Soluzione popolare per le aziende che desiderano consentire ai dipendenti di lavorare in remoto, i desktop virtuali hanno fatto molta strada dalle goffe sessioni VPN a cui eravamo abituati. Servizi come il Windows Virtual Desktop fornito su Azure offrono agli utenti l’accesso a tutte le applicazioni e i servizi di cui hanno bisogno per il loro lavoro quotidiano.
La distribuzione di Windows Virtual Desktop
Quando viene eseguito su una macchina virtuale ospitata da un cloud provider come Azure, gran parte della soluzione desktop virtuale è gestita dal provider stesso. Anche se questo alleggerisce il carico dell’amministratore, è comunque necessario proteggere il servizio dalle minacce informatiche e garantire la conformità con le politiche di prevenzione della perdita di dati e di navigazione Web dell’organizzazione.
Per aiutarti a iniziare, abbiamo creato due video dimostrativi per darti una mano a configurare il tutto rapidamente. Il primo guida l’utente attraverso l’implementazione di Windows Virtual Desktop in una sottorete di Azure dal marketplace di Azure e lo aiuta a proteggerlo grazie a Sophos Intercept X. Il secondo guida l’utente attraverso la configurazione di Windows Virtual Desktop per instradare il traffico verso il firewall XG.
VDI o RDS: qual è la distribuzione di desktop virtuale adatta a te?
Durante la distribuzione del tuo ambiente desktop virtuale ti verrà chiesto di decidere tra due opzioni, ciascuna con implicazioni sui costi del provider cloud.
- RDS (Remote Desktop Session) – nota anche come “Pooled” o “Multi Session”. RDS utilizza il sistema operativo Windows Server (multi-sessione di Windows 10) per supportare più sessioni utente sulla stessa macchina virtuale, condividendo le stesse risorse (pool). Questa è la soluzione più economica in quanto una macchina virtuale viene utilizzata da più utenti.
- VDI (Virtual Desktop Infrastructure) – nota anche come “personale”. VDI utilizza il sistema operativo client Windows (Windows 10 Enterprise) per offrire a un singolo utente un’esperienza di workstation dedicata. Ciò significa che la soluzione utilizzerà anche una singola macchina virtuale per ciascun utente che può diventare costosa ma può essere richiesta per gli utenti affamati di risorse.
Protezione dei desktop virtuali con Sophos Intercept X
I desktop virtuali sono soggetti alle stesse minacce dei laptop fisici e dei desktop, come malware e exploit. È possibile proteggerli con Sophos Intercept X per Server o Sophos Intercept X per Endpoint: la licenza necessaria dipenderà dalla scelta di RDS o VDI.
Protezione degli ambienti RDS
Negli ambienti RDS è necessario proteggere l’host di sessione, ovvero la macchina virtuale utilizzata per eseguire sessioni desktop virtuali per l’utente. Di conseguenza, il desktop virtuale di Windows viene rilevato come Windows Server in Sophos Central, la nostra piattaforma di gestione della sicurezza, ed è protetto con Sophos Intercept X per Server. È sufficiente applicare una licenza server per ogni macchina virtuale (VM).
La tabella seguente mostra il numero predefinito di VM fornite in base al profilo di utilizzo e al numero di utenti:
Protezione degli ambienti VDI
Il VDI è un po’ diverso, poiché qui stiamo proteggendo un singolo utente. Pertanto, per proteggere gli ambienti VDI è necessario Sophos Intercept X per Endpoint: una licenza per utente.
Applicazione della protezione Sophos a Virtual Desktop per Azure
Nel nostro video di installazione, abbiamo selezionato il Pooled (o RDS) in quanto questo è lo scenario più comune. Dopo la configurazione iniziale del Virtual Desktop per Azure, il passaggio successivo è scaricare l’agente Intercept X per Server per proteggere l’ambiente multi-sessione.
La seconda metà del video dimostrativo riguarda il download del programma di installazione di Sophos Intercept X per Server da Sophos Central, l’esecuzione del programma di installazione sull’host della sessione e la configurazione dei criteri per proteggere gli utenti.
Protezione della rete con XG Firewall
Una volta che la sessione host è sicura, ora è necessario mettere in sicurezza il traffico in uscita su Internet o verso altre reti. Sophos XG Firewall proteggerà il traffico in entrata e in uscita verso gli ambienti desktop virtuali e consentirà ai team di far rispettare la conformità a livello di rete.
Guarda il secondo video dimostrativo per vedere come configurare Windows Virtual Desktop per instradare il traffico verso il tuo XG Firewall e ottenere le best practice per la configurazione di XG Firewall e proteggere l’ambiente di Windows Virtual Desktop.
Risorse utili:
- Introduzione ad Azure (Configurazione dell’account e guide di avvio rapido per una vasta gamma di servizi)
- Informazioni su Windows Virtual Desktop in Azure (panoramica e funzionalità del prodotto)
- Protezione del desktop virtuale di Windows: distribuzione di VDI e Intercept X per Server
- Protezione del desktop virtuale di Windows: distribuzione di XG Firewall
- Intercept X for Server Customer Resource Center (video dimostrativi, documentazione e altro)
- Intercept X for Server Video How-To Library (Dozzine di tutorial video introduttivi)
- Intercept X per Server Community (attingi alla vasta conoscenza ed esperienza della comunità di Intercept X)
- Centro risorse per i clienti di XG Firewall (video dimostrativi, documentazione e altro)
- Libreria video dimostrativa di XG Firewall (moltissimi tutorial video introduttivi)
- XG Firewall Community (attingi alla vasta conoscenza e competenza della community di XG Firewall)
Lascia un commento