虛擬桌面的興起,讓越來越多的使用者可以通過網際網路接入到企業內的桌面環境。企業得益於虛擬桌面技術帶來了業務上的靈活及生產效率的提高。
但是,正是因為虛擬桌面將使用者與企業桌面的距離拉近,所以理論上員工只要有許可權、有網路就可以接入到企業中的桌面,接觸到以前只能在企業裡才可以看到的資料。而我們說的許可權,一般只是乙個使用者名稱密碼。一旦密碼被截獲、破解或者意外丟失都會給企業帶來巨大的安全風險。
因此,圍繞著密碼這個安全元素來做研究的廠商越來越多,並且設計出專為保護密碼的動態密碼技術。
談起動態密碼,就不得不說
rsa securid
產品,作為密碼
token
,它可以定時地生成新的密碼,以避免普通靜態密碼造成的密碼安全問題。
員工登入應用程式或系統時,現在只需要輸入使用者名稱和
token
上的數字(可選的輸入
token
的pin
碼),即可完成使用者的身份認證工作。 +
動態密碼的方案中,終端使用者需要經過兩次的認證。
第一道認證為
rsa securid
動態密碼的認證,如下圖:
完成上一道的認證後,再進行第二道認證,即
windows
域使用者的使用者名稱密碼認證:
只有經過這兩道認證,使用者才可以連線到資料中心的虛擬桌面。
您可能要問了,這個認證過程如何在虛擬桌面中進行配置呢?其實非常的簡單,
vmware view
中直接提供了對
rsa動態密碼和智慧卡的支援,所以只需要在後台管理伺服器上進行配置即可滿足上述的需求。
對很多國內的企業或組織而言,對於安全產品有特殊的要求(如國家機關不允許使用國外的安全裝置),所以對國內安全廠商的動態密碼產品的支援,是虛擬桌面廠商必須要提供的功能之一。
近日,應客戶的要求,我們和國內安全廠商一起進行了測試,並將使用者使用的過程進行了抓圖,分享給大家。
使用者選擇連線到的
view
管理伺服器
使用者輸入靜態的使用者名稱和密碼進行身份認證
經過身份認證後,使用者可以看到有許可權的桌面池,並進行連線桌面池
開啟虛擬桌面視窗後,要求動態密碼認證,只有成功完成這一步的認證,使用者才能連線到真正的
windows
系統,進行辦公。(為了避免廣告嫌疑,對安全廠商的品牌進行了處理 :) )
而上述的這一切,
vmware view的軟體
都直接提供,並不需要進行任何的定製開發工作(其他同類廠商需要進行
gina
二次開發才可以完成這一部的工作),歸結最終原因是因為
vmware view
在系統開發設計時,提供了備用
gina
的選項。
以下是vmware view gina
的登錄檔資訊,供參考:
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon]
"ginadll"="\"c:\\program files\\vmware\\vmware view\\agent\\bin\\wsgina.dll\""
(將預設的gina功能交由
vmware view agent來
完成)
"vdmginachaindll"="mygina.dll"
(完成上一部的
gina
呼叫後,系統會讀取這部分的
gina選項
)
桌面虛擬化之GPU虛擬化
虛擬化技術的變革堪比 cpu晶元的發展,迄今為止,伺服器上的 cpu,記憶體,儲存,io裝置等都已經可以虛擬化,通過在伺服器上部署虛擬機器,可以實現多個虛擬機器例項共享同一硬體資源。隨著虛擬化的應用普及,使用者場景也變得越來越多樣和廣泛。特別是近年來桌面虛擬化市場的紅火,gpu虛擬化技術也開始被越來...
桌面虛擬化之應用程式的整合
摘要 從去年下半年開始,桌面虛擬化市場越來越火,很多客戶 諮詢桌面虛擬化 方案,很多人開口都是 桌面雲 但是應用程式 的整合決定了桌面虛擬化項 目的成敗,如果這個環節處理不好,會 導致使用者應用無法使用,或者使用體驗不 好,乙個好的顧問必須懂 得如何做好應用程式的整合。概述 作為乙個好的顧問,我們必...
桌面虛擬化之應用程式的整合
摘要 從去年下半年開始,桌面虛擬化市場越來越火,很多客戶 諮詢桌面虛擬化 方案,很多人開口都是 桌面雲 但是應用程式 的整合決定了桌面虛擬化項 目的成敗,如果這個環節處理不好,會 導致使用者應用無法使用,或者使用體驗不 好,乙個好的顧問必須懂 得如何做好應用程式的整合。概述 作為乙個好的顧問,我們必...