Fost il-klijenti tagħna hemm kumpaniji li jużaw is-soluzzjonijiet Kaspersky bħala standard korporattiv u jimmaniġġjaw il-protezzjoni kontra l-virus huma stess. Jidher li servizz ta 'desktop virtwali li fih l-antivirus jiġi mmonitorjat mill-fornitur mhuwiex adattat ħafna għalihom. Illum ser nuri kif il-klijenti jistgħu jimmaniġġjaw is-sigurtà tagħhom stess mingħajr ma jikkompromettu s-sigurtà tad-desktops virtwali.
В Diġà ddeskrivejna b'mod ġenerali kif nipproteġu d-desktops virtwali tal-klijenti. L-antivirus fi ħdan is-servizz VDI jgħin biex isaħħaħ il-protezzjoni tal-magni fil-cloud u jikkontrollah b'mod indipendenti.
Fl-ewwel parti tal-artiklu, ser nuri kif niġġestixxu s-soluzzjoni fil-cloud u nqabblu l-prestazzjoni ta 'Kaspersky ibbażat fuq il-cloud ma' Endpoint Security tradizzjonali. It-tieni parti se tkun dwar il-possibbiltajiet ta 'ġestjoni indipendenti.
Kif nimmaniġġjaw is-soluzzjoni
Dan huwa kif tidher l-arkitettura tas-soluzzjoni fis-sħab tagħna. Għall-antivirus nallokaw żewġ segmenti tan-netwerk:
- segment tal-klijenti, fejn jinsabu l-istazzjonijiet tax-xogħol virtwali tal-utenti,
- segment ta 'ġestjoni, fejn tinsab il-parti tas-server antivirus.
Is-segment ta 'ġestjoni jibqa' taħt il-kontroll tal-inġiniera tagħna; il-klijent m'għandux aċċess għal din il-parti. Is-segment tal-ġestjoni jinkludi s-server prinċipali tal-amministrazzjoni KSC, li fih fajls tal-liċenzja u ċwievet għall-attivazzjoni tal-istazzjonijiet tax-xogħol tal-klijenti.
Dan huwa dak li tikkonsisti s-soluzzjoni f'termini ta 'Kaspersky Lab.
- Installat fuq desktops virtwali tal-utenti aġent tad-dawl (LA). Ma jiċċekkjax il-fajls, iżda jibgħathom lil SVM u jistenna l-"verdett minn fuq." Bħala riżultat, ir-riżorsi tad-desktop tal-utent ma jinħlewx fuq attività antivirus, u l-impjegati ma jilmentawx li "VDI hija bil-mod."
- Kontrolli separatament Magna virtwali tas-sigurtà (SVM). Dan huwa apparat tas-sigurtà ddedikat li jospita databases tal-malware. Waqt il-kontrolli, it-tagħbija titqiegħed fuq l-SVM: permezz tagħha, l-aġent tad-dawl jikkomunika mas-server.
- Ċentru tas-sigurtà Kaspersky (KSC) jimmaniġġja magni virtwali ta 'protezzjoni. Dan huwa console b'settings għal kompiti u politiki li se jiġu applikati għall-apparat finali.
Din l-iskema ta 'operazzjoni twiegħed li tiffranka sa 30% tar-riżorsi tal-ħardwer tal-magna tal-utent meta mqabbla ma' antivirus fuq il-kompjuter tal-utent. Ejja naraw x'jiġri fil-prattika.
Għal paragun, ħadt il-laptop tax-xogħol tiegħi b'Kaspersky Endpoint Security installat, għamilt skan u ħarist lejn il-konsum tar-riżorsi:
Iżda l-istess sitwazzjoni sseħħ fuq desktop virtwali b'karatteristiċi simili fl-infrastruttura tagħna. Il-konsum tal-memorja huwa bejn wieħed u ieħor l-istess, iżda t-tagħbija tas-CPU hija darbtejn aktar baxxa:
Il-KSC innifsu huwa wkoll pjuttost intensiv fir-riżorsi. Nallokaw għaliha
biżżejjed biex l-amministratur iħossu komdu jaħdem. Ara għalik innifsek:
Dak li jibqa’ taħt il-kontroll tal-klijent
Allura, għamilna l-kompiti min-naħa tal-fornitur, issa se nipprovdu lill-klijent il-kontroll tal-protezzjoni kontra l-virus. Biex tagħmel dan, noħolqu server KSC tifel u nimxu lejn is-segment tal-klijent:
Ejja mmorru fil-console fuq il-klijent KSC u naraw x'settings se jkollu l-klijent awtomatikament.
