Виртуальная машина для удаленной работы
Создание виртуальных машин для удаленного рабочего стола
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Следуйте инструкциям ниже, чтобы создать виртуальные машины в среде клиента, которые будут использоваться для выполнения ролей, служб и компонентов Windows Server 2016, необходимых для развертывания по размещению рабочих столов.
В этом примере базового развертывания будет создано минимальное количество виртуальных машин, то есть 3 единицы. Одна виртуальная машина будет размещать посредник подключений к удаленному рабочему столу, службы роли сервера лицензирования и общую папку для развертывания. Вторая виртуальная машина будет размещать шлюз удаленных рабочих столов и службы роли веб-доступа. Третья виртуальная машина размещает службу роли узла сеансов удаленных рабочих столов. Для малых развертываний вы можете сократить расходы виртуальной машины, используя прокси-сервер приложения AAD, чтобы исключить все общедоступные конечные точки из развертывания и совместить все службы ролей на одной виртуальной машине. Чтобы предоставить лучшее масштабирование, для более крупных развертываний можно установить различные службы ролей на отдельные виртуальные машины.
В этом разделе описаны действия, необходимые для развертывания виртуальных машин каждой роли, на основе образов Windows Server в Microsoft Azure Marketplace. Если вам нужно создать виртуальные машины из пользовательского образа, требующего PowerShell, см. статью Создание виртуальной машины Windows с помощью диспетчера ресурсов и PowerShell. Затем вернитесь сюда, чтобы подключить диски данных Azure для общей папки, и введите внешний URL-адрес для развертывания.
Создайте виртуальные машины Windows, чтобы разместить посредник подключений к удаленному рабочему столу, сервер лицензирования удаленного рабочего стола и файловый сервер.
Для наших целей мы использовали следующие соглашения об именовании:
Посредник подключений к удаленному рабочему столу, сервер лицензирования удаленного рабочего стола и файловый сервер:
Веб-доступ к удаленным рабочим столам и шлюз удаленных рабочих столов:
Узел сеансов удаленных рабочих столов:
Каждая виртуальная машина использует одинаковую группу ресурсов.
Создайте и подключите диск данных Azure, чтобы предоставить общий доступ для диска профиля пользователя (UPD).
Создайте внешний балансировщик нагрузки, чтобы предоставить доступ к развертыванию вне системы.
Настройка внешней подсистемы балансировки нагрузки для развертывания
Введите внешний URL-адрес или DNS-имя для развертывания, чтобы получить к нему внешний доступ:
VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества
В прошлом году огромное количество компаний столкнулись с необходимостью перевода сотрудников на удаленный формат работы. Причем сделать это надо было оперативно и безопасно. И решение нашлось. Разберемся, как работает технология VDI, кому она подходит и какими преимуществами обладает.
Что такое VDI?
VDI (Virtual Desktop Infrastructure) — инфраструктура виртуальных рабочих столов. Фактически эта технология используется для создания виртуальной среды рабочего стола на удаленном сервере. Иными словами, на виртуальной машине в облаке создается виртуальное рабочее место с требуемым набором программ и приложений. При этом все данные хранятся не на компьютере, с которого работает сотрудник, а на все том же защищенном удаленном сервере.
У этой технологии есть «младший брат» — Remote Desktop Services. Давайте посмотрим на ключевые отличия VDI от RDS?
| Наименование | VDI | RDS |
|---|---|---|
| Распределение ресурсов | Каждый пользователь работает на отдельной виртуальной машине. | Пользователи, подключенные к одному терминальному серверу, делят его ресурсы между собой. |
| ОС и используемое ПО | У каждого пользователя есть собственная ОС с необходимым ему набором ПО. | Все пользователи используют одну серверную ОС и единый набор приложений. |
| Для каких задач подходит | Может быть использована не только для решения типовых задач, но и тех, что требуют большого количества ресурсов, например, для обработки видео- и аудиофайлов. | Подходит для офисных задач. |
Как работает VDI?
