Miongoni mwa wateja wetu kuna makampuni ambayo hutumia ufumbuzi wa Kaspersky kama kiwango cha ushirika na kusimamia ulinzi wa kupambana na virusi wenyewe. Inaweza kuonekana kuwa huduma ya kompyuta ya kawaida ambayo antivirus inafuatiliwa na mtoa huduma haifai sana kwao. Leo nitaonyesha jinsi wateja wanaweza kudhibiti usalama wao wenyewe bila kuathiri usalama wa kompyuta za mezani.
Π Tayari tumeeleza kwa ujumla jinsi tunavyolinda kompyuta za mezani za wateja. Antivirus ndani ya huduma ya VDI husaidia kuimarisha ulinzi wa mashine katika wingu na kudhibiti kwa kujitegemea.
Katika sehemu ya kwanza ya kifungu hicho, nitaonyesha jinsi tunavyosimamia suluhisho katika wingu na kulinganisha utendaji wa Kaspersky wa msingi wa wingu na Usalama wa Mwisho wa jadi. Sehemu ya pili itakuwa juu ya uwezekano wa usimamizi wa kujitegemea.
Jinsi tunavyosimamia suluhisho
Hivi ndivyo usanifu wa suluhisho unavyoonekana kwenye wingu letu. Kwa antivirus tunatenga sehemu mbili za mtandao:
- sehemu ya mteja, ambapo vituo vya kazi vya watumiaji vinapatikana,
- sehemu ya usimamizi, ambapo sehemu ya seva ya antivirus iko.
Sehemu ya usimamizi inasalia chini ya udhibiti wa wahandisi wetu; mteja hana ufikiaji wa sehemu hii. Sehemu ya usimamizi inajumuisha seva kuu ya usimamizi ya KSC, ambayo ina faili za leseni na funguo za kuwezesha vituo vya kazi vya mteja.
Hii ndio suluhisho linajumuisha katika masharti ya Kaspersky Lab.
- Imesakinishwa kwenye kompyuta za mezani za watumiaji wakala wa mwanga (LA). Haiangalii faili, lakini inazituma kwa SVM na inangojea "hukumu kutoka juu." Kama matokeo, rasilimali za eneo-kazi la watumiaji hazipotei kwenye shughuli za kuzuia virusi, na wafanyikazi hawalalamiki kuwa "VDI ni polepole."
- Hundi kando Mashine pepe ya usalama (SVM). Hiki ni kifaa maalum cha usalama ambacho hupangisha hifadhidata za programu hasidi. Wakati wa hundi, mzigo umewekwa kwenye SVM: kupitia hiyo, wakala wa mwanga huwasiliana na seva.
- Kituo cha usalama cha Kaspersky (KSC) inasimamia ulinzi wa mashine pepe. Hii ni kiweko chenye mipangilio ya kazi na sera ambazo zitatumika kwenye vifaa vya kumalizia.
Mpango huu wa operesheni unaahidi kuokoa hadi 30% ya rasilimali za vifaa vya mashine ya mtumiaji ikilinganishwa na antivirus kwenye kompyuta ya mtumiaji. Wacha tuone kile kinachotokea katika mazoezi.
Kwa kulinganisha, nilichukua kompyuta yangu ya kazini na Kaspersky Endpoint Security iliyosanikishwa, nikachanganua na kuangalia matumizi ya rasilimali:
Lakini hali hiyo hiyo hutokea kwenye desktop ya kawaida yenye sifa zinazofanana katika miundombinu yetu. Matumizi ya kumbukumbu ni takriban sawa, lakini mzigo wa CPU ni mara mbili ya chini:
KSC yenyewe pia ni rasilimali kubwa sana. Tunatenga kwa ajili yake
kutosha kwa msimamizi kujisikia vizuri kufanya kazi. Jionee mwenyewe:
Nini bado chini ya udhibiti wa mteja
Kwa hiyo, tumepanga kazi kwa upande wa mtoa huduma, sasa tutampa mteja udhibiti wa ulinzi wa kupambana na virusi. Ili kufanya hivyo, tunaunda seva ya KSC ya mtoto na kuihamisha kwa sehemu ya mteja:
Wacha tuende kwenye koni kwenye KSC ya mteja na tuone ni mipangilio gani mteja atakuwa nayo kwa chaguo-msingi.
