ဖောက်သည် virtual desktop များကို ဗိုင်းရပ်စ်များ၊ spyware နှင့် attacks များမှ ကာကွယ်နည်း

ယခုနှစ်တွင် ကုမ္ပဏီအများအပြားသည် အဝေးထိန်းအလုပ်သို့ အလျင်အမြန်ပြောင်းခဲ့ကြသည်။ အချို့သော ဖောက်သည်များအတွက် ကျွန်ုပ်တို့ ကူညီခဲ့သည် တစ်ပတ်လျှင် ဝေးလံခေါင်သီသော အလုပ်အကိုင်ပေါင်း တစ်ရာကျော်ကို စုစည်းပါ။ ဒါကို မြန်မြန်လုပ်ရုံသာမက ဘေးကင်းဖို့လည်း အရေးကြီးတယ်။ VDI နည်းပညာသည် ကယ်ဆယ်နိုင်လာပြီဖြစ်သည်- ၎င်း၏အကူအညီဖြင့်၊ ၎င်းသည် လုပ်ငန်းခွင်အားလုံးသို့ လုံခြုံရေးမူဝါဒများကို ဖြန့်ဝေရန်နှင့် ဒေတာပေါက်ကြားမှုမှကာကွယ်ရန် အဆင်ပြေသည်။ 

ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့၏ Citrix VDI-based virtual desktop ဝန်ဆောင်မှုသည် အချက်အလက်လုံခြုံရေးအရ မည်သို့အလုပ်လုပ်သည်ကို ပြောပြပါမည်။ ransomware သို့မဟုတ် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများကဲ့သို့ ပြင်ပခြိမ်းခြောက်မှုများမှ client desktop များကို ကာကွယ်ရန် ကျွန်ုပ်တို့ ဘာလုပ်သည်ကို သင်ပြပါမည်။ 

ဘယ်လုံခြုံရေးပြဿနာတွေကို ကျွန်တော်တို့ ဖြေရှင်းနိုင်မလဲ။ 

ဝန်ဆောင်မှုအတွက် အဓိက လုံခြုံရေးခြိမ်းခြောက်မှု အများအပြားကို ကျွန်ုပ်တို့ ရှာဖွေတွေ့ရှိခဲ့သည်။ တစ်ဖက်တွင်၊ virtual desktop သည် အသုံးပြုသူ၏ကွန်ပျူတာမှ ကူးစက်ခံရမည့်အန္တရာယ်ကို လုပ်ဆောင်သည်။ အခြားတစ်ဖက်တွင်၊ virtual desktop မှအင်တာနက်၏အဖွင့်နေရာသို့ထွက်သွားပြီးကူးစက်ထားသောဖိုင်ကိုဒေါင်းလုဒ်ဆွဲရန်အန္တရာယ်ရှိသည်။ ဒီလိုဖြစ်လာရင်တောင် အခြေခံအဆောက်အအုံတစ်ခုလုံးကို မထိခိုက်စေသင့်ပါဘူး။ ထို့ကြောင့်၊ ဝန်ဆောင်မှုကိုဖန်တီးသောအခါ၊ ကျွန်ုပ်တို့သည် ပြဿနာများစွာကို ဖြေရှင်းနိုင်သည်- 

• VDI တစ်ခုလုံးကို ပြင်ပခြိမ်းခြောက်မှုများမှ ကာကွယ်ပေးသည်။
• ဖောက်သည်များ အချင်းချင်း ခွဲထုတ်ခြင်း။
• virtual desktops များကို ၎င်းတို့ကိုယ်တိုင် ကာကွယ်ခြင်း။ 
• အသုံးပြုသူများကို မည်သည့်စက်ပစ္စည်းမှမဆို လုံခြုံစွာချိတ်ဆက်ပါ။

