మా క్లయింట్లలో Kaspersky సొల్యూషన్లను కార్పొరేట్ ప్రమాణంగా ఉపయోగించే మరియు యాంటీ-వైరస్ రక్షణను స్వయంగా నిర్వహించే కంపెనీలు ఉన్నాయి. యాంటీవైరస్ ప్రొవైడర్ ద్వారా పర్యవేక్షించబడే వర్చువల్ డెస్క్టాప్ సేవకు అవి చాలా సరిఅయినవి కావు. కస్టమర్లు తమ వర్చువల్ డెస్క్టాప్ల భద్రతతో రాజీ పడకుండా వారి స్వంత భద్రతను ఎలా నిర్వహించవచ్చో ఈ రోజు నేను మీకు చూపుతాను.
В
వ్యాసం యొక్క మొదటి భాగంలో, మేము క్లౌడ్లో పరిష్కారాన్ని ఎలా నిర్వహించాలో మరియు సంప్రదాయ ఎండ్పాయింట్ సెక్యూరిటీతో క్లౌడ్-ఆధారిత Kaspersky పనితీరును ఎలా సరిపోల్చాలో నేను చూపుతాను. రెండవ భాగం స్వతంత్ర నిర్వహణ యొక్క అవకాశాల గురించి ఉంటుంది.
మేము పరిష్కారాన్ని ఎలా నిర్వహిస్తాము
మన క్లౌడ్లో సొల్యూషన్ ఆర్కిటెక్చర్ ఇలా కనిపిస్తుంది. యాంటీవైరస్ కోసం మేము రెండు నెట్వర్క్ విభాగాలను కేటాయిస్తాము:
- క్లయింట్ విభాగం, వినియోగదారుల వర్చువల్ వర్క్స్టేషన్లు ఎక్కడ ఉన్నాయి,
- నిర్వహణ విభాగం, యాంటీవైరస్ సర్వర్ భాగం ఎక్కడ ఉంది.
నిర్వహణ విభాగం మా ఇంజనీర్ల నియంత్రణలో ఉంటుంది; కస్టమర్కు ఈ భాగానికి ప్రాప్యత లేదు. నిర్వహణ విభాగంలో ప్రధాన KSC అడ్మినిస్ట్రేషన్ సర్వర్ ఉంది, ఇది క్లయింట్ వర్క్స్టేషన్లను సక్రియం చేయడానికి లైసెన్స్ ఫైల్లు మరియు కీలను కలిగి ఉంటుంది.
కాస్పెర్స్కీ ల్యాబ్ నిబంధనలలో ఈ పరిష్కారం ఉంటుంది.
- వినియోగదారుల వర్చువల్ డెస్క్టాప్లలో ఇన్స్టాల్ చేయబడింది లైట్ ఏజెంట్ (LA). ఇది ఫైల్లను తనిఖీ చేయదు, కానీ వాటిని SVMకి పంపుతుంది మరియు "పై నుండి తీర్పు" కోసం వేచి ఉంటుంది. ఫలితంగా, యాంటీవైరస్ కార్యాచరణపై వినియోగదారు డెస్క్టాప్ వనరులు వృధా చేయబడవు మరియు ఉద్యోగులు "VDI నెమ్మదిగా ఉంది" అని ఫిర్యాదు చేయరు.
- విడిగా తనిఖీలు చేస్తారు సెక్యూరిటీ వర్చువల్ మిషన్ (SVM). ఇది మాల్వేర్ డేటాబేస్లను హోస్ట్ చేసే ప్రత్యేక భద్రతా ఉపకరణం. తనిఖీల సమయంలో, లోడ్ SVM పై ఉంచబడుతుంది: దాని ద్వారా, లైట్ ఏజెంట్ సర్వర్తో కమ్యూనికేట్ చేస్తుంది.
- కాస్పెర్స్కీ సెక్యూరిటీ సెంటర్ (KSC) రక్షణ వర్చువల్ మిషన్లను నిర్వహిస్తుంది. ఇది తుది పరికరాలకు వర్తించే టాస్క్లు మరియు విధానాల కోసం సెట్టింగ్లతో కూడిన కన్సోల్.
ఈ ఆపరేషన్ పథకం వినియోగదారు కంప్యూటర్లోని యాంటీవైరస్తో పోలిస్తే వినియోగదారు యంత్రం యొక్క హార్డ్వేర్ వనరులలో 30% వరకు ఆదా చేస్తుందని హామీ ఇస్తుంది. ఆచరణలో ఏం జరుగుతుందో చూద్దాం.