Особенности и преимущества VDI
Пользователь, подключаясь к виртуальному десктопу по VDI, вряд ли заметит какие-то существенные отличия от обычной работы на ПК. При этом внедрение технологии обеспечивает существенные преимущества для ИТ-отдела компании.
Безопасность
Утечки корпоративных данных нередко случаются по вине человека. Подключение к инфраструктуре компании с небезопасного устройства, использование общедоступных сетей, потеря данных из-за поломки устройства — VDI просто исключает эти проблемы:
Снижение затрат на ИТ
Переход на VDI позволяет компаниям сократить расходы на оборудование:
Централизованное управление
Virtual Desktop Infrastructure требует намного меньше ресурсов на обслуживание и управление, чем физические машины:
Привычные возможности
Использование VDI никак не ограничивает пользователей — Весь привычный функционал остается на месте:
Кому подойдет
Внедрение инфраструктуры виртуальных рабочих столов решает самые разные задачи бизнеса:
Давайте рассмотрим несколько сценариев использования virtual desktop в разных сферах бизнеса.
Виртуальные рабочие места — решение не только для крупных компаний. Благодаря гибким тарифам на провайдерские сервисы, подключить VDI смогут даже небольшие компании.
Часто задаваемые вопросы
Для каких отделов подойдет технология?
У virtual desktop нет ограничений по сценариям работы, с их помощью можно организовать эффективную работу любых отделов — от колл-центра до бухгалтерии. Для ресурсоемких задач у #CloudMTS есть виртуальные десктопы с графическими ускорителями.
Какие устройства подходят для подключения к виртуальному рабочему месту?
К VDI можно подключиться с любого устройства — интерфейс будет оптимизирован в зависимости от форм-фактора гаджета.
Выбираем бесплатный сервер в облаке для тестовых целей, домашних проектов и т.д
Всегда хотелось познакомиться с облачными сервисами, но на моих работах они либо не использовались, либо не в моём отделе. Платить свои деньги не очень хотелось за такое знакомство, да и всё это казалось довольно сложным. Куча разных тарифов, что-то бесплатно, что-то платно. Но на самом деле каждый может разобраться с этим и самое главное легко. Настолько легко, что вы просто обязаны получить свой собственный бесплатный облачный сервер прямо сейчас. Осталось только выбрать какой.
Статья будет полезна тем, кто ещё не пользовался облачными серверами.
Бесплатный облачный сервер можно использовать для разных целей:
Microsoft Azure
Amazon Webservices
Подходит для тестового сервера, организации внешнего мониторинга, своего домашнего проекта или редкого использования в качестве proxy/vpn.
Google Cloud Platform
DigitalOcean
Scaleway
Для всех платформ необходимо привязать номер телефона и номер банковской карты. Если первое для меня не критично, то в качестве номера карты я предпочитаю указывать электронную виртуальной карту ядекс-денег или qiwi (чтобы случайно по неопытности не попасть на огромные суммы). Эти карты выпускаются и перевыпускаются бесплатно. Для Amazon деньги на баланс класть не надо, проверяется только то что карта настоящая путём попытки снять деньги с карты и получения от банка информации, что карта существует. Один мой знакомый каждый год получает новый бесплатный облачный сервер на такие карты и тестовые рабочие симки. Это нехорошо и ему должно быть очень стыдно.
Итак, давайте получим наш первый облачный тестовый сервер. Я рекомендую Amazon, потому что с ним нет проблем. А ведь меньше всего хочется вечером после работы из последних сил биться с огромной неповоротливой системой регистрации.
Если на работе вы не сильно устаёте, любите сложности, и есть пара лишних вечеров, то добро пожаловать в Google.
… но не с гуглом.
В консоли ничего не работает, даже бесплатный вечный сервер не создать. На почту пришло письмо «Наша система зафиксировала подозрительные действия в Вашем платежном аккаунте. В качестве меры предосторожности мы временно заблокировали этот аккаунт.»
