客戶端虛擬化平臺(tái)最初引起了一些IT管理人員的注意，這些IT管理人員需要在Windows 7上離線運(yùn)行虛擬桌面以及舊版本的Windows操作系統(tǒng)。但是這種桌面虛擬化技術(shù)也可當(dāng)作保護(hù)員工桌面的一種簡(jiǎn)單方式。

Pacer Hibler是某地區(qū)醫(yī)療中心的一名網(wǎng)絡(luò)工程師，他使用Citrix XenDesktop，開(kāi)始時(shí)安裝了Citrix裸機(jī)客戶端虛擬化平臺(tái)XenClient，在服務(wù)器上運(yùn)行Windows XP和Windows 7。但是XenClient所提供的額外桌面安全層是沒(méi)有價(jià)值的。

“多數(shù)用戶喜歡把公司分配的筆記本電腦當(dāng)作他們的個(gè)人電腦使用，因此我們發(fā)現(xiàn)與企業(yè)無(wú)關(guān)的應(yīng)用和業(yè)務(wù)應(yīng)用被同時(shí)加載”，Hibler說(shuō)道，“作為一名系統(tǒng)管理員，當(dāng)不能夠控制哪些應(yīng)用程序可以安裝，你就不能保證系統(tǒng)受到很好的保護(hù)。”

使用XenClient，Hibler在同一臺(tái)筆記本電腦上分別給用戶提供個(gè)人虛擬機(jī)以及業(yè)務(wù)虛擬機(jī)。通過(guò)設(shè)置可以在操作系統(tǒng)上安裝哪些軟件的策略保護(hù)業(yè)務(wù)桌面。

一些管理員使用客戶端虛擬化平臺(tái)在員工自己的電腦上運(yùn)行安全的業(yè)務(wù)虛擬機(jī)。“這允許公司追求‘帶自己電腦’的模式并且能夠保護(hù)數(shù)據(jù)，同時(shí)不需要管理設(shè)備本身。”在財(cái)富100強(qiáng)公司就職的一名桌面工程師說(shuō)，他們公司使用MokaFive的客戶端虛擬化平臺(tái)。

MokaFive公司最近發(fā)布的客戶端虛擬化平臺(tái)版本Suite 3.0，包括了AVG公司的反惡意軟件，用于掃描運(yùn)行公司虛擬機(jī)的員工的個(gè)人電腦。

客戶端虛擬化平臺(tái)的另一個(gè)安全特性是，當(dāng)員工離開(kāi)公司或者他們的電腦丟失或被盜時(shí)，客戶端虛擬化平臺(tái)能夠撤銷特權(quán)或者干掉歸公司所有的虛擬機(jī)。

舉例來(lái)說(shuō)，如果終端用戶丟失了已安裝XenClient的筆記本電腦，管理員可以使用Citrix的同步裝置干掉丟失的虛擬機(jī)，并且在另一臺(tái)筆記本電腦上加速啟用新的虛擬機(jī)，確保員工的所有數(shù)據(jù)都是完整的。“而在未安裝XenClient的筆記本電腦上，數(shù)據(jù)將丟失。” Hibler說(shuō)。

美國(guó)某州計(jì)劃生育聯(lián)盟 （PPL）出于同樣的目的使用了Virtual Computer 公司的NxTop。“管理員使用客戶端虛擬化平臺(tái)加密數(shù)據(jù)并遠(yuǎn)程管理跨多個(gè)站點(diǎn)的員工筆記本電腦。” PPL的CIO Aaron Caine說(shuō)道。

客戶端虛擬化平臺(tái)提供集中式桌面管理特性，當(dāng)需要替代已損壞的機(jī)器或者升級(jí)到新的OS版本時(shí)，推行新的OS鏡像同樣變得很容易。安全補(bǔ)丁分發(fā)可以作為鏡像升級(jí)的一部分實(shí)現(xiàn)。

下文將介紹如何選擇適合您的客戶端虛擬化平臺(tái)。
 

【編輯推薦】

1. VMware Q4收入大漲 vSphere占九成收入
2. 實(shí)用主義！VMware vSphere備份八個(gè)最佳實(shí)踐
3. 冷靜冷靜 切勿為VMware和微軟“一山不容二虎”買單
4. VMware vCenter Server Linked Mode 配置方法
5. VMware View 4.5體驗(yàn)之旅（下）
6. 當(dāng)VMware桌面虛擬化遇上Windows 7的補(bǔ)丁