ہمارے کلائنٹس میں ایسی کمپنیاں ہیں جو Kaspersky سلوشنز کو کارپوریٹ معیار کے طور پر استعمال کرتی ہیں اور آزادانہ طور پر اپنے اینٹی وائرس تحفظ کا انتظام کرتی ہیں۔ ایسا لگتا ہے کہ ورچوئل ڈیسک ٹاپ سروس، جس میں فراہم کنندہ اینٹی وائرس کی نگرانی کرتا ہے، ان کے لیے زیادہ موزوں نہیں ہے۔ آج میں آپ کو دکھاؤں گا کہ کس طرح گاہک ورچوئل ڈیسک ٹاپس کی سیکیورٹی سے سمجھوتہ کیے بغیر اپنے تحفظ کا انتظام کر سکتے ہیں۔
В ہم پہلے ہی عام طور پر بیان کر چکے ہیں کہ ہم کس طرح صارفین کے ورچوئل ڈیسک ٹاپس کی حفاظت کرتے ہیں۔ VDI سروس کے اندر موجود اینٹی وائرس کلاؤڈ میں مشینوں کے تحفظ کو مضبوط بنانے اور اسے آزادانہ طور پر کنٹرول کرنے میں مدد کرتا ہے۔
مضمون کے پہلے حصے میں، میں دکھاؤں گا کہ ہم کلاؤڈ میں حل کو کس طرح منظم کرتے ہیں اور کاسپرسکی کلاؤڈ کی کارکردگی کا روایتی اینڈ پوائنٹ سیکیورٹی کے ساتھ موازنہ کرتے ہیں۔ دوسرا حصہ خود نظم و نسق کے امکان کے بارے میں ہوگا۔
ہم حل کا انتظام کیسے کرتے ہیں۔
ہمارے کلاؤڈ میں حل فن تعمیر کیسا لگتا ہے۔ اینٹی وائرس کے لیے، ہم نیٹ ورک کے دو حصے منتخب کرتے ہیں:
- کلائنٹ طبقہجہاں صارفین کے ورچوئل ورک سٹیشن موجود ہیں،
- انتظامی طبقہ، جہاں اینٹی وائرس کا سرور حصہ واقع ہے۔
انتظامی طبقہ ہمارے انجینئرز کے کنٹرول میں رہتا ہے، صارف کو اس حصے تک رسائی حاصل نہیں ہے۔ مینیجمنٹ سیگمنٹ میں مرکزی KSC ایڈمنسٹریشن سرور شامل ہے، جس میں کلائنٹ ورک سٹیشن کو چالو کرنے کے لیے لائسنس فائلیں اور کلیدیں شامل ہیں۔
Kaspersky Lab کے لحاظ سے یہ وہی حل ہے جس پر مشتمل ہے۔
- صارفین کے ورچوئل ڈیسک ٹاپس پر انسٹال ہے۔ لائٹ ایجنٹ (LA). یہ فائلوں کی جانچ نہیں کرتا، لیکن انہیں SVM کو بھیجتا ہے اور "اوپر سے فیصلے" کا انتظار کرتا ہے۔ نتیجے کے طور پر، صارف کے ڈیسک ٹاپ کے وسائل اینٹی وائرس سرگرمی پر ضائع نہیں ہوتے، اور ملازمین شکایت نہیں کرتے کہ "VDI سست ہو جاتا ہے۔"
- الگ سے چیک کرتا ہے۔ سیکورٹی ورچوئل مشین (SVM). یہ ایک وقف شدہ حفاظتی آلہ ہے جو میلویئر ڈیٹا بیس کی میزبانی کرتا ہے۔ چیک کے دوران، بوجھ SVM کو تفویض کیا جاتا ہے: اس کے ذریعے، لائٹ ایجنٹ سرور کے ساتھ بات چیت کرتا ہے۔
- Kaspersky سیکورٹی سینٹر (KSC) تحفظ ورچوئل مشینوں کا انتظام کرتا ہے۔ یہ ایک کنسول ہے جس میں کاموں اور پالیسیوں کی ترتیبات ہیں جو اینڈ ڈیوائسز پر لاگو ہوں گی۔
