这类访问方式基于安全的需要,一般需要配置防火墙和接入网关等安全设备。局域网用户:指通过局域网来连接桌面云的用户,这类访问方式属于内部网络访问,可以直接使用云终端访问桌面云。(2)接入控制对终端接入进行控制,包括接入网关,防火墙等安全设备。
数据安全性不高。瘦客户机桌面虚拟化架构平台有以下几个:Vmware作为桌面虚拟化的老大,它是使用RDP协议实现桌面虚拟化,但是它的使用费用太高,不光服务端要收费,而且客户端还要按点收费。Hyper-V是微软提出的一种系统管理程序桌面虚拟化技术,它也是使用的是RDP协议。Hyper-V设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件。
重要的数据保存在集中服务器上,易于防止由于个人造成泄密事件的发生,集中数据管理减少的由于过去数据分布而带来的控制难度大的问题,还有一个很好的作用是,当用户终端本地的电脑发生故障时,不会影响业务的正常运行。这样使得管理员从原先需要对每台PC进行维护工作,转变为只需要对几个节点进行维护。
而虚拟机的OS内核和驱动运行在ring0,应用程序运行在ring3下,这种架构就不需要采用复杂的BT(二进制特权指令翻译)技术,可以进一步提高安全性。高效率的VMbus架构由于Hyper-V桌面虚拟化底层的Hypervisor代码量很小,不包含任何第三方的驱动,非常精简,所以安全性更高。
职业学校x86架构瘦客户机云计算机教室云桌面搭建解决方案
已经看到了ARM架构的瘦终端解决方案给企业带来新的亮点。这里介绍下目前用户喜欢的ARM架构零终端瘦客户机NComputing的表现:1、提高可管理性:通过NComputingVSpace可实现桌面环境设立、用户权限、资源管理和工作管理的集中化与简单化。NComputing属于零管理客户端。一旦部署完毕,就不需要在设备上管理任何应用程序、软件或驱动。vSpace软件可集中处理固件变动,完全不需用户干预。2、简化部署成本:无论需要在远程分支办公室部署四台工作站,还是在总部办公室部署四千台。
使用指定终端,连接制定服务器,登陆授权桌面和使用授权应用的全程用户授权管理机制,将桌面可信安全级别提升到了国际标准B2级。4、U盘使用管理病毒和木马,以及非授权的应用软件安装和非授权的数据复制往往是通过U盘或者移动硬盘等外部数据存储设备传播和进行的。管理中心能够限制指定服务器上用户对U盘和移动硬盘的使用原则,对于保密级别较高的系统环境,可以轻易地禁止USB存储设备的使用。
身份认证一个企业级应用解决方案,必须有安全控制的解决方案,安全方案中比较重要的是用户的认证和授权。在桌面云中一般是通过ActiveDirectory或者LDAP这些产品来进行用户的认证和授权的,这些产品可以很方便对用户进行添加,删除,配置密码,设定其角色,赋予不同的角色不同的权限。