セキュリティで保護された通信

XenDesktopサイトやXenAppファームとCitrix Receiver for Windows間の通信を保護するには、以下の一連のセキュリティ技術を使用します。

  • Citrix NetScaler Gateway:詳しくは、このセクションのトピックと、NetScaler GatewayおよびStoreFrontのドキュメントを参照してください。 注:StoreFrontサーバーとユーザーデバイス間の通信を保護するには、NetScaler Gatewayを使用することをお勧めします。
  • ファイアウォール。ネットワークファイアウォールは、送信先アドレスとポート番号に基づいてパケットを通過させたりブロックしたりできます。サーバーの内部IPアドレスを外部インターネットアドレスにマップするネットワークファイアウォール(つまりNAT(Network Address Translation:ネットワークアドレス変換))を介してCitrix Receiver for Windowsを使用する場合は、外部アドレスを構成します。
  • 信頼するサーバーの構成。
  • XenAppまたはWeb Interface展開環境でのみ。XenDesktop 7には適用されません。SOCKSプロキシサーバーまたはSecureプロキシサーバー(セキュリティプロキシサーバー、HTTPSプロキシサーバーとも呼ばれます)。プロキシサーバーでネットワークから外部へのアクセスや外部からネットワークへのアクセスを制限して、Receiverとサーバー間の接続を制御できます。Receiverは、SOCKSプロトコルとSecureプロキシプロトコルをサポートしています。
  • XenAppまたはWeb Interface展開環境では、TLS(Transport Layer Security)プロトコルを使用するCitrix SSL Relay(XenDesktop 7、XenDesktop 7.1、XenDesktop 7.5、またはXenApp 7.5には適用されません)。
  • XenApp 7.6およびXenDesktop 7.6の場合、ユーザーとVDA間で直接SSL接続を有効にできます

Citrix Receiver for Windowsは、Microsoft社のセキュリティ特化 - 機能制限(Specialized Security - Limited Functionality:SSLF)デスクトップセキュリティテンプレートが使用されている環境と互換性があります。これらのテンプレートは、さまざまなWindowsプラットフォームでサポートされています。詳しくは、Microsoftドキュメントで公開されている、Windowsの『セキュリティガイド』を参照してください。

セキュリティで保護された通信

In this article