返回
在Citirx或VMware VDI环境掌控USB设备

在Citirx或VMware VDI环境掌控USB设备

ID:40639828

大小:31.06 KB

页数:9页

时间:2019-08-05

在Citirx或VMware VDI环境掌控USB设备_第1页
在Citirx或VMware VDI环境掌控USB设备_第2页
在Citirx或VMware VDI环境掌控USB设备_第3页
在Citirx或VMware VDI环境掌控USB设备_第4页
在Citirx或VMware VDI环境掌控USB设备_第5页
资源描述:

《在Citirx或VMware VDI环境掌控USB设备》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在Citirx或VMwareVDI环境掌控USB设备【TechTarget中国原创】众所周知,桌面虚拟化最大的优势就是保证企业数据的安全。所有的数据都保存在统一的数据中心内,客户端上所看到的只不过是图像而已。除了将本地的数据移到数据中心中,我们还能够控制什么呢?是的,USB设备的管控,这几乎是所有信息安全领域都要谈到的话题,下面我们就来说一下虚拟桌面环境中USB设备是如何进行管理的。  USB设备的ID通常情况下,企业中会有很多的要求,并不是单单禁用USB存储这么简单。很多企业会设置一些白名单来允许一些特定的USB设备

2、进行使用。这就需要IT管理员将允许的USB设备跟禁止的USB设备区分开来,区分的方法有很多,但都是根据USB设备的一些ID来识别的,最常用的是:PID:USB产品的识别码,由生产厂商定义,不同的产品有不同的PID,通常跟VID一起使用。VID:USB设备的供应商ID,如Scandisk等,每个厂商都有单独的VID,可以到USB组织的网站进行查询。例如我的西数移动硬盘的VID为0x1058   Class:USB设备类型代码,是用来定义USB设备的功能的。例如08代表大容量存储,07代表打印机,另外在每一个类型下面还有子

3、类型(SubClass),协议(Protocol),更加细致的标明USB设备的功能。具体代码可以到USB组织的网站进行查询。  如何查找USB设备的ID?  知道了这些USB设备的ID,在实际的应用环境中,还需要将它们找出来。查找USB设备ID的方法有很多,这里只简单介绍一种比较容易的方法。  首先需要下载免费工具USBDeview,只有不到100K的大小。打开这个工具,会显示本机所有USB端口的连接情况,其中绿色图标的表示已经连接的USB设备(如图1)。双击图标,就会显示当前USB设备的ID信息。图1显示的是我的移动

4、硬盘的信息。这样你就可以按照需要查看USB设备的信息。  图1:USB设备ID的信息  CitirxXenDesktop如何对USB设备进行管理  在CitrixXenDesktop环境中,对USB设备的管理是通过Citrix的策略来进行的,Citrix策略可以在AD的组策略中进行设置(需要安装Citrix组策略安装包),也可以在XenDesktop的CitrixDesktopStudio中进行设置。  USB策略的设置主要在用户策略中,首先需要将客户端USB设备重定向选项设置为开启状态,然后在“客户端USB设备重定向

5、策略”中设置相应的策略,策略的设置非常简单,类似于防火墙中策略的设置,每条策略依次执行,一直到遇到符合条件的策略,无论是允许或者禁止。对于策略的语法在界面中有很详细的说明,可以通过USB设备的PID/VID/Class/SubClass/Protocol进行策略的设置。具体界面如图2。  图2:CitrixXenDesktop客户端USB设备重定向策略设置  像防火墙策略一样,通常最后一条是禁止所有的设备。这就是通常所说的白名单过滤。策略设置好之后,还需要将组策略应用到相应用户所在的OU。  VMwareView如何对

6、USB设备进行管理  在VMwareView环境中,对USB设备的管理的颗粒度相对粗一些,其主要有三种方式进行管理。  1.在ViewManager中进行管理,这里的管理只限于打开或者关闭客户端USB设备的重定向,首先可以设置整个View的USB设备重定向策略,如果不同的虚拟机池有不同的需求,可以在虚拟机池中单独再设置USB设备重定向策略,你可以选择继承,或者单独进行设置,另外还可以设置个别用户的排除,使单独的用户可以独立于整个虚拟机池中的其他用户。设置界面如图3。  图3.VMwareView中USB策略的设置  2

7、.在组策略中进行控制:VMwareView除了通过ViewManager进行管理以外,还开发了很多组策略的模板,供IT管理员进一步的管理,所有的组策略模板位于VMwareViewConnectionServer上目录ProgramFilesVMwareVMwareViewServerextrasGroupPolicyFiles中,可以看到模板涵盖了从客户端到服务器的多个方面,非常细致。所做的只要将这些模板导入到组策略中,管理员就可以通过组策略进行管理了。USB策略的设置主要集中在计算机策略上,策略可以针对U

8、SB设备的PID/VID/Class等进行过滤,但其应用的范围只限于TeradiciZeroClient,应用范围相对局限一些,通过这些策略的设置可以实现白名单,黑名单的功能,但最多设置10条策略。设置界面如图4。  图4.VMwareViewUSB设备组策略设置界面  3.在虚拟桌面或者客户端上进行控制:对于一般的VMwareV

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。