返回
虚拟桌面试用工作总结

虚拟桌面试用工作总结

ID:8308417

大小:1.39 MB

页数:16页

时间:2018-03-18

虚拟桌面试用工作总结_第1页
虚拟桌面试用工作总结_第2页
虚拟桌面试用工作总结_第3页
虚拟桌面试用工作总结_第4页
虚拟桌面试用工作总结_第5页
资源描述:

《虚拟桌面试用工作总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、虚拟桌面试用工作总结为了落实公司信息安全工作方案中的桌面终端安全工作,实现笔记本终端个人环境与办公环境的分离,部门搭建了虚拟桌面试用办公环境。在新环境下,个人笔记本终端只联通互联网,办公统一使用虚拟桌面,确保办公环境的独立和安全性。经部门经理室同意,进行虚拟桌面在部门内部的试用工作。现将虚拟桌面试用情况汇报如下:一、虚拟桌面试用结论围绕桌面终端的安全策略及使用需求,经过为期两周的Vmware和思杰(citrix)虚拟桌面试用体验,结合部门内试用情况及调查问卷结果,总体结论如下:二、虚拟桌面试用方案(

2、一)、试用需求及目标本次主要通过按实际办公环境的要求进行部署VMWARE和思杰(Citrix)两个厂家的虚拟桌面进行试用,确保个人和办公环境分离的桌面安全方案能够落地。办公环境(虚拟桌面)中具体安全需求目标如下:1、桌面应用标准化:虚拟桌面的应用统一安装,符合公司黑白灰软件安全管理策略,用户不可以随意安装任何桌面应用软件。162、身份认证:虚拟桌面登录方式采用双因子认证方式登录,由AD域控制用户身份,登录用户实施密码强度安全策略,确保用户身份认证的安全性;3、接入控制:本人笔记本只能上外网,无法访问

3、公司应用,需通过虚拟桌面访问公司应用进行办公,虚拟桌面中不可访问互联网,并可通过有线网络,无线网络和3G等不同接入方式访问虚拟桌面。将内、外网络中无用的访问端口进行关闭,只开放访问虚拟桌面所需要的端口,提高;4、病毒防护:每个虚拟桌面统一安装公司的防病毒软件,确保病毒的统一防控。5、信息防泄漏:数据只能通过移动存储拷贝到虚拟桌面中,而无法从虚拟桌面将数据外拷贝。6、安全攻击检测。邀请专业安全厂商协助对Citrix和VMware的虚拟桌面测试环境平台进行安全攻击检测,查找潜在安全和风险漏洞。(二)、试

4、用场景范围本次试用主要验证以下场景:1.日常办公型的虚拟桌面试用,通过外网,内部有限网络和内部无线网络访问虚拟桌面和虚拟应用实现标准化办公环境的日常使用。161.移动办公虚拟桌面试用(包括移动办公和移动设备接入等),通过通过外网,内部有线网络和无线网络访问虚拟应用和虚拟桌面实现移动客户端设备移动办公工作。(三)、试用工作计划本次虚拟桌面试用工作计划安排如下:时间工期工作内容参与人员(四)、试用软硬件环境1、vmware软硬环境参见附件12、思杰(citrix)软硬件环境参加附件2三、试用体验详细情况

5、围绕试点工作既定目标及任务开展了如下工作:(一)日常办公应用体验试用测试用例:1说明:预先做好桌面模板,模板中包含标准化虚拟桌面和虚拟应用程序,用户可以自由选择通过公司内的有线或者无线网络访问虚拟桌面办公环境。测试目的:验证虚拟桌面和虚拟应用相结合能够满足日常工作的需求测试过程:1.测试人员打开IE浏览器,在地址栏中输入虚拟桌面站点网址http://10.31.16.66/XenDesktop,显示登录页面;161.输入用户名和密码,进行系统认证,认证通过后,进入虚拟桌面环境,桌面显示了用户可以使用

6、的应用程序;2.管理员权限下查看【控制面板】—〉【添加删除程序】,可以看到系统本身只安装了本次试用需要的基本应用功能组件和虚拟桌面客户端;3.点击应用程序图标即可使用应用程序,与在本地使用无明显差异;4.用户文件可以保存在特定位置,无法随意拷贝带走;5.用户笔记本电脑与虚拟桌面间禁止拷贝粘贴功能,不能把虚拟桌面内的数据或文档拷贝粘贴出来;6.在虚拟桌面内部署防病毒软件,实时监测,当疑似病毒文件进入虚拟桌面环境时可以及时报警并进行隔离;7.关闭应用程序点击开始菜单,选择注销,退出虚拟桌面;8.设定用户

7、会话保存时间,超时后需要进行重新认证登录才能续连之前的工作桌面环境。试用结果:功能全部实现,试用情况良好。(二)双因素认证登录试用用例:2说明:在用例1的基础上增加部署RSA动态口令服务器并且和虚拟桌面的域控用户控制体系相结合实现二元用户身份认证的登录方式。试用目的:提高虚拟桌面访问环境的安全性试用过程:161.测试人员笔记本或台式机中打开web浏览器,直接访问虚拟桌面环境发布地址;2.登录界面中显示出需要输入域用户名,域用户口令和RSA动态口令才能登入虚拟桌面环境;3.通过认证后进入用户虚拟桌面和

8、虚拟应用程序列表;4.点击已发布的虚拟桌面或虚拟应用程序,使用效果与用例1一致;5.关闭应用程序或点击桌面开始菜单,选择注销,退出虚拟桌面。试用结果:功能全部实现,试用情况良好。(三)wifi移动办公试用用例:3说明:在DMZ区域安装配置安全访问网关认证设备(CitrixAccessGateway)试用目的:使用3G网络经过安全认证后接入企业内网,访问虚拟桌面和虚拟应用进行办公工作。试用过程:1.在DMZ区域新增CitrixAccessGatewayVPN网络设备,作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。