Nutanixframe-Dapto-As-Service系统有能力向非持久虚拟机提供虚拟桌面应用,这是许多客户安全姿态的一个关键部分。框架与框架应用模式合并消除Windows++桌面并让终端用户集中使用单组发布应用时,框架为企业提供安全方式交付Windows应用而不丢失底层数据Nutanix发布特性, 框架管理员通过强制企业简介用户登录非行政本地Windows用户, 进一步保护他们的框架环境最近,该特征转换成可应用到不使用框架域Unit特征的任何框架账户的设置
非持续框架账号
Nutanix框架原创解决方案为客户提供创建非持久机器池的能力(我们自那以来还添加了持久桌面选项)。非持久机器意味着什么?表示在框架发布进程期间 框架搭建工作站池C:不保留用户会话间变化的驱动创建框架账号,设置默认容量“最大实例数”大于0值(I使用3)并发布if you不熟悉Frame链接描述过程
发布需要几分钟时间,但完成后,可创建框架桌面启动板并启动框架会话入会后,您将登录为本地Windows管理员称“Frame”,并能够下载安装程序我选择扁豆.系统应安装、运行精品甚至创建桌面图标
图1框架会议用户安装程序
关闭框架会话这将重开实例清除所有修改要确认,您可以启动新框架会话并确认paizip没有安装
图2安装程序不再存在
非持久框架账户的非持久特征并不妨碍用户修改桌面或甚至可能下载某些恶意软件并限制恶意软件影响范围
应用模式
提供额外安全 环绕误下载恶意软件, 您可以部署框架应用启动板, 而不是桌面启动板框架应用启动板向框架管理员提供直接存取程序集的能力而无需用户体验全Windows桌面简化用户界面并增加用户下载安装程序难度
但它不完全防止这种情况发生测试帐号上我创建应用启动板限制用户使用 Notepad启动框架会话仅提供 Notepad应用,用户无法直接使用Windows桌面函数确定用户可使用Notepad开机对话框查找chrome浏览器可执行文件(C:\Program文件(x86Google/Chrome/Application))
图3运行另一个应用模式
并安装aizip或其它软件
图4peazip运行记事本应用模式
非持久特征将消除下次登录时的变化,从而降低安装持久恶意的风险
非Admin用户
使用新Fange客服8.x添加特征,启动板用户以非行政用户身份登录非持久作业进入框架账号板并导航到settings->Session->ActiveServer参数文本框中简单放入soffer
图5搭建非寄存日志
现在,如果你启动会话,你将登录本地Windows用户“FrameUser”。用户没有行政特权,无法安装aizip
图6程序安装屏蔽
注意此设置也会影响沙盒会议, 所以如果您不想要它( 可能因为沙盒主配置完成), 您需要浏览沙盒页面, 点击最右上角的三个点, 并转到session->Settings切除用户账设置并清除高级服务器参数中的负用户并点击 save
沙盒会话设置
图7关闭默认设置
结论
本地非行政Windows用户自动登录额外特征增强非持久框架账号应用启动板的现有框架安全特征组合所有三大程序允许管理员聚焦用户应用经验,而不是执行复杂安全锁程序
关于作者
David Horvath高级解决方案架构师Nutanix框架近四年前, 曾与美国情报圈就各种信息技术项目咨询20年
2021Nutanix公司所有权利保留Nutanix标识和Nutanix所有产品、特征和服务名称均注册Nutanix公司商标美国和其他国家此处提及的其他商标名仅用于识别目的,并可能为各自持有人的商标内存外部网站链接非Nutanix.comNutanix不控制这些网站并免责所有外部网站内容或精度的责任连接外部网站的决定不应被视为认可网站内容本文章中的某些信息可能与研究、出版物、调查和其他从第三方来源获取的数据以及我们自己内部估计和研究相关或基础第三方研究、出版物、调查和其他数据自发布日期起即为可靠, 但尚未独立验证,
或含有明示或隐含前瞻声明,此类报表的准确性涉及风险和不确定性,并取决于未来事件,包括可能超出我们控制范围的事件,实际结果可能与此类报表预期或隐含的实际结果有实质上和不利的差异。本文所列任何前瞻声明均自此日期起发言,除法律规定外,我们不承担更新或以其他方式修改任何前瞻声明以反映后续事件或情况的义务。