思杰远程PC接入
远程PC接入
Citrix远程PC访问解决方案使最终用户能够从任何地方和任何设备安全地访问其办公室中的物理窗户台式机和笔记本电脑,从而获得最佳用户体验。
虚拟交付代理(VDA)、云连接器(Citrix Cloud)、交付控制器(。【中文翻译】:
用户可以访问多个桌面,包括多个远程PC访问或远程计算机访问和VDI桌面的组合。此解决方案是Citrix虚拟应用程序和桌面的扩展,因此为用户提供和管理对其办公室电脑的远程访问就像虚拟应用程序和桌面一样简单。
思杰远程PC接入
在本节中,我们将讨论组织可以插入Citrix远程PC访问或用Citrix远程PC访问替换现有繁琐的远程访问解决方案以提供远程访问的最佳用户体验的使用案例。
使用案例 #1
部署了本地Citrix虚拟应用程序和桌面解决方案的客户还希望在用户需要在家工作时提供与其办公室电脑的连接,从而为其最终用户启用远程访问功能。为满足此要求,Citrix管理员通常从Citrix虚拟应用程序用程序解决方案发布RDP客户端应用程序,该解决方案允许用户通过HDX连接访问RDP客户端应用程序。用户在RDP客户端上输入桌面IP地址或计算机名称,然后用户进行身份验证以从虚拟应用程序用服务器建立RDP连接。然后,此连接将虚拟应用程序服务器用作协议转换代理服务器,以访问物理PC和所需资源,而不是端到端的单一协议。
客户可以将限制性RDP代理解决方案替换为远程PC访问HDX解决方案,并安全地集成到现有Citrix虚拟应用程序和桌面解决方案中。使用远程PC访问,用户可以通过安全的HDX连接通过单点登录访问办公室电脑,从而消除多个身份验证提示。此外,它允许企业管理员通过应用受限制的HDX策略并允许HDX访问分配的桌面来控制办公室电脑的访问。受限HDX策略有助于启用/禁用剪贴板重定向,打印机重定向和客户端驱动器映射。
使用案例 #2
【中文译文】、【中文译文】【中文翻译】:VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN。VPN VPN在此解决方案中,管理员需要应用网络访问控制来确保用户从允许的系统进行连接,并应用策略来启用/禁用某些协议以限制数据访问。组织安全策略坚持,只有在远程用户的PC上有效的身份验证前扫描有效时,才允许用户连接,有时需要特定的操作系统补丁程序级别来维护防范病毒和恶意软件的安全。该组织发现,由于防病毒更新和其他安全故障时频繁断开和拒绝VPN连接,用户对VPN解决方案感到不满意。
这团队可以实施Citrix远程PC访问解决方案,以取代VPN / RDP解决方案。他们可以部署专用的远程PC访问站点,以允许用户访问其分配的办公室物理电脑。使用远程PC访问,用户可以使用适当的SmartAccess安全策略,通过HDX连接无缝访问其办公室电脑,这些策略会禁用客户端驱动器,剪贴板映射和打印机连接。Citrix HDX策略允许企业管理员通过阻止密钥日志记录和屏幕捕获技术来控制用户对桌面及其数据的访问。
使用案例 #3
现有Citrix云虚拟应用程序和桌面服务服务客户希望从Citrix中获得更多价值,以启用令人兴奋的新方法,在现有Citrix部署的同时提供对办公电脑的远程访问权限。
要达到上述要求,管理员可以部署远程PC访问解决方案,以启用对办公室电脑的远程访问并在现有Citrix部署中集成。要为最终用户启用访问权限,Citrix管理员可以在Citrix云上创建远程PC访问计算机目录和交付组,并将计算机分配给各自的用户。http://www.citrix http://www.citrix现有Citrix HDX和SmartAccess策略仍允许Citrix管理员控制对办公桌面及其数据的访问。
使用案例 #4
远程PC访问考虑Citrix远程PC访问,因为在电脑刷新周期中将其办公室电脑迁移到Citrix VDI更容易,以便组织可以节省资本支出成本。
使用VDI,组织可以通过扩展当前硬件的使用并消除无数的这小时来管理硬件,从而避免与PC更新相关的升级或硬件购置成本。迁移到基于云的VDI (DaaS)还有帮助提高成本节约,减少管理投资并提供未来工作的额外好处。
思杰云服务远程PC接入
思杰云工作空间和网关服务远程PC接入
