Меѓу нашите клиенти има компании кои користат решенија на Kaspersky како корпоративен стандард и сами управуваат со антивирусната заштита. Се чини дека услугата за виртуелна работна површина во која антивирусот го следи давателот не е многу погодна за нив. Денес ќе покажам како клиентите можат да управуваат со сопствената безбедност без да ја загрозат безбедноста на виртуелните работни површини.
В Веќе општо опишавме како ги заштитуваме виртуелните работни површини на клиентите. Антивирус во рамките на услугата VDI помага да се зајакне заштитата на машините во облакот и самостојно да се контролира.
Во првиот дел од статијата, ќе покажам како управуваме со решението во облакот и ќе ги споредиме перформансите на Kaspersky базиран на облак со традиционалната Endpoint Security. Вториот дел ќе биде за можностите за независно управување.
Како управуваме со решението
Вака изгледа архитектурата на решенија во нашиот облак. За антивирус издвојуваме два мрежни сегменти:
- клиент сегмент, каде што се наоѓаат виртуелните работни станици на корисниците,
- сегмент на управување, каде што се наоѓа делот за антивирусен сервер.
Сегментот за управување останува под контрола на нашите инженери, клиентот нема пристап до овој дел. Сегментот за управување го вклучува главниот административен сервер на KSC, кој содржи датотеки со лиценци и клучеви за активирање на работните станици на клиентот.
Ова е она во што се состои решението во услови на Kaspersky Lab.
- Инсталиран на виртуелните работни површини на корисниците светлосен агенс (LA). Не ги проверува датотеките, туку ги испраќа до SVM и ја чека „пресудата одозгора“. Како резултат на тоа, ресурсите на десктопот на корисникот не се трошат на антивирусна активност, а вработените не се жалат дека „VDI е бавен“.
- Проверува посебно Безбедносна виртуелна машина (SVM). Ова е посветен безбедносен уред кој е домаќин на бази на податоци за малициозен софтвер. За време на проверките, товарот се става на SVM: преку него светлосниот агенс комуницира со серверот.
- Центар за безбедност на Kaspersky (KSC) управува со виртуелните машини за заштита. Ова е конзола со поставки за задачи и политики што ќе се применуваат на крајните уреди.
Оваа шема на работа ветува дека ќе заштеди до 30% од хардверските ресурси на машината на корисникот во споредба со антивирус на компјутерот на корисникот. Ајде да видиме што ќе се случи во пракса.
За споредба, го зедов мојот работен лаптоп со инсталиран Kaspersky Endpoint Security, извршив скенирање и ја разгледав потрошувачката на ресурси:
Но, истата ситуација се случува на виртуелна работна површина со слични карактеристики во нашата инфраструктура. Потрошувачката на меморија е приближно иста, но оптоварувањето на процесорот е двојно помало:
Самиот KSC е исто така доста интензивен за ресурси. Ние издвојуваме за тоа
доволно за администраторот да се чувствува удобно да работи. Види и самиот:
Она што останува под контрола на клиентот
Значи, ние ги средиме задачите на страната на давателот, сега на клиентот ќе му обезбедиме контрола на антивирусната заштита. За да го направите ова, создаваме детски сервер KSC и го преместуваме во сегментот на клиентот:
Ајде да одиме до конзолата на клиентот KSC и да видиме кои поставки ќе ги има клиентот стандардно.
Мониторинг. На првото јазиче го гледаме панелот за следење. Веднаш е јасно на кои проблематични области треба да обрнете внимание:
Да преминеме на статистика. Неколку примери за тоа што можете да го видите овде.
Овде администраторот веднаш ќе види дали ажурирањето не е инсталирано на некои машини
или има друг проблем поврзан со софтверот на виртуелните работни површини. Нивните
Ажурирањето може да влијае на безбедноста на целата виртуелна машина:
Во ова јазиче, можете да ги анализирате заканите пронајдени до специфичната закана пронајдена на заштитените уреди:
Третиот таб ги содржи сите можни опции за претходно конфигурирани извештаи. Клиентите можат да креираат свои извештаи од шаблони и да изберат кои информации ќе бидат прикажани. Можете да поставите испраќање по е-пошта на распоред или да гледате извештаи локално од серверот
администрација (KSC).
Административни групи. На десната страна ги гледаме сите управувани уреди: во нашиот случај, виртуелни десктоп компјутери управувани од серверот KSC.
Тие можат да се комбинираат во групи за да се создадат заеднички задачи и групни политики за различни оддели или за сите корисници во исто време.
Штом клиентот создаде виртуелна машина во приватен облак, таа веднаш се идентификува на мрежата и Kaspersky ја испраќа на неназначени уреди:
Недоделените уреди не се опфатени со групните политики. За да избегнете рачно доделување виртуелни работни површини на групи, можете да користите правила. На овој начин го автоматизираме преносот на уредите во групи.
На пример, виртуелните десктоп компјутери со Windows 10, но без инсталиран административен агент, ќе спаѓаат во групата VDI_1, а со Windows 10 и инсталираниот агент, ќе спаѓаат во групата VDI_2. По аналогија со ова, уредите исто така можат автоматски да се дистрибуираат врз основа на нивната припадност на доменот, по локација во различни мрежи и по одредени ознаки кои клиентот може да ги постави врз основа на неговите задачи и потреби самостојно.
За да креирате правило, едноставно стартувајте го волшебникот за дистрибуција на уреди во групи:
Групни задачи. Користејќи задачи, KSC го автоматизира извршувањето на одредени правила во одредено време или во одреден момент, на пример: скенирањето вируси се врши за време на неработни часови или кога виртуелната машина е „неактивен“, што, пак, го намалува оптоварувањето на ВМ. Овој дел е погоден за извршување на закажани скенирања на виртуелни работни површини во група, како и за ажурирање на бази на податоци за вируси.
Еве ја целосната листа на достапни задачи:
Групни политики. Од детето KSC, клиентот може самостојно да дистрибуира заштита на нови виртуелни работни површини, да ажурира потписи и да конфигурира исклучоци
за датотеки и мрежи, креирајте извештаи и управувајте со сите видови скенирање на вашите машини. Ова вклучува ограничување на пристапот до одредени датотеки, локации или хостови.
Политиките и правилата на главниот сервер може повторно да се вклучат ако нешто тргне наопаку. Во најлош случај, ако е погрешно конфигуриран, светлосните агенси ќе го изгубат контактот со SVM и ќе ги остават виртуелните работни површини незаштитени. Нашите инженери веднаш ќе бидат известени за ова и ќе можат да овозможат наследување на политиката од главниот сервер KSC.
Ова се главните поставки за кои сакав да зборувам денес.
Извор: www.habr.com