ကာကွယ်မှု၏ အဓိကအချက်မှာ Fortinet မှ မျိုးဆက်သစ် firewall တစ်ခုဖြစ်သည့် FortiGate ဖြစ်သည်။ ၎င်းသည် VDI booth အသွားအလာကို စောင့်ကြည့်စစ်ဆေးပြီး client တစ်ခုစီအတွက် သီးခြားအခြေခံအဆောက်အအုံကို ပံ့ပိုးပေးကာ သုံးစွဲသူဘက်မှ အားနည်းချက်များကို ကာကွယ်ပေးသည်။ ၎င်း၏စွမ်းဆောင်ရည်များသည် အချက်အလက်လုံခြုံရေးပြဿနာအများစုကို ဖြေရှင်းရန် လုံလောက်ပါသည်။ 

ကုမ္ပဏီတစ်ခုတွင် အထူးလုံခြုံရေးလိုအပ်ချက်များရှိပါက၊ ကျွန်ုပ်တို့သည် နောက်ထပ်ရွေးချယ်စရာများကို ပေးဆောင်သည်- 

• အိမ်သုံးကွန်ပြူတာများမှ အလုပ်လုပ်ရန်အတွက် လုံခြုံသောချိတ်ဆက်မှုကို ကျွန်ုပ်တို့ စုစည်းထားပါသည်။
• ကျွန်ုပ်တို့သည် လုံခြုံရေးမှတ်တမ်းများကို သီးခြားခွဲခြမ်းစိတ်ဖြာရန်အတွက် ဝင်ရောက်ခွင့်ကို ပေးပါသည်။
• ကျွန်ုပ်တို့သည် ဒက်စတော့များပေါ်တွင် ဗိုင်းရပ်စ်ဆန့်ကျင်ကာကွယ်ရေးကို စီမံခန့်ခွဲပေးပါသည်။
• Zero-day Vulnerabilities များကို ကျွန်ုပ်တို့ ကာကွယ်ပါသည်။ 
• ခွင့်ပြုချက်မရှိသောချိတ်ဆက်မှုများမှ ထပ်လောင်းကာကွယ်မှုများအတွက် ကျွန်ုပ်တို့သည် များပြားလှသော အထောက်အထားစိစစ်ခြင်းကို စီစဉ်သတ်မှတ်ပေးပါသည်။

ပြဿနာတွေကို ဘယ်လိုဖြေရှင်းရမလဲဆိုတာ အသေးစိတ်ပြောပြမယ်။ 

မတ်တပ်ရပ်ကို ဘယ်လိုကာကွယ်မလဲ၊ ကွန်ရက်လုံခြုံရေးကို သေချာအောင် ဘယ်လိုလုပ်မလဲ။

Network အပိုင်းကို ခွဲကြည့်ရအောင်။ ပြခန်းတွင်၊ ကျွန်ုပ်တို့သည် အရင်းအမြစ်အားလုံးကို စီမံခန့်ခွဲရန်အတွက် ပိတ်ထားသော စီမံခန့်ခွဲမှုအပိုင်းကို ခွဲဝေပေးပါသည်။ စီမံခန့်ခွဲမှုအပိုင်းသည် ပြင်ပမှဝင်ရောက်၍မရပါ- client ကို တိုက်ခိုက်သည့်အခါ၊ တိုက်ခိုက်သူများသည် ထိုနေရာသို့ မရောက်နိုင်ပါ။ 

FortiGate သည် ကာကွယ်မှုအတွက် တာဝန်ရှိသည်။ ၎င်းသည် antivirus၊ firewall၊ intrusion prevention system (IPS) ၏လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ထားသည်။ 

