Product Documentation

Sécuriser

Jul 25, 2017

XenApp et XenDesktop offre une solution sécurisée de par sa conception qui vous permet de configurer votre environnement selon vos besoins en termes de sécurité.  

Un problème de sécurité souvent rencontré en informatique concerne la perte ou le vol des données des travailleurs mobiles. En hébergeant les applications et les bureaux, XenApp et XenDesktop sépare les données sensibles et la propriété intellectuelle des machines de point de terminaison de manière sécurisée en conservant les données dans un centre de données. Lorsque des stratégies sont activées pour autoriser le transfert des données, toutes les données sont cryptées.

Les centres de données XenDesktop et XenApp facilitent également les réponses aux incidents avec un service de contrôle et de gestion centralisé. Director permet au département informatique de surveiller et d'analyser les données qui sont accédées sur le réseau et Studio permet au département informatique d'appliquer des correctifs logiciels et de remédier à la plupart des vulnérabilités dans le centre de données au lieu de résoudre les problèmes localement sur chaque machine utilisateur.

XenApp et XenDesktop simplifie également les audits et assure la conformité à la règlementation car les enquêteurs peuvent utiliser une piste d'audit centralisée pour déterminer les personnes qui ont accès aux applications et aux données. Director collecte des données d'historique concernant les mises à jour du système et l'utilisation des données utilisateur en accédant à la journalisation de la configuration et l'API OData.

L'administration déléguée vous permet de configurer des rôles administrateur pour contrôler l'accès à XenDesktop et XenApp à un niveau plus précis. Ceci permet une plus grande souplesse dans votre organisation pour fournir à certains administrateurs un accès complet aux tâches, opérations et étendues alors que d'autres administrateurs ont un accès limité.

XenApp et XenDesktop fournit un contrôle plus précis aux administrateurs sur les utilisateurs en appliquant des stratégies à différents niveaux du réseau (à partir du niveau local de l'unité d'organisation). Ce contrôle des stratégies détermine si un utilisateur, une machine ou des groupes d'utilisateurs et de périphériques peuvent se connecter, imprimer, copier/coller, ou mapper les lecteurs locaux, ce qui peut réduire les problèmes de sécurité causés par des travailleurs tiers intérimaires. Les administrateurs peuvent également utiliser la fonctionnalité Desktop Lock, les utilisateurs finaux peuvent alors uniquement utiliser le bureau virtuel tout en empêchant tout accès au système d'exploitation local de la machine utilisateur.

Les administrateurs peuvent améliorer la sécurité de XenApp ou XenDesktop en configurant le site pour utiliser le protocole de sécurité TLS (Transport Layer Security) du Controller ou entre utilisateurs finaux et Virtual Delivery Agents (VDA). Le protocole peut également être activé sur un site pour fournir l'authentification de serveur, le cryptage du flux de données et le contrôle de l'intégrité des messages pour une connexion TCP/IP.

XenApp et XenDesktop fournit également l'authentification multi-facteurs pour Windows ou une application spécifique. L'authentification multi-facteurs peut également être utilisée pour gérer toutes les ressources mises à disposition par XenApp et XenDesktop. Ces méthodes comprennent :

  • Jetons
  • Cartes à puce
  • RADIUS
  • Kerberos
  • Biométrie

XenDesktop peut être intégré à plusieurs des solutions de sécurité tierces, allant de la gestion de l'identité à un logiciel antivirus. Une liste des produits pris en charge peut être obtenue à l'adresse http://www.citrix.com/ready.

Les versions Premium de XenApp et XenDesktop sont certifiées pour la norme des critères communs. Pour obtenir une liste de ces normes, accédez à http://www.commoncriteriaportal.org/cc/.