Динамический режим для vdi касперский

Обновлено: 07.07.2024

VMware Horizon View — продукт для виртуализации персональных компьютеров, содержащий в себе ряд компонентов для организации рабочей среды, позволяя централизованно управлять размещенными на сервере рабочими станциями. Horizon View входит в состав бандла Horizon, который в свою очередь лицензируется в трех вариантах: Standard, Advanced и Enterprise Edition. И хотя лицензирование, как и набор поставляемых компонентов для каждой из редакций являются отдельной темой, из основных компонентов Horizon View можно выделить следующие:

  • Connection Server (или Standart Server) — основной компонент и основная роль, которая должна быть установлен в первую очередь. Содержит основную консоль управления, где определяются пулы десктопов (desktop pools), приложения, права доступа и тд.
  • Security Server — сервер безопасности, позволяющий получить пользователям безопасный доступ к внутренней сети из интернета.
  • Replica Server — реплицированная копия Connection Server’а. После того, как развернут первый Connection Server, другие считаются реплицированными. Их функционал состоит в том, чтобы обеспечить резервирование, сбалансировать нагрузку и, тем самым, повысить доступность.
  • Enrollment Server — используется для создания True SSO, который предоставляет возможность пройти проверку подлинности в Microsoft Windows, сохраняя при этом все привилегии домена, при этом не требуя от пользователей предоставлять учетные данные Active Directory. True SSO представляет собой технологию VMware Horizon, которая объединяет VMware Identity Manager 2.6 с Horizon 7. VMware Identity Manager Standard входит в редакции VMware Horizon 7 Advanced и Enterprise.
  • Composer Server — позволяет использовать linked-клоны и разбиение данных на слои.
  • View Agent — позволяет использовать рабочую станцию, или сервер как “источник”.

Для развертывания Horizon View 7 потребуется, как минимум, один физический сервер — хост с установленным ESXi версии 6.0, или выше (на момент тестирования от создания отказоустойчивого кластера VMware из двух и более хостов можно отказаться). Далее на хосте ESXi разворачиваются необходимые компоненты Horizon View, большинство из которых могут так же размещаться и на операционных системах, установленных напрямую на “железо” (без установки гипервизора). Управление средой Horizon View 7 возможно только в домене Active Directory и в то же время управляющие компоненты не могут быть установлены на контроллерах домена.

Ниже будет рассмотрен процесс установки компонентов Horizon View 7.0.1 с использованием гипервизора VMware ESXi 6.0U2.

В первую очередь необходимо установить Connection Server и Security Server (если доступ из интернет во внутреннюю сеть не требуется Security Server можно не устанавливать). Для этого потребуется две виртуальных машины с Windows Server 2008R2, или Windows Server 2012R2, введенных в домен Active Directory. Соответственно, потребуется, как минимум, еще одна виртуальная машина, выполняющая функцию контроллера домена Active Directory.

Первоначально я использовал три виртуальных машины Windows Server 2012R2 со статическими IP адресами, 2vCPU и 4Гб оперативной памяти на каждую:

  • vconnect.domain.local (192.168.3.230) — Horizon View Connection Server;
  • vsecurity.domain.local (192.168.3.231) — Horizon View Security Server;
  • dc-01.domain.local (192.168.3.241) — контроллер домена Active Directory.

Более конкретные системные требования для установки каждого из компонентов Horizon View vмогут варьироваться от объема масштабируемой системы (см. ниже для каждого компонента).

Для Horizon View так же потребуется vCenter Server, который аналогично не устанавливается на контроллере домена Active Directory. Можно использовать linux-версию — vCenter Server Appliance, установка которого была рассмотрена здесь:

  • vcsa-01.vdi.local (192.168.3.243) — vCenter Server Appliance.

Обратите внимание, что доменный контроллер Active Directory должен стартовать до того, как стартует vCenter Server.

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Kaspersky security for virtualization light agent

Kaspersky Security для виртуальных сред: Легкий агент вобрал в себя все лучшее из Kaspersky Endpoint Security и Kaspersky Security для виртуальных сред: защита без агента: высокий уровень защиты и эффективное использование ресурсов.

Профиль аудитории:

  • Клиенты и партнеры, использующие виртуальные среды

Предварительные требования:

  • Базовые знания о виртуализации, Microsoft Hyper-V, VMware vSphere и гипервизоре ESX
  • Базовый навыки работы с Kaspersky Security Center
  • Предварительно рекомендуется прослушать базовый курс KL 002.11.1

По окончании курса слушатели смогут:

  • Описать возможности Kaspersky Security для виртуальных сред: Легкий агент и изложить его преимущества по сравнению с классической защитой и безагентским решением;
  • Спроектировать и внедрить оптимальную защиту виртуальной среды;
  • Поддерживать внедренную систему защиты.

