Di antara klien kami aya perusahaan anu nganggo solusi Kaspersky salaku standar perusahaan sareng ngatur panyalindungan anti-virus sorangan. Éta sigana yén layanan desktop virtual dimana antipirus dipantau ku panyadia henteu cocog pisan pikeun aranjeunna. Dinten ieu kuring bakal nunjukkeun kumaha para nasabah tiasa ngatur kaamanan sorangan tanpa badé ngaganggu kaamanan desktop virtual.
В Kami parantos ngajelaskeun sacara umum kumaha urang ngajagi desktop virtual para nasabah. Antipirus dina jasa VDI ngabantosan nguatkeun panyalindungan mesin dina méga sareng ngontrolana sacara mandiri.
Dina bagian mimiti tulisan, kuring bakal nunjukkeun kumaha urang ngatur solusi dina méga sareng ngabandingkeun kinerja Kaspersky dumasar-awan sareng Kaamanan Titik Akhir tradisional. Bagian kadua bakal ngeunaan kamungkinan manajemén mandiri.
Kumaha urang ngatur solusi
Ieu mangrupikeun arsitéktur solusi dina awan kami. Pikeun antipirus kami alokasi dua bagéan jaringan:
- bagean klien, dimana tempat kerja virtual pangguna,
- bagean manajemén, dimana bagian server antipirus ayana.
Bagéan manajemén tetep aya dina kadali insinyur kami; palanggan henteu ngagaduhan aksés kana bagian ieu. Bagéan manajemén kalebet server administrasi KSC utama, anu ngandung file lisénsi sareng konci pikeun ngaktipkeun workstations klien.
Ieu naon solusi diwangun ku istilah Kaspersky Lab.
- Dipasang dina desktop virtual pangguna agen cahaya (LA). Éta henteu pariksa file, tapi ngirimkeunana ka SVM sareng ngantosan "putusan ti luhur." Hasilna, sumberdaya desktop pamaké teu wasted on aktivitas antipirus, sarta pagawé teu ngawadul yén "VDI slow".
- Cék misah Mesin virtual kaamanan (SVM). Ieu mangrupikeun alat kaamanan khusus anu nyayogikeun database malware. Salila cék, beban disimpen dina SVM: ngaliwatan éta, agén lampu komunikasi sareng server.
- Puseur Kaamanan Kaspersky (KSC) ngatur mesin virtual panyalindungan. Ieu mangrupikeun konsol sareng setélan pikeun tugas sareng kawijakan anu bakal diterapkeun kana alat tungtung.
Skéma operasi ieu janji bakal ngahemat nepi ka 30% tina sumberdaya hardware mesin pamaké dibandingkeun antipirus dina komputer pamaké. Hayu urang tingali naon anu lumangsung dina prakna.
Pikeun babandingan, kuring nyandak laptop karya kuring sareng Kaspersky Endpoint Security dipasang, ngajalankeun scan sareng ningali konsumsi sumber daya:
Tapi kaayaan anu sami lumangsung dina desktop maya sareng ciri anu sami dina infrastruktur urang. Konsumsi mémori kirang langkung sami, tapi beban CPU dua kali langkung handap:
KSC sorangan ogé cukup sumberdaya-intensif. Urang allocate pikeun eta
cukup pikeun pangurus betah digawé. Tingali sorangan:
Naon tetep dina kadali konsumén
Janten, kami parantos nyortir tugas-tugas di sisi panyadia, ayeuna kami bakal nyayogikeun palanggan kontrol panyalindungan anti-virus. Jang ngalampahkeun ieu, urang nyieun server KSC anak jeung mindahkeun ka bagean klien:
Hayu urang angkat ka konsol dina klien KSC sareng tingali setélan naon anu bakal diarepkeun ku palanggan sacara standar.
Ngawaskeun. Dina tab munggaran urang ningali panel monitoring. Langsung écés naon daérah masalah anu anjeun kedah perhatosan:
Hayu urang ngaléngkah ka statistik. Sababaraha conto naon anu anjeun tiasa tingali di dieu.
