Müşterilerimiz arasında Kaspersky çözümlerini kurumsal standart olarak kullanan ve antivirüs korumasını kendileri yöneten şirketler var. Antivirüsün sağlayıcı tarafından izlendiği sanal masaüstü hizmetinin onlar için pek uygun olmadığı görülüyor. Bugün müşterilerin sanal masaüstlerinin güvenliğinden ödün vermeden kendi güvenliklerini nasıl yönetebileceklerini göstereceğim.
В Müşterilerimizin sanal masaüstlerini nasıl koruduğumuzu genel olarak zaten açıklamıştık. VDI hizmetindeki antivirüs, buluttaki makinelerin korunmasının güçlendirilmesine ve bağımsız olarak kontrol edilmesine yardımcı olur.
Yazının ilk bölümünde buluttaki çözümü nasıl yönettiğimizi göstereceğim ve bulut tabanlı Kaspersky'nin performansını geleneksel Endpoint Security ile karşılaştıracağım. İkinci bölüm bağımsız yönetimin olanaklarından bahsedecek.
Çözümü nasıl yönetiyoruz?
Bulutumuzda çözüm mimarisi böyle görünüyor. Antivirüs için iki ağ bölümü ayırıyoruz:
- müşteri segmentiKullanıcıların sanal iş istasyonlarının bulunduğu yer,
- yönetim bölümüAntivirüs sunucusu kısmının bulunduğu yer.
Yönetim bölümü mühendislerimizin kontrolü altındadır; müşterinin bu bölüme erişimi yoktur. Yönetim bölümü, istemci iş istasyonlarını etkinleştirmek için lisans dosyalarını ve anahtarları içeren ana KSC yönetim sunucusunu içerir.
Kaspersky Lab açısından çözüm bundan oluşuyor.
- Kullanıcıların sanal masaüstlerine yüklenir hafif ajan (LA). Dosyaları kontrol etmez ancak bunları SVM'ye gönderir ve "yukarıdan gelen kararı" bekler. Sonuç olarak, kullanıcı masaüstü kaynakları antivirüs etkinlikleriyle israf edilmez ve çalışanlar "VDI yavaştır" diye şikayet etmez.
- Ayrı ayrı kontrol eder Güvenlik sanal makinesi (SVM). Bu, kötü amaçlı yazılım veritabanlarını barındıran özel bir güvenlik cihazıdır. Kontroller sırasında yük SVM'ye yüklenir: hafif aracı sunucuyla onun aracılığıyla iletişim kurar.
- Kaspersky güvenlik merkezi (KSC) koruma sanal makinelerini yönetir. Bu, uç cihazlara uygulanacak görev ve politikalara ilişkin ayarların bulunduğu bir konsoldur.
Bu çalışma şeması, kullanıcının bilgisayarındaki antivirüs yazılımına kıyasla kullanıcının makinesinin donanım kaynaklarının %30'una kadar tasarruf etmeyi vaat ediyor. Bakalım pratikte ne olacak.
Karşılaştırma için Kaspersky Endpoint Security'nin yüklü olduğu iş dizüstü bilgisayarımı aldım, bir tarama yaptım ve kaynak tüketimine baktım:
Ama aynı durum bizim altyapımızdaki benzer özelliklere sahip bir sanal masaüstünde de yaşanıyor. Bellek tüketimi yaklaşık olarak aynı ancak CPU yükü iki kat daha düşük:
KSC'nin kendisi de oldukça kaynak yoğundur. Onun için ayırıyoruz
yöneticinin çalışırken rahat hissetmesi için yeterlidir. Kendin için gör:
Müşterinin kontrolünde kalanlar
Böylece sağlayıcı tarafındaki görevleri sıraladık, şimdi müşteriye antivirüs korumasının kontrolünü sağlayacağız. Bunu yapmak için bir alt KSC sunucusu oluşturup onu istemci segmentine taşıyoruz:
KSC istemcisindeki konsola gidelim ve müşterinin varsayılan olarak hangi ayarlara sahip olacağını görelim.
İzleme. İlk sekmede izleme panelini görüyoruz. Hangi sorunlu alanlara dikkat etmeniz gerektiği hemen anlaşılıyor:
İstatistiklere geçelim. Burada görebileceklerinize birkaç örnek.
Burada yönetici, güncellemenin bazı makinelere kurulu olup olmadığını hemen görecektir.
veya sanal masaüstlerindeki yazılımla ilgili başka bir sorun var. Onların
Güncelleme tüm sanal makinenin güvenliğini etkileyebilir:
Bu sekmede, bulunan tehditleri, korunan cihazlarda bulunan belirli tehdide kadar analiz edebilirsiniz:
Üçüncü sekme, önceden yapılandırılmış raporlar için tüm olası seçenekleri içerir. Müşteriler şablonlardan kendi raporlarını oluşturabilir ve hangi bilgilerin görüntüleneceğini seçebilirler. E-postayla gönderimi bir programa göre ayarlayabilir veya raporları sunucudan yerel olarak görüntüleyebilirsiniz.
yönetim (KSC).
Yönetim grupları. Sağda yönetilen tüm cihazları görüyoruz: bizim durumumuzda, KSC sunucusu tarafından yönetilen sanal masaüstleri.
Farklı departmanlar veya tüm kullanıcılar için aynı anda ortak görevler ve grup politikaları oluşturmak amacıyla gruplar halinde birleştirilebilirler.
Müşteri özel bulutta bir sanal makine oluşturduğunda, bu makine ağda hemen tanımlanır ve Kaspersky bunu atanmamış cihazlara gönderir:
Atanmamış cihazlar grup politikaları kapsamında değildir. Sanal masaüstlerinin gruplara manuel olarak atanmasını önlemek için kuralları kullanabilirsiniz. Cihazların gruplara aktarımını bu şekilde otomatikleştiriyoruz.
Örneğin, Windows 10'a sahip ancak yönetim aracısı yüklü olmayan sanal masaüstleri VDI_1 grubuna, Windows 10 ve aracının yüklü olduğu sanal masaüstleri ise VDI_2 grubuna gireceklerdir. Buna benzer şekilde, cihazlar ayrıca etki alanı ilişkilerine, farklı ağlardaki konumlarına ve müşterinin bağımsız olarak görevlerine ve ihtiyaçlarına göre ayarlayabileceği belirli etiketlere göre otomatik olarak dağıtılabilir.
Bir kural oluşturmak için cihazları gruplara dağıtma sihirbazını çalıştırmanız yeterlidir:
Grup görevleri. KSC, görevleri kullanarak belirli kuralların belirli bir zamanda veya belirli bir anda yürütülmesini otomatikleştirir; örneğin: virüs taraması çalışma saatleri dışında veya sanal makine "boşta" olduğunda gerçekleştirilir, bu da yükü azaltır VM'de. Bu bölüm, bir grup içindeki sanal masaüstlerinde zamanlanmış taramalar çalıştırmanın yanı sıra virüs veritabanlarını güncellemek için de kullanışlıdır.
Mevcut görevlerin tam listesi:
Grup İlkeleri. Müşteri, alt KSC'den bağımsız olarak korumayı yeni sanal masaüstlerine dağıtabilir, imzaları güncelleyebilir ve istisnaları yapılandırabilir
dosyalar ve ağlar için raporlar oluşturun ve makinelerinizin her türlü taramasını yönetin. Buna belirli dosyalara, sitelere veya ana bilgisayarlara erişimin sınırlandırılması da dahildir.
Bir şeyler ters giderse ana sunucunun politikaları ve kuralları tekrar açılabilir. En kötü durumda, yanlış yapılandırılırsa hafif aracılar SVM ile bağlantıyı kaybedecek ve sanal masaüstlerini korumasız bırakacaktır. Mühendislerimiz bu konuda derhal bilgilendirilecek ve ana KSC sunucusundan politika devralmayı etkinleştirebilecekler.
Bugün bahsetmek istediğim ana ayarlar bunlar.
Kaynak: habr.com