在此体系结构中,控制平面托管在Citrix云上,并由Citrix连同进行管理,使工作区和网关服务用户能够通过Citrix云环境连接电脑的远程访问。
思杰远程PC接入系统。让我们回顾适用于云Citrix和本地部署的远程PC访问解决方案的设计框架,以了解远程PC访问解决方案的工作流程。
思杰云办公空间远程PC接入
在此体系结构中,控制平面托管在Citrix云上,并由Citrix与工作区一起管理。内置网关是为了使用户能够通过互联网连接到远程计算机访问解决方案。
Citrix Cloud远程PC接入
在此体系结构中,控制平面托管在Citrix云上,并由Citrix与工作区一起管理。使用本地店面和网关,用户可以通过本地店面和网关通过互联网连接到远程计算机访问。
Citrix远程PC接入系统让我们回顾适用于Citrix云的远程PC访问解决方案的设计框架,以了解远程PC访问的工作流程。
用户层
“”“”“”“”“”“”“”“”“”
用户通过使用Citrix远程PC访问解决方案通过互联网远程连接到其办公室电脑。用户使用其个人设备(如台式机,笔记本电脑和平板电脑设备)连接到他们的办公电脑,因此建议在个人终端设备上安装最新的Citrix工作区应用客户端。此外,如果用户无法在设备上安装完整版本的工作区应用程序,则可以使用HTML5版本的工作区。
思杰云工作空间URLhttps://customer.cloud.com,互联网,电脑。登录页面会显示给用户,以便使用各种身份验证方法验证他们的身份。经过身份验证后,用户会看到显示分配的应用程序和桌面的资源页面。用户单击远程PC接入图标以启动桌面。安装在端点设备上的Citrix工作区应用程序会启动桌面,并提供无缝且最佳的HDX体验,就像用户在办公室工作一样。
访问层
此图层描述了最终用户如何连接到Citrix远程PC访问环境,并提供了有关通过Citrix云访问方法,资源位置连接,Citrix网关和本地访问方法的店面要求的设计详细信息。
思杰工作空间◆思杰云(Citrix Cloud)思杰云(Citrix Cloud)URL(英文https://customer.cloud.com中文:中文:中文:之后,系统会提示用户输入凭据以获取对其资源的访问权限。
工作区支持各种身份验证方法:Active Directory,使用Active Directory +一次性密码的双重身份验证和Azure广告。将来会添加更多的身份验证选项。工作空间文档。
云连接器是安装在资源位置的组件,用于将资源连接到Citrix云。安装在资源位置的一组云连接器允许访问Citrix云上客户的Active Directory域以进行身份验证。工作区配置有多个选项可以为用户配置各种身份验证方法和访问流程,这些用户包括可用于访问环境的传统本地Citrix网关和店面。
思杰云工作空间URL (https://customer.cloud.com)时,系统会要求他们输入Active Directory域凭据以及各种身份验证方法,然后通过云连接器对其本地活动目录域进行验证。
验证凭据后,将向用户显示工作区资源页面,用户可以在其中访问分配的虚拟应用程序,桌面和远程电脑访问资源。当用户选择要启动的远程电脑访问桌面(办公电脑)时,用户将使用工作区应用程序通过SSL连接到使用HDX的网关。HDX连接是从用户的个人设备到Citrix云上的Citrix网关服务建立的。
Citrix网关服务提供具有多种身份和访问管理(IdAM)功能的安全远程访问解决方案,为SaaS应用,异构虚拟应用程序和桌面远程PC访问等提供统一体验。然后,网关服务通过SSL建立与本地云连接器的连接,并通过TCP端口1494/2598连接到远程计算机访问桌面,以提供无缝的HDX体验。
控制层
此图层描述了用于支持和控制Citrix环境的管理组件的详细信息,其中包括Citrix云服务的站点设计。对于Citrix环境,交付控制器,SQL数据库,工作室负责人和授权是控制层中的核心组件,这些组件在Citrix云上置备并由Citrix管理。
云置备的交付控制器与本地云连接器通信,以更新资源状态和Active Directory进行身份验证。思杰云虚拟应用和桌面。虚拟应用和桌面“管理”Citrix Studio使用Citrix工作室,可以创建用于远程PC访问的计算机目录和交付组以及Citrix策略以保护环境。
