企业和个人使用中有大量的应用程序（包括B/S应用）需要输入密码，用户登录不同的应用需要反复输入用户名和密码，密码的设置或保存不善还会造成其他问题。

云海应用虚拟化VA平台提供应用程序单点登录功能，只需要将用户名和密码设置到VA系统中，则在VA系统中集中发布的应用就可以自动完成登录。

单点登录功能是将使用VA平台发布的软件的登录关联到VA控制台相应用户的登录。当使用VA用户登录后，则可以直接进入相应权限的用户应用程序，而无需输入用户应用程序的用户名、密码等。

云海应用虚拟化存储中，个人存储的高级功能如何实现安全性和易用性的统一：

一、限制Win32执行文件上传，增强服务器安全性

对于各种可执行文件（exe\dll）等可以有效阻止上传，避免给服务器带来病毒风险，此类文件就算伪装更改扩展名，依然也会被阻止上传，通过勾选“禁止上传Win32可执行文件”功能可快速实现，实现效果图如下：

需求场景：云海虚拟化应用平台在安全层面方案有：传输模式数据不落地、服务器端全策略、客户端接入防火墙、多种安全连接手段（UDKey、VAK、动态密钥、代理服务器等）、资源管理策略及个性化等。通过VA的各种技术手段，让合法的客户通过合法的设备访问合法的应用，数据资源处于可控制层面，但服务器上的应用（数据）最终是要呈现到客户端屏幕，若客户端对重要页面的数据进行录屏、拍照呢？这个层面的安全性要求则比较苛刻。 

VA基于这个安全性场景的需求并进行了探索，提出虚拟应用的屏幕水印方案。该方案通过在应用程序背景显示指定的水印内容，防止用户端对录屏、截屏、拍照等行为获取到的页面或数据进行利用。屏幕水印技术使得数据到客户端的安全性增强，对用户非法利用数据资源提供了一种防范手段，整体提高VA虚拟化应用的安全等级。

1、使用方法

a)登录VA控制台，选择应用集群-应用程序-新增虚拟应用，选择VA控制台执行程序Vasvr.exe进行发布，在弹出的“选择参数”窗口，选择浏览器项目，在网址窗口输入需要发布的内网应用地址，在功能配置项，可以根据需要禁用浏览器上的功能按钮，选择“所有功能”则禁用浏览器上的所有操作功能。

　　云海EAA快速应用接入系统（下称EAA）是郑州云海计算机技术有限公司的研发团队贯彻“化繁为简、倡导应用”主旨的一款产品，是远程接入、远程应用、远程桌面的快速通道。

　　EAA更侧重了远程快速应用，以简约为核心，降低用户使用门槛，提升用户体验度，但从功能角度而言，包含了智能虚拟打印，本地输入法，多动态域名容错，服务器状态管理，用户管理，发布C/S、B/S、桌面等应用以及必要的服务器管理工具等，同时各功能上进行了逻辑层面的人性化组合，应该说，EAA简约而不简单。

【云海虚拟应用管理平台】的单点登录功能是构建企业信息化智能门户的关键功能，通过单点登录可以将众多的企业应用系统集中在VA平台内，通过登录云海虚拟化应用平台，快速的登录到各个应用系统内（无需再次输入密码且关联对应系统的账户权限）。 

在VA单点登录的A模式下，管理员集中收集、集中配置各个应用系统的账号，使用者只需要使用即可。对于使用者而言，虽然简单，但安全性受到挑战。在很多单位，IT管理者不一定有权限知道业务系统的账户信息，如果知道了较高等级的业务系统账户信息，必然对企业的关键数据产生潜在风险。 

企业自建私有云，用户可以在任何时间、任何地点、使用多种设备进行办公，带来了极大的便捷性，但由于不确定性因素，导致业务意外中断，如设备故障、网络中断等。为确保核心业务系统正常持续运行，为确保工作人员始终能访问到核心系统，VA虚拟应用管理平台提供了基于远程接入的可靠性连接方案，可减少业务中断带来的操作不连续性的风险。

快速应用会话保留

通过设置会话保留时间，可以在当前应用意外中断时（比如切换应用），在设定的时间内，服务器端保留该用户基本会话进程并不断开用户会话，当用户再次登录时不需要登录动作（连接服务器IP、输入用户名密码这些动作），可以极速启动用户应用。会话保留设置可以有效提高客户端连接应用的速度，但服务器端则在指定时间内仍然占有服务器资源及注册授权资源（不管用户是否断线）。

