這不再是組織決定是否接受遠程和混合工作的問題，而是找到這樣做的最佳方式。最近的一項研究表明，大多數(shù)員工更愿意選擇在家工作， 80% 的人表示他們在家工作時的工作效率相同或更高。對于想要提供遠程工作選項的組織來說，最受歡迎的選項之一是虛擬桌面基礎架構或 VDI。

什么是 VDI？

虛擬桌面基礎架構 (VDI)是一種虛擬化桌面的 IT 基礎架構，使員工能夠從任何地方通過大多數(shù)個人和專業(yè)設備訪問企業(yè)數(shù)據(jù)和應用程序。組織在服務器上托管應用程序和數(shù)據(jù)，并通過 VDI 使他們的員工能夠通過遠程桌面遠程工作。VDI 因支持遠程工作而廣受歡迎，因為通過正確的配置，與本地選項相比，它非常安全且相對便宜。

基于云的 VDI 遷移有哪些安全優(yōu)勢？

遷移到基于云的 VDI 解決方案使組織能夠利用內(nèi)置的安全功能來減輕和消除與傳統(tǒng)桌面虛擬化相關的風險。例如， Azure 虛擬桌面與 Azure 公共云相結合，提供了全面的安全功能，如 Azure Sentinel 和 Microsoft Defender for Endpoint，這些都是在部署前內(nèi)置的。這有助于使組織從虛擬化之旅開始就遵循關鍵的 VDI 安全最佳實踐。

VDI 安全最佳實踐有哪些？

• 條件訪問基于組成員身份、設備類型和 IP 地址等信號應用訪問控制來執(zhí)行策略。
• 多因素身份驗證要求用戶始終如一地驗證其身份以訪問敏感數(shù)據(jù)。
• 審計日志用于深入了解用戶和管理員活動。
• Microsoft Defender for Endpoints 等端點安全功能為你的所有端點提供了針對惡意軟件和其他高級威脅的內(nèi)置保護。
• 應用程序限制通過限制允許某些用戶使用 Windows Defender 應用程序控制等軟件訪問的應用程序來減輕安全威脅。

遵循這些 VDI 安全實踐有助于組織保護用戶身份、數(shù)據(jù)和對其 VDI 的訪問。它們是全面的 VDI 解決方案（如 Azure 虛擬桌面）不僅可以降低與虛擬化相關的安全風險，還可以提高整體安全性的原因。當然，組織在選擇實施 VDI 解決方案時需要考慮許多因素和潛在問題。大多數(shù)這些問題源于在本地托管虛擬桌面，就像傳統(tǒng)的 VDI 一樣。

考慮傳統(tǒng) VDI 的組織有哪些擔憂？

首先是成本。傳統(tǒng)上，實施 VDI 是一個復雜的過程。它通常需要具有專門角色的員工根據(jù)需要部署、管理和擴展組織的 VDI。Azure 虛擬桌面等基于云的 VDI 解決方案由云 VDI 解決方案提供商自行管理和擴展，從而大大降低了成本。

其次也是最重要的是，通過傳統(tǒng) VDI 采用混合模型會帶來安全問題。部署 VDI 后，IT 經(jīng)理在制定安全協(xié)議時必須考慮家庭和公司網(wǎng)絡的安全性。使用不同類型的設備訪問數(shù)據(jù)的員工也會使網(wǎng)絡面臨新的漏洞，因為這些新設備更容易受到網(wǎng)絡攻擊。當您使用具有內(nèi)置安全功能和端點保護的基于云的 VDI 時，大多數(shù)這些漏洞都會被消除。

您如何為您的組織選擇安全的 VDI？

應對這些實施和安全挑戰(zhàn)通常會對組織完全采用混合工作模式構成障礙。IT 決策者在為其組織選擇 VDI 解決方案時，必須考慮遠程工作的挑戰(zhàn)和優(yōu)勢。采用全面的、基于云的虛擬桌面解決方案（如 Azure 虛擬桌面）可以減輕和消除許多此類安全問題。

也稱為桌面即服務，基于云的 VDI 解決方案使用訂閱模型而不是本地部署、本地操作和維護的服務器將其虛擬桌面托管在云上。這不僅可以通過減少維護 VDI 所需的勞動力來降低實施 VDI 的成本和時間，還可以確保基于云的虛擬桌面解決方案提供商與其客戶共同承擔安全責任。使用合適的提供商，這可以證明是一個巨大的好處。