宝德-企业桌面云计算解决方案-中联(5)

4.5.3 服务器安全防护

1.Windows部分

由于宝德桌面云环境基于Windows身份验证，因此，用户权限决定了系统安全性，对于用户，建议按照部门在域控制器上建立OU，仅赋予OU中用户最基本的用户权限，使用组策略隐藏服务器系统盘符，使用登录脚本在文件服务器上为宝德桌面云用户创建可读写的个人文件夹，用户个人数据仅允许保存在该目录，此文件夹存放于文件服务器。

在XenDesktop服务器上安装防病毒软件，确保服务器不被病毒所感染。 2.策略部分

使用控制台为用户配置访问策略，是否允许用户使用本地设备（硬盘，光驱，打印机等），不允许使用本地硬盘的用户登录到桌面云使用相关应用的时候，则无法将数据保存到本地，确保公司核心数据的安全。

设置策略禁止用户使用本地设备

21

将策略应用于用户usr1

用户user1无法将数据保存到本地硬盘

22

其他用户可正常使用本地硬盘

3.网络部分

防火墙仅需开放桌面云所需的80和1494端口，如果部署了Access Gateway，则仅需开放443端口即可。

ICA协议为私有协议，目前还没有针对ICA的攻击方法，因此，桌面云在广域网的运行是比较安全可靠的。

4.5.4 高清媒体用户的体验

? 在任何设备上使用任何网络交付高清体验，可靠性和可用性均优于传统PC ? 利用HDX?技术，用户在使用多媒体、实时协作、USB外设和3D图形应用时可

以获得能与本地PC相媲美的体验

? HDX技术可实现网络性能优化，从而通过任何网络（包括：低带宽，高延时的

WAN连接）交付最佳用户体验

23

流化桌面采用强终端的形式，原有桌面PC配置显卡，超强的图型处理能力，运行CAD、Maya和3D Max等教学设计软件。可以加速打印传输、加速文档流转、加速应用接入、高清晰录像体验和加速桌面登录时间；减少桌面交付的网络成本，降低桌面带宽占用，节省网络带宽和使用现有广域网带宽来支持更多分支机构用户；跨广域网交付，唯一解决方案，局域网内比基于PCoIP协议的解决方案性能高10倍 。

24

第5章 效果分析

5.1 降低桌面维护成本

基于服务器运算架构大幅降低前端设备的运算需求，从而延长原有PC终端的使用寿命，随着旧设备的淘汰可更换成免维护的瘦客户机，节省大量的桌面终端投入成本。

桌面和应用集中管理和维护使得IT部门的人员可以在后台只管理和操作系统，应用程序，配置文件的单一实例即可向所有用户交付个性化的桌面，同时满足不同类型用户的需求，无论从灵活性还是安全性都可以达到最优的用户体验。

5.2 提高数据安全

由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，没有任何数据传递，数据、缓存、Cookie等等全部在中央受限的环境中控制；另外桌面虚拟化还含有多种加密技术；客户端的操作感觉虽然就像在本机操作一样，但未经权限许可，不得擅自修改、备份、拷盘、打印等。

25

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库宝德-企业桌面云计算解决方案-中联(5)在线全文阅读。