ThinApp، USB و آنتی‌ویروس در محیط مجازی‌سازی دسکتاپ

ThinApp، USB و آنتی‌ویروس در محیط مجازی‌سازی دسکتاپ از جمله مباحث مهم در مدیریت و بهینه‌سازی VDI هستند. مهندس اشکان پزشکی در ۱۰ مقاله قبلی خود به بررسی نصب و راه‌اندازی VDI یا همان مجازی‌سازی دسکتاپ مبتنی بر VMware Horizon View پرداخته‌اند. مجازی‌سازی دسکتاپ بسیاری از چالش‌های تیم پشتیبانی شبکه را کاهش داده و با اجرای صحیح، یک شبکه حرفه‌ای، ایمن و کارآمد را فراهم می‌کند.

تیم فنی شرکت پردیس پارس با تخصص در نصب و راه‌اندازی VDI مبتنی بر VMware Horizon View، خدمات مجازی‌سازی دسکتاپ، سرور و نرم‌افزار را به‌صورت راه‌اندازی اولیه و پشتیبانی فنی ارائه می‌دهد.

در این مقاله، به بررسی مدیریت برنامه‌ها با ThinApp، کنترل USB در محیط مجازی و افزایش امنیت با آنتی‌ویروس در VDI خواهیم پرداخت.

مدیریت دسترسی به USB در دسکتاپ‌های مجازی Horizon View

گاهی اوقات، به کاربران اجازه Redirect شدن USB به ماشین مجازی داده نمی‌شود. اما آیا می‌توان اجازه دسترسی به USB سیستم فیزیکی (کیس) را به کاربران داد؟

Horizon View قابلیتی را در نظر گرفته که از Redirect شدن USB به دسکتاپ مجازی جلوگیری می‌کند. این کار از طریق سیاست‌های امنیتی (Policies) قابل کنترل است که می‌توان آن‌ها را از طریق Group Policy در Active Directory مدیریت کرد.

برای مثال، یک سازمان ممکن است تمایلی به استفاده از USB Memory Stick نداشته باشد، زیرا کاربران می‌توانند از طریق آن اطلاعات محرمانه را خارج کنند. یکی از مزایای VDI، تمرکز داده‌ها در دیتاسنتر و جلوگیری از خروج اطلاعات سازمانی است.

Horizon View این امکان را فراهم کرده تا فیلترهای ویژه‌ای برای مدیریت دستگاه‌های مختلف ایجاد کنید. این فیلترها می‌توانند بر اساس سازنده، نوع دستگاه و حتی مدل خاصی از USB تنظیم شوند. این قابلیت، انعطاف‌پذیری بالایی در مدیریت امنیت و کنترل دسترسی‌ها ارائه می‌دهد و امکان بستن یا مجاز کردن USB بر اساس مدل دستگاه نیز فراهم شده است.

مدیریت دستگاه های USB چند منظوره :

ممکن است در محیط کار خود دستگاه‌هایی را دیده باشید که از طریق USB متصل شده‌اند و چند کار مختلف را انجام می‌دهند. برای مثال یک کیبورد multimedia که می‌تواند هم touchpad داشته باشد هم اسپیکر باشد و امکان Fingerprint را نیز محیا سازد و در انتها خودش یک کیبورد باشد. Horizon View از قابلیتی با نام device splitting پشتیبانی می‌کند این قابلیت باعث redirect شدن یک جز خاص از دستگاه را می‌دهد. برای مثال کیبورد multimedia ممکن است نیازی به touchpad نداشته باشد و فقط قابلیت Fingerprint برای شما مهم است به همین منظور می‌توانید از این قابلیت استفاده کرده و فقط fingerprint را در دسکتاپ مجازی redirect نمایید.

