Seguridad Integral

Proteger la nube: asegurar el escritorio virtual de Windows

Brenda Facundo
Marketing


Posted in Seguridad Firewall Perimetral, Sophos Intercept X on Aug 04, 2020

Una solución popular para las organizaciones que buscan permitir que los empleados trabajen de forma remota, los escritorios virtuales han recorrido un largo camino desde las torpes sesiones de VPN a las que puede estar acostumbrado. Servicios como Windows Virtual Desktop entregados en Azure proporcionan a los usuarios acceso a todas las aplicaciones y servicios que requieren para su trabajo diario.

Implementación de escritorio virtual de Windows

Cuando se ejecuta en una máquina virtual alojada con un proveedor de la nube como Azure, el proveedor de la nube administra una gran parte de la solución de escritorio virtual. Si bien esto aligera la carga administrativa, aún debe proteger el servicio contra las amenazas cibernéticas y garantizar el cumplimiento de las políticas de prevención de pérdida de datos y navegación web de su organización.

Para ayudarlo a comenzar, hemos creado dos videos de demostración para ayudarlo a configurarlo rápidamente. El primero lo guía a través de la  implementación de Windows Virtual Desktop en una subred de Azure del mercado de Azure y su seguridad con Sophos Intercept X. El segundo lo guía a través de la configuración de Windows Virtual Desktop para enrutar el tráfico a su XG Firewall.

VDI o RDS: ¿qué implementación de escritorio virtual es adecuada para usted?

Durante la implementación de su entorno de escritorio virtual, se le pedirá que decida entre dos opciones, cada una con implicaciones de costo para el proveedor de la nube.

RDS (sesión de escritorio remoto): también conocida como 'agrupada' o 'sesión múltiple'. RDS utiliza el sistema operativo Windows Server (sesión múltiple de Windows 10) para admitir múltiples sesiones de usuario en la misma máquina virtual, compartiendo los mismos recursos (grupo). Esta es la solución más rentable ya que varios usuarios utilizan una máquina virtual. VDI (Infraestructura de escritorio virtual), también conocida como 'Personal'. VDI utiliza el sistema operativo cliente de Windows (Windows 10 Enterprise) para proporcionar a un solo usuario una experiencia de estación de trabajo dedicada. Esto significa que la solución también utilizará una única máquina virtual para cada usuario, lo que puede ser costoso pero puede ser necesario para los usuarios que necesitan recursos.
Protección de escritorios virtuales con Sophos Intercept X

Los escritorios virtuales son susceptibles a las mismas amenazas que los portátiles físicos y los escritorios como malware y exploits. Puede protegerlos con Sophos Intercept X para Server o Sophos Intercept X para Endpoint: la licencia que necesite dependerá de si elige RDS o VDI.

Protección de entornos RDS

En entornos RDS, debe proteger el host de la sesión, es decir, la máquina virtual utilizada para ejecutar sesiones de escritorios virtuales para su usuario. Como resultado, el Escritorio virtual de Windows se detecta como Windows Server en Sophos Central, nuestra plataforma de administración de seguridad, y está protegido con Sophos Intercept X for Server . Simplemente aplique una licencia de servidor para cada máquina virtual (VM).

La siguiente tabla muestra la cantidad predeterminada de máquinas virtuales aprovisionadas en función del perfil de uso y la cantidad de usuarios:


 
Protección de entornos VDI

VDI es un poco diferente, ya que aquí estamos asegurando un usuario individual. Por lo tanto, para proteger los entornos de VDI necesita Sophos Intercept X para Endpoint: una licencia por usuario.

Aplicación de la protección de Sophos a Virtual Desktop para Azure

En nuestro video de configuración, seleccionamos Agrupado (o RDS) ya que este es el escenario más común. Después de la configuración inicial de Virtual Desktop para Azure, el siguiente paso es descargar el agente Intercept X for Server para proteger su entorno de sesiones múltiples.

La segunda mitad del video de demostración cubre la descarga del instalador de Sophos Intercept X for Server desde Sophos Central, la ejecución del instalador en el host de la sesión y la configuración de su política para proteger a los usuarios.

Asegurando la red con XG Firewall

Una vez que su sesión de host es segura, ahora necesita proteger el tráfico que sale a Internet u otras redes. Sophos XG Firewall asegurará el tráfico entrante y saliente a sus entornos de escritorio virtual y permitirá a sus equipos exigir el cumplimiento a nivel de red.

Mire el segundo vídeo de demostración para ver cómo configurar Windows Virtual Desktop para enrutar el tráfico a su XG Firewall y obtener las mejores prácticas para configurar XG Firewall para proteger el entorno de Windows Virtual Desktop.



Déjanos un comentario: