MÅ«su klientu vidÅ« ir uzÅÄmumi, kas izmanto Kaspersky risinÄjumus kÄ korporatÄ«vo standartu un patstÄvÄ«gi pÄrvalda savu pretvÄ«rusu aizsardzÄ«bu. Å Ä·iet, ka virtuÄlÄs darbvirsmas pakalpojums, kurÄ pakalpojumu sniedzÄjs uzrauga pretvÄ«rusu, viÅiem nav Ä«paÅ”i piemÄrots. Å odien es jums parÄdÄ«Å”u, kÄ klienti var pÄrvaldÄ«t aizsardzÄ«bu paÅ”i, neapdraudot virtuÄlo galddatoru droŔību.
Š
Raksta pirmajÄ daÄ¼Ä parÄdÄ«Å”u, kÄ mÄs pÄrvaldÄm risinÄjumu mÄkonÄ« un salÄ«dzinÄÅ”u Kaspersky mÄkoÅa veiktspÄju ar tradicionÄlo Endpoint Security. OtrÄ daļa bÅ«s par paÅ”pÄrvaldes iespÄjÄm.
KÄ mÄs pÄrvaldÄm risinÄjumu
LÅ«k, kÄ risinÄjuma arhitektÅ«ra izskatÄs mÅ«su mÄkonÄ«. AntivÄ«rusam mÄs izvÄlamies divus tÄ«kla segmentus:
- klientu segmentÄ, kur atrodas lietotÄju virtuÄlÄs darbstacijas,
- vadības segments, kur atrodas antivīrusa servera daļa.
PÄrvaldÄ«bas segments paliek mÅ«su inženieru pÄrziÅÄ, klientam Ŕī daļa nav pieejama. PÄrvaldÄ«bas segmentÄ ietilpst galvenais KSC administrÄcijas serveris, kurÄ ir licenÄu faili un atslÄgas klientu darbstaciju aktivizÄÅ”anai.
Tas ir tas, no kÄ risinÄjums sastÄv no Kaspersky Lab viedokļa.
- InstalÄta lietotÄju virtuÄlajos galddatoros gaismas lÄ«dzeklis (LA). Tas nepÄrbauda failus, bet nosÅ«ta tos uz SVM un gaida āspriedumu no augÅ”asā. LÄ«dz ar to lietotÄju darbvirsmas resursi netiek tÄrÄti pretvÄ«rusu darbÄ«bai, un darbinieki nesÅ«dzas, ka "VDI palÄninÄs".
- PÄrbauda atseviŔķi DroŔības virtuÄlÄ maŔīna (SVM). Å Ä« ir Ä«paÅ”a droŔības ierÄ«ce, kas mitina ļaunprÄtÄ«gas programmatÅ«ras datu bÄzes. PÄrbaužu laikÄ slodze tiek pieŔķirta SVM: caur to vieglais aÄ£ents sazinÄs ar serveri.
- Kaspersky droŔības centrs (KSC) pÄrvalda aizsardzÄ«bas virtuÄlÄs maŔīnas. Å Ä« ir konsole ar iestatÄ«jumiem uzdevumiem un politikÄm, kas tiks lietotas gala ierÄ«cÄs.
Å Ä« darba shÄma sola ietaupÄ«t lÄ«dz pat 30% no lietotÄja maŔīnas aparatÅ«ras resursiem, salÄ«dzinot ar antivÄ«rusu lietotÄja datorÄ. RedzÄsim, kas notiek praksÄ.
SalÄ«dzinÄjumam es paÅÄmu savu darba klÄpjdatoru ar instalÄtu Kaspersky Endpoint Security, veicu skenÄÅ”anu un apskatÄ«ju resursu patÄriÅu:
Un Å”eit ir tÄda pati situÄcija virtuÄlajÄ darbvirsmÄ ar lÄ«dzÄ«gÄm Ä«paŔībÄm mÅ«su infrastruktÅ«rÄ. AtmiÅa Äd apmÄram tikpat, bet CPU lietojums ir divas reizes mazÄks:
ArÄ« pati KSC ir diezgan prasÄ«ga pret resursiem. MÄs tam pieŔķiram
pietiekami, lai administrators justos Ärti strÄdÄt. Paskaties pats:
Kas paliek klienta pÄrziÅÄ
TÄtad, mÄs izdomÄjÄm uzdevumus pakalpojumu sniedzÄja pusÄ, tagad mÄs nodroÅ”inÄsim klientam kontroli pÄr pretvÄ«rusu aizsardzÄ«bu. Lai to izdarÄ«tu, mÄs izveidojam KSC atvasinÄto serveri un ievietojam to klientu segmentÄ:
Dosimies uz klienta KSC konsoli un paskatÄ«simies, kÄdi iestatÄ«jumi klientam bÅ«s pÄc noklusÄjuma.
UzraudzÄ«ba. PirmajÄ cilnÄ mÄs redzam informÄcijas paneli. TÅ«lÄ«t ir skaidrs, kurÄm problÄmu jomÄm jums jÄpievÄrÅ” uzmanÄ«ba:
PÄriesim pie statistikas. Daži piemÄri tam, ko var redzÄt Å”eit.
