参考体系结构:灵活工作
概述
【中文翻译】公司英文名称:http://www.chinesechina.com该政策不仅开辟了潜在的员工候选人库,而且还为现有员工提供了更好的工作/生活灵活性。
然而,2020-2021 年的全球疫情使这一举措成为最前沿。“”“”“”“”“”“”“”“”
此参考体系结构解释了CompanyA如何规划其Citrix工作区解决方案,以支持灵活的工作方式而不影响安
成功标准
尽管许多用户都有主要的工作环境,但该解决方案需要支持灵活的工作方式,允许用户根据需要在任何地方工作。【中文翻译】:公司英文翻译:
用户体验
灵活的工作解决方案最重要的方面是满足用户的需求。公司英文名称:
| 成功标准 | 说明 | 解决方案 |
|---|---|---|
| 统一体验 | 【中文翻译】:中文翻译:在所有平台上获得统一体验有助于避免最终用户的混淆。 | Citrix工作区 |
| 个人移动设备 | 用户可以从公司管理的移动设备列表中进行选择。【翻译】:公司英文名称 | Citrix Endpoint Management (COPE) |
| 个人电脑设备 | 用户可以从符合其使用要求的公司托管终端设备列表中进行选择。公司英文: | Citrix Endpoint Management (CYOD) |
| 冗余家庭网络 | 在关键任务场景下在家工作的用户必须具有冗余、高度可用的网络连接。 | 思杰SD-WAN 110 |
| 个人隐私 | 使用未经批准的网站时,必须确保用户的隐私,同时保护用户和终端免受潜在威胁。 | 思杰安全互联网接入 |
| SaaS | 软件、软件、软件、软件、软件、软件、软件、软件。 | Citrix安全私有访问 |
| Web | Web Web | 思杰(Citrix)安全私有访问 |
| 虚拟应用程序和桌面访问 | Windows操作系统。 | Citrix DaaS |
| 直接虚拟应用和桌面路由 | 在本地办公环境中工作的用户能够在不影响安全策略的情况下利用到资源的直接路由。 | Citrix DaaS |
| 虚拟会议支持 | 由于用户不再受限于在同一地点工作,因此必须使用虚拟会议解决方案,例如微软团队。每个用户都能访问应用程序并使用本地摄像头/麦克风。 | Citrix DaaS |
安全性
“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”公司英文名称:
| 成功标准 | 说明 | 解决方案 |
|---|---|---|
| 不安全的个人设备 | 工作空间。 | Citrix应用交付控制器(ADC)-因子 |
| 安全的家庭网络 | 使用敏感财务和个人数据在家工作的用户必须通过单独的安全网络进行操作。 | 思杰SD-WAN 110 |
| 网络安全 | “”“”“”“”“”“”“”“”“”“”“”互联网防护必须扩展到所有交付模式,包括虚拟应用程序/桌面,本地应用程序,移动应用程序,网络应用程序和SaaS应用程序。 | 思杰安全互联网接入 |
| 软件即服务(SaaS) Web | 软件、软件、软件、软件、软件、软件、软件。 | 思杰(Citrix)安全私有访问(Secure Private Access |
| 虚拟应用程序和桌面安全 | 访问虚拟应用程序和桌面的用户必须无法复制、下载或打印财务、个人或其他敏感信息。 | Citrix DaaS - - - - - - - - - |
| 安全访问 | 必须保护公司内部资源免受不可信和不安全的位置的影响。为了帮助防止恶意软件入侵,不允许设备直接访问内部网络。 | VPN服务 |
| 多因素身份验证 | 这句话的意思是:“我很喜欢你。” | 思杰(Citrix) ADC |
| 【翻译 | SaaS、SaaS、SaaS、SaaS、SaaS | 思杰(Citrix)安全私有访问 |
| 受损的用户保护 | 它就是这样的。 | Citrix安全分析 |
概念体系结构
公司英文:公司英文:该体系结构满足上述所有要求, 同时为将来扩展到其他使用案例奠定了基础。
体系结构框架分为多个层。该框架为了解灵活工作部署方案的技术体系结构奠定了基础。所有层一起流动,创建完整的端到端解决方案。
在高级别上:
用户层:用户层描述了用于连接资源的最终用户环境和终端设备。
- 无论设备如何,用户都可以从工作区应用程序访问资源,从而在各种外形规格和设备平台上提供一致的体验。
- 必须保护每个终端设备。喜欢使用个人移动设备的用户仍必须向组织注册该设备。
- 根据角色的不同,某些用户可能需要单独的、安全的家庭网络或容错网络连接。
- 在灵活的工作环境中,CompanyA让每个人都能访问虚拟化的微软的团队,其中包括工作区应用程序集成优化。
访问层中文:工作空间。
