Pakalpojumu sniedzējs, iestatiet manu pretvīrusu uz VDI

Mūsu klientu vidū ir uzņēmumi, kas izmanto Kaspersky risinājumus kā korporatīvo standartu un patstāvīgi pārvalda savu pretvīrusu aizsardzību. Šķiet, ka virtuālās darbvirsmas pakalpojums, kurā pakalpojumu sniedzējs uzrauga pretvīrusu, viņiem nav īpaši piemērots. Šodien es jums parādīšu, kā klienti var pārvaldīt aizsardzību paši, neapdraudot virtuālo galddatoru drošību.

В pēdējais ieraksts mēs jau vispārīgi aprakstījām, kā mēs aizsargājam klientu virtuālos galddatorus. Antivīruss VDI pakalpojuma ietvaros palīdz nostiprināt mākonī esošo mašīnu aizsardzību un kontrolēt to neatkarīgi.

Raksta pirmajā daļā parādīšu, kā mēs pārvaldām risinājumu mākonī un salīdzināšu Kaspersky mākoņa veiktspēju ar tradicionālo Endpoint Security. Otrā daļa būs par pašpārvaldes iespējām.

Kā mēs pārvaldām risinājumu

Lūk, kā risinājuma arhitektūra izskatās mūsu mākonī. Antivīrusam mēs izvēlamies divus tīkla segmentus:

• klientu segmentā, kur atrodas lietotāju virtuālās darbstacijas,
• vadības segments, kur atrodas antivīrusa servera daļa.

Pārvaldības segments paliek mūsu inženieru pārziņā, klientam šī daļa nav pieejama. Pārvaldības segmentā ietilpst galvenais KSC administrācijas serveris, kurā ir licenču faili un atslēgas klientu darbstaciju aktivizēšanai.

Tas ir tas, no kā risinājums sastāv no Kaspersky Lab viedokļa.

• Instalēta lietotāju virtuālajos galddatoros gaismas līdzeklis (LA). Tas nepārbauda failus, bet nosūta tos uz SVM un gaida “spriedumu no augšas”. Līdz ar to lietotāju darbvirsmas resursi netiek tērēti pretvīrusu darbībai, un darbinieki nesūdzas, ka "VDI palēninās". 
• Pārbauda atsevišķi Drošības virtuālā mašīna (SVM). Šī ir īpaša drošības ierīce, kas mitina ļaunprātīgas programmatūras datu bāzes. Pārbaužu laikā slodze tiek piešķirta SVM: caur to vieglais aģents sazinās ar serveri.
• Kaspersky drošības centrs (KSC) pārvalda aizsardzības virtuālās mašīnas. Šī ir konsole ar iestatījumiem uzdevumiem un politikām, kas tiks lietotas gala ierīcēs.

Šī darba shēma sola ietaupīt līdz pat 30% no lietotāja mašīnas aparatūras resursiem, salīdzinot ar antivīrusu lietotāja datorā. Redzēsim, kas notiek praksē.

Salīdzinājumam es paņēmu savu darba klēpjdatoru ar instalētu Kaspersky Endpoint Security, veicu skenēšanu un apskatīju resursu patēriņu:

 

Un šeit ir tāda pati situācija virtuālajā darbvirsmā ar līdzīgām īpašībām mūsu infrastruktūrā. Atmiņa ēd apmēram tikpat, bet CPU lietojums ir divas reizes mazāks:

Arī pati KSC ir diezgan prasīga pret resursiem. Mēs tam piešķiram
pietiekami, lai administrators justos ērti strādāt. Paskaties pats:

Kas paliek klienta pārziņā

Tātad, mēs izdomājām uzdevumus pakalpojumu sniedzēja pusē, tagad mēs nodrošināsim klientam kontroli pār pretvīrusu aizsardzību. Lai to izdarītu, mēs izveidojam KSC atvasināto serveri un ievietojam to klientu segmentā:

Dosimies uz klienta KSC konsoli un paskatīsimies, kādi iestatījumi klientam būs pēc noklusējuma.

