Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Seguridad de Datos
Gobernanza de AlGestión de la Postura de Seguridad de DatosGobernanza del Acceso a DatosPrevención de Pérdida de DatosDescubrimiento y Clasificación de Datos
Seguridad de Identidad
Detección y Respuesta a Amenazas de IdentidadGobernanza y Administración de IdentidadGestión de la Postura de Seguridad de IdentidadGestión de Acceso PrivilegiadoSeguridad del Directorio

El futuro de la seguridad de datos

La Plataforma Netwrix 1Secure™

Explorar
Soluciones
Casos de Uso Destacados Ver todos los casos de uso
Seguridad de Active DirectoryDefensa de Identidad No HumanaGestión de DerechosImplementación en las instalacionesDetección y Análisis de Riesgos de IdentidadDescubrimiento y limpieza de privilegiosFusiones, Adquisiciones y DesinversionesCumplimiento NormativoSeguridad de Microsoft 365Cero Confianza
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureAdministrador de Identidad de Netwrix

El checkout de autoservicio está disponible para organizaciones de hasta 150 empleados

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Comprar Ahora Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinarsMicrosoft Alliance
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Glosario de ciberseguridadConceptos de seguridad
VDI (Infraestructura de Escritorio Virtual)

VDI (Infraestructura de Escritorio Virtual)

VDI (Infraestructura de Escritorio Virtual) es una tecnología que aloja sistemas operativos de escritorio en servidores centralizados y los entrega a los usuarios a través de una red. En lugar de ejecutar cargas de trabajo localmente, los usuarios acceden a escritorios virtuales que son gestionados, asegurados y monitoreados de manera central. VDI mejora el control, apoya el trabajo remoto y reduce el riesgo de los endpoints. Sin embargo, los entornos VDI requieren una fuerte aplicación de políticas y control de privilegios para prevenir la deriva de configuración y la escalada de privilegios.

¿Qué es VDI?

VDI, o Infraestructura de Escritorio Virtual, es un modelo de virtualización de escritorio en el que los escritorios de los usuarios se alojan en un centro de datos o en un entorno de nube en lugar de en máquinas físicas individuales. Los usuarios se conectan a sus escritorios virtuales a través de protocolos seguros desde portátiles, clientes ligeros u otros puntos finales.

En un entorno VDI, las imágenes de escritorio se gestionan de forma centralizada, las sesiones de usuario se ejecutan en máquinas virtuales en un entorno de servidor, las aplicaciones y configuraciones se pueden estandarizar, y los datos permanecen dentro del centro de datos o en la nube.

VDI permite a los equipos de TI mantener una mayor visibilidad y control sobre los entornos de escritorio mientras apoyan a las fuerzas laborales distribuidas e híbridas.

¿Cómo funciona VDI?

VDI se basa en una plataforma de hipervisor que aloja múltiples escritorios virtuales en una infraestructura compartida. A cada usuario se le asigna una máquina virtual que ejecuta un sistema operativo de escritorio como Windows.

When a user logs in, they connect to their assigned virtual desktop through a remote display protocol. IT administrators manage desktop images, apply policies, deploy applications, and enforce security settings from centralized management tools.

Existen dos modelos principales de implementación de VDI:

  • VDI persistente, donde los usuarios reciben el mismo escritorio virtual en cada sesión
  • VDI no persistente, donde los escritorios se restablecen a una imagen base después de cerrar sesión

VDI no persistente mejora la estandarización, pero aumenta la importancia de la aplicación de políticas centralizadas.

VDI vs VM: ¿Cuál es la diferencia?

VDI y VM (máquina virtual) son conceptos relacionados pero no idénticos.

Una VM es una instancia virtualizada de un sistema operativo que se ejecuta en un hipervisor. Las VMs pueden alojar servidores, escritorios u otras cargas de trabajo.

VDI es un caso de uso específico de máquinas virtuales centrado en ofrecer escritorios virtuales a los usuarios finales.