ကလိုင်းယင့်တစ်ခုစီအတွက်၊ ကျွန်ုပ်တို့သည် virtual desktops အတွက် သီးခြားကွန်ရက် အပိုင်းကို ဖန်တီးပါသည်။ ဒါကိုလုပ်ဖို့၊ FortiGate မှာ virtual domain နည်းပညာတစ်ခု ဒါမှမဟုတ် VDOM ရှိတယ်။ ၎င်းသည် သင့်အား firewall ကို များစွာသော virtual entities များအဖြစ် ခွဲပြီး သီးခြား firewall ကဲ့သို့ ပြုမူသည့် client တစ်ခုစီသို့ ၎င်း၏ ကိုယ်ပိုင် VDOM ကို ခွဲဝေပေးနိုင်ပါသည်။ စီမံခန့်ခွဲမှုအပိုင်းအတွက် သီးခြား VDOM တစ်ခုကိုလည်း ဖန်တီးပါသည်။

၎င်းသည် အောက်ပါပုံသဏ္ဍာန်ဖြစ်လာသည်-


ဖောက်သည်များကြားတွင် ကွန်ရက်ချိတ်ဆက်မှု မရှိပါ- တစ်ဦးစီသည် ၎င်း၏ကိုယ်ပိုင် VDOM တွင် နေထိုင်ကြပြီး အခြားတစ်ဦးကို လွှမ်းမိုးမှုမရှိပါ။ ဤနည်းပညာမရှိဘဲ၊ ကျွန်ုပ်တို့သည် သုံးစွဲသူများကို လူသားအမှားကြောင့် အန္တရာယ်ဖြစ်စေနိုင်သည့် firewall စည်းမျဉ်းများနှင့် ခွဲခြားထားရမည်ဖြစ်သည်။ ထိုသို့သော စည်းကမ်းများကို အဆက်မပြတ်ပိတ်ထားရမည့် တံခါးနှင့် နှိုင်းယှဉ်နိုင်သည်။ VDOM ကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် “တံခါးများ” လုံးဝမထားခဲ့ပါ။ 

သီးခြား VDOM တွင်၊ client တွင် ၎င်း၏ကိုယ်ပိုင်လိပ်စာနှင့် လမ်းကြောင်းရှိသည်။ ထို့ကြောင့်၊ ဖြတ်ကျော်သည့် အပိုင်းများသည် ကုမ္ပဏီအတွက် ပြဿနာမဖြစ်ပေ။ client သည် လိုအပ်သော IP လိပ်စာများကို virtual desktops များသို့ သတ်မှတ်ပေးနိုင်ပါသည်။ ၎င်းသည် ၎င်းတို့၏ကိုယ်ပိုင် IP အစီအစဉ်များရှိသည့် ကုမ္ပဏီကြီးများအတွက် အဆင်ပြေသည်။ 

ကျွန်ုပ်တို့သည် သုံးစွဲသူ၏ကော်ပိုရိတ်ကွန်ရက်ဖြင့် ချိတ်ဆက်မှုပြဿနာများကို ဖြေရှင်းပေးပါသည်။ သီးခြားလုပ်ဆောင်စရာမှာ ကလိုင်းယင့်အခြေခံအဆောက်အအုံနှင့် VDI ကို ချိတ်ဆက်ခြင်း ဖြစ်သည်။ အကယ်၍ ကုမ္ပဏီတစ်ခုသည် ကျွန်ုပ်တို့၏ဒေတာစင်တာတွင် ကော်ပိုရိတ်စနစ်များကို သိမ်းဆည်းထားပါက၊ သင်သည် ၎င်း၏စက်ပစ္စည်းမှ firewall သို့ ကွန်ရက်ကြိုးကို ရိုးရိုးရှင်းရှင်း အသုံးပြုနိုင်မည်ဖြစ်သည်။ သို့သော် ကျွန်ုပ်တို့သည် အခြားဒေတာစင်တာ သို့မဟုတ် ဖောက်သည်၏ရုံးခန်းကို အဝေးမှဆိုက်တစ်ခုနှင့် ဆက်ဆံလေ့ရှိသည်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် ဆိုက်နှင့် လုံခြုံသော လဲလှယ်မှုတစ်ခုအကြောင်း စဉ်းစားနေပြီး IPsec VPN ကို အသုံးပြု၍ site2site VPN တစ်ခုကို တည်ဆောက်နေပါသည်။ 

