セキュリティ

Citrix Virtual Apps and Desktops™ は、設計段階から安全なソリューションを提供し、セキュリティ要件に合わせて環境を調整できます。

モバイルワーカーに関してIT部門が直面するセキュリティ上の懸念の1つは、データの紛失または盗難です。Citrix Virtual Apps and Desktopsは、アプリケーションとデスクトップをホストすることで、すべてのデータをデータセンターに保持し、機密データと知的財産をエンドポイントデバイスから安全に分離します。データ転送を許可するポリシーが有効になっている場合、すべてのデータは暗号化されます。

Citrix Virtual Apps and Desktopsのデータセンターは、一元化された監視および管理サービスにより、インシデント対応も容易にします。Directorを使用すると、IT部門はネットワーク全体でアクセスされているデータを監視および分析でき、Studioを使用すると、IT部門は各エンドユーザーデバイスでローカルに問題を修正する代わりに、データセンター内のほとんどの脆弱性にパッチを適用して修正できます。

Citrix Virtual Apps and Desktopsは、調査員が一元化された監査証跡を使用して、誰がどのアプリケーションとデータにアクセスしたかを判断できるため、監査と規制コンプライアンスも簡素化します。Directorは、構成ログとOData APIにアクセスすることで、システムへの更新とユーザーデータ使用状況に関する履歴データを収集します。

委任管理により、Citrix Virtual Apps and Desktopsへのアクセスをきめ細かく制御するための管理者ロールを設定できます。これにより、組織内で柔軟性が生まれ、特定の管理者にタスク、操作、スコープへの完全なアクセスを許可し、他の管理者には制限されたアクセスを許可することができます。

Citrix Virtual Apps and Desktopsは、ローカルレベルから組織単位レベルまで、ネットワークのさまざまなレベルでポリシーを適用することにより、管理者にユーザーに対するきめ細かな制御を提供します。このポリシー制御により、ユーザー、デバイス、またはユーザーとデバイスのグループが接続、印刷、コピー/貼り付け、またはローカルドライブのマッピングを行えるかどうかが決定され、サードパーティの臨時ワーカーに関するセキュリティ上の懸念を最小限に抑えることができます。管理者は、デスクトップロック機能を使用して、エンドユーザーが仮想デスクトップのみを使用できるようにし、エンドユーザーデバイスのローカルオペレーティングシステムへのアクセスを防止することもできます。

管理者は、サイトを構成して、ControllerのTransport Layer Security (TLS) プロトコル、またはエンドユーザーとVirtual Delivery Agents (VDA) 間のTLSプロトコルを使用することで、Citrix Virtual AppsまたはCitrix Virtual Desktopsのセキュリティを強化できます。このプロトコルは、サイトで有効にすることで、TCP/IP接続のサーバー認証、データストリーム暗号化、およびメッセージ整合性チェックを提供することもできます。

Citrix Virtual Apps and Desktopsは、Windowsまたは特定のアプリケーションの多要素認証もサポートしています。多要素認証は、Citrix Virtual Apps and Desktopsによって提供されるすべてのリソースを管理するためにも使用できます。これらの方法には以下が含まれます。

• トークン
• スマートカード
• ラディウス
• ケルベロス
• 生体認証

Citrix Virtual Desktopsは、ID管理からウイルス対策ソフトウェアまで、多くのサードパーティ製セキュリティソリューションと統合できます。サポートされている製品のリストは、http://www.citrix.com/readyで確認できます。

Citrix Virtual Apps and Desktops の一部のリリースは、Common Criteria 標準の認定を受けています。これらの標準のリストについては、https://www.commoncriteriaportal.org/cc/ にアクセスしてください。