ในบรรดาลูกค้าของเรา มีบริษัทต่างๆ ที่ใช้โซลูชันของ Kaspersky เป็นมาตรฐานองค์กรและจัดการการป้องกันไวรัสด้วยตนเอง ดูเหมือนว่าบริการเดสก์ท็อปเสมือนที่ผู้ให้บริการตรวจสอบโปรแกรมป้องกันไวรัสนั้นไม่เหมาะกับพวกเขามากนัก วันนี้ผมจะแสดงให้เห็นว่าลูกค้าสามารถจัดการความปลอดภัยของตนเองได้อย่างไร โดยไม่กระทบต่อความปลอดภัยของเดสก์ท็อปเสมือน
В เราได้อธิบายโดยทั่วไปแล้วว่าเราปกป้องเดสก์ท็อปเสมือนของลูกค้าอย่างไร โปรแกรมป้องกันไวรัสภายในบริการ VDI ช่วยเสริมการป้องกันเครื่องจักรในระบบคลาวด์และควบคุมได้อย่างอิสระ
ในส่วนแรกของบทความ ฉันจะแสดงวิธีที่เราจัดการโซลูชันในระบบคลาวด์ และเปรียบเทียบประสิทธิภาพของ Kaspersky บนระบบคลาวด์กับ Endpoint Security แบบเดิม ส่วนที่สองจะเกี่ยวกับความเป็นไปได้ของการจัดการที่เป็นอิสระ
เราจัดการโซลูชันอย่างไร
นี่คือลักษณะของสถาปัตยกรรมโซลูชันในระบบคลาวด์ของเรา สำหรับโปรแกรมป้องกันไวรัสเราแบ่งส่วนเครือข่ายสองส่วน:
- ส่วนลูกค้าซึ่งเป็นที่ตั้งของเวิร์กสเตชันเสมือนของผู้ใช้
- ส่วนการจัดการซึ่งเป็นที่ตั้งของส่วนของเซิร์ฟเวอร์ป้องกันไวรัส
ส่วนการจัดการยังคงอยู่ภายใต้การควบคุมของวิศวกรของเรา ลูกค้าไม่สามารถเข้าถึงส่วนนี้ได้ ส่วนการจัดการประกอบด้วยเซิร์ฟเวอร์การดูแลระบบหลัก KSC ซึ่งมีไฟล์ลิขสิทธิ์และคีย์สำหรับเปิดใช้งานเวิร์กสเตชันไคลเอ็นต์
นี่คือสิ่งที่โซลูชันประกอบด้วยตามเงื่อนไขของ Kaspersky Lab
- ติดตั้งบนเดสก์ท็อปเสมือนของผู้ใช้ ตัวแทนแสง (LA). มันไม่ได้ตรวจสอบไฟล์ แต่ส่งไปที่ SVM และรอ "คำตัดสินจากด้านบน" ด้วยเหตุนี้ ทรัพยากรเดสก์ท็อปของผู้ใช้จะไม่สูญเปล่าไปกับกิจกรรมการป้องกันไวรัส และพนักงานก็ไม่บ่นว่า “VDI ทำงานช้า”
- ตรวจสอบแยกกัน เครื่องเสมือนความปลอดภัย (SVM). นี่คืออุปกรณ์รักษาความปลอดภัยเฉพาะที่โฮสต์ฐานข้อมูลมัลแวร์ ในระหว่างการตรวจสอบ โหลดจะถูกวางบน SVM: โดยที่โหลดนั้น light agent จะสื่อสารกับเซิร์ฟเวอร์
- ศูนย์รักษาความปลอดภัย Kaspersky (KSC) จัดการการป้องกันเครื่องเสมือน นี่คือคอนโซลที่มีการตั้งค่าสำหรับงานและนโยบายที่จะนำไปใช้กับอุปกรณ์ปลายทาง
