[发明专利]虚拟桌面基础设施克隆体的安全性

说明书

技术领域

本文所描述的实施例总体上涉及虚拟桌面基础设施克隆体，并且更具体地涉及提供虚拟桌面界面克隆体的安全性。

背景技术

桌面虚拟化实施方式提供了一种桌面环境管理系统。虚拟桌面基础设施(Virtual Desktop Infrastructure，VDI)提供用于在单独的客户端设备上提供用户环境的面向桌面的解决方案。

在典型的VDI解决方案中，具有所需操作系统和必要应用的基本图像被创建。这些应用可以包括杀毒解决方案，比如McAfee杀毒解决方案。基本图像的克隆图像被生成且跨网络分布于主机客户端之间，并且每个克隆图像负责扫描其自己的应用。

附图说明

图1是图示，展示了根据一个或多个实施例的可编程设备的网络。

图2是图示，展示了根据一个或多个实施例的用于提供VDI的安全性的系统。

图3是流程图，展示了根据一个或多个实施例的用于执行VDI内的应用的技术。

图4是流程图，展示了根据一个或多个实施例的用于提供VDI的技术。

具体实施方式

在以下描述中，出于解释的目的，阐述了许多具体的细节以便提供对本发明的透彻理解。然而，对于本领域技术人员而言，可以在不具有这些具体细节的情况下实践本发明将是明显的。在其他实例中，以框图的形式示出了结构和设备以避免使本发明模糊。对不带下标或后缀的数字的引用被理解为引用对应于被引用数字的所有下标和后缀的实例。此外，在本公开中使用的语言主要是为了可读性和指导的目的而被选择的，并且可能尚未被选择为描绘或限制创造性主题，有必要借助权利要求书来确定这样的创造性主题。在说明书中提及“一个实施例”或者“实施例”意味着结合实施例所描述的特定特征、结构或特性被包含在本发明的至少一个实施例中，并且多次提及“一个实施例”或“实施例”不应当被理解为一定是指所有相同的实施例。

如本文所使用的，术语“计算机系统”可指用于执行被描述为在计算机系统上或由计算机系统执行的功能的单台计算机或一起工作的多台计算机。

如在本文所使用的，术语“服务器”可以指能够与操作系统通信并托管(host)操作系统并且跨任何类型的网络与另一个计算机系统的应用关联的任何计算机系统。

如在本文所使用的，术语“客户端”可以指能够执行由服务器提供的VDI的任何计算机系统。

在一个或多个实施例中，公开了一种用于提供VDI安全性的技术并且所述技术可以包括向主机客户端部署(deploy)克隆图像以及克隆图像的扫描结果，该克隆图像包括操作系统和相关联应用的实例。进一步地，在一个或多个实施例中，服务器可以管理单个基本图像的扫描结果并且将扫描结果的副本与每个克隆图像一起部署在网络中。当新的扫描结果由单个实例生成时，例如当扫描技术已经更新时，可以贯穿网络部署更新后扫描结果以便替换原始扫描结果。在一个或多个实施例中，当应用由主机客户端之一启动时，主机客户端识别已经从服务器接收到的扫描结果，并且作为响应，允许在不扫描应用的情况下执行应用。因此，在一个或多个实施例中，所公开的技术可以减少在主机客户端上执行克隆图像所需的时间和资源而不牺牲安全性。

参照附图，在图1中，示意性地展示了可以实现实施例的示例基础设施100。基础设施100包含计算机网络102。计算机网络102可以包括当今可用的许多不同类型的计算机网络，如，互联网、企业网络或者局域网(LAN)。这些网络中的每一个网络可以包含有线或无线可编程设备并且可以使用任何数量的网络协议(例如，TCP/IP)来运行。网络102可以连接至网关和路由器(由108表示)、终端用户计算机106、以及计算机服务器104。基础设施100还包括用于与移动通讯设备一起使用的蜂窝网络103。移动蜂窝网络支持移动电话以及许多其他类型的移动设备。基础设施100中的移动设备被展示为移动电话110、膝上型计算机112、以及平板计算机114。当移动设备移动时，移动设备(如移动电话110)可以与一个或多个移动供应商网络进行交互，通常与多个移动网络塔120、130、和140进行交互以连接至蜂窝网络103。虽然在图1中被称为蜂窝网络，但是移动设备可以与多于一个供应商网络的塔以及与多个非蜂窝设备(如无线接入点和路由器108)进行交互。另外，移动设备110、112和114可以与诸如计算机104和106等非移动设备交互以获得所期望的服务。可以在图1中展示的任何设备或设备组合中实现网关设备108的功能；然而，最常见的是在网关或路由器中的防火墙或入侵防御系统中实现。