Diferencias clave entre VDI y VM:

  • VDI entrega escritorios de usuario; las VM pueden alojar cualquier carga de trabajo
  • Los entornos VDI requieren gestión de sesiones de usuario y control de imágenes de escritorio
  • VDI enfatiza la experiencia del usuario y la gobernanza centralizada del escritorio
  • Las VMs independientes se utilizan a menudo para servidores o entornos de prueba

Entender VDI frente a VM es importante al diseñar controles de seguridad y políticas, ya que las sesiones de escritorio impulsadas por el usuario introducen diferentes riesgos de privilegio y aplicación que las cargas de trabajo del servidor.

¿Por qué es desafiante la seguridad de VDI?

Mientras que VDI centraliza la infraestructura, no elimina el riesgo de los endpoints. Los usuarios pueden seguir necesitando privilegios elevados dentro de sus escritorios virtuales, y si se otorgan derechos de administrador local de manera amplia, los atacantes pueden explotar esos permisos tan fácilmente como en los endpoints físicos. Las políticas mal configuradas también pueden propagarse rápidamente a través de entornos agrupados.

Los desafíos de seguridad comunes de VDI incluyen gestionar la escalada de privilegios dentro de la infraestructura compartida, controlar la ejecución de aplicaciones dentro de escritorios virtuales, prevenir la deriva de configuración en escritorios persistentes, mantener una aplicación de políticas consistente en entornos híbridos y soportar aplicaciones heredadas que requieren elevación.

Debido a que los entornos VDI a menudo dependen de imágenes base, la aplicación de políticas debe ser dinámica y consciente del contexto en lugar de estática.

Casos de uso

  • Apoyando fuerzas laborales remotas e híbridas seguras
  • Centralizando la gestión de escritorios y la aplicación de parches
  • Aplicando configuraciones de Windows estandarizadas
  • Entregando escritorios a contratistas o personal temporal
  • Reducir la exposición de datos en puntos finales físicos
  • Apoyando modelos de acceso de traer su propio dispositivo

Cómo puede ayudar Netwrix

VDI centraliza la infraestructura de escritorio, pero no reemplaza la aplicación granular de políticas de Windows ni los controles de menor privilegio dentro de cada sesión de escritorio virtual.

Netwrix PolicyPak extiende la gestión de políticas y el control de aplicaciones en entornos VDI. Las organizaciones pueden:

  • Elimina los derechos de administrador local innecesarios dentro de los escritorios virtuales sin romper las aplicaciones aprobadas
  • Vaya más allá de la Política de Grupo y las Preferencias de Política de Grupo e implemente configuraciones que los sistemas integrados simplemente no tienen (como Scripts, Disparadores, Asociaciones de Archivos, Control de Navegador y más).
  • Imponer privilegios justos a nivel de proceso y aplicación
  • Aplique configuraciones de políticas de Windows granulares en grupos VDI persistentes y no persistentes
  • Bloquear ejecutables, scripts y macros no autorizados dentro de sesiones virtuales
  • Consolidar y simplificar los objetos de Directiva de Grupo utilizados en imágenes de escritorio
  • Reemplace la membresía de grupos administrativos permanentes con elevación basada en políticas y reglas

PolicyPak garantiza que los escritorios VDI permanezcan seguros, consistentes y alineados con los principios de privilegio mínimo, independientemente de dónde se conecten los usuarios.

Cuando los escritorios centralizados se combinan con una elevación controlada y un control moderno de aplicaciones, VDI se convierte en una ventaja de seguridad en lugar de un multiplicador de riesgos.

Software moderno de gestión de endpoints para la fuerza laboral en cualquier lugar. Asegure y gestione endpoints de Windows y macOS dondequiera que trabajen sus usuarios. Descargue la prueba gratuita.

Preguntas frecuentes

Compartir en

Ver conceptos de seguridad relacionados

Etiquetas de sensibilidad

Política de Grupo

Desviación de configuración

Fortalecimiento del sistema

MDM (Gestión de Dispositivos Móviles)