Miongoni mwa wateja wetu, kuna makampuni ambayo hutumia ufumbuzi wa Kaspersky kama kiwango chao cha ushirika na kusimamia ulinzi wao wa antivirus wenyewe. Inaweza kuonekana kuwa huduma pepe ya eneo-kazi, ambapo mtoa huduma anasimamia ulinzi wa antivirus, sio bora kwao. Leo, nitakuonyesha jinsi wateja wanavyoweza kudhibiti ulinzi wao wenyewe bila kuathiri usalama wa kompyuta zao za mezani pepe.
В Tayari tumeeleza jinsi tunavyolinda kompyuta za mezani za wateja wetu. Programu ya kingavirusi kama sehemu ya huduma yetu ya VDI husaidia kuimarisha usalama wa mashine za wingu na kutoa udhibiti huru.
Katika sehemu ya kwanza ya kifungu hiki, nitaonyesha jinsi tunavyosimamia suluhisho katika wingu na kulinganisha utendaji wa Kaspersky Cloud na Usalama wa jadi wa Endpoint. Sehemu ya pili itashughulikia uwezo wa kujisimamia.
Jinsi tunavyosimamia suluhisho
Hivi ndivyo usanifu wa suluhisho unavyoonekana kwenye wingu letu. Tumetenga sehemu mbili za mtandao kwa antivirus:
- sehemu ya wateja, ambapo vituo vya kufanyia kazi vya watumiaji vinapatikana,
- sehemu ya usimamizi, ambapo sehemu ya seva ya antivirus iko.
Sehemu ya usimamizi inabaki chini ya udhibiti wa wahandisi wetu; mteja hana ufikiaji wa sehemu hii. Sehemu ya usimamizi inajumuisha seva kuu ya usimamizi ya KSC, ambayo ina faili za leseni na funguo za kuwezesha vituo vya kazi vya mteja.
Hii ndio suluhisho linajumuisha katika masharti ya Kaspersky Lab.
- Imesakinishwa kwenye kompyuta za mezani za watumiaji wakala wa mwanga (LA)Haichanganui faili, lakini inazituma kwa SVM na inasubiri "hukumu kutoka juu." Kwa hiyo, rasilimali za eneo-kazi la mtumiaji hazipotei kwenye shughuli za antivirus, na wafanyakazi hawalalamiki kuhusu VDI kuwa polepole.
- Hundi kando Mashine pepe ya usalama (SVM)Hiki ni kifaa maalum cha usalama kinachohifadhi hifadhidata za programu hasidi. Wakati wa kuchanganua, mzigo huhamishiwa kwenye SVM: kupitia hiyo, wakala wa mwanga huwasiliana na seva.
- Kituo cha usalama cha Kaspersky (KSC) Inasimamia mashine salama za mtandaoni. Hiki ndicho dashibodi ambapo unasanidi kazi na sera ambazo zitatumika kwenye sehemu za mwisho.
Mfumo huu wa uendeshaji unaahidi kuokoa hadi 30% ya rasilimali za vifaa vya mtumiaji ikilinganishwa na antivirus iliyowekwa kwenye kompyuta ya mtumiaji. Wacha tuone kile kinachotokea katika mazoezi.
Kwa kulinganisha, nilichukua kompyuta yangu ya kazini na Kaspersky Endpoint Security iliyosanikishwa, nikachanganua, na kuangalia matumizi ya rasilimali:
Hapa kuna hali sawa kwenye kompyuta ya mezani iliyo na sifa zinazofanana katika miundombinu yetu. Matumizi ya kumbukumbu ni takriban sawa, lakini matumizi ya CPU ni nusu ya chini:
KSC yenyewe pia ni rasilimali kubwa sana. Tunatenga
Inatosha kwa msimamizi kujisikia vizuri kufanya kazi. Jionee mwenyewe:
Ni nini kinachobaki chini ya udhibiti wa mteja
Kwa hivyo, kwa kuwa sasa tumepanga kazi za upande wa mtoa huduma, hebu tumpe mteja udhibiti wa ulinzi wa antivirus. Ili kufanya hivyo, tutaunda seva ya watoto ya KSC na kuihamisha hadi kwenye sehemu ya mteja:
Hebu tuende kwenye kiweko kwenye KSC ya mteja na tuone mipangilio chaguo-msingi ya mteja ni nini.
