புரோஹோஸ்டர் > Блог > நிர்வாகம் > வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

எங்கள் வாடிக்கையாளர்களிடையே காஸ்பர்ஸ்கி தீர்வுகளை கார்ப்பரேட் தரநிலையாகப் பயன்படுத்தும் நிறுவனங்கள் உள்ளன மற்றும் அவற்றின் வைரஸ் எதிர்ப்பு பாதுகாப்பை சுயாதீனமாக நிர்வகிக்கின்றன. வழங்குநர் வைரஸ் தடுப்பு கண்காணிக்கும் மெய்நிகர் டெஸ்க்டாப் சேவை அவர்களுக்கு மிகவும் பொருத்தமானது அல்ல என்று தோன்றுகிறது. மெய்நிகர் டெஸ்க்டாப்களின் பாதுகாப்பை சமரசம் செய்யாமல் வாடிக்கையாளர்கள் எவ்வாறு பாதுகாப்பை நிர்வகிக்கலாம் என்பதை இன்று நான் உங்களுக்குக் காண்பிப்பேன்.

В கடைசி இடுகை வாடிக்கையாளர்களின் மெய்நிகர் டெஸ்க்டாப்புகளை எவ்வாறு பாதுகாப்போம் என்பதை நாங்கள் ஏற்கனவே பொதுவாக விவரித்துள்ளோம். VDI சேவையில் உள்ள வைரஸ் தடுப்பு, மேகக்கணியில் உள்ள இயந்திரங்களின் பாதுகாப்பை வலுப்படுத்தவும், அதை சுயாதீனமாக கட்டுப்படுத்தவும் உதவுகிறது.

கட்டுரையின் முதல் பகுதியில், கிளவுட்டில் உள்ள தீர்வை எவ்வாறு நிர்வகிப்பது மற்றும் காஸ்பர்ஸ்கி கிளவுட்டின் செயல்திறனை பாரம்பரிய எண்ட்பாயிண்ட் செக்யூரிட்டியுடன் ஒப்பிடுவது எப்படி என்பதைக் காண்பிப்பேன். இரண்டாவது பகுதி சுய நிர்வாகத்தின் சாத்தியத்தைப் பற்றியதாக இருக்கும்.

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

தீர்வை நாங்கள் எவ்வாறு நிர்வகிக்கிறோம்

எங்கள் கிளவுட்டில் தீர்வு கட்டமைப்பு எப்படி இருக்கிறது என்பது இங்கே. வைரஸ் தடுப்புக்கு, நாங்கள் இரண்டு பிணைய பிரிவுகளைத் தேர்ந்தெடுக்கிறோம்:

  • கிளையன்ட் பிரிவு, பயனர்களின் மெய்நிகர் பணிநிலையங்கள் அமைந்துள்ள இடத்தில்,
  • மேலாண்மை பிரிவு, வைரஸ் தடுப்பு சேவையக பகுதி அமைந்துள்ள இடத்தில்.

நிர்வாகப் பிரிவு எங்கள் பொறியாளர்களின் கட்டுப்பாட்டில் உள்ளது, வாடிக்கையாளருக்கு இந்தப் பகுதிக்கான அணுகல் இல்லை. மேலாண்மைப் பிரிவில் முக்கிய KSC நிர்வாக சேவையகம் உள்ளது, இதில் கிளையன்ட் பணிநிலையங்களைச் செயல்படுத்துவதற்கான உரிமக் கோப்புகள் மற்றும் விசைகள் உள்ளன.

காஸ்பர்ஸ்கி ஆய்வகத்தின் அடிப்படையில் இந்த தீர்வு உள்ளது.

  • பயனர்களின் மெய்நிகர் டெஸ்க்டாப்பில் நிறுவப்பட்டது ஒளி முகவர் (LA). இது கோப்புகளை சரிபார்க்காது, ஆனால் அவற்றை SVM க்கு அனுப்புகிறது மற்றும் "மேலே இருந்து தீர்ப்புக்காக" காத்திருக்கிறது. இதன் விளைவாக, வைரஸ் எதிர்ப்பு செயல்பாட்டில் பயனர் டெஸ்க்டாப் வளங்கள் வீணடிக்கப்படுவதில்லை, மேலும் "VDI குறைகிறது" என்று ஊழியர்கள் புகார் செய்வதில்லை. 
  • தனித்தனியாக சரிபார்க்கிறது பாதுகாப்பு மெய்நிகர் இயந்திரம் (SVM). இது மால்வேர் தரவுத்தளங்களை வழங்கும் பிரத்யேக பாதுகாப்பு சாதனமாகும். காசோலைகளின் போது, ​​சுமை SVM க்கு ஒதுக்கப்படுகிறது: அதன் மூலம், ஒளி முகவர் சேவையகத்துடன் தொடர்பு கொள்கிறார்.
  • காஸ்பர்ஸ்கி பாதுகாப்பு மையம் (KSC) பாதுகாப்பு மெய்நிகர் இயந்திரங்களை நிர்வகிக்கிறது. இது இறுதிச் சாதனங்களில் பயன்படுத்தப்படும் பணிகள் மற்றும் கொள்கைகளுக்கான அமைப்புகளைக் கொண்ட கன்சோல் ஆகும்.