အခြေခံအဆောက်အဦ၏ ရှုပ်ထွေးမှုပေါ် မူတည်၍ အစီအစဥ်များ ကွဲပြားနိုင်သည်။ အချို့နေရာများတွင် ရုံးကွန်ရက်တစ်ခုတည်းကို VDI သို့ ချိတ်ဆက်ရန် လုံလောက်သည် - static routing သည် ထိုနေရာတွင် လုံလောက်သည်။ ကုမ္ပဏီကြီးများတွင် အဆက်မပြတ်ပြောင်းလဲနေသော ကွန်ရက်များစွာရှိသည်။ ဤတွင် client သည် dynamic routing လိုအပ်ပါသည်။ ကျွန်ုပ်တို့သည် မတူညီသော ပရိုတိုကောများကို အသုံးပြုသည်- OSPF (Open Shortest Path First)၊ GRE ဥမင်များ (Generic Routing Encapsulation) နှင့် BGP (Border Gateway Protocol) တို့နှင့်ပတ်သက်သော ကိစ္စများ ရှိနှင့်ပြီးဖြစ်သည်။ FortiGate သည် အခြားဖောက်သည်များကို မထိခိုက်စေဘဲ သီးခြား VDOM များတွင် ကွန်ရက်ပရိုတိုကောများကို ပံ့ပိုးပေးသည်။ 

ရုရှားဖက်ဒရေးရှင်း၏ FSB မှအသိအမှတ်ပြုထားသော cryptoprotection ကိရိယာများကိုအခြေခံ၍ GOST-VPN - ကုဒ်ဝှက်ခြင်းကိုလည်းတည်ဆောက်နိုင်သည်။ ဥပမာအားဖြင့်၊ အတန်းအစား KS1 ၏ ဖြေရှင်းချက်များအား "S-Terra virtual gateway" သို့မဟုတ် HSS ViPNet၊ APKSh "Continent", "S-Terra" တွင် အသုံးပြုခြင်း။

အဖွဲ့မူဝါဒများ သတ်မှတ်ခြင်း။ ကျွန်ုပ်တို့သည် VDI တွင်အသုံးပြုသည့် ဖောက်သည်အုပ်စုမူဝါဒများနှင့် ညှိနှိုင်းဆောင်ရွက်ပါသည်။ ဤတွင်၊ သတ်မှတ်ခြင်းဆိုင်ရာမူများသည် ရုံးတွင်းမူဝါဒများချမှတ်ခြင်းနှင့် ကွဲပြားခြင်းမရှိပေ။ ကျွန်ုပ်တို့သည် Active Directory ဖြင့် ပေါင်းစည်းမှုကို တည်ဆောက်နေပြီး အချို့သော အုပ်စုမူဝါဒများ၏ ထိန်းချုပ်မှုကို သုံးစွဲသူများထံ လွှဲအပ်ထားပါသည်။ အိမ်ငှားစီမံခန့်ခွဲသူများသည် ကွန်ပြူတာအရာဝတ္တုတွင် မူဝါဒများကို အသုံးချနိုင်သည်၊ Active Directory ရှိ အဖွဲ့အစည်းဆိုင်ရာယူနစ်ကို စီမံခန့်ခွဲနိုင်ပြီး အသုံးပြုသူများကို ဖန်တီးနိုင်သည်။ 

FortiGate တွင်၊ သုံးစွဲသူ VDOM တစ်ခုစီအတွက် ကျွန်ုပ်တို့သည် ကွန်ရက်လုံခြုံရေးမူဝါဒကို ရေးသားထားပြီး၊ ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များကို သတ်မှတ်ကာ ယာဉ်ကြောစစ်ဆေးခြင်းကို စီစဉ်သတ်မှတ်ပေးသည်။ ကျွန်ုပ်တို့သည် FortiGate module အများအပြားကိုအသုံးပြုသည်- 

