セキュリティで保護された通信

Citrix Virtual Apps and DesktopsサーバーとCitrix Workspaceアプリ間の通信を保護するには、以下の一連のセキュリティ技術を使用します。

  • Citrix Gateway。詳しくは、このセクションのトピックと、Citrix GatewayおよびStoreFrontのドキュメントを参照してください。

    メモ

    StoreFrontサーバーとユーザーデバイス間の通信を保護するには、Citrix Gatewayを使用することをお勧めします。

  • ファイアウォール。ネットワークファイアウォールは、送信先アドレスとポート番号に基づいてパケットを通過させたりブロックしたりできます。サーバーの内部IPアドレスを外部インターネットアドレスにマップするネットワークファイアウォール(つまりNAT(Network Address Translation:ネットワークアドレス変換))を介してCitrix Workspaceアプリを使用する場合は、外部アドレスを構成します。
  • 信頼するサーバーの構成。
  • Citrix Virtual AppsまたはWeb Interface展開環境でのみ。XenDesktop 7には適用されません。SOCKSプロキシサーバーまたはSecureプロキシサーバー(セキュリティプロキシサーバー、HTTPSプロキシサーバーとも呼ばれます)。プロキシサーバーでネットワークから外部へのアクセスや外部からネットワークへのアクセスを制限して、Citrix Workspaceアプリとサーバー間の接続を制御できます。Citrix Workspaceアプリは、SOCKSプロトコルとSecureプロキシプロトコルをサポートしています。
  • Citrix Virtual AppsまたはWeb Interface展開環境では、TLS(Transport Layer Security)プロトコルを使用するCitrix SSL Relay(XenDesktop 7、XenDesktop 7.1、XenDesktop 7.5、またはXenApp 7.5には適用されません)。
  • XenApp 7.6およびXenDesktop 7.6の場合、ユーザーとVDA間で直接SSL接続を有効にできます

Citrix Workspaceアプリは、Microsoft社のセキュリティ特化 - 機能制限(SSLF)デスクトップセキュリティテンプレートが使用されている環境と互換性があります。これらのテンプレートは、さまざまなWindowsプラットフォームでサポートされています。

セキュリティで保護された通信

In this article