Tarp mūsų klientų yra įmonių, kurios naudoja Kaspersky sprendimus kaip įmonės standartą ir pačios valdo antivirusinę apsaugą. Atrodytų, kad virtualaus darbalaukio paslauga, kurioje antivirusinę programą stebi tiekėjas, jiems nelabai tinka. Šiandien parodysiu, kaip klientai gali patys valdyti savo saugumą nepakenkdami virtualių stalinių kompiuterių saugumui.
В Jau bendrai aprašėme, kaip apsaugome klientų virtualius stalinius kompiuterius. Antivirusinė VDI paslauga padeda sustiprinti debesyje esančių mašinų apsaugą ir ją savarankiškai valdyti.
Pirmoje straipsnio dalyje parodysiu, kaip valdome sprendimą debesyje, ir palyginsiu debesyje pagrįstos Kaspersky našumą su tradicine Endpoint Security. Antroji dalis bus apie savarankiško valdymo galimybes.
Kaip valdome sprendimą
Taip atrodo sprendimo architektūra mūsų debesyje. Antivirusinei programai skiriame du tinklo segmentus:
- klientų segmentas, kur yra virtualios vartotojų darbo vietos,
- valdymo segmentas, kur yra antivirusinės serverio dalis.
Valdymo segmentas lieka mūsų inžinierių kontroliuojamas, klientas neturi prieigos prie šios dalies. Valdymo segmentą sudaro pagrindinis KSC administravimo serveris, kuriame yra licencijų failai ir raktai klientų darbo stotims aktyvuoti.
Kaspersky Lab sąlygomis tai yra sprendimas.
- Įdiegta vartotojų virtualiuose darbalaukiuose šviesos agentas (LA). Ji netikrina failų, bet siunčia juos į SVM ir laukia „verdikto iš viršaus“. Dėl to vartotojo darbalaukio resursai nėra švaistomi antivirusinei veiklai, o darbuotojai nesiskundžia, kad „VDI lėtas“.
- Tikrinama atskirai Saugos virtualioji mašina (SVM). Tai yra specialus saugos įrenginys, kuriame yra kenkėjiškų programų duomenų bazės. Patikrinimų metu apkrova dedama ant SVM: per jį lengvasis agentas bendrauja su serveriu.
- „Kaspersky“ saugos centras (KSC) valdo apsaugos virtualias mašinas. Tai konsolė su užduočių ir politikos nustatymais, kurie bus taikomi galutiniams įrenginiams.
Ši veikimo schema žada sutaupyti iki 30% vartotojo įrenginio aparatinės įrangos išteklių, palyginti su antivirusine vartotojo kompiuteryje. Pažiūrėkime, kas atsitiks praktikoje.
Palyginimui, paėmiau savo darbinį nešiojamąjį kompiuterį su įdiegta „Kaspersky Endpoint Security“, atlikau nuskaitymą ir pažiūrėjau išteklių suvartojimą:
Tačiau tokia pati situacija vyksta virtualiame darbalaukyje su panašiomis mūsų infrastruktūros savybėmis. Atminties suvartojimas yra maždaug toks pat, tačiau procesoriaus apkrova dvigubai mažesnė:
Pats KSC taip pat yra gana daug išteklių reikalaujantis. Mes tam skiriame
pakankamai, kad administratorius jaustųsi patogiai dirbdamas. Pasižiūrėk pats:
Kas lieka kliento kontrolėje
Taigi, mes sutvarkėme užduotis tiekėjo pusėje, dabar suteiksime klientui antivirusinės apsaugos kontrolę. Norėdami tai padaryti, sukuriame antrinį KSC serverį ir perkeliame jį į kliento segmentą:
Eikime į kliento KSC pultą ir pažiūrėkime, kokius nustatymus klientas turės pagal numatytuosius nustatymus.
