セキュリティ

Citrix Virtual Apps and Desktops™は、セキュリティニーズに合わせて環境を調整できる、設計段階から安全なソリューションを提供します。

IT部門がモバイルワーカーに関して直面するセキュリティ上の懸念の1つは、データの紛失または盗難です。Citrix Virtual Apps and Desktopsは、アプリケーションとデスクトップをホストすることで、すべてのデータをデータセンターに保持し、機密データと知的財産をエンドポイントデバイスから安全に分離します。データ転送を許可するポリシーが有効になっている場合、すべてのデータは暗号化されます。

Citrix Virtual Apps and Desktopsのデータセンターは、一元化された監視および管理サービスにより、インシデント対応も容易にします。Directorを使用すると、IT部門はネットワーク全体でアクセスされているデータを監視および分析でき、Studioを使用すると、IT部門は各エンドユーザーデバイスでローカルに問題を修正する代わりに、データセンターでほとんどの脆弱性をパッチ適用して修復できます。

Citrix Virtual Apps and Desktopsは、監査と規制遵守も簡素化します。調査官は、一元化された監査証跡を使用して、誰がどのアプリケーションとデータにアクセスしたかを判断できるためです。Directorは、Configuration LoggingとOData APIにアクセスすることで、システムへの更新とユーザーデータ使用に関する履歴データを収集します。

委任管理により、Citrix Virtual Apps and Desktopsへのアクセスを詳細なレベルで制御するための管理者ロールを設定できます。これにより、組織内で柔軟性が生まれ、特定の管理者にタスク、操作、スコープへの完全なアクセスを許可し、他の管理者には制限されたアクセスを許可できます。

Citrix Virtual Apps and Desktopsは、ローカルレベルから組織単位レベルまで、ネットワークのさまざまなレベルでポリシーを適用することにより、管理者にユーザーに対する詳細な制御を提供します。このポリシー制御により、ユーザー、デバイス、またはユーザーとデバイスのグループが接続、印刷、コピー/貼り付け、またはローカルドライブのマッピングを行えるかどうかが決定され、これにより、サードパーティの臨時作業者に関するセキュリティ上の懸念を最小限に抑えることができます。管理者は、デスクトップロック機能を使用して、エンドユーザーが仮想デスクトップのみを使用できるようにし、エンドユーザーデバイスのローカルオペレーティングシステムへのアクセスを防止することもできます。

管理者は、ControllerのTransport Layer Security (TLS) プロトコル、またはエンドユーザーとVirtual Delivery Agents (VDA) 間のTransport Layer Security (TLS) プロトコルを使用するようにサイトを構成することで、Citrix Virtual AppsまたはCitrix Virtual Desktopsのセキュリティを強化できます。このプロトコルは、TCP/IP接続のサーバー認証、データストリーム暗号化、およびメッセージ整合性チェックを提供するために、サイトで有効にすることもできます。

Citrix Virtual Apps and Desktopsは、Windowsまたは特定のアプリケーションの多要素認証もサポートしています。多要素認証は、Citrix Virtual Apps and Desktopsによって提供されるすべてのリソースを管理するためにも使用できます。これらの方法には以下が含まれます。

• トークン
• スマートカード
• ラディウス
• ケルベロス
• 生体認証

Citrix Virtual Desktopsは、ID管理からアンチウイルスソフトウェアまで、多くのサードパーティ製セキュリティソリューションと統合できます。サポートされている製品のリストは、http://www.citrix.com/readyで確認できます。

Citrix Virtual Apps and Desktops の特定のリリースは、Common Criteria 標準の認定を受けています。これらの標準のリストについては、https://www.commoncriteriaportal.org/cc/ を参照してください。