（文章來源：云端計(jì)算）

終端安全防護(hù)通常包括病毒/木馬防范、補(bǔ)丁管理、準(zhǔn)入控制、外設(shè)管控等。目前常見的防護(hù)措施是通過防病毒軟件來阻止病毒/木馬等惡意文件破壞桌面操作系統(tǒng)或用戶數(shù)據(jù)，通過桌面管理軟件和準(zhǔn)入系統(tǒng)來實(shí)現(xiàn)補(bǔ)丁的統(tǒng)一分發(fā)、準(zhǔn)入控制以及各種移動介質(zhì)的管控。

從防護(hù)原理上來說，現(xiàn)有的終端安全措施都是施加在終端原有操作系統(tǒng)之上，針對已知的病毒/木馬或已知的攻擊手段而進(jìn)行的防御措施。在實(shí)際應(yīng)用中，傳統(tǒng)的終端安全防護(hù)存在著以下的弊端：

終端的操作系統(tǒng)為單機(jī)安裝，無法保證操作系統(tǒng)的一致性，存在系統(tǒng)級別的安全性和穩(wěn)定性的隱患；無法100%保證終端的操作系統(tǒng)補(bǔ)丁及應(yīng)用軟件補(bǔ)丁處于最新狀態(tài)；終端的應(yīng)用軟件雜亂，無統(tǒng)一管理，存在應(yīng)用的安全性和穩(wěn)定性問題；一旦遭遇未知病毒/木馬或新型的攻擊行為，現(xiàn)有防護(hù)措施束手無策；遭遇類似勒索病毒的攻擊時(shí)，硬盤中的文件被加密，用戶數(shù)據(jù)丟失，影響正常業(yè)務(wù)。

針對當(dāng)前終端面臨的安全挑戰(zhàn)，和信下一代云桌面技術(shù)從部署、運(yùn)維、應(yīng)用、安全等方面提供了全面解決方案：

結(jié)合各行業(yè)的終端安全管理要求，在操作系統(tǒng)鏡像模板的制作、應(yīng)用軟件的安裝、補(bǔ)丁的升級、安全防護(hù)軟件的安裝、安全策略的配置、外設(shè)管控策略的配置等方面確保終端系統(tǒng)的一致性，使之達(dá)到預(yù)定的安全加固要求，安全合規(guī)，滿足上級部門及行業(yè)內(nèi)部制定的各項(xiàng)規(guī)章制度和行為規(guī)范。

根據(jù)各業(yè)務(wù)部門的不同需求及終端所應(yīng)用的不同管理系統(tǒng)進(jìn)行定制化服務(wù)，按具體需求推送對應(yīng)的操作系統(tǒng)鏡像，實(shí)現(xiàn)操作系統(tǒng)及軟件的統(tǒng)一部署，形成多套標(biāo)準(zhǔn)化的終端業(yè)務(wù)應(yīng)用模式，確保終端的操作系統(tǒng)和軟件運(yùn)行穩(wěn)定。改變傳統(tǒng)分散的終端管理模式，管理員可以對各部門終端系統(tǒng)及應(yīng)用軟件進(jìn)行集中部署、統(tǒng)一下發(fā)、快速更新，讓終端管理更加簡單、便捷，使得終端安全加固不存在盲區(qū)，實(shí)現(xiàn)100%的補(bǔ)丁安裝率。

當(dāng)終端電腦出現(xiàn)故障影響業(yè)務(wù)運(yùn)作時(shí)，只需一鍵重啟即可恢復(fù)正常的操作系統(tǒng)，且能完整保存終端原有數(shù)據(jù)，無需運(yùn)維人員到現(xiàn)場支持維護(hù)，保障業(yè)務(wù)的正常持續(xù)運(yùn)行。采用云存儲平臺實(shí)現(xiàn)用戶數(shù)據(jù)的集中存放，即便用戶終端硬盤故障或因惡意攻擊事件而導(dǎo)致本地?cái)?shù)據(jù)丟失，也不會影響用戶存放在云存儲平臺中的數(shù)據(jù)。

在云終端統(tǒng)一操作系統(tǒng)的基礎(chǔ)上，結(jié)合終端安全防護(hù)的傳統(tǒng)手段（防病毒、桌面管理軟件等），進(jìn)一步提高終端整體安全性。

以近年橫行肆虐的勒索病毒為例，采用下一代云桌面部署的云終端能夠從系統(tǒng)級別、應(yīng)用級別、數(shù)據(jù)級別等維度加以防范。在云終端遭受攻擊而導(dǎo)致系統(tǒng)、應(yīng)用、數(shù)據(jù)無法使用的極端場景下，下一代云桌面可以提供以下快速恢復(fù)機(jī)制：

操作系統(tǒng)無法使用——云終端機(jī)的操作系統(tǒng)采用還原模式，用戶只需要重啟終端機(jī)即可快速恢復(fù)操作系統(tǒng)并正常使用；應(yīng)用程序無法使用——云終端機(jī)的應(yīng)用軟件采用還原模式，用戶只需要重啟終端機(jī)即可快速恢復(fù)應(yīng)用程序并正常使用；用戶數(shù)據(jù)無法使用——一旦用戶本機(jī)數(shù)據(jù)遭受破壞，可以通過云儲存平臺快速恢復(fù)其數(shù)據(jù)，保證用戶數(shù)據(jù)的高可用性。

下一代云桌面使各行業(yè)在桌面終端的運(yùn)維效率、系統(tǒng)&數(shù)據(jù)安全性、維護(hù)成本等方面收到良好的效果：管理集中統(tǒng)一、高效。通過下一代云桌面管理平臺對終端機(jī)進(jìn)行集中、統(tǒng)一的管理，完全改變傳統(tǒng)分散的終端管理模式，管理員只需要維護(hù)少量的鏡像模板實(shí)現(xiàn)對全網(wǎng)終端操作系統(tǒng)的管理。

提升操作系統(tǒng)安全性及用戶數(shù)據(jù)安全性，下一代云桌面的部署，使得用戶終端采用統(tǒng)一的鏡像模板，確保所有終端的操作系統(tǒng)都打上最新的安全補(bǔ)丁、配置最佳的安全策略；同時(shí)通過安全管理策略，如“外設(shè)管理”控制終端的移動存儲設(shè)備、光驅(qū)、軟驅(qū)、打印機(jī)等外設(shè)的使用，控制內(nèi)網(wǎng)數(shù)據(jù)信息的泄露，“上網(wǎng)行為監(jiān)控”可審計(jì)終端的上網(wǎng)行為，“流量控制”功能可限制終端內(nèi)外網(wǎng)上傳及下載的流量等，從而保障企業(yè)辦公網(wǎng)的安全性和合規(guī)性。

結(jié)合云儲存技術(shù)，將原先分散在終端的用戶數(shù)據(jù)集中存放至后端云儲存平臺，避免因人為操作失誤和惡意攻擊行為而導(dǎo)致的用戶數(shù)據(jù)丟失，大大提高了辦公網(wǎng)數(shù)據(jù)的安全性和可用性。
（責(zé)任編輯：fqj）