本周，VMware發布了一個新的fling – 基於Horizon虛擬桌面的盲水印。

什麽是虛擬桌面的盲水印？

https://labs.vmware.com/flings/desktop-watermark

這個fling背後的技術非常令人興奮。它可以在Horizon虛擬桌面的屏幕上，疊加一層肉眼無法看到的“水印”圖片。更重要的是，這個“水印”圖片是動態生成的，可以由Horizon管理員來進行定制，比如，水印圖片可以包含桌面當前用戶的用戶名、電子郵箱、日期、機器名、IP地址等等。另外，這個水印是無法被任何窗口遮蓋的，它永遠浮在所有的窗口上面。

圖1 虛擬桌面水印的配置

當用戶使用虛擬桌面客戶端連接到虛擬桌面的時候，從遠程虛擬桌面發到客戶端的每一幀圖片上，都會包含盲水印信息。因此，不論客戶是在虛擬機內部截屏，還是在客戶端軟件截屏，此盲水印信息都會被保存下來。

這個盲水印有什麽用？

某公司的幾名員工曾經因為泄露內網的截圖而收到懲罰。那麽，某公司是如何知道誰泄露了公司的秘密呢？就是在公司內網的界面上，采用了盲水印技術。

很多客戶為了安全的考量，在使用虛擬桌面訪問他們關鍵的機密內容，比如銷售系統，辦公系統，甚至是財務系統。這個fling所帶來的虛擬桌面盲水印系統，並不會提升企業的生產力，但會給企業的防泄密增加一道看不見的鎖。

一旦有人泄露了虛擬桌面的截圖，並且此截圖被管理員收到，比如圖

圖2 被泄露的虛擬桌面截圖（肉眼看不到水印）

圖片3 顯影之後的水印

關於作者

滕聖波， VMware EUC架構師，主任開發工程師 [email protected]

VMware發布新fling 虛擬桌面的盲水印