Модуль 1. Представление

  • Виртуализация
  • Защита виртуальных машин
  • Структура и принципы работы Kaspersky Security для виртуальных сред 3.0|Легкий агент

Модуль 2. Внедрение

  • Планирование
  • Установка Серверов защиты
  • Развертывание Легких агентов.
  • Лабораторная работа №1: Подготовка к установке Сервера защиты
  • Лабораторная работа №2. Установка Сервера защиты
  • Лабораторная работа №3. Установка лицензии
  • Лабораторная работа №4. Обновление
  • Лабораторная работа №5. Обнаружение Сервера защиты в нескольких подсетях
  • Лабораторная работа №6. Подготовка к установке Легкого агента
  • Лабораторная работа №7. Установка Легкого агента на постоянные
  • Лабораторная работа №8. Подготовка шаблона
  • Лабораторная работа №9. Пересоздание виртуальных машин в VDI
  • Лабораторная работа №10. Динамический режим для VDI

Модуль 3. Управление

  • Принципы управления Kaspersky Security для виртуальных сред 3.0|Легкий агент
  • Настройка параметров защиты (в сравнении с Kaspersky Endpoint Security)
  • Мониторинг защиты.
  • Лабораторная работа №11: Отказоустойчивость
  • Лабораторная работа №12: Обнаружение неполадок с подключением к Серверу защиты

Модуль 4. Масштабирование и сопровождение

  • Масштабирование ресурсов Сервера защиты
  • Особенности обнаружения Серверов защиты Легкими агентами
  • Особенности взаимодействия Серверов защиты с автоматической балансировкой нагрузки в кластере гипервизоров.
  • Особенности использования Контроля устройств на виртуальных машинах.
  • Изменение настроек подключения к Серверу защиты и удаление Сервера защиты
  • Лабораторная работа №13 (дополнительная): Контроль устройств

Информационная безопасность

Kaspersky security for virtualization light agent

Информационная безопасность

Kaspersky security for virtualization light agent

Этот курс в нашем Центре
успешно закончили
1032 человек!

KL 031.30 Kaspersky Security for Virtualization. Light Agent

На курсе вы изучите, как оптимально провести внедрение, настроить и обслуживать защиту, оптимизировать параметры виртуальных систем.

Курс предназначен для IT-специалистов и компаний, которые занимаются безопасностью и используют виртуальные среды. Также курс позволяет подготовиться к сдаче экзамена KLE 031.30: Kaspersky Security для виртуальных сред. Легкий агент.

Kaspersky security for virtualization light agent

По окончании курса Вы будете уметь:

  • описывать возможности Kaspersky Security для виртуальных сред. Легкий агент и излагать его преимущества по сравнению с классической защитой и безагентским решением;
  • проектировать и внедрять оптимальную защиту виртуальной среды;
  • поддерживать внедренную систему защиты.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Преподаватели курса

Отзывы о курсе

Cлушатель: Соломатина Нина Игоревна

Предварительная подготовка

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Тестирование по курсу

Программа курса

В этом модуле объясняется принцип виртуализации и защиты виртуальных машин. Рассматривается архитектура и принцип работы Kaspersky Security для виртуальных сред 3.0. Легкий агент

Темы:

  • Виртуализация
  • Гипервизоры
  • Полная виртуализация и паравиртуализация
  • Платформы виртуализации

В этом модуле изучаются вопросы планирования системы. Рассматривается и на практике выполняется процесс развертывания серверов защиты и управления. Реализуется внедрение легких агентов на виртуальные машины.

Темы:

  • Планирование
  • Установка Серверов защиты
  • Системные требования
  • Что должно быть перед установкой
  • Установка на Hyper-V и XenServer
  • Установка на VMware ESXi
  • Первоначальная настройка

В этом модуле объясняются механизмы и принципы управления средствами защиты. Изучаются основные настройки и инструменты по мониторингу защиты.

Темы:

  • Принципы управления Kaspersky Security для виртуальных сред 3.0. Легкий агент
  • Создание структуры управляемых компьютеров

В этом модуле изучаются вопросы поддержки и обслуживание системы и рассматриваются возможные сценарии масштабирования системы.

Темы:

  • Масштабирование ресурсов Сервера защиты
  • Особенности обнаружения Серверов защиты Легкими агентами
  • Привязка к Серверу защиты

По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

Ближайшие группы

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

Kaspersky security for virtualization light agent

Содержание статьи

Если вы устанавливаете традиционный антивирус на виртуальные серверы, одними расходами на лицензии (довольно высокими) дело не ограничивается, приходится тратить и вычислительные мощности — продукты для физических машин не адаптированы к особенностям среды и требуют множества избыточных телодвижений. Их базы данных хранятся и обновляются локально, а сканирование файлов и программ в памяти прилично нагружает систему. Это замедляет работу критичных бизнес-приложений, а если таких серверов много, вы можете получить так называемые штормы обновлений и штормы проверок с отказами в обслуживании. В случае облачных VPS с оплатой за фактически потребляемые ресурсы лишняя нагрузка бьет не только по карману — антивирусные базы на выключенном сервере не обновляются, и после его запуска система некоторое время будет уязвима.

В виртуальных средах эксперты «Лаборатории Касперского» рекомендуют применять специализированные продукты. Доступны они не только владельцам программно определяемых дата-центров и частных облаков. Для более прозаических VPS тоже есть простое решение сложных проблем — защита от вредоносного ПО как услуга.

Защита как услуга

Сегодня мы поговорим о Kaspersky Security для виртуальных сред. Этот продукт совместим со всеми популярными платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM) и позволяет вынести обновление баз, а также проверку процессов, памяти, файлов и сетевого трафика на отдельные виртуальные устройства (SVM), по одному на каждую хост-систему. Крупные компании разворачивают серверную часть решения в собственной виртуальной инфраструктуре, но ради пары машин это не имеет смысла. Некоторые сервис-провайдеры предлагают услугу подключения VPS к Kaspersky Security за абонентскую плату. Клиентам уже не нужно покупать лицензию и разворачивать защитное решение на каждом узле: достаточно инсталлировать легкий агент, и сразу после его запуска система будет надежно защищена без существенного снижения производительности.

Процесс внедрения прост, поэтому подробно его описывать мы не будем — у RuVDS достаточно поставить соответствующую галочку при заказе виртуального сервера.

После запуска агента в панели уведомлений появится значок, позволяющий просмотреть его рабочий статус и запустить программу-конфигуратор.

Возможности продукта

Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент для виртуальных сред) обеспечивает многоуровневую защиту VPS от внешних и внутренних сетевых атак. Трафик гипервизора отслеживается, есть сетевой экран и система предупреждения вторжений — все как во «взрослых» серверных версиях продуктов «Лаборатории Касперского».

Решение интегрируется с облачной сетью Kaspersky Security Network (KSN) и реагирует на новые угрозы через 0,02 секунды после их появления в базе. Это позволяет использовать легкий агент в том числе для защиты от угроз нулевого дня. При этом в каждой хост-системе обновляется только одно устройство SVM, что исключает шквалы обновлений. Задачи проверки также распределяются по времени в зависимости от нагрузки на гипервизор — SVM автоматически создает очереди и управляет приоритетами, сглаживая пики потребления вычислительных ресурсов виртуальными машинами.

Итоги

Необходимость защиты серверов (в том числе виртуальных) не вызывает сомнений даже у самых консервативных системных администраторов, растущее количество (и качество, что важно!) угроз не оставляет нам пространства для дискуссий. Лет десять назад вопрос считался спорным, но сейчас ограничивающиеся только грамотной настройкой прав доступа и политик безопасности, а также своевременной установкой патчей специалисты ушли на пенсию или были уволены из компаний по причине профнепригодности.

Проблема сегодня исключительно в выборе способа защиты, и, естественно, повсеместное внедрение технологий виртуализации привело к появлению специализированных решений. Они оптимально используют возможности виртуальных сред и позволяют скинуть ресурсоемкие задачи обеспечения безопасности с хилых плеч VPS, ударив по злодеям всей вычислительной мощью хост-системы. Подобные решения требуют высокопроизводительной серверной части и были изначально доступны только крупным компаниям, но, подкидывая нам очередную проблему, технический прогресс предлагает и ее решение. Требовательную к ресурсам часть продукта можно вынести на сторону сервис-провайдера, оставив клиентским VPS только легкие агенты и защиту как услугу за довольно скромную абонплату. Это идеальный вариант для небольших компаний и физических лиц, не имеющих возможности вложиться в создание собственного облака или программно определяемого дата-центра.

Цель курса - предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства защиты. Вы изучите продукт, который способен защитить виртуальные машины на базе трех самых популярных гипервизоров: VMware vSphere, Microsoft Hyper-V, Citrix XenServer.

Ближайшая группа

Для физ.лиц

Для организаций*

Преподаватели


Шкарута Антон Олегович

Описание курса

Цель курса - предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства защиты. Вы изучите продукт, который способен защитить виртуальные машины на базе трех самых популярных гипервизоров: VMware vSphere, Microsoft Hyper-V, Citrix XenServer.

На курсе вы изучите, как оптимально провести внедрение, настроить и обслуживать защиту, оптимизировать параметры виртуальных систем.

Курс предназначен для IT-специалистов и компаний, которые занимаются безопасностью и используют виртуальные среды. Также курс позволяет подготовиться к сдаче экзамена KLE 031.51: Kaspersky Security для виртуальных сред. Легкий агент.

Вы научитесь

  • описывать возможности Kaspersky Security для виртуальных сред. Легкий агент и излагать его преимущества по сравнению с классической защитой и безагентским решением;
  • проектировать и внедрять оптимальную защиту виртуальной среды;
  • поддерживать внедренную систему защиты.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса KL 002.11.6: Kaspersky Endpoint Security and Management. Базовый Курс или эквивалентная подготовка.

Тестирование по курсу

Программа курса

В этом модуле объясняется принцип виртуализации и защиты виртуальных машин. Рассматривается архитектура и принцип работы Kaspersky Security для виртуальных сред 4.0. Легкий агент

Темы:

  • Виртуализация
  • Защита виртуальных машин
  • Структура и принципы работы Kaspersky Security для виртуальных сред 4.0. Легкий агент

В этом модуле изучаются вопросы планирования системы. Рассматривается и на практике выполняется процесс развертывания серверов защиты и управления. Реализуется внедрение легких агентов на виртуальные машины.

Темы:

  • Планирование внедрения
  • Подготовка к установке на гипервизоры
  • Установка Серверов защиты
  • Развертывание Легких агентов

Лабораторная работа №1: Подготовка к установке Сервера защиты

Лабораторная работа №2. Установка Сервера защиты

Лабораторная работа №3. Установка лицензии

Лабораторная работа №4. Подготовка к установке Легкого агента

Лабораторная работа №5. Установить Легкий агент на постоянную виртуальную машину

Лабораторная работа №6. Установить Легкий агент на Linux

Лабораторная работа №7. Защита сетевых папок

Лабораторная работа №8. Защита непостоянных виртуальных машин

В этом модуле объясняются механизмы и принципы управления средствами защиты. Изучаются основные настройки и инструменты по мониторингу защиты.

Темы:

  • Принципы управления Kaspersky Security для виртуальных сред. Легкий агент
  • Настройка параметров защиты (в сравнении с Kaspersky Endpoint Security)
  • Мониторинг
  • Контроль целостности

Лабораторная работа №9: Динамический режим для VDI

Лабораторная работа №10: Контроль целостности в реальном времени

Лабораторная работа №11: Контроль целостности с помощью задачи

Модуль 4. Масштабирование и сопровождение  (1 ак. ч.)

В этом модуле изучаются вопросы поддержки и обслуживание системы и рассматриваются возможные сценарии масштабирования системы.

Темы:

  • Обнаружение Серверов защиты Легкими агентами
  • Масштабирование ресурсов Сервера защиты
  • Особенности взаимодействия Серверов защиты с автоматической балансировкой нагрузки в кластере гипервизоров
  • Изменение настроек Сервера защиты

Аудиторная нагрузка в классе с преподавателем: 8 ак. ч. + 8 ак. ч. бесплатно*

* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

  • утренним группам с 8:30 до 10:00
  • дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Преподаватели


Шкарута Антон Олегович

Отзывы выпускников

Шарапов Андрей Владимирович

Здравствуйте!
Вы как всегда впереди планеты всей!
Прошёл два однодневных курса, насытился, бегу применять.
Впервые проходил обучение в открытом формате.
Работа в своём ритме, курсы очень насыщены, частенько поторапливал.
Отдельная заслуга Мастеру Петру Бойцову, всегда открыт для диалога, в том числе по темам не из курса.
Отдельное спасибо!
До новых знаний!

Соломатина Нина Игоревна

Теория разбавлена практическими лаб.работами, что облегчает понимание работы программного продукта.

Расписание групп обучения

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн . Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.

Сортировать:

с 23.11.2021
по 24.11.2021

ежедневно вечер
19:00 — 22:00

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 09.02.2022
по 10.02.2022

ежедневно вечер
19:00 — 22:00

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 20.04.2022
по 21.04.2022

ежедневно вечер
19:00 — 22:00

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 22.04.2022
по 25.04.2022

ежедневно вечер
19:00 — 22:00

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 26.04.2022
по 27.04.2022

ежедневно вечер
19:00 — 22:00

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 24.08.2022
по 25.08.2022

ежедневно вечер
18:30 — 21:30

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 20.11.2022
по 20.11.2022

воскресенье утро-день
10:00 — 17:10

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 27.11.2022
по 27.11.2022

воскресенье утро-день
10:00 — 17:10

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 04.12.2022
по 04.12.2022

воскресенье утро-день
10:00 — 17:10

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

с 14.12.2022
по 15.12.2022

ежедневно вечер
18:30 — 21:30

Шкарута Антон Олегович

ШкарутаАнтон
Олегович


м.Бауманская


м.Авиамоторная

Стоимость для физ. лиц

* Данная скидка действительна при заказе и оплате онлайн обучения только сегодня. Запишитесь прямо сейчас со скидкой!

Стоимость обучения

Частным лицам

12 990 ₽

12 950 ₽

Обучение в кредит

От 693 руб./месяц

Организациям

14 490 ₽

14 490 ₽

Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно. В случае занятий по индивидуальной программе расчёт стоимости обучения и количества необходимых часов производится отдельно.

Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.

Для юридических лиц (организаций) указана цена, действующая при полной предоплате.

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:


Сертификат Лаборатории Касперского


Cертификат международного образца


Удостоверение *


Свидетельство

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Больше знаний - меньше стоимость!
Этот курс обойдётся до 30% дешевле, если изучать его в составе дипломных программ. Пройдя обучение, Вы получите современную профессию и диплом о переподготовке.

Данное предложение действует только для частных лиц.

Авторизации

1С
Microsoft
Cisco
Autodesk
Corel

Marker icon

Адрес главного офиса:

Phone icon

Телефон:

Msg icon

Whatsapp:

Mail icon

E-mail:

UK icon

English version


Виртуализация победным маршем шествует по планете, добавляя к своему списку приверженцев не только отдельных ИТ-специалистов и успешно применившие ее в бизнесе компании, но и целые сегменты ИТ. Вряд ли сейчас найдется хотя бы один дата-центр, где работают только физические серверы; электричество да и просто физическое место нынче слишком дороги, чтобы расходовать их столь неэффективным образом.

Именно об этом – о безопасности VDI, ее мифах и особенностях, и о том, как правильно подойти к задаче ее обеспечения, – мы и хотим поговорить в этом посте.

VDI: плюсы и минусы

Плюсы VDI

Прежде чем мы перейдем к проблемам VDI, хотелось бы лишний раз напомнить, за что её любят как сисадмины, так и специалисты ИТ-безопасности. Итак:

Понятно, что этим списком выгоды от использования VDI не исчерпываются. Но даже уже сказанного достаточно, чтобы в некоторых областях, требующих одновременно мобильности и обеспечения безопасности клиентских данных, востребованность VDI
была максимальной. Типичными примерами таких областей являются медицина, страхование и банковское дело; возможность применения высокоформализованных рабочих процессов в этих сферах деятельности сильно упрощает процесс внедрения инфраструктуры виртуальных десктопов.

Минусы VDI

К сожалению, ни одно решение в мире не состоит из одних лишь плюсов. У VDI
также есть свои ограничения и нюансы, которые необходимо учитывать:

Мифы и угрозы

Несмотря на то, что виртуальные десктопы максимально близко воспроизводят функциональность физических машин – как с точки зрения работы пользователя, так и с точки зрения функционирования самой системы, – в пользовательской среде устойчиво заблуждение, что они все равно безопаснее физических сред. Аргументы приводятся, например, такие:

Попробуем разобраться, что на самом деле стоит за этими аргументами, и стоит ли на них опираться при организации защиты VDI.

Вывод прост: вероятность того, что зловред не заработает, существует, но надеяться на это при построении системы безопасности для VDI (которая вдобавок имеет гораздо больше возможностей для заражения, чем виртуальные серверы) – непростительная ошибка.

Нет машины – нет заражения?