虚拟应用技术及私有云计算为企业IT管理人员提供了“集中管控，远程应用”的新方法，它所实施的网络架构几乎支持当前所有的应用程序，轻松实现远程接入的应用模式。

对于许多应用来说，打印功能是不可或缺的。相对于云数据、云计算的虚拟世界，打印却是实实在在物理输出，一直要拿到手里才算完成。虚拟应用能否实在的打印，关乎这个虚拟应用是否完整。为了得到服务端虚拟应用的打印完全像本地应用一样的感觉，需要保证并兼顾通用性和效率。

目前，远程接入及虚拟应用产品大多采用了以下打印模式：

单点登录是缩减用户登录层级、提高办公效率、防范多个应用多个密码忘记的一种技术处理方法。

云海VA虚拟应用管理平台单点登录的特点是：

1、VA平台发布各种具有密码、权限控制的程序，适用于各种具有密码控制的程序（C/S、B/S）；

2、应用程序登录信息（用户名、密码、权限等）与VA登录账户在后台做委托认证；

3、认证方法有拖拽式和脚本式，拖拽式通过简单的三步拖拽操作完成配置，脚本式针对登录信息复杂窗体；

4、配置完成后，通过登录VA平台的账户，可以自动登录到相应程序里，实现“一点登录，多点应用”；

　　(一)集中管理模式　　
　　集中管理模式是一种基于互联网技术面向未来的管理模式，强调一体化的业务过程以及知识和数据的统一集中管理。集中管理模式不仅是数据管理的集中，更是在数据集中的基础上实现资源和业务的集中管理和监控，业务集中处理可以减少管理层次和重复建设、充分共享企业计算资源、规范业务操作及流程。这一模式代表了当今世界最先进的管理模式和发展趋势。　　
　　集中管理模式有利于整合企业资源，实现集中管理、调度和监控，为企业决策者提供实时、全面的决策信息;同时加强了企业敏感数据的安全集中管理，促进了企业内部之间的有效沟通和交流，提高工作效率。这种技术也大大提高了erp远程接入的访问速度，缩短erp项目实施周期，降低tco(综合拥有成本)。
　　(二)集中管理模式是企业信息化的必然选择　　
　　IT技术发展日新月异，企业面对的挑战也越来越大：企业的it架构缺乏统一的基础，会使it环境复杂和失控;另外越来越分散的企业计算平台让企业信息管理者难于管理，因管理乏力而导致的安全性、稳定性差以及管理复杂、维护不便、升级困难等一系列问题;企业的it总体拥有成本却累年增加。　　
　　集中，人们找到了面前这些问题的一个直接而有效的方法。当然，集中管理的思想最终会落实到企业建设实践的表层，换句话说，就是依靠各种的工具来实现管理的集成。目前，这种概念的延展思路已经得到更多人的认可和完善，并有人提出将原初的数据集中转变为当前流行的应用集中。结果就是IT界和企业界的一种交互式思考和热议，特别是随着“虚拟化”领域的兴起和拓展，应用集中更成为了企业信息化的一个势不可遏的走向。　　
　　(三)应用虚拟化——实现应用大集中　　
　　IT架构越来越复杂，企业的接入环境日趋复杂化。OA上了，财务软件上了、ERP上了，正准备上CRM，可是企业的IT主管和业务主管不仅没有感觉到丝毫的轻松，反而增加了新的烦恼：企业应用系统并没有发挥出全部潜力，却又无能为力。同时，应用软件厂商认为那不是他们的责任。这些软件应用系统有C/S结构，也有B/S结构;远程管理维护也很麻烦，既有分支机构，又有移动办公，各地网络环境又不同，拨号太慢，拉专线费用太高，VPN没有解决关键问题。　　
　　当前企业信息系统面临的最大挑战是如何能够保证所有固定的、移动的不同设备在任何地方，以任何连接方式安全地、快速地接入企业，使远程和移动用户可以实时获取企业关键应用和信息。如果企业仅仅是局限于局域网内的应用，就不会存在接入的问题。然而，当企业需要实时能够了解各地分支机构的经营状况;出差人员需要随时随地访问办公系统;远程合作伙伴需要进入分销系统下订单……时，企业就必须慎重地选择合适的接入策略，打造协同、实时和敏捷商务的能力，从而建立企业持续的竞争优势。如果企业缺少一个成功的接入方案，企业信息系统的价值就会大大降低。　　
　　虚拟化技术对于企业应用需要显而易见，能够降低TCO(总拥有成本)的同时还可以简化IT管理，这就是“虚拟化时代”下的集中管理模式的必然表征。

