Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
EnglishEspañolItalianoFrançaisDeutschPortuguês
Sécurité des Données
Gouvernance d'AlGestion de la Posture de Sécurité des DonnéesGouvernance de l'Accès aux DonnéesPrévention de la Perte de DonnéesDécouverte et Classification des Données
Sécurité de l'Identité
Détection et Réponse aux Menaces d'IdentitéGouvernance et Administration des IdentitésGestion de la Posture de Sécurité d'IdentitéGestion des Accès PrivilégiésSécurité du Répertoire

L'avenir de la sécurité des données

La Plateforme Netwrix 1Secure™

Explorer
Solutions
Cas d'Utilisation Présentés Voir tous les cas d'utilisation
Sécurité d'Active DirectoryDéfense de l'Identité Non HumaineGestion des DroitsDéploiement sur siteDétection et Analyse des Risques d'IdentitéDécouverte et nettoyage des privilègesFusions, Acquisitions et DésinvestissementsConformité RéglementaireSécurité Microsoft 365Zero Trust
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureGestionnaire d'identité Netwrix

Le paiement en libre-service est disponible pour les organisations comptant jusqu'à 150 employés

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Acheter Maintenant Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinarsMicrosoft Alliance
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Glossaire de la cybersécuritéConcepts de sécurité
VDI (Infrastructure de Bureau Virtuel)

VDI (Infrastructure de Bureau Virtuel)

VDI (Virtual Desktop Infrastructure) is a technology that hosts desktop operating systems on centralized servers and delivers them to users over a network. Instead of running workloads locally, users access virtual desktops that are centrally managed, secured, and monitored. VDI improves control, supports remote work, and reduces endpoint risk. However, VDI environments require strong policy enforcement and privilege control to prevent configuration drift and privilege escalation.

Qu'est-ce que VDI ?

VDI, ou Infrastructure de Bureau Virtuel, est un modèle de virtualisation de bureau dans lequel les bureaux des utilisateurs sont hébergés dans un centre de données ou un environnement cloud plutôt que sur des machines physiques individuelles. Les utilisateurs se connectent à leurs bureaux virtuels via des protocoles sécurisés depuis des ordinateurs portables, des clients légers ou d'autres points de terminaison.

Dans un environnement VDI, les images de bureau sont gérées de manière centralisée, les sessions utilisateur s'exécutent sur des machines virtuelles dans un environnement serveur, les applications et les configurations peuvent être standardisées, et les données restent au sein du centre de données ou dans le cloud.

VDI permet aux équipes informatiques de maintenir une plus grande visibilité et un meilleur contrôle sur les environnements de bureau tout en soutenant des effectifs distribués et hybrides.

Comment fonctionne VDI?

VDI repose sur une plateforme de hyperviseur qui héberge plusieurs bureaux virtuels sur une infrastructure partagée. Chaque utilisateur se voit attribuer une machine virtuelle qui exécute un système d'exploitation de bureau tel que Windows.

When a user logs in, they connect to their assigned virtual desktop through a remote display protocol. IT administrators manage desktop images, apply policies, deploy applications, and enforce security settings from centralized management tools.

Il existe deux modèles principaux de déploiement VDI :

  • VDI persistante, où les utilisateurs reçoivent le même bureau virtuel à chaque session
  • VDI non persistante, où les bureaux se réinitialisent à une image de base après la déconnexion

Le VDI non persistante améliore la standardisation mais augmente l'importance de l'application centralisée des politiques.

VDI vs VM : Quelle est la différence ?

VDI et VM (machine virtuelle) sont des concepts liés mais non identiques.

Une VM est une instance virtualisée d'un système d'exploitation qui fonctionne sur un hyperviseur. Les VM peuvent héberger des serveurs, des postes de travail ou d'autres charges de travail.

VDI est un cas d'utilisation spécifique de machines virtuelles axé sur la fourniture de bureaux virtuels aux utilisateurs finaux.

