产品文档
Citrix安全工作区访问
看到PDF

Citrix安全工作区访问

2021年6月1日
德的贡献:
C

思杰安全工作空间访问服务永久管理员expérience cohérente intégrant l ' authentication unique, l 'accès à distance et l 'inspection de contenu dan une solution unique pour le contrôle d 'accès de bout en bout。Les administrateurs informatiques peuvent régir l 'accès aux applications SaaS approuvées grâce à une expérience d’authentication unique simplifiée。Avec Citrix安全工作空间访问服务,les administrateurs peuvent également protéger le réseau et les machines des utilisateurs finaux de l 'organisation control les logiciels malveillants et les fuites données en filtrant l 'accès à des sites Web et à des catégories de sites Web spécifiques。Les administrateurs peuvent appliquer des stratégies de sécurité d 'accès améliorées pour un accès sécurisé aux applications SaaS。Une fois authentifiés, les employés ont accès à toutes les applications métier评论家à partir de n 'importe quel appareil, qu 'ils se trouvent au bureau, à la maison ou en voyage。

Les administrateurs peuvent surveiller Les activités des utilisateurs, telles que Les sites Web malveillants, dangereux ou inconnus visités, la bande passante consommée et Les comements risqués de téléchargement et de téléchargement。有关网站的实用统计网站catégories网站consultées,有关行政管理网站protéger网站réseau企业。Parallèlement, le service fournit aux utilisateurs un accès transparent et sécurisé à toutes leurs applications hébergées。

Les administrateurs peuvent également restreindre Les actions, telles que l 'impression restreinte, Les téléchargements et l 'accès au Presse-papiers(复印机-抄写机)。

Le diagramme suivant représente安全工作空间访问服务。

Présentation de安全工作区访问服务

Fonctionnalités clés de Citrix安全工作区访问

Citrix安全工作空间访问服务:

  • 发布者des应用程序SaaS avec un accès à身份验证唯一- Une fois que l 'utilisateur est authentifié auprès de Citrix Workspace avec Une identité principale, les défis d ' authentication ultérieurs pour SaaS et applications Web sont automatiquement exécutés par la fonctionnalité d ' authentication unique dans Citrix Cloud à l 'aide d 'assertions SAML。

Par défaut, l 'assertion SAML utilise l ' address e-mail associée au compte Active Directory (fournisseur d 'identité) de l 'utilisateur avec l ' address e-mail associée au compte SaaS ou application Web de l 'utilisateur (fournisseur de services)。

  • Définissez des stratégies de sécurité améliorées pour les应用程序SaaS。(例如,细丝,限制复印机打印等empêcher les téléchargements。)- Pour protéger le contenu, les organizations intègrent des stratégies de sécurité améliorées dans les applications SaaS。查克stratégie applique une restriction sur le navigateur intégré lors de l 'utilisation de l 'application Workspace pour bureau ou sur Secure Browser lorsque vous utilisez l 'application Workspace Web ou mobile。
    • 导航员préféré: désactive l 'utilisation du Navigateur local et s 'appuie sur le moteur de Navigateur intégré(应用程序工作区-局)ou安全浏览器(应用程序工作区-移动等Web)。
    • Restreindre l 'accès au press - paperiers: désactive les opérations de coupe/复印机/coller entre l 'application et le press - paperiers du point de terminaition。
    • Restreindre l 'impression: désactive la possibilité d 'imprimer à partir du navigateur de l 'application。
    • 导航导航:désactive les boutons du navigateur suivant/arrière。
    • Restreindre les téléchargements: désactive la capacité de téléchargement de l 'utilisateur à partir de l 'application SaaS。
    • 执着:在écran上叠加不执着的笔名和地址在终点上。是一种利用,捕捉,捕捉écran,柔美,apparaît comme affiché à l ' écran。
  • Fournir un accès contextuel-应用软件即服务autorisée soit considérée comme sûre,应用软件即服务事实être危险,不构成危害sécurité。Lorsqu 'un utilisateur clique sur un lien hypertext dans une应用程序SaaS, le traffic est acheminé via la功能性过滤Web, qui fournit une évaluation des risques pour le lien hypertext。En function de l ' évaluation des risques du lien超文本和de de la liste personnalisée des catégories d ' url, la function de filter Web permet,拒绝你重新排版la demand de lien超文本和de l ' utilisateur comme suit:
    • Approuvé: le lien超文本est considéré comme sûr et le navigateur intégré accède au lien超文本dans l 'application工作区。
    • Refusé: le lien超文本est considéré comme dangereux et l 'accès est refusé。
    • Redirigé: la demande de lien超文本est redirigée vers le service Secure Browser, où les activités de navigation Internet de l 'utilisateur sont isolées du terminal, du réseau d ' enterprise et de l 'application SaaS。
  • 分析de la sécurité et des表现- Les utilisateurs accèdent invariablement aux applications SaaS qui ont une sécurité renforcée inhérente à celles-ci。L 'application Workspace, le service Citrix Gateway et le service Secure Browser fournissent au service d 'analyse de sécurité des关于工具和应用程序的信息。对全球使用损害性评分不影响的分析:
    • Heure de lancement de l 'application
    • Heure de fin de l 'application
    • 行动d 'impression
    • Accès au press -papiers
    • Accès aux URL
    • données
    • Téléchargement de données

La function de filter Web évalue le risque de chque lien hypertexte sélectionné dans l 'application SaaS。L 'accès à ces站点和监控变化和使用方式增强全球使用方式,汽车信号périphérique终端和妥协commencé à感染者à chiffrer des données使用方式和服装propriété智能。

标记:

le lancement d 'applications SaaS ou Web通过StoreFront est obsolète。

Citrix安全工作区访问
2021年6月1日
德的贡献:
C
2021年6月1日
德的贡献:
C

丹斯cet文章

现场评论 | Confidentialité et提到了légales | Préférences de cookies | 同意设置
©1999 -思杰系统公司版权所有。