Fiche technique : application Workspace

Lorsque les utilisateurs accèdent à leurs ressources (applications SaaS, applications Web, applications Windows, applications Linux et ordinateurs de bureau) à partir de nombreux appareils professionnels et personnels, ils ont besoin d’une expérience simple et unifiée leur permettant d’accéder facilement à tout. Les organisations doivent également faciliter l’embarquement de nouveaux appareils pour les utilisateurs tout en veillant à ce que la centralisation des contrôles de sécurité n’ait pas d’impact négatif sur l’expérience des utilisateurs.

Vue d’ensemble

L’application Workspace offre aux utilisateurs une interface personnalisée leur permettant d’accéder instantanément à toutes leurs applications SaaS et Web, à leurs applications Windows virtuelles, à leurs applications Linux virtuelles, à leurs bureaux, à leurs applications mobiles et à Citrix Virtual Apps and Desktops. Il s’agit d’une interface tout-en-un alimentée par les services Citrix Workspace et fournit l’interface visuelle de Citrix Workspace.

Les utilisateurs peuvent soit opter pour une application Workspace installée localement sur leurs ordinateurs de bureau et leurs appareils mobiles, soit utiliser leur navigateur local pour accéder à un espace de travail Web. Quels que soient l’approche et l’appareil sélectionnés, l’expérience globale reste familière et confortable tout en s’adaptant automatiquement au format et aux fonctionnalités tactiles de l’appareil. L’application Workspace intègre plusieurs moteurs permettant aux utilisateurs d’accéder à de nombreux types d’applications et de ressources de données. Chaque moteur optimise l’expérience utilisateur pour une ressource particulière. Il fournit à l’organisation des informations sur les activités des utilisateurs et les menaces potentielles de sécurité.

Présentation de l'application Citrix Workspace

Pour accélérer le déploiement initial, l’application Workspace intègre uniquement les moteurs associés aux ressources abonnées. Si l’organisation ne s’abonne pas aux ressources SaaS et des applications Web, l’application Workspace ne déploie pas de moteurs associés.

Le moteur de navigateur d’entreprise conserve les applications Web et SaaS contenues dans l’application Workspace au lieu de les lancer sur un navigateur installé localement et non géré. Avec le navigateur d’entreprise, l’application Workspace peut intercepter les liens hypertexte sélectionnés par l’utilisateur dans les applications SaaS et Web et demander une analyse des risques avant d’approuver, de refuser ou d’isoler l’accès. Dans le navigateur d’entreprise, les politiques de sécurité améliorées peuvent

  • Restreindre l’accès au presse-papiers : désactive les opérations de coupe, de copie et de collage entre l’application et le presse-papiers du point de terminaison.
  • Restreindre l’impression : désactive la possibilité d’imprimer à partir de l’application.
  • Restreindre la navigation : désactive les boutons du navigateur suivant/précédent.
  • Restreindre les téléchargements : désactive la possibilité pour l’utilisateur de télécharger à partir de l’application SaaS et Web ou de copier des fichiers de l’application virtuelle et du bureau vers le point de terminaison.
  • Filigrane d’affichage : superpose un filigrane basé sur l’écran indiquant le nom d’utilisateur et l’adresse IP du point final.

Moteur HDX

Le moteur HDX établit des connexions aux navigateurs virtuels, aux applications virtuelles et aux sessions de bureau exécutées sur des systèmes d’exploitation Windows ou Linux. Avec le moteur HDX, les ressources Windows et Linux s’exécutent à distance, tandis que l’affichage reste local, sur le point de terminaison. Pour offrir la meilleure expérience utilisateur possible, le moteur HDX utilise différents canaux virtuels pour s’adapter à l’évolution des conditions du réseau et des exigences des applications. Pour surmonter les réseaux à latence élevée ou à perte de paquets élevée, le moteur HDX implémente automatiquement des protocoles de transport optimisés et des algorithmes de compression plus performants. Chaque algorithme est optimisé pour un certain type d’affichage, tel que des vidéos, des images ou du texte. Le moteur HDX identifie ces types de ressources dans une application et applique l’algorithme le plus approprié à cette section de l’écran.

Moteur de mise en réseau

Le moteur de mise en réseau identifie si un point de terminaison ou une application sur le point de terminaison nécessite une connectivité réseau à une ressource back-end sécurisée. Le moteur de mise en réseau peut automatiquement établir un tunnel VPN complet pour l’ensemble du périphérique de point de terminaison, ou il peut créer une connexion µ-VPN spécifique à l’application. Un µ-VPN limite les ressources dorsales auxquelles une application et un terminal peuvent accéder, protégeant ainsi l’infrastructure principale. Dans de nombreux cas, certaines activités utilisateur bénéficient d’optimisations réseau uniques. Si l’utilisateur demande une copie de fichier, l’application Workspace peut utiliser automatiquement plusieurs connexions réseau simultanément pour terminer l’activité plus rapidement. Si l’utilisateur lance un appel VoIP, l’application Workspace améliore sa qualité en dupliquant l’appel sur plusieurs connexions réseau. Il utilise uniquement les paquets qui arrivent en premier.

Connaissance de l'application Citrix Workspace

Moteur de gestion

Le moteur de gestion maintient l’application Workspace à jour. Cela fournit non seulement aux utilisateurs les dernières fonctionnalités, mais aussi des améliorations de sécurité supplémentaires. L’application Workspace inclut un service de mise à jour automatique qui vérifie et déploie automatiquement les mises à jour en fonction de politiques personnalisables.

Moteur d’analyse

Le moteur d’analyse présente des rapports sur l’appareil, l’emplacement et le comportement de l’utilisateur, où les services basés sur le cloud identifient toute anomalie potentielle pouvant résulter d’un appareil volé, d’une identité piratée ou d’un utilisateur qui se prépare à quitter l’entreprise. Les informations recueillies par le moteur d’analyse protègent les actifs de l’entreprise en mettant automatiquement en œuvre des contre-mesures.

Architecture conceptuelle

Architecture de l'application Citrix Workspace

Fiche technique : application Workspace