在VDI环境中,接见会面对良多安然威胁,此中最首要的是恶心软件报复打击标题问题,对治理员来讲,需要确保组织对歹意软件的防护,可是这个过程其实不包含可能会引发标题问题标杀毒软件。
对虚拟桌面根本举措措施中的歹意软件防护标题问题,今朝还没有被大年夜家遍及接管的尺度。每个VDI供给商都利用本身的编制来实施防护打算,所以此刻VDI环境中还没有明白的、具体的教程来讲授若何摆设歹意软件防护方案。可是,整体来讲有三个方面需要进行防护——VDI办事器、虚拟桌面镜像和用户建设文件夹。
VDI办事器防护
在大年夜大都环境下,你都可利用呵护其他办事器的编制和手艺来呵护VDI办事器。但是,这个准则中一个最大年夜的例外是,对运行虚拟桌面的hypervisor需要进行出格的考虑。
别的,按照利用的供给商和产品的不合,具体环境也会存在很大年夜差别。即便是如许,在歹意软件扫描流程中也需要解除一些流程和文件夹。好比,在微软的环境中,你必需解除所有构成虚拟桌面的虚拟硬盘。还有一些特定的系统文件夹需要被解除。按照利用的特定hypervisor类型来查询文档以决定你的歹意软件防护需求。
呵护虚拟桌面镜像
除此以外,镜像呵护的编制依托于你正在利用的产品,可是凡是最简单的编制多是将杀毒软件直接安装到虚拟桌面镜像中。即便如斯,这类编制也不老是最好的方案。起首,扫面过程会影响虚拟桌面的机能表示。其次,需要保持杀毒软件的及时更新。
凡是在VDI环境中,虚拟桌面镜像都是静态的。每台伶仃的虚拟桌面都利用连接到静态虚拟桌面镜像的差分磁盘。在这类环境下,虚拟桌面镜像面对着一些被传染的风险,因为镜像是只读的。是以,需要在将镜像投进到出产环境之前对其进行扫描,而不是测验测验在运行过程傍边对其进行监测。
呵护用户建设文件夹
对歹意软件防护来讲,用户建设目次是到今朝为止最为坚苦的一部门。这些目次存储了终端用户成立的所有文件和文件夹。凡是,用户小我建设目次被存放在差分磁盘上。
在用户建设目次傍边凡是有两种暗藏的歹意软件标题问题首要来历。起首,此中包含了用户本身的文档。其次,用户的浏览器缓存也可能成为传染源。
你可利用多种手艺来呵护用户小我建设目次,可是有一种最好的编制。利用这类编制,数据文件被重定向到文件办事器或用户存储设备的SharePoint办事器(办事器包含了本身的歹意软件防护办法)上。如许可以避免任何实际的数据存储在用户建设文件傍边。
因为并没稀有据存储在用户建设目次傍边,在所有VDI会话结束时,差分磁盘上存储的用户建设文件会被清空。经由过程这类编制,任何可能从互联网上下载的歹意文件城市在会话结束时和浏览器缓存中的其他内容一路被断根。是以,用户每次成立连接时获得的都是最初的状况。
要记得这只是呵护用户建设文件的一种编制,其其实不合用于所有环境。对需要更高安然等第的组织来讲,应当忽视机能身分,而在伶仃的虚拟机内运行防歹意软件。
呵护虚拟机不受歹意软件报复打击是一种均衡的艺术。需要在安然和机能之间保持均衡。总之,你必需经由过程某种编制实现歹意软件防护,避免底层的虚拟化主机遭到影响。
评论:
VDI安然防护,需要笼盖的不止一方面,以上三个方面都需要笼盖,在实际把持中,需要按照具体环境采纳响应策略,不管是VDI办事器防护、虚拟桌面镜像呵护仍是用户建设文件夹的呵护,都是一项很复杂的工作,需要破钞时候和心血才能完成。