在VDI环境中安全是一把双刃剑。在某些方面，VDI极大地增强了系统安全，但同时也增加了新隐患。

　　VDI并非天生是不安全的，同样也不是从根本上安全的。您对虚拟化桌面部署的安全期望取决于部署方式。例如，您是否把PC或瘦客户端作为虚机宿主机？桌面是否集中管理？需要在桌面配置多少用户入口？

　　虚拟桌面安全优势

　　VDI具备提供顶级桌面安全的潜力。我近期在某个把所有桌面计算机用瘦客户端替换的企业那里见证了这一点。这些设备都是无硬盘终端，只能用于连接到VDI环境。从物理上杜绝了从可移动设备安装未经授权的软件，也避免了恶意软件感染物理设备。另外，即使设备被盗，也没有任何的数据存放于设备上。

　　VDI可以增强企业整体安全性的另一方面在于虚拟桌面都是集中创建和管理的。很多VDI部署设置虚拟桌面为只读状态，从而实现对用户干扰免疫。

　　当然，对Windows用户需要提供可写入权限来访问自己的配置文件。即使如此，多数管理员可以实现在用户登出后重置用户配置文件为原始状态。这样的话，如果用户试图更改任何应用配置，这些更改都会在用户断开虚拟桌面会话时失效。

　　最后，对虚拟桌面的安全保护通常要比物理桌面容易。虚拟桌面是集中存储和维护的，也就是对所有桌面的升级可以同时完成。另外，如果您发现黄金镜像存在安全漏洞，可以重建一个黄金镜像并通过它来生成新的桌面。

　　VDI安全的劣势

　　如同VDI可以增强安全一样，它同样也会带来全新的桌面安全挑战。一个主要的问题在于外部访问需求。

　　在物理桌面环境中，用户通常不会期望远程访问到办公室内的电脑。或许用户可以远程访问一些特殊的服务（例如邮件或SharePoint），但不会要求从家里连接到办公室内的桌面设备。当采用VDI架构后，用户体验完全改变了。现在，用户希望从任何地方通过任何设备远程访问自己的虚拟桌面。

　　这种期望会使安全问题更加复杂。不仅仅需要企业确保远程访问入口是安全的，而且需要确保虚拟桌面和敏感数据依然安全，即使是来自不安全的终端用户设备的访问。

　　VDI增加了桌面安全复杂性的另一方面在于大幅增加了管理员需要管理的系统数量。很多企业中，桌面PC用于访问VDI会话。这意味着管理员需要同时保护物理和虚拟桌面，实际上需要管理和维护的设备数量加倍了。缓解方法之一是用瘦终端替换桌面PC，可以在一台物理设备上承载多个虚拟桌面。

　　VDI环境可能会非常安全，也可能会成为噩梦。像对待安装实施一样认真规划和考虑一下VDI安全问题。