca. Antivirus unutar VDI servisa pomaže ojačati zaštitu strojeva u oblaku i samostalno ga kontrolirati.
U prvom dijelu članka pokazat ću kako upravljamo rješenjem u oblaku i usporediti performanse Kaspersky oblaka s tradicionalnom Endpoint Security. Drugi dio bit će o mogućnosti samoupravljanja.
Kako upravljamo rješenjem
Evo kako izgleda arhitektura rješenja u našem oblaku. Za antivirus odabiremo dva mrežna segmenta:
- segment klijenata, gdje se nalaze virtualne radne stanice korisnika,
- segment upravljanja, gdje se nalazi poslužiteljski dio antivirusa.
Segment upravljanja ostaje pod kontrolom naših inženjera, kupac nema pristup ovom dijelu. Segment upravljanja uključuje glavni KSC administracijski poslužitelj koji sadrži licencne datoteke i ključeve za aktivaciju klijentskih radnih stanica.
To je ono od čega se sastoji rješenje u smislu Kaspersky Laba.
- Instaliran na virtualnim radnim površinama korisnika svjetlosni agens (LA). Ne provjerava datoteke, već ih šalje SVM-u i čeka "presudu odozgo". Kao rezultat toga, resursi radne površine korisnika ne troše se uzalud na antivirusnu aktivnost, a zaposlenici se ne žale da "VDI usporava."
- Provjerava zasebno Sigurnosni virtualni stroj (SVM). Ovo je namjenski sigurnosni uređaj koji ugošćuje baze podataka zlonamjernog softvera. Tijekom provjera, opterećenje se dodjeljuje SVM-u: preko njega laki agent komunicira s poslužiteljem.
- Kaspersky sigurnosni centar (KSC) upravlja zaštitom virtualnih strojeva. Ovo je konzola s postavkama za zadatke i pravila koja će se primjenjivati na krajnjim uređajima.
Ova shema rada obećava uštedu do 30% hardverskih resursa korisničkog stroja u usporedbi s antivirusom na korisničkom računalu. Da vidimo što je u praksi.
Za usporedbu, uzeo sam svoj radni laptop s instaliranim Kaspersky Endpoint Securityom, pokrenuo skeniranje i pogledao potrošnju resursa:
I ovdje je ista situacija na virtualnoj radnoj površini sa sličnim karakteristikama u našoj infrastrukturi. Memorija troši otprilike isto, ali upotreba CPU-a je dva puta manja:
Sam KSC također je prilično zahtjevan za resurse. Mi izdvajamo za to
dovoljno da se administrator osjeća ugodno radeći. Pogledajte sami:
Ono što ostaje pod kontrolom kupca
Dakle, shvatili smo zadatke na strani davatelja, sada ćemo korisniku pružiti kontrolu nad antivirusnom zaštitom. Da bismo to učinili, stvaramo podređeni KSC poslužitelj i dovodimo ga u klijentski segment:
Idemo na konzolu na klijentu KSC i vidimo koje će postavke kupac imati prema zadanim postavkama.
nadgledanje. Na prvoj kartici vidimo nadzornu ploču. Odmah je jasno na koja problematična područja trebate obratiti pozornost:
Prijeđimo na statistiku. Nekoliko primjera onoga što se može vidjeti ovdje.
Ovdje će administrator odmah vidjeti nije li ažuriranje instalirano na nekim strojevima
ili postoji neki drugi problem povezan sa softverom na virtualnim stolnim računalima. Njihovo
ažuriranje može utjecati na sigurnost cijelog virtualnog stroja:
U ovoj kartici možete analizirati pronađene prijetnje za određenu pronađenu prijetnju na zaštićenim uređajima:
Treća kartica sadrži sve moguće opcije za unaprijed konfigurirana izvješća. Korisnici mogu kreirati vlastita izvješća iz predložaka, odabrati koje će informacije biti prikazane. Možete postaviti zakazano slanje e-pošte ili pogledati izvješća lokalno s poslužitelja
uprave (KSC).
Grupe administracije. S desne strane vidimo sve upravljane uređaje: u našem slučaju, virtualne radne površine kojima upravlja KSC poslužitelj.
Mogu se kombinirati u grupe za stvaranje zajedničkih zadataka i pravila grupe za različite odjele ili za sve korisnike u isto vrijeme.
Čim korisnik kreira virtualni stroj u privatnom oblaku, on se odmah detektira na mreži, a Kaspersky ga šalje nedodijeljenim uređajima:
Nedodijeljeni uređaji ne podliježu grupnim pravilima. Kako ne biste ručno raspršili virtualne radne površine u grupe, možete koristiti pravila. Ovako automatiziramo prijenos uređaja u grupe.
Na primjer, virtualne radne površine s Windows 10, ali bez instaliranog administratorskog agenta, spadat će u VDI_1 grupu, a s Windows 10 i instaliranim agentom, spadat će u VDI_2 grupu. Analogno tome, uređaji se također mogu automatski raspoređivati prema domenskoj pripadnosti, prema lokaciji u različitim mrežama i prema određenim oznakama koje klijent može sam postaviti prema svojim zadacima i potrebama.
Za izradu pravila jednostavno pokrenite čarobnjaka za grupiranje uređaja:
Grupni zadaci. Uz pomoć zadataka, KSC automatizira izvršavanje određenih pravila u određeno vrijeme ili s početkom određenog trenutka, na primjer: izvođenje skeniranja virusa provodi se u neradno vrijeme ili kada je virtualno računalo u mirovanju, što zauzvrat smanjuje opterećenje VM-a. U ovom odjeljku prikladno je pokrenuti planirana skeniranja na virtualnim radnim površinama unutar grupe, kao i ažurirati baze podataka o virusima.
Ovdje je cijeli popis dostupnih zadataka:
Grupna pravila. Od podređenog KSS-a, korisnik može samostalno distribuirati zaštitu na nove virtualne radne površine, ažurirati potpise, konfigurirati izuzetke
za datoteke i mreže, izrada izvješća i upravljanje svim vrstama provjera na vašim strojevima. Uključujući - ograničavanje pristupa određenim datotekama, stranicama ili hostovima.
Pravila i pravila temeljnog poslužitelja mogu se ponovno uključiti ako nešto pođe po zlu. U najgorem slučaju, ako su neispravno konfigurirani, lagani agenti će izgubiti kontakt sa SVM-om i ostaviti virtualne radne površine nezaštićene. Naši inženjeri će odmah primiti obavijest o tome i moći će omogućiti nasljeđivanje pravila s glavnog KSC poslužitelja.
Ovo su glavne postavke o kojima sam želio govoriti danas.
Izvor: www.habr.com