Hvordan sikre en Virtual Desktop

Hvordan sikre en Virtual Desktop


Sikkerhet, kompatibilitet og enkel administrasjon alle driv organisasjoner å bruke virtuelle skrivebord. Uavhengig av virtualiseringsteknologi brukt til å bygge den, skaper en virtuell desktop et lukket system innen hvilke endringer som er gjort av brukeren eller av programmer som ikke kan skade vertsmaskinen. Imidlertid bør en virtuell desktop bruker sikre virtuelle desktop nøye for å holde det nyttig så lenge som mulig.

Bruksanvisning

1 Beskytt mot direkte angrep ved å konfigurere innenfor den virtuelle desktop både en vertsbasert brannmur og antivirus. For en Windows virtuell desktop, starte Windows-brannmuren applet fra kontrollpanelet og bekrefte at brannmuren er slått på. Last ned og installer et antivirusprodukt. Hvis det virtuelle skrivebordet ikke er koblet til Internett, kopierer både antivirus installasjonsprogrammet og dets virusdefinisjonsfiler til virtuelle skrivebordet manuelt gjennom enten delte mapper (i VMware) eller en USB-enhet (for VMware eller Sun VirtualBox.)

2 Krypter den virtuelle harddisken. Innenfor den virtuelle desktop, laste ned og installere TrueCrypt (se Ressurser). Start "Krypter System Partition / Drive" wizard fra "System" drop-down menyen for å kryptere den virtuelle desktop harddisk. Under prosessen med å kryptere systemdisken, vil TrueCrypt oppretter et redningsdiskbilde i form av en ISO-fil. Kopier denne redningsdisken til vertsmaskinen og montere den til den virtuelle DVD-stasjonen for å tillate TrueCrypt for å bekrefte det.

3 Deaktivere fjerntilgang hvis det ikke er nødvendig. Hvis du bruker din virtuelle skrivebordet ved direkte å lansere en konsoll økt gjennom VMware eller VirtualBox, deaktivere Remote Desktop Connections i Windows ved å starte System kontrollpanelet applet og velge "Remote Settings". Klikk på radio knappen merket "Ikke tillat tilkoblinger til denne datamaskinen" og klikk på "OK".

4 Krev en Virtual Private Network (VPN) til virtuelle skrivebord som er sentralstyrte, for eksempel de distribueres ved hjelp av VMware View. Kontakt nettverksadministratoren for hjelp til å sette opp dette.

5 Stillbilde den virtuelle skrivebordet. Hvis virtualiseringsteknologi tillater det, som VMware gjør, utføre et øyeblikksbilde av den virtuelle desktop maskin på et tidspunkt da det er kjent for å være sikker og i god stand. Bruk denne snapshot å gjenopprette funksjonaliteten til den virtuelle skrivebordet i tilfelle at det er kompromittert.