客户端虚拟化平台最初引起了一些IT管理人员的注意,这些IT管理人员需要在Windows 7上离线运行虚拟桌面以及旧版本的Windows操作系统。但是这种桌面虚拟化技术也可当作保护员工桌面的一种简单方式。
Pacer Hibler是某地区医疗中心的一名网络工程师,他使用Citrix XenDesktop,开始时安装了Citrix裸机客户端虚拟化平台XenClient,在服务器上运行Windows XP和Windows 7。但是XenClient所提供的额外桌面安全层是没有价值的。
“多数用户喜欢把公司分配的笔记本电脑当作他们的个人电脑使用,因此我们发现与企业无关的应用和业务应用被同时加载”,Hibler说道,“作为一名系统管理员,当不能够控制哪些应用程序可以安装,你就不能保证系统受到很好的保护。”
使用XenClient,Hibler在同一台笔记本电脑上分别给用户提供个人虚拟机以及业务虚拟机。通过设置可以在操作系统上安装哪些软件的策略保护业务桌面。
一些管理员使用客户端虚拟化平台在员工自己的电脑上运行安全的业务虚拟机。“这允许公司追求‘带自己电脑’的模式并且能够保护数据,同时不需要管理设备本身。”在财富100强公司就职的一名桌面工程师说,他们公司使用MokaFive的客户端虚拟化平台。
MokaFive公司最近发布的客户端虚拟化平台版本Suite 3.0,包括了AVG公司的反恶意软件,用于扫描运行公司虚拟机的员工的个人电脑。
客户端虚拟化平台的另一个安全特性是,当员工离开公司或者他们的电脑丢失或被盗时,客户端虚拟化平台能够撤销特权或者干掉归公司所有的虚拟机。
举例来说,如果终端用户丢失了已安装XenClient的笔记本电脑,管理员可以使用Citrix的同步装置干掉丢失的虚拟机,并且在另一台笔记本电脑上加速启用新的虚拟机,确保员工的所有数据都是完整的。“而在未安装XenClient的笔记本电脑上,数据将丢失。” Hibler说。
美国某州计划生育联盟 (PPL)出于同样的目的使用了Virtual Computer 公司的NxTop。“管理员使用客户端虚拟化平台加密数据并远程管理跨多个站点的员工笔记本电脑。” PPL的CIO Aaron Caine说道。
客户端虚拟化平台提供集中式桌面管理特性,当需要替代已损坏的机器或者升级到新的OS版本时,推行新的OS镜像同样变得很容易。安全补丁分发可以作为镜像升级的一部分实现。
下文将介绍如何选择适合您的客户端虚拟化平台。
【编辑推荐】