技术简介：Workspace应用程序

当用户访问其资源 - SaaS应用程序，Web应用程序，Windows应用程序，Linux应用程序，桌面和数据 - 来自众多公司和个人设备，他们需要一个简单而且统一的体验，使他们能够无缝地访问所有内容。组织还必须使用户能够轻松地进行新设备，同时确保集中安全控制不会对用户的体验产生负面影响。

概述

Workspace应用程序为用户提供个性化界面，可即时访问所有SaaS和Web应用程序，文件，虚拟Windows应用程序，虚拟Linux应用程序，桌面，移动应用，Citrix虚拟应用程序和桌面以及数据。它是由Citrix Workspace服务提供支持的一体化界面，它为Citrix Workspace提供了可视界面。

用户可以选择桌面和移动设备上的本地安装的工作区应用程序，或者使用本地浏览器访问基于Web的工作区。无论选定的方法和所选设备，整体经验都仍然熟悉且舒适，同时自动调整到设备的外形和基于触摸的功能。Workspace应用程序包含多个引擎，允许用户访问众多类型的应用程序和数据资源。每个发动机优化特定资源的用户体验。它为组织提供了解用户活动和潜在的安全威胁。

为了加快初始部署，Workspace应用程序只合并了与订阅资源相关联的引擎。如果组织没有订阅SaaS和web应用资源，工作区应用不会部署相关引擎。

嵌入式浏览器引擎

嵌入式浏览器引擎会保留工作区应用程序中包含的SaaS和Web应用程序，而不是在本地安装和非托管浏览器上启动它们。使用嵌入式浏览器，工作区应用程序能够在SaaS和Web应用程序中拦截用户选择的超链接，并在批准，拒绝或隔离访问之前请求风险分析。在嵌入式浏览器中，增强的安全策略可以

• 限制剪贴板访问:禁止在应用程序和端点的剪贴板之间进行剪切、复制和粘贴操作。
• 限制打印:禁用从应用程序内打印的能力。
• 限制导航：禁用下一个/后退浏览器按钮。
• 限制下载：禁用用户从SaaS和Web应用程序中下载的能力，或将文件从虚拟应用程序和桌面复制到端点。
• 显示水印:覆盖基于屏幕的水印，显示终端的用户名和IP地址。

HDX引擎

HDX引擎可以建立到虚拟浏览器、虚拟应用程序和运行在Windows或Linux操作系统上的桌面会话的连接。使用HDX引擎，Windows和Linux资源可以远程运行，而显示仍然是本地的，在端点上。为了提供最好的用户体验，HDX引擎利用不同的虚拟通道来适应不断变化的网络条件和应用程序需求。为了克服高延迟或高丢包网络，HDX引擎自动实现优化的传输协议和更大的压缩算法。每种算法都针对特定类型的显示(如视频、图像或文本)进行了优化。HDX引擎在应用程序中识别这些类型的资源，并将最合适的算法应用到屏幕的那个部分。

网络引擎

网络引擎识别端点上的端点或应用是否需要与安全的后端资源的网络连接。网络引擎可以自动为整个端点设备建立完整的VPN隧道，或者它可以创建一个特定于应用的μ-VPN连接。μ-VPN限制了应用程序和端点设备可以访问的后端资源，从而保护后端基础架构。在许多情况下，某些用户活动受益于基于网络的唯一优化。如果用户请求文件副本，则工作区应用程序可以同时自动使用多个网络连接以更快地完成活动。如果用户启动VoIP呼叫，则通过在多个网络连接中复制呼叫，“工作区”应用程序提高其质量。它只使用首先到达的数据包。

内容协作引擎

对于许多用户来说，工作空间是以数据为中心的。内容协作引擎允许用户将所有数据集成到工作空间中，无论这些数据是否存在于本地环境中。内容协作引擎允许管理员和用户创建一组连接到公司和用户特定的数据存储位置的连接器。其中包括OneDrive、Dropbox、本地网络文件共享等。用户可以在多个存储库中维护文件，并允许Workspace应用程序将它们合并到一个单独的个性化库中。

管理引擎

管理引擎保持工作区应用程序为当前状态。这不仅为用户提供了最新的功能，还包括额外的安全增强。工作区应用程序包括一个自动更新服务，它根据可定制的策略定期检查和自动部署更新。

分析引擎

分析引擎报告用户的设备，位置和行为，其中基于云的服务识别可能是被盗设备，黑客身份或正在准备离开公司的用户的结果的任何潜在异常。分析发动机收集的信息通过自动实施反措施来保护公司资产。

概念架构