通过更明智的终端选择保护内容并保障组织的安全 编者 :Dan O Farrell 戴尔云客户端计算 一种保护内容并保障桌面安全的实用方法终于出现了 各种规模的组织都面临一个持续挑战, 那就是在保护公司拥有的内容的同时, 仍然为员工提供相应的工具和自由度, 从而帮助他们实现最高的工作效率 大数据增长 诸如多媒体之类的应用程序组合不断扩大, 以及越来越多用户通过更多样的终端实现了移动性, 这些因素推动众多组织开始向桌面虚拟化转移, 以重新获得保护内容安全和管理应用程序访问的主动权 随着桌面虚拟化的实施, 应用程序和数据从各个独立的物理桌面系统迁移到一个集中的数据中心 通过将应用程序和数据集中在已具备灾难恢复和自动备份流程的托管数据中心内, 能够更容易地切实保护数据安全和管理应用程序访问 自带设备 (BYOD) 远程办公和员工移动性趋势近来持续升温, 使得内容保护和桌面安全性变得比以往更加重要 桌面基础架构尤其容易受到攻击 人为错误 电子邮件攻击 通过网络传播的病毒和恶意软件 受感染网站和下载内容等, 时刻将数据置于危险之中, 每个用户桌面都可能面临此类危险 虚拟桌面基础架构 (VDI) 则不那么容易受到影响, 因为其数据存储在安全的数据中心内, 而不是终端设备上, 同时能从一个中心位置集中实施和管理严格的安全和访问策略 使用 VDI, 遵守政府或行业法规也更加容易, 因为 IT 始终能够全面查看和控制网络和文件访问 数据存储及系统维护 如果虚拟化基础架构或基于 Web 的基础架构所处的环境对安全性及可靠性的要求很高, 那么戴尔的 Wyse 瘦客户端和零客户端将是理想之选 利用戴尔云客户端计算,IT 人员可以自定义策略, 为任何用户 ( 从移动工作人员到超级用户再到支持人员 ) 定义虚拟桌面的性能 安全性和功能配置文件, 并且能够满足各种业务计划的需求, 包括离岸业务 并购和分支机构扩张等 借助开放 可扩展且成熟的体系结构, 戴尔简化了管理 支持和集成, 同时提供一个完全安全 可靠的计算平台, 能够满足最为严格的安全和合规性要求
解决方案概览 利用戴尔云客户端计算解决数据和访问保护难题 戴尔云客户端计算可解决三个不同方面的安全性挑战 : 1. 广泛的软件 硬件和服务产品组合, 让组织能够轻松有效地实施桌面虚拟化, 使用户能够访问存储在安全 高度可靠的数据中心的关键应用程序和内容 2. 管理应用程序启用了简单但功能强大的用户 / 设备策略设置并确保策略执行, 从而保证适当的人能以适当的方法在适当的时间和地点访问应用程序和内容 3. Wyse 瘦客户端和零客户端的作用就像是一个无状态 无盘的用户终端 Wyse 零客户端和基于 ThinOS 的瘦客户端实现了零攻击面, 从而能够免受病毒和恶意软件的侵袭 常见终端安全性难题 难以在成百上千个桌面之间保持一致 合规的终端操作系统和应用程序映像 基于用户档案 ( 职能 部门 位置等 ) 确保对应用程序的相应访问权限 由于恶意软件 病毒 失窃和硬件故障导致的终端漏洞 难以确保成百上千台 PC 都安装了最新补丁程序和更新, 从而都满足合规性要求 远程办公 临时员工和自带设备 (BYOD) 等职场趋势导致接入网络的平板电脑 智能手机和笔记本电脑剧增 向位于高度安全的位置中的单个 PC 添加单点登录或二阶强用户身份认证费时费力 戴尔云客户端计算如何解决这些终端棘手问题 Wyse Device Manager (WDM) 软件集中管理桌面映像, 可全面了解和控制最终用户设备的访问和使用, 而不受访问设备或位置的限制 WDM 启用快速 经济高效且一致的更新和补丁程序来确保设备的安全以及软件映像与应用程序的一致性 使用 Wyse Configuration Manager (WCM) 软件, 可以轻松配置 Windows Embedded 瘦客户端, 并能通过文件拖放在整个网络中轻松复制此类配置, 从而减少人为错误 WCM 允许 IT 人员将任何 Windows Embedded 瘦客户端 锁定 为一个单一用途终端, 如自助服务终端 作为一种基于云的服务,Wyse Cloud Client Manager 软件能够通过多种 ios 和 Android 平板电脑和智能手机以及 Wyse 瘦客户端, 基于用户 设备 位置和访问方法启用应用程序访问规则的策略设置并确保策略执行 这些管理软件平台可简化策略管理, 从而始终遵守各种行业和政府法规 Wyse 瘦客户端和零客户端通过在必要时与能够提供增强安全性的单点登录和强身份验证设备集成, 来提高网络边缘的安全性 戴尔云客户端计算可大大减轻因恶意软件 病毒或硬件被盗或故障所造成的数据丢失威胁, 因为所有数据和应用程序都存储在安全的数据中心内 这才是它们应该在的地方 2
