زموږ د پیرودونکو په مینځ کې داسې شرکتونه شتون لري چې د کاسپرسکي حلونه د کارپوریټ معیار په توګه کاروي او په خپلواک ډول د دوی د ویروس ضد محافظت اداره کوي. داسې بریښي چې د مجازی ډیسټاپ خدمت ، په کوم کې چې چمتو کونکی د انټي ویروس څارنه کوي ، د دوی لپاره خورا مناسب ندي. نن ورځ زه به تاسو ته وښیم چې پیرودونکي څنګه کولی شي د مجازی ډیسټاپونو امنیت سره موافقت پرته د ځان ساتنه اداره کړي.
В
د مقالې په لومړۍ برخه کې ، زه به وښیو چې څنګه موږ په بادل کې حل اداره کوو او د کلاوډ میشته کاسپرسکي فعالیت د دودیز پای ټکي امنیت سره پرتله کوو. دویمه برخه به د خپلواک مدیریت د امکاناتو په اړه وي.
موږ څنګه حل اداره کوو
دا هغه څه دي چې د حل جوړښت زموږ په بادل کې ورته ښکاري. د انټي ویروس لپاره موږ د شبکې دوه برخې تخصیص کوو:
- د پیرودونکي برخه، چیرې چې د کاروونکو مجازی کار سټیشنونه موقعیت لري ،
- د مدیریت برخه، چیرې چې د انټي ویروس سرور برخه موقعیت لري.
د مدیریت برخه زموږ د انجینرانو تر کنټرول لاندې ده؛ پیرودونکي دې برخې ته لاسرسی نلري. د مدیریت برخه کې د KSC ادارې اصلي سرور شامل دی، کوم چې د جواز فایلونه او د مراجعینو د کار سټیشنونو فعالولو لپاره کیلي لري.
دا هغه څه دي چې حل یې د کاسپرسکي لابراتوار شرایطو کې شامل دی.
- د کاروونکو په مجازی ډیسټاپونو کې نصب شوی د رڼا ایجنټ (LA). دا فایلونه نه ګوري، مګر دوی SVM ته لیږي او د "پورته پریکړې" انتظار کوي. د پایلې په توګه، د کاروونکي ډیسټاپ سرچینې د انټي ویروس فعالیت کې ضایع نه کیږي، او کارمندان شکایت نه کوي چې "VDI ورو دی."
- په جلا توګه چک کوي د امنیت مجازی ماشین (SVM). دا یو وقف شوی امنیتي وسیله ده چې د مالویر ډیټابیسونه کوربه کوي. د چکونو په جریان کې، بار په SVM کې ایښودل شوی: د هغې له لارې، د رڼا اجنټ د سرور سره اړیکه نیسي.
- د کاسپرسکي امنیت مرکز (KSC) د محافظت مجازی ماشینونه اداره کوي. دا د دندو او پالیسیو تنظیماتو سره یو کنسول دی چې په پای وسیلو کې به پلي شي.
د عملیاتو دا سکیم ژمنه کوي چې د کارونکي کمپیوټر کې د انټي ویروس په پرتله د کارونکي ماشین هارډویر سرچینې 30٪ خوندي کړي. راځئ وګورو چې په عمل کې څه پیښیږي.
د پرتله کولو لپاره ، ما خپل کاري لپ ټاپ د کاسپرسکي پای پواینټ امنیت نصب سره واخیست ، سکین یې وکړ او د سرچینو مصرف ته یې وکتل:
او دلته زموږ په زیربنا کې ورته ځانګړتیاو سره په مجازی ډیسټاپ کې ورته حالت دی. د حافظې مصرف نږدې ورته دی ، مګر د CPU بار دوه چنده ټیټ دی:
KSC پخپله هم د منابعو ژور دی. موږ د هغې لپاره تخصیص کوو
د مدیر لپاره د آرامۍ کار کولو لپاره کافي. د ځان لپاره وګورئ:
هغه څه چې د پیرودونکي کنټرول لاندې پاتې کیږي
نو ، موږ د چمتو کونکي اړخ کې دندې تنظیم کړې ، اوس به موږ پیرودونکي ته د ویروس ضد محافظت کنټرول چمتو کړو. د دې کولو لپاره، موږ د ماشوم KSC سرور جوړوو او د پیرودونکي برخې ته یې لیږدوو:
راځئ چې د پیرودونکي KSC کنسول ته لاړ شو او وګورو چې پیرودونکي به په ډیفالټ کې کوم ترتیبات ولري.
څارنه. په لومړي ټب کې موږ د څارنې پینل ګورو. دا سمدلاسه روښانه کیږي چې کومې ستونزې ساحې ته باید پاملرنه وکړئ:
راځئ چې احصایې ته لاړ شو. د هغه څه یو څو مثالونه چې تاسو یې دلته لیدلی شئ.
دلته به مدیر سمدلاسه وګوري چې ایا اوسمهال په ځینو ماشینونو کې ندي نصب شوي
یا په مجازی ډیسټاپونو کې د سافټویر پورې اړوند بله ستونزه شتون لري. د دوی
تازه کول ممکن د ټول مجازی ماشین امنیت اغیزه وکړي:
په دې ټب کې، تاسو کولی شئ په خوندي وسیلو کې یو ځانګړي موندل شوي ګواښ ته موندل شوي ګواښونه تحلیل کړئ:
دریم ټب د مخکې ترتیب شوي راپورونو لپاره ټول ممکنه اختیارونه لري. پیرودونکي کولی شي خپل راپورونه د ټیمپلیټونو څخه جوړ کړي، غوره کړي چې کوم معلومات به ښکاره شي. تاسو کولی شئ ټاکل شوي بریښنالیک لیږل تنظیم کړئ یا د سرور څخه په محلي ډول راپورونه وګورئ
اداره (KSC).
د ادارې ډلې. په ښي خوا کې موږ ټول اداره شوي وسایل ګورو: زموږ په قضیه کې، مجازی ډیسټاپونه د KSC سرور لخوا اداره کیږي.
دوی په ګروپونو کې یوځای کیدی شي ترڅو د مختلفو څانګو لپاره یا په ورته وخت کې د ټولو کاروونکو لپاره ګډې دندې او د ډلې پالیسۍ رامینځته کړي.
هرڅومره ژر چې پیرودونکي په شخصي کلاوډ کې یو مجازی ماشین رامینځته کړي ، دا سمدلاسه په شبکه کې پیژندل کیږي ، او کاسپرسکي دا غیر ټاکل شوي وسیلو ته لیږي:
نه ټاکل شوي وسایل د ګروپ پالیسیو لخوا پوښل شوي ندي. ډلو ته په لاسي ډول د مجازی ډیسټاپونو ټاکلو څخه مخنیوي لپاره ، تاسو کولی شئ مقررات وکاروئ. دا څنګه موږ په ګروپونو کې د وسیلو لیږد اتومات کوو.
د مثال په توګه، د وینډوز 10 سره مجازی ډیسټاپونه، مګر د مدیر اجنټ نصب شوي پرته به د VDI_1 ګروپ ته راشي، او د وینډوز 10 او اجنټ نصب سره، دوی به د VDI_2 ګروپ ته راشي. د دې سره ورته والی سره، وسایل هم په اتوماتيک ډول د دوی د ډومین تړاو پر بنسټ ویشل کیدی شي، په مختلفو شبکو کې موقعیت او د ځانګړو ټاګونو لخوا چې پیرودونکي کولی شي د خپلو دندو او اړتیاو پراساس په خپلواکه توګه تنظیم کړي.
د یوې قاعدې رامینځته کولو لپاره، په ساده ډول په ګروپونو کې د وسایلو ویشلو لپاره وزرډ چل کړئ:
ګروپي دندې. د دندو په کارولو سره ، KSC په یو ټاکلي وخت یا یوه ټاکلې شیبه کې د ځینې مقرراتو اجرا کول اتومات کوي ، د مثال په توګه: د ویروس سکینګ د غیر کاري ساعتونو پرمهال ترسره کیږي یا کله چې مجازی ماشین "بې کاره" وي ، کوم چې په پایله کې بار کموي. په VM کې. پدې برخه کې ، دا اسانه ده چې په ګروپ کې دننه په مجازی ډیسټاپونو کې ټاکل شوي سکینونه چل کړئ ، او همدارنګه د ویروس ډیټابیس تازه کړئ.
دلته د شته دندو بشپړ لیست دی:
د ګروپ تګلارې. د ماشوم KSC څخه، پیرودونکي کولی شي په خپلواکه توګه نوي مجازی ډیسټاپونو ته محافظت توزیع کړي، لاسلیکونه تازه کړي، او استثناوې تنظیم کړي
د فایلونو او شبکو لپاره، راپورونه جوړ کړئ، او ستاسو د ماشینونو هر ډول سکینونه اداره کړئ. پدې کې ځانګړو فایلونو، سایټونو یا کوربه ته د لاسرسي محدودول شامل دي.
د اصلي سرور پالیسۍ او مقررات بیرته فعال کیدی شي که چیرې یو څه غلط شي. په بدترین حالت کې، که چیرې په غلط ډول تنظیم شوي وي، د رڼا اجنټان به د SVM سره اړیکه له لاسه ورکړي او مجازی ډیسټاپونه غیر خوندي پریږدي. زموږ انجینران به سمدلاسه پدې اړه خبر شي او د اصلي KSC سرور څخه به د پالیسۍ میراث وړ کړي.
دا هغه اصلي ترتیبات دي چې ما غوښتل نن په اړه خبرې وکړم.
سرچینه: www.habr.com