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

இந்த வேலைத் திட்டம் பயனரின் கணினியில் உள்ள வைரஸ் தடுப்புடன் ஒப்பிடும்போது பயனரின் இயந்திரத்தின் வன்பொருள் வளங்களில் 30% வரை சேமிக்கப்படும் என்று உறுதியளிக்கிறது. நடைமுறையில் என்ன இருக்கிறது என்று பார்ப்போம்.

ஒப்பிடுகையில், காஸ்பர்ஸ்கி எண்ட்பாயிண்ட் செக்யூரிட்டி நிறுவப்பட்ட எனது பணி மடிக்கணினியை எடுத்து, ஸ்கேன் செய்து, வள நுகர்வுகளைப் பார்த்தேன்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும் 

எங்கள் உள்கட்டமைப்பில் இதே போன்ற குணாதிசயங்களைக் கொண்ட மெய்நிகர் டெஸ்க்டாப்பில் அதே நிலைமை இங்கே உள்ளது. நினைவகம் ஒரே மாதிரியாக இருக்கும், ஆனால் CPU பயன்பாடு இரண்டு மடங்கு குறைவாக உள்ளது:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

KSC தானே வளங்களைக் கோருகிறது. அதற்காக ஒதுக்குகிறோம்
நிர்வாகிக்கு வசதியாக வேலை செய்ய போதுமானது. நீங்களே பாருங்கள்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

வாடிக்கையாளரின் கட்டுப்பாட்டில் என்ன இருக்கிறது

எனவே, வழங்குநரின் பக்கத்தில் உள்ள பணிகளை நாங்கள் கண்டுபிடித்தோம், இப்போது வாடிக்கையாளருக்கு வைரஸ் தடுப்பு பாதுகாப்பின் கட்டுப்பாட்டை வழங்குவோம். இதைச் செய்ய, நாங்கள் ஒரு குழந்தை KSC சேவையகத்தை உருவாக்கி அதை கிளையன்ட் பிரிவுக்கு கொண்டு வருகிறோம்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

கிளையன்ட் KSC இல் உள்ள கன்சோலுக்குச் சென்று, வாடிக்கையாளர் முன்னிருப்பாக என்ன அமைப்புகளை வைத்திருப்பார் என்பதைப் பார்ப்போம்.

கண்காணிப்பு. முதல் தாவலில் டாஷ்போர்டைக் காண்கிறோம். எந்த பிரச்சனை பகுதிகளில் நீங்கள் கவனம் செலுத்த வேண்டும் என்பது உடனடியாகத் தெளிவாகிறது: 

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

புள்ளி விவரங்களுக்கு செல்லலாம். இங்கே காணக்கூடிய சில எடுத்துக்காட்டுகள்.

சில கணினிகளில் புதுப்பிப்பு நிறுவப்படவில்லை என்பதை நிர்வாகி உடனடியாகப் பார்ப்பார்
அல்லது மெய்நிகர் டெஸ்க்டாப்பில் மென்பொருள் தொடர்பான மற்றொரு சிக்கல் உள்ளது. அவர்களது
புதுப்பிப்பு முழு மெய்நிகர் இயந்திரத்தின் பாதுகாப்பையும் பாதிக்கலாம்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

இந்த தாவலில், பாதுகாக்கப்பட்ட சாதனங்களில் ஒரு குறிப்பிட்ட அச்சுறுத்தலுக்கு கண்டறியப்பட்ட அச்சுறுத்தல்களை நீங்கள் பகுப்பாய்வு செய்யலாம்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

மூன்றாவது தாவலில் முன் கட்டமைக்கப்பட்ட அறிக்கைகளுக்கான சாத்தியமான அனைத்து விருப்பங்களும் உள்ளன. வாடிக்கையாளர்கள் வார்ப்புருக்களிலிருந்து தங்கள் சொந்த அறிக்கைகளை உருவாக்கலாம், எந்தத் தகவல் காட்டப்படும் என்பதைத் தேர்வுசெய்யலாம். நீங்கள் திட்டமிடப்பட்ட மின்னஞ்சல் அனுப்புதலை அமைக்கலாம் அல்லது சேவையகத்திலிருந்து அறிக்கைகளைப் பார்க்கலாம்
நிர்வாகம் (KSC).   

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்
 
நிர்வாக குழுக்கள். வலதுபுறத்தில் அனைத்து நிர்வகிக்கப்பட்ட சாதனங்களையும் பார்க்கிறோம்: எங்கள் விஷயத்தில், KSC சேவையகத்தால் நிர்வகிக்கப்படும் மெய்நிகர் டெஸ்க்டாப்புகள்.

வெவ்வேறு துறைகள் அல்லது அனைத்து பயனர்களுக்கும் ஒரே நேரத்தில் பொதுவான பணிகள் மற்றும் குழு கொள்கைகளை உருவாக்க அவை குழுக்களாக இணைக்கப்படலாம்.

