XenApp and XenDesktop

セキュリティ

XenAppおよびXenDesktopでは、セキュリティニーズに合わせて環境をカスタマイズできる、セキュアバイデザイン(セキュリティに配慮した設計)ソリューションが提供されます。

モバイルワーカーへの対応でIT部門が直面するセキュリティ上の問題に、データの紛失や盗難があります。XenAppおよびXenDesktopでは、アプリケーションとデスクトップがホストされ、すべてのデータがデータセンターに保持されるため、機密データや知的財産がエンドポイントデバイスから安全に分離されます。データ転送を許可するポリシーを有効にしている場合でも、すべてのデータが暗号化されます。

また、XenDesktopおよびXenAppのデータセンターでは、一元的な監視と管理サービスを利用できるため、インシデント対応が容易になります。Directorでは、ネットワーク経由でアクセスされたデータを監視して分析できます。また、Studioではデータセンターにパッチを適用して多くの脆弱性を解決できるため、エンドユーザーデバイスごとにローカルで問題を解決する必要がありません。

XenAppおよびXenDesktopでは、一元化された監査記録を使用して、どのアプリケーションやデータにどのユーザーがアクセスしたかを判別できるため、監査と法規制順守も簡素化されます。Directorでは、構成ログとOData APIにアクセスして、システムに適用された更新とユーザーのデータ使用状況に関する履歴データが収集されます。

委任管理によって、管理者の役割を設定して、XenDesktopおよびXenAppへのアクセスを詳細に制御できます。これにより、ほかの管理者のアクセス権は制限したままで、特定の管理者に対してタスク、操作、およびスコープへの完全なアクセス権を組織内で柔軟に付与できます。

XenAppおよびXenDesktopでは、ローカルレベルから組織単位レベルまで、ネットワークのさまざまなレベルでポリシーを適用してユーザーを制御できます。このポリシー制御によって、ユーザー、デバイス、またはユーザーやデバイスのグループが実行できる操作(接続、印刷、コピーと貼り付け、ローカルドライブのマップ)を指定できるため、社外作業者に対するセキュリティ上の問題を最小限に抑えることができます。Desktop Lock機能を使用すると、エンドユーザーデバイスのローカルのオペレーティングシステムにアクセスできないようにして、エンドユーザーによる使用を仮想デスクトップのみに制限することも可能です。

管理者は、Controllerで、またはエンドユーザーとVDA(Virtual Delivery Agent)間でTLS(Transport Layer Security)プロトコルが使用されるように構成して、XenAppまたはXenDesktopのセキュリティを強化できます。このプロトコルを有効にして、TCP/IP接続に対してサーバー認証、データストリームの暗号化、およびメッセージの整合性チェックが行われるようにすることもできます。

さらに、XenAppおよびXenDesktopでは、Windowsや特定のアプリケーションでの複数要素認証がサポートされています。複数要素認証を使用して、XenAppおよびXenDesktopで配信されるすべてのリソースを管理することもできます。以下の認証方法を使用できます:

  • トークン
  • スマートカード
  • RADIUS
  • kerberos
  • 生体認証

XenDesktopは、ID管理からウイルス対策ソフトウェアまで、さまざまなサードパーティセキュリティソリューションを統合できます。サポートされている製品の一覧については、https://www.citrix.com/readyを参照してください。

XenAppおよびXenDesktopの一部リリースは、情報セキュリティ国際評価基準(コモンクライテリア)の認定を受けています。これらの基準の一覧については、https://www.commoncriteriaportal.org/cc/を参照してください。

セキュリティ

この記事の概要