Virtueller Desktop Wie ein virtueller Arbeitsplatz für erhöhte Cybersecurity sorgen kann

Wenn das Endgerät vom Betriebssystem getrennt wird, spricht man vom virtuellen Desktop. Virtuelle Desktops sorgen für erhöhten Schutz der IT-Systeme und erleichtern darüber hinaus die Arbeit im Team. In diesem Beitrag erfahrt ihr, welche Vorteile ein digitaler Arbeitsplatz mit sich bringt, wie er funktioniert und zwischen welchen verschiedenen Formen des virtuellen Desktops ihr wählen könnt.

Was ist ein virtueller Arbeitsplatz?

Von einem virtuellen Arbeitsplatz, auch Desktop as a Service genannt, spricht man, wenn das Betriebssystem nicht auf dem Endgerät, sondern in einem Rechenzentrum ausgeführt wird. Auf dem lokalen Gerät bleibt also lediglich die grafische Oberfläche sichtbar, es werden jedoch keine Daten mehr gespeichert, weshalb sie unabhängig von Zeit und Standort abgerufen werden können und auch bei Unfällen oder Angriffen geschützt bleiben. Auf die Vorteile werden wir später noch einmal genauer eingehen.

Verwendet ihr innerhalb des Unternehmensnetzwerks virtuelle Desktops, habt ihr als Administrator*innen die Möglichkeit, auf diese zuzugreifen und zu managen.

Wie funktioniert ein virtueller Arbeitsplatz?

Virtuelle Arbeitsplätze sind aus drei Komponenten zusammengesetzt. Eine davon besteht aus den digitalen Endgeräten wie Computern oder Smartphones. Daneben sind die entsprechenden Bearbeitungs- und Business-Softwares ein wichtiger Bestandteil. Der wichtigste Teil ist der Desktop mit allen erforderlichen Anwendungen und Speichermöglichkeiten in der Cloud, und nicht wie üblich auf der Festplatte, des jeweiligen Gerätes. Damit ist der Zugriff auf den virtuellen Desktop zu jeder Zeit und mit fast jedem Endgerät gewährleistet.

Der virtuelle Arbeitsplatz kann für mehr Flexibilität im Unternehmen sorgen. © Shutterstock, ViDI Studio
Der virtuelle Arbeitsplatz ermöglicht unter anderem mehr Flexibilität im Unternehmen. © Shutterstock, ViDI Studio

Welche Vorteile birgt ein virtueller Arbeitsplatz?

Geringe Kosten

Virtuelle Desktops sind schnell und kostengünstig einsetzbar. Es werden zudem keine rechenstarken Endgeräte benötigt, da diese lediglich die Darstellung ausführen, jedoch nicht mehr für die Berechnung zuständig sind.

Skalierbarkeit

Per Mausklick können ohne Aufwand oder hohe Kosten mehrere Arbeitsplätze gleichzeitig erstellt werden. Die IT-Leistung kann innerhalb kurzer Zeit so korrigiert werden, dass immer ein gleichbleibendes Niveau gewährleistet ist, die benötigt wird.

Flexibilität

In vielen Unternehmen ist Anpassungsfähigkeit bereits ein Muss. Ein virtueller Arbeitsplatz unterstützt die Flexibilität eurer Mitarbeitenden, wenn digitale Endgeräte ausfallen oder andere unvorhersehbare Ereignisse auftreten.

Mithilfe von virtuellen Desktops können sich alle Angestellten außerdem von jedem Gerät und von jedem Ort aus einloggen, sofern eine Internetverbindung besteht. Das erleichtert die Kommunikation und Koordination innerhalb von Projektteams. Für den Informationsaustausch müssen sich die Teammitglieder dank Maßnahmen wie dem virtuellen Arbeitsplatz längst nicht mehr in einem Raum und oftmals nicht einmal in derselben Zeitzone befinden. Gleichermaßen wird die virtuelle Zusammenarbeit erleichtert. Diese kann effizienter organisiert und Prozesse standardisiert werden.

Ein weiterer Vorteil besteht darin, dass Administrator*innen auf die virtuellen Desktops zugreifen können und damit der On- und Offboarding-Prozess von Mitarbeitenden um einiges einfacher organisiert werden kann.

Sicherheit

Wenn es um Cybersecurity geht, sind virtuelle Arbeitsplätze ein wichtiger Faktor. Grund hierfür ist, dass diese einen zusätzlichen Schutz der Daten bieten und zu einer stabilen IT-Infrastruktur beitragen. Beispielsweise können automatische Backups vor Datenverlust schützen. Zudem kann bei einem Virenangriff lediglich das Endgerät, jedoch nicht der virtuelle Desktop befallen werden. Auch bei Unfällen bleibt der virtuelle Arbeitsplatz unberührt.

Welche Formen des virtuellen Desktops gibt es?

