Di antara klien kami terdapat perusahaan yang menggunakan solusi Kaspersky sebagai standar perusahaan dan mengelola sendiri perlindungan anti-virus. Tampaknya layanan desktop virtual di mana antivirus dipantau oleh penyedia tidak terlalu cocok untuk mereka. Hari ini saya akan menunjukkan bagaimana pelanggan dapat mengelola keamanan mereka sendiri tanpa mengorbankan keamanan desktop virtual.
Π Kami telah menjelaskan secara umum bagaimana kami melindungi desktop virtual pelanggan. Antivirus dalam layanan VDI membantu memperkuat perlindungan mesin di cloud dan mengendalikannya secara mandiri.
Di bagian pertama artikel ini, saya akan menunjukkan bagaimana kami mengelola solusi di cloud dan membandingkan kinerja Kaspersky berbasis cloud dengan Endpoint Security tradisional. Bagian kedua adalah tentang kemungkinan pengelolaan independen.
Bagaimana kami mengelola solusinya
Seperti inilah arsitektur solusi di cloud kami. Untuk antivirus kami mengalokasikan dua segmen jaringan:
- segmen klien, tempat stasiun kerja virtual pengguna berada,
- segmen manajemen, di mana bagian server antivirus berada.
Segmen manajemen tetap berada di bawah kendali teknisi kami; pelanggan tidak memiliki akses ke bagian ini. Segmen manajemen mencakup server administrasi KSC utama, yang berisi file lisensi dan kunci untuk mengaktifkan stasiun kerja klien.
Inilah solusi yang ada dalam istilah Kaspersky Lab.
- Diinstal di desktop virtual pengguna agen ringan (LA). Itu tidak memeriksa file, tetapi mengirimkannya ke SVM dan menunggu βputusan dari atas.β Hasilnya, sumber daya desktop pengguna tidak terbuang sia-sia untuk aktivitas anti-virus, dan karyawan tidak mengeluh bahwa βVDI lambat.β
- Cek secara terpisah Mesin virtual keamanan (SVM). Ini adalah alat keamanan khusus yang menampung basis data malware. Selama pemeriksaan, beban ditempatkan pada SVM: melaluinya, agen cahaya berkomunikasi dengan server.
- Pusat keamanan Kaspersky (KSC) mengelola perlindungan mesin virtual. Ini adalah konsol dengan pengaturan tugas dan kebijakan yang akan diterapkan ke perangkat akhir.
Skema operasi ini menjanjikan penghematan hingga 30% sumber daya perangkat keras mesin pengguna dibandingkan dengan antivirus di komputer pengguna. Mari kita lihat apa yang terjadi dalam praktiknya.
Sebagai perbandingan, saya menggunakan laptop kerja saya yang sudah menginstal Kaspersky Endpoint Security, menjalankan pemindaian, dan melihat konsumsi sumber daya:
Namun situasi yang sama terjadi pada desktop virtual dengan karakteristik serupa di infrastruktur kami. Konsumsi memori kira-kira sama, tetapi beban CPU dua kali lebih rendah:
KSC sendiri juga cukup boros sumber daya. Kami mengalokasikan untuk itu
cukup bagi administrator untuk merasa nyaman bekerja. Lihat diri mu sendiri:
Apa yang tetap berada di bawah kendali pelanggan
Jadi, kami telah menyelesaikan tugas di pihak penyedia, sekarang kami akan memberi pelanggan kendali atas perlindungan anti-virus. Untuk melakukan ini, kami membuat server KSC anak dan memindahkannya ke segmen klien:
Mari buka konsol di klien KSC dan lihat pengaturan apa yang akan dimiliki pelanggan secara default.
Pemantauan. Pada tab pertama kita melihat panel pemantauan. Segera jelas bidang masalah apa yang harus Anda perhatikan:
Mari beralih ke statistik. Beberapa contohnya dapat Anda lihat di sini.
Di sini administrator akan segera melihat apakah pembaruan belum diinstal pada beberapa mesin
atau ada masalah lain terkait software di virtual desktop. Milik mereka
Pembaruan dapat mempengaruhi keamanan seluruh mesin virtual:
Di tab ini, Anda dapat menganalisis ancaman yang ditemukan hingga ancaman spesifik yang ditemukan pada perangkat yang dilindungi:
Tab ketiga berisi semua opsi yang memungkinkan untuk laporan yang telah dikonfigurasi sebelumnya. Pelanggan dapat membuat laporan sendiri dari template dan memilih informasi apa yang akan ditampilkan. Anda dapat mengatur pengiriman melalui email sesuai jadwal atau melihat laporan secara lokal dari server
administrasi (KSC).
Kelompok administrasi. Di sebelah kanan kita melihat semua perangkat yang dikelola: dalam kasus kami, desktop virtual dikelola oleh server KSC.
Mereka dapat digabungkan ke dalam grup untuk membuat tugas umum dan kebijakan grup untuk berbagai departemen atau untuk semua pengguna pada waktu yang sama.
Segera setelah pelanggan membuat mesin virtual di cloud pribadi, mesin tersebut segera diidentifikasi di jaringan, dan Kaspersky mengirimkannya ke perangkat yang belum ditetapkan:
Perangkat yang tidak ditetapkan tidak tercakup dalam kebijakan grup. Untuk menghindari penetapan desktop virtual ke grup secara manual, Anda dapat menggunakan aturan. Inilah cara kami mengotomatiskan transfer perangkat ke dalam grup.
Misalnya, desktop virtual dengan Windows 10, tetapi tanpa agen administrasi terinstal, akan masuk ke dalam grup VDI_1, dan dengan Windows 10 dan agen terinstal, mereka akan masuk ke dalam grup VDI_2. Dengan analogi ini, perangkat juga dapat didistribusikan secara otomatis berdasarkan afiliasi domainnya, berdasarkan lokasi di jaringan yang berbeda, dan berdasarkan tag tertentu yang dapat diatur oleh klien berdasarkan tugas dan kebutuhannya secara mandiri.
Untuk membuat aturan, cukup jalankan wizard untuk mendistribusikan perangkat ke dalam grup:
Tugas kelompok. Dengan menggunakan tugas, KSC mengotomatiskan pelaksanaan aturan tertentu pada waktu atau momen tertentu, misalnya: pemindaian virus dilakukan di luar jam kerja atau saat mesin virtual "idle", yang pada gilirannya mengurangi beban. pada VM. Bagian ini berguna untuk menjalankan pemindaian terjadwal pada desktop virtual dalam grup, serta memperbarui database virus.
Berikut adalah daftar lengkap tugas yang tersedia:
Kebijakan grup. Dari KSC anak, pelanggan dapat secara mandiri mendistribusikan perlindungan ke desktop virtual baru, memperbarui tanda tangan, dan mengonfigurasi pengecualian
untuk file dan jaringan, membuat laporan, dan mengelola semua jenis pemindaian mesin Anda. Ini termasuk membatasi akses ke file, situs, atau host tertentu.
Kebijakan dan aturan server utama dapat diaktifkan kembali jika terjadi kesalahan. Dalam kasus terburuk, jika konfigurasinya salah, agen ringan akan kehilangan kontak dengan SVM dan membuat desktop virtual tidak terlindungi. Teknisi kami akan segera diberitahu mengenai hal ini dan akan dapat mengaktifkan pewarisan kebijakan dari server utama KSC.
Ini adalah pengaturan utama yang ingin saya bicarakan hari ini.
Sumber: www.habr.com