安全

Citrix Virtual Apps and Desktops™ 提供了一种安全设计解决方案，可让您根据安全需求定制环境。

IT 部门在移动办公人员方面面临的一个安全问题是数据丢失或被盗。通过托管应用程序和桌面，Citrix Virtual Apps and Desktops 可将所有数据保存在数据中心，从而将敏感数据和知识产权与终端设备安全地分离。当启用策略以允许数据传输时，所有数据都将加密。

Citrix Virtual Apps and Desktops 数据中心还通过集中式监控和管理服务，使事件响应变得更加容易。Director 允许 IT 部门监控和分析网络中正在访问的数据，而 Studio 允许 IT 部门修补和修复数据中心中的大多数漏洞，而不是在每个最终用户设备上本地解决问题。

Citrix Virtual Apps and Desktops 还简化了审计和法规遵从性，因为调查人员可以使用集中式审计跟踪来确定谁访问了哪些应用程序和数据。Director 通过访问配置日志和 OData API 收集有关系统更新和用户数据使用情况的历史数据。

委派管理允许您设置管理员角色，以在精细级别控制对 Citrix Virtual Apps and Desktops 的访问。这使您的组织能够灵活地为某些管理员提供对任务、操作和范围的完全访问权限，而其他管理员则具有有限的访问权限。

Citrix Virtual Apps and Desktops 通过在网络的不同级别（从本地级别到组织单位级别）应用策略，对用户进行精细控制。这种策略控制决定了用户、设备或用户和设备组是否可以连接、打印、复制/粘贴或映射本地驱动器，这可以最大限度地减少与第三方临时工相关的安全问题。管理员还可以使用桌面锁定功能，以便最终用户只能使用虚拟桌面，同时阻止对最终用户设备的本地操作系统的任何访问。

通过将站点配置为使用 Controller 的传输层安全 (TLS) 协议或在最终用户与虚拟投递代理 (VDA) 之间使用该协议，管理员可以增强 Citrix Virtual Apps 或 Citrix Virtual Desktops 的安全性。该协议还可以在站点上启用，以提供服务器身份验证、数据流加密和 TCP/IP 连接的消息完整性检查。

Citrix Virtual Apps and Desktops 还支持适用于 Windows 或特定应用程序的多重身份验证。多重身份验证还可用于管理 Citrix Virtual Apps and Desktops 交付的所有资源。这些方法包括：

• 令牌
• 智能卡
• 远程认证拨号用户服务
• 克贝罗斯
• 生物识别

Citrix Virtual Desktops 可以与许多第三方安全解决方案集成，从身份管理到防病毒软件。支持的产品列表可在 http://www.citrix.com/ready 处找到。

部分版本的 Citrix Virtual Apps and Desktops 已通过通用准则标准认证。有关这些标准的列表，请访问 https://www.commoncriteriaportal.org/cc/。