采用虚拟桌面基础架构(VDI)的企业期望获得各种安全优势，例如对已安装应用程序和桌面的集中管理以及改进的补丁管理流程。即使有这些好处，组织也必须解决一些有效的VDI安全问题。

不安全的端点、受损的桌面会话或被盗的密码很容易使组织面临多种威胁，例如恶意软件、勒索软件或网络嗅探。详细了解VDI如何增强安全性，并发现实现VDI安全性的最佳实践。

VDI允许IT管理员将虚拟化应用程序和桌面分发到组织中的不同端点。在安全方面，这对组织是有利的，因为：

IT管理员可以从单个控制台控制分配给每个端点的基线图像类型。例如，假设某个操作系统被感染并且补丁不可用。在这种情况下，IT管理员只需删除该操作系统版本并为每个终端设备分配不同的版本。

使用VDI，数据永远不会离开数据中心，数据中心受到更多保护。这减少了对端点保护的需求。在数据中心集中安全操作还简化了医疗保健和金融等受监管行业的审计报告要求。

用于远程访问的强大安全基础架构

通过VDI访问企业资源比使用虚拟专用网络(VPN)等其他技术安全得多。使用VPN，如果端点通过公共Wi-Fi受到威胁，整个公司局域网(LAN)就会暴露在端点上执行的任何内容中。另一方面，VDI具有较低的风险和攻击面，因为数据集中在数据中心。

毫无疑问，与传统的PC基础架构相比，VDI提供了一种更具适应性和灵活性的安全方法。VDI并不是所有企业安全方面的灵丹妙药，因为存在各种风险，例如：

为了最大限度地提高VDI部署的安全性，IT管理员必须遵守以下最佳实践：

安全的VDI环境允许用户仅访问他们需要的服务。允许用户访问不必要的服务可能会给组织带来重大的安全风险。例如，恶意员工可以将敏感的公司文件从虚拟桌面复制到本地USB。在这方面，IT管理员应禁止访问不必要的服务，例如USB驱动器或打印机驱动程序。

虽然VDI部署允许最终用户通过安全协议连接到数据中心，但攻击者可以破坏端点并访问组织的敏感数据和应用程序。组织可以通过利用端点检测和响应(EDR)工具快速检测和响应违规行为来处理此类违规行为。

MFA要求用户以各种方式证明其身份，包括密码、短信服务(SMS)或指纹扫描，从而提供分层安全性。始终启用MFA以最大程度地减少黑客破坏凭据以未经授权访问VDI平台的机会。

在数据中心部署额外的安全工具

IT管理员必须实施基本的安全协议，例如入侵保护系统/入侵检测系统(IPS/IDS)和防火墙。此外，他们还必须确保在每个VM上运行端点保护软件，例如防病毒软件以及应用程序和内容白名单应用程序。

与传统IT基础架构不同，VDI部署具有独特的安全问题。IT管理员可以通过集成管理方法、实时监控、漏洞扫描和数据盗窃预防来保护VDI部署。