Дар байни мизоҷони мо ширкатҳое ҳастанд, ки ҳалли Kaspersky-ро ҳамчун стандарти корпоративӣ истифода мебаранд ва мустақилона муҳофизати зиддивирусии худро идора мекунанд. Чунин ба назар мерасад, ки хидмати мизи кории виртуалӣ, ки дар он провайдер антивирусро назорат мекунад, барои онҳо чандон мувофиқ нест. Имрӯз ман ба шумо нишон медиҳам, ки чӣ гуна муштариён метавонанд муҳофизатро худашон бидуни осеб ба амнияти мизи кории виртуалӣ идора кунанд.
В мо аллакай дар маҷмӯъ тавсиф кардаем, ки чӣ тавр мо мизи кории виртуалии муштариёнро муҳофизат мекунем. Антивирус дар доираи хидмати VDI барои мустаҳкам кардани муҳофизати мошинҳо дар абр ва мустақилона идора кардани он кӯмак мекунад.
Дар қисми аввали мақола, ман нишон медиҳам, ки чӣ гуна мо ҳалли абрро идора мекунем ва кори абрии Касперскийро бо Endpoint Security анъанавӣ муқоиса мекунем. Қисми дуюм дар бораи имкони худидоракунӣ хоҳад буд.
Чӣ тавр мо ҳалли худро идора мекунем
Ин аст, ки меъмории ҳалли мо дар абри мо чӣ гуна аст. Барои антивирус, мо ду сегменти шабакаро интихоб мекунем:
- сегменти муштарӣ, ки дар он стансияҳои виртуалии корбарон ҷойгиранд,
- сегменти идоракунӣ, ки қисми сервери антивирус ҷойгир аст.
Сегменти идоракунӣ таҳти назорати муҳандисони мо боқӣ мемонад, фармоишгар ба ин қисм дастрасӣ надорад. Сегменти идоракунӣ сервери асосии маъмурияти KSC-ро дар бар мегирад, ки дорои файлҳои литсензионӣ ва калидҳо барои фаъол кардани истгоҳҳои кории муштарӣ мебошад.
Ин аст он чизе ки ҳалли масъала аз нуқтаи назари Lab Касперский иборат аст.
- Дар мизи кории виртуалии корбарон насб карда шудааст агенти нур (LA). Он файлҳоро намесанҷад, балки онҳоро ба SVM мефиристад ва мунтазири "ҳукм аз боло" мешавад. Дар натиҷа, захираҳои мизи кории корбар барои фаъолияти антивирусӣ сарф намешаванд ва кормандон шикоят намекунанд, ки "VDI суст мешавад".
- Алоҳида тафтиш мекунад Мошини виртуалии амниятӣ (SVM). Ин як дастгоҳи махсуси амниятӣ мебошад, ки пойгоҳи додаҳои нармафзори зарароварро дар бар мегирад. Ҳангоми санҷиш, сарборӣ ба SVM таъин карда мешавад: тавассути он агенти сабук бо сервер муошират мекунад.
- Маркази амнияти Касперский (KSC) муҳофизати мошинҳои виртуалиро идора мекунад. Ин консол бо танзимоти вазифаҳо ва сиёсатҳое мебошад, ки дар дастгоҳҳои ниҳоӣ татбиқ карда мешаванд.
Ин схемаи кор ваъда медиҳад, ки дар муқоиса бо антивируси компютери корбар то 30% захираҳои сахтафзори мошини корбар сарфа карда мешавад. Биёед бубинем, ки дар амал чӣ аст.
Барои муқоиса, ман ноутбуки кории худро бо Kaspersky Endpoint Security насб карда гирифтам, сканро иҷро кардам ва истеъмоли захираҳоро дидам:
Ва ин ҷо ҳамон вазъият дар мизи кории виртуалӣ бо хусусиятҳои шабеҳ дар инфрасохтори мост. Хотира тақрибан як хел мехӯрад, аммо сарбории CPU нисфи зиёд аст:
Худи KSC низ нисбат ба захираҳо серталаб аст. Мо барои он чудо мекунем
кифоя аст, ки администратор корро бароҳат ҳис кунад. Худатон бубинед:
Он чизе ки дар зери назорати фармоишгар мемонад
Ҳамин тавр, мо вазифаҳои ҷониби провайдерро муайян кардем, ҳоло мо ба муштарӣ назорати муҳофизати антивирусро медиҳем. Барои ин, мо сервери кӯдаки KSC эҷод мекунем ва онро ба сегменти муштарӣ меорем:
Биёед ба консол дар муштарии KSC равем ва бубинем, ки муштарӣ бо нобаёнӣ кадом танзимотро хоҳад дошт.
Мониторинг. Дар ҷадвали аввал мо панели идоракуниро мебинем. Дарҳол маълум мешавад, ки шумо бояд ба кадом соҳаҳои мушкилот диққат диҳед:
Биёед ба омор гузарем. Якчанд мисоле, ки дар ин ҷо дидан мумкин аст.