Собственно просят две вещи:
Отправил фотографию паспорта и bank statement (в qiwi есть возможность сделать выписку). Получил от гугла благодарность за присланные документы, но они всё таки хотят видеть фотографию моей карточки. Отсылаю фотографию виртуальной карты с экрана монитора (в письме была информация, что подходят фотографии электронных документов).
Получил от гугла благодарность за присланные документы, но предоплаченные и виртуальные банковские карты не принимаются.
Было бы не плохо, чтобы они это писали сразу при регистрации или хотя бы в первом письме — сэкономили бы мне кучу времени.
Попробовал карту vtb24 (правда у неё срок действия заканчивался через месяц) — не подошла. Заказал карту Яндекс Денег, подождал пока она дойдёт до меня, но всё равно выдаётся ошибка «Произошла непредвиденная ошибка. Повторите попытку позже..«, при этом деньги снимаются, а потом возвращаются через некоторое время. Сейчас я заказал дополнительную банковскую карту Банка Кипра, подождал, опять ошибка. Также выяснилось, что у моего коллеги были проблемы с картой Тинькофф. Никогда не думал, что напишу такое, но я не рекомендую использовать сервис облачного хостинга от компании Google.
Кстати недавно на работе понадобился CDN, как выдумаете что мы выбрали Amazon или Google?
На борьбу с гуглом у меня потребовалось несколько месяцев, несколько банковских карт и несколько миллионов нейронов. Как вы могли понять я не могу порекомендовать облачный сервис «компании добра», более того я неоднократно писал жалобы в ФАС на рекламу компании Гугл, которая мягко говоря вводит пользователя в заблуждение. Делал скриншоты, цитировал условия использования сервиса… но слава богу не отправил. Оставлял это решение на следующий день, а там уже и отпускало. Пока я собирал документы для жалобы до меня дошло, что это было.
После введения «налога на Гугл» (согласно которому его и другие иностранные компании обязывают платить ндс за частных пользователей) Гугл поменял тип аккаунтов с физических лиц на юридические, чтобы перевесить обязанности с себя на самих пользователей. Но видимо забыл, что его предложением «300 долларов на 12 месяцев» может воспользоваться только физическое лицо.
В итоге, с одной стороны мы получаем рекламу, где физически заблокирована возможность выбора физического лица:
а с другой стороны соглашение, в котором написано, что нам ничего не светит:
Ну а с третьей стороны вместо нормального ответа, что это невозможно мы получаем нечитаемые ошибки «Произошла непредвиденная ошибка. Повторите попытку позже… Код ошибки: OR-IEH-01.» во время привязки карты. Если честно, не ожидал такой подставы от гугла. Пропало всякое желание попробовать их сервис.
После всей этой истории я поставил статью на паузу и вернулся к ней через пару месяцев. Более того, я всё таки смог разобраться как мне познакомиться с их платформой не используя бесплатный период. К слову говоря, пока вы делаете попытки разблокировать аккаунт, чтобы наконец-то им воспользоваться в это самое время обратный отчёт во всю сокращает количество дней.
Достаточно отказаться от бесплатного периода, подтвердить согласие на оплату и после этого открывается возможность бесплатно пользоваться консолью и создать пожизненны-бесплатный сервер.
Устанавливая различные пакеты помните, что у вас бесплотно только 1 гигабайт трафик в месяц.
Надеюсь, что статья будет полезна и потраченные на неё полгода были не зря. Теперь я могу спокойно перейти к написанию новой статьи, посвящённой недавнему мероприятию highloadcup.
Как организовать удаленные рабочие места для сотрудников: 3 способа
Разбираемся в том, какие технологии помогут настроить и управлять программным обеспечением для работы сотрудников.
Когда сотрудники работают в офисе, у них обычно типовые устройства, для которых в компании предусмотрены стандартные программы, настройки, средства управления и безопасности.