Stebėjimas. Pirmame skirtuke matome stebėjimo skydelį. Iš karto aišku, į kokias problemines sritis turėtumėte atkreipti dėmesį:
Pereikime prie statistikos. Keletas pavyzdžių, ką galite pamatyti čia.
Čia administratorius iš karto pamatys, ar naujinimas nebuvo įdiegtas kai kuriuose kompiuteriuose
arba yra kita problema, susijusi su programine įranga virtualiuose staliniuose kompiuteriuose. Jų
Atnaujinimas gali turėti įtakos visos virtualios mašinos saugumui:
Šiame skirtuke galite analizuoti aptiktas grėsmes iki konkrečios grėsmės, rastos apsaugotuose įrenginiuose:
Trečiame skirtuke yra visos galimos iš anksto sukonfigūruotų ataskaitų parinktys. Klientai gali kurti savo ataskaitas pagal šablonus ir pasirinkti, kokia informacija bus rodoma. Galite nustatyti siuntimą el. paštu pagal tvarkaraštį arba peržiūrėti ataskaitas vietoje iš serverio
administracija (KSC).
Administravimo grupės. Dešinėje matome visus valdomus įrenginius: mūsų atveju virtualius stalinius kompiuterius, valdomus KSC serverio.
Jas galima sujungti į grupes, kad būtų galima sukurti bendras užduotis ir grupių strategijas skirtingiems skyriams arba visiems vartotojams tuo pačiu metu.
Kai tik klientas privačiame debesyje sukuria virtualią mašiną, ji iškart atpažįstama tinkle ir „Kaspersky“ siunčia ją į nepriskirtus įrenginius:
Nepriskirtiems įrenginiams netaikoma grupės politika. Jei nenorite rankiniu būdu priskirti virtualių darbalaukių grupėms, galite naudoti taisykles. Taip automatizuojame įrenginių perkėlimą į grupes.
Pavyzdžiui, virtualūs staliniai kompiuteriai su „Windows 10“, bet neįdiegę administravimo agento, pateks į VDI_1 grupę, o įdiegę „Windows 10“ ir Agentą – į VDI_2 grupę. Pagal analogiją, įrenginiai taip pat gali būti automatiškai paskirstomi pagal domeno priklausomybę, vietą skirtinguose tinkluose ir tam tikras žymas, kurias klientas gali nustatyti pagal savo užduotis ir poreikius savarankiškai.
Norėdami sukurti taisyklę, tiesiog paleiskite įrenginių paskirstymo į grupes vedlį:
Grupinės užduotys. Naudodamas užduotis, KSC automatizuoja tam tikrų taisyklių vykdymą tam tikru laiku ar tam tikru momentu, pvz.: virusų nuskaitymas atliekamas ne darbo valandomis arba kai virtualioji mašina neveikia, o tai savo ruožtu sumažina apkrovą. ant VM. Šiame skyriuje patogu atlikti suplanuotą nuskaitymą virtualiuose darbalaukiuose grupės viduje, taip pat atnaujinti virusų duomenų bazes.
Čia yra visas galimų užduočių sąrašas:
Grupės politika. Iš antrinio KSC klientas gali savarankiškai paskirstyti apsaugą naujiems virtualiems darbalaukiams, atnaujinti parašus ir konfigūruoti išimtis.
failams ir tinklams, kurti ataskaitas ir valdyti visų tipų įrenginių nuskaitymus. Tai apima prieigos prie konkrečių failų, svetainių ar prieglobų apribojimą.
Jei kažkas negerai, pagrindinio serverio strategijas ir taisykles galima vėl įjungti. Blogiausiu atveju, jei sukonfigūruota neteisingai, lengvieji agentai praras ryšį su SVM ir paliks virtualius darbalaukius neapsaugotus. Mūsų inžinieriai bus nedelsiant apie tai informuoti ir galės įgalinti politikos paveldėjimą iš pagrindinio KSC serverio.
Tai yra pagrindiniai nustatymai, apie kuriuos šiandien norėjau pakalbėti.
Šaltinis: www.habr.com