• IPS module သည် malware လမ်းကြောင်းကို စစ်ဆေးပြီး ကျူးကျော်ဝင်ရောက်မှုများကို တားဆီးပေးသည်။
• Antivirus သည် desktop များကို malware နှင့် spyware များမှကာကွယ်ပေးသည်။
• ဝဘ်စစ်ထုတ်ခြင်း သည် အန္တရာယ်ရှိသော သို့မဟုတ် မသင့်လျော်သော အကြောင်းအရာများပါရှိသော စိတ်မချရသော အရင်းအမြစ်များနှင့် ဝဘ်ဆိုက်များသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားသည်။
• Firewall ဆက်တင်များသည် အသုံးပြုသူများအား အချို့သောဆိုဒ်များသို့သာ အင်တာနက်ဝင်ရောက်ခွင့်ပေးနိုင်သည်။ 

တစ်ခါတစ်ရံတွင် ဖောက်သည်တစ်ဦးသည် ဝဘ်ဆိုက်များသို့ ဝန်ထမ်းဝင်ရောက်ခွင့်ကို လွတ်လပ်စွာ စီမံခန့်ခွဲလိုသည်။ များသောအားဖြင့်၊ ဘဏ်များသည် ဤတောင်းဆိုချက်ဖြင့် လာတတ်သည်- လုံခြုံရေးဝန်ဆောင်မှုများသည် ကုမ္ပဏီဘက်မှ ဝင်ရောက်ထိန်းချုပ်မှုတွင် ရှိနေရန် လိုအပ်ပါသည်။ ထိုကဲ့သို့သော ကုမ္ပဏီများသည် အသွားအလာကို စောင့်ကြည့်ပြီး မူဝါဒများကို ပုံမှန်ပြောင်းလဲစေသည်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် FortiGate မှ အသွားအလာအားလုံးကို ကလိုင်းယင့်ဆီသို့ လွှဲပေးပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် ကုမ္ပဏီ၏အခြေခံအဆောက်အအုံနှင့် ဖွဲ့စည်းထားသော အင်တာဖေ့စ်ကို အသုံးပြုသည်။ ယင်းနောက်တွင်၊ client ကိုယ်တိုင်သည် ကော်ပိုရိတ်ကွန်ရက်နှင့် အင်တာနက်သို့ ဝင်ရောက်ခွင့်အတွက် စည်းမျဉ်းများကို configure လုပ်သည်။ 

ပွဲလမ်းသဘင်တွေကို မတ်တပ်ရပ်ကြည့်တယ်။ FortiGate နှင့်အတူ ကျွန်ုပ်တို့သည် Fortinet မှ မှတ်တမ်းစုဆောင်းသူ FortiAnalyzer ကို အသုံးပြုပါသည်။ ၎င်း၏အကူအညီဖြင့်၊ ကျွန်ုပ်တို့သည် VDI ရှိ ဖြစ်ရပ်မှတ်တမ်းအားလုံးကို တစ်နေရာတည်းတွင် ကြည့်ရှုနိုင်ပြီး သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ရှာဖွေကာ ဆက်စပ်မှုများကို ခြေရာခံပါ။ 

ကျွန်ုပ်တို့၏ဖောက်သည်တစ်ဦးသည် ၎င်းတို့၏ရုံးခန်းတွင် Fortinet ထုတ်ကုန်များကို အသုံးပြုသည်။ ၎င်းအတွက်၊ ကျွန်ုပ်တို့သည် မှတ်တမ်းတင်ခြင်းအား စီစဉ်သတ်မှတ်ထားသည် - ထို့ကြောင့် client သည် ရုံးစက်များနှင့် virtual desktops အတွက် လုံခြုံရေးဖြစ်ရပ်အားလုံးကို ခွဲခြမ်းစိတ်ဖြာနိုင်ခဲ့သည်။

virtual desktops များကို ဘယ်လိုကာကွယ်မလဲ။

ခြိမ်းခြောက်မှုများမှသိရသည်။ ကလိုင်းယင့်သည် ဗိုင်းရပ်စ်ဆန့်ကျင်ရေး အကာအကွယ်ကို လွတ်လပ်စွာ စီမံခန့်ခွဲလိုပါက၊ virtual ပတ်၀န်းကျင်အတွက် Kaspersky Security ကိုလည်း ထည့်သွင်းပေးပါသည်။ 