ThinApp application Virtualization:

ThinApp یک برنامه مجازی بدون agent می‌باشد که سبب تفکیک و جداسازی app ها از سیستم عامل می‌شود. ماهیت شکل گیری ThinApp در جهت جلوگیری از conflict بین application ها بوده و سبب بهبود در مدیریت برنامه می‌شود. لایسنس مربوط به ThinApp در داخل لایسنس Horizon View بوده و می‌تواند با هر دو حالت فیزیکی و دسکتاپ مجازی کار نماید. این امر سبب می‌شود برنامه‌ها برای تمام مدل‌های دسکتاپ اعم از فیزیکال و مجازی وجود داشته باشد.

Application Virtualization چگونه کار می‌کند؟

ThinApp برنامه‌ها را در یک پکیج مستقل encapsulate کرده که شامل یک فایل .exe یا .msi است. این برنامه‌ها در یک محیط ایزوله اجرا می‌شوند و کمترین تأثیر را روی سیستم‌عامل دارند. هنگام ساخت یک ThinApp Package، تمام فایل‌های مرتبط با برنامه Capture شده و ذخیره می‌شوند که شامل تنظیمات رجیستری و فایل‌های سیستمی موردنیاز برنامه هستند.

ThinApp روی سیستم‌عامل ویندوز اجرا می‌شود، فارغ از اینکه ویندوز روی یک سیستم فیزیکی یا مجازی نصب شده باشد. نکته مهم این است که بسته نرم‌افزاری هنگام اجرا، تغییری در سیستم‌عامل ایجاد نمی‌کند.

ThinApp به کامپوننت‌ها یا زیرساخت خاصی نیاز ندارد. تمام پکیج‌های نرم‌افزاری در یک Share Folder ذخیره می‌شوند و سطح دسترسی توسط ادمین تعیین می‌شود. این ساختار باعث می‌شود مدیریت متمرکز ساده‌تر شود، بروزرسانی نرم‌افزارها به‌راحتی انجام گیرد و کاربران بدون نیاز به نصب، از برنامه‌ها استفاده کنند.

خلاصه ای از ThinApp:

• به برنامه‌های ویندوزی اجازه می‌دهد به پکیج تبدیل شده ، توسعه داده شوند و مانند یک فایل  exe. و یا msi. بر روی یک ماشین مجازی و یا فیزیکال اجرا شوند.
•  نیازی به pre-install (از پیش نصب کردن برنامه ها) بر روی سیستم کاربر وجود ندارد.
• ضرورت نصب برنامه همانند گذشته از بین رفته و تغییری بر روی رجیستری یا فایل‌های سیستمی صورت نمی‌گیرد.
• بدون نیاز به زیرساخت‌های پیچیده و فقط با یک share folder تمام کارها انجام می‌شود.

دسکتاپ‌های مجازی و آنتی‌ویروس: بهینه‌سازی امنیت در محیط VDI

در مدل‌های قدیمی، آنتی‌ویروس‌ها دارای Agentی بودند که روی سیستم نصب می‌شد و وظیفه اسکن، دریافت به‌روزرسانی و حفظ عملکرد پایدار سیستم را بر عهده داشت. این روش در دسکتاپ‌های فیزیکی به‌خوبی کار می‌کرد، اما در دسکتاپ‌های مجازی (VDI) چالش‌هایی ایجاد می‌کند.

وقتی آنتی‌ویروس شروع به اسکن می‌کند، منابع پردازشی دسکتاپ مجازی به‌شدت درگیر می‌شوند و این امر باعث کاهش عملکرد سیستم و محدودیت منابع روی هاستی که دسکتاپ‌ها اجرا شده‌اند، می‌شود. در VDI، با هر بار ایجاد یا Recompose شدن یک دسکتاپ، فایل‌های تعریف آنتی‌ویروس دوباره دانلود می‌شوند که موجب افزایش مصرف پهنای باند و اشغال ظرفیت ذخیره‌سازی می‌شود.

