Một giải pháp phổ biến cho các tổ chức đang tìm cách cho phép nhân viên làm việc từ xa, các dịch vụ như Windows Virtual Desktop được phân phối trên Azure cung cấp cho người dùng quyền truy cập vào tất cả các ứng dụng và dịch vụ mà họ yêu cầu cho công việc hàng ngày của họ.
Triển khai Windows Virtual Desktop
Khi chạy máy ảo được lưu trữ với nhà cung cấp đám mây như Azure, một phần lớn giải pháp virtual desktop được quản lý bởi nhà cung cấp đám mây. Mặc dù điều này làm giảm tải quản trị viên, bạn vẫn cần bảo mật dịch vụ trước các mối đe dọa trên mạng và đảm bảo tuân thủ các chính sách ngăn chặn mất dữ liệu và duyệt web của tổ chức của bạn.
Video hướng dẫn bạn triển khai Windows Virtual Desktop trong mạng con Azure và bảo vệ bằng Sophos Intercept X.
Video hướng dẫn việc cấu hình Windows Virtual Desktop để định tuyến lưu lượng truy cập đến tường lửa XG.
VDI và RDS triển khai virtual desktop nào phù hợp với bạn?
Trong quá trình triển khai môi trường virtual desktop, bạn sẽ được yêu cầu quyết định giữa hai tùy chọn, mỗi tùy chọn có liên quan đến chi phí của nhà cung cấp đám mây:
- RDS (Remote Desktop Session): còn được gọi là “Pooled” hoặc ‘Multi Session’. RDS sử dụng hệ điều hành Windows Server (Windows 10 multi-session) để hỗ trợ nhiều phiên người dùng trên cùng một máy ảo, chia sẻ cùng một tài nguyên (nhóm). Đây là giải pháp hiệu quả nhất về chi phí vì một máy ảo được nhiều người dùng sử dụng.
- VDI (Virtual Desktop Infrastructure): còn được gọi là “Personal”. VDI sử dụng hệ điều hành máy khách Windows (Windows 10 Enterprise) để cung cấp cho một người dùng trải nghiệm máy trạm chuyên dụng. Điều này có nghĩa là giải pháp cũng sẽ sử dụng một máy ảo duy nhất cho mỗi người dùng có thể trở nên tốn kém nhưng có thể được yêu cầu cho người dùng đói tài nguyên.
Bảo vệ virtual desktop với Sophos Intercept X
Virtual desktop dễ bị các mối đe dọa tương tự như máy tính xách tay và máy tính để bàn vật lý như phần mềm độc hại và khai thác. Bạn có thể bảo vệ chúng bằng Sophos Intercept X cho Server hoặc Sophos Intercept X cho Endpoint: license sẽ phụ thuộc vào việc bạn chọn RDS hay VDI.
Bảo vệ môi trường RDS
Trong môi trường RDS, bạn cần bảo mật phiên máy chủ, tức là máy ảo được sử dụng để chạy phiên virtual desktop cho người dùng của bạn. Do đó, Windows Virtual Desktop được phát hiện là Windows Server trong Sophos Central và được bảo vệ với Sophos Intercept X cho Server. Chỉ cần áp dụng một license máy chủ cho mỗi máy ảo (VM).
Bảng bên dưới hiển thị số lượng VM mặc định được cung cấp dựa trên hồ sơ sử dụng và số lượng người dùng:
Bảo vệ môi trường VDI
VDI có một chút khác biệt, vì ở đây ta đang bảo vệ một người dùng cá nhân. Do đó, để bảo mật môi trường VDI, bạn cần Sophos Intercept X cho Endpoint – một license cho mỗi người dùng.
Áp dụng Sophos Protection cho virtual desktop Azure
Sau khi thiết lập ban đầu Virtual Desktop cho Azure, bước tiếp theo là tải xuống agent Intercept X cho Server để bảo vệ môi trường nhiều phiên của bạn.
Bảo vệ mạng bằng tường lửa XG
Khi phiên máy chủ của bạn được bảo mật, bây giờ cần bảo mật lưu lượng truy cập ra internet hoặc các mạng khác. Sophos XG Firewall sẽ bảo mật lưu lượng truy cập ra và vào môi trường virtual desktop và cho phép các nhóm thực thi tuân thủ ở cấp độ mạng.