桌面虛擬化安全優(yōu)化四步驟：建立訪問控制體系

　　(1)建立訪問控制體系：需要在虛擬主機(jī)機(jī)內(nèi)和虛擬主機(jī)機(jī)外建立完善的權(quán)限和訪問控制體系，保證每個虛擬主機(jī)機(jī)的權(quán)限和能力，應(yīng)該獨(dú)立與虛擬主機(jī)機(jī)之外具有程序控制列表，使得每臺虛擬主機(jī)桌面可以訪問不同的應(yīng)用程序，可以獲得不同的虛擬主機(jī)桌面。

　　(2)配置的審計(jì)和日志審計(jì)：建立完善的管理員配置審計(jì)和用戶日志審計(jì)體系，使得管理員的行為和用戶的行為都有詳細(xì)的審計(jì)記錄，從而保證每個用戶的行為有據(jù)可查。

　　(3)傳輸通道加密：可以通過硬件建立虛擬主機(jī)桌面的加密傳輸通道，保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬主機(jī)桌面的初衷背道而馳。

　　(4)虛擬主機(jī)存儲的保護(hù)：虛擬主機(jī)桌面服務(wù)器的保護(hù)是最重要的部分，一旦虛擬主機(jī)桌面服務(wù)器遭到破壞，整個虛擬主機(jī)架構(gòu)就會破損，可以采用多種方法進(jìn)行虛擬主機(jī)桌面服務(wù)器的保護(hù)。

　　很多虛擬主機(jī)桌面軟件提供商已經(jīng)認(rèn)識到了這一點(diǎn)，開始在新的產(chǎn)品中提供針對桌面虛擬主機(jī)技術(shù)的安全產(chǎn)品。我們應(yīng)該客觀地分析這些工具和產(chǎn)品所帶來的優(yōu)缺點(diǎn)，才能很好地利用他們。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]