Workspace-App
Wenn Benutzer auf ihre Ressourcen — SaaS-Apps, Web-Apps, Windows-Apps, Linux-Apps, Desktops und Daten — von zahlreichen Unternehmens- und Privatgeräten aus zugreifen, benötigen sie eine einfache und einheitliche Erfahrung, mit der sie nahtlos auf alles zugreifen können. Unternehmen müssen es Benutzern auch leicht machen, neue Geräte zu installieren und gleichzeitig sicherzustellen, dass die Zentralisierung der Sicherheitskontrollen die Erfahrungen der Benutzer nicht negativ beeinflusst.
Übersicht
死Workspace-App bietet Benutzern personalisierte Oberfläche, die sofortigen Zugriff auf alle SaaS und Web-Apps, Dateien, virtuelle Windows-Apps, virtuelle Linux-Apps, Desktops, mobile Apps, Citrix Virtual Apps and Desktops sowie Daten ermöglicht. Es handelt sich um eine All-in-One-Schnittstelle, die von Citrix Workspace Diensten unterstützt wird und die visuelle Schnittstelle für Citrix Workspace bereitstellt.
Benutzer können sich entweder für eine lokal installierte Workspace-App auf ihren Desktops und mobilen Geräten entscheiden oder mit ihren lokalen Browsern auf einen webbasierten Workspace zugreifen. Unabhängig vom gewählten Ansatz und dem gewählten Gerät bleibt das Gesamterlebnis vertraut und komfortabel, während es sich automatisch an den Formfaktor und die berührungsbasierten Funktionen des Geräts anpasst. Die Workspace-App enthält mehrere Engines, die Benutzern Zugriff auf zahlreiche Arten von App- und Datenressourcen ermöglichen. Jede Engine optimiert die Benutzererfahrung für eine bestimmte Ressource. Sie bietet dem Unternehmen Einblicke in Benutzeraktivitäten und potenzielle Sicherheitsbedrohungen.
Um die anfängliche Bereitstellung zu beschleunigen, enthält die Workspace-App nur die Engines, die mit abonnierten Ressourcen verknüpft sind. Wenn die Organisation SaaS und Web App-Ressourcen nicht abonniert, stellt die Workspace-App keine verwandten Engines bereit.
Eingebettete Browser-Engine
Die eingebettete Browser-Engine hält SaaS und Web-Apps in der Workspace-App enthalten, anstatt sie in einem lokal installierten und nicht verwalteten Browser zu starten. Mit dem eingebetteten Browser kann die Workspace-App benutzerdefinierte Hyperlinks in SaaS und Webanwendungen abfangen und eine Risikoanalyse anfordern, bevor der Zugriff genehmigt, verweigert oder isoliert wird. Im eingebetteten Browser können erweiterte Sicherheitsrichtlinien
- Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneide-, Kopier- und Einfügevorgänge zwischen der App und der Zwischenablage des Endpunkts.
- Drucken einschränken: Deaktiviert die Druckfunktion innerhalb der App.
- Navigation einschränken: Deaktiviert die Browserschaltflächen für Weiter/Zurück.
- Downloads einschränken: Deaktiviert die Möglichkeit des Benutzers, aus SaaS und Web-App herunterzuladen oder Dateien von der virtuellen App und dem Desktop auf den Endpunkt zu kopieren.
- Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt.
HDX Engine
Die HDX-Engine stellt Verbindungen zu virtuellen Browsern, virtuellen Apps und Desktop-Sitzungen her, die entweder unter Windows- oder Linux-Betriebssystemen ausgeführt werden. Mit der HDX-Engine werden Windows- und Linux-Ressourcen remote ausgeführt, während die Anzeige lokal bleibt, auf dem Endpunkt. Um die bestmögliche Benutzererfahrung zu gewährleisten, nutzt die HDX-Engine verschiedene virtuelle Kanäle, um sich an veränderte Netzwerkbedingungen und Anwendungsanforderungen anzupassen. Um Netzwerke mit hoher Latenz oder hohem Paketverlust zu überwinden, implementiert die HDX-Engine automatisch optimierte Transportprotokolle und größere Komprimierungsalgorithmen. Jeder Algorithmus ist für einen bestimmten Anzeigetyp optimiert, z. B. Video, Bilder oder Text. Die HDX-Engine identifiziert diese Arten von Ressourcen in einer Anwendung und wendet den am besten geeigneten Algorithmus auf diesen Abschnitt des Bildschirms an.
Netzwerkmodul
死Netzwerk-Engine identifiziert, ob静脉端点oder eine App auf dem Endpunkt Netzwerkkonnektivität zu einer gesicherten Backend-Ressource erfordert. Die Netzwerk-Engine kann automatisch einen vollständigen VPN-Tunnel für das gesamte Endpunktgerät einrichten oder eine appspezifische µ-VPN-Verbindung herstellen. Ein µ-VPN begrenzt, auf welche Back-End-Ressourcen eine Anwendung und ein Endpunktgerät zugreifen können und schützt so die Back-End-Infrastruktur. In vielen Fällen profitieren bestimmte Benutzeraktivitäten von einzigartigen netzwerkbasierten Optimierungen. Wenn der Benutzer eine Dateikopie anfordert, kann die Workspace-App automatisch mehrere Netzwerkverbindungen gleichzeitig nutzen, um die Aktivität schneller abzuschließen. Wenn der Benutzer einen VoIP-Anruf initiiert, verbessert die Workspace-App ihre Qualität, indem sie den Anruf über mehrere Netzwerkverbindungen dupliziert. Es verwendet nur die Pakete, die zuerst eintreffen.
Content Collaboration Engine
Für viele Benutzer konzentriert sich ein Workspace auf Daten. Die Content-Collaboration-Engine ermöglicht es Benutzern, alle Daten in den Workspace zu integrieren, unabhängig davon, ob diese Daten lokal oder in der Cloud gespeichert sind. Die Content-Collaboration-Engine ermöglicht es Administratoren und Benutzern, eine Reihe von Connectors für unternehmens- und benutzerspezifische Datenspeicherorte zu erstellen. Dazu gehören OneDrive, Dropbox, lokale Netzwerkdateifreigaben und vieles mehr. Benutzer können Dateien in mehreren Repositorys verwalten und der Workspace-App erlauben, sie in einer einzigen, personalisierten Bibliothek zu konsolidieren.
Management Engine
Die Management Engine hält die Workspace-App auf dem neuesten Stand Dies bietet Benutzern nicht nur die neuesten Funktionen, sondern auch zusätzliche Sicherheitsverbesserungen. Die Workspace-App enthält einen Auto-Update-Dienst, der regelmäßig Updates basierend auf anpassbaren Richtlinien überprüft und automatisch bereitstellt.
Analyse-Engine
Die Analyse-Engine berichtet über das Gerät, den Standort und das Verhalten des Benutzers, in dem Cloud-basierte Dienste potenzielle Anomalien identifizieren, die das Ergebnis eines gestohlenen Geräts, einer gehackten Identität oder eines Benutzers sein könnten, der sich auf den Austritt aus dem Unternehmen vorbereitet. Die von der Analytics-Engine gesammelten Informationen schützen Unternehmensvermögen durch die automatische Umsetzung von Gegenmaßnahmen.
Konzeptarchitektur
