ACE企业级安全桌面解决方案
某些情况用户需要在离线环境下依然能访问关键数据，这样就只能把数据放在客户机本地，但又不允许客户将关键业务数据拷走，在这种情况下刚才的VDI方式就不再适用了，使用ACE（assured computing environment）可信计算环境可以很方便地解决这种问题：
1.使用 VMware ACE 保护与管理离线用户、客户工作人员与非受控 PC
2.使用同一台虚拟机作为虚拟桌面基础设施，然后将其部署至笔记本电脑或 PC
3.通过实施虚拟版权管理策略，确保 ACE 虚拟机安全
    1. 加密
    2. 网络隔离
    3.设备策略 （移除 USB 设备、打印机、 CD-ROM 等）
    4. 到期日期 （可将虚拟机设定为一段时间后到期失效）

    通过在虚拟机上附加安全层，从而使得安全管理员可以使用VMWARE在企业中建立终端安全的解决方案。 VMware ACE Manager允许你将终端用户的操作系统、应用程序、数据、预定义的安全设置打包在一个虚拟机中，这种虚拟机所提供的生命周期策略和安全层是其他虚拟平台都无法比拟的，我们把这种技术叫做“可信计算环境”。
    ACE虚拟机可以很方便地进行分发，比如刻成DVD光盘或拷贝到客户机本地磁盘，而且这种拷贝带有安全性，如果客户私自复制该虚拟机，则虚拟机将不允许在不同于原始位置的其他位置被打开。
    为了保护虚拟机文件本身的安全，可以在ACE虚拟机中启用加密和验证策略，在每次打开虚拟机之间都要提示输入密码，而且所有对虚拟机的磁盘操作都将被加密，这个过程对用户来说是透明的。
    通过网络隔离策略，可以限定ACE虚拟机只能访问特定的主机或子网。设备策略限制用户在虚拟机操作系统增删任何硬件，即使这个用户是该虚拟机操作系统的超级管理员，可以有效防止非法用户通过外接存储设备将关键业务数据窃取。对于外聘的技术支持人员也只需要给他一个ACE虚拟机，同时预设虚拟机生命周期，在生命周期到期后，该虚拟机自动失效，不能再次打开。