La protezione è una delle sfide più impegnative con cui l'IT si confronta ogni giorno. I furti di PC portatili e gli attacchi perpetrati dagli hacker sono sempre più frequenti. Lo scorso anno nei soli Stati Uniti sono stati smarriti o rubati più di 750.000 portatili. La protezione dei PC desktop e portatili aziendali da virus, vulnerabilità e furti richiede un notevole impiego di risorse IT, per non parlare dei danni incommensurabili che la sola perdita dei dati potrebbe causare a un'azienda e ai suoi clienti.

La virtualizzazione aumenta notevolmente la protezione dei dati e delle applicazioni aziendali. Isolando i diversi elementi, assicura infatti che virus e altri problemi specifici di una determinata macchina virtuale o applicazione virtualizzata, ad esempio, non vengano estesi ad altre parti dell'infrastruttura. La separazione dei sistemi operativi dall'hardware e delle applicazioni dai sistemi operativi contribuisce inoltre a preservare l'integrità dei sistemi e a ridurre i rischi di infezione.

La virtualizzazione consente inoltre di semplificare e accelerare l'applicazione delle patch di protezione, dal momento che questa operazione deve essere eseguita solamente all'origine, anziché sulle centinaia o migliaia di singoli dispositivi. In tal modo vengono ridotte le operazioni manuali necessarie per la manutenzione dei desktop, con la garanzia le eventuali vulnerabilità per la protezione vengano identificate e risolte in modo immediato e globale.

Per motivi di sicurezza e riservatezza, i responsabili IT preferiscono in genere archiviare i dati in una posizione centrale, anziché distribuirli tra una costellazione di desktop. La configurazione di una presentazione virtualizzata pone tutte le operazioni di elaborazione e archiviazione dei dati in una posizione centralizzata, in cui il desktop è una semplice presentazione dell'interfaccia utente.

Per garantire la massima protezione dell'infrastruttura virtualizzata, è necessario disporre degli strumenti e dei processi di protezione appropriati. Ad esempio, le macchine virtuali devono essere disposte in modo corretto (dietro il firewall) e i carichi di lavoro critici o vulnerabili, come quelli a cui accedono clienti e partner in una rete perimetrale, devono essere isolatati in modo da contenere eventuali rischi per la protezione. È inoltre consigliabile suddividere i carichi di lavoro mission-critical tra più macchine virtuali, in modo da distribuire i rischi ed evitare le interruzioni.

Soluzioni di virtualizzazione Microsoft per la protezione dell'ambiente IT

Per isolare i livelli di elaborazione al fine di ridurre al minimo i rischi di diffusione dei virus, è possibile utilizzare Microsoft Virtual Server, Servizi terminal e Microsoft Virtual PC. Servizi terminal consente inoltre di archiviare i dati riservati in una posizione centralizzata, riducendo al minimo la possibilità che vengano divulgati dai PC degli utenti finali. Per la protezione del sistema operativo è invece possibile utilizzare Microsoft Windows Vista Enterprise Centralized Desktop, che offre la flessibilità necessaria per effettuare il provisioning di macchine virtuali protette tramite sandbox che eseguono desktop di Windows virtuali su un server, a cui è possibile accedere mediante PC desktop o thin client.