Betriebssystembereitstellung

Bei der Betriebssystembereitstellung wird das Betriebssystem entweder an eine virtuelle Maschine in einem Rechenzentrum oder an eine physische Maschine auf einem Desktop gesendet. Diese Methode erfordert eine ständige Verbindung zum Rechenzentrum. Die Nutzung von Laptops wird daher nicht empfohlen. Außerdem kann es passieren, dass Desktops erhebliche Hardwareunterstützung benötigen.

Unter anderem ist bei RDS die Möglichkeit mit inbegriffen, Anwendungen in der Cloud einzuführen. © Shutterstock, one photo
Bei RDS ist unter anderem die Möglichkeit, Anwendungen in der Cloud einzuführen, mit inbegriffen. © Shutterstock, one photo

Remote Desktop Services (RDS)

Bei Remote Desktop Services (RDS) handelt es sich um Plattformen, die sich zum Erstellen von Virtualisierungslösungen für jegliche Anforderungen der Endbenutzer*innen eignen. Darin einbegriffen ist auch die Bereitstellung individueller virtualisierter Anwendungen, ein sicherer mobiler Remote-Desktopzugriff und die Möglichkeit, Anwendungen und Desktops in der Cloud einzuführen.

Die RDS-Lösung kann für die sitzungsbasierte Virtualisierung, als virtuelle Desktopinfrastruktur (VDI) oder als Kombination aus beidem eingerichtet werden:

  • Sitzungsbasierte Virtualisierung: Die Rechenleistung des Windows Server kann genutzt werden, um eine kostengünstige Multisessions-Umgebung bereitzustellen.
  • VDI: Der Windows-Client wird genutzt, um die hohe Leistung und App-Kompatibilität zu bieten. Nutzer*innen bleibt zudem ihre gewohnte und vertraute Desktopdarstellung erhalten.

Es kann flexibel darüber entschieden werden, worauf den Nutzer*innen innerhalb der Virtualisierungsumgebung Zugang gewährleistet wird.

Desktops

Nutzer*innen kann die vollständige Desktoperfahrung mit einer individuellen Anzahl an Anwendungen zugänglich gemacht werden. Diese Methode eignet sich vor allem für Benutzer*innen, die den Computer als primäres Arbeitsgerät verwenden.

Remote-Apps

Gleichermaßen können auch einzelne Anwendungen angegeben werden, die auf dem virtuellen Arbeitsplatz ausgeführt werden sollen, sich jedoch so verhalten, als würden sie auf dem Desktop der Nutzer*innen ausgeführt werden. Die Größe der Apps lässt sich flexibel verändern, sie können zwischen Monitoren verschoben werden und sie haben einen Eintrag in der Taskleiste. Es empfiehlt sich, auf diese Methode zurückzugreifen, wenn man wichtige Anwendungen in der sicheren Remoteumgebung bereitstellen und verwalten möchte, die Nutzer*innen aber dennoch an ihren eigenen Desktops arbeiten.

Client-Hypervisor

Client-Hypervisoren isolieren Betriebssysteme von der Hardware. Sie sind auch dazu in der Lage, mehrere Betriebssysteme auf derselben Maschine zu isolieren. Wird ein Client-Hypervisor direkt auf einem Desktop installiert, können mehrere virtuelle Maschinen gleichzeitig ausgeführt werden. Es laufen also mehr als ein Betriebssystem auf einem gemeinsamen Host.

Es wird zwischen zwei Arten von Client-Hypervisoren unterschieden:

Typ-1-”Bare-Metal”-Hypervisor

Der Typ-1-”Bare-Metal”-Hypervisor befindet sich direkt auf der Client-Hardware und erstellt hier eine eigene Softwareschicht als Virtualisierungsebene. Den Maschinen, die darauf laufen, weist er Systemressourcen zu und unterstützt mehrere Betriebssysteme, die getrennt voneinander ausgeführt werden.

Typ-2-Client-Hypervisor

Der Typ-2-Client-Hypervisor erstellt die Virtualisierungsebene oberhalb der Betriebssystemebene. Er läuft als Anwendung, die mehrere virtuelle Betriebssystem-Instanzen unterstützen kann.

Wir haben bereits VDI angesprochen. Unternehmen, die VDI einsetzen, können von Client-Hypervisoren profitieren, um Desktops zu unterstützen, die nicht verbunden sind.

Normalerweise haben Nutzer*innen nur dann Zugriff auf ihre Desktops, wenn sie mit einem Netzwerk verbunden sind. Client-Hypervisoren ermöglichen ihnen den Zugriff auch ohne Netzwerkverbindung.

