සපයන්නා, මගේ ප්‍රති-වයිරස VDI ලෙස සකසන්න

අපගේ සේවාදායකයින් අතර කැස්පර්ස්කි විසඳුම් ආයතනික ප්‍රමිතියක් ලෙස භාවිතා කරන සහ ප්‍රති-වයිරස ආරක්ෂාව තමන් විසින්ම කළමනාකරණය කරන සමාගම් තිබේ. ප්‍රති-වයිරස සපයන්නා විසින් නිරීක්ෂණය කරනු ලබන අතථ්‍ය ඩෙස්ක්ටොප් සේවාවක් ඔවුන්ට එතරම් සුදුසු නොවන බව පෙනේ. අද මම පෙන්වන්නම් පාරිභෝගිකයින්ට අතථ්‍ය ඩෙස්ක්ටොප් වල ආරක්ෂාවට හානියක් නොවන පරිදි ඔවුන්ගේම ආරක්ෂාව කළමනාකරණය කරන්නේ කෙසේදැයි යන්න.

В අන්තිම පෝස්ට් එක අපි පාරිභෝගිකයින්ගේ අතථ්‍ය ඩෙස්ක්ටොප් ආරක්ෂා කරන ආකාරය අපි දැනටමත් පොදුවේ විස්තර කර ඇත. VDI සේවාව තුළ ඇති ප්‍රති-වයිරස වලාකුළේ යන්ත්‍රවල ආරක්ෂාව ශක්තිමත් කිරීමට සහ එය ස්වාධීනව පාලනය කිරීමට උපකාරී වේ.

ලිපියේ පළමු කොටසේදී, අපි ක්ලවුඩ් හි විසඳුම කළමනාකරණය කරන ආකාරය සහ වලාකුළු මත පදනම් වූ Kaspersky හි ක්‍රියාකාරිත්වය සාම්ප්‍රදායික Endpoint Security සමඟ සංසන්දනය කරන ආකාරය මම පෙන්වන්නම්. දෙවන කොටස ස්වාධීන කළමනාකරණයේ හැකියාවන් ගැන වනු ඇත.

අපි විසඳුම කළමනාකරණය කරන ආකාරය

අපගේ වලාකුළෙහි විසඳුම් ගෘහ නිර්මාණ ශිල්පය පෙනෙන්නේ මෙයයි. ප්‍රති-වයිරස සඳහා අපි ජාල කොටස් දෙකක් වෙන් කරමු:

• සේවාදායක කොටස, පරිශීලකයින්ගේ අතථ්‍ය සේවා ස්ථාන පිහිටා ඇති ස්ථානය,
• කළමනාකරණ අංශය, ප්රතිවයිරස සේවාදායක කොටස පිහිටා ඇති ස්ථානය.

කළමනාකරණ අංශය අපගේ ඉංජිනේරුවන්ගේ පාලනය යටතේ පවතී; පාරිභෝගිකයාට මෙම කොටස වෙත ප්‍රවේශය නොමැත. කළමනාකරණ අංශයට ප්‍රධාන KSC පරිපාලන සේවාදායකය ඇතුළත් වන අතර, සේවාදායක සේවා ස්ථාන සක්‍රිය කිරීම සඳහා බලපත්‍ර ගොනු සහ යතුරු අඩංගු වේ.

Kaspersky Lab පද වලින් විසඳුම සමන්විත වන්නේ මෙයයි.

• පරිශීලකයන්ගේ අතථ්‍ය ඩෙස්ක්ටොප් මත ස්ථාපනය කර ඇත ආලෝක නියෝජිතයා (LA). එය ලිපිගොනු පරීක්ෂා නොකරයි, නමුත් ඒවා SVM වෙත යවා “ඉහළින් ලැබෙන තීන්දුව” එනතෙක් බලා සිටී. එහි ප්‍රතිඵලයක් ලෙස, පරිශීලක ඩෙස්ක්ටොප් සම්පත් ප්‍රති-වයිරස ක්‍රියාකාරකම් සඳහා අපතේ නොයනු ඇති අතර, “VDI මන්දගාමී” බවට සේවකයින් පැමිණිලි නොකරයි. 
• වෙන වෙනම පරීක්ෂා කරයි ආරක්ෂක අතථ්‍ය යන්ත්‍රය (SVM). මෙය අනිෂ්ට මෘදුකාංග දත්ත සමුදායන් සපයන විශේෂිත ආරක්ෂක උපකරණයකි. චෙක්පත් අතරතුර, භාරය SVM මත තබා ඇත: එය හරහා, ආලෝක නියෝජිතයා සේවාදායකය සමඟ සන්නිවේදනය කරයි.
• Kaspersky ආරක්ෂක මධ්යස්ථානය (KSC) ආරක්ෂණ අථත්‍ය යන්ත්‍ර කළමනාකරණය කරයි. මෙය අවසන් උපාංග සඳහා යෙදෙන කාර්යයන් සහ ප්‍රතිපත්ති සඳහා සැකසීම් සහිත කොන්සෝලයකි.