优势 能够有效抵御攻击 不同于传统桌面 戴尔解决了传统桌面固有的安全漏洞和维护问题 没有本地硬盘, 所有数据和应用程序都可靠地存储在安全的数据中心内, 从而减少数据丢失 被盗或被篡改的风险 Wyse ThinOS 病毒免疫型瘦客户端操作系统, 旨在保护您的终端 作为唯一一个专为通过自动化管理和极度易用性来实现瘦客户端全面安全性而开发的瘦客户端操作系统,Wyse ThinOS 是希望彻底解决终端安全问题的组织的理想选择 由于没有已公布的 API 或用户可访问的文件系统,Wyse ThinOS 消除了传统的通用操作系统存在的漏洞和额外开销 它的 零攻击面 意味着 IT 团队终于可以摆脱在终端上维护防病毒签名的持续性难题 这相当于节省了大量时间, 同时终于卸下了终端安全性问题这一巨大包袱 因为 Wyse 瘦客户端和零客户端被集中管理, 所以管理员可在整个组织内部统一定义并执行安全策略和程序 无需倾家荡产也能保护桌面安全 使用戴尔的 Wyse 瘦客户端和零客户端, 实际上省去了保护传统桌面所需的时间和成本, 因为数据和应用程序都在数据中心中存储和管理 按用户类型确保整个企业内一致的操作系统映像和应用程序这项任务通常很繁琐, 如今却简单到只需在服务器上拖放文件即可 远程管理减少了远程位置和分支机构中的设备维护和系统增强相关的出差, 不仅节省了开支, 还让 IT 人员有更多时间和精力专注于其他项目和计划 自带设备 (BYOD) 移动和远程访问减轻忧虑 利用戴尔云客户端计算,IT 人员可以全面控制访问网络资源的任何设备 这使员工 合作伙伴和访客可以自由地将他们自己的设备带到工作场所, 而不必担心会危害安全或知识产权政策 戴尔基于云的 Cloud Client Manager 服务允许组织清点 设置和执行使用策略, 并能够基于用户或组策略定位移动设备资产 丢失或被盗设备上企业拥有的所有内容甚至可以在瞬间 完全擦除 3
安全性及其他 除了创造一个高度安全的环境外, 戴尔云客户端计算还提供了许多传统桌面无法实现的优势, 包括 : 提高业务敏捷性 : 虚拟桌面可快速部署并且可轻松维护和更新 数据恢复 : 安全数据中心既有的冗余性和灾难恢复程序使得因安全违规 自然灾害或硬件故障造成的数据丢失风险显著降低 改善业务连续性 : 桌面更安全, 并能够进行简单 一致的桌面映像更新, 这意味着代价高昂并且可能导致网络中断和停机的安全违规事件减少 高可用性 : 因为应用程序被集中存储和管理, 所以可以按需交付和更新 降低总拥有成本 :Wyse 瘦客户端和零客户端具有低于传统 PC 的资本成本和运营成本, 因为它们部署和管理起来都极其简单, 几乎不需要维护, 耗能比传统 PC 少大约 90%, 而使用寿命却是传统 PC 的两倍 保护重要内容和保障用户 / 设备访问安全面临前所未有的挑战 人们访问应用程序和内容的方式不断发展, 使用的设备更加多样化, 以及工作方式逐渐与生活方式靠近的趋势, 都让保护应用程序和内容及保障设备访问安全变得极其复杂 而这正是戴尔云客户端计算和桌面虚拟化的用武之地 戴尔可以指导您如何以最佳方式迁移到虚拟桌面, 其最为广泛的产品和服务选项可以帮助您确保应用程序和内容的安全, 并且只有适当的人员通过适当的方式才能进行访问 戴尔云客户端计算 所有用户均能从任何设备安全访问任何应用程序 4
关于戴尔 Dell Inc. 乐于倾听客户的声音, 并为客户提供能让其激发无限的创新技术和服务 有关详情, 请访问 www.dell.com 戴尔云客户端计算 One Dell WayRound Rock, TX 78664 www.dell.com/wyse 2014 戴尔徽标和参考是 Dell Inc. 的商标 此处提到的其他产品名称仅用于标识目的, 它们可能是其各自所属公司的商标和 / 或注册商标 规格如有更改, 恕不另行通知 虽然我们已尽力确保此数据表中所示的细节 规格 型号 图片和优势准确无误, 但可能还是存在错误和 / 或疏漏之处, 对此我们不承担责任 访问我们的网站, 了解地区和国际办事处的相关信息 5 白皮书 Dell CCC Security-021214