Ing antarane klien kita ana perusahaan sing nggunakake solusi Kaspersky minangka standar perusahaan lan ngatur proteksi anti-virus kanthi mandiri. Katon yen layanan desktop virtual, ing ngendi panyedhiya ngawasi antivirus, ora cocog banget kanggo dheweke. Dina iki aku bakal nuduhake sampeyan carane pelanggan bisa ngatur pangayoman dhewe tanpa kompromi keamanan desktop virtual.
Π kita wis diterangake ing umum carane kita nglindhungi desktop virtual pelanggan. Antivirus ing layanan VDI mbantu nguatake proteksi mesin ing mΓ©ga lan ngontrol kanthi mandiri.
Ing bagean pisanan artikel, aku bakal nuduhake kepiye cara ngatur solusi ing awan lan mbandhingake kinerja awan Kaspersky karo Keamanan Titik Akhir tradisional. Bagean kapindho bakal babagan kemungkinan manajemen diri.
Carane kita ngatur solusi
Mangkene arsitektur solusi katon ing awan kita. Kanggo antivirus, kita milih rong segmen jaringan:
- segmen klien, ing ngendi papan kerja virtual pangguna,
- bagean manajemen, ing ngendi bagean server antivirus dumunung.
Segmen manajemen tetep dikendhaleni para insinyur, pelanggan ora duwe akses menyang bagean iki. Segmen manajemen kalebu server administrasi KSC utama, sing ngemot file lisensi lan kunci kanggo ngaktifake stasiun kerja klien.
Iki minangka solusi babagan Kaspersky Lab.
- Dipasang ing desktop virtual pangguna agen cahya (LA). Ora mriksa file, nanging dikirim menyang SVM lan ngenteni "putusan saka ndhuwur". AkibatΓ©, sumber daya desktop pangguna ora boroske ing aktivitas anti-virus, lan karyawan ora sambat sing "VDI slows mudhun."
- Priksa kapisah Mesin virtual keamanan (SVM). Iki minangka piranti keamanan khusus sing dadi tuan rumah database malware. Sajrone mriksa, beban ditugasake menyang SVM: liwat kasebut, agen cahya komunikasi karo server.
- Pusat Keamanan Kaspersky (KSC) ngatur mesin virtual pangayoman. Iki minangka konsol kanthi setelan kanggo tugas lan kabijakan sing bakal ditrapake ing piranti pungkasan.
Skema kerja iki janji bakal ngirit nganti 30% sumber daya hardware mesin pangguna dibandhingake karo antivirus ing komputer pangguna. Ayo ndeleng apa ing laku.
Kanggo mbandhingake, aku njupuk laptop kerja karo Kaspersky Endpoint Security diinstal, nglakokake pindai lan ndeleng konsumsi sumber daya:
Lan ing kene kahanan sing padha ing desktop virtual kanthi karakteristik sing padha ing infrastruktur kita. Memori mangan meh padha, nanging panggunaan CPU kaping pindho luwih murah:
KSC dhewe uga cukup nuntut sumber daya. We nyedhiakke kanggo
cukup kanggo nggawe pangurus kepenak nyambut gawe. Deleng dhewe:
Apa tetep ing kontrol customer
Dadi, kita nemtokake tugas ing sisih panyedhiya, saiki kita bakal menehi kontrol kanggo proteksi anti-virus marang pelanggan. Kanggo nindakake iki, kita nggawe server KSC anak lan nggawa menyang segmen klien:
Ayo menyang console ing klien KSC lan ndeleng setelan apa customer bakal duwe standar.
Ngawasi. Ing tab pisanan kita ndeleng dashboard. Langsung jelas apa wilayah masalah sing kudu digatekake:
Ayo pindhah menyang statistik. Sawetara conto sing bisa dideleng ing kene.
Ing kene administrator bakal langsung ndeleng manawa nganyari durung diinstal ing sawetara mesin
utawa ana masalah liyane sing ana gandhengane karo piranti lunak ing desktop virtual. sing
nganyari bisa mengaruhi keamanan kabeh mesin virtual:
Ing tab iki, sampeyan bisa nganalisa ancaman sing ditemokake kanggo ancaman tartamtu sing ditemokake ing piranti sing dilindhungi:
Tab katelu ngemot kabeh opsi sing bisa kanggo laporan sing wis dikonfigurasi. Pelanggan bisa nggawe laporan dhewe saka template, milih informasi apa sing bakal ditampilake. Sampeyan bisa nyiyapake ngirim email sing dijadwalake utawa ndeleng laporan sacara lokal saka server
administrasi (KSC).
Kelompok administrasi. Ing sisih tengen kita ndeleng kabeh piranti sing dikelola: ing kasus kita, desktop virtual sing dikelola dening server KSC.
Padha bisa digabungake menyang grup kanggo nggawe tugas umum lan kabijakan grup kanggo departemen beda utawa kanggo kabeh pangguna ing wektu sing padha.
Sanalika pelanggan wis nggawe mesin virtual ing maya pribadi, langsung dideteksi ing jaringan, lan Kaspersky dikirim menyang piranti sing ora ditugasake:
Piranti sing ora ditugasake ora tundhuk karo kabijakan grup. Supaya ora nyebar desktop virtual menyang klompok kanthi manual, sampeyan bisa nggunakake aturan. Iki carane ngotomatisasi transfer piranti menyang grup.
Contone, desktop virtual karo Windows 10, nanging tanpa agen admin diinstal, bakal tiba ing grup VDI_1, lan karo Windows 10 lan agen diinstal, padha bakal tiba ing grup VDI_2. Kanthi analogi iki, piranti uga bisa disebarake kanthi otomatis adhedhasar keanggotaan domain, lokasi ing jaringan sing beda-beda lan tag tartamtu sing bisa disetel klien adhedhasar tugas lan kabutuhan dhewe.
Kanggo nggawe aturan, mung mbukak tuntunan klompok piranti:
Tugas kelompok. Kanthi bantuan tugas, KSC ngotomatisasi eksekusi aturan tartamtu ing wektu tartamtu utawa kanthi wiwitan wektu tartamtu, contone: nindakake scan virus ditindakake sajrone jam mati utawa nalika mesin virtual "nganggur", sing banjur nyuda beban ing VM. Ing bagean iki, luwih gampang kanggo mbukak pindai sing dijadwal ing desktop virtual ing grup, uga nganyari database virus.
Mangkene dhaptar lengkap tugas sing kasedhiya:
Kawicaksanan klompok. Saka KSS bocah, pelanggan bisa nyebarake proteksi menyang desktop virtual anyar, nganyari teken, ngatur pengecualian.
kanggo file lan jaringan, gawe laporan, lan atur kabeh jinis pamriksa ing mesin sampeyan. Kalebu - matesi akses menyang file, situs utawa host tartamtu.
Kawicaksanan lan aturan server inti bisa diuripake maneh yen ana masalah. Ing kasus paling awon, yen dikonfigurasi kanthi ora bener, agen cahya bakal kelangan kontak karo SVM lan ninggalake desktop virtual ora dilindhungi. Insinyur kita bakal langsung nampa kabar babagan iki lan bakal bisa ngaktifake warisan kebijakan saka server KSC utama.
Iki minangka setelan utama sing dakkarepake dina iki.
Source: www.habr.com