اگر آنتی‌ویروس روی دسکتاپ‌های مجازی نصب شده است، بهتر است میزان رم دسکتاپ‌ها را افزایش دهید تا در هنگام اسکن، عملکرد آن‌ها مختل نشود. تصور کنید یک هاست با ۱۰۰ دسکتاپ مجازی در حال اجرا است؛ اگر همه دسکتاپ‌ها به‌طور هم‌زمان اسکن شوند، CPU و IOPS هاست به ۱۰۰٪ می‌رسد و دسکتاپ‌ها غیرقابل استفاده خواهند شد. ایجاد زمان‌بندی اسکن تا حدی این مشکل را کاهش می‌دهد، اما برای مدیریت صحیح، باید رویکردی بهینه‌تر اتخاذ شود.

راهکار VMware برای بهینه‌سازی آنتی‌ویروس در VDI

در VMware vSphere 5.5، محصولی با نام vShield Endpoint معرفی شد که به‌سرعت مورد توجه قرار گرفت. در Horizon View، این فناوری تمام پردازش‌های مربوط به آنتی‌ویروس را در داخل یک SVA (Security Virtual Appliance) مرکزی منتقل می‌کند.

VMware با برخی تولیدکنندگان آنتی‌ویروس همکاری کرده است تا راهکارهایی برای بهینه‌سازی آنتی‌ویروس در محیط‌های VDI ارائه دهد. این همکاری منجر به ایجاد SVA‌هایی شد که با vShield ادغام شده‌اند تا دسکتاپ‌های مجازی را در برابر ویروس‌ها و بدافزارها ایمن نگه دارند.

در این روش، دیگر نیازی به نصب Agent آنتی‌ویروس روی هر دسکتاپ مجازی نیست. به‌جای آن، یک Virtual Appliance مرکزی وظایف اسکن و محافظت را بر عهده دارد و تمام دسکتاپ‌های مجازی به آن متصل می‌شوند. این رویکرد بار پردازشی دسکتاپ‌های مجازی را کاهش داده و امنیت محیط VDI را بهینه می‌کند.

VMware لیستی از شرکت هایی که با آنها در زمینه ادغام آنتی ویروس و vShield همکاری کرده است اراده کرده که به شرح زیر می‌باشد :

• BitDefender
•  Kaspersky
• McAfee
•  Symantec
•  Trend Micro

نتیجه‌گیری: ThinApp، USB و آنتی‌ویروس در محیط مجازی‌سازی دسکتاپ

مدیریت برنامه‌ها با ThinApp، کنترل USB و اجرای بهینه آنتی‌ویروس در محیط مجازی‌سازی دسکتاپ (VDI) از مهم‌ترین چالش‌های امنیتی و عملکردی در این حوزه هستند. ThinApp با ارائه برنامه‌های مستقل و ایزوله، نیاز به نصب نرم‌افزارها را کاهش داده و مدیریت و بروزرسانی آن‌ها را ساده‌تر می‌کند.

از سوی دیگر، مدیریت USB در دسکتاپ‌های مجازی، نقش مهمی در کنترل امنیت اطلاعات و جلوگیری از خروج داده‌های سازمانی دارد. با استفاده از Group Policy در Active Directory و فیلترهای خاص Horizon View، می‌توان دسترسی کاربران به دستگاه‌های USB را به‌صورت دقیق کنترل کرد.

همچنین، اجرای آنتی‌ویروس در VDI نیازمند رویکردی متفاوت است، زیرا روش‌های سنتی باعث کاهش عملکرد دسکتاپ‌های مجازی و مصرف بیش از حد منابع هاست می‌شوند. با استفاده از SVA (Security Virtual Appliance) و فناوری‌هایی مانند vShield Endpoint، آنتی‌ویروس به‌صورت مرکزی مدیریت شده و بار پردازشی دسکتاپ‌های مجازی کاهش می‌یابد.

ترکیب این سه راهکار در محیط VDI، امنیت، عملکرد بهینه و مدیریت متمرکزتری را برای سازمان‌ها فراهم می‌کند و به مدیران شبکه این امکان را می‌دهد تا با کمترین هزینه، بهره‌وری حداکثری از زیرساخت مجازی خود داشته باشند.