Ügyfeleink között vannak olyan cégek, amelyek vállalati szabványként használják a Kaspersky megoldásait, és önállóan kezelik a vírusvédelmet. Úgy tűnik, hogy a virtuális asztali szolgáltatás, amelyben a szolgáltató figyeli a víruskeresőt, nem nagyon alkalmas számukra. Ma megmutatom, hogyan tudják az ügyfelek maguk kezelni a védelmet anélkül, hogy veszélyeztetnék a virtuális asztali számítógépek biztonságát.
В általánosságban már leírtuk, hogyan védjük az ügyfelek virtuális asztalait. A VDI szolgáltatáson belüli víruskereső segít a felhőben lévő gépek védelmének erősítésében és önálló vezérlésében.
A cikk első részében bemutatom, hogyan kezeljük a megoldást a felhőben, és összehasonlítom a Kaspersky felhő teljesítményét a hagyományos Endpoint Security-vel. A második rész az önmenedzselés lehetőségéről fog szólni.
Hogyan kezeljük a megoldást
Így néz ki a megoldás architektúrája a felhőnkban. A víruskereső számára két hálózati szegmenst választunk ki:
- ügyfélszegmens, ahol a felhasználók virtuális munkaállomásai találhatók,
- menedzsment szegmens, ahol a víruskereső szerver része található.
A menedzsment szegmens továbbra is mérnökeink irányítása alatt marad, az ügyfél nem fér hozzá ehhez a részhez. A felügyeleti szegmens tartalmazza a fő KSC adminisztrációs szervert, amely licencfájlokat és kulcsokat tartalmaz a kliens munkaállomások aktiválásához.
A Kaspersky Lab szempontjából ebből áll a megoldás.
- A felhasználók virtuális asztali számítógépeire telepítve könnyű ágens (LA). Nem ellenőrzi a fájlokat, hanem elküldi az SVM-nek, és várja a „felülről jövő ítéletet”. Ennek eredményeként a felhasználói asztali erőforrásokat nem pazarolják vírusirtó tevékenységre, és az alkalmazottak nem panaszkodnak, hogy "a VDI lelassul".
- Ellenőrzi egy külön Biztonsági virtuális gép (SVM). Ez egy dedikált biztonsági eszköz, amely rosszindulatú programok adatbázisait tárolja. Az ellenőrzések során a terhelés hozzá van rendelve az SVM-hez: ezen keresztül kommunikál a light agent a szerverrel.
- Kaspersky biztonsági központ (KSC) kezeli a védelmi virtuális gépeket. Ez egy konzol a végeszközökön alkalmazott feladatok és házirendek beállításaival.
Ez a munkaséma azt ígéri, hogy a felhasználó gépének hardver erőforrásainak akár 30% -át is megtakarítja a felhasználó számítógépén lévő víruskeresőhöz képest. Lássuk, mi van a gyakorlatban.
Összehasonlításképpen elővettem a Kaspersky Endpoint Security telepített munkahelyi laptopomat, lefuttattam egy vizsgálatot, és megnéztem az erőforrás-felhasználást:
És itt ugyanez a helyzet egy virtuális asztalon, hasonló jellemzőkkel az infrastruktúránkban. A memória nagyjából ugyanannyit eszik, de a CPU-használat kétszer alacsonyabb:
Maga a KSC is meglehetősen erőforrásigényes. Kiutalunk rá
elég ahhoz, hogy az adminisztrátor jól érezze magát a munkában. Nézd meg magad:
Ami az ügyfél irányítása alatt marad
A feladatokat tehát a szolgáltatói oldalon találtuk ki, most mi biztosítjuk az ügyfélnek az irányítást a vírusvédelem felett. Ehhez létrehozunk egy gyermek KSC-kiszolgálót, és átvisszük az ügyfélszegmensbe:
Lépjünk a konzolra a kliens KSC-n, és nézzük meg, hogy az ügyfél alapértelmezés szerint milyen beállításai lesznek.
megfigyelés. Az első lapon az irányítópultot látjuk. Azonnal világos, hogy mely problémás területekre kell figyelni:
Térjünk át a statisztikákra. Néhány példa az itt láthatókra.
