桌面虛擬化安全優化四步驟：建立訪問控制體系

　　(1)建立訪問控制體系：需要在虛擬主機機內和虛擬主機機外建立完善的權限和訪問控制體系，保證每個虛擬主機機的權限和能力，應該獨立與虛擬主機機之外具有程序控制列表，使得每臺虛擬主機桌面可以訪問不同的應用程序，可以獲得不同的虛擬主機桌面。

　　(2)配置的審計和日志審計：建立完善的管理員配置審計和用戶日志審計體系，使得管理員的行為和用戶的行為都有詳細的審計記錄，從而保證每個用戶的行為有據可查。

　　(3)傳輸通道加密：可以通過硬件建立虛擬主機桌面的加密傳輸通道，保證系統在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬主機桌面的初衷背道而馳。

　　(4)虛擬主機存儲的保護：虛擬主機桌面服務器的保護是最重要的部分，一旦虛擬主機桌面服務器遭到破壞，整個虛擬主機架構就會破損，可以采用多種方法進行虛擬主機桌面服務器的保護。

　　很多虛擬主機桌面軟件提供商已經認識到了這一點，開始在新的產品中提供針對桌面虛擬主機技術的安全產品。我們應該客觀地分析這些工具和產品所帶來的優缺點，才能很好地利用他們。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]