安全是企业关心的主要问题，在公司组织调试设备和培训客户时，这个问题更为突出。是否能够通过网页或者使用网络接口提供的在线会话控制一个培训教室，公司必须保证有一个较高的安全级别。VMware View具有重要的安全服务器和RSA安全ID双因素认证组件，从而可以对基于VDI的培训环境增加若干安全优势。

　　VMware View拥有在DMZ中创建安全服务器的能力，允许网络管理员通过内部DMZ防火墙穿过DMZ内部防火墙。安全服务器仅仅接受HTTP或者HTTPS网络流量，这些网络流量还应该是从网页或者隧道通过内部防火墙流向VMware View Desktop管理服务器的。
如果没有安全服务器，就需要为网页打开其它端口，这将会产生其它安全问题，这些端口用来为RDP、Java和View通信服务。安全服务器确保这种类型的通信都被限制在DMZ中，网络配置和图1相似，如下图描述的就是在线基于网络和内部教室的培训。

点击放大

　　图1：在线基于网络和内部教室培训的网络配置拓扑图

　　红色虚线表示的是外部学员的桌面系统通过安全服务器连接到虚拟桌面系统的通信路径，这种方式可以给IT部门提供确保安全的能力。在这种应用场景下，学员拥有所分配的唯一用户名，如Student01。然后把该用户分配在Active Directory组织单元（OU：Organizational Unit），给其指定虚拟桌面系统资源池。如果需要为新一期学员更新培训教室，培训者仅需要更改OU中的相同学员集合名字的密码就可以保证安全性。这种方式可以使培训者能够迅速地为新一期学员准备教室，同时保证前期学员不能够继续访问虚拟桌面系统。

　　增加VMware View用户登陆的RSA安全ID双因素认证组件，也会影响到安全。遗憾的是，这个选项不能对那些不是公司员工的学员使用，因为RSA系统需要用户拥有安全ID FOBs——在注册过程中可以产生随机密钥的小设备。由于培训环境的动态性，教室管理员就不能为每一个学员分发一个FOBs。

　　另一方面，内部教室培训在安全问题上比较容易控制，因为用户将会在公司培训设施的现场。因此，就没有把内部网络暴露到网页的风险。但是因为AD和网络策略仍然可以锁定网络，并且也没有增加所需要的安全服务器，所以安全问题仍然是一个主要因素。