کام کی یہ اسکیم صارف کے کمپیوٹر پر موجود اینٹی وائرس کے مقابلے صارف کی مشین کے ہارڈویئر وسائل کا 30% تک بچانے کا وعدہ کرتی ہے۔ آئیے دیکھتے ہیں کہ عملی طور پر کیا ہے۔
موازنہ کے لیے، میں نے اپنا کام کا لیپ ٹاپ لیا جس میں کاسپرسکی اینڈ پوائنٹ سیکیورٹی انسٹال ہے، اسکین کیا اور وسائل کی کھپت کو دیکھا:
اور ہمارے بنیادی ڈھانچے میں اسی طرح کی خصوصیات کے ساتھ ایک ورچوئل ڈیسک ٹاپ پر بھی یہی صورتحال ہے۔ میموری تقریبا ایک ہی کھاتی ہے، لیکن سی پی یو کا استعمال دو گنا کم ہے:
KSC خود بھی وسائل کا کافی مطالبہ کر رہا ہے۔ ہم اس کے لیے مختص کرتے ہیں۔
ایڈمنسٹریٹر کو کام کرنے میں آسانی محسوس کرنے کے لیے کافی ہے۔ خود ہی دیکھ لو:
جو گاہک کے کنٹرول میں رہتا ہے۔
لہذا، ہم نے فراہم کنندہ کی طرف سے کاموں کا پتہ لگایا، اب ہم صارف کو اینٹی وائرس تحفظ پر کنٹرول فراہم کریں گے۔ ایسا کرنے کے لیے، ہم ایک چائلڈ KSC سرور بناتے ہیں اور اسے کلائنٹ سیگمنٹ میں لاتے ہیں:
آئیے کلائنٹ کے ایس سی پر کنسول پر جائیں اور دیکھتے ہیں کہ کسٹمر کے پاس ڈیفالٹ کیا سیٹنگز ہوں گی۔
نگرانی. پہلے ٹیب پر ہمیں ڈیش بورڈ نظر آتا ہے۔ یہ فوری طور پر واضح ہے کہ آپ کو کن مسائل کے علاقوں پر توجہ دینی چاہئے:
آئیے شماریات کی طرف چلتے ہیں۔ اس کی چند مثالیں یہاں دیکھی جا سکتی ہیں۔
یہاں منتظم فوری طور پر دیکھے گا کہ آیا کچھ مشینوں پر اپ ڈیٹ انسٹال نہیں ہوا ہے۔
یا ورچوئل ڈیسک ٹاپس پر سافٹ ویئر سے متعلق کوئی اور مسئلہ ہے۔ ان کا
اپ ڈیٹ پوری ورچوئل مشین کی سیکورٹی کو متاثر کر سکتا ہے:
اس ٹیب میں، آپ محفوظ آلات پر مخصوص پائے جانے والے خطرے کے لیے پائے جانے والے خطرات کا تجزیہ کر سکتے ہیں:
تیسرا ٹیب پہلے سے تشکیل شدہ رپورٹس کے لیے تمام ممکنہ اختیارات پر مشتمل ہے۔ گاہک ٹیمپلیٹس سے اپنی رپورٹس بنا سکتے ہیں، منتخب کر سکتے ہیں کہ کون سی معلومات ظاہر کی جائے گی۔ آپ ای میل بھیجنے کا شیڈول ترتیب دے سکتے ہیں یا سرور سے مقامی طور پر رپورٹیں دیکھ سکتے ہیں۔
انتظامیہ (KSC)۔
انتظامیہ گروپس. دائیں طرف ہم تمام نظم شدہ ڈیوائسز دیکھتے ہیں: ہمارے معاملے میں، KSC سرور کے زیر انتظام ورچوئل ڈیسک ٹاپس۔
مختلف محکموں کے لیے یا ایک ہی وقت میں تمام صارفین کے لیے مشترکہ کام اور گروپ پالیسیاں بنانے کے لیے انہیں گروپس میں ملایا جا سکتا ہے۔
