一、无影云桌面介绍
官方的介绍是:无影云桌面的原产品名为弹性云桌面,融合了无影产品技术后改名升级。它可以为您提供易用、安全、高效的云上桌面服务,帮助您快速建立、高效管理桌面办公环境,提供安全、灵活的办公体系。
我理解就是先前云主机的一个扩充产品。云主机主要是程序员拿来布署服务用的,而云桌面主要是为了办公而生的,最大的优势是例如你如今要做一个很非资源(显存或则CPU)的操作,像渲染小型视频,原先只能买硬件,如今可以使用云桌面弹性扩充。
云桌面的官方文档如下:哪些是无影云桌面()。怎样使用早已有好多高手在写了,这儿不再赘言。
这篇文档主要是讨论一些云桌面的安全管理方面和等保合规相关。
二、无影云桌面的安全管理
无影云桌面的安全管理主要在两个地方美国linux主机,一个是策略管理,可以设置云桌面的整体安全策略;另一个是安全中心,可以测量云桌面中恐吓和漏洞。下边分别来介绍一下。
1.策略管理
策略管理在最开始创建云桌面的时侯才会让选择,其实大部份人可能都是默认选择。在创建之后也可以进行更改。
(1)基础策略
基础策略如右图所示。主要是对USB、打印机、剪切板、是否可以创建更改文件(本地c盘映射读写)等进行配置。值得一提的是还有一个水印功能,可以用于管理员避免使用云桌面的用户进行截图,因而保证数据安全。
(2)登陆形式管控
登陆形式管控这儿默认全选容许所有的登陆方法,我们可以按照自己常用的登陆方法,将不使用的登陆形式进行对应的屏蔽,进而降低登陆入口,在一定程度上提高安全性。
(3)安全组管控
安全组管控虽然类似我们常见的防火墙的ACL(访问控制列表),定义网关、协议、端口、允许还是拒绝信息来开放或关掉对应的端口。这个似乎还是要有专业的网路运维人员来做,否则可能造成日常办公的一些异常。
支持合同有:TCP、UDP、ICMP、GRE;基本满足日常使用;
支持端口有:22(SSH)、23(telnet)、80(HTTP)、443(HTTPS)、1433(MSSQL)、1521(Oracle)、3306(Mysql)、3389(RDP)、5432(PostgreSQL)、6379(Redis);这个说实话,假若对于研制来说,还是有点少。不过开发人员似乎想到了这一点,可以输入数字回车后自定义端口。只是这个功能没有界面提示,说明文档中也没有,容易被人忽视。建议在界面添加自定义端口的操作提示。
(4)域名黑白名单
在云桌面中容许访问域名的黑白名单。这个主要作用还是用于管理员限定用户只能访问这些域名,也算上网行为管理的一种方法。避免职工捉鱼的一个功能。
(5)顾客端访问IP白名单
只容许这些IP段去访问云桌面。建议管理员设置只有自己公司的网关可以访问云桌面,这个配置真的会大大的提高云桌面的安全性。
总体来说,初始的这种安全配置保证了基础的边界安全、外设安全,也实现了部份的数据安全和行为管理。
2.安全中心
安全中心主要对云桌面内的病毒防护和漏洞修补。如今是正在内测中。
安全防护,你们可以觉得是安全中心的一个首页,在当前市场网路安全产品的可视化和人机交互的背景下略变得孱弱。可能是还在内测期间,后期笔者猜想可能会有更多的统计数据和图表。
漏洞修补页面展示未修补漏洞的详尽信息。
安全告警会对进程异常、网站侧门、异常登陆、恶意进程等安全风波进行告警。这个页面还有个文件沙箱,可以恢复误伤的文件。
总体来说现今的安全中心,还是略显孱弱,云桌面因为是办公需求,使用云桌面的用户安全意识可能比使用云主机的用户更差,更容易下载病毒文件和接收垂钓电邮,所以在安全中心上应当愈发方便和全面一些。毕竟云桌面天然就适宜EDR(终端安全响应和测量系统)的理念,相信在之后的安全上会有更好的表现。
三、无影云桌面的等保合规
下边谈谈关于云桌面的等保合规方面,先申明:由于本人不是专业的等保测评人员,获取信息有可能滞后和误会,测评模版来自网路,仅凭自己对等保五级的理解,学习一下,水平有限,只代表个人观点,仅供参考,假如那里有错误linux 防恶意代码软件,还请见谅。据悉linux 防恶意代码软件linux查看操作系统,等保仅是一个标准,不同产品有不同定位,虽然有不满足等保标准也不代表产品有问题,可能产品定位不同。
1.身分鉴定
(1)应对登陆操作系统和数据库系统的用户进行身分标示和鉴定;
使用用户名密码辨别
(2)操作系统和数据库系统管理用户身分标示应具有不易被盗用的特性,口令应有复杂度要求并定期更换;
口令复杂度满足;定期更换未知;
(3)应启用登陆失败处理功能,可采取结束会话、限制非法登入次数和手动退出等举措;
用户超时手动退出;
密码错误超过一定次数手动锁定;
(4)当对服务器进行远程管理时,应采取必要举措,避免分辨信息在网路传输过程中被监听;