XenApp and XenDesktop

Protección

XenApp y XenDesktop ofrecen una solución, de diseño seguro, que permite ajustar el entorno a las necesidades de seguridad del mismo.

Un problema de seguridad con el que se enfrentan ahora los departamentos de TI es la pérdida o robo de datos de usuarios móviles. Al alojar escritorios y aplicaciones, XenApp y XenDesktop gestiona de manera segura los datos confidenciales y de propiedad intelectual al separarlos de los dispositivos de punto final guardándolos en un centro de datos. Cuando se habilitan las directivas para permitir la transferencia de datos, todos los datos se cifran.

Los centros de datos de XenDesktop y XenApp también facilitan la respuesta a los incidentes, gracias a un servicio de administración y supervisión centralizado. Director permite al personal de TI supervisar y analizar los datos a los que los usuarios están accediendo en toda la red, y Studio permite al personal de TI corregir la mayoría de los problemas de vulnerabilidad en el centro de datos en lugar de tener que solucionar los problemas de forma local en cada dispositivo de usuario final.

XenApp y XenDesktop también simplifican las auditorías y el cumplimiento de la normativa porque los investigadores pueden usar una traza de auditoría centralizada para determinar quién tuvo acceso a las aplicaciones y los datos. Director recopila datos históricos acerca de las actualizaciones del sistema y los datos de uso de los usuarios mediante el acceso a los registros de configuración y el uso de la API de OData.

La administración delegada permite configurar roles de administrador para controlar el acceso a XenDesktop y XenApp con detalle. Esto da flexibilidad a la organización para conceder a ciertos administradores un acceso completo a ciertas tareas, operaciones y ámbitos mientras otros administradores tienen acceso limitado.

Con XenApp y XenDesktop, los administradores tienen un control minucioso sobre los usuarios mediante la aplicación de directivas en diferentes niveles de la red: desde el nivel local al nivel de unidad organizativa. Este control de directivas determina si un usuario, un dispositivo o un grupo de usuarios y dispositivos pueden conectar, imprimir, copiar/pegar, o asignar las unidades locales, lo que puede ayudar a reducir los riesgos de seguridad cuando se emplea a trabajadores temporales o de terceros. Los administradores también pueden usar la función de Desktop Lock, de modo que los usuarios finales pueden usar solo el escritorio virtual al tiempo que se impide el acceso al sistema operativo local del dispositivo de usuario final.

Los administradores pueden aumentar la seguridad de XenApp o XenDesktop configurando el sitio para que use el protocolo de seguridad Secure Sockets Layer (TLS) del Controller o entre los usuarios finales y los Virtual Delivery Agents (VDA). El protocolo de seguridad Transport Layer Security (TLS) también se puede habilitar en un sitio para proporcionar autenticación de servidores, cifrado del flujo de datos y comprobación de integridad de los mensajes para una conexión TCP/IP.

XenApp y XenDesktop también respaldan la autenticación de varios factores para Windows o para una aplicación específica. La autenticación de varios factores también se puede usar para administrar todos los recursos entregados por XenApp y XenDesktop. Estos métodos incluyen:

  • Tokens
  • Tarjetas inteligentes
  • RADIUS
  • Kerberos
  • Biometría

XenDesktop puede integrarse con muchas soluciones de seguridad de terceros, desde software de gestión de identidades a software antivirus. Puede ver una lista de los productos admitidos en https://www.citrix.com/ready.

Ciertas versiones de XenApp y XenDesktop están certificadas para el estándar de Common Criteria. Para obtener una lista de esos estándares, vaya a https://www.commoncriteriaportal.org/cc/.

Protección

En este artículo