Tech Brief: Arbeitsplatz-App

Wenn Benutzer auf ihre Ressourcen — SaaS-Apps, Web-Apps, Windows-Apps, Linux-Apps, Desktops und Daten — von zahlreichen Unternehmens- und Privatgeräten aus zugreifen, benötigen sie eine einfache und einheitliche Erfahrung, mit der sie nahtlos auf alles zugreifen können. Unternehmen müssen es Benutzern auch leicht machen, neue Geräte zu installieren und gleichzeitig sicherzustellen, dass die Zentralisierung der Sicherheitskontrollen die Erfahrungen der Benutzer nicht negativ beeinflusst.

Übersicht

Die Workspace-App bietet Benutzern eine personalisierte Oberfläche, die sofortigen Zugriff auf alle ihre SaaS- und Web-Apps, Dateien, virtuellen Windows-Apps, virtuellen Linux-Apps, Desktops, mobilen Apps, Citrix Virtual Apps and Desktops sowie Daten ermöglicht. Es ist eine All-in-One-Schnittstelle, die von Citrix Workspace-Diensten unterstützt wird, und sie stellt die visuelle Oberfläche für Citrix Workspace bereit.

Benutzer können sich entweder für eine lokal installierte Workspace-App auf ihren Desktops und Mobilgeräten entscheiden oder ihren lokalen Browser verwenden, um auf einen webbasierten Arbeitsbereich zuzugreifen. Unabhängig vom gewählten Ansatz und dem gewählten Gerät bleibt das Gesamterlebnis vertraut und komfortabel, während es sich automatisch an den Formfaktor und die berührungsbasierten Funktionen des Geräts anpasst. Die Workspace-App enthält mehrere Engines, die Benutzern den Zugriff auf zahlreiche Arten von Apps und Datenressourcen ermöglichen. Jede Engine optimiert die Benutzererfahrung für eine bestimmte Ressource. Es bietet dem Unternehmen Einblicke in Benutzeraktivitäten und potenzielle Sicherheitsbedrohungen.

Übersicht über die Citrix Workspace App

Um die anfängliche Bereitstellung zu beschleunigen, enthält die Workspace-App nur die Engines, die mit abonnierten Ressourcen verknüpft sind. Wenn das Unternehmen keine SaaS- und Web-App-Ressourcen abonniert, stellt die Workspace-App keine zugehörigen Engines bereit.

Unternehmens-Browser

Die Enterprise-Browser-Engine behält SaaS- und Web-Apps in der Workspace-App bei, anstatt sie in einem lokal installierten und nicht verwalteten Browser zu starten. Mit dem Unternehmensbrowser ist die Workspace-App in der Lage, vom Benutzer ausgewählte Hyperlinks in SaaS- und Web-Apps abzufangen und eine Risikoanalyse anzufordern, bevor der Zugriff genehmigt, verweigert oder isoliert wird. Im Unternehmensbrowser können erweiterte Sicherheitsrichtlinien

  • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneide-, Kopier- und Einfügevorgänge zwischen der App und der Zwischenablage des Endpunkts.
  • Drucken einschränken: Deaktiviert die Möglichkeit, innerhalb der App zu drucken.
  • Navigation einschränken: Deaktiviert die Browserschaltflächen “Nächsten/Zurück”.
  • Downloads einschränken: Deaktiviert die Fähigkeit des Benutzers, Dateien aus der SaaS- und Web-App herunterzuladen oder Dateien von der virtuellen App und dem Desktop auf den Endpunkt zu kopieren.
  • Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt.

HDX-Motor

Die HDX-Engine stellt Verbindungen zu virtuellen Browsern, virtuellen Apps und Desktop-Sitzungen her, die entweder unter Windows- oder Linux-Betriebssystemen ausgeführt werden. Mit der HDX-Engine werden Windows- und Linux-Ressourcen remote ausgeführt, während die Anzeige lokal auf dem Endpunkt bleibt. Um die bestmögliche Benutzererfahrung zu bieten, nutzt die HDX-Engine verschiedene virtuelle Kanäle, um sich an sich ändernde Netzwerkbedingungen und Anwendungsanforderungen anzupassen. Um Netzwerke mit hoher Latenz oder hohem Paketverlust zu überwinden, implementiert die HDX-Engine automatisch optimierte Transportprotokolle und umfassendere Komprimierungsalgorithmen. Jeder Algorithmus ist für einen bestimmten Anzeigetyp wie Video, Bilder oder Text optimiert. Die HDX-Engine identifiziert diese Arten von Ressourcen in einer Anwendung und wendet den am besten geeigneten Algorithmus auf diesen Bereich des Bildschirms an.

Netzwerk-Engine

Die Netzwerk-Engine identifiziert, ob ein Endpoint oder eine App auf dem Endpunkt Netzwerkkonnektivität zu einer gesicherten Backend-Ressource erfordert. Die Netzwerk-Engine kann automatisch einen vollständigen VPN-Tunnel für das gesamte Endpunktgerät einrichten oder eine anwendungsspezifische µ-VPN-Verbindung herstellen. Ein µ-VPN begrenzt, auf welche Back-End-Ressourcen eine Anwendung und ein Endpunktgerät zugreifen können, und schützt so die Back-End-Infrastruktur. In vielen Fällen profitieren bestimmte Benutzeraktivitäten von einzigartigen netzwerkbasierten Optimierungen. Wenn der Benutzer eine Dateikopie anfordert, kann die Workspace-App automatisch mehrere Netzwerkverbindungen gleichzeitig nutzen, um die Aktivität schneller abzuschließen. Wenn der Benutzer einen VoIP-Anruf initiiert, verbessert die Workspace-App ihre Qualität, indem sie den Anruf über mehrere Netzwerkverbindungen dupliziert. Es werden nur die Pakete verwendet, die zuerst ankommen.

Bewusstsein für Citrix Workspace-App

Content Collaboration Engine

Für viele Benutzer dreht sich ein Workspace um Daten. Die Content Collaboration Engine ermöglicht es Benutzern, alle Daten in den Workspace zu integrieren, unabhängig davon, ob diese Daten on-premises oder in der Cloud gespeichert sind. Die Content Collaboration Engine ermöglicht es Administratoren und Benutzern, eine Reihe von Konnektoren zu unternehmens- und benutzerspezifischen Datenspeicherorten zu erstellen. Dazu können OneDrive, Dropbox, on-premises Netzwerkdateifreigaben und mehr gehören. Benutzer können Dateien in mehreren Repositorys verwalten und der Workspace-App erlauben, sie in einer einzigen, personalisierten Bibliothek zu konsolidieren.

Management-Engine

Die Management Engine hält die Workspace-App auf dem neuesten Stand Dies bietet Benutzern nicht nur die neuesten Funktionen, sondern auch zusätzliche Sicherheitsverbesserungen. Die Workspace-App enthält einen automatischen Aktualisierungsdienst, der Updates routinemäßig überprüft und automatisch basierend auf anpassbaren Richtlinien bereitstellt.

Analytics-Engine

Die Analyse-Engine berichtet über das Gerät, den Standort und das Verhalten des Benutzers, in dem Cloud-basierte Dienste potenzielle Anomalien identifizieren, die das Ergebnis eines gestohlenen Geräts, einer gehackten Identität oder eines Benutzers sein könnten, der sich auf den Austritt aus dem Unternehmen vorbereitet. Die von der Analyse-Engine gesammelten Informationen schützen das Unternehmensvermögen, indem sie automatisch Gegenmaßnahmen ergreifen.

Konzeptarchitektur

Architektur der Citrix Workspace-App

Tech Brief: Arbeitsplatz-App