Sa aming mga kliyente ay may mga kumpanyang gumagamit ng mga solusyon sa Kaspersky bilang pamantayan ng korporasyon at sila mismo ang namamahala sa proteksyon laban sa virus. Tila ang isang virtual na serbisyo sa desktop kung saan ang antivirus ay sinusubaybayan ng provider ay hindi masyadong angkop para sa kanila. Ngayon ay ipapakita ko kung paano mapamahalaan ng mga customer ang kanilang sariling seguridad nang hindi nakompromiso ang seguridad ng mga virtual na desktop.
Π Inilarawan na namin sa pangkalahatan kung paano namin pinoprotektahan ang mga virtual desktop ng mga customer. Ang antivirus sa loob ng serbisyo ng VDI ay tumutulong na palakasin ang proteksyon ng mga makina sa cloud at malayang kontrolin ito.
Sa unang bahagi ng artikulo, ipapakita ko kung paano namin pinamamahalaan ang solusyon sa cloud at ihahambing ang pagganap ng Kaspersky cloud sa tradisyonal na Endpoint Security. Ang ikalawang bahagi ay tungkol sa mga posibilidad ng independiyenteng pamamahala.
Paano namin pinangangasiwaan ang solusyon
Ganito ang hitsura ng arkitektura ng solusyon sa aming cloud. Para sa antivirus naglalaan kami ng dalawang segment ng network:
- segment ng kliyente, kung saan matatagpuan ang mga virtual na workstation ng mga user,
- segment ng pamamahala, kung saan matatagpuan ang bahagi ng antivirus server.
Ang bahagi ng pamamahala ay nananatiling nasa ilalim ng kontrol ng aming mga inhinyero; ang customer ay walang access sa bahaging ito. Kasama sa segment ng pamamahala ang pangunahing server ng pangangasiwa ng KSC, na naglalaman ng mga file ng lisensya at mga susi para sa pag-activate ng mga workstation ng kliyente.
Ito ang binubuo ng solusyon sa mga tuntunin ng Kaspersky Lab.
- Naka-install sa mga virtual desktop ng mga user ahente ng ilaw (LA). Hindi nito sinusuri ang mga file, ngunit ipinapadala ang mga ito sa SVM at naghihintay para sa "hatol mula sa itaas." Bilang resulta, ang mga mapagkukunan ng desktop ng gumagamit ay hindi nasasayang sa aktibidad ng antivirus, at ang mga empleyado ay hindi nagrereklamo na "mabagal ang VDI."
- Sinusuri ang isang hiwalay Security virtual machine (SVM). Ito ay isang dedikadong security appliance na nagho-host ng mga database ng malware. Sa panahon ng mga pagsusuri, ang load ay inilalagay sa SVM: sa pamamagitan nito, ang light agent ay nakikipag-ugnayan sa server.
- Kaspersky security center (KSC) namamahala ng proteksyon ng mga virtual machine. Isa itong console na may mga setting para sa mga gawain at patakaran na ilalapat sa mga end device.
Nangangako ang pamamaraan ng operasyong ito na makatipid ng hanggang 30% ng mga mapagkukunan ng hardware ng makina ng user kumpara sa isang antivirus sa computer ng user. Tingnan natin kung ano ang mangyayari sa pagsasanay.
Para sa paghahambing, kinuha ko ang aking laptop sa trabaho na may naka-install na Kaspersky Endpoint Security, nagpatakbo ng isang pag-scan at tumingin sa pagkonsumo ng mapagkukunan:
Ngunit ang parehong sitwasyon ay nangyayari sa isang virtual desktop na may mga katulad na katangian sa aming imprastraktura. Ang pagkonsumo ng memorya ay halos pareho, ngunit ang pag-load ng CPU ay dalawang beses na mas mababa:
Ang KSC mismo ay medyo resource-intensive din. Naglalaan kami para dito
sapat na para maging komportable ang administrator sa pagtatrabaho. Tingnan para sa iyong sarili:
Ano ang nananatili sa ilalim ng kontrol ng customer
Kaya, naisip namin ang mga gawain sa panig ng provider, ngayon ay bibigyan namin ang customer ng kontrol sa proteksyon laban sa anti-virus. Para magawa ito, gumawa kami ng child KSC server at ilipat ito sa segment ng kliyente:
Pumunta tayo sa console sa client KSC at tingnan kung anong mga setting ang magkakaroon ng customer bilang default.
