這不再是組織決定是否接受遠(yuǎn)程和混合工作的問題，而是找到這樣做的最佳方式。最近的一項(xiàng)研究表明，大多數(shù)員工更愿意選擇在家工作， 80% 的人表示他們在家工作時(shí)的工作效率相同或更高。對于想要提供遠(yuǎn)程工作選項(xiàng)的組織來說，最受歡迎的選項(xiàng)之一是虛擬桌面基礎(chǔ)架構(gòu)或 VDI。

什么是 VDI？

虛擬桌面基礎(chǔ)架構(gòu) (VDI)是一種虛擬化桌面的 IT 基礎(chǔ)架構(gòu)，使員工能夠從任何地方通過大多數(shù)個(gè)人和專業(yè)設(shè)備訪問企業(yè)數(shù)據(jù)和應(yīng)用程序。組織在服務(wù)器上托管應(yīng)用程序和數(shù)據(jù)，并通過 VDI 使他們的員工能夠通過遠(yuǎn)程桌面遠(yuǎn)程工作。VDI 因支持遠(yuǎn)程工作而廣受歡迎，因?yàn)橥ㄟ^正確的配置，與本地選項(xiàng)相比，它非常安全且相對便宜。

基于云的 VDI 遷移有哪些安全優(yōu)勢？

遷移到基于云的 VDI 解決方案使組織能夠利用內(nèi)置的安全功能來減輕和消除與傳統(tǒng)桌面虛擬化相關(guān)的風(fēng)險(xiǎn)。例如， Azure 虛擬桌面與 Azure 公共云相結(jié)合，提供了全面的安全功能，如 Azure Sentinel 和 Microsoft Defender for Endpoint，這些都是在部署前內(nèi)置的。這有助于使組織從虛擬化之旅開始就遵循關(guān)鍵的 VDI 安全最佳實(shí)踐。

VDI 安全最佳實(shí)踐有哪些？

• 條件訪問基于組成員身份、設(shè)備類型和 IP 地址等信號應(yīng)用訪問控制來執(zhí)行策略。
• 多因素身份驗(yàn)證要求用戶始終如一地驗(yàn)證其身份以訪問敏感數(shù)據(jù)。
• 審計(jì)日志用于深入了解用戶和管理員活動(dòng)。
• Microsoft Defender for Endpoints 等端點(diǎn)安全功能為你的所有端點(diǎn)提供了針對惡意軟件和其他高級威脅的內(nèi)置保護(hù)。
• 應(yīng)用程序限制通過限制允許某些用戶使用 Windows Defender 應(yīng)用程序控制等軟件訪問的應(yīng)用程序來減輕安全威脅。

遵循這些 VDI 安全實(shí)踐有助于組織保護(hù)用戶身份、數(shù)據(jù)和對其 VDI 的訪問。它們是全面的 VDI 解決方案（如 Azure 虛擬桌面）不僅可以降低與虛擬化相關(guān)的安全風(fēng)險(xiǎn)，還可以提高整體安全性的原因。當(dāng)然，組織在選擇實(shí)施 VDI 解決方案時(shí)需要考慮許多因素和潛在問題。大多數(shù)這些問題源于在本地托管虛擬桌面，就像傳統(tǒng)的 VDI 一樣。

考慮傳統(tǒng) VDI 的組織有哪些擔(dān)憂？

首先是成本。傳統(tǒng)上，實(shí)施 VDI 是一個(gè)復(fù)雜的過程。它通常需要具有專門角色的員工根據(jù)需要部署、管理和擴(kuò)展組織的 VDI。Azure 虛擬桌面等基于云的 VDI 解決方案由云 VDI 解決方案提供商自行管理和擴(kuò)展，從而大大降低了成本。

其次也是最重要的是，通過傳統(tǒng) VDI 采用混合模型會帶來安全問題。部署 VDI 后，IT 經(jīng)理在制定安全協(xié)議時(shí)必須考慮家庭和公司網(wǎng)絡(luò)的安全性。使用不同類型的設(shè)備訪問數(shù)據(jù)的員工也會使網(wǎng)絡(luò)面臨新的漏洞，因?yàn)檫@些新設(shè)備更容易受到網(wǎng)絡(luò)攻擊。當(dāng)您使用具有內(nèi)置安全功能和端點(diǎn)保護(hù)的基于云的 VDI 時(shí)，大多數(shù)這些漏洞都會被消除。

您如何為您的組織選擇安全的 VDI？

應(yīng)對這些實(shí)施和安全挑戰(zhàn)通常會對組織完全采用混合工作模式構(gòu)成障礙。IT 決策者在為其組織選擇 VDI 解決方案時(shí)，必須考慮遠(yuǎn)程工作的挑戰(zhàn)和優(yōu)勢。采用全面的、基于云的虛擬桌面解決方案（如 Azure 虛擬桌面）可以減輕和消除許多此類安全問題。

也稱為桌面即服務(wù)，基于云的 VDI 解決方案使用訂閱模型而不是本地部署、本地操作和維護(hù)的服務(wù)器將其虛擬桌面托管在云上。這不僅可以通過減少維護(hù) VDI 所需的勞動(dòng)力來降低實(shí)施 VDI 的成本和時(shí)間，還可以確?；谠频奶摂M桌面解決方案提供商與其客戶共同承擔(dān)安全責(zé)任。使用合適的提供商，這可以證明是一個(gè)巨大的好處。