Product Documentation

安全

May 22, 2017

XenApp 和 XenDesktop 提供设计安全的解决方案,使您可以根据安全需求定制环境。  

IT 面临着移动工作人员数据丢失或被盗的安全隐患。通过托管应用程序和桌面,XenApp 和 XenDesktop 将所有数据存储在数据中心内,从而安全地将敏感数据和知识产权与终端设备分开。当启用策略以允许数据传输时,所有数据均会加密。

XenDesktop 和 XenApp 数据中心还提供集中式监视服务和管理服务,从而更易于响应事件。Director 允许 IT 监视和分析可通过网络访问的数据,Studio 允许 IT 修补和修复数据中心内的大部分漏洞,而不是在每个最终用户设备本地解决问题。

XenApp 和 XenDesktop 还简化了审计和法规遵从性操作,因为调查人员可以使用集中化审核追踪来确定哪些人员访问了哪些应用程序和数据。Director 通过访问配置日志记录和 OData API 收集有关系统更新和用户数据使用情况的历史数据。

通过委派管理员功能,您可以设置管理员角色,从而在某一粒度级别控制对 XenDesktop 和 XenApp 的访问。这样一来,在您的组织内可以灵活地向某些管理员授予任务、操作和作用域的完全访问权限,而其他管理员仅具有有限的访问权限。

XenApp 和 XenDesktop 通过在不同的网络级别(从本地级别到组织单位级别)应用策略,向管理员提供对用户的粒度级控制。这种策略控制确定用户、设备或用户和设备组是否可以连接、复制/粘贴或映射本地驱动器,从而尽可能地降低对第三方临时工作人员的安全顾虑。管理员还可以使用 Desktop Lock 功能,因此,当阻止对最终用户设备的本地操作系统进行访问时,最终用户仅可以使用虚拟桌面。

管理员还可以通过将站点配置为针对 Controller 或在最终用户和 Virtual Delivery Agent (VDA) 之间使用传输层安全性 (TLS) 协议,来增加 XenApp 或 XenDesktop 的安全性。也可以在站点上启用此协议,从而为 TCP/IP 连接提供服务器身份验证、数据流加密和消息完整性检查功能。

XenApp 和 XenDesktop 还支持向 Windows 或特定应用程序提供多重身份验证。多重身份验证还可以用于管理 XenApp 和 XenDesktop 交付的所有资源。这些方法包括:

  • 令牌
  • 智能卡
  • RADIUS
  • Kerberos
  • 生物识别

XenDesktop 可以与从身份管理到防病毒软件等多种第三方安全解决方案集成。http://www.citrix.com/ready 提供了支持的产品列表。

选择用于通用准则标准认证的 XenApp 和 XenDesktop 版本。有关这些标准的列表,请访问 http://www.commoncriteriaportal.org/cc/