මෙම මෙහෙයුම් යෝජනා ක්‍රමය පරිශීලකයාගේ පරිගණකයේ ඇති ප්‍රති-වයිරසයකට සාපේක්ෂව පරිශීලකයාගේ යන්ත්‍රයේ දෘඩාංග සම්පත් වලින් 30% ක් දක්වා ඉතිරි කිරීමට පොරොන්දු වේ. අපි බලමු ප්‍රායෝගිකව මොකද වෙන්නේ කියලා.

සංසන්දනය කිරීම සඳහා, මම Kaspersky Endpoint Security ස්ථාපනය කර ඇති මගේ වැඩ ලැප්ටොප් පරිගණකය ගෙන, ස්කෑන් පරීක්ෂණයක් පවත්වා සම්පත් පරිභෝජනය දෙස බැලුවෙමි:

 

නමුත් අපගේ යටිතල ව්‍යුහය තුළ සමාන ලක්ෂණ සහිත අතථ්‍ය ඩෙස්ක්ටොප් එකක ද එම තත්ත්වයම සිදුවේ. මතක පරිභෝජනය ආසන්න වශයෙන් සමාන වේ, නමුත් CPU භාරය මෙන් දෙගුණයක් අඩු වේ:

KSC ද තරමක් සම්පත්-දැඩි වේ. අපි ඒකට වෙන් කරනවා
පරිපාලකයාට වැඩ කිරීමට පහසුවක් දැනීමට ප්‍රමාණවත්. ඔබම බලන්න:

පාරිභෝගිකයාගේ පාලනය යටතේ පවතින දේ

එබැවින්, අපි සැපයුම්කරුගේ පැත්තෙන් කාර්යයන් නිරාකරණය කර ඇත, දැන් අපි පාරිභෝගිකයාට ප්රති-වයිරස ආරක්ෂාව පාලනය කිරීමට ලබා දෙන්නෙමු. මෙය සිදු කිරීම සඳහා, අපි ළමා KSC සේවාදායකයක් සාදා එය සේවාදායක කොටස වෙත ගෙන යන්නෙමු:

අපි සේවාලාභියා KSC හි කොන්සෝලය වෙත ගොස් පාරිභෝගිකයාට පෙරනිමියෙන් ඇති සැකසුම් මොනවාදැයි බලමු.

අධීක්ෂණය. පළමු පටිත්තෙහි අපි අධීක්ෂණ පැනලය දකිමු. ඔබ අවධානය යොමු කළ යුතු ගැටළු සහිත ක්ෂේත්ර මොනවාද යන්න වහාම පැහැදිලි වේ: 

අපි සංඛ්‍යාලේඛන වෙත යමු. ඔබට මෙහි දැකිය හැකි දේ පිළිබඳ උදාහරණ කිහිපයක්.

මෙහිදී සමහර යන්ත්‍රවල යාවත්කාලීනය ස්ථාපනය කර නොමැතිදැයි පරිපාලකයා වහාම දකිනු ඇත
නැතිනම් අථත්‍ය ඩෙස්ක්ටොප් වල මෘදුකාංගයට සම්බන්ධ තවත් ගැටලුවක් තිබේ. ඔවුන්ගේ
යාවත්කාලීනය සමස්ත අථත්‍ය යන්ත්‍රයේ ආරක්ෂාවට බලපෑ හැකිය:

මෙම පටිත්තෙහි, ඔබට ආරක්ෂිත උපාංගවල ඇති නිශ්චිත තර්ජනය දක්වා ඇති තර්ජන විශ්ලේෂණය කළ හැකිය:

තුන්වන පටිත්තෙහි පූර්ව වින්‍යාසගත වාර්තා සඳහා හැකි සියලු විකල්ප අඩංගු වේ. පාරිභෝගිකයින්ට සැකිලි වලින් තමන්ගේම වාර්තා නිර්මාණය කර පෙන්විය හැකි තොරතුරු තෝරාගත හැක. ඔබට කාලසටහනක් මත විද්‍යුත් තැපෑලෙන් යැවීම සැකසීමට හෝ සේවාදායකයෙන් දේශීයව වාර්තා බැලීමට හැකිය
පරිපාලනය (KSC).   

 
පරිපාලන කණ්ඩායම්. දකුණු පසින් අපි සියලු කළමනාකරණය කළ උපාංග දකිමු: අපගේ නඩුවේදී, KSC සේවාදායකය විසින් කළමනාකරණය කරන ලද අතථ්‍ය ඩෙස්ක්ටොප්.

විවිධ දෙපාර්තමේන්තු සඳහා හෝ සියලුම පරිශීලකයින් සඳහා එකවර පොදු කාර්යයන් සහ කණ්ඩායම් ප්‍රතිපත්ති නිර්මාණය කිරීමට ඒවා කණ්ඩායම්වලට ඒකාබද්ධ කළ හැකිය.