வாடிக்கையாளர் ஒரு தனிப்பட்ட மேகக்கணியில் ஒரு மெய்நிகர் இயந்திரத்தை உருவாக்கியவுடன், அது உடனடியாக பிணையத்தில் கண்டறியப்பட்டு, Kaspersky அதை ஒதுக்கப்படாத சாதனங்களுக்கு அனுப்புகிறது:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

ஒதுக்கப்படாத சாதனங்கள் குழுக் கொள்கைகளுக்கு உட்பட்டவை அல்ல. மெய்நிகர் டெஸ்க்டாப்புகளை கைமுறையாக குழுக்களாக சிதறடிக்காமல் இருக்க, நீங்கள் விதிகளைப் பயன்படுத்தலாம். குழுக்களுக்கு சாதனங்களை மாற்றுவதை இப்படித்தான் தானியக்கமாக்குகிறோம்.

எடுத்துக்காட்டாக, Windows 10 உள்ள மெய்நிகர் டெஸ்க்டாப்புகள், ஆனால் நிர்வாக முகவர் நிறுவப்படாமல், VDI_1 குழுவிற்குள் வரும், மேலும் Windows 10 மற்றும் முகவர் நிறுவப்பட்டால், அவை VDI_2 குழுவிற்குள் வரும். இதனுடன் ஒப்பிடுவதன் மூலம், சாதனங்கள் அவற்றின் டொமைன் இணைப்பின் அடிப்படையில், வெவ்வேறு நெட்வொர்க்குகளில் உள்ள இருப்பிடம் மற்றும் கிளையன்ட் அவர்களின் பணிகள் மற்றும் தேவைகளின் அடிப்படையில் அமைக்கக்கூடிய சில குறிச்சொற்கள் மூலம் தானாகவே விநியோகிக்கப்படும். 

ஒரு விதியை உருவாக்க, சாதனத்தை குழுவாக்கும் வழிகாட்டியை இயக்கவும்:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

குழு பணிகள். பணிகளின் உதவியுடன், ஒரு குறிப்பிட்ட நேரத்தில் அல்லது ஒரு குறிப்பிட்ட தருணத்தின் தொடக்கத்தில் சில விதிகளை செயல்படுத்துவதை KSC தானியங்குபடுத்துகிறது, எடுத்துக்காட்டாக: வைரஸ் ஸ்கேன் செய்வது வேலை செய்யாத நேரங்களில் அல்லது மெய்நிகர் இயந்திரம் "சும்மா" இருக்கும் போது, இது, VM இல் சுமையை குறைக்கிறது. இந்தப் பிரிவில், ஒரு குழுவில் உள்ள மெய்நிகர் டெஸ்க்டாப்பில் திட்டமிடப்பட்ட ஸ்கேன்களை இயக்குவதும், வைரஸ் தரவுத்தளங்களைப் புதுப்பிப்பதும் வசதியானது. 

கிடைக்கக்கூடிய பணிகளின் முழு பட்டியல் இங்கே:

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

குழு கொள்கைகள். குழந்தை KSS இலிருந்து, வாடிக்கையாளர் சுயாதீனமாக புதிய மெய்நிகர் டெஸ்க்டாப்புகளுக்கு பாதுகாப்பை விநியோகிக்கலாம், கையொப்பங்களைப் புதுப்பிக்கலாம், விலக்குகளை உள்ளமைக்கலாம்
கோப்புகள் மற்றும் நெட்வொர்க்குகளுக்கு, அறிக்கைகளை உருவாக்கவும் மற்றும் உங்கள் கணினிகளில் அனைத்து வகையான சோதனைகளையும் நிர்வகிக்கவும். உட்பட - குறிப்பிட்ட கோப்புகள், தளங்கள் அல்லது ஹோஸ்ட்களுக்கான அணுகலைக் கட்டுப்படுத்துங்கள்.

வழங்குனர், எனது வைரஸ் தடுப்பு மருந்தை VDI ஆக அமைக்கவும்

ஏதேனும் தவறு நடந்தால் கோர் சர்வர் கொள்கைகள் மற்றும் விதிகளை மீண்டும் இயக்கலாம். மோசமான நிலையில், தவறாக உள்ளமைக்கப்பட்டால், ஒளி முகவர்கள் SVM உடனான தொடர்பை இழந்து, மெய்நிகர் டெஸ்க்டாப்புகளை பாதுகாப்பற்ற நிலையில் விட்டுவிடுவார்கள். எங்கள் பொறியாளர்கள் உடனடியாக இது பற்றிய அறிவிப்பைப் பெறுவார்கள் மற்றும் முக்கிய KSC சேவையகத்திலிருந்து பாலிசி மரபுரிமையை இயக்க முடியும்.

இன்று நான் பேச விரும்பிய முக்கிய அமைப்புகள் இவை. 

ஆதாரம்: www.habr.com

கருத்தைச் சேர்