Дар ин ҷо администратор фавран мебинад, ки навсозӣ дар баъзе мошинҳо насб нашудааст
ё масъалаи дигари марбут ба нармафзор дар мизи кории виртуалӣ вуҷуд дорад. Онхо
навсозӣ метавонад ба амнияти тамоми мошини виртуалӣ таъсир расонад:
Дар ин ҷадвал шумо метавонед таҳдидҳои пайдошударо ба таҳдиди мушаххаси дар дастгоҳҳои ҳифзшуда таҳлил кунед:
Дар ҷадвали сеюм ҳамаи имконоти имконпазир барои гузоришҳои пешакӣ танзимшуда мавҷуд аст. Мизоҷон метавонанд гузоришҳои худро аз қолибҳо эҷод кунанд, интихоб кунанд, ки кадом маълумот нишон дода мешавад. Шумо метавонед фиристодани почтаи электронии ба нақша гирифташударо танзим кунед ё гузоришҳоро ба таври маҳаллӣ аз сервер дидан кунед
маъмурият (KSC).
Гурӯҳҳои маъмурӣ. Дар тарафи рост мо ҳамаи дастгоҳҳои идорашавандаро мебинем: дар ҳолати мо, мизи кории виртуалӣ аз ҷониби сервери KSC идора карда мешавад.
Онҳо метавонанд ба гурӯҳҳо муттаҳид карда шаванд, то вазифаҳои умумӣ ва сиёсатҳои гурӯҳӣ барои шӯъбаҳои гуногун ё барои ҳама корбарон дар як вақт эҷод кунанд.
Ҳамин ки муштарӣ мошини виртуалиро дар абри хусусӣ сохтааст, он фавран дар шабака ошкор мешавад ва Kaspersky онро ба дастгоҳҳои таъиннашуда мефиристад:
Дастгоҳҳои таъиннашуда ба сиёсатҳои гурӯҳӣ тобеъ нестанд. Барои он ки мизи кории виртуалӣ ба гурӯҳҳо дастӣ пароканда нашавад, шумо метавонед қоидаҳоро истифода баред. Ин аст, ки мо интиқоли дастгоҳҳоро ба гурӯҳҳо автоматӣ мекунем.
Масалан, мизи кории виртуалӣ бо Windows 10, вале бе агенти администратор насбшуда, ба гурӯҳи VDI_1 дохил мешаванд ва бо Windows 10 ва агенти насбшуда, онҳо ба гурӯҳи VDI_2 дохил мешаванд. Дар муқоиса бо ин, дастгоҳҳо инчунин метавонанд ба таври худкор дар асоси мансубияти домени худ, аз рӯи ҷойгиршавӣ дар шабакаҳои гуногун ва аз рӯи тегҳои муайяне тақсим карда шаванд, ки муштарӣ метавонад дар асоси вазифаҳо ва ниёзҳои худ мустақилона муқаррар кунад.
Барои эҷод кардани қоида, танҳо устоди гурӯҳбандии дастгоҳро иҷро кунед:
Вазифаҳои гурӯҳӣ. Бо ёрии супоришҳо, KSC иҷрои қоидаҳои муайянро дар вақти муайян ё бо фарорасии лаҳзаи муайян автоматӣ мекунад, масалан: анҷом додани сканкунии вирус дар вақти ғайрикорӣ ё вақте ки мошини виртуалӣ "бекор аст" ки ин дар навбати худ бори VM-ро кам мекунад. Дар ин бахш иҷро кардани сканҳои ба нақша гирифташуда дар мизи кории виртуалӣ дар дохили гурӯҳ, инчунин навсозии пойгоҳи додаҳои вирусҳо қулай аст.
Ин аст рӯйхати пурраи вазифаҳои дастрас:
Сиёсати гурӯҳ. Аз кӯдаки KSS, муштарӣ метавонад мустақилона муҳофизатро ба мизи кории нави виртуалӣ паҳн кунад, имзоҳоро навсозӣ кунад, истисноҳоро танзим кунад
барои файлҳо ва шабакаҳо, ҳисоботҳо созед ва ҳама намуди санҷишҳоро дар мошинҳои худ идора кунед. Аз ҷумла - маҳдуд кардани дастрасӣ ба файлҳо, сайтҳо ё ҳостҳои мушаххас.
Сиёсатҳо ва қоидаҳои асосии сервер метавонанд дар ҳолати хатогӣ рӯй дода шаванд. Дар бадтарин ҳолат, агар нодуруст танзим карда шавад, агентҳои рӯшноӣ иртиботро бо SVM гум мекунанд ва мизи кории виртуалиро бе муҳофизат мегузоранд. Муҳандисони мо фавран дар ин бора огоҳинома мегиранд ва метавонанд мероси сиёсатро аз сервери асосии KSC фаъол созанд.
Инҳо танзимоти асосие ҳастанд, ки ман мехостам имрӯз дар бораи он сӯҳбат кунам.
Манбаъ: will.com