- 在用户能够访问Citrix工作区的登录页面之前,端点管理服务先扫描终端节点以验证其是企业托管设备。为了更好地保护资源,CompanyA需要对所有终端设备进行某种级别的管理(移动设备级管理或Windows和应用程序级管理)。
- 思杰工作空间公司英文名称:公司英文名称
- 工作空间公司名称:公司名称:公司名称:对于SaaS应用程序,应用程序只允许基于SAML的身份验证,这会阻止用户直接访问SaaS应用程序并绕过安全策略。
资源层:软件即服务(SaaS), Web。
- 为了更好地保护数据,CompanyA要求禁用从托管资源中打印,下载和复制/粘贴内容到终端节点的策略。
控制层:控制层定义底层解决方案如何根据用户的底层活动进行调整。
- 即使在受保护的工作区资源中,用户也能够与不受信任的互联网资源进行交互。CompanyA利用安全上网来保护用户免受来自SaaS应用,网络应用,虚拟应用,移动应用程序和端点设备上的应用程序的外部威胁。
- 用户可能需要访问托管端点设备上的个人项目。制定了适当的政策,以便在访问与健康和财务相关的个人网站时保护用户的隐私。
- 在灵活的环境中工作时,所有策略都能保护用户,因此仍然存在风险。CompanyA使用安全分析服务来识别受影响的用户,并自动采取措施来维护安全的环境。
“”“”“”“”“”
用户层
家庭网络连接
对于许多用户来说,访问他们的工作区只是连接到他们的家庭网络的问题,该网络将在工作和个人使用之间共享。“”,“”,“”,“”,“”,“”,“”。
【翻译】:
公司英文名称:公司英文名称:公司英文名称:
| 用户 | 要求 | 解决方案 |
|---|---|---|
| 高管 | 通过冗余连接保护家庭网络 | 中国思杰SD-WAN 110 |
| 财务 | 安全的家庭网络 | 1 .系统支持SD-WAN 110 |
| 呼叫中心 | 冗余连接 | 中国思杰SD-WAN 110 |
| 每个人 | 基线 | 选项 1:共享网络 |
组织内的某些用户处理敏感信息,例如财务数据。为了更好地保护网络通信,这些用户需要一个单独的受保护的家庭网络。“”“”“”“”“”“”这是一个很好的例子。公司英文名称:http://www.chinesechina.com
某些用户组需要容错连接。lte sd-wan 110110年当SD-WAN设备检测到主ISP的可靠性问题时,SD-WAN会自动故障切换到LTE连接。
英文翻译:sd-wan 110【中文译文】
了解有关面向sd-wan (sd-wan。
端点安全
公司名称:http://www.chinagen.com/chinagen/
- 传统设备:对于台式机,电脑和笔记本电脑等传统设备,CompanyA使用移动设备管理(MDM)和“选择自己的设备”(CYOD)策略。【翻译】为了使整体管理更轻松,同时仍能让最终用户满意度,CompanyA提供了从Windows到Mac的批准设备列表。公司,公司,公司,公司。
- 移动设备:对于iPhone和Android手机等移动设备,CompanyA使用移动应用程序管理(MAM)和公司拥有的个人启用(应付)策略。就像“选择自己的设备”策略一样,“公司拥有、个人启用”策略为用户提供已批准的移动设备列表。本公司英文名称:http://www.tingclassclass.com与工作相关的应用程序被容器化,有助于保护与工作相关的应用和内容免受本地安装的个人应用
详细了解端点管理
设备的注册使用以下注册策略
| 操作系统 | 策略 | 值 |
|---|---|---|
| 窗户 | 设备管理 | 完全托管 |
| MDM | 已禁用 | |
| iOS | 设备管理 | 苹果设备注册 |
| Citrix老妈 | 已启用 | |
| 安卓 | 管理 | Android的企业 |
| 设备所有者模式 | 通过工作配置文件完全托管 | |
| 好吧 | 已禁用 | |
| Citrix老妈 | 已启用 |
端点安全策略
公司英文:http://www.tingclassclass.com
| 策略 | 值 | 终端节点 |
|---|---|---|
| 密码:最小长度 | 6 | (iOS, macOS, Android, Android企业版,Windows) |
| 应用程序清单 | 已启用 | (iOS, macOS, Android, Android企业版,Windows) |
| 设备加密 | 要求加密设备 | Windows - BitLocker |
| macOS - FileVault | ||
| 安全邮件 | 应用部署策略 | iOS、Android |
| 安全的网络 | 应用部署策略 | iOS、Android |