Uzraudzība. Pirmajā cilnē mēs redzam informācijas paneli. Tūlīt ir skaidrs, kurām problēmu jomām jums jāpievērš uzmanība: 

Pāriesim pie statistikas. Daži piemēri tam, ko var redzēt šeit.

Šeit administrators uzreiz redzēs, vai atjauninājums nav instalēts dažās iekārtās
vai ir kāda cita problēma, kas saistīta ar programmatūru virtuālajos galddatoros. Viņu
atjauninājums var ietekmēt visas virtuālās mašīnas drošību:

Šajā cilnē varat analizēt atrastos draudus konkrētam atrastajam apdraudējumam aizsargātās ierīcēs:

Trešajā cilnē ir visas iespējamās iepriekš konfigurēto pārskatu opcijas. Klienti var izveidot savus pārskatus pēc veidnēm, izvēlēties, kāda informācija tiks attēlota. Varat iestatīt ieplānotu e-pasta sūtīšanu vai skatīt pārskatus lokāli no servera
administrācija (KSC).   

 
Administrācijas grupas. Labajā pusē mēs redzam visas pārvaldītās ierīces: mūsu gadījumā virtuālās darbvirsmas, kuras pārvalda KSC serveris.

Tos var apvienot grupās, lai izveidotu kopīgus uzdevumus un grupu politikas dažādiem departamentiem vai visiem lietotājiem vienlaikus.

Tiklīdz klients ir izveidojis virtuālo mašīnu privātā mākonī, tā nekavējoties tiek atklāta tīklā, un Kaspersky to nosūta uz nepiešķirtām ierīcēm:

Uz nepiešķirtajām ierīcēm neattiecas grupas politikas. Lai virtuālās darbvirsmas netiktu izkliedētas grupās manuāli, varat izmantot noteikumus. Tādā veidā mēs automatizējam ierīču pārsūtīšanu uz grupām.

Piemēram, virtuālie galddatori ar operētājsistēmu Windows 10, bet bez administratora aģenta instalēšanas tiks iekļauti grupā VDI_1, un, ja sistēma Windows 10 un aģents ir instalēts, tie tiks iekļauti VDI_2 grupā. Pēc analoģijas ar to ierīces var arī automātiski izplatīt, pamatojoties uz to piederību domēnam, pēc atrašanās vietas dažādos tīklos un pēc noteiktiem tagiem, ko klients var iestatīt, pamatojoties uz saviem uzdevumiem un vajadzībām. 

Lai izveidotu kārtulu, vienkārši palaidiet ierīču grupēšanas vedni:

Grupu uzdevumi. Ar uzdevumu palīdzību KSC automatizē noteiktu noteikumu izpildi noteiktā laikā vai ar noteikta brīža iestāšanos, piemēram: vīrusu skenēšanas veikšana tiek veikta ārpusstundu laikā vai virtuālās mašīnas “dīkstāves” laikā, kas , savukārt, samazina VM slodzi. Šajā sadaļā ir ērti veikt plānotās pārbaudes virtuālajos galddatoros grupas ietvaros, kā arī atjaunināt vīrusu datu bāzes. 

Šeit ir pilns pieejamo uzdevumu saraksts:

Grupas politikas. No bērna KSS klients var patstāvīgi izplatīt aizsardzību jaunām virtuālajām galddatoriem, atjaunināt parakstus, konfigurēt izņēmumus
failiem un tīkliem, veidojiet atskaites un pārvaldiet visu veidu pārbaudes savās iekārtās. Tostarp - ierobežojiet piekļuvi noteiktiem failiem, vietnēm vai resursdatoriem.

Ja kaut kas noiet greizi, var atkal ieslēgt galvenās servera politikas un noteikumus. Sliktākajā gadījumā, ja tie ir nepareizi konfigurēti, gaismas aģenti zaudēs kontaktu ar SVM un virtuālās darbvirsmas atstās neaizsargātas. Mūsu inženieri nekavējoties saņems paziņojumu par to un varēs iespējot politikas pārmantošanu no galvenā KSC servera.

Šie ir galvenie iestatījumi, par kuriem es šodien gribēju runāt. 

Avots: www.habr.com