--- title: "3 шага к безопасности VDI" description: "Рассказываем, как повысить безопасность VDI с помощью соблюдения трех простых рекомендаций.Ограничив..." author: "IT-GRAD" published: "2020-03-24T10:14:56+00:00" modified: "2020-03-24T10:14:56+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/3-shaga-k-bezopasnosti-vdi-852466" markdown_url: "https://yvision.kz/post/3-shaga-k-bezopasnosti-vdi-852466/markdown" site_name: "Yvision.kz" --- # 3 шага к безопасности VDI > Рассказываем, как повысить безопасность VDI с помощью соблюдения трех простых рекомендаций.Ограничив... Рассказываем, как повысить безопасность VDI с помощью соблюдения трех простых рекомендаций. Ограничивайте и отключайте ненужные службы и сервисы Залог защищенности VDI — предоставление только необходимых сотрудникам сервисов и возможностей. Пользователи, имеющие доступ к ненужным службам и сетям, могут создавать значительные угрозы безопасности. Например, сотрудники могут перенести конфиденциальные бизнес-данные с виртуального рабочего стола на локальный USB-накопитель. По этой причине администраторам VDI стоит отключить доступ к локальному USB-накопителю. Для дальнейшего предотвращения кражи и переноса данных стоит задуматься о создании белых и черных списков для организации доступа исключительно к проверенным сайтам и провайдерам услуг. Используйте инструменты безопасности VDI Также стоит озаботиться внедрением брандмауэров и антивирусного программного обеспечения. Что касается выбора между агентскими и безагентскими решениями — здесь стоит полагаться на уже используемые в компании способы защиты и преимущества каждого из них. Безагентское программное обеспечение обеспечивает лучшую производительность и снижает потребность в обслуживании. Кроме того, стоит убедиться в совместимости выбранного антивируса с существующей инфраструктурой, в частности, с системами обнаружения и предотвращения вторжений. Виртуальные рабочие столы могут быть уязвимы перед вредоносным ПО и программами-вымогателями. Для предотвращения заражения, ИТ-специалисты могут обратить внимание на сторонние инструменты обнаружения вредоносных программ для повышения безопасности VDI. Например, администраторы VMware могут использовать Sophos for Virtual Environments или Trend Micro Deep Security, администраторы Citrix — Bitdefender. Двухфакторная аутентификация (2FA) Двухфакторная аутентификация (2FA) обеспечивает дополнительный уровень безопасности, требуя от конечных пользователей подтверждения личности несколькими способами, такими как ввод пароля, использование мобильного устройства или сканирование отпечатка пальца. Виртуальные приложения и рабочие столы VMware Horizon и Citrix поддерживают 2FA, но для этого требуется некоторая настройка. Для локальных и облачных инфраструктур подойдет NetScaler. В случае с on-premise можно интегрировать NetScaler Gateway с Azure Active Directory, но это потребует покупки лицензии Azure. В качестве альтернативы администраторы Citrix могут использовать бесплатный инструмент Google ReCAPTCHA, но перед этим потребуется уделить время Citrix nFactor . Администраторы VMware, использующие Horizon View, могут использовать любой инструмент аутентификации, поддерживающий RSA, включая Google Authenticator. --- Source: [https://yvision.kz/post/3-shaga-k-bezopasnosti-vdi-852466](https://yvision.kz/post/3-shaga-k-bezopasnosti-vdi-852466)