11.05.2020
Тема: Исследование виртуальные рабочие столы Windows и их возможности.
Цель работы: Исследование виртуальные рабочие столы Windows и их возможности.
Ход работы:
Настольные компьютеры являются основой любой ИТ-инфраструктуры, без компьютерных рабочих мест крайне трудно вести любую деловую активность. Однако современные требования бизнеса все больше и больше ставят под сомнение эффективность и целесообразность использования классической ИТ-архитектуры – стандартных офисных рабочих станций из-за следующих недостатков:
Капитальные затраты на закупку партии офисных ПК и лицензий операционных систем.
Создание, изменение, администрирование каждого рабочего места по отдельности занимает очень большую часть рабочего времени ИТ-персонала и требует увеличения штата ИТ-специалистов.
Отсутствие стандартизации и единых инструментов управления ПК может привести к ошибкам, сбоям, потере эффективности работы, как ИТ-службы, так и пользователей.
Вся корпоративная информация Компании со временем оказывается локально на большинстве пользовательских ПК и флеш-накопителях, повышается угроза безопасности компании.
ИТ-структуры с разветвленной филиальной сетью полностью децентрализованы, что приводит к дополнительным временным, административным затратам и снижению уровня безопасности данных.
Решением, позволяющим эффективно и комплексно решить большинство из указанных проблем является виртуализация рабочих мест пользователей (VDI).
VDI (Virtual Desktop Infrastructure) – это технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе серверных систем, на которых работает множество виртуальных машин – персональных рабочих мест. По сути, для пользователей это выглядит, как привычное рабочее место на обыкновенном компьютере, с персональными графическими, файловыми и медиа приложениями, с возможностью подключения через интернет или информационную сеть с любых, в том числе собственных устройств сотрудников компании.
Ключевые преимущества технологии vdi:
- Рабочее место «в облаке» – пользователи могут получить доступ с любой точки мира к своему рабочему месту и полноценно выполнять свои обязанности
- Централизованное комплексное управление десятками рабочих мест, едиными политиками, настройками интерфейсов, программным обеспечением ПК
- Создание нового рабочего места за несколько минут, повышение гибкости настройки ПК, высокая скорость развертывания и изменения рабочих мест любой конфигурации – как следствие, снижение затрат на администрирование рабочих мест и сокращение количества обслуживающего персонала
- Вся информация компании надежно защищена, изолирована и находится на профессиональных серверных платформах, 100%-я консолидация корпоративных данных
Данная технология за счет функционала централизации и унификации ИТ оптимально подходит для структур с множеством филиалов и магазинов, банковских, образовательных, производственных, торговых сфер деятельности
Основными платформами, обеспечивающими сервис виртуальных рабочих мест, являются XenDesktop от компании Citrix, Horizon View от компании VMware, Virtual Desktop Interface от Microsoft, vWorkspace от Quest и т.д.
VMware Horizon– инфраструктура виртуальных ПК (VDI). VMware Horizon преобразует традиционные ПК в централизованные ИТ-сервисы, предоставляемые в виртуальном рабочем пространстве, обеспечивая полное управление и гибкость в работе для пользователей, администраторов и обслуживающего персонала. Упрощенный доступ к удаленным рабочим столам с использованием браузера с поддержкой HTML 5 даст пользователям возможность подключаться к виртуальным компьютерам и приложениям с любого устройства, не устанавливая клиентское ПО. Поддержка аппаратного ускорения 3D-графики позволит запускать в виртуальном пространстве насыщенные графикой приложения. Это открывает перспективы для реализации таких систем, как САПР и АСУП, в виртуальной инфраструктуре.
Основное преимущество, которое может предоставить Horizon, заключается в упрощении управления рабочими станциями.
В физической среде рабочая станция является либо вовсе не управляемой, либо управляется пользователями.
Для установки нового приложения администраторы должны обойти все рабочие станции либо в прямом смысле, либо с помощью инструментов удаленного администрирования.
В любом случае не избежать длительного процесса и отвлечения сотрудников от основной деятельности. В виртуальной среде мы можем создать полностью управляемые рабочие станции.
Та же самая задача установки или обновления приложения решается следующим образом: администратор включает виртуальную машину с «Золотым Образом», один раз устанавливает на нее необходимые изменения/приложения, один раз тестирует и проверяет эти изменения/приложения, выключает виртуальную машину, средствами VMware vSphere делает снимок виртуальной машины и нажимает кнопку запуска обновления Horizon.
Вся операция может занять несколько минут в зависимости от сложности установки или обновления.
А сами изменения применяются к пользовательским машинам автоматически, например, ночью.
Второе важное преимущество VMware Horizon – возможность централизованного резервного копирования пользовательских данных.
Для физических рабочих станций резервное копирование данных – ручная работа и администратор не в состоянии выполнять ее даже раз в неделю, не говоря уже о том, чтобы предоставить любому пользователю по требованию однодневный бэкап.
Стоит отметить также еще одно преимущество. Доступ к виртуальному рабочему столу, а значит и ко всем доступным пользователю корпоративным ресурсам (будь то корпоративная почта, общие папки, корпоративные приложения) может осуществляться как из офиса, так и из любого другого места, где есть доступ в интернет: дома, в командировке, в отпуске, в дороге. При этом все документы пользователя и все его приложения будут на своих местах. Доступ к виртуальному рабочему столу откуда угодно и когда угодно способен повысить производительность сотрудников. И выгода здесь зависит только от особенностей деятельности компании.
12.05.2020
Тема: Реализация в ИС ограничения на запуск неблагонадёжных программ (компьютерных игр).
Цель работы: Реализовать в ИС ограничение на запуск неблагонадёжных программ (компьютерных игр).
Ход работы:
Для установки запрета через редактор групповой политики, выполните следующие шаги:
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
- В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
- Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows».
Рис.113. Редактор групповой политики.
- Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ».
Рис.114. Запрет на запуск программ.
- Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет.
Рис.115. Содержание запрета.
- После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.
Обычно изменения вступают в силу сразу, без перезагрузки компьютера и запуск программы становится невозможным.