Стоит также помнить о том, что современные зловреды отлично умеют избегать детектирования на уровне файлов, используя сложную, многоуровневую упаковку и обфускацию. При этом большинство специализированных решений работает только на файловом уровне, не наблюдая за происходящим в оперативной памяти, и это может дать достаточно времени для похищения важных данных еще до того, как виртуальная машина будет выключена и стерта.

Полный спектр угроз

В любом случае, даже без концептуальных угроз того, что уже есть, более чем достаточно, чтобы обеспечить VDI и их владельцам те же проблемы, что и в случае с обычными машинами.

Защита VDI: стратегия и тактика

Итак, защищать VDI нужно обязательно. Как же правильно подойти к этому, и какие хитрости применить, чтобы не загубить на корню эффект от внедрения виртуальных десктопов?

Конфигурируй безопасно!

1_ru

Виртуальные частные сети позволяют разграничивать сетевой доступ между виртуальными машинами без истощения адресной емкости IP-подсетей. Источник: VMware

Многослойная защита

С учетом стремительного развития ландшафта угроз, защита VDI не должна уступать защите обыкновенных машин, особенно в случае если они работают непосредственно с интернетом.

А это значит, что, помимо традиционной сигнатурной защиты и даже продвинутой файловой защиты на базе эвристических алгоритмов, решение как минимум должно обладать средствами поведенческого детектирования и защитой от эксплойтов, а в идеале – и дополнительными проактивными слоями, такими как контроль приложений, веб-контроль и контроль устройств.

Стандартный подход

Безагентский подход

Для инфраструктур, имеющих лишь ограниченный контакт со внешней средой и не позволяющих инсталляцию сторонних агентов внутрь клиентских машин, например, в дата-центрах, безагентский подход может стать хорошим выбором. Однако, этот подход не позволяет контролировать процессы в памяти машины. Это значит, в случае использования VDI, например под управлением Horizon производства той же VMware, защита уже будет недостаточной.

Подход с использованием легковесных агентов

Тем не менее, существует новый тип решений, который, являясь полностью специализированным для виртуальных сред, соответствует повышенным требованиям к защите VDI.

Так, в нашем продукте Kaspersky Security for Virtualization в варианте с Легким Агентом реализованы:

  • Защита от эксплойтов (Automatic Exploit Prevention, AEP)
  • Контроль приложений, использующий облачные Динамические списки разрешенных программ
  • Веб-контроль с облачной поддержкой категорий веб-ресурсов
  • Контроль устройств
  • nIDS/nIPS (Network Attack Blocker, детектирование и защита от сетевых атак)
  • HIPS (хостовая защита от вторжений)
  • Файрволл, работающий на нескольких уровнях модели OSI, включая уровень Приложений
  • Антифишинг с поддержкой облачного репутационного сервиса и автономной эвристики

(Подробнее о Kaspersky Security for Virtualization с Легким Агентом см. здесь.)

Богатство защитных функций способно помочь справляться с существенно большим, по сравнению с серверами, набором угроз, которым подвергаются пользовательские виртуальные машины. Разумеется, каждый дополнительный слой безопасности потребляет дополнительные ресурсы, однако при вынесении большинства ресурсоемких процессов на SVM сохраняется возможность сделать агент как можно более легким.

Также немаловажным является более высокая отказоустойчивость такой системы: в случае возникновения проблем с SVM, дополнительные слои безопасности не оставят пользователей совсем без защиты; отслеживаемые же на каждой станции системные события могут быть сохранены локально и обработаны позже при восстановлении связи с SVM – или же временно перенаправлены для обработки другой SVM, находящейся в той же сети.

Поскольку связь между агентами и SVM реализуется независимо от механизмов самой среды виртуализации, появляется возможность поддержки и других платформ помимо VMware, как то Microsoft HyperX, Citrix и KVM, что делает возможной защиту гетерогенной среды с помощью одного решения.

Заключение

Несмотря на то, что всеобщий переезд в виртуальное пространство пока не состоялся, количество сценариев, использующих VDI, увеличивается с каждым днем. Даже сложные ресурсоемкие задачи, такие как обработка графики или создание программного обеспечения в виртуальной среде, еще недавно казавшиеся делом будущего, сегодня становятся реальностью. К сожалению, сложные рабочие процессы часто тяжело загнать в строгие рамки системных политик – а значит, тем важнее становится задача эффективной защиты виртуальных станций. А значит, выбор в пользу многослойных систем безопасности, сочетающих как традиционные, так и инновационные, проактивные методы защиты, становится единственно верным.

Читайте также: