Blant våre kunder er det selskaper som bruker Kaspersky-løsninger som en bedriftsstandard og uavhengig administrerer deres antivirusbeskyttelse. Det ser ut til at den virtuelle skrivebordstjenesten, der leverandøren overvåker antiviruset, ikke er veldig egnet for dem. I dag skal jeg vise deg hvordan kunder kan administrere beskyttelsen selv uten å kompromittere sikkerheten til virtuelle skrivebord.
В vi har allerede beskrevet generelt hvordan vi beskytter kundenes virtuelle skrivebord. Antivirus innenfor VDI-tjenesten bidrar til å styrke beskyttelsen av maskiner i skyen og kontrollere den uavhengig.
I første del av artikkelen vil jeg vise hvordan vi administrerer løsningen i skyen og sammenligner ytelsen til Kaspersky cloud med tradisjonell Endpoint Security. Den andre delen vil handle om muligheten for selvledelse.
Hvordan vi administrerer løsningen
Slik ser løsningsarkitekturen ut i skyen vår. For antiviruset velger vi to nettverkssegmenter:
- kundesegment, hvor brukernes virtuelle arbeidsstasjoner er plassert,
- ledelsessegment, hvor serverdelen av antiviruset er plassert.
Ledelsessegmentet forblir under kontroll av våre ingeniører, kunden har ikke tilgang til denne delen. Administrasjonssegmentet inkluderer hoved KSC-administrasjonsserveren, som inneholder lisensfiler og nøkler for aktivering av klientarbeidsstasjoner.
Dette er hva løsningen består av når det gjelder Kaspersky Lab.
- Installert på virtuelle skrivebord til brukere lysmiddel (LA). Den sjekker ikke filer, men sender dem til SVM og venter på en "dom ovenfra". Som et resultat blir ikke brukerens skrivebordsressurser bortkastet på antivirusaktivitet, og ansatte klager ikke over at "VDI bremser ned."
- Sjekker en separat Sikkerhet virtuell maskin (SVM). Dette er en dedikert sikkerhetsenhet som er vert for skadevaredatabaser. Under kontroller blir lasten tildelt SVM: gjennom den kommuniserer lysagenten med serveren.
- Kaspersky sikkerhetssenter (KSC) administrerer beskyttelsen av virtuelle maskiner. Dette er en konsoll med innstillinger for oppgaver og retningslinjer som skal brukes på sluttenheter.
Denne arbeidsordningen lover å spare opptil 30% av maskinvareressursene til brukerens maskin sammenlignet med antiviruset på brukerens datamaskin. La oss se hva som er i praksis.
Til sammenligning tok jeg den bærbare datamaskinen min med Kaspersky Endpoint Security installert, kjørte en skanning og så på ressursforbruket:
Og her er den samme situasjonen på et virtuelt skrivebord med lignende egenskaper i vår infrastruktur. Minne spiser omtrent det samme, men CPU-bruken er to ganger lavere:
KSC selv er også ganske ressurskrevende. Vi bevilger til det
nok til at administratoren føler seg komfortabel med å jobbe. Se for deg selv:
Det som forblir under kontroll av kunden
Så vi fant ut oppgavene på leverandørens side, nå vil vi gi kunden kontroll over antivirusbeskyttelse. For å gjøre dette oppretter vi en underordnet KSC-server og bringer den til klientsegmentet:
La oss gå til konsollen på klient-KSC og se hvilke innstillinger kunden vil ha som standard.
overvåking. På den første fanen ser vi dashbordet. Det er umiddelbart klart hvilke problemområder du bør ta hensyn til:
La oss gå videre til statistikk. Noen få eksempler på hva du kan se her.
Her vil administratoren umiddelbart se om oppdateringen ikke er installert på noen maskiner
eller det er et annet problem relatert til programvare på virtuelle skrivebord. Deres
oppdateringen kan påvirke sikkerheten til hele den virtuelle maskinen:
I denne fanen kan du analysere truslene som er funnet mot en bestemt trussel på beskyttede enheter:
Den tredje fanen inneholder alle mulige alternativer for forhåndskonfigurerte rapporter. Kunder kan lage sine egne rapporter fra maler, velge hvilken informasjon som skal vises. Du kan sette opp planlagt e-postsending eller se rapporter lokalt fra serveren
administrasjon (KSC).
Administrasjonsgrupper. Til høyre ser vi alle administrerte enheter: i vårt tilfelle virtuelle skrivebord administrert av KSC-serveren.
De kan kombineres i grupper for å lage felles oppgaver og gruppepolicyer for ulike avdelinger eller for alle brukere samtidig.
Så snart kunden har opprettet en virtuell maskin i en privat sky, oppdages den umiddelbart på nettverket, og Kaspersky sender den til ikke-tilordnede enheter:
Ikke-tilordnede enheter er ikke underlagt gruppepolicyer. For ikke å spre virtuelle skrivebord i grupper manuelt, kan du bruke regler. Slik automatiserer vi overføring av enheter til grupper.
For eksempel vil virtuelle skrivebord med Windows 10, men uten admin-agenten installert, falle inn i VDI_1-gruppen, og med Windows 10 og agenten installert vil de falle inn i VDI_2-gruppen. I analogi med dette kan enheter også distribueres automatisk basert på deres domenetilhørighet, etter plassering i ulike nettverk og etter bestemte tagger som klienten kan sette basert på sine oppgaver og behov på egen hånd.
For å opprette en regel, kjør bare enhetsgrupperingsveiviseren:
Gruppeoppgaver. Ved hjelp av oppgaver automatiserer KSC utførelsen av visse regler på et bestemt tidspunkt eller med begynnelsen av et bestemt øyeblikk, for eksempel: å utføre en virusskanning utføres i ikke-arbeidstid eller når den virtuelle maskinen er "inaktiv", som igjen reduserer belastningen på VM. I denne delen er det praktisk å kjøre planlagte skanninger på virtuelle skrivebord innenfor en gruppe, samt oppdatere virusdatabaser.
Her er hele listen over tilgjengelige oppgaver:
Gruppepolicyer. Fra underordnet KSS kan kunden uavhengig distribuere beskyttelse til nye virtuelle skrivebord, oppdatere signaturer, konfigurere ekskluderinger
for filer og nettverk, bygg rapporter og administrer alle slags kontroller på maskinene dine. Inkludert - begrense tilgangen til spesifikke filer, nettsteder eller verter.
Kjerneserverpolicyer og -regler kan slås på igjen hvis noe går galt. I verste fall, hvis konfigurert feil, vil lysagenter miste kontakten med SVM og la virtuelle skrivebord være ubeskyttet. Våre ingeniører vil umiddelbart motta et varsel om dette og vil kunne aktivere policy-arv fra hoved-KSC-serveren.
Dette er hovedinnstillingene jeg ønsket å snakke om i dag.
Kilde: www.habr.com