รูปแบบการดำเนินการนี้สัญญาว่าจะประหยัดทรัพยากรฮาร์ดแวร์ของเครื่องของผู้ใช้ได้มากถึง 30% เมื่อเปรียบเทียบกับโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของผู้ใช้ เรามาดูกันว่าเกิดอะไรขึ้นในทางปฏิบัติ
เพื่อการเปรียบเทียบ ฉันนำแล็ปท็อปที่ทำงานของฉันติดตั้ง Kaspersky Endpoint Security สแกนและดูปริมาณการใช้ทรัพยากร:
แต่สถานการณ์เดียวกันนี้เกิดขึ้นบนเดสก์ท็อปเสมือนที่มีลักษณะคล้ายกันในโครงสร้างพื้นฐานของเรา ปริมาณการใช้หน่วยความจำจะเท่ากันโดยประมาณ แต่โหลดของ CPU ต่ำเป็นสองเท่า:
KSC เองก็ค่อนข้างใช้ทรัพยากรมากเช่นกัน เราจัดสรรให้
เพียงพอให้ผู้ดูแลระบบรู้สึกสบายใจในการทำงาน ดูด้วยตัวคุณเอง:
สิ่งที่เหลืออยู่ภายใต้การควบคุมของลูกค้า
ดังนั้นเราจึงได้จัดการงานฝั่งผู้ให้บริการแล้ว ตอนนี้เราจะให้ลูกค้าสามารถควบคุมการป้องกันไวรัสได้ ในการทำเช่นนี้ เราสร้างเซิร์ฟเวอร์ย่อย KSC และย้ายไปยังเซ็กเมนต์ไคลเอนต์:
ไปที่คอนโซลบนไคลเอ็นต์ KSC แล้วดูว่าลูกค้าจะมีการตั้งค่าใดตามค่าเริ่มต้น
การตรวจสอบ. ในแท็บแรกเราจะเห็นแผงการตรวจสอบ ชัดเจนทันทีว่าปัญหาด้านใดที่คุณควรใส่ใจ:
มาดูสถิติกันดีกว่า ตัวอย่างบางส่วนของสิ่งที่คุณสามารถดูได้ที่นี่
ที่นี่ผู้ดูแลระบบจะทราบทันทีว่าไม่ได้ติดตั้งการอัปเดตในเครื่องบางเครื่องหรือไม่
หรือมีปัญหาอื่นที่เกี่ยวข้องกับซอฟต์แวร์บนเดสก์ท็อปเสมือน ของพวกเขา
การอัปเดตอาจส่งผลต่อความปลอดภัยของเครื่องเสมือนทั้งหมด:
ในแท็บนี้ คุณสามารถวิเคราะห์ภัยคุกคามที่พบจนถึงภัยคุกคามเฉพาะที่พบในอุปกรณ์ที่ได้รับการป้องกัน:
แท็บที่สามประกอบด้วยตัวเลือกที่เป็นไปได้ทั้งหมดสำหรับรายงานที่กำหนดค่าไว้ล่วงหน้า ลูกค้าสามารถสร้างรายงานของตนเองจากเทมเพลตและเลือกข้อมูลที่จะแสดงได้ คุณสามารถตั้งค่าการส่งทางอีเมลตามกำหนดเวลาหรือดูรายงานภายในเครื่องจากเซิร์ฟเวอร์
ฝ่ายบริหาร (เคเอสซี)
กลุ่มการบริหาร. ทางด้านขวาเราจะเห็นอุปกรณ์ที่ได้รับการจัดการทั้งหมด: ในกรณีของเราคือเดสก์ท็อปเสมือนที่จัดการโดยเซิร์ฟเวอร์ KSC
สามารถรวมเป็นกลุ่มเพื่อสร้างงานทั่วไปและนโยบายกลุ่มสำหรับแผนกต่างๆ หรือสำหรับผู้ใช้ทั้งหมดในเวลาเดียวกัน
