技術概要:Workspace アプリ

ユーザーは、企業や個人のさまざまなデバイスからSaaSアプリ、Webアプリ、Windowsアプリ、Linuxアプリ、デスクトップなどのリソースにアクセスするため、すべてにシームレスにアクセスできるシンプルで統一されたエクスペリエンスが必要です。また、組織では、セキュリティ制御の一元化によってユーザーのエクスペリエンスに悪影響を与えないように、ユーザーが新しいデバイスのオンボードを容易にする必要もあります。

概要

Workspaceアプリは、ユーザーが使用するすべてのSaaSおよびWebアプリ、仮想Windowsアプリ、仮想Linuxアプリ、デスクトップ、モバイルアプリ、およびCitrix Virtual Apps and Desktopsに瞬時にアクセスできるようにするパーソナライズされたインターフェイスをユーザーVirtual Apps and Desktops します。これは、Citrix Workspaceサービスを搭載したオールインワンのインターフェイスであり、Citrix Workspace用のビジュアルインターフェイスを提供します。

ユーザーは、デスクトップやモバイルデバイス上にローカルにインストールされた Workspace アプリを選択するか、ローカルブラウザーを使用して Web ベースのワークスペースにアクセスできます。選択したアプローチと選択したデバイスに関係なく、デバイスのフォームファクタとタッチベースの機能に合わせて自動的に調整しながら、全体的なエクスペリエンスが使い慣れた快適な状態に保たれます。Workspace アプリには複数のエンジンが搭載されており、ユーザーはさまざまな種類のアプリやデータリソースにアクセスできます。各エンジンは、特定のリソースのユーザーエクスペリエンスを最適化します。ユーザーアクティビティや潜在的なセキュリティ脅威に関する洞察を組織に提供します。

Citrix Workspaceアプリの概要

初期デプロイを高速化するために、Workspace アプリには、サブスクライブされたリソースに関連付けられたエンジンのみが組み込まれます。組織が SaaS および Web アプリリソースをサブスクライブしない場合、Workspace アプリは関連するエンジンを展開しません。

Enterprise Browser

エンタープライズブラウザエンジンは、ローカルにインストールされ管理されていないブラウザで起動するのではなく、SaaS アプリと Web アプリをワークスペースアプリ内に収めたままにします。Workspaceアプリは、エンタープライズブラウザを使用して、ユーザーが選択したSaaSおよびWebアプリ内のハイパーリンクを傍受し、アクセスを承認、拒否、または分離する前にリスク分析を要求できます。エンタープライズブラウザでは、強化されたセキュリティポリシーにより

  • クリップボードへのアクセスを制限する:アプリとエンドポイントのクリップボード間の切り取り、コピー、および貼り付け操作を無効にします。
  • 印刷を制限:アプリ内から印刷する機能を無効にします。
  • ナビゲーションを制限する:ブラウザーの[次へ]および[戻る]ボタンを無効にします。
  • ダウンロードを制限:ユーザーが SaaS および Web アプリ内からダウンロードしたり、仮想アプリとデスクトップからエンドポイントにファイルをコピーしたりする機能を無効にします。
  • 透かしを表示: エンドポイントのユーザー名とIPアドレスを示す画面ベースの透かしをオーバーレイします。

HDXエンジン

HDXエンジンは、WindowsまたはLinuxオペレーティングシステムで実行されている仮想ブラウザ、仮想アプリ、デスクトップセッションへの接続を確立します。HDXエンジンでは、WindowsおよびLinuxリソースはリモートで実行されますが、ディスプレイはエンドポイント上でローカルのままです。HDXエンジンは、可能な限り最高のユーザーエクスペリエンスを提供するために、さまざまな仮想チャネルを使用して、変化するネットワーク条件やアプリケーション要件に適応します。高遅延または高パケット損失ネットワークを克服するために、HDXエンジンは、最適化された転送プロトコルとより大きな圧縮アルゴリズムを自動的に実装します。各アルゴリズムは、ビデオ、画像、テキストなど、特定の種類の表示に最適化されています。HDXエンジンは、アプリケーションでこれらのタイプのリソースを識別し、画面のそのセクションに最も適したアルゴリズムを適用します。

ネットワークエンジン

ネットワーキングエンジンは、エンドポイントまたはエンドポイント上のアプリがセキュアなバックエンドリソースへのネットワーク接続を必要とするかどうかを識別します。ネットワーキングエンジンは、エンドポイントデバイス全体に対してフル VPN トンネルを自動的に確立することも、アプリ固有の µ-VPN 接続を作成することもできます。µ-VPN は、アプリケーションとエンドポイントデバイスがアクセスできるバックエンドリソースを制限し、バックエンドインフラストラクチャを保護します。多くの場合、特定のユーザーアクティビティは、独自のネットワークベースの最適化によって恩恵を受けます。ユーザーがファイルのコピーを要求した場合、Workspace アプリは複数のネットワーク接続を自動的に利用して、アクティビティをより迅速に完了できます。ユーザーが VoIP 呼び出しを開始すると、Workspace アプリは複数のネットワーク接続間で呼び出しを複製することで、その品質を向上させます。最初に到着したパケットだけが使用されます。

Citrix Workspace アプリ認識

管理エンジン

管理エンジンは、Workspace アプリを最新の状態に保ちます。これにより、ユーザーに最新の機能が提供されるだけでなく、追加のセキュリティ強化も含まれています。Workspace アプリには、カスタマイズ可能なポリシーに基づいて定期的に更新をチェックし、自動的に展開する自動更新サービスが含まれています。

分析エンジン

分析エンジンは、ユーザーのデバイス、場所、動作についてレポートします。クラウドベースのサービスは、デバイスの盗難、ID のハッキング、または退社準備中のユーザーの結果として発生する可能性のある異常を特定します。分析エンジンによって収集された情報は、自動的に対策を実施することにより、企業の資産を保護します。

概念アーキテクチャ

Citrix Workspace アプリの

技術概要:Workspace アプリ