Meðal viðskiptavina okkar eru fyrirtæki sem nota Kaspersky lausnir sem fyrirtækjastaðal og sjá sjálfstætt um vírusvörn sína. Svo virðist sem sýndarskrifborðsþjónustan, þar sem veitandinn fylgist með vírusvörninni, henti þeim ekki mjög vel. Í dag mun ég sýna þér hvernig viðskiptavinir geta stjórnað vörninni sjálfir án þess að skerða öryggi sýndarskjáborða.
В við höfum þegar lýst almennt hvernig við verndum sýndarskjáborð viðskiptavina. Vírusvörn innan VDI þjónustunnar hjálpar til við að styrkja vernd véla í skýinu og stjórna því sjálfstætt.
Í fyrsta hluta greinarinnar mun ég sýna hvernig við stjórnum lausninni í skýinu og berum saman frammistöðu Kaspersky skýsins við hefðbundið Endpoint Security. Seinni hlutinn mun fjalla um möguleika á sjálfstjórn.
Hvernig við stjórnum lausninni
Svona lítur lausnararkitektúrinn út í skýinu okkar. Fyrir vírusvörnina veljum við tvo nethluta:
- viðskiptavinarhluta, þar sem sýndarvinnustöðvar notenda eru staðsettar,
- stjórnunarhluta, þar sem miðlarahluti vírusvarnarsins er staðsettur.
Stjórnunarhlutinn er áfram undir stjórn verkfræðinga okkar, viðskiptavinurinn hefur ekki aðgang að þessum hluta. Stjórnunarhlutinn inniheldur aðal KSC stjórnunarþjóninn, sem inniheldur leyfisskrár og lykla til að virkja vinnustöðvar viðskiptavina.
Þetta er það sem lausnin samanstendur af hvað varðar Kaspersky Lab.
- Uppsett á sýndarskjáborðum notenda ljósmiðill (LA). Það athugar ekki skrár, heldur sendir þær til SVM og bíður eftir „úrskurði að ofan“. Fyrir vikið er skrifborðsauðlindum notenda ekki sóað í vírusvarnarvirkni og starfsmenn kvarta ekki yfir því að „VDI hægir á sér“.
- Athugar sér Öryggi sýndarvél (SVM). Þetta er sérstakt öryggistæki sem hýsir gagnagrunna fyrir spilliforrit. Við athuganir er álaginu úthlutað til SVM: í gegnum það hefur ljósafulltrúinn samskipti við netþjóninn.
- Kaspersky öryggismiðstöð (KSC) heldur utan um sýndarvélarvörnina. Þetta er stjórnborð með stillingum fyrir verkefni og stefnur sem verða notaðar á endatækjum.
Þetta vinnukerfi lofar að spara allt að 30% af vélbúnaðarauðlindum vél notandans samanborið við vírusvörnina á tölvu notandans. Við skulum sjá hvað er í reynd.
Til samanburðar tók ég vinnufartölvuna mína með Kaspersky Endpoint Security uppsett, keyrði skönnun og skoðaði auðlindanotkun:
Og hér er sama ástandið á sýndarskjáborði með svipaða eiginleika í innviðum okkar. Minni étur um það bil það sama, en örgjörvanotkun er tvisvar sinnum minni:
KSC sjálft er líka mjög krefjandi fyrir auðlindir. Við úthlutum fyrir það
nóg til að stjórnanda líði vel að vinna. Sjáðu sjálfur:
Það sem eftir er undir stjórn viðskiptavinarins
Svo við komumst að verkefnum á hlið þjónustuveitunnar, nú munum við veita viðskiptavinum stjórn á vírusvörn. Til að gera þetta búum við til barna-KSC netþjón og færum hann til viðskiptavinahluta:
Við skulum fara í stjórnborðið á biðlaranum KSC og sjá hvaða stillingar viðskiptavinurinn mun hafa sjálfgefið.