පාරිභෝගිකයා පුද්ගලික වලාකුළක අතථ්‍ය යන්ත්‍රයක් නිර්මාණය කළ විගසම, එය ජාලයේ වහාම හඳුනාගෙන ඇති අතර, Kaspersky එය පවරා නොදුන් උපාංග වෙත යවයි:

පවරා නොදුන් උපාංග කණ්ඩායම් ප්‍රතිපත්ති මගින් ආවරණය නොවේ. කණ්ඩායම් වලට අතථ්‍ය ඩෙස්ක්ටොප් අතින් පැවරීම වළක්වා ගැනීමට, ඔබට නීති භාවිතා කළ හැක. අපි උපාංග කණ්ඩායම් වලට මාරු කිරීම ස්වයංක්‍රීය කරන්නේ මේ ආකාරයටයි.

උදාහරණයක් ලෙස, Windows 10 සහිත අතථ්‍ය ඩෙස්ක්ටොප්, නමුත් පරිපාලක නියෝජිතයා ස්ථාපනය නොකර, VDI_1 කණ්ඩායමට වැටෙන අතර Windows 10 සහ නියෝජිතයා ස්ථාපනය කර ඇති විට, ඒවා VDI_2 කණ්ඩායමට වැටේ. මෙයට සාදෘශ්‍යයෙන්, උපාංග ඔවුන්ගේ වසම් අනුබද්ධය මත පදනම්ව, විවිධ ජාලවල පිහිටීම අනුව සහ සේවාදායකයාට ඔහුගේ කාර්යයන් සහ අවශ්‍යතා මත පදනම්ව ස්වාධීනව සැකසිය හැකි ඇතැම් ටැග් මගින් ස්වයංක්‍රීයව බෙදා හැරිය හැක. 

රීතියක් නිර්මාණය කිරීම සඳහා, කණ්ඩායම් වලට උපාංග බෙදා හැරීම සඳහා විශාරදයා ධාවනය කරන්න:

කණ්ඩායම් කාර්යයන්. කාර්යයන් භාවිතා කරමින්, KSC නිශ්චිත වේලාවක හෝ නිශ්චිත මොහොතක නිශ්චිත රීති ක්‍රියාත්මක කිරීම ස්වයංක්‍රීය කරයි, උදාහරණයක් ලෙස: වෛරස් පරිලෝකනය වැඩ නොකරන වේලාවන්හිදී හෝ අතථ්‍ය යන්ත්‍රය “අක්‍රිය” වන විට සිදු කරනු ලැබේ, එමඟින් බර අඩු වේ. VM මත. කණ්ඩායමක් තුළ අථත්‍ය ඩෙස්ක්ටොප් මත නියමිත ස්කෑන් ක්‍රියාත්මක කිරීමට මෙන්ම වෛරස් දත්ත සමුදායන් යාවත්කාලීන කිරීමට මෙම කොටස පහසු වේ. 

පවතින කාර්යයන් පිළිබඳ සම්පූර්ණ ලැයිස්තුව මෙන්න:

කණ්ඩායම් ප්‍රතිපත්ති. ළමා KSC වෙතින්, පාරිභෝගිකයාට ස්වාධීනව නව අථත්‍ය ඩෙස්ක්ටොප් වෙත ආරක්ෂාව බෙදා හැරීම, අත්සන් යාවත්කාලීන කිරීම සහ ව්‍යතිරේක වින්‍යාස කිරීම කළ හැකිය.
ගොනු සහ ජාල සඳහා, වාර්තා ගොඩනඟා, සහ ඔබේ යන්ත්‍රවල සියලු වර්ගවල ස්කෑන් කළමනාකරණය කරන්න. නිශ්චිත ගොනු, අඩවි හෝ ධාරක වෙත ප්‍රවේශය සීමා කිරීම මෙයට ඇතුළත් වේ.

යමක් වැරදුනහොත් ප්‍රධාන සේවාදායකයේ ප්‍රතිපත්ති සහ රීති නැවත ක්‍රියාත්මක කළ හැක. නරකම අවස්ථාවක, වැරදි ලෙස වින්‍යාස කර ඇත්නම්, ආලෝක නියෝජිතයින්ට SVM සමඟ සම්බන්ධතා නැති වී අථත්‍ය ඩෙස්ක්ටොප් අනාරක්ෂිතව තබයි. අපගේ ඉංජිනේරුවන්ට මේ පිළිබඳව වහාම දැනුම් දෙනු ලබන අතර ප්‍රධාන KSC සේවාදායකයෙන් ප්‍රතිපත්ති උරුමය සක්‍රීය කිරීමට හැකි වනු ඇත.

මේ තමයි අද කතා කරන්න හිතුවේ ප්‍රධාන සැකසුම්. 

මූලාශ්රය: www.habr.com