桌面虚拟化系统安全预防措施

　　企业的桌面虚拟化系统要想保证其不受到恶意攻击，应从以下几点来着重预防：

　　1、防病毒软件

　　防病毒软件最好使用基础镜像安装。使用最新的防病毒程序对虚拟机进行更新，然后重组整个资源池。单个虚拟桌面通常可以采用与物理桌面相同的方式对其进行防病毒管理。

　　2、补丁与更新

　　虚拟桌面操作系统内部经过简化的补丁与更新是VDI相对于复杂的物理桌面的一个优势。通过更新父镜像，进行测试，然后重组资源池，可以快速、可靠地将虚拟桌面更新至最新版本。

　　3、USB和打印机重定向

　　在电信行业基础设施中，桌面资源池或单个用户策略中一般禁用USB与打印机重定向。这样数据便不能被拷贝至本地便携存储设备或者打印到不安全的打印机上。

　　4、隔离桌面池

　　此隔离为VDI安全性提供了一个附加层，而这一措施通常在物理桌面部署中很难实现。对于需要与企业组织的其他部分(比如人力资源，承包商或开发人员)进行隔离的虚拟桌面来说，提供隔离及访问控制层是非常有帮助的。

　　5、SSL认证

　　SSL认证被证明是VDI安全性的一项最佳实践，通过使用可信的证书颁发机构创建的证书，能够降低中间人攻击的可能性，并且避免管理控制台用户在连接时收到的相关告警。

　　以上几项措施能够极大地增强虚拟桌面的安全性，从而使部署环境更加容易管理。