పోలిక కోసం, నేను Kaspersky Endpoint Security ఇన్స్టాల్తో నా వర్క్ ల్యాప్టాప్ని తీసుకున్నాను, స్కాన్ చేసి, వనరుల వినియోగాన్ని చూసాను:
కానీ అదే పరిస్థితి మా మౌలిక సదుపాయాలలో సారూప్య లక్షణాలతో వర్చువల్ డెస్క్టాప్లో సంభవిస్తుంది. మెమరీ వినియోగం ఇంచుమించు ఒకేలా ఉంటుంది, కానీ CPU లోడ్ రెండు రెట్లు తక్కువగా ఉంటుంది:
KSC కూడా చాలా వనరులతో కూడుకున్నది. మేము దాని కోసం కేటాయిస్తాము
నిర్వాహకుడు సుఖంగా పని చేయడానికి సరిపోతుంది. మీ కోసం చూడండి:
కస్టమర్ నియంత్రణలో ఏమి ఉంటుంది
కాబట్టి, మేము ప్రొవైడర్ వైపున ఉన్న పనులను క్రమబద్ధీకరించాము, ఇప్పుడు మేము కస్టమర్కు యాంటీ-వైరస్ రక్షణ నియంత్రణను అందిస్తాము. దీన్ని చేయడానికి, మేము చైల్డ్ KSC సర్వర్ని సృష్టించి, దానిని క్లయింట్ విభాగానికి తరలిస్తాము:
క్లయింట్ KSCలోని కన్సోల్కి వెళ్లి, కస్టమర్ డిఫాల్ట్గా ఎలాంటి సెట్టింగ్లను కలిగి ఉంటారో చూద్దాం.
పర్యవేక్షణ. మొదటి ట్యాబ్లో మేము మానిటరింగ్ ప్యానెల్ను చూస్తాము. మీరు ఏ సమస్య ప్రాంతాలకు శ్రద్ధ వహించాలో వెంటనే స్పష్టంగా తెలుస్తుంది:
గణాంకాలకు వెళ్దాం. మీరు ఇక్కడ చూడగలిగే వాటికి కొన్ని ఉదాహరణలు.
కొన్ని మెషీన్లలో అప్డేట్ ఇన్స్టాల్ చేయబడకపోతే ఇక్కడ నిర్వాహకుడు వెంటనే చూస్తారు
లేదా వర్చువల్ డెస్క్టాప్లలో సాఫ్ట్వేర్కు సంబంధించిన మరొక సమస్య ఉంది. వారి
నవీకరణ మొత్తం వర్చువల్ మెషీన్ యొక్క భద్రతను ప్రభావితం చేయవచ్చు:
ఈ ట్యాబ్లో, రక్షిత పరికరాలలో కనిపించే నిర్దిష్ట ముప్పుకు సంబంధించిన బెదిరింపులను మీరు విశ్లేషించవచ్చు:
మూడవ ట్యాబ్ ముందుగా కాన్ఫిగర్ చేసిన నివేదికల కోసం సాధ్యమయ్యే అన్ని ఎంపికలను కలిగి ఉంది. కస్టమర్లు టెంప్లేట్ల నుండి వారి స్వంత నివేదికలను సృష్టించవచ్చు మరియు ఏ సమాచారం ప్రదర్శించబడుతుందో ఎంచుకోవచ్చు. మీరు షెడ్యూల్లో ఇమెయిల్ ద్వారా పంపడాన్ని సెటప్ చేయవచ్చు లేదా సర్వర్ నుండి స్థానికంగా నివేదికలను చూడవచ్చు
పరిపాలన (KSC).
పరిపాలన సమూహాలు. కుడివైపున మేము అన్ని నిర్వహించబడే పరికరాలను చూస్తాము: మా విషయంలో, KSC సర్వర్ ద్వారా నిర్వహించబడే వర్చువల్ డెస్క్టాప్లు.
వివిధ విభాగాలకు లేదా వినియోగదారులందరికీ ఒకే సమయంలో ఉమ్మడి పనులు మరియు సమూహ విధానాలను రూపొందించడానికి వాటిని సమూహాలుగా కలపవచ్చు.
