制造型企业在研发、办公、生产过程中大量使用电脑，种类从瘦客户端、标准PC机到工作站。大量使用的电脑的过程会带来很多的管理问题，硬件故障、操作系统故障、软件配置故障、用户使用故障层次不穷，另外由于这类企业都有很多自己研发的高科技成果，因此对于数据的安全性也格外重视。IT运行环境的可用性、灵活性、安全性、连续性是摆在这些单位IT部门案头最头痛的问题。

安全云桌面采用了虚拟化技术，把多用户、多桌面、多环境的用户系统集中在一起，统一管理，可以随时为所有或不同的用户推送其所需的不同应用环境，为用户提供统一的软件推送、软件安装、软件升级、操作系统远程部署、远程诊断等服务。于此同时，安全云桌面提供强大的数据安全管控和端口管控，对数据在存储和传输过程都进行加密，对用户使用端口进行控制。

安全云桌面在不影响PC的性能、效能、兼容性和不改变用户的操作习惯的前提下,完美解决了用户的需求

系统功能特点

●快速按需桌面交付

PNS安全云桌面的管理架构中，所有的客户端桌面应用资源由Server控制，这些操作系统、应用程序、个人桌面配置，都存放在云桌面服务器独有的文件格式的容器中，我们称这种容器文件为镜像文件。管理员按照部门终端的不同需求进行桌面环境的下发配置，客户端桌面应用随需应变，非常灵活。

云桌面系统中可以容纳多个操作系统包，每个操作系统包中又可以集成多个软件节点快照，管理员可以根据每个使用者的不同权限，指定其相应的操作系统节点，使用者打开电脑后，系统会自动进入管理员指定的应用环境。

●数据集中管控防止桌面信息泄漏

PNS安全云桌面可以将用户数据保存在云端的存储中。对于客户机的本地硬盘，只用来做为缓存加速使用，不再保存操作系统和用户数据，保证本地不留密。

云桌面系统采用典型的云计算安全架构，操作系统、应用程序和用户文件数据存储于“云”中；客户机上的存储介质仅用于高速缓存数据，并进行高强度的存储加密，确保无法从存储介质中非法获得数据；系统对客户机的输入输出端口进行动态实时管控，确保信息不可能在未授权的情况下从客户机泄漏或输入；

●桌面端口管控

PNS安全云桌面可以对PC的端口进行管控，包括各类输入输出端口、USB存储设备、USBwifi设备、USB摄像头等。

针对安全级别要求高的单位，PNS系统还能对UDP包进行网间隔离，包括禁止共享、对类似“飞秋”的软件进行网间数据隔离。

◆本地硬盘加密

◆传输加密：对服务器与桌面PC之间的信息传输采用AES256位以上加密，保证数据传输的信息安全；

◆介质加密：对桌面PC的存储介质（包括系统Cache分区）采用AES256位以上加密，确保无法通过技术分析手段从PC存储介质上非法破解数据；

◆密钥产生和使用：系统公钥由服务器随机生成，私钥由服务器根据客户机硬件信息随机生成。公钥和私钥保存与服务器，并可进行系统备份。密钥生成和管理方法，一方面保证了加密的安全性，同时也能保证当客户机出现硬件故障时，可以在受控的情况下从介质中恢复数据。

●高性能计算能力支持

针对有计算机集中管理、安全保密要求高的需求，而且计算机的工作负荷重（比如软件开发、平面、3D设计、仿真软件）的用户，必须要有本地化的运算能力、图形能力、硬盘存取能力支持，才能支撑起庞大负责的业务流，故单纯依靠传统桌面虚拟化技术的桌面远程托管形式运算已经无法满足需求，此时必须依靠本地PC的性能作为进行分布式本地运算，采用PNS安全云桌面虚拟化系统LocalCache（本地硬盘快取功能）技术即可解决这一桌面虚拟化瓶颈。

●容错备份还原

云桌面系统在快速升级的基础上，为了防范以前的赛门铁克事件重演，对整个操作系统做了全面的容错备份，当更新的病毒库、升级补丁、软件出现错误，造成计算机系统出现使用故障或全面瘫痪时，管理员可以快速返回到系统更新前的状态。

管理员在做过对操作系统镜像包的任何修改后，都会在该镜像包中自动生成一个快照节点，使用者从新的节点启动后就完成了升级过程，如果出现任何问题，可以在极短的时间内回溯到原状态。

●断线续用

虚拟桌面系统都依托网络运行，因此当网络中断时，客户机常常无法运行，给使用者带来很大的不方便。安全云桌面数据集中管控平台依托硬盘本地缓存区的加密数据，采用操作系统热切换技术，当一台依托网络正常使用的客户机由于各种原因无法连接到虚拟桌面服务器时，整个系统将自动切换到缓存中，利用缓存中的加密数据继续支持客户机正常使用，未保证系统安全，如果该客户机关机重启，将无法进入系统。

●服务器多机热备及负载均衡

企业运维管理中，服务器备份至关重要，如果因为服务器宕机造成整个IT运行环境瘫痪将给企业带来无法估量的损失。安全云桌面数据集中管控平台，支持多服务器热备，在整个系统中可以设定一台服务器为主服务器，其余各台服务器为从服务器，当主服务器宕机后，整个系统会自动选择一台从服务器作为临时主服务器，继续支撑整个IT系统的运行，所有正在使用中的客户机无需重启将自动切换I/O连接到从服务器上。如果作为临时主服务器的这台服务器再宕机，系统将继续在剩余的从服务器中选择一台作为临时主服务器。

当企业所管理的数量较多时，多台服务器也可以形成群的概念，提供负载均衡，所有客户机不再只连接到一台服务器上，而是通过负载均衡分别连接到不同的服务器上，达到均衡服务器负载的目的，降低了服务器的压力。

●域控身份认证

PNS安全云桌面可以与Windows域无缝结合，通过虚拟化平台服务器的网域设置，能在信息中心就将所有客户端加入指定的域，相比PC的分散人工加域更为简便。

所有用户登陆计算机必须经由域控进行账户身份认证，并经由域控对每个用户账户进行数据存储路径的配置（可将存储路径映射成一个或多个盘符到每个用户的桌面），由域控对用户进行存储权限、数据访问权限的统一管理，每个用户在自己的专有数据存储路径中进行权限范围内的数据交互；用户工作数据集中存放存储服务器中，由域控服务器进行统一的权限和文件管理。

随着企业的不断发展，IT的大量使用，以及中国对知识产权、各人成果的重视，各企业对IT部门提出了越来越高得要求，如果延续以往的管理模式，只会给IT部门带来更多的重复劳动，也无法达到现代企业对信息部门的要求。 IT部门迫切需要转变角色，把自己从大量的PC基础保障工作中解脱出来，转变成主动管理，提升企业工作效率及信息安全的关键决策部门，提升IT部门在整个企业运营中的贡献和影响力。PNS安全云桌面虚拟化将给企业IT运维带来全新的体验。