作為云計算的典型應用，桌面云已經被眾多企業用來替代傳統計算機。桌面云是通過將所有數據計算和存儲集中在遠端服務器，再根據用戶需要把虛擬資源集成為不同的虛擬機，管理員可以對所有虛擬機進行集中部署管理，用戶也可以隨時隨地開展辦公。

相比傳統計算機，桌面云擁有更多優勢，然而伴隨著企業業務發展和需求變化，桌面云也同樣存在諸多信息安全問題。桌面云用戶常常需要與公司內其他部門或公司外上下游合作方交流文檔，也會查找資料，接入外設，打印文檔，安裝軟件等等，在這些實際場景中，桌面云的安全邊界范圍變大，需要更多有針對性的安全方案來降低風險。

桌面云的信息安全風險：

1、服務器數據存儲風險，數據均被集中存儲于服務器中，容易發生被隨意訪問下載的風險

2、文檔交互安全風險，桌面云文檔發送到外部或落地到其他部門的臺式機/筆記本的泄密風險

3、外設接入的風險，外接設備多樣化，一刀切不再適用，無法精準開放導致非法外設接入的風險。

4、應用程序濫用的風險，用戶隨意從互聯網或其他渠道獲取軟件并安裝軟件的風險

5、拍照和打印泄密風險，用戶隨意拍照截屏泄密，或通過打印泄密的風險，缺乏管理措施

6、未及時發現安全隱患的風險，無法從海量日志中快速定位，發現風險，導致安全漏洞無法被即時修復

可以看到，桌面云除了同樣存在傳統計算機的信息安全風險，還因為其數據存儲以及靈活的訪問機制面臨更多數據安全挑戰，我們需要對數據文檔的存儲、流通各個環節加強管理，才能規避更多泄密風險，IP-guard的終端安全管理系統就有針對桌面云量身定制的管控方案，幫助企業強化桌面云的信息保護。

IP-guard桌面云信息安全加固解決方案

1、保護服務器數據安全

企業的各類工作文檔保存在服務器中，這就要求我們加強對服務器訪問的管理以及對數據的保護，防止未經授權的訪問下載泄露企業機密。

IP-guard通過安全網關、文檔透明加密，嚴密控制訪問服務器的行為，可以很好地規范其訪問行為，同時對從服務器下載的文檔進行加密保護，防止桌面云的文檔落地到臺式機或筆記本造成泄密。

2．管控文檔外發

外傳信息文檔的渠道越來越多，可以很輕易地把核心文檔外傳給他人，IP-guard通過文檔透明加密、文檔外發審批、網絡外傳渠道控制等措施，降低文件外發給客戶或合作伙伴時發生的泄密風險。

3．精細化外設管控

IP-guard支持對38類外接設備進行細顆粒控制，落實更細化的外設管控，禁止無關外設，允許工作有關外設使用，確保不出現一刀切的情況。

4．便捷的軟件管理

企業終端眾多，分支架構龐大，軟件管理繁雜且工作量大，管理員可以統一上架軟件，用戶通過IP-guard軟件中心的入口下載、安裝軟件，使應用程序管理更規范、更方便。

5．智能的錄屏審計

用戶執行高風險操作時觸發錄屏，確保能更準確記錄到用戶的高危行為。

6．有效的水印追溯

支持通過顯性水印或隱性水印震懾拍照、截屏泄密行為，實現更有效的追溯。

7．詳細的打印記錄

支持在打印紙質文件上添加文字、圖片、二維碼和點陣水印，并記錄打印日志以及內容，防止通過紙質渠道泄密。

8．風險預警報表

IP-guard風險審計報表，可以通過統計表、趨勢表和征兆表呈現終端的違規或泄密行為，從海量數據中發現違規行為，預警泄露/違規風險。

IP-guard終端安全管控方案已經覆蓋信息防泄露（DLP）、終端安全管理、文檔備份等各類終端管控，管理員只需通過一個控制臺，就可以對企業內的桌面云終端進行統一管理，而終端只需要一個客戶端All in one，就可以實現文檔加密+管控+審計的閉環管理，幫助企業全面加固桌面云的信息安全管理。