VDI (Infraestrutura de Desktop Virtual)

O que é VDI?

VDI, ou Infraestrutura de Desktop Virtual, é um modelo de virtualização de desktop no qual os desktops dos usuários são hospedados em um data center ou ambiente de nuvem, em vez de em máquinas físicas individuais. Os usuários se conectam aos seus desktops virtuais por meio de protocolos seguros a partir de laptops, thin clients ou outros pontos finais.

Em um ambiente VDI, as imagens de desktop são gerenciadas centralmente, as sessões de usuário são executadas em máquinas virtuais em um ambiente de servidor, aplicativos e configurações podem ser padronizados, e os dados permanecem dentro do data center ou na nuvem.

VDI permite que as equipes de TI mantenham maior visibilidade e controle sobre os ambientes de desktop enquanto apoiam forças de trabalho distribuídas e híbridas.

Como funciona o VDI?

VDI depende de uma plataforma de hipervisor que hospeda várias áreas de trabalho virtuais em uma infraestrutura compartilhada. Cada usuário recebe uma máquina virtual que executa um sistema operacional de desktop, como o Windows.

Quando um usuário faz login, ele se conecta ao seu desktop virtual atribuído através de um protocolo de exibição remota. Os administradores de TI gerenciam imagens de desktop, aplicam políticas, implantam aplicativos e impõem configurações de segurança a partir de ferramentas de gerenciamento centralizadas.

Existem dois modelos principais de implantação de VDI:

• VDI persistente, onde os usuários recebem a mesma área de trabalho virtual a cada sessão
• VDI não persistente, onde as áreas de trabalho são redefinidas para uma imagem base após o logout

VDI não persistente melhora a padronização, mas aumenta a importância da aplicação centralizada de políticas.

VDI vs VM: Qual é a diferença?

VDI e VM (máquina virtual) são conceitos relacionados, mas não idênticos.

Uma VM é uma instância virtualizada de um sistema operacional que roda em um hypervisor. VMs podem hospedar servidores, desktops ou outras cargas de trabalho.

VDI é um caso de uso específico de máquinas virtuais focado na entrega de desktops virtuais para usuários finais.

Principais diferenças entre VDI e VM:

• VDI entrega desktops de usuários; VMs podem hospedar qualquer carga de trabalho
• Ambientes VDI requerem gerenciamento de sessão de usuário e controle de imagem de desktop
• VDI enfatiza a experiência do usuário e a governança centralizada da área de trabalho
• VMs autônomas são frequentemente usadas para servidores ou ambientes de teste

Entender VDI vs VM é importante ao projetar controles de segurança e políticas, uma vez que sessões de desktop impulsionadas pelo usuário introduzem riscos de privilégio e aplicação diferentes dos workloads de servidor.

Por que a segurança VDI é desafiadora?

Embora o VDI centralize a infraestrutura, ele não elimina o risco de endpoint. Os usuários ainda podem precisar de privilégios elevados dentro de suas áreas de trabalho virtuais, e se os direitos de administrador local forem concedidos amplamente, os atacantes podem explorar essas permissões tão facilmente quanto em endpoints físicos. Políticas mal configuradas também podem se propagar rapidamente em ambientes agrupados.

Os desafios comuns de segurança do VDI incluem gerenciar a escalada de privilégios dentro da infraestrutura compartilhada, controlar a execução de aplicativos dentro de desktops virtuais, prevenir desvios de configuração em desktops persistentes, manter a aplicação consistente de políticas em ambientes híbridos e suportar aplicativos legados que requerem elevação.

Como os ambientes VDI costumam depender de imagens base, a aplicação de políticas deve ser dinâmica e consciente do contexto, em vez de estática.

Casos de uso

• Apoio a forças de trabalho remotas e híbridas seguras
• Centralizando a gestão e a aplicação de patches de desktop
• Impondo configurações padronizadas do Windows
• Entregando desktops para contratados ou funcionários temporários
• Reduzindo a exposição de dados em pontos finais físicos
• Apoio a modelos de acesso Bring-Your-Own-Device

Como a Netwrix pode ajudar

VDI centraliza a infraestrutura de desktop, mas não substitui a aplicação granular de políticas do Windows ou os controles de privilégio mínimo dentro de cada sessão de desktop virtual.

Netwrix PolicyPak estende o gerenciamento de políticas e o controle de aplicativos em ambientes VDI. As organizações podem:

• Remova direitos de administrador local desnecessários dentro de desktops virtuais sem quebrar aplicativos aprovados
• Vá além da Política de Grupo e das Preferências de Política de Grupo e implemente configurações que os sistemas integrados simplesmente não têm (como Scripts, Gatilhos, Associações de Arquivos, Controle de Navegador e mais).
• Impor apenas as permissões necessárias no nível do processo e da aplicação
• Aplique configurações de política do Windows granular em pools VDI persistentes e não persistentes
• Bloquear executáveis, scripts e macros não autorizados dentro de sessões virtuais
• Consolide e simplifique os objetos de Política de Grupo usados em imagens de desktop
• Substitua a participação em grupos administrativos permanentes por elevação baseada em políticas e regras

A PolicyPak garante que as áreas de trabalho VDI permaneçam seguras, consistentes e alinhadas com os princípios de menor privilégio, independentemente de onde os usuários se conectem.

Quando desktops centralizados são emparelhados com elevação controlada e controle moderno de aplicativos, o VDI se torna uma vantagem de segurança em vez de um multiplicador de risco.