客戶端虛擬化平臺:保護離線虛擬桌面及安全
客戶端虛擬化平臺最初引起了一些IT管理人員的注意,這些IT管理人員需要在Windows 7上離線運行虛擬桌面以及舊版本的Windows操作系統。但是這種桌面虛擬化技術也可當作保護員工桌面的一種簡單方式。
Pacer Hibler是某地區醫療中心的一名網絡工程師,他使用Citrix XenDesktop,開始時安裝了Citrix裸機客戶端虛擬化平臺XenClient,在服務器上運行Windows XP和Windows 7。但是XenClient所提供的額外桌面安全層是沒有價值的。
“多數用戶喜歡把公司分配的筆記本電腦當作他們的個人電腦使用,因此我們發現與企業無關的應用和業務應用被同時加載”,Hibler說道,“作為一名系統管理員,當不能夠控制哪些應用程序可以安裝,你就不能保證系統受到很好的保護。”
使用XenClient,Hibler在同一臺筆記本電腦上分別給用戶提供個人虛擬機以及業務虛擬機。通過設置可以在操作系統上安裝哪些軟件的策略保護業務桌面。
一些管理員使用客戶端虛擬化平臺在員工自己的電腦上運行安全的業務虛擬機。“這允許公司追求‘帶自己電腦’的模式并且能夠保護數據,同時不需要管理設備本身。”在財富100強公司就職的一名桌面工程師說,他們公司使用MokaFive的客戶端虛擬化平臺。
MokaFive公司最近發布的客戶端虛擬化平臺版本Suite 3.0,包括了AVG公司的反惡意軟件,用于掃描運行公司虛擬機的員工的個人電腦。
客戶端虛擬化平臺的另一個安全特性是,當員工離開公司或者他們的電腦丟失或被盜時,客戶端虛擬化平臺能夠撤銷特權或者干掉歸公司所有的虛擬機。
舉例來說,如果終端用戶丟失了已安裝XenClient的筆記本電腦,管理員可以使用Citrix的同步裝置干掉丟失的虛擬機,并且在另一臺筆記本電腦上加速啟用新的虛擬機,確保員工的所有數據都是完整的。“而在未安裝XenClient的筆記本電腦上,數據將丟失。” Hibler說。
美國某州計劃生育聯盟 (PPL)出于同樣的目的使用了Virtual Computer 公司的NxTop。“管理員使用客戶端虛擬化平臺加密數據并遠程管理跨多個站點的員工筆記本電腦。” PPL的CIO Aaron Caine說道。
客戶端虛擬化平臺提供集中式桌面管理特性,當需要替代已損壞的機器或者升級到新的OS版本時,推行新的OS鏡像同樣變得很容易。安全補丁分發可以作為鏡像升級的一部分實現。
下文將介紹如何選擇適合您的客戶端虛擬化平臺。
【編輯推薦】