Ufuatiliaji. Kwenye kichupo cha kwanza tunaona jopo la ufuatiliaji. Ni wazi mara moja ni maeneo gani ya shida unapaswa kuzingatia:
Wacha tuendelee kwenye takwimu. Mifano michache ya kile unachoweza kuona hapa.
Hapa msimamizi ataona mara moja ikiwa sasisho halijawekwa kwenye baadhi ya mashine
au kuna tatizo lingine linalohusiana na programu kwenye kompyuta za mezani. Yao
Sasisho linaweza kuathiri usalama wa mashine nzima ya mtandaoni:
Katika kichupo hiki, unaweza kuchanganua vitisho vinavyopatikana hadi tishio mahususi linalopatikana kwenye vifaa vilivyolindwa:
Kichupo cha tatu kina chaguo zote zinazowezekana za ripoti zilizosanidiwa mapema. Wateja wanaweza kuunda ripoti zao wenyewe kutoka kwa violezo na kuchagua ni taarifa gani itaonyeshwa. Unaweza kusanidi kutuma kwa barua pepe kwa ratiba au kutazama ripoti za ndani kutoka kwa seva
utawala (KSC).
Vikundi vya utawala. Kwa upande wa kulia tunaona vifaa vyote vinavyosimamiwa: kwa upande wetu, kompyuta za mezani zinazosimamiwa na seva ya KSC.
Wanaweza kuunganishwa katika vikundi ili kuunda majukumu ya kawaida na sera za kikundi kwa idara tofauti au kwa watumiaji wote kwa wakati mmoja.
Mara tu mteja atakapounda mashine ya kawaida kwenye wingu la kibinafsi, inatambulika mara moja kwenye mtandao, na Kaspersky huituma kwa vifaa ambavyo havijatumwa:
Vifaa ambavyo havijakabidhiwa havijashughulikiwa na sera za kikundi. Ili kuepuka kukabidhi kompyuta za mezani wewe mwenyewe kwa vikundi, unaweza kutumia sheria. Hivi ndivyo tunavyobadilisha uhamishaji wa vifaa kuwa vikundi.
Kwa mfano, kompyuta za mezani zilizo na Windows 10, lakini bila Wakala wa Utawala aliyesakinishwa, zitaanguka kwenye kikundi cha VDI_1, na kwa Windows 10 na Wakala imewekwa, wataanguka kwenye kikundi cha VDI_2. Kwa kulinganisha na hili, vifaa vinaweza pia kusambazwa kiotomatiki kulingana na uhusiano wao wa kikoa, kwa eneo katika mitandao tofauti na kwa lebo fulani ambazo mteja anaweza kuweka kulingana na kazi na mahitaji yake kwa kujitegemea.
Ili kuunda sheria, endesha tu mchawi wa kusambaza vifaa katika vikundi:
Kazi za kikundi. Kutumia kazi, KSC inasimamia utekelezaji wa sheria fulani kwa wakati fulani au kwa wakati fulani, kwa mfano: skanning ya virusi hufanywa wakati wa masaa yasiyo ya kazi au wakati mashine ya kawaida "haifanyi kazi", ambayo, kwa upande wake, inapunguza mzigo. kwenye VM. Sehemu hii ni rahisi kwa kuendesha skanning zilizopangwa kwenye kompyuta za mezani ndani ya kikundi, na pia kusasisha hifadhidata za virusi.
Hapa kuna orodha kamili ya kazi zinazopatikana:
Sera za kikundi. Kutoka kwa mtoto wa KSC, mteja anaweza kusambaza ulinzi kwa kompyuta mpya za mezani, kusasisha saini na kusanidi vighairi.
kwa faili na mitandao, tengeneza ripoti, na udhibiti aina zote za uchanganuzi wa mashine zako. Hii ni pamoja na kuzuia ufikiaji wa faili, tovuti au wapangishi mahususi.
Sera na sheria za seva kuu zinaweza kuwashwa tena ikiwa hitilafu fulani itatokea. Katika hali mbaya zaidi, ikiwa imesanidiwa vibaya, ajenti za mwanga zitapoteza mawasiliano na SVM na kuacha kompyuta za mezani zisizo salama. Wahandisi wetu wataarifiwa mara moja kuhusu hili na wataweza kuwezesha urithi wa sera kutoka kwa seva kuu ya KSC.
Hii ndio mipangilio kuu ambayo nilitaka kuzungumza juu ya leo.
Chanzo: mapenzi.com