جیسے ہی صارف نے ایک پرائیویٹ کلاؤڈ میں ایک ورچوئل مشین بنائی ہے، اس کا نیٹ ورک پر فوراً پتہ چل جاتا ہے، اور کاسپرسکی اسے غیر تفویض کردہ آلات پر بھیج دیتا ہے:
غیر تفویض کردہ آلات گروپ کی پالیسیوں کے تابع نہیں ہیں۔ ورچوئل ڈیسک ٹاپس کو دستی طور پر گروپس میں نہ بکھیرنے کے لیے، آپ قواعد استعمال کر سکتے ہیں۔ اس طرح ہم گروپس میں آلات کی منتقلی کو خودکار بناتے ہیں۔
مثال کے طور پر، ونڈوز 10 کے ساتھ ورچوئل ڈیسک ٹاپس، لیکن ایڈمن ایجنٹ انسٹال کیے بغیر، VDI_1 گروپ میں گریں گے، اور Windows 10 اور ایجنٹ کے انسٹال ہونے کے ساتھ، وہ VDI_2 گروپ میں آ جائیں گے۔ اس سے مشابہت کے ساتھ، ڈیوائسز کو ان کے ڈومین کی وابستگی کی بنیاد پر، مختلف نیٹ ورکس میں مقام کے لحاظ سے اور مخصوص ٹیگز کے ذریعے خود بخود تقسیم کیا جا سکتا ہے جنہیں کلائنٹ اپنے کاموں اور ضروریات کی بنیاد پر خود سیٹ کر سکتا ہے۔
ایک اصول بنانے کے لیے، بس ڈیوائس گروپنگ وزرڈ کو چلائیں:
گروپ کے کام. کاموں کی مدد سے، کے ایس سی ایک خاص وقت پر یا کسی خاص لمحے کے آغاز کے ساتھ کچھ اصولوں پر عمل درآمد کو خودکار بناتا ہے، مثال کے طور پر: وائرس اسکین کرنا غیر کام کے اوقات کے دوران کیا جاتا ہے یا جب ورچوئل مشین "بیکار" ہوتی ہے، جو، بدلے میں، VM پر بوجھ کو کم کرتا ہے۔ اس سیکشن میں، گروپ کے اندر ورچوئل ڈیسک ٹاپس پر شیڈول اسکین چلانے کے ساتھ ساتھ وائرس ڈیٹا بیس کو اپ ڈیٹ کرنا آسان ہے۔
یہاں دستیاب کاموں کی مکمل فہرست ہے:
گروپ پالیسیاں. چائلڈ KSS سے، صارف آزادانہ طور پر نئے ورچوئل ڈیسک ٹاپس پر تحفظ تقسیم کر سکتا ہے، دستخطوں کو اپ ڈیٹ کر سکتا ہے، اخراج کو ترتیب دے سکتا ہے۔
فائلوں اور نیٹ ورکس کے لیے، رپورٹیں بنائیں، اور اپنی مشینوں پر ہر قسم کے چیک کا انتظام کریں۔ بشمول - مخصوص فائلوں، سائٹس یا میزبانوں تک رسائی کو محدود کریں۔
اگر کچھ غلط ہو جاتا ہے تو کور سرور کی پالیسیاں اور قواعد کو واپس آن کیا جا سکتا ہے۔ بدترین صورت میں، اگر غلط طریقے سے ترتیب دیا گیا تو، لائٹ ایجنٹس SVM سے رابطہ ختم کر دیں گے اور ورچوئل ڈیسک ٹاپس کو غیر محفوظ چھوڑ دیں گے۔ ہمارے انجینئرز کو فوری طور پر اس بارے میں ایک اطلاع موصول ہو جائے گی اور وہ مرکزی KSC سرور سے پالیسی وراثت کو فعال کر سکیں گے۔
یہ وہ اہم ترتیبات ہیں جن کے بارے میں میں آج بات کرنا چاہتا تھا۔
ماخذ: www.habr.com