Di posting terakhir, kami telah menjelaskan secara umum bagaimana kami melindungi desktop virtual pelanggan. Antivirus dalam layanan VDI membantu memperkuat perlindungan mesin di cloud dan mengontrolnya secara independen.
Di bagian pertama artikel, saya akan menunjukkan kepada Anda bagaimana kami mengelola solusi di cloud dan membandingkan kinerja Kaspersky berbasis cloud dengan Keamanan Endpoint tradisional. Bagian kedua adalah tentang kemungkinan pengelolaan diri.
Bagaimana kami mengelola solusinya
Seperti inilah arsitektur solusi di cloud kami. Untuk antivirus, kami membedakan dua segmen jaringan:
- segmen klien tempat workstation virtual pengguna berada,
- segmen manajemen di mana bagian server dari anti-virus berada.
Segmen manajemen tetap di bawah kendali teknisi kami, pelanggan tidak memiliki akses ke bagian ini. Segmen manajemen mencakup KSC server administrasi utama, yang berisi file lisensi, kunci untuk mengaktifkan workstation klien.
Ini adalah solusi yang terdiri dari Kaspersky Lab.
- (LA). , SVM « ». , , «VDI ».
- (Security virtual machine, SVM). , . SVM: .
- Kaspersky security center (KSC) . , .
Skema kerja ini menjanjikan untuk menghemat hingga 30% sumber daya perangkat keras mesin pengguna dibandingkan dengan antivirus di komputer pengguna. Mari kita lihat apa yang sedang dipraktikkan.
Sebagai perbandingan, saya mengambil laptop saya yang berfungsi dengan Kaspersky Endpoint Security terinstal, menjalankan pemindaian dan melihat konsumsi sumber daya:
Dan berikut adalah situasi yang sama pada desktop virtual dengan karakteristik serupa di infrastruktur kami. Itu memakan memori yang sama, tetapi beban CPU dua kali lebih rendah:
KSC itu sendiri juga cukup menuntut sumber daya. Kami mengalokasikan
cukup untuk itu membuat administrator nyaman bekerja. Lihat diri mu sendiri:
Apa yang tetap di bawah kendali pelanggan
Jadi, kami telah menangani tugas-tugas di sisi penyedia, sekarang kami akan memberikan manajemen perlindungan anti-virus kepada pelanggan. Untuk melakukan ini, kami membuat server KSC anak dan memindahkannya ke segmen klien:
Buka konsol di KSC klien dan lihat setelan apa yang akan dimiliki pelanggan secara default.
Monitoring . Di tab pertama, kami melihat dasbor. Segera jelas bidang masalah mana yang harus Anda perhatikan:
Mari beralih ke statistik. Beberapa contoh yang bisa Anda lihat di sini.
Di sini, administrator akan langsung melihat apakah pembaruan belum diinstal pada beberapa mesin
atau jika ada masalah lain terkait perangkat lunak di desktop virtual.
Pembaruan mereka dapat memengaruhi keamanan seluruh mesin virtual:
Di tab ini, Anda dapat menganalisis ancaman yang terdeteksi terhadap ancaman tertentu yang ditemukan di perangkat yang dilindungi:
Tab ketiga berisi semua opsi yang memungkinkan untuk laporan yang telah dikonfigurasi sebelumnya. Pelanggan dapat membuat laporannya dari template, memilih informasi apa yang akan ditampilkan. Anda dapat mengkonfigurasi pengiriman ke mail sesuai jadwal atau melihat laporan secara lokal dari server
administrasi (KSC).
Grup administrasi . Di sebelah kanan, kami melihat semua perangkat yang dikelola: dalam kasus kami, desktop virtual yang dikelola oleh server KSC.
Mereka dapat digabungkan menjadi beberapa grup untuk membuat tugas umum dan kebijakan grup untuk departemen yang berbeda atau untuk semua pengguna pada waktu yang sama.
Segera setelah pelanggan membuat mesin virtual di cloud pribadi, itu segera terdeteksi di jaringan, dan Kaspersky mengirimkannya ke perangkat yang tidak terisi:
Kebijakan grup tidak diterapkan ke perangkat yang tidak terisi. Untuk menghindari penyebaran desktop virtual secara manual ke dalam grup, Anda dapat menggunakan aturan. Ini adalah cara kami mengotomatiskan transfer perangkat ke grup.
Misalnya, desktop virtual dengan Windows 10, tetapi tanpa memasang agen administrator, akan termasuk dalam grup VDI_1, dan dengan Windows 10 dan agen terpasang, mereka akan masuk ke dalam grup VDI_2. Dengan analogi ini, perangkat juga dapat didistribusikan secara otomatis berdasarkan afiliasi domain mereka, lokasi di jaringan yang berbeda dan sesuai dengan tag tertentu yang dapat diatur klien berdasarkan tugas dan kebutuhannya sendiri.
Untuk membuat aturan, cukup luncurkan wizard untuk mendistribusikan perangkat ke dalam grup:
Tugas grup . Dengan bantuan tugas, KSC mengotomatiskan pelaksanaan aturan tertentu pada waktu tertentu atau pada saat tertentu, misalnya: melakukan pemindaian virus dilakukan di luar jam kerja atau saat mesin virtual dalam keadaan "idle", yang pada gilirannya mengurangi beban pada VM. Di bagian ini, akan lebih mudah untuk menjalankan pemindaian pada desktop virtual dalam grup sesuai jadwal, serta memperbarui basis data virus.
Berikut adalah daftar lengkap tugas yang tersedia:
Kebijakan Grup . Dengan anak perusahaan KSC, pelanggan dapat secara mandiri memperluas perlindungan ke desktop virtual baru, memperbarui tanda tangan, mengkonfigurasi pengecualian
untuk file dan jaringan, membuat laporan, dan mengelola semua jenis pemeriksaan di mesin mereka. Termasuk - membatasi akses ke file, situs, atau host tertentu.
Kebijakan dan aturan inti dapat diaktifkan kembali jika terjadi kesalahan. Dalam kasus terburuk, jika salah konfigurasi, agen cahaya akan kehilangan komunikasi dengan SVM dan membiarkan desktop virtual tidak terlindungi. Teknisi kami akan segera diberi tahu tentang hal ini dan dapat mengaktifkan warisan kebijakan dari server KSC utama.
Ini adalah pengaturan dasar yang ingin saya bicarakan hari ini.