horizon-view-52-security

preview
需积分: 0 0 下载量 194 浏览量 更新于2013-09-20 收藏 865KB PDF 举报
### VMware Horizon View 5.2 安全性详解 #### 一、概述 VMware Horizon View 5.2 是一款企业级虚拟桌面解决方案,旨在通过集中管理的方式为用户提供灵活、安全且高性能的桌面体验。安全性作为该解决方案的核心要素之一,对于确保数据安全、防止未授权访问以及满足合规性要求至关重要。本文将详细介绍 Horizon View 5.2 在搭建过程中的各项安全设置及相关知识点。 #### 二、View 帐户 **1. 系统和数据库登录帐户** - **系统帐户**:为了管理 View 组件,需要创建专用的系统帐户。这些帐户通常具有高权限,用于安装和配置 View Manager、View Composer 及其他组件。建议使用非管理员级别的帐户来减少潜在的安全风险。 - **数据库帐户**:View Manager 和其他组件需要访问 SQL Server 数据库。因此,需要创建专门的数据库登录帐户,该帐户仅具有必要的权限,以确保数据安全。 **2. 安全建议** - 使用复杂的密码策略,定期更改密码。 - 限制对系统和数据库帐户的物理访问。 - 实施最小权限原则,确保用户仅能访问其工作所需的资源。 #### 三、View 安全性设置 **1. 安全性相关配置选项和设置** - **身份验证机制**:支持多种身份验证方式,包括 Windows 身份验证、RADIUS 等。 - **加密通信**:通过 HTTPS 和 SSL/TLS 协议确保客户端与服务器之间的通信安全。 - **IP 访问控制列表**:可以定义 IP 地址范围,允许或拒绝特定网络中的客户端访问。 - **审计日志**:记录用户的登录活动和系统事件,便于监控和审计。 **2. 访问控制** - 通过组策略对象 (GPO) 或其他管理工具来实施访问控制策略。 - 分配不同的角色和权限给用户和管理员,以实现细粒度的访问控制。 #### 四、View 资源 **1. 必须受到保护的资源** - **配置文件**:包括组策略对象 (GPO) 文件、注册表设置等。 - **密码**:存储在数据库或配置文件中的密码应使用强加密算法进行保护。 - **密钥文件**:例如 SSL 证书密钥,必须妥善保管,避免泄露。 **2. 安全操作建议** - 定期备份关键配置文件,并存储在安全的位置。 - 使用防火墙和入侵检测系统 (IDS) 来监测和防止未经授权的访问尝试。 - 对敏感数据执行加密处理。 #### 五、View 日志文件 **1. 日志文件的位置及其用途** - 日志文件通常位于各个组件的安装目录下,例如 View Connection Server 的日志文件可能位于 `C:\Program Files\VMware\Infrastructure\View Connection Server\Logs`。 - 日志文件记录了系统操作的重要信息,包括但不限于用户活动、系统错误、警告等,对于故障排除和审计非常重要。 **2. 日志文件的管理** - 定期审查日志文件,以便及时发现异常行为或安全威胁。 - 将日志文件配置为发送到集中式日志管理系统,以进行统一管理和分析。 #### 六、View TCP 和 UDP 端口 **1. 必须开放或启用的端口** - **TCP 端口**:主要包括 443 (HTTPS)、3389 (RDP) 等。 - **UDP 端口**:主要涉及用于 PCoIP 协议的数据传输的端口。 - 正确配置防火墙规则以允许这些端口的通信。 #### 七、View 连接服务器主机上的服务 **1. 服务列表** - **View Connection Server**:负责用户身份验证和授权。 - **View Composer**:用于管理链接克隆桌面。 - **View Agent**:安装在虚拟桌面操作系统中,以支持 View 协议。 - **SQL Server Database**:存储用户配置和管理信息。 **2. 服务管理** - 监控服务状态,确保关键服务始终可用。 - 配置服务自动重启,以防意外停止。 #### 八、安全服务器上的服务 **1. 服务列表** - **Security Server**:负责与 View Connection Server 之间的安全通信。 - **RADIUS Server**:支持外部认证服务。 **2. 服务配置** - 设置合适的证书和加密方法。 - 定期检查服务版本,确保使用最新补丁。 #### 九、View Transfer Server 主机上的服务 **1. 服务列表** - **View Transfer Server**:用于传输本地桌面到远程客户端。 - **File Transfer Protocol (FTP)**:用于文件传输。 **2. 服务管理** - 配置加密传输协议,如 FTPS 或 SFTP。 - 限制文件传输服务器的访问权限。 通过以上详细介绍,我们可以看到 VMware Horizon View 5.2 在搭建过程中包含了多方面的安全设置和技术要点。正确配置这些安全措施对于构建一个稳定、高效且安全的虚拟桌面环境至关重要。