Im letzten Beitrag haben wir bereits allgemein beschrieben, wie wir die virtuellen Desktops der Kunden schützen. Antivirus innerhalb des VDI-Dienstes trägt dazu bei, den Schutz von Computern in der Cloud zu verbessern und diese unabhängig zu steuern.
Im ersten Teil des Artikels werde ich Ihnen zeigen, wie wir die Lösung in der Cloud verwalten und die Leistung von Cloud-basiertem Kaspersky mit herkömmlicher Endpoint Security vergleichen. Der zweite Teil befasst sich mit den Möglichkeiten der Selbstverwaltung.
Wie wir die Lösung verwalten
So sieht die Architektur der Lösung in unserer Cloud aus. Bei Antivirus unterscheiden wir zwei Netzwerksegmente:
- das Client-Segment, in dem sich die virtuellen Arbeitsstationen der Benutzer befinden,
- Verwaltungssegment, in dem sich der Serverteil des Antivirenprogramms befindet.
Das Managementsegment bleibt unter der Kontrolle unserer Ingenieure, der Kunde hat keinen Zugang zu diesem Teil. Das Verwaltungssegment umfasst den Hauptverwaltungsserver KSC, der Lizenzdateien und Schlüssel zum Aktivieren von Client-Workstations enthält.
Daraus besteht die Lösung in Bezug auf Kaspersky Lab.
- (LA). , SVM « ». , , «VDI ».
- (Security virtual machine, SVM). , . SVM: .
- Kaspersky security center (KSC) . , .
Dieses Arbeitsschema verspricht, bis zu 30% der Hardwareressourcen des Computers des Benutzers im Vergleich zu Antivirenprogrammen auf dem Computer des Benutzers einzusparen. Mal sehen, was in der Praxis ist.
Zum Vergleich nahm ich meinen funktionierenden Laptop mit installierter Kaspersky Endpoint Security, führte einen Scan durch und untersuchte den Ressourcenverbrauch:
Und hier ist die gleiche Situation auf einem virtuellen Desktop mit ähnlichen Merkmalen in unserer Infrastruktur. Es verbraucht ungefähr den gleichen Speicher, aber die CPU-Auslastung ist zweimal geringer:
Der KSC selbst ist auch sehr ressourcenintensiv. Wir weisen
genug zu , damit der Administrator bequem arbeiten kann. Überzeugen Sie sich selbst:
Was bleibt unter der Kontrolle des Kunden
Wir haben uns also mit den Aufgaben des Anbieters befasst und bieten dem Kunden nun ein Virenschutzmanagement. Dazu erstellen wir einen untergeordneten KSC-Server und verschieben ihn in das Client-Segment:
Gehen Sie zur Konsole auf dem Client-KSC und sehen Sie, welche Einstellungen der Kunde standardmäßig hat.
Überwachung . Auf der ersten Registerkarte sehen wir das Dashboard. Es ist sofort klar, auf welche Problembereiche Sie achten sollten:
Fahren wir mit der Statistik fort. Einige Beispiele, die Sie hier sehen können.
Hier sieht der Administrator sofort, ob das Update auf einigen Computern nicht installiert wurde
oder ob ein anderes Problem mit der Software auf virtuellen Desktops vorliegt. Ihr
Update kann die Sicherheit der gesamten virtuellen Maschine beeinträchtigen:
Auf dieser Registerkarte können Sie die erkannten Bedrohungen für eine bestimmte Bedrohung auf den geschützten Geräten analysieren:
Die dritte Registerkarte enthält alle möglichen Optionen für vorkonfigurierte Berichte. Kunden können ihre Berichte aus Vorlagen erstellen und auswählen, welche Informationen angezeigt werden sollen. Sie können das Senden an E-Mails nach einem Zeitplan konfigurieren oder Berichte lokal vom
Administrationsserver (KSC) anzeigen .
Administrationsgruppen . Rechts sehen wir alle verwalteten Geräte: In unserem Fall virtuelle Desktops, die vom KSC-Server verwaltet werden.
Sie können zu Gruppen zusammengefasst werden, um gemeinsame Aufgaben und Gruppenrichtlinien für verschiedene Abteilungen oder für alle Benutzer gleichzeitig zu erstellen.
Sobald der Kunde eine virtuelle Maschine in einer privaten Cloud erstellt hat, wird diese sofort im Netzwerk erkannt und von Kaspersky an nicht zugewiesene Geräte gesendet:
Gruppenrichtlinien werden nicht auf nicht zugewiesene Geräte angewendet. Um zu vermeiden, dass virtuelle Desktops manuell in Gruppen verteilt werden, können Sie Regeln verwenden. Auf diese Weise automatisieren wir die Übertragung von Geräten an Gruppen.
Beispielsweise fallen virtuelle Desktops mit Windows 10, jedoch ohne installierten Administratoragenten, in die Gruppe VDI_1, und mit Windows 10 und installiertem Agenten fallen sie in die Gruppe VDI_2. In Analogie dazu können Geräte auch automatisch verteilt werden, basierend auf ihrem Domänenbesitz, ihrem Standort in verschiedenen Netzwerken und gemäß bestimmten Tags, die der Client basierend auf seinen Aufgaben und Anforderungen selbst festlegen kann.
Um eine Regel zu erstellen, starten Sie einfach den Assistenten zum Verteilen von Geräten in Gruppen:
Gruppenaufgaben . Mithilfe von Aufgaben automatisiert KSC die Ausführung bestimmter Regeln zu einem bestimmten Zeitpunkt oder zu einem bestimmten Zeitpunkt. Beispielsweise wird ein Virenscan außerhalb der Arbeitszeit oder im Leerlauf der virtuellen Maschine durchgeführt, was wiederum die Belastung der VM verringert. In diesem Abschnitt ist es praktisch, Scans auf virtuellen Desktops innerhalb einer Gruppe nach einem Zeitplan auszuführen und Virendatenbanken zu aktualisieren.
Hier ist eine vollständige Liste der verfügbaren Aufgaben:
Gruppenrichtlinien . Mit einer Tochtergesellschaft KSC kann der Kunde den Schutz unabhängig auf neue virtuelle Desktops ausweiten, Signaturen aktualisieren und Ausnahmen konfigurieren
Erstellen Sie für Dateien und Netzwerke Berichte und verwalten Sie alle Arten von Überprüfungen auf ihren Computern. Einschließlich - Beschränken Sie den Zugriff auf bestimmte Dateien, Websites oder Hosts.
Kernrichtlinien und -regeln können wieder aktiviert werden, wenn etwas schief geht. Im schlimmsten Fall verlieren Light Agents bei einer Fehlkonfiguration die Kommunikation mit der SVM und lassen die virtuellen Desktops ungeschützt. Unsere Techniker werden sofort darüber informiert und können die Richtlinienvererbung vom KSC-Hauptserver aktivieren.
Dies sind die Grundeinstellungen, über die ich heute sprechen wollte.