桌面虚拟化通过统一的远程访问协议(如PCoIP、RDP)来进行桌面的远程访问。这样的好处是显而易见的。因为只提供一种方式进行接入,所以IT人员只要做好一条防线的保护,用户的操作及行为都可以尽收眼底了。这就好比古城堡一样,要想进入城堡,老百姓只能从大门进来,门兵们可以很集中地对用户进行彻底的盘查。
而这些优点是普通PC不具备的。原因很简单,一来PC机的分布过广,很难高效且集中地管理;二是连接方式也很多,如直接显示器查看,或通过各类的远程方式访问(如SSH、TELNET、RDP、VNC等)。这么多种的方式要想都管好,难度的确是非常大。
近一年来,虚拟桌面市场红火起来,很多企业用户开始部署虚拟桌面,有的单位搭建的虚拟桌面平台已经开始上线投入生产使用。管理人员也开始在现有的平台上动起了脑筋,如何让员工们在使用过程中更高效、更安全是管理人员考虑得最多的问题之一。
目前桌面虚拟化产品中,一般都会提供用户登录的日志或事件,并存放在数据库中,以报表的方式提供给IT人员查看。但是企业管理员如果想知道员工们都做了什么操作行为,这些是不会记录的,那怎么去满足这些管理人员的要求呢?
查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/virtualization/
其实,市场上已经有一些这样的产品,专门为虚拟桌面这样的客户提供行为审计方案。而在这些方案中,以录相方式展现的审计软件最为流行。本文介绍两款主流的软件,供大家参考。
第一家推荐的产品叫observeit,这个软件可以同时审计包括PCoIP、RDP、SSH协议的用户操作。
你可以在http://www.observeit-sys.com/Products/Demo_Center上进行在线的操作演示。与其他产品不同,你在虚拟桌面,PC机上做的任何操作都可以被记录,而不仅限于你是否通过远程桌面的方式进行操作。
第二家推荐的产品叫recordTS,它可以记录RDP/ICA协议的操作。如果你在虚拟桌面里面使用的是这两个协议之一的话,这家的产品也是一个不错的选择。不过它不会记录控制台会话上的操作(一般为管理员操作,使用远程控制软件,也会使用到控制台会话),所以会存在部分操作漏录的现象。他们的网址是http://www.tsfactory.com/
用户行为审计可以帮助企业用户了解员工的操作行为,也可以用来做事后监督,以防止别有用心的员工(或外包商等)的不正当操作给企业带来的安全事件及风险。通过虚拟桌面,管理员可以更快地将用户行为审计方案进行推广及运行。