　　很多企业IT管理人员面临的问题就是是否要虚拟化。在深入研究了虚拟化厂商提供的选项之后，有一件事变得非常清晰——只有提供了能够度量的优势时虚拟化才有价值。

　　应用虚拟化技术将应用从操作系统以及硬件中抽象出来，没有比应用虚拟化更能证明其真实性的技术了。为了判断是否应该虚拟化特定的应用，先要了解应用虚拟化的优缺点。

　　应用虚拟化优势：

　　1. 灵活性

　　应用虚拟化使应用能够在不兼容的环境下运行，例如在Linux设备上运行Windows应用。虚拟化应用还提供了同时运行多个不兼容应用程序的功能，而且这些应用程序不会受到彼此的影响。

　　在操作系统(OS)的水平，我们有一些基本的方法(也被称为终端服务)和一对不同形式的虚拟桌面基础设施(VDI)。然后我们可以对本地的数据存储(如文件目录)和用户设置(偏好)使用重定向技术实施虚拟化。

　　如果您对于结构化部署的选项和方案感兴趣，如下有两本很不错的电子书可供您参考：

　　桌面虚拟化：根据用户和业务需求进行选择

　　用户虚拟化：超越以设备为中心的计算

　　第一本介绍了包括应用程序的虚拟化领域，这是基于技术运行的应用程序，而不是本机运行的应用程序。

　　美国黑石集团执行的一份调查显示，中小型企业(SMB)逐渐意识到了虚拟化技术的益处，其中的大部分企业已经开始采用某种形式的虚拟化技术了。

　　相比规模较大的企业更倾向于使用主流的应用，如灾难恢复、移动设备管理(MDM)和远程桌面访问等，小型企业(50-100人)更流行采用服务器虚拟化。

　　调查显示，70%的小型企业采用虚拟化技术，是将服务器从硬件转移到软件，以帮助减少服务器消耗过多资源，并降低维护成本。

　　对IT预算小于10万美元的企业来说，效率才是最重要的。其中58%的企业都将提高IT生产力列为虚拟化技术的主要优点。

单点登录是缩减用户登录层级、提高办公效率、防范多个应用多个密码忘记的一种技术处理方法。VA虚拟应用管理平台单点登录的特点是：

1、VA平台发布各种具有密码、权限控制的程序，适用于各种具有密码控制的程序（C/S、B/S）；2、应用程序登录信息（用户名、密码、权限等）与VA登录账户在后台做委托认证；3、认证方法有拖拽式和脚本式，拖拽式通过简单的三步拖拽操作完成配置，脚本式针对登录信息复杂窗体；4、配置完成后，通过登录VA平台的账户，可以自动登录到相应程序里，实现“一点登录，多点应用”；5、单点登录具有个性化特性，可以差异化控制登录用户在其业务软件里的权限。

工具软件虚拟应用通过“扩展名关联”技术，客户端均不需要安装软件（软件不仅仅限制于各种ERP软件，扩展到所有服务器上的工具软件，如Word），服务安装了诸如Office2010、PhotoShop等，客户端可以直接使用服务器上ffice2010 软件打开本地文件、使用服务器上的PhotoShop打开本地图纸，但存储都在本地，实现各种工具软件的虚拟应用。具有4大特点：

1、客户端无需安装相关的工具软件，省钱省力；

2、工具软件对应存储格式，如Word 对应doc，客户端所有doc格式的文件直接使用服务器上的 word打开；

一、入门篇

Q：VA”虚拟应用”和普通的电脑使用有何区别？

A：VA”虚拟应用”是将应用软件安装在服务器上，终端用户不需要安装和维护应用软件，只要连接网络（包括局域网、广域网），登录VA集群服务器，就可以使用服务器上发布的软件进行操作。应用程序是在服务器上运行，数据的缓存、存储也可完全与客户端电脑无关，因此对客户端的软硬件环境几乎没有要求，具有更好的经济性、安全性和无可比拟的跨平台兼容性。

Q：VA”虚拟应用”和”远程桌面”有何区别？

A：两者基本的原理和模式很接近，都是基于终端模式。但是远程桌面消耗的服务器资源要比VA虚拟应用大，系统安全也不便管理，因此在实际中远程桌面难以大面积应用。VA虚拟应用强化了对资源、用户及应用的个性化管理，还因为有客户端程序的支持，VA虚拟应用的本地输入法、客户端打印等功能也更加强大。