Die virtualisierte Bereitstellung von Clients kann der IT-Abteilung entgegenkommen. © Shutterstock, Gorodenkoff
Die virtualisierte Bereitstellung von Clients kann der IT-Abteilung zugute kommen. © Shutterstock, Gorodenkoff

Clientseitig gehostete virtuelle Desktops

Diese Methode ermöglicht es IT-Abteilungen gleich zwei Herausforderungen zu meistern: Zum einen muss die wachsende Komplexität ihrer IT-Umgebung verwaltet werden. Zum anderen haben Mitarbeitende den Wunsch nach freier Endgeräte-Auswahl. Die virtualisierte Bereitstellung von Clients kann hier hilfreich sein.

Bei clientseitig gehosteten virtuellen Desktops handelt es sich um eine Methode, bei der virtuelle Maschinen so positioniert werden, dass sie auf dem Betriebssystem ausgeführt werden können. Das verschafft Administrator*innen ständigen Zugriff darauf. Sie können zu jeder Zeit und von jedem beliebigen Gerät aus Konfigurationen und Einstellungen ändern oder das System hoch- und wieder herunterfahren.

Ein weiterer Vorteil besteht darin, dass Updates, Patches und Softwarepakete nicht mehr auf allen Desktops einzeln installiert werden müssen, sondern Änderungen durch Administrator*innen zentral durchgeführt werden können. Dadurch ist auch sichergestellt, dass die Änderungen tatsächlich auf jedem Client umgesetzt werden und keine unbemerkten Abbrüche oder Fehlermeldungen auf einzelnen Rechnern auftreten.

Insgesamt sorgt die Methode also für erhöhte Flexibilität bei der täglichen Arbeit sowie bei der Geräteauswahl. Beachtet jedoch, dass sie oft intensive Schulungen erfordert.

Anwendungsvirtualisierung

Bei der Anwendungsvirtualisierung werden Anwendungen vom Betriebssystem isoliert und unabhängig davon ausgeführt. Dadurch kann eine Vielzahl an Anwendungen gleichzeitig auf derselben Plattform ausgeführt werden, ohne dass diese sich gegenseitig stören.

Für den Prozess wird eine Virtualisierungsebene benötigt, die sich zwischen der Anwendung und dem Betriebssystem befindet. Diese Ebene führt die Untergruppen einer Anwendung virtuell aus, ohne dass die tieferliegenden Betriebssysteme beeinträchtigt werden. Die Virtualisierungsschicht ersetzt dabei einen Teil der Laufzeitumgebung, welcher gewöhnlicherweise vom Betriebssystem bereitgestellt wird.

Anwendungsvirtualisierungen ermöglichen ein zentrales Management der gesamten Desktop-Umgebungen. Außerdem wird die Gefahr für Endgeräte durch Schwachstellen und Malware deutlich reduziert. Es kommt zudem zu keinen Konflikten mit anderen virtualisierten Anwendungen wie beispielsweise Anti-Malware-Software. Daneben können mehrere Anwendungsinstanzen ausgeführt werden.

In einigen Fällen kann die Virtualisierung von Anwendungen jedoch eine Herausforderung darstellen. Das ist beispielsweise der Fall, wenn eine Anwendung, für die ein Gerätetreiber erforderlich ist, die Nutzung von Peripheriegeräten – beispielsweise Druckern – beeinträchtigt.

Erhöhte Cybersecurity mit Smart Data Center

Mit Hilfe eines virtuellen Desktops lassen sich Betriebssysteme vor Hackerangriffen schützen. Smart Data Center unterstützt euch im Bereich der präventiven Cybersecurity. Dazu gehört auch die Gefährdungsbeurteilung, mit der ihr prüfen könnt, ob euer Unternehmen Cyberrisiken ausgesetzt ist. Die Rechenzentren, die wir nutzen, sind made in Germany und entsprechen der Datenschutzbestimmung der DSGVO. Im Paket mit inbegriffen ist Windows11 mit allen aktuellen Produktversionen.

Wir freuen uns auf eure Anfrage!

Beitragsbild: © Shutterstock, Fabio Principe

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

DDOS-Angriff auf BaFin und Lok Leipzig Hackerangriffe aktuell: September 2023

Im September 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Diese Angriffe haben zugenommen und sie werden aus vielfältigen Motiven durchgeführt.

Nachhaltigkeit der KMUs Gothaer Studie 2023: Nachhaltigkeit in Unternehmen

Das Thema Nachhaltigkeit gewinnt immer mehr an Bedeutung. Sowohl in privaten Haushalten als auch in Unternehmen. Doch wie stehen KMUs eigentlich dazu, ihre Unternehmensphilosophie anzupassen und Nachhaltigkeit einen größeren Raum zu geben? Die Gothaer Studie kam zu interessanten Ergebnissen, die wir euch in diesem Beitrag zusammengefasst haben.

Cyberangriffe Deutschland Cyberangriffe aktuell: August 2023

Unternehmen aus verschiedenen Branchen waren im August 2023 erneut Ziel von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Die Zahl der Hackerangriffe nimmt ständig zu, und sie werden aus den unterschiedlichsten Gründen durchgeführt.