ဤဖြေရှင်းချက်သည် cloud တွင်ကောင်းစွာအလုပ်လုပ်သည်။ Classic Kaspersky antivirus သည် "လေးလံသော" ဖြေရှင်းချက်ဖြစ်သည်ဟူသောအချက်ကိုကျွန်ုပ်တို့အားလုံးကျင့်သားရရှိသည်။ ဆန့်ကျင်ဘက်အနေနှင့်၊ Virtualization အတွက် Kaspersky Security သည် virtual machines များကို မတင်ပါ။ ဗိုင်းရပ်စ်ဒေတာဘေ့စ်အားလုံးသည် node ၏ virtual machines အားလုံးအတွက် စီရင်ချက်ထုတ်ပေးသည့် ဆာဗာပေါ်တွင် တည်ရှိပါသည်။ အလင်းအေးဂျင့်ကိုသာ virtual desktop ပေါ်တွင် ထည့်သွင်းထားသည်။ ၎င်းသည် စစ်ဆေးခြင်းအတွက် ဆာဗာသို့ ဖိုင်များ ပေးပို့သည်။ 

ဤဗိသုကာသည် virtual machines များ၏ စွမ်းဆောင်ရည်ကို မထိခိုက်စေဘဲ ဖိုင်ကာကွယ်ရေး၊ အင်တာနက် အကာအကွယ်နှင့် တိုက်ခိုက်မှုကာကွယ်ရေးတို့ကို တစ်ပြိုင်နက် ပံ့ပိုးပေးပါသည်။ ဤကိစ္စတွင်၊ client သည် အကာအကွယ်ဖိုင်အတွက် ခြွင်းချက်များကို လွတ်လပ်စွာ မိတ်ဆက်နိုင်သည်။ ကျွန်ုပ်တို့သည် ဖြေရှင်းချက်၏ အခြေခံသတ်မှတ်မှုတွင် ကူညီပါသည်။ သီးခြားဆောင်းပါးတွင် ၎င်း၏အင်္ဂါရပ်များအကြောင်း ဆွေးနွေးပါမည်။

အမည်မသိခြိမ်းခြောက်မှုများမှ။ ဒါကိုလုပ်ဖို့၊ Fortinet မှ "sandbox" ကို FortiSandbox နဲ့ ချိတ်ဆက်ပါ။ Antivirus သည် zero-day ခြိမ်းခြောက်မှုကို လွတ်သွားသည့်အခါ ၎င်းကို filter တစ်ခုအဖြစ် အသုံးပြုပါသည်။ ဖိုင်ကိုဒေါင်းလုဒ်လုပ်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် ၎င်းကို ဗိုင်းရပ်စ်နှိမ်နင်းရေးတစ်ခုဖြင့် ဦးစွာစကင်န်ဖတ်ပြီးနောက် ၎င်းကို sandbox သို့ ပေးပို့ပါ။ FortiSandbox သည် virtual machine တစ်ခုကို အတုယူပြီး ဖိုင်ကို run ပြီး ၎င်း၏ အပြုအမူကို စောင့်ကြည့်သည်- registry အတွင်းရှိ မည်သည့်အရာများကို ဝင်ရောက်သည်၊ ၎င်းသည် ပြင်ပတောင်းဆိုမှုများကို ပေးပို့သည်ဖြစ်စေ စသည်ဖြင့်။ ဖိုင်တစ်ခုသည် သံသယဖြစ်ဖွယ်ပြုမူပါက၊ sandboxed virtual machine ကိုဖျက်ပြီး အန္တရာယ်ရှိသောဖိုင်သည် user VDI တွင်အဆုံးသတ်မည်မဟုတ်ပါ။ 

