什麼是虛擬桌面基礎架構（VDI,Virtual Desktop Infrastructure）？

虛擬桌面（Virtual Desktop）是一個虛擬化的工作站，其操作系統、應用程式、資料夾和其他資源都在伺服器上運行。虛擬桌面允許使用者的設備透過網路進行遠端訪問。  

VDI （虛擬桌面基礎架構, Virtual Desktop Infrastructure）是指整個 IT 基礎架構，有助於向終端使用者提供虛擬桌面。VDI 讓用戶能夠從他們的個人設備（筆記型電腦、智慧型手機、平板電腦等）連到企業系統並遠端進行工作，而運算工作負載則從受控的伺服器端處理。

VDI 有什麼好處？

• 遠端和外勤工作團隊的生產力： 由於軟體和資料不必綁定在使用者的端點，因此遠端工作者或外勤業務代表，可以從任何可用的設備連接至企業系統，確保生產力始終如一。  

• 進階安全性： VDI 提供更全面的安全功能，這要歸功於其由內部進行監督。組織可以在受信任的第三方雲端或資料中心供應商上部署其 VDI，這些供應商通常都有提供最新的基礎架構、安全性、備份和災難恢復功能。 

• 提高合規性： 透過集中化管理的運算資源，組織可以在不花費額外時間和精力的情況下改善其合規性。集中化管理簡化了合規流程，確保組織能夠始終如一地遵守 安全策略 和統一的審計流程。  

• 簡化 IT 管理： 有了 VDI，組織還可以減少 IT 管理任務的工作量。由於工作集中在同一個「大型計算機」（big computer）伺服器，因此可以更輕鬆完成故障排除和維修等管理任務，而不必單獨處理每個實體設備。

VDI 架構

• VDI 將虛擬的機器或多個桌面環境的配置程式，部署到集中化的實體伺服器硬體。組織可以在地端管理伺服器，也可以選擇專門的第三方服務提供者（如 Microsoft、Azure 或 VMware）從雲端進行管理。 

• VDI 會對實體伺服器的硬體資源進行分區，以便多個虛擬機器的同時運行。虛擬桌面通常以兩種形式部署：持久性虛擬桌面和非持久性虛擬桌面。

VDI 安全風險

VDI 在地端和雲端設置中，都透過強化過的安全功能進行集中化管理。但是，VDI 面臨最大的風險，是來自訪問虛擬機器的用戶端點設備。攻擊者可以利用各種端點漏洞來滲透和破壞 VDI 的安全性，其中最顯著的是：

• 惡意軟體

不同來源的惡意軟體端點，例如檔案下載、來源不可信的電子郵件和 外部媒體

• 補丁和漏洞

有漏洞的端點，例如使用已停止支援的作業系統，或可能隱含安全漏洞之過時軟體。

• 不安全的網路

連接到沒有足夠安全協議的網路（如公共無線網路）的端點

• 資料外洩

端點沒有遵守資料保護政策，導致意外或人為的資料外洩

OPSWAT 可以如何協助您

OPSWAT的 MetaDefender Access 專為解決端點設備訪問 VDI 可能造成的威脅而設計。基於全球信賴的技術， MetaDefender Access 會在端點設備與虛擬機器連線之前，先對端點設備執行深度合規性檢查。這樣可以確保只有符合規範的端點，才能訪問虛擬桌面；否則，系統將提供修正提示，引導使用者調整其安全態勢，解決疑慮後才可繼續操作。 MetaDefender Access 嚴格執行 VDI 安全政策，防止來自任何連接端點的威脅，無論它們是自帶設備（BYOD, Bring Your Own Devices）、公共電腦還是第三方承包商。  

OPSWAT MetaDefender Access 贏得了 VMware 的信任，成為其 Horizon VDI 的關鍵防禦層。 點擊此處 瞭解更多資訊。立即與我們的專家交談，瞭解 OPSWAT 可以如何幫助您增強虛擬桌面基礎架構的安全性。