Monitoraġġ. Fuq l-ewwel tab naraw il-pannell tal-monitoraġġ. Huwa ċar immedjatament liema oqsma problematiċi għandek tagħti attenzjoni għalihom:
Ejja ngħaddu għall-istatistika. Ftit eżempji ta 'dak li tista' tara hawn.
Hawnhekk l-amministratur se jara immedjatament jekk l-aġġornament ma ġiex installat fuq xi magni
jew hemm problema oħra relatata mas-softwer fuq desktops virtwali. Tagħhom
L-aġġornament jista' jaffettwa s-sigurtà tal-magna virtwali kollha:
F'din it-tab, tista' tanalizza t-theddid misjub sat-theddida speċifika misjuba fuq l-apparati protetti:
It-tielet tab fiha l-għażliet kollha possibbli għal rapporti kkonfigurati minn qabel. Il-klijenti jistgħu joħolqu r-rapporti tagħhom stess minn mudelli u jagħżlu liema informazzjoni se tintwera. Tista 'twaqqaf tibgħat bl-email fuq skeda jew tara rapporti lokalment mis-server
amministrazzjoni (KSC).
Gruppi Amministrattivi. Fuq il-lemin naraw l-apparati ġestiti kollha: fil-każ tagħna, desktops virtwali ġestiti mis-server KSC.
Jistgħu jingħaqdu fi gruppi biex jinħolqu kompiti komuni u politiki tal-grupp għal dipartimenti differenti jew għall-utenti kollha fl-istess ħin.
Hekk kif il-klijent ikun ħoloq magna virtwali fi sħab privat, din tiġi identifikata immedjatament fuq in-netwerk, u Kaspersky jibgħatha lil apparati mhux assenjati:
Apparati mhux assenjati mhumiex koperti mill-politiki tal-grupp. Biex tevita li tassenja manwalment desktops virtwali lil gruppi, tista' tuża r-regoli. Dan huwa kif aħna awtomat it-trasferiment ta 'apparati fi gruppi.
Pereżempju, desktops virtwali bil-Windows 10, iżda mingħajr l-aġent tal-amministrazzjoni installat, se jaqgħu fil-grupp VDI_1, u bil-Windows 10 u l-aġent installat, se jaqgħu fil-grupp VDI_2. B'analoġija ma 'dan, l-apparati jistgħu wkoll jiġu distribwiti awtomatikament abbażi tal-affiljazzjoni tad-dominju tagħhom, skont il-post f'netwerks differenti u b'ċerti tikketti li l-klijent jista' jistabbilixxi abbażi tal-kompiti u l-ħtiġijiet tiegħu b'mod indipendenti.
Biex toħloq regola, sempliċement mexxi l-wizard għad-distribuzzjoni tal-apparati fi gruppi:
Ħidmiet tal-grupp. Bl-użu tal-kompiti, il-KSC awtomatizza l-eżekuzzjoni ta 'ċerti regoli f'ċertu ħin jew f'ċertu mument, pereżempju: l-iskannjar tal-virus isir matul sigħat mhux tax-xogħol jew meta l-magna virtwali tkun "idle", li, min-naħa tagħha, tnaqqas it-tagħbija. fuq il-VM. Din it-taqsima hija konvenjenti għat-tmexxija ta' skans skedati fuq desktops virtwali fi ħdan grupp, kif ukoll biex taġġorna databases tal-virus.
Hawnhekk hawn il-lista sħiħa tal-kompiti disponibbli:
Politiki tal-Grupp. Mill-KSC tifel, il-klijent jista' b'mod indipendenti jqassam il-protezzjoni għal desktops virtwali ġodda, jaġġorna l-firem, u kkonfigura l-eċċezzjonijiet
għal fajls u netwerks, ibni rapporti, u mmaniġġja t-tipi kollha ta 'skans tal-magni tiegħek. Dan jinkludi l-limitazzjoni tal-aċċess għal fajls, siti jew hosts speċifiċi.
Il-politiki u r-regoli tas-server prinċipali jistgħu jinxtegħlu lura jekk xi ħaġa tmur ħażin. Fl-agħar każ, jekk ikkonfigurati ħażin, l-aġenti ħfief jitilfu l-kuntatt mal-SVM u jħallu desktops virtwali mhux protetti. L-inġiniera tagħna se jiġu notifikati immedjatament b'dan u jkunu jistgħu jippermettu l-wirt tal-politika mis-server ewlieni tal-KSC.
Dawn huma s-settings ewlenin li xtaqt nitkellem dwarhom illum.
Sors: www.habr.com