6个标记为“安全”的帖子

多年来，Nutanix和ServiceNow建立了强大的合作伙伴关系，随着我们希望为我们的共同客户带来更多好处，协作仍在继续！一个例子是，看看将Nutanix框架桌面式服务与ServiceNow Workflow解决方案集成到新用户的船上和供应应用程序和台式机非常容易！

Nutanix的Frame®桌面AS-A-Service具有在非持久性虚拟机上提供虚拟桌面和应用程序的能力，是许多客户安全姿势的关键部分。当与框架应用程序模式结合使用时，它消除了Windows®桌面，并将最终用户聚焦在一组已发布的应用程序上时，Frame为企业提供了一种安全的方式来交付Windows应用程序，并且不会失去对基础数据的控制。作为我们企业配置文件功能的一部分，Nutanix发布了一项功能，该功能允许框架管理员通过强迫用户使用企业配置文件来进一步保护其框架环境，以登录为非管理性本地Windows用户。最近，此功能已转变为可以应用于不使用框架域Join功能的任何帧帐户。

Nutanix Frame™平台记录会话和审核日志信息有关用户和管理员在框架桌面AS-A-Service（DAAS）中所做的操作的信息。此会话和审核日志信息可从框架控制台下载。企业通常希望将本会话和审核事件数据与其安全信息和事件管理（SIEM）解决方案中其他来源的信息相结合，以便获得对其企业中发生的情况的更全面的看法。在此博客中，我们将演示如何在PowerShell脚本中使用Frame Admin API从框架检索审计数据，并将其插入Splunk®事件管理器，这是市场上最受欢迎的SIEM之一。

Nutanix Frame™桌面作为服务（DAAS）解决方案支持多个网络模型。企业最受欢迎的网络模型之一是框架私人网络模型。该模型允许Frame Workload VM在Enterprise专用网络上具有私有IP地址并访问专用网络资源，这是继承现有网络安全流程的最简单方法。

但是，远程用户仍然需要一种连接到这些专用网络的方法。实施此访问的传统方法是部署VPN，但这需要在用户端点设备上实现和维护软件，而VPN连接可以超载防火墙等安全产品。

框架提供流门户设备（SGA）为了满足这一需求，但是一些企业可能希望利用Zscaler，Inc。提供的“安全为服务”模型。DMZ部署。ZSCALER®服务维持许多认证政府机构要求，它符合最清楚的组织所要求的严格标准。

在此博客中，您将了解Zscaler私人访问（ZPA）和框架DAAS如何共同使用，以提供具有简化管理模型的私有云的远程访问解决方案，同时保持高度的安全性。

Nutanix Frame™桌面AS-A-Service平台使客户能够通过框架平台中定义的一组安全角色来实施具有基于角色的访问控制（RBAC）的适当用户身份验证和授权安全实践。在此博客中，我们将解释RBAC如何在框架中工作，并讨论使用第三方SAML2身份提供者和授权规则实施RBAC的最佳实践。框架定义的安全角色指定了对框架实体类型的访问级别（客户，组织，帐户）以及在这些实体类型中可以做的事情。使用这些帧角色，您可以配置一个或多个SAML2或OAUTH2身份提供商（IDP），然后定义授权规则，以授予身份验证的用户在特定帧实体上的一个或多个帧角色。

现在是上午3:00，您的事件响应系统再次发出了警报……。用户设备上的端点保护触发了警报，调查开始了。有人单击他们的浏览器中的链接，时钟正在滴答作响，以包含组织外部的潜在数据泄漏，或者另一轮勒索软件正在敲门，试图找到一种方法。