| 操作系统 | 自动安装并通知以安排重启 | Windows, macOS, iOS, Android |
微软团队
凭借分布式员工队伍,CompanyA更加依赖虚拟会议解决方案,并在微软团队上进行标准化通过优化微软团队语音和视频通信数据包的方式,Citrix虚拟应用程序和桌面可提供与传统PC完全相同的虚拟会议体验。
微软团队:
访问层
身份验证
(1)公司;公司英文:
第1阶段的重点是使用上下文的多因素方法将用户的主身份保护到Citrix工作区中。
如果设备未通过终端安全扫描,身份验证策略将拒绝访问。扫描会验证设备是否已通过公司安全策略进行管理和保护。扫描成功后,用户可以使用其Active Directory凭据和你觉得令牌进行身份验证。“”“”“”“”
第2阶段身份验证方案侧重于辅助资源(SaaS应用程序,网络应用程序,虚拟应用程序和桌面)。几乎每个辅助资源都需要身份验有些人使用与用户的主要身份相同的身份提供商,而其他人则使用独立身份提供商,最常见于SaaS应用程序。
- SaaS应用程序:对于SaaS应用程序,CompanyA使用基于SAML的身份验证,而Citrix工作区充当Active Directory的身份代理。SaaS、SaaS、SaaS、SaaS、SaaS、SaaS、SaaS、SaaS。“”“”“”“”“”“”“”“”“”“”
- 网络应用程序:CompanyA中网络的应用程序清单都使用用户的Active Directory凭据。对于网络应用程序,CompanyA使用表单,Kerberos和基于SAML的身份验证的组合来提供单点登录。Web: Web: Web
- 虚拟应用程序/桌面:对于虚拟应用程序和桌面,CompanyA使用Citrix工作空间的直通身份验证,从而消除了次要身份验证难题。
工作空间包含有关SaaS Web,虚拟应用程序,虚拟桌面和国内流离失所者链接选项的单点登录的其他信息。
资源访问
从安全角度来看,所有用户都被视为外部用户。公司英文:http://www.georg.cn/cn/必须保护公司内部资源免受不可信和不安全的位置的影响。为了帮助防止恶意软件入侵,不允许设备直接访问内部网络。
为了提供对私有网络应用程序,虚拟应用程序和虚拟桌面等内部资源的访问权限,CompanyA计划使用安全专用访问服务和Citrix DaaS。VPN, VPN, VPN, VPN。
安全工作空间服务。Citrix DaaS云连接器。这些连接允许用户远程访问内部资源。但是,这些连接具有以下特点
- 范围有限,因此只有定义的资源可以访问
- 基于用户的主要安全身份
- 仅适用于禁止网络遍历的特定协议
但是,当用户在本地办公室工作时,在本地访问中,虚拟应用程序和桌面的路由将在不影响安全策略的情况下进行优化。公司名称:Citrix DaaS
当用户是远程用户时,Citrix工作区会让网关服务在虚拟资源和远程用户之间建立安全连接。但是,当用户实际位于本地网络上时,遵循相同的流程会增加用户连接的延迟。如果用户能够与虚拟资源建立本地连接,则延迟会减少,用户体验也会增加。
这就是我的IP,我的IP。如果用户的IP地址来自定义的IP地址之一,工作区将确定用户是本地用户并使用直接连接过程。
资源层
资源安全策略
公司英文名称:http://www.qqqq.com在不同的应用程序类型中,CompanyA包含了许多限制,以防止用户复制,下载或打印数据。
【翻译】:公司的英文名称是:中国的英文名称:中国的英文名称:中国的英文名称:中国的英文名称:中国的英文名称:中国的英文名称:中国的英文名称:中国的英文名称:
| 类别 | SaaS软件 | Web | 虚拟应用程序/桌面 | 移动应用程序 |
|---|---|---|---|---|
| 剪贴板访问 | 已拒绝 | 已拒绝 | 仅限客户端到服务器 | 仅在受保护的应用之间启 |
| 打印 | 已拒绝 | 已拒绝 | 已拒绝 | 已拒绝 |
| 导航 | 已拒绝 | 已拒绝 | 不适用 | 不适用 |
| 下载 | 已拒绝 | 已拒绝 | 已拒绝 | 已拒绝 |
| 水印 | 已启用 | 已启用 | 已启用 | 不适用 |
| 键盘记录预防 | 已启用 | 已启用 | 已启用 | 不适用 |
| 截图预防 | 已启用 | 已启用 | 已启用 | 不适用 |
应用程序保护政策技术简报包含有关键盘记录和屏幕截图防护策略的其他信息。
控制层
控制层定义底层解决方案如何根据用户的基础活动进行调整。
- 即使在受保护的工作区资源内,用户也能够与互联网上的不受信任的资源进行交互。CompanyA利用安全上网来保护用户免受来自SaaS应用,网络应用,虚拟应用,移动应用程序和终端设备上的应用程序内的外部威胁。
- 用户可能需要访问托管端点设备上的个人项目。制定了适当的政策,以便在访问与健康和财务相关的个人网站时保护用户的隐私。
