Bureau virtuel Windows sécurisé – Sophos News – Bien monter son serveur
Une solution populaire pour les organisations qui souhaitent permettre aux employés de travailler à distance, les bureaux virtuels ont parcouru un long chemin depuis les sessions VPN encombrantes auxquelles vous pouvez être habitué. Des services comme Windows Virtual Desktop fournis sur Azure permettent aux utilisateurs d'accéder à toutes les applications et services dont ils ont besoin pour leur travail quotidien.
Sommaire
Distribuer le bureau virtuel Windows
Lorsqu'elle est exécutée sur une machine virtuelle hébergée par un fournisseur de cloud tel qu'Azure, une grande partie de la solution de bureau virtuel est gérée par le fournisseur de cloud. Bien que cela allège la charge administrative, vous devez toujours sécuriser le service contre les menaces Web et vous assurer que les politiques de prévention de la perte de navigation et de données de votre organisation sont respectées.
Pour vous aider à démarrer, nous avons créé deux vidéos de démonstration pour vous aider à vous installer rapidement. Le premier vous guide à travers le déploiement de Windows Virtual Desktop dans un sous-réseau Azure à partir d'Azure Marketplace et sa sécurisation avec Sophos Intercept X. Le second vous guide à travers la configuration de Windows Virtual Desktop pour acheminer le trafic vers le pare-feu XG.
VDI ou RDS – quel déploiement de bureau virtuel vous convient le mieux?
Lors du déploiement de votre environnement de bureau virtuel, il vous sera demandé de choisir entre deux options, chacune avec les implications financières du fournisseur de cloud.
- Session Bureau à distance (RDS) – également appelée & # 39; Pooled & # 39; ou & # 39; Multi Session & # 39;. RDS utilise le système d'exploitation Windows Server (Windows 10 multi-session) pour prendre en charge plusieurs sessions utilisateur sur la même machine virtuelle et partager les mêmes ressources (pool). Il s'agit de la solution la plus rentable car une machine virtuelle est utilisée par plusieurs utilisateurs.
- Infrastructure de bureau virtuel (VDI) – également connue sous le nom de & # 39; Personnel & # 39;. VDI utilise le système d'exploitation client Windows (Windows 10 Enterprise) pour offrir à un seul utilisateur une expérience de poste de travail dédié. Cela signifie que la solution utilisera également une seule machine virtuelle pour chaque utilisateur, ce qui peut être coûteux mais peut être nécessaire pour les utilisateurs avides de ressources.
Sécuriser les bureaux virtuels avec Sophos Intercept X
Les postes de travail virtuels sont sensibles aux mêmes menaces que les ordinateurs portables physiques et les postes de travail tels que les logiciels malveillants et l'exploitation. Vous pouvez les protéger avec Sophos Intercept X pour Server ou Sophos Intercept X pour Endpoint: la licence dont vous avez besoin dépendra de votre choix entre RDS ou VDI.
Protection des environnements RDS
Dans les environnements RDS, vous devez sécuriser l'hôte de session, c'est-à-dire la machine virtuelle utilisée pour exécuter des sessions de bureau virtuel pour votre utilisateur. Par conséquent, Windows Virtual Desktop est détecté en tant que Windows Server dans Sophos Central, notre plateforme de gestion de la sécurité, et est protégé par Sophos Intercept X for Server. Utilisez uniquement une licence de serveur pour chaque machine virtuelle (VM).
Le tableau ci-dessous indique le nombre par défaut de machines virtuelles fournies, en fonction du profil d'utilisation et du nombre d'utilisateurs:
utilisateurs | utilisation | Licences Coupe du Monde / Sophos | utilisation | Licences Coupe du Monde / Sophos | utilisation | Licences Coupe du Monde / Sophos |
100 | lumière | 5 | moyen | 11 | Tung | 21 |
250 | lumière | 11 | moyen | 16 | Tung | 32 |
500 | lumière | 21 | moyen | 32 | Tung | 63 |
Protection des environnements VDI
VDI est un peu différent, car nous assurons un utilisateur individuel. Par conséquent, pour sécuriser les environnements VDI, vous avez besoin de Sophos Intercept X pour Endpoint – une licence par utilisateur.
Utiliser la protection Sophos sur Virtual Desktop pour Azure
Dans notre vidéo de configuration, nous avons choisi Pooled (ou RDS), car c'est le scénario le plus courant. Après la configuration initiale de Virtual Desktop pour Azure, l'étape suivante consiste à télécharger Intercept X pour l'agent serveur pour protéger l'environnement multisession.
L'autre moitié de la vidéo de démonstration couvre le téléchargement du programme d'installation de Sophos Intercept X pour serveur à partir de Sophos Central, l'exécution du programme d'installation sur l'hôte de session et la configuration de votre stratégie pour protéger les utilisateurs.
Sécurisez votre réseau avec XG Firewall
Une fois la session hôte sécurisée, vous devez maintenant sécuriser le trafic qui circule sur Internet ou vers d'autres réseaux. Sophos XG Firewall assurera le trafic entrant et sortant vers les environnements de bureau virtuels et permettra à vos équipes d'appliquer la conformité au niveau du réseau.
Regardez la deuxième vidéo de démonstration pour voir comment configurer Windows Virtual Desktop pour acheminer le trafic vers le pare-feu XG et les meilleures pratiques pour configurer le pare-feu XG pour protéger l'environnement Windows Virtual Desktop.
Ressources utiles:
Commentaires
Laisser un commentaire