从“永恒之蓝”看企业桌面安全管理的挑战

“永恒之蓝”勒索蠕虫攻击事件逐渐过去，但是通过此次事件，却暴露出了企业存在的很多安全问题。在此次安全事件的应急响应过程中，我们发现企业的运维人员在面对数量繁杂庞大的系统桌面时存在着很多管理方面的挑战，这远非部署一两套管控设备或软件就能解决的。

桌面安全管理面临的挑战

从此次“永恒之蓝” (WannaCry)中招的行业分布看， 主要集中在教育、医疗和政府等行业，这些行业普遍存在企业桌面终端数量多、分布广、型号繁杂、桌面应用类型繁多、部署和更新工作量大等问题。通过调研我们发现，企业普遍存在看如下9大挑战：

• 桌面终端分布广泛，数量大，型号庞杂，难于管理和运维
• 病毒查杀困难，如何才能实现统一杀毒？
• 软件、补丁的维护繁琐
• Windows 越用越慢，需要对它进行优化和修复！
• 病毒、木马、误操作造成系统异常，使工作中断，如何能够快速恢复
• 应用软件问题多，经常需要人工支持和现场管理，费时费力
• 可移动储存设备，广泛使用，信息资产泄露风险大
• 数据驻留在桌面终端，容易造成数据的丢失和泄密
• 如何能够实现在任何时候，任何地点都能方便快捷的访问个人桌面？

正因为上述原因，企业在面对网络管理中必然存在重大的安全漏洞，这也是“永恒之蓝” (Wannacry)得以迅速传播的主要内因。那么面对企业面临的这些问题，是否有可靠的技术手段来解决面临的问题呢？

安全桌面云是终端管理的最有效手段

桌面虚拟化技术，是近年兴起的通过虚拟化技术，彻底解决桌面安全和管理问题的技术方案。利用虚拟化技术，可以实现桌面（包括系统、应用、数据）和设备的分离，桌面的管理完全集中到服务器，从而实现桌面系统的集中管理，能够极大的降低运维的工作量，同时，数据的安全性得到保障，并能够实现随时随地的个人桌面访问。

安全桌面云的主要优势如下：

1、C盘保护

终端每次重启系统盘还原，恢复到系统最初始的状态，防止病毒驻留系统。这样就可以让“永恒之蓝” (Wannacry)无处藏身，无法在内部传播。

2、数据集中存储，设置存储还原点

业务数据实现终端不落地，数据统一存储、管理、集中备份在云端，可以设定数据盘还原点，有效帮助找回历史数据，确保数据不丢失。可以让“永恒之蓝” (Wannacry)无法勒索用户，因为数据不再本地，且数据可以还原。

3、补丁统一更新

所有终端统一集中管理，补丁统一分发，终端重启自动更新、升级。让网络管理者不再为逐台安装补丁而烦恼， 也不会由于补丁不及时产生安全漏洞被利用。彻底让“永恒之蓝” (Wannacry)被拒绝在安全门之外。

同时，为了应对未来可能曝出的安全漏洞，360安全桌面云解决方案还特别推出了别具特色整合方案，如：终端杀毒、终端准入等管理模块，全方位解决用户在办公环境中所面临的各种安全挑战，给管理人员提供便捷高效的统一管理方式。

作者：汤良/杨东晓