Di nav xerîdarên me de pargîdaniyên ku çareseriyên Kaspersky wekî standardek pargîdanî bikar tînin û parastina dijî-vîrusê bixwe birêve dibin hene. Wusa dixuye ku karûbarek sermaseya virtual ya ku tê de antivirus ji hêla pêşkêşker ve tê şopandin ji wan re ne pir maqûl e. Îro ez ê destnîşan bikim ka xerîdar çawa dikarin ewlehiya xwe bi rêve bibin bêyî ku ewlehiya sermaseyên virtual tawîz bidin.
В Me berê bi gelemperî diyar kir ku em çawa sermaseyên virtual yên xerîdar diparêzin. Antivirus di hundurê karûbarê VDI de dibe alîkar ku parastina makîneyên di ewr de xurt bike û wê serbixwe kontrol bike.
Di beşa yekem a gotarê de, ez ê destnîşan bikim ka em çawa çareseriyê di ewr de birêve dibin û performansa Kaspersky-ya-based ewr bi Ewlekariya Endpoint-a kevneşopî re berhev dikin. Beşa duyemîn dê li ser îmkanên rêveberiya serbixwe be.
Em çawa çareseriyê birêve dibin
Ya ku mîmariya çareseriyê di ewrê me de xuya dike ev e. Ji bo antivirus em du beşên torê veqetînin:
- beşa muwekîlê, cihê ku stasyonên xebatê yên virtual yên bikarhêneran lê ne,
- beşa rêveberiyê, ku beşa servera antivirus tê de ye.
Beşa rêveberiyê di bin kontrola endezyarên me de dimîne; xerîdar xwe bi vê beşê re tune. Beşa rêveberiyê servera rêveberiya KSC ya sereke, ku pelên lîsans û mifteyên ji bo çalakkirina qereqolên xerîdar vedihewîne.
Ya ku çareserî di şertên Kaspersky Lab de pêk tê ev e.
- Li ser sermaseyên virtual yên bikarhêneran hatî saz kirin ronahiyê (LA). Ew pelan kontrol nake, lê wan dişîne SVM û li benda "biryara ji jor" dimîne. Wekî encamek, çavkaniyên sermaseya bikarhêner li ser çalakiya antivirus winda nabin, û karmend gilî nakin ku "VDI hêdî ye."
- Ji hev cuda kontrol dike Makîneya virtual ya ewlehiyê (SVM). Ev amûrek ewlehiyê ya taybetî ye ku databasên malware-yê mêvandar dike. Di dema kontrolê de, bar li ser SVM-ê tê danîn: bi riya wê, kargêrê ronahiyê bi serverê re diaxive.
- Navenda Ewlekariya Kaspersky (KSC) makîneyên virtual parastinê birêve dibe. Ev konsolek bi mîhengên kar û polîtîkayên ku dê li cîhazên dawîn werin sepandin e.
Ev pilana xebitandinê soz dide ku li gorî antîvîrusek li ser komputera bikarhêner heya 30% ji çavkaniyên hardware ya makîneya bikarhêner hilîne. Ka em bibînin ka di pratîkê de çi dibe.
Ji bo berhevdanê, min laptopa xebata xwe ya bi Kaspersky Endpoint Ewlekariya hatî saz kirin hilda, şopandinek kir û li xerckirina çavkaniyê nihêrî:
Lê heman rewş li ser sermaseyek virtual bi taybetmendiyên wekhev di binesaziya me de pêk tê. Vexwarina bîranînê hema hema yek e, lê barkirina CPU du caran kêmtir e:
KSC bi xwe di heman demê de çavkanî-dijwar e. Em ji bo wê veqetînin
bes ji bo ku rêvebir xwe rehet di xebatê de hîs bike. Ji xwe re bibînin:
Çi di bin kontrola mişterî de dimîne
Ji ber vê yekê, me peywirên li ser milê pêşkêşker rêz kirine, naha em ê ji xerîdar re kontrola parastina dijî-vîrûsê peyda bikin. Ji bo vê yekê, em serverek KSC-ya zarokê diafirînin û wê diguhezînin beşa xerîdar:
Werin em biçin konsolê li ser xerîdar KSC û bibînin ka dê xerîdar ji hêla xwerû ve çi mîhengan hebe.