Différences clés entre VDI et VM :

  • VDI fournit des bureaux utilisateurs ; les VM peuvent héberger n'importe quelle charge de travail
  • Les environnements VDI nécessitent une gestion des sessions utilisateur et un contrôle des images de bureau
  • VDI met l'accent sur l'expérience utilisateur et la gouvernance centralisée du bureau
  • Les VMs autonomes sont souvent utilisées pour des serveurs ou des environnements de test

Comprendre VDI par rapport à VM est important lors de la conception des contrôles de sécurité et des politiques, car les sessions de bureau pilotées par l'utilisateur introduisent des risques de privilège et d'application différents de ceux des charges de travail des serveurs.

Pourquoi la sécurité VDI est-elle un défi?

Bien que VDI centralise l'infrastructure, cela n'élimine pas le risque des endpoints. Les utilisateurs peuvent encore nécessiter des privilèges élevés au sein de leurs bureaux virtuels, et si les droits d'administrateur local sont accordés de manière large, les attaquants peuvent exploiter ces permissions tout aussi facilement que sur des endpoints physiques. Les politiques mal configurées peuvent également se propager rapidement à travers des environnements mutualisés.

Les défis de sécurité courants des VDI incluent la gestion de l'escalade des privilèges au sein d'une infrastructure partagée, le contrôle de l'exécution des applications à l'intérieur des bureaux virtuels, la prévention de la dérive de configuration dans les bureaux persistants, le maintien d'une application cohérente des politiques dans des environnements hybrides et le support des applications héritées nécessitant une élévation.

Parce que les environnements VDI s'appuient souvent sur des images de base, l'application des politiques doit être dynamique et consciente du contexte plutôt que statique.

Cas d'utilisation

  • Soutenir des effectifs distants et hybrides sécurisés
  • Centralizing desktop management and patching
  • Application de configurations Windows standardisées
  • Livraison de bureaux à des entrepreneurs ou du personnel temporaire
  • Réduire l'exposition des données sur les points de terminaison physiques
  • Soutenir les modèles d'accès apportez votre propre appareil

Comment Netwrix peut aider

VDI centralise l'infrastructure de bureau, mais ne remplace pas l'application granulaire des politiques Windows ni les contrôles de moindre privilège à l'intérieur de chaque session de bureau virtuel.

Netwrix PolicyPak étend la gestion des politiques et le contrôle des applications dans les environnements VDI. Les organisations peuvent :

  • Supprimez les droits d'administrateur local inutiles dans les bureaux virtuels sans perturber les applications approuvées
  • Allez au-delà des Stratégies de Groupe et des Préférences de Stratégies de Groupe et mettez en œuvre des paramètres que les systèmes intégrés n'ont tout simplement pas (comme des Scripts, des Déclencheurs, des Associations de Fichiers, le Contrôle du Navigateur, et plus encore).
  • Appliquer des privilèges juste suffisants au niveau du processus et de l'application
  • Appliquez des paramètres de stratégie Windows granulaires sur des pools VDI persistants et non persistants
  • Bloquez les exécutables, scripts et macros non autorisés dans les sessions virtuelles
  • Consolider et simplifier les objets de stratégie de groupe utilisés dans les images de bureau
  • Remplacez l'appartenance aux groupes administratifs permanents par une élévation basée sur des politiques et des règles

PolicyPak garantit que les bureaux VDI restent sécurisés, cohérents et conformes aux principes de moindre privilège, peu importe d'où se connectent les utilisateurs.

Lorsque des bureaux centralisés sont associés à une élévation contrôlée et à un contrôle moderne des applications, le VDI devient un avantage en matière de sécurité plutôt qu'un multiplicateur de risques.

Logiciel moderne de gestion des endpoints pour la main-d'œuvre Anywhere. Sécurisez et gérez les endpoints Windows et macOS où que vos utilisateurs travaillent. Téléchargez l'essai gratuit.

FAQs

Partager sur

Voir les concepts de sécurité associés

Étiquettes de sensibilité

Politique de groupe

Dérive de configuration

Renforcement du système

MDM (Gestion des Dispositifs Mobiles)