Med našimi naročniki so podjetja, ki uporabljajo rešitve Kaspersky kot korporativni standard in samostojno upravljajo svojo protivirusno zaščito. Zdi se, da storitev navideznega namizja, v kateri ponudnik spremlja protivirusni program, zanje ni zelo primerna. Danes vam bom pokazal, kako lahko stranke same upravljajo zaščito brez ogrožanja varnosti virtualnih namizij.
В na splošno smo že opisali, kako varujemo virtualna namizja strank. Antivirus v okviru storitve VDI pomaga okrepiti zaščito strojev v oblaku in jih samostojno nadzorovati.
V prvem delu članka bom prikazal, kako upravljamo z rešitvijo v oblaku in primerjal delovanje Kaspersky Cloud s tradicionalno Endpoint Security. Drugi del pa bo o možnostih samoupravljanja.
Kako upravljamo rešitev
Tukaj je videti arhitektura rešitve v našem oblaku. Za protivirusni program izberemo dva omrežna segmenta:
- segment strank, kjer se nahajajo virtualne delovne postaje uporabnikov,
- upravljavski segment, kjer se nahaja strežniški del antivirusa.
Segment upravljanja ostaja pod nadzorom naših inženirjev, stranka do tega dela nima dostopa. Segment upravljanja vključuje glavni skrbniški strežnik KSC, ki vsebuje licenčne datoteke in ključe za aktiviranje odjemalskih delovnih postaj.
To je rešitev v smislu Kaspersky Lab.
- Nameščen na virtualnih namizjih uporabnikov svetlobno sredstvo (LA). Datotek ne preverja, ampak jih pošlje v SVM in čaka na »razsodbo od zgoraj«. Posledično se sredstva uporabniškega namizja ne zapravljajo za protivirusno dejavnost in zaposleni se ne pritožujejo, da "VDI upočasnjuje".
- Preveri ločeno Varnostni virtualni stroj (SVM). To je namenska varnostna naprava, ki gosti zbirke podatkov o zlonamerni programski opremi. Med pregledi je obremenitev dodeljena SVM: prek njega lahki agent komunicira s strežnikom.
- Varnostni center Kaspersky (KSC) upravlja zaščito virtualnih strojev. To je konzola z nastavitvami za opravila in pravilnike, ki bodo uporabljeni na končnih napravah.
Ta shema dela obljublja prihranek do 30% virov strojne opreme uporabnikovega računalnika v primerjavi z protivirusnim programom na uporabnikovem računalniku. Poglejmo, kaj je v praksi.
Za primerjavo sem vzel svoj službeni prenosnik z nameščeno Kaspersky Endpoint Security, opravil skeniranje in pogledal porabo virov:
In tukaj je ista situacija na virtualnem namizju s podobnimi lastnostmi v naši infrastrukturi. Pomnilnik porabi približno enako, vendar je poraba procesorja dvakrat manjša:
Tudi sam KSC je precej zahteven glede virov. Za to namenimo
dovolj, da se administrator počuti udobno pri delu. Prepričajte se sami:
Kaj ostane pod nadzorom stranke
Torej, ugotovili smo naloge na strani ponudnika, zdaj bomo stranki zagotovili nadzor nad protivirusno zaščito. Da bi to naredili, ustvarimo podrejeni strežnik KSC in ga prenesemo v odjemalski segment:
Pojdimo na konzolo na odjemalcu KSC in poglejmo, katere nastavitve bo stranka imela privzeto.
Spremljanje. Na prvem zavihku vidimo nadzorno ploščo. Takoj je jasno, na katera problematična področja morate biti pozorni:
Pojdimo k statistiki. Nekaj primerov tega, kar lahko vidite tukaj.
Tukaj bo skrbnik takoj videl, ali posodobitev ni bila nameščena na nekaterih strojih
ali obstaja druga težava, povezana s programsko opremo na virtualnih namizjih. Njihovo
posodobitev lahko vpliva na varnost celotnega virtualnega stroja:
Na tem zavihku lahko analizirate najdene grožnje za določeno najdeno grožnjo na zaščitenih napravah:
Tretji zavihek vsebuje vse možne možnosti za vnaprej konfigurirana poročila. Stranke lahko ustvarijo lastna poročila iz predlog, izberejo, katere informacije bodo prikazane. Nastavite lahko načrtovano pošiljanje e-pošte ali si ogledate poročila lokalno s strežnika
uprave (KSC).
Skrbniške skupine. Na desni strani vidimo vse upravljane naprave: v našem primeru virtualna namizja, ki jih upravlja strežnik KSC.
Združiti jih je mogoče v skupine za ustvarjanje skupnih nalog in skupinskih pravilnikov za različne oddelke ali za vse uporabnike hkrati.
Takoj ko stranka ustvari virtualni stroj v zasebnem oblaku, je ta takoj zaznan v omrežju in Kaspersky ga pošlje nedodeljenim napravam:
Za nedodeljene naprave ne veljajo pravilniki skupine. Da navideznih namizij ne boste ročno razpršili v skupine, lahko uporabite pravila. Tako avtomatiziramo prenos naprav v skupine.
Na primer, navidezna namizja z operacijskim sistemom Windows 10, vendar brez nameščenega skrbniškega agenta, bodo spadala v skupino VDI_1, z nameščenim sistemom Windows 10 in agentom pa bodo spadala v skupino VDI_2. Po analogiji s tem se naprave lahko avtomatsko porazdelijo tudi glede na njihovo domensko pripadnost, lokacijo v različnih omrežjih in določene oznake, ki jih lahko odjemalec nastavi glede na svoje naloge in potrebe sam.
Če želite ustvariti pravilo, preprosto zaženite čarovnika za združevanje naprav:
Skupinske naloge. S pomočjo nalog KSC avtomatizira izvajanje določenih pravil ob določenem času ali z nastopom določenega trenutka, na primer: izvajanje skeniranja virusov se izvaja med nedelovnim časom ali ko virtualni stroj miruje, kar posledično zmanjša obremenitev VM. V tem razdelku je priročno zagnati načrtovane preglede navideznih namizij znotraj skupine, pa tudi posodobiti baze podatkov o virusih.
Tukaj je celoten seznam razpoložljivih nalog:
Politike skupine. Od podrejenega KSS lahko stranka samostojno razdeli zaščito na nova virtualna namizja, posodobi podpise, konfigurira izključitve
za datoteke in omrežja, ustvarjanje poročil in upravljanje vseh vrst preverjanj na vaših napravah. Vključno z omejitvijo dostopa do določenih datotek, spletnih mest ali gostiteljev.
Politike in pravila osnovnega strežnika je mogoče znova vklopiti, če gre kaj narobe. V najslabšem primeru bodo lahki agenti, če so nepravilno konfigurirani, izgubili stik s SVM in navidezna namizja pustila nezaščitena. Naši inženirji bodo o tem takoj prejeli obvestilo in bodo lahko omogočili dedovanje pravilnika iz glavnega strežnika KSC.
To so glavne nastavitve, o katerih sem želel govoriti danes.
Vir: www.habr.com