Pagsubaybay. Sa unang tab makikita natin ang monitoring panel. Agad na malinaw kung anong mga lugar ng problema ang dapat mong bigyang pansin:
Lumipat tayo sa istatistika. Ang ilang mga halimbawa ng kung ano ang makikita mo dito.
Dito makikita agad ng administrator kung hindi pa naka-install ang update sa ilang machine
o may isa pang problema na nauugnay sa software sa mga virtual desktop. Ang kanilang
Ang pag-update ay maaaring makaapekto sa seguridad ng buong virtual machine:
Sa tab na ito, maaari mong suriin ang mga banta na makikita hanggang sa partikular na banta na makikita sa mga protektadong device:
Ang ikatlong tab ay naglalaman ng lahat ng posibleng opsyon para sa mga paunang na-configure na ulat. Ang mga customer ay maaaring lumikha ng kanilang sariling mga ulat mula sa mga template, piliin kung anong impormasyon ang ipapakita. Maaari kang mag-set up ng naka-iskedyul na pagpapadala ng email o tingnan ang mga ulat nang lokal mula sa server
pangangasiwa (KSC).
Mga pangkat ng administrasyon. Sa kanan, makikita namin ang lahat ng pinamamahalaang device: sa aming kaso, ang mga virtual na desktop na pinamamahalaan ng KSC server.
Maaari silang pagsamahin sa mga grupo upang lumikha ng mga karaniwang gawain at mga patakaran ng grupo para sa iba't ibang mga departamento o para sa lahat ng mga user nang sabay-sabay.
Sa sandaling lumikha ang customer ng virtual machine sa isang pribadong cloud, agad itong natukoy sa network, at ipinapadala ito ng Kaspersky sa mga hindi nakatalagang device:
Ang mga hindi nakatalagang device ay hindi sakop ng mga patakaran ng grupo. Upang hindi manu-manong ikalat ang mga virtual na desktop sa mga pangkat, maaari kang gumamit ng mga panuntunan. Ito ay kung paano namin awtomatiko ang paglipat ng mga device sa mga pangkat.
Halimbawa, ang mga virtual na desktop na may Windows 10, ngunit walang naka-install na admin agent, ay mahuhulog sa VDI_1 group, at sa Windows 10 at ang agent na naka-install, sila ay mahuhulog sa VDI_2 group. Sa pamamagitan ng pagkakatulad dito, maaari ding awtomatikong maipamahagi ang mga device batay sa kanilang domain affiliation, ayon sa lokasyon sa iba't ibang network at sa pamamagitan ng ilang partikular na tag na maaaring itakda ng kliyente batay sa kanilang mga gawain at pangangailangan nang mag-isa.
Para gumawa ng panuntunan, patakbuhin lang ang device grouping wizard:
Pangkatang gawain. Sa tulong ng mga gawain, awtomatiko ng KSC ang pagpapatupad ng ilang mga patakaran sa isang tiyak na oras o sa pagsisimula ng isang tiyak na sandali, halimbawa: ang pagsasagawa ng pag-scan ng virus ay ginagawa sa mga oras na hindi nagtatrabaho o kapag ang virtual machine ay "idle", na, sa turn, ay nagpapababa ng load sa VM. Sa seksyong ito, maginhawang magpatakbo ng mga naka-iskedyul na pag-scan sa mga virtual na desktop sa loob ng isang grupo, pati na rin ang pag-update ng mga database ng virus.
Narito ang buong listahan ng mga magagamit na gawain:
Mga patakaran ng grupo. Mula sa bata na KSS, ang customer ay maaaring independiyenteng ipamahagi ang proteksyon sa mga bagong virtual desktop, mag-update ng mga lagda, mag-configure ng mga pagbubukod
para sa mga file at network, bumuo ng mga ulat, at pamahalaan ang lahat ng uri ng pagsusuri sa iyong mga makina. Kabilang dito ang paglilimita sa pag-access sa mga partikular na file, site o host.
Maaaring i-on muli ang mga pangunahing patakaran at panuntunan ng server kung may mali. Sa pinakamasamang kaso, kung hindi tama ang pagkaka-configure, mawawalan ng contact ang mga light agent sa SVM at iiwang walang proteksyon ang mga virtual na desktop. Ang aming mga inhinyero ay agad na makakatanggap ng isang abiso tungkol dito at magagawa nilang paganahin ang pamana ng patakaran mula sa pangunahing server ng KSC.
Ito ang mga pangunahing setting na gusto kong pag-usapan ngayon.
Pinagmulan: www.habr.com