none
VDA/VDI RRS feed

  • Вопрос

  • Можно ли при использовании VDA/VDI на персональном компьютере программно отключить возможность записывать данные на внутренние жесткие диски?

    Заранее спасибо!

    • Перемещено MSBuy.ru 31 августа 2016 г. 11:57 (технический вопрос)
    • Перемещено Denis DyagilevEditor 31 августа 2016 г. 13:51
    31 августа 2016 г. 11:24

Ответы

  • Обычно такие требования выдвигаются в целях создания контура безопасности, отвечающего требованиям ФСТЕК и классов ИСПДн . Если кратко, то всё, что представляет угрозу, то нужно защищать. Жесткие диски, включая флеш + ОС на них - лишния категория для доп.защиты, - поэтому лучше, да, изначально их не закладывать. 

    Zero-clients + pci-e карточки доступа -> среда TS/VDI (также защищенная). 

    P.S. возможно автор имел эту конечную цель.


    Roman Levchenko
    MVP, MCSE, MCSA, MCITP, MCTS
    VMware vExpert, VCP6-DCV
    :: rlevchenko.com ::

    2 сентября 2016 г. 6:39
  • проброс жестких дисков с локальной станции на ВМ регулируется политика и настройками подключения

    не будет диска в ВМ не смогут писать по идее

    можно и на локальной машине запретить запись на ЖД путем применения например групповых политик


    The opinion expressed by me is not an official position of Microsoft

    Добрый день.

    Если так то проще использовать бездисковые терминалы и загрузку по сети


    Я не волшебник, я только учусь MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews

    31 августа 2016 г. 13:55
    Модератор
  • проброс жестких дисков с локальной станции на ВМ регулируется политика и настройками подключения

    не будет диска в ВМ не смогут писать по идее

    можно и на локальной машине запретить запись на ЖД путем применения например групповых политик


    The opinion expressed by me is not an official position of Microsoft

    31 августа 2016 г. 13:44
    Модератор

Все ответы

  • Антон, добрый день!

    Не обратила внимание, что в разделе лицензирования пишу. В следующий раз буду внимательнее.

    Может не совсем правильно задам вопрос, я не спец по тех вопросам. Вопрос примерно такой - если не тонкие клиенты, а стационарные ПК с лицензиями VDA/VDI можно ли в этом случае отключить запись данных на внутренние жесткие диски?

    Спасибо!

    31 августа 2016 г. 12:41
  • проброс жестких дисков с локальной станции на ВМ регулируется политика и настройками подключения

    не будет диска в ВМ не смогут писать по идее

    можно и на локальной машине запретить запись на ЖД путем применения например групповых политик


    The opinion expressed by me is not an official position of Microsoft

    31 августа 2016 г. 13:44
    Модератор
  • Антон, спасибо!!!

    Хорошего вечера!

    С уважением, Юлия

    31 августа 2016 г. 14:07
  • Обычно такие требования выдвигаются в целях создания контура безопасности, отвечающего требованиям ФСТЕК и классов ИСПДн . Если кратко, то всё, что представляет угрозу, то нужно защищать. Жесткие диски, включая флеш + ОС на них - лишния категория для доп.защиты, - поэтому лучше, да, изначально их не закладывать. 

    Zero-clients + pci-e карточки доступа -> среда TS/VDI (также защищенная). 

    P.S. возможно автор имел эту конечную цель.


    Roman Levchenko
    MVP, MCSE, MCSA, MCITP, MCTS
    VMware vExpert, VCP6-DCV
    :: rlevchenko.com ::

    2 сентября 2016 г. 6:39