技術概要:Workspace アプリ

ユーザーが SaaS アプリ、Web アプリ、Windows アプリ、Linux アプリ、デスクトップ、データなど、多数の企業および個人用デバイスからリソースにアクセスする場合、すべてのものにシームレスにアクセスできる、シンプルで統一されたエクスペリエンスが必要になります。また、組織では、セキュリティ制御の一元化によってユーザーのエクスペリエンスに悪影響を与えないように、ユーザーが新しいデバイスのオンボードを容易にする必要もあります。

概要

Workspaceアプリを使用すると、ユーザーはパーソナライズされたインターフェースを使用して、すべてのSaaSおよびWebアプリ、ファイル、仮想Windowsアプリ、仮想Linuxアプリ、デスクトップ、モバイルアプリ、Citrix Virtual Apps and Desktops、およびデータに瞬時にアクセスできます。これは、Citrix Workspaceサービスを搭載したオールインワンのインターフェイスであり、Citrix Workspace用のビジュアルインターフェイスを提供します。

ユーザーは、デスクトップやモバイルデバイス上にローカルにインストールされた Workspace アプリを選択するか、ローカルブラウザーを使用して Web ベースのワークスペースにアクセスできます。選択したアプローチと選択したデバイスに関係なく、デバイスのフォームファクタとタッチベースの機能に合わせて自動的に調整しながら、全体的なエクスペリエンスが使い慣れた快適な状態に保たれます。Workspace アプリには複数のエンジンが搭載されており、ユーザーはさまざまな種類のアプリやデータリソースにアクセスできます。各エンジンは、特定のリソースのユーザーエクスペリエンスを最適化します。ユーザーアクティビティや潜在的なセキュリティ脅威に関する洞察を組織に提供します。

Citrix Workspaceアプリの概要

初期デプロイを高速化するために、Workspace アプリには、サブスクライブされたリソースに関連付けられたエンジンのみが組み込まれます。組織が SaaS および Web アプリリソースをサブスクライブしない場合、Workspace アプリは関連するエンジンを展開しません。

組み込みブラウザエンジン

組み込みブラウザエンジンでは、SaaS と Web アプリは、ローカルにインストールされ、管理対象外のブラウザーで起動するのではなく、Workspace アプリ内に含まれるようにします。組み込みブラウザを使用すると、Workspace アプリは SaaS および Web アプリケーションでユーザーが選択したハイパーリンクを傍受し、アクセスを承認、拒否、または分離する前にリスク分析を要求できます。組み込みブラウザーでは、強化されたセキュリティポリシーで

  • クリップボードへのアクセスを制限する:アプリとエンドポイントのクリップボード間の切り取り、コピー、および貼り付け操作を無効にします。
  • 印刷を制限:アプリ内から印刷する機能を無効にします。
  • ナビゲーションを制限する:ブラウザーの[次へ]および[戻る]ボタンを無効にします。
  • ダウンロードを制限:ユーザーが SaaS および Web アプリ内からダウンロードしたり、仮想アプリとデスクトップからエンドポイントにファイルをコピーしたりする機能を無効にします。
  • 透かしを表示:エンドポイントのユーザー名とIPアドレスを示す画面ベースの透かしをオーバーレイします。

HDXエンジン

HDXエンジンは、WindowsまたはLinuxオペレーティングシステムで実行されている仮想ブラウザ、仮想アプリ、デスクトップセッションへの接続を確立します。HDXエンジンでは、WindowsおよびLinuxリソースはリモートで実行されますが、ディスプレイはエンドポイント上でローカルのままです。HDXエンジンは、可能な限り最高のユーザーエクスペリエンスを提供するために、さまざまな仮想チャネルを使用して、変化するネットワーク条件やアプリケーション要件に適応します。高遅延または高パケット損失ネットワークを克服するために、HDXエンジンは、最適化された転送プロトコルとより大きな圧縮アルゴリズムを自動的に実装します。各アルゴリズムは、ビデオ、画像、テキストなど、特定の種類の表示に最適化されています。HDXエンジンは、アプリケーションでこれらのタイプのリソースを識別し、画面のそのセクションに最も適したアルゴリズムを適用します。

ネットワークエンジン

ネットワーキングエンジンは、エンドポイントまたはエンドポイント上のアプリがセキュアなバックエンドリソースへのネットワーク接続を必要とするかどうかを識別します。ネットワーキングエンジンは、エンドポイントデバイス全体に対してフル VPN トンネルを自動的に確立することも、アプリ固有の µ-VPN 接続を作成することもできます。µ-VPN は、アプリケーションとエンドポイントデバイスがアクセスできるバックエンドリソースを制限し、バックエンドインフラストラクチャを保護します。多くの場合、特定のユーザーアクティビティは、独自のネットワークベースの最適化によって恩恵を受けます。ユーザーがファイルのコピーを要求した場合、Workspace アプリは複数のネットワーク接続を自動的に利用して、アクティビティをより迅速に完了できます。ユーザーが VoIP 呼び出しを開始すると、Workspace アプリは複数のネットワーク接続間で呼び出しを複製することで、その品質を向上させます。最初に到着したパケットだけが使用されます。

Citrix Workspace アプリ認識

Content Collaboration エンジン

多くのユーザーにとって、ワークスペースはデータを中心にします。コンテンツコラボレーションエンジンにより、ユーザーはオンプレミスかクラウドにあるかにかかわらず、すべてのデータをワークスペースに統合できます。コンテンツコラボレーションエンジンを使用すると、管理者とユーザーは、企業およびユーザー固有のデータ保管場所へのコネクタのセットを作成できます。これには、OneDrive、Dropbox、オンプレミスのネットワークファイル共有などが含まれます。ユーザーは、複数のリポジトリでファイルを管理し、Workspace アプリがそれらを単一のパーソナライズされたライブラリに統合できます。

管理エンジン

管理エンジンは、Workspace アプリを最新の状態に保ちます。これにより、ユーザーに最新の機能が提供されるだけでなく、追加のセキュリティ強化も含まれています。Workspace アプリには、カスタマイズ可能なポリシーに基づいて定期的に更新をチェックし、自動的に展開する自動更新サービスが含まれています。

分析エンジン

分析エンジンは、ユーザーのデバイス、場所、動作についてレポートします。クラウドベースのサービスは、デバイスの盗難、ID のハッキング、または退社準備中のユーザーの結果として発生する可能性のある異常を特定します。分析エンジンによって収集された情報は、自動的に対策を実施することにより、企業の資産を保護します。

概念アーキテクチャ

Citrix Workspace アプリの

技術概要:Workspace アプリ