Когда сотрудники работают удаленно или в офисе со своего оборудования, они могут использовать самые разные устройства — это усложняет установку софта, управление настройками и обеспечение информационной безопасности, в том числе защиту корпоративных данных.
Посмотрим, какими способами можно решить эту проблему и что лучше внедрить в компании.
Как можно организовать удаленные рабочие места: что такое виртуальное рабочее место и терминальный доступ
Для работы сотрудников нужны различные программы, которые можно установить прямо на их компьютеры или ноутбуки, а можно разместить удаленно, на серверах или в облаке, открыв к ним доступ тем, кому нужно с соблюдением всех политик безопасности компании.
Организовать работу сотрудников с удаленным ПО через любое устройство можно двумя способами:
То есть основная разница будет в уровне изоляции приложений и рабочего окружения разных сотрудников друг от друга. Кроме того, на терминальном сервере используется серверная операционная система, на которую нельзя установить некоторые программы, а с VDI можно использовать обычную пользовательскую ОС.
VDI, в отличие от терминального сервера, дает изолированную операционную систему, как следствие — полноценное десктопное окружение, как на рабочем столе компьютера. Это позволяет дать пользователям больше прав, в том числе на уровне администратора, без риска, что они нарушат работу общего сервера, как бывает в случае с терминальным доступом. Кроме того, сбои в приложении, затрагивающие операционную систему, в этом случае будут касаться только одной виртуальной машины и никак не повлияют на работу других сотрудников.
В случае с VDI есть изолированные рабочие места на отдельных виртуальных машинах
Как работает виртуальное рабочее место
И с помощью терминального доступа, и с помощью VDI можно развернуть одно приложение или организовать что-то вроде удаленного виртуального компьютера с проводником, офисным пакетом и другим софтом. Правда, в случае терминального доступа организовать полный десктоп можно только с ограничениями, которые накладывает общая серверная ОС. Работа программ в обоих случаях происходит на сервере, куда передаются действия сотрудника, а он в ответ получает изменения экрана.
Сотрудник может запустить программу для доступа к виртуальному рабочему месту или зайти на сервер с любого устройства. Для него все выглядит так, как будто он работает с приложением или рабочим столом, находящимся на его компьютере, ноутбуке или планшете.
На ПК сотрудника появляется только интерфейс: вся реальная работа программ происходит где-то на сервере
С помощью специального сервера управления на платформе виртуализации создают виртуальные машины, происходит управление данными пользователей и их окружением.
Виртуальные машины создаются из уже готовых образов с предустановленным агентом VDI, в них по-максимуму заложены нужные настройки. Затем происходит финальная кастомизация: виртуальные машины донастраиваются, если вы применили на сервере дополнительные настройки. Например, когда пользователи подключаются из разных часовых поясов, надо настроить для всех правильное время.
Чтобы подключиться к VDI, пользователь использует специальную программу либо HTML5 веб-клиент удаленного рабочего стола. После авторизации он видит список ресурсов, к которым есть доступ.
Для обмена данными между устройствами сотрудников и удаленными рабочими местами используют специальные протоколы. Компании, которые предлагают ПО для VDI, например, VMware, Citrix и другие используют собственные проприетарные протоколы, которые работают только с их софтом. Альтернативные решения построены на открытых реализациях протокола RDP — с его помощью можно организовать передачу данных, если вы самостоятельно организуете удаленные рабочие места, этот же протокол часто используют облачные провайдеры, предлагающие VDI как сервис.
В VDI есть два механизма использования:
Рабочие места с использованием VDI часто настраивают для удаленных сотрудников. Но можно создать готовые рабочие места и для тех, кто приходит работать в офис. Они могут получать к ним доступ с рабочего компьютера или приносить свои ноутбуки.
Преимущества удаленных рабочих мест
VDI может быть достаточно дорогим решением, особенно, если разворачивать его самостоятельно, покупая, настраивая и обслуживая оборудование. Но если считать выгоду на долгом сроке, то удаленные рабочие места обходятся дешевле, чем покупка и обслуживание мощных компьютеров для каждого сотрудника.