Å eit administrators uzreiz redzÄs, vai atjauninÄjums nav instalÄts dažÄs iekÄrtÄs
vai ir kÄda cita problÄma, kas saistÄ«ta ar programmatÅ«ru virtuÄlajos galddatoros. ViÅu
atjauninÄjums var ietekmÄt visas virtuÄlÄs maŔīnas droŔību:
Å ajÄ cilnÄ varat analizÄt atrastos draudus konkrÄtam atrastajam apdraudÄjumam aizsargÄtÄs ierÄ«cÄs:
TreÅ”ajÄ cilnÄ ir visas iespÄjamÄs iepriekÅ” konfigurÄto pÄrskatu opcijas. Klienti var izveidot savus pÄrskatus pÄc veidnÄm, izvÄlÄties, kÄda informÄcija tiks attÄlota. Varat iestatÄ«t ieplÄnotu e-pasta sÅ«tÄ«Å”anu vai skatÄ«t pÄrskatus lokÄli no servera
administrÄcija (KSC).
AdministrÄcijas grupas. LabajÄ pusÄ mÄs redzam visas pÄrvaldÄ«tÄs ierÄ«ces: mÅ«su gadÄ«jumÄ virtuÄlÄs darbvirsmas, kuras pÄrvalda KSC serveris.
Tos var apvienot grupÄs, lai izveidotu kopÄ«gus uzdevumus un grupu politikas dažÄdiem departamentiem vai visiem lietotÄjiem vienlaikus.
TiklÄ«dz klients ir izveidojis virtuÄlo maŔīnu privÄtÄ mÄkonÄ«, tÄ nekavÄjoties tiek atklÄta tÄ«klÄ, un Kaspersky to nosÅ«ta uz nepieŔķirtÄm ierÄ«cÄm:
Uz nepieŔķirtajÄm ierÄ«cÄm neattiecas grupas politikas. Lai virtuÄlÄs darbvirsmas netiktu izkliedÄtas grupÄs manuÄli, varat izmantot noteikumus. TÄdÄ veidÄ mÄs automatizÄjam ierÄ«Äu pÄrsÅ«tÄ«Å”anu uz grupÄm.
PiemÄram, virtuÄlie galddatori ar operÄtÄjsistÄmu Windows 10, bet bez administratora aÄ£enta instalÄÅ”anas tiks iekļauti grupÄ VDI_1, un, ja sistÄma Windows 10 un aÄ£ents ir instalÄts, tie tiks iekļauti VDI_2 grupÄ. PÄc analoÄ£ijas ar to ierÄ«ces var arÄ« automÄtiski izplatÄ«t, pamatojoties uz to piederÄ«bu domÄnam, pÄc atraÅ”anÄs vietas dažÄdos tÄ«klos un pÄc noteiktiem tagiem, ko klients var iestatÄ«t, pamatojoties uz saviem uzdevumiem un vajadzÄ«bÄm.
Lai izveidotu kÄrtulu, vienkÄrÅ”i palaidiet ierÄ«Äu grupÄÅ”anas vedni:
Grupu uzdevumi. Ar uzdevumu palÄ«dzÄ«bu KSC automatizÄ noteiktu noteikumu izpildi noteiktÄ laikÄ vai ar noteikta brīža iestÄÅ”anos, piemÄram: vÄ«rusu skenÄÅ”anas veikÅ”ana tiek veikta Ärpusstundu laikÄ vai virtuÄlÄs maŔīnas ādÄ«kstÄvesā laikÄ, kas , savukÄrt, samazina VM slodzi. Å ajÄ sadaÄ¼Ä ir Ärti veikt plÄnotÄs pÄrbaudes virtuÄlajos galddatoros grupas ietvaros, kÄ arÄ« atjauninÄt vÄ«rusu datu bÄzes.
Å eit ir pilns pieejamo uzdevumu saraksts:
Grupas politikas. No bÄrna KSS klients var patstÄvÄ«gi izplatÄ«t aizsardzÄ«bu jaunÄm virtuÄlajÄm galddatoriem, atjauninÄt parakstus, konfigurÄt izÅÄmumus
failiem un tÄ«kliem, veidojiet atskaites un pÄrvaldiet visu veidu pÄrbaudes savÄs iekÄrtÄs. Tostarp - ierobežojiet piekļuvi noteiktiem failiem, vietnÄm vai resursdatoriem.
Ja kaut kas noiet greizi, var atkal ieslÄgt galvenÄs servera politikas un noteikumus. SliktÄkajÄ gadÄ«jumÄ, ja tie ir nepareizi konfigurÄti, gaismas aÄ£enti zaudÄs kontaktu ar SVM un virtuÄlÄs darbvirsmas atstÄs neaizsargÄtas. MÅ«su inženieri nekavÄjoties saÅems paziÅojumu par to un varÄs iespÄjot politikas pÄrmantoÅ”anu no galvenÄ KSC servera.
Å ie ir galvenie iestatÄ«jumi, par kuriem es Å”odien gribÄju runÄt.
Avots: www.habr.com