ทันทีที่ลูกค้าสร้างเครื่องเสมือนในระบบคลาวด์ส่วนตัว เครื่องจะถูกระบุบนเครือข่ายทันที และ Kaspersky ส่งข้อมูลไปยังอุปกรณ์ที่ไม่ได้กำหนด:
อุปกรณ์ที่ไม่ได้กำหนดจะไม่ครอบคลุมอยู่ในนโยบายกลุ่ม เพื่อหลีกเลี่ยงการกำหนดเดสก์ท็อปเสมือนให้กับกลุ่มด้วยตนเอง คุณสามารถใช้กฎได้ นี่คือวิธีที่เราทำการโอนอุปกรณ์เข้ากลุ่มโดยอัตโนมัติ
ตัวอย่างเช่น เดสก์ท็อปเสมือนที่มี Windows 10 แต่ไม่ได้ติดตั้งเอเจนต์การดูแลระบบ จะจัดอยู่ในกลุ่ม VDI_1 และเมื่อติดตั้ง Windows 10 และเอเจนต์แล้ว เดสก์ท็อปเหล่านั้นจะตกอยู่ในกลุ่ม VDI_2 เมื่อเปรียบเทียบกับสิ่งนี้ อุปกรณ์ยังสามารถกระจายโดยอัตโนมัติตามความเกี่ยวข้องของโดเมน ตามตำแหน่งที่ตั้งในเครือข่ายที่แตกต่างกัน และตามแท็กบางอย่างที่ไคลเอนต์สามารถตั้งค่าตามงานและความต้องการของเขาได้อย่างอิสระ
หากต้องการสร้างกฎ เพียงเรียกใช้วิซาร์ดเพื่อกระจายอุปกรณ์ออกเป็นกลุ่ม:
งานกลุ่ม. ในการใช้งานต่างๆ KSC จะดำเนินการตามกฎบางอย่างโดยอัตโนมัติในเวลาที่กำหนดหรือในช่วงเวลาหนึ่ง เช่น การสแกนไวรัสจะดำเนินการในช่วงเวลาที่ไม่ทำงานหรือเมื่อเครื่องเสมือน "ไม่ได้ใช้งาน" ซึ่งในทางกลับกันจะช่วยลดภาระงาน บนวีเอ็ม ส่วนนี้สะดวกสำหรับการเรียกใช้การสแกนตามกำหนดเวลาบนเดสก์ท็อปเสมือนภายในกลุ่ม รวมถึงการอัพเดตฐานข้อมูลไวรัส
นี่คือรายการงานทั้งหมดที่มีอยู่:
นโยบายกลุ่ม. จาก KSC ลูก ลูกค้าสามารถกระจายการป้องกันไปยังเดสก์ท็อปเสมือนใหม่ อัปเดตลายเซ็น และกำหนดค่าข้อยกเว้นได้อย่างอิสระ
สำหรับไฟล์และเครือข่าย สร้างรายงาน และจัดการการสแกนเครื่องของคุณทุกประเภท ซึ่งรวมถึงการจำกัดการเข้าถึงไฟล์ ไซต์ หรือโฮสต์เฉพาะ
นโยบายและกฎของเซิร์ฟเวอร์หลักสามารถเปิดอีกครั้งได้หากมีข้อผิดพลาดเกิดขึ้น ในกรณีที่เลวร้ายที่สุด หากกำหนดค่าไม่ถูกต้อง light agent จะสูญเสียการติดต่อกับ SVM และปล่อยให้เดสก์ท็อปเสมือนไม่ได้รับการป้องกัน วิศวกรของเราจะได้รับแจ้งเรื่องนี้ทันที และจะสามารถเปิดใช้งานการสืบทอดนโยบายจากเซิร์ฟเวอร์ KSC หลักได้
นี่คือการตั้งค่าหลักที่ฉันอยากจะพูดถึงในวันนี้
ที่มา: will.com