Sécuriser les communications

Pour sécuriser les communications entre les sites XenDesktop ou les batteries de serveurs XenApp et Citrix Receiver pour Windows, vous pouvez intégrer vos connexions Citrix Receiver pour Windows à l’aide d’un large choix de technologies de sécurité, dont :

  • Citrix NetScaler Gateway. Pour de plus amples informations, reportez-vous aux rubriques de cette section ainsi qu’à la documentation NetScaler Gateway et StoreFront. Remarque : Citrix recommande d’utiliser NetScaler Gateway pour sécuriser les communications entre les serveurs StoreFront et les machines utilisateur.
  • Un pare-feu. Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données en fonction de l’adresse et du port de destination. Si vous utilisez Citrix Receiver pour Windows avec un pare-feu de réseau qui mappe l’adresse IP interne du serveur sur une adresse Internet externe (c’est-à-dire, la traduction d’adresse de réseau, ou NAT), configurez l’adresse externe.
  • Une configuration de serveur de confiance.
  • Pour les déploiements XenApp ou Interface Web uniquement ; non applicable à XenDesktop 7 : un serveur proxy SOCKS ou serveur proxy sécurisé (également appelé serveur proxy de sécurité, serveur proxy HTTPS). Vous pouvez utiliser les serveurs proxy pour limiter l’accès à l’intérieur et à l’extérieur de votre réseau, et pour gérer les connexions entre Receiver et les serveurs. Receiver prend en charge les protocoles de proxy SOCKS et de proxy sécurisé.
  • S’applique uniquement aux déploiements de XenApp ou de l’Interface Web ; ne s’applique pas aux solutions XenDesktop 7, XenDesktop 7.1, XenDesktop 7.5, ou XenApp 7.5 : Relais SSL utilisant les protocoles TLS.
  • Pour XenApp 7.6 et XenDesktop 7.6, vous pouvez activer une connexion SSL directement entre des utilisateurs et des VDA.

Citrix Receiver pour Windows est compatible avec et fonctionne dans les environnements où les modèles de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) sont utilisés. Ces modèles sont pris en charge sur plusieurs plates-formes Windows. Consultez les guides de sécurité Windows disponibles à l’adresse http://technet.microsoft.com pour plus d’informations sur les modèles et les réglages associés.

Sécuriser les communications

In this article