Ingopandin. Li ser tabloya yekem em panela çavdêriyê dibînin. Di cih de diyar dibe ku hûn li kîjan deverên pirsgirêkê divê bala xwe bidin:
Em herin ser îstatîstîkê. Çend nimûneyên ku hûn dikarin li vir bibînin.
Li vir rêveber dê tavilê bibîne ka nûvekirin li ser hin makîneyan nehatiye saz kirin
an jî pirsgirêkek din bi nermalava li ser sermaseyên virtual ve girêdayî ye. Yê wê
Dibe ku nûvekirin bandorê li ewlehiya tevahiya makîneya virtual bike:
Di vê tabloyê de, hûn dikarin tehdîdên ku li ser xetera taybetî ya ku li ser cîhazên parastî hatine dîtin analîz bikin:
Tabloya sêyemîn hemî vebijarkên gengaz ên ji bo raporên pêş-sazkirî vedihewîne. Xerîdar dikarin ji şablonan raporên xwe biafirînin û hilbijêrin ka dê çi agahdarî were xuyang kirin. Hûn dikarin şandina bi e-nameyê li ser bernameyek saz bikin an raporên herêmî ji serverê bibînin
rêveberiya (KSC).
Komên rêveberiyê. Li milê rastê em hemî amûrên rêvebirinî dibînin: Di doza me de, sermaseyên virtual ku ji hêla servera KSC ve têne rêve kirin.
Ew dikarin di koman de bêne hev kirin da ku di heman demê de ji bo beşên cihêreng an ji bo hemî bikarhêneran peywirên hevpar û polîtîkayên komê biafirînin.
Gava ku xerîdar makîneyek virtual di ewrek taybet de çêkir, ew tavilê li ser torê tê nas kirin, û Kaspersky wê dişîne cîhazên nenas:
Amûrên nenaskirî ji hêla polîtîkayên komê ve nayên vegirtin. Ji bo ku hûn bi destan sermaseyên virtual ji koman re nehêlin, hûn dikarin qaîdeyan bikar bînin. Bi vî rengî em veguheztina cîhazên nav koman otomatîk dikin.
Mînakî, sermaseyên virtual yên bi Windows 10, lê bêyî ku nûnerê rêveberiyê hatî saz kirin, dê têkeve koma VDI_1, û bi Windows 10 û nûnerê hatî saz kirin, ew ê têkevin koma VDI_2. Li gorî vê yekê, cîhaz jî dikarin bixweber li ser bingeha girêdana domaina xwe, ji hêla cîhê di torên cihêreng û bi hin tagên ku xerîdar dikare li gorî kar û hewcedariyên xwe serbixwe destnîşan bike, bixweber bêne belav kirin.
Ji bo afirandina qaîdeyek, tenê sêrbazê ji bo belavkirina cîhazan li koman bimeşînin:
Karên komê. Bi karanîna peywiran, KSC di demek diyarkirî de an di demek diyarkirî de pêkanîna hin rêzikên otomatîkî dike, mînakî: şopandina vîrusê di demjimêrên ne-xebitî de an dema ku makîneya virtual "bêkar e" tê kirin, ku, di encamê de, barkirinê kêm dike. li ser VM. Ev beş ji bo meşandina şaneyên plansazkirî li ser sermaseyên virtual di nav komekê de, û her weha nûvekirina databasên virusê rehet e.
Li vir navnîşa tevahî ya karên berdest e:
Polîtîkaya Koma. Ji zarokê KSC, xerîdar dikare serbixwe parastinê li sermaseyên nû yên virtual belav bike, îmzeyan nûve bike, û îstîsnayan mîheng bike.
ji bo pel û toran, raporan ava bikin, û hemî cûreyên şopandina makîneyên xwe birêve bibin. Di vê yekê de sînorkirina gihîştina pelên taybetî, malper an mêvandar hene.
Siyaset û qaîdeyên servera sereke ger tiştek xelet bibe dikare paşde vegere. Di rewşa herî xirab de, heke bi xeletî were mîheng kirin, dê ajanên ronahiyê têkiliya xwe bi SVM re winda bikin û sermaseyên virtual bêparastin bihêlin. Endezyarên me dê tavilê ji vê yekê werin agahdar kirin û dê karibin mîrasiya siyasetê ji servera sereke ya KSC çalak bikin.
Ev mîhengên sereke ne ku min dixwest îro li ser biaxivim.
Source: www.habr.com