Itt az adminisztrátor azonnal látja, hogy egyes gépekre nincs-e telepítve a frissítés
vagy más probléma van a virtuális asztali számítógépeken található szoftverekkel kapcsolatban. Az övék
a frissítés hatással lehet a teljes virtuális gép biztonságára:
Ezen a lapon elemezheti a védett eszközökön talált fenyegetéseket:
A harmadik lap az előre konfigurált jelentések összes lehetséges opcióját tartalmazza. Az ügyfelek sablonokból saját jelentéseket készíthetnek, kiválaszthatják, hogy milyen információk jelenjenek meg. Beállíthat ütemezett e-mail küldést, vagy helyileg tekintheti meg a jelentéseket a szerverről
közigazgatás (KSC).
Adminisztrációs csoportok. A jobb oldalon az összes felügyelt eszköz látható: esetünkben a KSC szerver által kezelt virtuális asztalok.
Csoportokba kombinálhatók, hogy közös feladatokat és csoportházirendeket hozzanak létre a különböző részlegek vagy az összes felhasználó számára egyidejűleg.
Amint az ügyfél létrehoz egy virtuális gépet egy privát felhőben, a rendszer azonnal észleli a hálózaton, és a Kaspersky elküldi a hozzá nem rendelt eszközökre:
A hozzá nem rendelt eszközökre nem vonatkoznak csoportházirendek. Annak érdekében, hogy ne szórja szét a virtuális asztalokat manuálisan csoportokba, használhat szabályokat. Így automatizáljuk az eszközök csoportokba adását.
Például a Windows 10 operációs rendszerrel rendelkező virtuális asztalok, amelyekben nincs telepítve a rendszergazdai ügynök, a VDI_1 csoportba, a Windows 10 és az ügynök telepítése esetén pedig a VDI_2 csoportba kerülnek. Ennek analógiájára az eszközök automatikusan szétoszthatók a domain hovatartozásuk, a különböző hálózatokon belüli elhelyezkedés és bizonyos címkék alapján is, amelyeket a kliens saját feladatai és igényei alapján állíthat be.
Szabály létrehozásához egyszerűen futtassa az eszközcsoportosítási varázslót:
Csoportos feladatok. A feladatok segítségével a KSC automatizálja bizonyos szabályok meghatározott időpontban vagy egy adott pillanat kezdetével történő végrehajtását, például: a víruskeresést munkaidőn kívül, vagy a virtuális gép „tétlen” állapotában hajtják végre, ami , viszont csökkenti a virtuális gép terhelését. Ebben a részben célszerű ütemezett vizsgálatokat futtatni egy csoporton belüli virtuális asztalokon, valamint frissíteni a vírusadatbázisokat.
Íme az elérhető feladatok teljes listája:
Csoportházirendek. A gyermek KSS-ből az ügyfél önállóan oszthatja meg a védelmet az új virtuális asztalokon, frissítheti az aláírásokat, konfigurálhatja a kizárásokat
fájlokhoz és hálózatokhoz, jelentéseket készíthet, és mindenféle ellenőrzést kezelhet a gépein. Beleértve - korlátozza a hozzáférést bizonyos fájlokhoz, webhelyekhez vagy gazdagépekhez.
Az alapvető kiszolgálói szabályzatok és szabályok visszakapcsolhatók, ha valami hiba történik. A legrosszabb esetben, ha helytelenül vannak konfigurálva, a könnyű ügynökök elveszítik a kapcsolatot az SVM-mel, és védelem nélkül hagyják a virtuális asztalokat. Mérnökeink azonnal értesítést kapnak erről, és engedélyezni tudják a szabályzat öröklését a fő KSC szerverről.
Ezek azok a fő beállítások, amelyekről ma beszélni akartam.
Forrás: will.com