楊浦區(qū)運營桌面虛擬化分類

在桌面云的使用場景中會設計到大量不同類型的外設，為了解決外設的精確管控，aDesk提供了USB黑白名單的功能。利用USB黑白名單技術可以手動設置允許或者禁止某個或者某些USB外設的使用。

應用黑白名單是在嚴格管控場景的桌面云場景，如生產(chǎn)線、醫(yī)生工作站、金融辦公場景等或者桌面虛擬機資源被流氓應用占用，導致桌面使用資源不足的時候，可以采用應用黑白名單來控制用戶桌面的應用運行情況。

?  黑名單：通過規(guī)則配置禁止指定應用在桌面云中運行。

?  白名單：只允許名單規(guī)則中的應用運行，其他的應用全部禁止運行。

在應用黑白名單中已經(jīng)將常見的應用以內(nèi)置規(guī)則庫的方式提供給管理員，管理員可以直接利用啟動的規(guī)則，也可以通過自定義的方式來新建規(guī)則。

?  內(nèi)置規(guī)則庫：

VDC控制平臺中內(nèi)置了常用軟件規(guī)則庫，可供用戶配置為黑名單或白名單。在內(nèi)置規(guī)則庫中一條規(guī)則對應于一款軟件的所有版本，如“360安全衛(wèi)士系列安裝程序”包含的是離線安裝和在線安裝多個版本。

管理員為指定用戶臨時在某個時段內(nèi)放通USB和PC剪切板等權限并在到期后自動回收該權限，保證數(shù)據(jù)安全。

在開通臨時權限的時候管理員可以指定開通的權限內(nèi)容，包括剪切板、PC磁盤映射、PC光驅(qū)映射、USB存儲器、USB光驅(qū)；臨時權限功能配合文檔導出審計使用，用戶在臨時導出文件允許時間段內(nèi)導出文檔的行為也同時會被記錄到報表中心。

ü   體驗更好：IO與緩存加速技術、SRAP高效率交付協(xié)議，讓云桌面啟動和運行速度大幅提升，提供更好辦公體驗。多媒體重定向技術、云終端硬件芯片解碼技術，不僅可流暢播放高清視頻，而且可以避免服務端資源占用，提升虛擬機性能。

靜安區(qū)專業(yè)性桌面虛擬化報價方案PC只能在固定位置上使用，不滿足隨時隨地訪問辦公桌面的需求。

文檔導出審計功能會限制用戶*能使用特定的文檔導出工具實現(xiàn)文件外發(fā)，并且*能發(fā)到指定介質(zhì)。功能開啟后虛擬機通過剪切板、PC設備和USB設備外發(fā)文件的操作將被禁止，PC剪切板的反向拷貝字符限制不受約束。用戶可使用虛擬機內(nèi)部的文件導出工具實現(xiàn)文件外發(fā)。

該功能具備的能力如下：

?    行為記錄和提示：

功能開啟后系統(tǒng)將自動記錄用戶的導出行為，并在用戶導出文件的時候會進行文字提示。

?    導出限制：

管理員可以設置用戶導出的單個文件的大小和單次導出文件的數(shù)量。

?    行為審計：

在配置了中心模塊后，開啟后用戶導出的文件將會同步加密備份到報表中心，報表中心的審計員可以針對不同用戶的行為進行下載和查看。

?    可疑行為告警：

管理員可以設置開啟可疑行為告警，可以根據(jù)導出時間段或者在一個小時內(nèi)導出的文件個數(shù)來進行告警，相關告警信息會在數(shù)據(jù)中心里顯示。

信息防泄密

深信服桌面云在信息防泄密場景下的價值：

跨終端安全訪問：無需依賴各類安全軟件，桌面云可以將桌面和數(shù)據(jù)隔離在安全數(shù)據(jù)中心里，可實現(xiàn)跨終端無邊界安全訪問，提高員工生產(chǎn)力。

保障數(shù)據(jù)安全：桌面云個人數(shù)據(jù)集中存儲在數(shù)據(jù)中心，一方面可采用備份保護措施防止數(shù)據(jù)丟失，另一方面數(shù)據(jù)不落地，配合管控策略，防止數(shù)據(jù)泄密。

深信服桌面云在信息防泄密場景下的技術優(yōu)勢：

統(tǒng)一外設管理：深信服桌面云可以識別外設類型及管控外設權限，針對USB設備可以設置黑白名單。

端到端的信息加密：所有數(shù)據(jù)的傳輸和存儲都會全程加密，從而實現(xiàn)內(nèi)外網(wǎng)的安全隔離和數(shù)據(jù)保護。

多重用戶授權：通過Ukey認證、客戶端準入等技術，在確認用戶身份和授權終端后才允許接入桌面。 多副本存儲機制，數(shù)據(jù)不丟失。

深信服aDesk產(chǎn)品組件

虛擬桌面控制器提供用戶認證管理、細粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠的云桌面交付。

服務器虛擬化祼金屬架構，可為云桌面提供高性能負載平臺和先進管理功能，包括虛擬機快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復等功能。

存儲虛擬化將集群中多個一體機上的物理硬盤通過分布式共享數(shù)據(jù)存儲技術虛擬成一個共享存儲資源池，通過內(nèi)置冗余機制可存儲多個數(shù)據(jù)副本，確保磁盤或服務器出現(xiàn)故障時，數(shù)據(jù)的可靠性和業(yè)務的連續(xù)性不受影響。

深信服桌面云在服務大廳場景下的價值。長寧區(qū)原則桌面虛擬化需求

為用戶提供操作體驗及軟硬件兼容性媲美PC，更安全、更高效率的云桌面。楊浦區(qū)運營桌面虛擬化分類

深信服aDesk產(chǎn)品優(yōu)勢

關鍵節(jié)點HA設計，構建高可靠架構

主機層       服務器集群HA設計  虛擬機動態(tài)遷移技術

存儲層      分布式虛擬存儲技術  多副本高可靠恢復能力

網(wǎng)絡層      業(yè)務網(wǎng)/存儲網(wǎng)雙平面分離  單/雙交換機端口匯聚

多副本存儲機制，數(shù)據(jù)不丟失

每份數(shù)據(jù)，2-3副本

同時寫數(shù)據(jù)，確保數(shù)據(jù)一致性

多重身份認證，確保賬戶安全

多種認證方式按需組合，滿足不同級別的安全接入需求

端到端的健康體系，降低風險

接入終端、外設精細控制

數(shù)據(jù)傳輸加密

個人盤加密存儲

數(shù)據(jù)中心文檔導出審計

軟件分發(fā)技術

軟件更新下發(fā)不會覆蓋個人數(shù)據(jù)

軟件秒級部署

易管理，易維護，易更新

楊浦區(qū)運營桌面虛擬化分類

上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))，是一家信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。的公司。公司自創(chuàng)立以來，投身于技術開發(fā)，技術轉(zhuǎn)讓，技術咨詢，技術服務，是商務服務的主力軍。黑象致力于把技術上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心，為用戶帶來良好體驗。黑象始終關注商務服務行業(yè)。滿足市場需求，提高產(chǎn)品價值，是我們前行的力量。