En la última publicación, ya hemos cubierto en general cómo protegemos los escritorios virtuales de los clientes. El antivirus dentro del servicio VDI ayuda a fortalecer la protección de las máquinas en la nube y a controlarla de forma independiente.
En la primera parte del artículo, mostraré cómo administramos la solución en la nube y compararé el rendimiento de Kaspersky basado en la nube con el Endpoint Security tradicional. La segunda parte versará sobre las posibilidades de autogestión.
Cómo gestionamos la solución
Así es como se ve la arquitectura de la solución en nuestra nube. Para antivirus, distinguimos dos segmentos de red:
- el segmento de clientes donde se encuentran las estaciones de trabajo virtuales de los usuarios,
- segmento de gestión donde se encuentra la parte del servidor del antivirus.
El segmento de gestión permanece bajo el control de nuestros ingenieros, el cliente no tiene acceso a esta parte. El segmento de gestión incluye el servidor de administración principal KSC, que contiene archivos de licencia, claves para activar estaciones de trabajo cliente.
En esto consiste la solución en términos de Kaspersky Lab.
- (LA). , SVM « ». , , «VDI ».
- (Security virtual machine, SVM). , . SVM: .
- Kaspersky security center (KSC) . , .
Este esquema de trabajo promete ahorrar hasta un 30% de los recursos de hardware de la máquina del usuario en comparación con el antivirus en la computadora del usuario. Veamos qué hay en la práctica.
A modo de comparación, tomé mi computadora portátil de trabajo con Kaspersky Endpoint Security instalado, realicé un escaneo y observé el consumo de recursos:
y aquí está la misma situación en un escritorio virtual con características similares en nuestra infraestructura. Consume aproximadamente la misma memoria, pero la carga de la CPU es dos veces menor:
el propio KSC también es bastante exigente con los recursos. Asignamos lo
suficiente para que el administrador se sienta cómodo para trabajar. Ver por ti mismo:
Que queda bajo el control del cliente
Entonces, nos hemos ocupado de las tareas del lado del proveedor, ahora proporcionaremos al cliente la gestión de la protección antivirus. Para hacer esto, creamos un servidor KSC secundario y lo movemos al segmento de cliente:
Vaya a la consola en el KSC del cliente y vea qué configuraciones tendrá el cliente por defecto.
Seguimiento . En la primera pestaña, vemos el tablero. Inmediatamente queda claro a qué áreas problemáticas debe prestar atención:
Pasemos a las estadísticas. Algunos ejemplos que puedes ver aquí.
Aquí, el administrador verá inmediatamente si no se ha instalado una actualización en algunas máquinas
o si hay otro problema relacionado con el software en los escritorios virtuales. Su
actualización puede afectar la seguridad de toda la máquina virtual:
En esta pestaña, puede analizar las amenazas detectadas para una amenaza específica encontrada en dispositivos protegidos:
La tercera pestaña contiene todas las opciones posibles para informes preconfigurados. Los clientes pueden crear sus informes a partir de plantillas, elegir qué información se mostrará. Puede configurar el envío al correo en un horario o ver informes localmente desde el servidor de
administración (KSC).
Grupos de administración . A la derecha, vemos todos los dispositivos administrados: en nuestro caso, escritorios virtuales administrados por el servidor KSC.
Se pueden combinar en grupos para crear tareas comunes y políticas de grupo para diferentes departamentos o para todos los usuarios al mismo tiempo.
Tan pronto como el cliente ha creado una máquina virtual en una nube privada, se detecta de inmediato en la red y Kaspersky la envía a los dispositivos no asignados: las
políticas de grupo no se aplican a los dispositivos no asignados. Para evitar la dispersión manual de los escritorios virtuales en grupos, puede utilizar reglas. Así es como automatizamos la transferencia de dispositivos a grupos.
Por ejemplo, los escritorios virtuales con Windows 10, pero sin el agente administrador instalado, caerán en el grupo VDI_1, y con Windows 10 y el agente instalados, caerán en el grupo VDI_2. Por analogía con esto, los dispositivos también se pueden distribuir automáticamente en función de su propiedad de dominio, ubicación en diferentes redes y de acuerdo con ciertas etiquetas que el cliente puede configurar en función de sus tareas y necesidades por su cuenta.
Para crear una regla, simplemente inicie el asistente para distribuir dispositivos en grupos:
Tareas de grupo . Con la ayuda de tareas, KSC automatiza la ejecución de ciertas reglas en un momento determinado o en un momento determinado, por ejemplo: realizar un análisis de virus se realiza fuera del horario laboral o cuando la máquina virtual está "inactiva", lo que, a su vez, reduce la carga en la VM. En esta sección, es conveniente ejecutar análisis en escritorios virtuales dentro de un grupo en un horario, así como actualizar las bases de datos de virus.
A continuación se muestra una lista completa de las tareas disponibles:
Políticas de grupo . Con un KSC subsidiario, el cliente puede extender de forma independiente la protección a nuevos escritorios virtuales, actualizar firmas, configurar excepciones
para archivos y redes, cree informes y gestione todo tipo de comprobaciones en sus máquinas. Incluido: restrinja el acceso a archivos, sitios o hosts específicos.
Las políticas y reglas básicas se pueden volver a activar si algo sale mal. En el peor de los casos, si están mal configurados, los agentes ligeros perderán la comunicación con la SVM y dejarán los escritorios virtuales desprotegidos. Nuestros ingenieros serán notificados inmediatamente de esto y pueden habilitar la herencia de políticas desde el servidor principal de KSC.
Estos son los ajustes básicos de los que quería hablar hoy.