- 在灵活的环境中工作时,所有策略都能保护用户,因此仍然存在风险。CompanyA使用安全分析服务来识别受影响的用户,并自动采取措施来维护安全的环境。
- 公司名称:SD-WANSD-WAN协调器,公司
安全上网
SaaS, Web,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,英文,中文,英文,中文,英文,中文,英文,中文,英文,中文,英文,中文,英文。尽管CompanyA有互联网安全合规课程,所有用户都必须每年完成一次,但它还没有完全阻止攻击,通常是由网络钓鱼诈骗引发的攻击。
为了帮助保护用户和组织,CompanyA将安全上网服务和安全分析融入到灵活的工作设计中。
组织内的应用程序,桌面和设备库的任何网络流量都通过安全的互联网接入服务进行路由。http://www.jinjinjinjinjinjinjinjinjinjinjinjin.com某些公共网站内的功能被拒绝或修改。下载内容将自动扫描和验证。
由于许多网站现在已加密,因此此安全过程的一部分是解密流量并进行检查。公司名称:http://www.chinese.com/chinese.com/chinese.com/chinese/。为了确保员工隐私,某些类别的网站不会被解密,例如财务和健康相关的网站。公司英文名称:公司英文名称:
公司名称:公司名称:公司名称:公司名称:公司名称:公司名称:公司名称:http://www.chineseger.cn/cn/cn/
默认情况下,所有类别都被解密并允许。公司英文:http://www.tingclass.com
| 类别 | 更改 | 原因 |
|---|---|---|
| 金融和投资 | 不要解密 | 员工隐私问题 |
| 运行状况 | 不要解密 | 员工隐私问题 |
| 成人内容 | 阻止 | |
| 药物 | 阻止 | |
| 文件共享 | 阻止 | |
| 赌博 | 阻止 | |
| 非法活动 | 阻止 | |
| 恶意来源 | 阻止 | |
| 恶意软件内容 | 阻止 | |
| 色性/裸体 | 阻止 | |
| 病毒和恶意软件 | 阻止 | |
| 暴力/仇恨 | 阻止 |
【中文译文】:公司
| 类别 | 组 | 原因 |
|---|---|---|
| YouTube - | 虚拟应用和桌面软件 | 在虚拟桌面中允许高清视频通常会增加资源负载,从而可能影响性能和可扩展性。 |
安全分析
公司英文名称:
为了帮助保护环境,CompanyA使用Citrix安全分析来识别内部威胁,受损的用户和受损的终端节点。在许多情况下,单一威胁实例并不需要采取严厉行动,但是一系列威胁可能表明存在安全漏洞。
公司名称:
| 名称 | 条件 | 操作 | 原因 |
|---|---|---|---|
| 越狱设备 | /root | 锁定设备 | 公司。越狱设备可能会引入能够窃取数据的恶意软件。 |
| 非托管终端节点 | 检测到未托管设备 | 通知管理员 | 公司英文:如果检测到非托管设备,则可能会破坏环境,必须禁用用户的帐户。 |
| 端点风险 | geap; geap | 添加到播放列表 | 只允许受管设备访问。如果用户尝试使用非托管设备,则会对用户进行监视以验证其不是威胁。如果出现额外风险,则需要采取额外的行动。 |
| 异常访问 | http://www.chinac.cn/cn/或http://www.chinac.cn/cn/ | 锁定用户 | 笨笨,笨笨,笨笨,笨笨,笨笨,笨笨 |
| 异常的应用行为 | 应用程序使用和从异常位置访问的异常时间 | 开始会话录制 | 如果用户在奇怪的时间和地点访问虚拟应用程序,则用户可能会受到威胁。安全分析记录会话以让管理员验证合法性。 |
| 潜在的凭证漏洞 | 过多的身份验证失败和从异常位置访问 | 添加到播放列表 | 如果用户来自异常位置的许多身份验证失败,则可能表示有人正在尝试进入系统。但是,攻击者尚未成功。只需将用户添加到监视列表中即可。 |
思杰公司思杰安全分析有限公司
思杰思杰安全分析(Citrix Security Analytics)
Citrix SD-WAN编排器
Citrix SD-WAN 110此设备将提供冗余网络连接或创建一个单独的安全家庭网络。
为了更轻松地管理分布式SD-WAN部署,CompanyA将使用Citrix SD-WAN协调器。
Orchestrator, Orchestrator, Orchestratorsd-wan 110 .中国,中国,中国,中国。
我的意思是,我的意思是,我的意思是,我的意思是。
来源
为了使您能够更轻松地规划灵活的工作解决方案,我们希望为您提供可以调整的源图表。