Sécuriser les communications

4 juin 2018

Pour sécuriser les communications entre le serveur Citrix Virtual Apps and Desktops et l’application Citrix Workspace, vous pouvez intégrer vos connexions de l’application Citrix Workspace à l’aide de technologies de sécurité, dont :

  • Citrix Gateway. Pour plus d’informations, reportez-vous aux rubriques de cette section ainsi qu’à la documentation Citrix Gateway et StoreFront.

    Remarque

    Citrix recommande d’utiliser Citrix Gateway pour sécuriser les communications entre les serveurs StoreFront et les machines utilisateur.

  • Un pare-feu. Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données en fonction de l’adresse et du port de destination. Si vous utilisez l’application Citrix Workspace avec un pare-feu de réseau qui mappe l’adresse IP interne du serveur sur une adresse Internet externe (traduction d’adresses réseau ou NAT), configurez l’adresse externe.
  • Une configuration de serveur de confiance.
  • Pour les déploiements de Citrix Virtual Apps ou de l’Interface Web uniquement ; non applicable à XenDesktop 7 : un serveur proxy SOCKS ou serveur proxy sécurisé (également appelé serveur proxy de sécurité, serveur proxy HTTPS). Vous pouvez utiliser des serveurs proxy pour limiter l’accès à l’intérieur et à l’extérieur de votre réseau, et pour gérer les connexions entre l’application Citrix Workspace et le serveur. L’application Citrix Workspace prend en charge les protocoles de proxy SOCKS et de proxy sécurisé.
  • S’applique uniquement aux déploiements de Citrix Virtual Apps ou de l’Interface Web ; ne s’applique pas aux solutions XenDesktop 7, XenDesktop 7.1, XenDesktop 7.5, ou XenApp 7.5 : Relais SSL utilisant les protocoles TLS.
  • Pour XenApp 7.6 et XenDesktop 7.6, vous pouvez activer une connexion SSL directement entre des utilisateurs et des VDA.

L’application Citrix Workspace est compatible avec les environnements utilisant les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF). Ces modèles sont pris en charge sur plusieurs plates-formes Windows.

Sécuriser les communications

In this article