桌面虛擬化消除了員工實體存取公司裝置的需要 - 它允許遠端工作人員連接到託管虛擬化公司電腦的基於雲端或本地的基礎設施。 這使組織能夠維持對其系統和數據的控制權,同時允許員工在任何地方工作。
虛擬桌面基礎架構 (VDI) 使用虛擬機器 (VM) 為遠端使用者提供對虛擬桌面的存取。 這些虛擬機器的存取由連線代理人管理,該代理程式會接收遠端使用者的要求,並為他們提供虛擬機器的存取權。 此設定使遠端使用者能夠控制企業網路上託管的電腦。
VDI 可以通過幾種方式實現。 一種選擇是允許使用者擁有專用的、持久的電腦:分配一台虛擬機器供他們使用,並且他們每次會話都存取同一台虛擬機器。 這允許他們在工作階段中保留狀態,但需要更多的費用。
另一個選項是使用一次性的非持續性虛擬桌面。 遠端使用者會在連線時指定一個虛擬桌面,而機器的狀態將在他們關閉連線後丟棄。 這種方法的費用較低,但意味著任何狀態數據(文檔等)都必須存儲在其他地方。
VDI 可讓組織在一個位置託管其所有員工桌面,這提供了幾個優勢,包括:
雖然 VDI 具有許多優點,但它還帶有一些安全風險,包括:
VDI提供的虛擬桌面仍然是端點,這意味著它們具有與傳統端點相同的安全風險。 如果虛擬桌面感染了惡意軟體,則它們有可能在使用者會話期間或在持久的專用虛擬桌面的情況下跨多個會話對組織造成重大損害。
這意味著,透過 VDI,組織需要確保 VDI 端點受到端點資安解決方案的保護,免受網路威脅。 端點保護平台(EPP) 是實現這一目標的有效方法,並且不會像傳統的基於簽名的防毒軟體那樣產生大量的管理費用。使用機器學習和以預防為重點的安全控制可以阻止已知的和新穎的攻擊比傳統方法低得多的資源消耗。
EPP 旨在偵測端點上的異常行為,使其能夠識別並回應已知和新型威脅。 端點偵測和回應(EDR) 解決方案透過提供進階攻擊的可見性並為這些進階攻擊提供調查工具和補救支援來補充這一點。
Check Point 的Harmony 端點將 EPP 和 EDR 的功能合併到一個端點資安解決方案中,使其成為保護 VDI 的理想方式。 要了解有關 Harmony 端點功能的更多信息,請查看此產品導覽。 也歡迎您安排個人化演示,了解 VDI 和 Harmony 端點的結合如何提供安全、高效的企業運算。