Eftirlit. Á fyrsta flipanum sjáum við mælaborðið. Það er strax ljóst hvaða vandamálasvæði þú ættir að borga eftirtekt til:
Við skulum halda áfram að tölfræði. Nokkur dæmi um það sem hægt er að sjá hér.
Hér mun stjórnandinn sjá strax hvort uppfærslan hafi ekki verið sett upp á sumum vélum
eða það er annað vandamál sem tengist hugbúnaði á sýndarskjáborðum. Þeirra
uppfærslan gæti haft áhrif á öryggi allrar sýndarvélarinnar:
Í þessum flipa geturðu greint þær ógnir sem finnast við tiltekna fundina ógn á vernduðum tækjum:
Þriðji flipinn inniheldur alla mögulega valkosti fyrir forstilltar skýrslur. Viðskiptavinir geta búið til sínar eigin skýrslur úr sniðmátum, valið hvaða upplýsingar verða birtar. Þú getur sett upp tímasetta sendingu tölvupósts eða skoðað skýrslur á staðnum frá þjóninum
stjórnun (KSC).
Stjórnunarhópar. Hægra megin sjáum við öll stýrð tæki: í okkar tilviki sýndarskjáborð sem stjórnað er af KSC þjóninum.
Hægt er að sameina þau í hópa til að búa til sameiginleg verkefni og hópstefnur fyrir mismunandi deildir eða fyrir alla notendur á sama tíma.
Um leið og viðskiptavinurinn hefur búið til sýndarvél í einkaskýi, greinist hún strax á netinu og Kaspersky sendir hana á óúthlutað tæki:
Óúthlutað tæki falla ekki undir hópstefnur. Til þess að dreifa ekki sýndarskjáborðum í hópa handvirkt geturðu notað reglur. Þannig gerum við sjálfvirkan flutning tækja í hópa.
Til dæmis munu sýndarskjáborð með Windows 10, en án admin umboðsmannsins uppsettur, falla í VDI_1 hópinn og með Windows 10 og umboðsmanninn uppsett falla þau í VDI_2 hópinn. Á hliðstæðan hátt við þetta er einnig hægt að dreifa tækjum sjálfkrafa út frá lénstengslum þeirra, eftir staðsetningu í mismunandi netkerfum og eftir ákveðnum merkjum sem viðskiptavinurinn getur stillt út frá verkefnum sínum og þörfum á eigin spýtur.
Til að búa til reglu skaltu einfaldlega keyra tækjaflokkunarhjálpina:
Hópverkefni. Með hjálp verkefna gerir KSC sjálfvirkan framkvæmd ákveðinna reglna á ákveðnum tíma eða við upphaf ákveðins augnabliks, til dæmis: vírusskönnun er framkvæmd á vinnutíma eða þegar sýndarvélin er „aðgerðalaus“. sem aftur á móti dregur úr álagi á VM. Í þessum hluta er þægilegt að keyra áætlunarskannanir á sýndarskjáborðum innan hóps, auk þess að uppfæra vírusgagnagrunna.
Hér er allur listi yfir tiltæk verkefni:
Hópreglur. Frá barninu KSS getur viðskiptavinurinn sjálfstætt dreift vernd á ný sýndarskjáborð, uppfært undirskriftir, stillt útilokanir
fyrir skrár og netkerfi, smíðaðu skýrslur og stjórnaðu alls kyns eftirliti á vélunum þínum. Þar á meðal - takmarka aðgang að tilteknum skrám, síðum eða gestgjöfum.
Hægt er að kveikja aftur á kjarnareglum og reglum miðlara ef eitthvað fer úrskeiðis. Í versta falli, ef rangt er stillt, munu ljósgjafar missa samband við SVM og skilja sýndarskjáborð óvarið. Verkfræðingar okkar munu strax fá tilkynningu um þetta og munu geta virkjað stefnuarf frá aðal KSC þjóninum.
Þetta eru helstu stillingarnar sem ég vildi tala um í dag.
Heimild: www.habr.com