九大措施確保VMware View安全

【techtarget中國原創】vmware view的安全對虛擬桌面至關重要。你可以使用眾多的與保護物理桌面最佳實踐相同的方式確保虛擬桌面基礎設施的安全，但是確保vmware view足夠安全需要進行一些額外的考慮。

防病毒軟體

為減少對記憶體、cpu和磁碟的使用，一些管理員在虛擬桌面中放棄了防病毒。如果你在基礎設施中其他的所有環節實施了恰當的vdi安全，那麼這一風險可以接受。確保vdi安全的其他措施包括了過濾潛在的惡意**，對檔案伺服器和郵件伺服器進行防病毒掃瞄，恰當的邊界安全等等。

不用安裝防病毒軟體仍能夠提公升vmware view安全的更好方式是使用vmware提供的vshield endpoint，它解除安裝了虛擬機器和虛擬裝置上的防病毒程序。使用vshield endpoint，單一的定義更新會自動保護所有的虛擬桌面，不必對整個資源池進行重組。vshield endpoint同樣將用於提供防病毒功能的系統資源進行了集中化，減少了對系統資源的使用。

防火牆

vdi的安全性原則實際上並不要求管理員在每個本地桌面上執行防火牆，但是引入vmware view後可能需要對網路防火牆規則進行改變。在vmware知識庫文章中對vmware view不同元件之間可能必需的一些防火牆規則進行了概括。你必須建立或更改的最為常見的規則就是與dmz區域中元件相關的規則,dmz區域中的元件包括vmware view 安全伺服器及傳輸伺服器。

遠端訪問

即使使用者通過遠端訪問基礎設施，確保vmware view的安全仍舊是可能的。dmz不允許終端使用者的裝置直接訪問安全網路，為終端使用者提供了乙個進入基礎設施的乙個連線點，通過將乙個或多個安全伺服器放入dmz中就可以達到最好的桌面安全性。

如果你想將訪客隔離至不能與安全網路進行通訊的網段中，那麼這一安全措施同樣有效，此時虛擬桌面具有完全的網路訪問許可權。

補丁與更新

虛擬桌面作業系統內部經過簡化的補丁與更新是vdi相對於複雜的物理桌面的乙個主要優勢。通過更新父映象，進行測試，然後重組資源池，你就可以快速、可靠地將虛擬桌面更新至最新版本。

雙因素認證

vmware view對智慧卡以及rsa securid提供了內建支援。在使用智慧卡進行身份認證時，如果移除智慧卡連線將自動中斷，這確保了良好的桌面安全性。這一情景在醫療保健領域非常流行，一旦**離開病人的房間，便會自動終止該**的會話。

傳遞驗證

預設情況下，使用者登入到vmware view 基礎設施後就能夠登入到虛擬桌面，即使在使用雙因素認證機制時也是如此。傳遞認證提供了更加平滑的終端使用者體驗。然而，如果vmware view的安全性是乙個關注點，你可能希望強制使用者兩次輸入憑證或者要求使用者使用乙個與訪問vmware 基礎設施不同的單獨帳戶登入到虛擬桌面上。為了禁用傳遞驗證，在vmware view ** amd模板中將allowsinglesignon選項設定為禁用，然後應用到你的虛擬桌面即可。

usb和印表機重定向

同樣可以在vmware基礎設施，桌面資源池或單個使用者策略中禁用usb與印表機的重定向。由於資料不能被拷貝至本地便攜儲存裝置或者列印到不安全的印表機，該設定提公升了vmware view的安全性。

隔離桌面池

在vsphere中使用vshield edge擴充套件元件，管理員能夠對桌面池進行隔離。隔離為vdi安全性提供了乙個附加層，而這一措施通常在物理桌面部署中很難實現。對於需要與組織的其他部分比如人力資源，承包商或開發人員進行隔離的虛擬桌面來說，提供乙個隔離與訪問控制層非常有幫助。

ssl認證

預設情況下，vmware view基礎設施中的所有元件包括vcenter server，使用自簽名證書確保ssl通道安全。作為vdi安全性的乙個最佳實踐，你應該使用可信的證書頒發機構建立的證書，這能夠降低中間人***的可能性，而且避免了vsphere client以及 view管理控制台使用者在連線時收到相關的告警。

以上九大注意事項能夠增強vmware view的安全性，使部署環境更容易管理。vmware的view安全強化指南以及防病毒最佳實踐同樣能夠幫助你提公升vdi及虛擬桌面的安全性。

九大措施確保VMware View安全

三大環節九大措施華為雲空間安全儲存您的資料

Hibernate所鼓勵的7大措施

xshell九大技巧

九大措施確保VMware View安全

三大環節九大措施 華為雲空間安全儲存您的資料

Hibernate所鼓勵的7大措施

xshell九大技巧

相關推薦

三大環節九大措施華為雲空間安全儲存您的資料