اسان جي گراهڪن جي وچ ۾ ڪمپنيون آهن جيڪي ڪاسپرسڪي حلن کي ڪارپوريٽ معيار طور استعمال ڪن ٿيون ۽ آزاد طور تي انهن جي اينٽي وائرس تحفظ کي منظم ڪن ٿيون. اهو لڳي ٿو ته مجازي ڊيسڪ ٽاپ سروس، جنهن ۾ مهيا ڪندڙ اينٽي وائرس جي نگراني ڪندو آهي، انهن لاء بلڪل مناسب ناهي. اڄ مان توهان کي ڏيکاريندس ته ڪئين گراهڪ پنهنجو پاڻ کي تحفظ جو انتظام ڪري سگهن ٿا بغير ڪنهن ورچوئل ڊيسڪ ٽاپ جي سيڪيورٽي کي سمجھوتو ڪرڻ جي.
В اسان اڳ ۾ ئي عام طور تي بيان ڪيو آهي ته اسان ڪيئن حفاظت ڪندا آهيون گراهڪن جي ورچوئل ڊيسڪ ٽاپ. VDI سروس اندر اينٽي وائرس بادل ۾ مشينن جي حفاظت کي مضبوط ڪرڻ ۽ ان کي آزاديءَ سان ڪنٽرول ڪرڻ ۾ مدد ڪري ٿو.
آرٽيڪل جي پهرين حصي ۾، مان ڏيکاريندس ته ڪيئن اسان بادل ۾ حل کي منظم ڪريون ٿا ۽ ڪاسپرسڪي ڪلائوڊ جي ڪارڪردگي کي روايتي آخري پوائنٽ سيڪيورٽي سان ڀيٽيو. ٻيو حصو خود انتظام جي امڪان جي باري ۾ ٿيندو.
اسان ڪيئن حل کي منظم ڪريون ٿا
هتي اهو آهي ته حل جو فن تعمير اسان جي بادل ۾ نظر اچي ٿو. اينٽي وائرس لاءِ، اسان چونڊون ٿا ٻه نيٽ ورڪ حصا:
- ڪسٽمر حصو، جتي صارفين جي ورچوئل ورڪ اسٽيشنون واقع آهن،
- انتظامي حصو، جتي اينٽي وائرس جو سرور حصو واقع آهي.
انتظامي حصو اسان جي انجنيئرن جي ڪنٽرول هيٺ رهي ٿو، گراهڪ کي هن حصي تائين رسائي نه آهي. مينيجمينٽ سيڪشن ۾ مين KSC ايڊمنسٽريشن سرور شامل آهي، جنهن ۾ ڪلائنٽ ورڪ اسٽيشنز کي چالو ڪرڻ لاءِ لائسنس فائلون ۽ ڪنجيون شامل آهن.
اهو آهي جيڪو حل تي مشتمل آهي Kaspersky Lab جي لحاظ کان.
- استعمال ڪندڙن جي ورچوئل ڊيسڪ ٽاپ تي انسٽال ٿيل روشني ايجنٽ (LA). اهو فائلن کي چيڪ نٿو ڪري، پر انهن کي SVM ڏانهن موڪلي ٿو ۽ "مٿي کان فيصلو" جو انتظار ڪري ٿو. نتيجي طور، صارف جي ڊيسڪ ٽاپ وسيلا اينٽي وائرس سرگرمي تي ضايع نه ڪيا ويا آهن، ۽ ملازمن کي شڪايت نه آهي ته "VDI سست ٿئي ٿي."
- الڳ الڳ چيڪ ڪري ٿو سيڪيورٽي ورچوئل مشين (SVM). هي هڪ وقف حفاظتي اوزار آهي جيڪو ميزباني ڪري ٿو مالويئر ڊيٽابيس. چڪاس دوران، لوڊ SVM کي لڳايو ويو آهي: ان جي ذريعي، روشني ايجنٽ سرور سان رابطو ڪري ٿو.
- Kaspersky سيڪيورٽي سينٽر (KSC) تحفظ مجازي مشينن کي منظم ڪري ٿو. هي ڪمن ۽ پاليسين جي سيٽنگن سان گڏ هڪ ڪنسول آهي جيڪو آخري ڊوائيسز تي لاڳو ڪيو ويندو.
ڪم جو هي منصوبو صارف جي ڪمپيوٽر تي اينٽي وائرس جي مقابلي ۾ صارف جي مشين جي هارڊويئر وسيلن جو 30٪ تائين بچائڻ جو واعدو ڪري ٿو. اچو ته ڏسو عملي ۾ ڇا آهي.
مقابلي لاءِ، مون پنهنجي ڪم جو ليپ ٽاپ ورتو Kaspersky Endpoint Security سان انسٽال ڪيو، هڪ اسڪين ڪيو ۽ وسيلن جي استعمال کي ڏٺو:
۽ هتي ساڳي صورتحال آهي مجازي ڊيسڪ ٽاپ تي اسان جي انفراسٽرڪچر ۾ ساڳين خاصيتن سان. ياداشت ساڳي ئي کائي ٿي، پر سي پي يو جو استعمال ٻه ڀيرا گهٽ آهي:
خود KSC پڻ وسيلن تي ڪافي گهربل آهي. اسان ان لاء مختص ڪريون ٿا
منتظم کي ڪم ڪرڻ ۾ آرام محسوس ڪرڻ لاءِ ڪافي. پاڻ لاءِ ڏسو:
جيڪو ڪسٽمر جي ڪنٽرول هيٺ رهي ٿو
تنهن ڪري، اسان مهيا ڪندڙ جي پاسي تي ڪمن جو اندازو لڳايو، هاڻي اسان صارف کي اينٽي وائرس تحفظ تي ڪنٽرول فراهم ڪنداسين. هن کي ڪرڻ لاء، اسان هڪ ٻار KSC سرور ٺاهي ۽ ان کي ڪلائنٽ جي حصي ۾ آڻينداسين:
اچو ته ڪلائنٽ KSC تي ڪنسول ڏانھن وڃو ۽ ڏسو ته ڪسٽمر کي ڊفالٽ طور ڪھڙي سيٽنگون ھونديون.
مانيٽرنگ. پهرين ٽيب تي اسان ڊيش بورڊ ڏسو. اهو فوري طور تي واضح آهي ته ڪهڙو مسئلو علائقن ڏانهن ڌيان ڏيڻ گهرجي:
اچو ته شماريات ڏانهن وڃو. ڪجھ مثال جيڪي هتي ڏسي سگهجن ٿا.
هتي منتظم کي فوري طور تي ڏسندو ته ڇا اپڊيٽ ڪجهه مشينن تي نصب نه ڪيو ويو آهي
يا ورچوئل ڊيسڪ ٽاپ تي سافٽ ويئر سان لاڳاپيل ٻيو مسئلو آهي. سندن
اپڊيٽ سڄي ورچوئل مشين جي سيڪيورٽي کي متاثر ڪري سگھي ٿي:
هن ٽئب ۾، توهان تجزيو ڪري سگهو ٿا مليل خطرن جو هڪ مخصوص لڌو خطري کي محفوظ ڊوائيسز تي:
ٽيون ٽيب اڳ ۾ ترتيب ڏنل رپورٽن لاءِ سڀ ممڪن اختيارن تي مشتمل آهي. ڪسٽمر ٽيمپليٽس مان پنهنجون رپورٽون ٺاهي سگهن ٿا، چونڊيو ته ڪهڙي معلومات ڏيکاري ويندي. توھان سيٽ اپ ڪري سگھو ٿا شيڊول ٿيل اي ميل موڪلڻ يا رپورٽون ڏسي مقامي طور تي سرور مان
انتظاميه (KSC).
انتظامي گروپن. ساڄي پاسي اسان سڀ منظم ڊوائيسز ڏسون ٿا: اسان جي صورت ۾، مجازي ڊيسڪ ٽاپون KSC سرور پاران منظم.
انهن کي گروپن ۾ گڏ ڪري سگهجي ٿو عام ڪم ۽ گروپ پاليسيون ٺاهڻ لاءِ مختلف شعبن لاءِ يا ساڳئي وقت سڀني استعمال ڪندڙن لاءِ.
