本帖最后由 Princeling 于 2019-11-27 20:44 编辑
提出此建议的初衷是这样的: 今天在客户这边测试桌面云,客户使用利旧PC,不愿意再买盒子来增加成本了,客户用桌面云,主要是看好了我们桌面云可以对虚拟机的文件的导入和导出做限制和审计。这个通过我们VDC5.4.0R1的用户策略以及外置数据中心可以做到。 但是客户再看我操作的时候,发现其实用户在发现文件复制受阻的时候,是可以开启远程桌面RDP协议,3389进行传输文件,或者使用一些FTP工具,这样就无法实现管控了,而桌面云是服务器系统,一般很少有行为管控产品部署在服务器和客户机之间,交换机一般也是基于端口,不能基于协议。目前和客户商量最好的一种办法就是虚拟机加域。
我在想我们的agent是否可以做到这方面限制,或者将超融合企业云模块的分布式防火墙是否可以移植到我们的桌面云平台,这样在一定程度上也减轻了客户的工作负担,只要有分布式防火墙,这些风险不是都可以做一些规避,在流量出VMP服务器之前就被管控了。 |