VDI သို့ လုံခြုံသောချိတ်ဆက်မှုတစ်ခုကို မည်သို့သတ်မှတ်မည်နည်း။

ကျွန်ုပ်တို့သည် စက်ပစ္စည်း၏ အချက်အလက်လုံခြုံရေးလိုအပ်ချက်များနှင့် လိုက်လျောညီထွေရှိမှုကို စစ်ဆေးပါသည်။ ဝေးလံခေါင်သီသောအလုပ်စတင်ချိန်မှစ၍၊ သုံးစွဲသူများသည် ၎င်းတို့၏ကိုယ်ပိုင်ကွန်ပျူတာများမှ သုံးစွဲသူများ၏ ဘေးကင်းသောလည်ပတ်မှုကို သေချာစေရန်အတွက် တောင်းဆိုမှုများဖြင့် ကျွန်ုပ်တို့ထံ ချဉ်းကပ်ခဲ့ကြသည်။ အိမ်သုံးပစ္စည်းများကို ကာကွယ်ခြင်းသည် ခက်ခဲကြောင်း သတင်းအချက်အလက် လုံခြုံရေး ကျွမ်းကျင်သူတိုင်း သိပါသည်- ၎င်းသည် ရုံးသုံးပစ္စည်းများမဟုတ်သောကြောင့် လိုအပ်သော ဗိုင်းရပ်စ်ပိုးကို တပ်ဆင်ခြင်း သို့မဟုတ် အဖွဲ့မူဝါဒများကို ကျင့်သုံး၍မရပါ။ 

ပုံမှန်အားဖြင့်၊ VDI သည် ကိုယ်ရေးကိုယ်တာကိရိယာနှင့် ကော်ပိုရိတ်ကွန်ရက်ကြားတွင် လုံခြုံသော “အလွှာ” ဖြစ်လာသည်။ အသုံးပြုသူစက်မှ တိုက်ခိုက်ခြင်းမှ VDI ကို ကာကွယ်ရန်၊ ကျွန်ုပ်တို့သည် ကလစ်ဘုတ်ကို ပိတ်ကာ USB ထပ်ဆင့်ပို့ခြင်းကို တားမြစ်ပါသည်။ သို့သော် ၎င်းသည် အသုံးပြုသူ၏စက်ပစ္စည်းကို လုံခြုံစေမည်မဟုတ်ပါ။ 

ကျွန်ုပ်တို့သည် FortiClient ကို အသုံးပြု၍ ပြဿနာကို ဖြေရှင်းပါသည်။ ၎င်းသည် အဆုံးမှတ်ကာကွယ်မှုကိရိယာတစ်ခုဖြစ်သည်။ ကုမ္ပဏီ၏အသုံးပြုသူများသည် FortiClient ကို ၎င်းတို့၏အိမ်ကွန်ပြူတာများတွင် ထည့်သွင်းပြီး virtual desktop နှင့်ချိတ်ဆက်ရန် ၎င်းကိုအသုံးပြုသည်။ FortiClient သည် ပြဿနာ ၃ ခုကို တစ်ပြိုင်နက် ဖြေရှင်းပေးသည် ။ 

• အသုံးပြုသူအတွက်ဝင်ရောက်ခွင့်၏ "တစ်ခုတည်းဝင်းဒိုး" ဖြစ်လာသည်။
• သင့်ကိုယ်ရေးကိုယ်တာကွန်ပျူတာတွင် ဗိုင်းရပ်စ်ပိုးရှိမရှိနှင့် နောက်ဆုံးထွက် OS အပ်ဒိတ်များ ရှိမရှိ စစ်ဆေးပါ။ 
• လုံခြုံသောဝင်ရောက်ခွင့်အတွက် VPN ဥမင်ကိုတည်ဆောက်သည်။ 