جيترو جلدي ڪسٽمر هڪ خانگي بادل ۾ هڪ مجازي مشين ٺاهي آهي، اهو فوري طور تي نيٽ ورڪ تي معلوم ٿئي ٿو، ۽ ڪاسپرسڪي ان کي اڻ ڄاڻايل ڊوائيسز ڏانهن موڪلي ٿو:
غير تفويض ٿيل ڊوائيس گروپ جي پاليسين جي تابع نه آهن. ورچوئل ڊيسڪ ٽاپ کي دستي طور تي گروپن ۾ نه پکيڙڻ لاءِ، توھان استعمال ڪري سگھوٿا قاعدا. هي آهي اسان خودڪار طريقي سان ڊوائيسز جي منتقلي گروپن کي.
مثال طور، ورچوئل ڊيسڪٽاپس سان Windows 10، پر بغير ايڊمن ايجنٽ جي انسٽال ٿيل، VDI_1 گروپ ۾ اچي ويندا، ۽ Windows 10 ۽ ايجنٽ انسٽال ٿيل سان، اهي VDI_2 گروپ ۾ اچي ويندا. ان سان قياس ڪندي، ڊوائيس پڻ خودڪار طريقي سان ورهائي سگھجن ٿيون انھن جي ڊومين جي وابستگي جي بنياد تي، مختلف نيٽ ورڪن ۾ جڳھ جي لحاظ سان ۽ خاص ٽيگ ذريعي جيڪي ڪلائنٽ پنھنجي ڪمن ۽ ضرورتن جي بنياد تي سيٽ ڪري سگھن ٿا.
ھڪڙو قاعدو ٺاھڻ لاء، بس ھلايو ڊوائيس گروپ سازي مددگار:
گروپ جا ڪم. ڪمن جي مدد سان، KSC مخصوص وقت تي يا ڪنهن خاص لمحي جي شروعات سان ڪجهه ضابطن تي عمل ڪرڻ کي خودڪار ڪري ٿو، مثال طور: وائرس اسڪين انجام ڏيڻ غير ڪم ڪندڙ ڪلاڪن دوران ڪيو ويندو آهي يا جڏهن مجازي مشين "بيڪار" هجي، جيڪو، موڙ ۾، VM تي لوڊ گھٽائي ٿو. هن حصي ۾، هڪ گروپ جي اندر ورچوئل ڊيسڪٽاپس تي شيڊول ٿيل اسڪين کي هلائڻ آسان آهي، انهي سان گڏ وائرس ڊيٽابيس کي اپڊيٽ ڪرڻ.
هتي موجود ڪمن جي مڪمل فهرست آهي:
گروپ پاليسيون. ٻار KSS کان، گراهڪ آزاد طور تي نئين ورچوئل ڊيسڪٽاپس تي تحفظ ورهائي سگھي ٿو، دستخط تازه ڪري سگھي ٿو، اخراجن کي ترتيب ڏئي سگھي ٿو.
فائلن ۽ نيٽ ورڪن لاءِ، رپورٽون ٺاھيو، ۽ پنھنجي مشين تي ھر قسم جي چيڪن کي منظم ڪريو. بشمول - مخصوص فائلن، سائيٽن يا ميزبانن تائين رسائي کي محدود ڪريو.
ڪور سرور پاليسين ۽ ضابطن کي واپس ڪري سگھجي ٿو جيڪڏهن ڪجھ غلط ٿي وڃي. بدترين صورت ۾، جيڪڏهن غلط ترتيب ڏني وئي آهي، روشني ايجنٽ SVM سان رابطو وڃائي ڇڏيندو ۽ مجازي ڊيسڪ ٽاپ کي غير محفوظ ڪري ڇڏيندو. اسان جا انجنيئر فوري طور تي ان بابت نوٽيفڪيشن حاصل ڪندا ۽ مکيه KSC سرور مان پاليسي ورثي کي فعال ڪرڻ جي قابل ٿي ويندا.
اهي مکيه سيٽنگون آهن جن بابت آئون اڄ ڳالهائڻ چاهيان ٿو.
جو ذريعو: www.habr.com