కస్టమర్ ప్రైవేట్ క్లౌడ్లో వర్చువల్ మెషీన్ను సృష్టించిన వెంటనే, అది వెంటనే నెట్వర్క్లో గుర్తించబడుతుంది మరియు కాస్పెర్స్కీ దానిని కేటాయించని పరికరాలకు పంపుతుంది:
కేటాయించని పరికరాలు సమూహ విధానాల పరిధిలోకి రావు. సమూహాలకు వర్చువల్ డెస్క్టాప్లను మాన్యువల్గా కేటాయించడాన్ని నివారించడానికి, మీరు నియమాలను ఉపయోగించవచ్చు. ఈ విధంగా మేము పరికరాల బదిలీని సమూహాలుగా ఆటోమేట్ చేస్తాము.
ఉదాహరణకు, Windows 10తో వర్చువల్ డెస్క్టాప్లు, కానీ అడ్మినిస్ట్రేషన్ ఏజెంట్ ఇన్స్టాల్ చేయకుండా, VDI_1 సమూహంలోకి వస్తాయి మరియు Windows 10 మరియు ఏజెంట్ ఇన్స్టాల్ చేసినట్లయితే, అవి VDI_2 సమూహంలోకి వస్తాయి. దీనితో సారూప్యతతో, పరికరాలను వాటి డొమైన్ అనుబంధం ఆధారంగా, వివిధ నెట్వర్క్లలోని స్థానం మరియు క్లయింట్ తన పనులు మరియు అవసరాల ఆధారంగా స్వతంత్రంగా సెట్ చేయగల నిర్దిష్ట ట్యాగ్ల ద్వారా స్వయంచాలకంగా పంపిణీ చేయవచ్చు.
నియమాన్ని రూపొందించడానికి, పరికరాలను సమూహాలుగా పంపిణీ చేయడానికి విజర్డ్ను అమలు చేయండి:
సమూహ పనులు. టాస్క్లను ఉపయోగించి, KSC నిర్దిష్ట సమయంలో లేదా నిర్దిష్ట సమయంలో నిర్దిష్ట నియమాల అమలును ఆటోమేట్ చేస్తుంది, ఉదాహరణకు: వైరస్ స్కానింగ్ పని చేయని గంటలలో లేదా వర్చువల్ మెషీన్ “పనిలేకుండా” ఉన్నప్పుడు నిర్వహించబడుతుంది, ఇది క్రమంగా లోడ్ను తగ్గిస్తుంది. VM పై. సమూహంలోని వర్చువల్ డెస్క్టాప్లలో షెడ్యూల్ చేసిన స్కాన్లను అమలు చేయడానికి, అలాగే వైరస్ డేటాబేస్లను నవీకరించడానికి ఈ విభాగం సౌకర్యవంతంగా ఉంటుంది.
అందుబాటులో ఉన్న పనుల పూర్తి జాబితా ఇక్కడ ఉంది:
సమూహ విధానాలు. పిల్లల KSC నుండి, కస్టమర్ స్వతంత్రంగా కొత్త వర్చువల్ డెస్క్టాప్లకు రక్షణను పంపిణీ చేయవచ్చు, సంతకాలను నవీకరించవచ్చు మరియు మినహాయింపులను కాన్ఫిగర్ చేయవచ్చు
ఫైల్లు మరియు నెట్వర్క్ల కోసం, నివేదికలను రూపొందించండి మరియు మీ మెషీన్ల యొక్క అన్ని రకాల స్కాన్లను నిర్వహించండి. నిర్దిష్ట ఫైల్లు, సైట్లు లేదా హోస్ట్లకు యాక్సెస్ పరిమితం చేయడం ఇందులో ఉంది.
ఏదైనా తప్పు జరిగితే ప్రధాన సర్వర్ యొక్క విధానాలు మరియు నియమాలు తిరిగి ఆన్ చేయబడతాయి. చెత్త సందర్భంలో, తప్పుగా కాన్ఫిగర్ చేయబడితే, లైట్ ఏజెంట్లు SVMతో సంబంధాన్ని కోల్పోతాయి మరియు వర్చువల్ డెస్క్టాప్లను అసురక్షితంగా వదిలివేస్తాయి. మా ఇంజనీర్లకు దీని గురించి వెంటనే తెలియజేయబడుతుంది మరియు ప్రధాన KSC సర్వర్ నుండి పాలసీ వారసత్వాన్ని ప్రారంభించగలుగుతారు.
ఈ రోజు నేను మాట్లాడాలనుకున్న ప్రధాన సెట్టింగ్లు ఇవి.
మూలం: www.habr.com