確保BYOD安全的武器：應用流與VDI

如果擔心BYOD(自帶設備辦公)安全，那么桌面虛擬化與應用流能幫助您，只要你愿意花點額外心思。

自帶設備BYOD最初允許雇員在個人的智能手機與平板電腦上訪問公司應用、數據和網絡資源。BYOD能提供更多好處，尤其是增加生產效率，但也會增加數據丟失和未授權網絡訪問的機率。應用流和虛擬桌面架構可提升BYOD安全，允許應用和整個Windows桌面會話運行在后端服務器上，而不是設備上。

BYOD安全事項

終端用戶設備通常不遵守公司安全策略，還會經常被蠕蟲攻擊。有了VDI，終端用戶設備通過加密的會話直接與后端服務器通信。遠程操作系統和流應用也運行在這些服務器上，這樣就可以遵守組織的安全策略，確保任何傳送到設備的資源是遵守策略。

由于對BYOD的關注都在安全方面，所以讓人輕易就忘記了另一個挑戰：終端用戶設備通常不會支持用戶想要運行的應用業務。例如Android平板和iPad就不能運行如Microsoft Office這樣的Windows應用。那就是應用流發揮作用的地方，讓應用運行在后端服務器上，而不是直接運行在設備上。

　　客戶端組件如何提升BYOD安全?

對于在個人設備上運行宿主應用或訪問其他網絡資源的終端用戶來說，他們只需要一個客戶端組件與VDI服務器或運行宿主應用的服務器建立會話。然而客戶端組件不通用，所以這種連接就看你的虛擬化廠商給不給力了。

所有廠商都提供自己的客戶端組件，使用自己的工具專為應用流打造。例如思杰提供叫做Citrix Receiver的客戶端組件，如果用戶想要與運行思杰產品上的VDI會話或宿主應用流連接的話，就必須把Citrix Receiver安裝在設備上。

客戶端組件的問題

當然，在終端用戶設備上的客戶端組件安裝與維護會增加管理員或幫助組人員的工作量。不過安裝客戶端組件是一次性工作。安裝好客戶端后，用戶就能以訪問公司桌面那樣的方式訪問VDI會話或其他宿主應用。

客戶端另一個問題是不是所有的虛擬化廠商能支持所有客戶端平臺。多數大廠商為蘋果的iOS、安卓和運行在遠程桌面協議(RDP)的設備提供客戶端組件。每個終端用戶設備能支持每個客戶端平臺是不現實的事，但多數廠商嘗試提供相對廣泛的支持。比如你可以在30種不同的平臺上使用Citrix Receiver。

要同時避免客戶端組件的部署問題與維護，有些組織開始按照需求去尋找放方法。Ericom Software發布了AccessNow，這是個桌面虛擬化產品，能完全消除終端用戶運行客戶端組件的需求。AccessNow運行在后端服務器上，允許使用HTML 5-compliant Web瀏覽器的設備訪問RDP會話，而不需要專門的客戶端組件。其他廠商也在開發類似工具，一些來自客戶端設備的基于瀏覽器的Web訪問會變得更規范。

桌面虛擬化與應用流技術能解決多數有關BYOD的安全問題。在后端服務器上存儲數據與應用可降低數據泄露的風險，并確保與用戶設備的連接能遵守公司的安全策略。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]