Bland våra kunder finns företag som använder Kasperskys lösningar som företagsstandard och som självständigt hanterar sitt antivirusskydd. Det verkar som om den virtuella skrivbordstjänsten, där leverantören övervakar antiviruset, inte är särskilt lämplig för dem. Idag ska jag visa dig hur kunder kan hantera skyddet själva utan att kompromissa med säkerheten för virtuella skrivbord.
В vi har redan beskrivit generellt hur vi skyddar kunders virtuella skrivbord. Antivirus inom VDI-tjänsten hjälper till att stärka skyddet av maskiner i molnet och kontrollera det självständigt.
I den första delen av artikeln kommer jag att visa hur vi hanterar lösningen i molnet och jämför prestanda för Kaspersky moln med traditionell Endpoint Security. Den andra delen kommer att handla om möjligheten till självförvaltning.
Hur vi hanterar lösningen
Så här ser lösningsarkitekturen ut i vårt moln. För antiviruset väljer vi två nätverkssegment:
- kundsegment, där användarnas virtuella arbetsstationer finns,
- ledningssegment, där serverdelen av antivirusprogrammet finns.
Managementsegmentet förblir under kontroll av våra ingenjörer, kunden har inte tillgång till denna del. Hanteringssegmentet inkluderar KSC-administrationsservern, som innehåller licensfiler och nycklar för aktivering av klientarbetsstationer.
Detta är vad lösningen består av vad gäller Kaspersky Lab.
- Installerad på användarnas virtuella skrivbord ljusmedel (LA). Den kontrollerar inte filer, utan skickar dem till SVM och väntar på en "dom från ovan". Som ett resultat slösas inte användarens skrivbordsresurser på antivirusaktivitet, och anställda klagar inte på att "VDI saktar ner."
- Kontrollerar en separat Security Virtual Machine (SVM). Detta är en dedikerad säkerhetsanordning som är värd för databaser med skadlig programvara. Under kontroller tilldelas belastningen till SVM: genom den kommunicerar ljusagenten med servern.
- Kaspersky Security Center (KSC) hanterar skyddet av virtuella maskiner. Det här är en konsol med inställningar för uppgifter och policyer som kommer att tillämpas på slutenheter.
Detta arbetsschema lovar att spara upp till 30% av maskinvaruresurserna på användarens maskin jämfört med antivirusprogrammet på användarens dator. Låt oss se vad som är i praktiken.
Som jämförelse tog jag min arbetsdator med Kaspersky Endpoint Security installerat, körde en skanning och tittade på resursförbrukning:
Och här är samma situation på ett virtuellt skrivbord med liknande egenskaper i vår infrastruktur. Minnet äter ungefär lika mycket, men CPU-användningen är två gånger lägre:
KSC i sig är också ganska resurskrävande. Vi avsätter för det
tillräckligt för att administratören ska känna sig bekväm med att arbeta. Se efter själv:
Det som återstår under kundens kontroll
Så vi räknade ut uppgifterna på leverantörens sida, nu kommer vi att ge kunden kontroll över antivirusskydd. För att göra detta skapar vi en underordnad KSC-server och tar den till klientsegmentet:
Låt oss gå till konsolen på klientens KSC och se vilka inställningar kunden kommer att ha som standard.
övervakning. På den första fliken ser vi instrumentpanelen. Det är omedelbart klart vilka problemområden du bör vara uppmärksam på:
Låt oss gå vidare till statistik. Några exempel på vad som kan ses här.
Här ser administratören omedelbart om uppdateringen inte har installerats på vissa maskiner
eller så finns det ett annat problem relaterat till programvara på virtuella skrivbord. Deras
uppdateringen kan påverka säkerheten för hela den virtuella maskinen:
På den här fliken kan du analysera de hittade hoten mot ett specifikt hittat hot på skyddade enheter:
Den tredje fliken innehåller alla möjliga alternativ för förkonfigurerade rapporter. Kunder kan skapa sina egna rapporter från mallar, välja vilken information som ska visas. Du kan ställa in schemalagd e-postsändning eller visa rapporter lokalt från servern
administration (KSC).
Administrationsgrupper. Till höger ser vi alla hanterade enheter: i vårt fall virtuella skrivbord som hanteras av KSC-servern.
De kan kombineras i grupper för att skapa gemensamma uppgifter och grupppolicyer för olika avdelningar eller för alla användare samtidigt.
Så snart kunden har skapat en virtuell maskin i ett privat moln, upptäcks den omedelbart på nätverket och Kaspersky skickar den till otilldelade enheter:
Ej tilldelade enheter omfattas inte av grupppolicyer. För att inte sprida virtuella skrivbord i grupper manuellt kan du använda regler. Så här automatiserar vi överföringen av enheter till grupper.
Till exempel kommer virtuella skrivbord med Windows 10, men utan administratörsagenten installerad, att falla i VDI_1-gruppen, och med Windows 10 och agenten installerad kommer de att falla i VDI_2-gruppen. I analogi med detta kan enheter också distribueras automatiskt baserat på deras domäntillhörighet, efter plats i olika nätverk och av vissa taggar som klienten kan ställa in utifrån sina uppgifter och behov på egen hand.
För att skapa en regel, kör helt enkelt enhetsgrupperingsguiden:
Gruppuppgifter. Med hjälp av uppgifter automatiserar KSC exekveringen av vissa regler vid en viss tidpunkt eller med början av ett visst ögonblick, till exempel: att utföra en virusskanning utförs under icke-arbetstid eller när den virtuella maskinen är "ledig", vilket i sin tur minskar belastningen på den virtuella datorn. I det här avsnittet är det praktiskt att köra schemalagda genomsökningar på virtuella skrivbord inom en grupp, samt uppdatera virusdatabaser.
Här är hela listan över tillgängliga uppgifter:
Grupppolicyer. Från underordnad KSS kan kunden självständigt distribuera skydd till nya virtuella skrivbord, uppdatera signaturer, konfigurera undantag
för filer och nätverk, bygg rapporter och hantera alla typer av kontroller på dina maskiner. Inklusive - begränsa åtkomst till specifika filer, webbplatser eller värdar.
Kärnserverpolicyer och regler kan aktiveras igen om något går fel. I värsta fall, om de konfigureras felaktigt, kommer ljusagenter att förlora kontakten med SVM och lämna virtuella skrivbord oskyddade. Våra ingenjörer kommer omedelbart att få ett meddelande om detta och kommer att kunna aktivera policyärvning från KSC-huvudservern.
Det här är huvudinställningarna som jag ville prata om idag.
Källa: will.com