UfuatiliajiKwenye kichupo cha kwanza, tunaona dashibodi ya ufuatiliaji. Ni wazi mara moja ni maeneo gani ya shida yanahitaji kuzingatiwa:
Wacha tuendelee kwenye takwimu. Hapa kuna mifano michache ya kile unachoweza kuona hapa.
Hapa msimamizi ataona mara moja ikiwa sasisho halijawekwa kwenye mashine yoyote.
au kulikuwa na tatizo lingine linalohusiana na programu kwenye kompyuta za mezani. Yao
Sasisho linaweza kuathiri usalama wa mashine nzima ya mtandaoni:
Katika kichupo hiki, unaweza kuchanganua vitisho vilivyotambuliwa hadi tishio mahususi linalotambuliwa kwenye vifaa vinavyolindwa:
Kichupo cha tatu kina ripoti zote zinazopatikana zilizosanidiwa mapema. Wateja wanaweza kuunda ripoti zao wenyewe kutoka kwa violezo na kuchagua maelezo ya kuonyesha. Wanaweza kuratibu uwasilishaji wa barua pepe au kutazama ripoti ndani ya nchi kutoka kwa seva.
utawala (KSC).
Vikundi vya utawalaKwa upande wa kulia, tunaona vifaa vyote vinavyosimamiwa: kwa upande wetu, kompyuta za mezani zinazosimamiwa na seva ya KSC.
Wanaweza kuunganishwa katika vikundi ili kuunda majukumu ya kawaida na sera za kikundi kwa idara tofauti au kwa watumiaji wote mara moja.
Mara tu mteja anapounda mashine ya kawaida kwenye wingu la kibinafsi, hugunduliwa mara moja kwenye mtandao, na Kaspersky huituma kwa vifaa ambavyo havijatumwa:
Vifaa ambavyo havijakabidhiwa haviathiriwi na sera za kikundi. Ili kuepuka kukabidhi kompyuta za mezani wewe mwenyewe kwa vikundi, unaweza kutumia sheria. Hii inaboresha mchakato wa kuhamisha vifaa katika vikundi.
Kwa mfano, kompyuta za mezani zinazoendesha Windows 10 lakini bila Wakala wa Utawala kusakinishwa zitawekwa kwenye kikundi cha VDI_1, huku zile zinazoendesha Windows 10 zilizosakinishwa na wakala zitawekwa kwenye kikundi cha VDI_2. Vile vile, vifaa vinaweza kusambazwa kiotomatiki kulingana na uhusiano wa vikoa vyao, mahali vilipo kwenye mitandao tofauti, na lebo maalum ambazo mteja anaweza kufafanua kulingana na mahitaji na kazi zao.
Ili kuunda sheria, fungua tu Mchawi wa Usambazaji wa Kifaa:
Kazi za kikundiKwa kutumia kazi, KSC huweka kiotomatiki utekelezaji wa sheria mahususi kwa nyakati au nyakati maalum. Kwa mfano, uchunguzi wa virusi unafanywa wakati wa saa zisizo za kazi au wakati mashine ya mtandaoni haina kazi, ambayo hupunguza mzigo wa VM. Sehemu hii hurahisisha kuratibu uchanganuzi kwenye kompyuta za mezani ndani ya kikundi na kusasisha hifadhidata za virusi.
Hapa kuna orodha kamili ya kazi zinazopatikana:
Sera za KikundiKutoka kwa kampuni tanzu ya KSC, mteja anaweza kusambaza ulinzi kwa kompyuta mpya pepe, kusasisha saini na kusanidi vizuizi.
kwa faili na mitandao, toa ripoti, na udhibiti aina zote za ukaguzi kwenye mashine zako. Hii ni pamoja na kuzuia ufikiaji wa faili, tovuti au wapangishi mahususi.
Sera na sheria za seva kuu zinaweza kuwashwa tena ikiwa kitu kitaenda vibaya. Katika hali mbaya zaidi, ikiwa imesanidiwa vibaya, ajenti za mwanga zitapoteza muunganisho na SVM, na kuacha kompyuta za mezani zisizo salama. Wahandisi wetu watapokea arifa mara moja na wanaweza kuwezesha tena urithi wa sera kutoka kwa seva kuu ya KSC.
Hii ndio mipangilio kuu ambayo nilitaka kuzungumza juu ya leo.
Chanzo: mapenzi.com