Для работы с готовым виртуальным рабочим местом достаточно среднего ноутбука или планшета, ведь рабочие программы установлены на сервере или работают в облаке, они не используют ресурсы устройства. При желании можно даже настроить доступ к виртуальному рабочему месту со смартфона или планшета.
Вы полностью управляете виртуальным компьютером: следите, какие программы там установлены, к какой сети он подключен, что происходит с файлами. Это не домашний ПК, за которым удаленный сотрудник может делать что угодно. Кроме того, дополнительные настройки протоколов передачи позволяют блокировать копирование данных на флешку, диск или из удаленной сессии на локальную машину, а также снятие скриншотов.
Удаленные рабочие места можно быстро создавать, удалять и дублировать. Например, можно один раз настроить компьютер для бухгалтера, а потом скопировать его 10 раз — и у вас готовы рабочие места для всей бухгалтерии. А если придет новый сотрудник, можно в один клик настроить для него новое рабочее место.
Вы можете выделять сотрудникам больше или меньше мощности в зависимости от их потребностей. Например, пока проектировщик общается в рабочем чате, ему хватит и 3-4 Гб оперативной памяти. А когда он запустит AutoCad, ему можно выделить и 32 Гб. С обычным стационарным ПК так не получится: придется купить компьютер с конкретным железом, и мощности будет то в избытке, то не хватать.
Если вам нужно будет обновить софт, который сотрудники используют для работы на своих удаленных местах, не придется вручную возиться с каждым ПК: можно будет запустить быстрое обновление всех виртуальных рабочих мест на сервере.
VDI — сложные технические продукты, но большой их плюс в том, что они обеспечивают не только доставку интерфейса рабочего стола, но и управление пользовательским окружением: дополнительные кастомизации, сохранение данных пользователя и настроек установленных программ, управление ЭЦП и другое. То есть создают полноценное пользовательское окружение.
Три способа внедрить удаленные рабочие места
Развернуть VDI на своих мощностях. Для этого понадобится внедрить, настроить и ввести в эксплуатацию нужное программное обеспечение для создания удаленного рабочего места.
Придется самостоятельно обслуживать сервер, настраивать софт, покупать лицензии, беспокоиться о защите данных и обеспечении доступа. Если мощности оборудования станет не хватать, надо докупать новое, и быстро этого не сделать.
Если там, где находится сервер, отключат свет или интернет, он может перестать работать вместе со всеми удаленными рабочими местами. Если у вас одна серверная и второй в резерве нет, то нужно задумываться об аварийном восстановлении — часть виртуальных машин VDI оставить у себя, часть разместить в облаке. Также можно подготовить шаблоны виртуальных машин: в случае аварии в ЦОД их можно быстро развернуть на облачной инфраструктуре.
Арендовать облачный сервер и организовать рабочие места на нем. Этот способ снимает с вас головную боль, связанную с железом. Облачный провайдер сам будет обновлять серверы, следить за их работой и обеспечит резервное копирование данных. Если перестанет хватать мощностей, можно просто взять в аренду еще. Платить вы будете только за те ресурсы, которые используете.
При этом внедрять и настраивать рабочие места с нужными программами все равно придется самостоятельно.
Получить виртуальное рабочее место как сервис от провайдера. В этом случае вы не просто арендуете облачные серверы, но получаете полностью готовый сервис с уже готовыми образами виртуальных машин, которые нужно только донастроить и при необходимости установить нужное программное обеспечение для работы.
Базовые образы, из которых разворачивается VDI, может предоставлять провайдер, также вы можете собирать их самостоятельно, добавляя любые нужные программы и настройки.
Готовые SaaS-приложения вместо VDI: проще внедрить и использовать
VDI подходят не для всех задач: это сложный технический софт, требует установки на компьютер специальной программы или веб-клиента, передает с сервера на устройство весь интерфейс рабочего стола, что может быть ресурсоемко.
Если у ваших сотрудников узкие специализированные задачи, например, только бухгалтерия или ведение учета продаж, можно использовать отдельные приложения с оплатой по подписке (SaaS-приложения). В этом случае вы получаете уже готовое приложение с нужным функционалом, за его обслуживание и обновление отвечает разработчик.
SaaS-приложения работают через обычный браузер, не требуют дополнительных программ, не передают лишней информации — только то, что нужно для работы программы.
Примерами таких приложений будут приложения 1С. Вы арендуете не сервер, а готовое рабочее место в облаке, где уже установлен нужный софт. Такое рабочее место можно быстро настроить, подключить к данным и в пару кликов предоставить сотруднику.
Готовые рабочие места 1С разработаны под специальные задачи: в программе для бухгалтера будут все нужные для него функции, в программе для менеджера — программы, которыми пользуются менеджеры.
Так, продукты от 1С: ГРМ (Готовое Рабочее Место) и Фреш предназначены для работы в программах 1С: Бухгалтерия, Касса, Предприятие и других. Фреш — простое решение с поддержкой 24 приложений без возможностей настройки. 1С: ГРМ, в отличие от Фреш — более сложный продукт, в котором есть возможности доработки виртуального рабочего места под потребности компании.
Вы можете управлять готовым рабочим местом в личном кабинете через браузер: создавать ссылки для сотрудников, загружать базы данных, настраивать конфигурации
На платформе VK Cloud Solutions (бывш. MCS) вы можете получить доступ к сервису «1С:Готовое рабочее место», выбрав одну из конфигураций: 1С:Бухгалтерия, 1С:Управление торговлей, 1С:Документооборот и другие. Ваши сотрудники смогут в любой момент получить доступ к этим приложениям с любого компьютера и не беспокоиться, что им не хватит мощности или места для работы.
Если у вас уже есть экосистема программ 1С, сертифицированные специалисты перенесут ее на виртуальные серверы и запустят в течение дня.
При аренде готового рабочего места 1С вы можете не покупать лицензию на программу 1С — право за пользование лицензионным продуктом входит в стоимость подписки.
Аренда облачного рабочего места на базе продуктов 1С и сервисов VK подходит для аутсорсинговых и бухгалтерских компаний, предпринимателей в сфере розничной торговли, малого и среднего бизнеса.
Тонкие клиенты с точки зрения безопасности
Массовый переход на работу из дома наглядно показал, какие технологии обеспечивают безопасную и удобную «удаленку».
2020 год с его пандемией и вынужденной самоизоляцией создал ряд принципиально новых проблем. Кому раньше приходилось рассчитывать амортизацию, которую создают сотрудники, используя личные кресла, мониторы и домашние столы? А сейчас это вполне актуальный вопрос. Но наибольшая нагрузка легла все-таки на IT-службу и на службу безопасности. Первым пришлось оперативно обеспечивать персонал удаленными рабочими местами, а вторым — спешно искать новые стратегии информационной защиты в режиме «периметр теперь везде».
Коллапса IT-инфраструктуры, который предсказывали пессимисты, не случилось — большинство компаний смогли перестроиться в сжатые сроки. Хотя и эффективность перехода была разной. Повезло компаниям, в которых и до пандемии основным инструментом работы был ноутбук. Большое преимущество получили организации, в которых уже применялась политика BYOD. По итогу некоторые компании из числа мировых лидеров решили вообще массово перевести сотрудников на удаленку, чтобы снизить затраты. А несколько IT-гигантов, включая Oracle, Rimini Street и Okta, заявили, что частичный отказ от офисных площадей позитивно сказывается на их бизнесе.
А вот с обеспечением безопасности дело обстояло сложнее. Появились новые обстоятельства, к которым многие отделы ИБ не были готовы. Во-первых, сотрудники начали работать из локальных домашних сетей, используя собственное сетевое оборудование, не контролируемое, не администрируемое и даже не обновляемое службами компании. Во-вторых, вся семья работника начала пользоваться устройствами для разных задач. Например, одни и те же ноутбуки периодически использовали как родители для работы, так и дети для учебы. Более того, иногда одна и та же машина могла подключаться к сетям двух компаний, создавая достаточно неприятную ситуацию для безопасников обеих организаций.
А знаете, у кого возникло минимальное количество проблем и с точки зрения IT, и с точки зрения безопасности? У компаний, активно использующих технологии виртуализации, а точнее, инфраструктуры виртуальных рабочих столов (VDI).
Что такое виртуальные рабочие столы?
По большому счету, виртуализация рабочих столов — это попытка разделить «рабочее пространство» сотрудника и физическое устройство, с которого он работает. Компания организует в своей инфраструктуре вычислительный кластер (или арендует мощности), разворачивает платформу виртуализации и поднимает виртуальные машины для каждого сотрудника. В образе виртуальной машины имеется весь необходимый сотруднику софт.
Специалисты могут подключаться к своим виртуальным рабочим столам (и доступным им корпоративным ресурсам) с любых устройств — стационарных компьютеров, тонких клиентов, ноутбуков, планшетов. В принципе, можно использовать даже телефон — если удастся подключить к нему клавиатуру, мышь и монитор (некоторые энтузиасты реально работают в такой конфигурации). И речь даже не всегда идет об удаленной работе и подключении через Интернет — в некоторых компаниях виртуальные рабочие столы используют и в офисе. Потому что эта технология дает достаточно много бизнес-преимуществ.
Виртуальные рабочие столы, тонкие клиенты и безопасность
С точки зрения безопасности виртуальные рабочие столы хороши хотя бы тем, что обеспечивают неприкосновенность используемого сотрудником программного обеспечения. Разумеется, пользователь может изменять рабочие файлы и настройки интерфейса. Но они хранятся отдельно от виртуальной машины. Все изменения в ПО и вредоносный код, который может попасть на виртуальную машину, автоматически исчезнут после перезагрузки. Это не значит, что виртуальные машины можно не защищать, но шансы APT-группировок, которые пытаются затаиться на рабочих компьютерах, это изрядно уменьшает.
Но максимальные преимущества для безопасности, как уже было сказано выше, дает подключение к виртуальным рабочим столам с тонких клиентов — устройств, работающих в терминальном режиме. Зачастую на них нет даже жесткого диска — это просто коробочка, обеспечивающая подключение к серверу и позволяющая подсоединить монитор и периферийные устройства (их набор может быть разным в зависимости от конкретной модели). На тонком клиенте не обрабатываются и не хранятся рабочие данные.
Конечно, для нормальной удаленной работы с такого устройства требуется хороший канал связи. Но в последние годы это не такая уж и проблема. Связь тонкого клиента с сервером, как правило, обеспечивает надежный шифрованный протокол — это решает проблему с ненадежным сетевым окружением. Да, с точки зрения пользователя это гораздо менее универсальное устройство, чем, скажем, ноутбук. Играть в компьютерные игры или подключаться к посторонним информационным системам с него не получится. Но ведь сотрудник и не должен заниматься этим на рабочем месте. Заодно решается потенциальная проблема с кражей железа — это не приведет к утечке данных.
Судя по растущему интересу компаний к обеспечению информационной безопасности удаленной работы, решения для создания инфраструктуры удаленных рабочих столов «под ключ» будут только набирать популярность. Скорее всего, наиболее удобной схемой станет использование публичных облачных сервисов — так можно обойтись без лишних модификаций физической инфраструктуры компании. Так что нас, похоже, ждет этап активного перехода крупных компаний на VDI. В том числе поэтому «Лаборатория Касперского» активно развивает экспертные навыки в этой сфере и разрабатывает решения для тонких клиентов на основе собственной операционной системы.