Di dieu pangurus bakal langsung ningali upami pembaruan henteu acan dipasang dina sababaraha mesin
atawa aya masalah sejen patali jeung software dina desktops virtual. maranéhanana
Pembaruan tiasa mangaruhan kaamanan sadaya mesin virtual:
Dina tab ieu, anjeun tiasa nganalisis ancaman anu dipendakan dugi ka ancaman khusus anu aya dina alat anu ditangtayungan:
Tab katilu ngandung sadaya pilihan anu mungkin pikeun laporan anu tos dikonpigurasikeun. Konsumén tiasa ngadamel laporan sorangan tina témplat sareng milih inpormasi anu bakal ditingalikeun. Anjeun tiasa nyetél ngirim ku email dina jadwal atanapi ningali laporan sacara lokal tina server
administrasi (KSC).
Grup administrasi. Di beulah katuhu urang ningali sadaya alat anu diurus: dina kasus urang, desktop virtual anu dikelola ku server KSC.
Éta bisa digabungkeun kana grup pikeun nyieun tugas umum jeung kawijakan grup pikeun departemén béda atawa pikeun sakabéh pamaké dina waktos anu sareng.
Pas palanggan parantos nyiptakeun mesin virtual dina méga pribadi, éta langsung diidentifikasi dina jaringan, sareng Kaspersky ngirimkeunana ka alat anu henteu ditugaskeun:
Alat anu henteu ditugaskeun henteu katutupan ku kawijakan grup. Pikeun ngahindarkeun sacara manual napelkeun desktop virtual ka grup, anjeun tiasa nganggo aturan. Ieu kumaha urang ngajadikeun otomatis mindahkeun alat kana grup.
Salaku conto, desktop virtual nganggo Windows 10, tapi tanpa agén administrasi dipasang, bakal digolongkeun kana grup VDI_1, sareng sareng Windows 10 sareng agén dipasang, aranjeunna bakal digolongkeun kana grup VDI_2. Ku analogi sareng ieu, alat ogé tiasa disebarkeun sacara otomatis dumasar kana afiliasi domainna, dumasar lokasi dina jaringan anu béda sareng ku tag anu tangtu anu tiasa diatur ku klien dumasar kana tugas sareng kabutuhanna sacara mandiri.
Pikeun nyieun aturan, kantun ngajalankeun wizard pikeun ngadistribusikaeun alat kana grup:
Tugas kelompok. Nganggo tugas, KSC ngajadikeun otomatis palaksanaan aturan anu tangtu dina waktos anu tangtu atanapi dina waktos anu tangtu, contona: panyeken virus dilaksanakeun salami jam teu damel atanapi nalika mesin virtual "dianggurkeun", anu salajengna ngirangan beban. dina VM. Bagian ieu merenah pikeun ngajalankeun scan dijadwalkeun dina desktop virtual dina grup, kitu ogé ngamutahirkeun database virus.
Ieu daptar lengkep tugas anu sayogi:
Kawijakan Grup. Ti anak KSC, palanggan tiasa sacara mandiri ngadistribusikaeun panyalindungan ka desktop virtual anyar, ngapdet tanda tangan, sareng ngonpigurasikeun pengecualian.
pikeun file sareng jaringan, ngawangun laporan, sareng ngatur sadaya jinis scan mesin anjeun. Ieu kalebet ngawatesan aksés kana file, situs atanapi host khusus.
Kawijakan sareng aturan server utama tiasa dihurungkeun deui upami aya anu salah. Dina kasus awon, lamun ngonpigurasi leres, agén lampu bakal leungit kontak jeung SVM sarta ninggalkeun desktops maya teu dijagi. Insinyur kami bakal langsung dibere beja ngeunaan ieu sareng bakal tiasa ngaktipkeun warisan kawijakan ti server KSC utama.
Ieu mangrupikeun setélan utama anu kuring hoyong ngobrolkeun ayeuna.
sumber: www.habr.com