ဝန်ထမ်းတစ်ဦးသည် ၎င်းတို့အား စိစစ်အတည်ပြုမှသာ ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ virtual desktops များကိုယ်တိုင်က အင်တာနက်မှ ချိတ်ဆက်၍မရသောကြောင့် ၎င်းတို့ကို တိုက်ခိုက်ခြင်းမှ ပိုမိုကောင်းမွန်စွာ ကာကွယ်ထားသည်ဟု ဆိုလိုသည်။ 

ကုမ္ပဏီတစ်ခုသည် endpoint ကာကွယ်မှုကို ကိုယ်တိုင်စီမံခန့်ခွဲလိုပါက၊ ကျွန်ုပ်တို့သည် FortiClient EMS (Endpoint Management Server) ကို ပေးဆောင်ပါသည်။ ကလိုင်းယင့်သည် ဒက်စ်တော့စကင်ဖတ်ခြင်း နှင့် ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးတို့ကို စီစဉ်သတ်မှတ်နိုင်ပြီး လိပ်စာများ၏ အဖြူရောင်စာရင်းကို ဖွဲ့နိုင်သည်။ 

အထောက်အထားစိစစ်ခြင်းအချက်များ ထည့်သွင်းခြင်း။ မူရင်းအားဖြင့်၊ အသုံးပြုသူများကို Citrix netscaler မှတဆင့် စစ်မှန်ကြောင်းသက်သေပြပါသည်။ ဤတွင်လည်း SafeNet ထုတ်ကုန်များအပေါ် အခြေခံ၍ အချက်ပေါင်းများစွာ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြင့် လုံခြုံရေးကို မြှင့်တင်နိုင်ပါသည်။ ဤအကြောင်းအရာသည် အထူးသတိထားထိုက်သည်၊ သီးခြားဆောင်းပါးတွင် ၎င်းအကြောင်းကိုလည်း ဆွေးနွေးပါမည်။ 

ကျွန်ုပ်တို့သည် အလုပ်၏ပြီးခဲ့သောနှစ်တွင် မတူညီသောဖြေရှင်းနည်းများဖြင့် လုပ်ဆောင်ရာတွင် ထိုသို့သောအတွေ့အကြုံများကို စုဆောင်းထားသည်။ VDI ဝန်ဆောင်မှုကို ကလိုင်းယင့်တစ်ခုစီအတွက် သီးခြားစီစီစဉ်ထားသောကြောင့် ကျွန်ုပ်တို့သည် ပြောင်းလွယ်ပြင်လွယ်ဆုံးကိရိယာများကို ရွေးချယ်ခဲ့သည်။ မဝေးတော့သောအနာဂတ်တွင် ကျွန်ုပ်တို့သည် အခြားအရာတစ်ခုကို ပေါင်းထည့်ကာ ကျွန်ုပ်တို့၏အတွေ့အကြုံကို မျှဝေလိမ့်မည်ဖြစ်နိုင်သည်။

အောက်တိုဘာလ 7 ရက်နေ့ 17.00 နာရီတွင် ကျွန်ုပ်၏လုပ်ဖော်ကိုင်ဖက်များသည် webinar တွင် "VDI လိုအပ်ပါသလား၊ သို့မဟုတ် အဝေးထိန်းအလုပ်အား မည်သို့စီစဉ်ရမည်နည်း။"
ယခုမှတ်ပုံတင်ပါVDI နည်းပညာသည် ကုမ္ပဏီတစ်ခုအတွက် သင့်လျော်သည့်အချိန်နှင့် အခြားနည်းလမ်းများကို အသုံးပြုရန် ပိုကောင်းသည့်အခါ ဆွေးနွေးလိုပါက၊

source: www.habr.com