Citrix云门户中的“监视器”选项卡允许Citrix管理员访问Citrix主任控制台,通过会话控制,报告,警报等监控应用程序和桌面基础架构。
资源层
“”“”“”“”“”“”。
Office PC, Citrix Cloud。资源位置是客户的Citrix工作负载和其他操作工具所在的位置,无论是公有云还是私有云,分支办公室还是数据中心。资源位置包含不同的资源,具体取决于客户正在使用的Citrix云服务以及他们希望向订阅者提供的服务。
思杰云(Citrix Cloud)Citrix虚拟交付代理云连接器(csp)云连接器Citrix Cloud交付控制器云连接器。
Citrix管理员可以为远程PC访问创建多个计算机目录和交付组,以便按位置,部门或其他因素标识办公室电脑。Citrix云服务Citrix Director
平台层
此图层介绍用于Citrix环境的组件和云提供方法,重点介绍硬件,存储和虚拟化详细信息。
在此远程计算机访问体系结构中,核心控制基础架构组件位于Citrix云中并由Citrix管理,因此需要仅在数据中心部署云连接器,以便VDA办公室(PC)可以与云连接器通信以注册其状态使用Citrix云。
云连接器、云连接器、云连接器Citrix管理员在服务器硬件上安装和配置Citrix Hypervisor拟机管理程序,以创建适用于云连接器的虚拟机。创建虚拟机后,Citrix管理员将从虚拟机访问Citrix云门户,并使用其订阅帐户安装云连接器。
操作层
此层侧重于管理资源位置中Citrix工作负载和远程PC访问桌面所需的工具或组件。
对于Citrix云体系结构,关键工具是用于访问Citrix云上托管的控制基础结构的云门户。思杰工作室,思杰总监。Citrix Studio (Citrix Studio)
Citrix董事。使用云门户,管理员可以监视云连接器状态,还可以帮助配置各种身份验证方法和不同的访问方法。
远程PC接入
Citrix远程PC访问
让我们回顾一下针对本地部署的远程PC访问解决方案的设计框架,了解该体系结构上的每个层。
用户层
“”“”“”“”“”“”“”“”“”
用户通过使用Citrix远程PC访问解决方案通过互联网远程连接到其办公室电脑。用户使用其个人设备(如台式机,笔记本电脑和平板电脑设备)连接到他们的办公电脑,因此建议在个人终端设备上安装最新的Citrix工作区应用客户端。此外,用户可以使用HTML5版本的工作区,因为他们无法在设备上安装完整版的工作区应用程序。
Citrix网关URL//m.giftsix.company.com互联网,互联网,电脑,电脑,电脑登录页面显示给用户,以便使用多重身份验证验证其身份。经过身份验证后,用户会显示资源页面,其中显示分配的应用程序和桌面。用户单击远程PC接入办公室图标以启动桌面。安装在端点设备上的Citrix工作区应用程序会启动桌面,并提供无缝且最佳的HDX体验,就像用户在办公室工作一样。
访问层
此图层描述了最终用户如何连接到Citrix远程PC访问环境,并提供了本地部署访问方法的设计详细信息。
Citrix虚拟应用和桌面软件Citrix网关//m.giftsix.company.com远程PC接入。导航到Citrix门户URL时,用户会看到一个登录页面,其中包含多种身份验证方法,包括Active Directory。Citrix Gateway
验证凭据后,将向用户显示传统的Citrix店面/工作区资源页面,用户可以在其中访问分配的虚拟应用程序,桌面和远程PC访问办公室。当用户选择要启动的远程电脑访问办公室(PC)时,用户将使用工作区应用程序通过SSL连接到使用HDX的网关。HDX连接通过SSL从用户的个人设备到本地Citrix网关建立,然后通过TCP端口1494/2598连接到办公室电脑,以提供无缝的HDX体验。
控制层
此图层描述了用于支持和控制Citrix环境的管理组件的详细信息,其中包括本地Citrix环境的站点设计。
本地部署的控制层包括支持整体Citrix解决方案的所有基础结构相关组件,其中包括Citrix交付控制器,SQL数据库和许可。
远程PC接入办公室,虚拟应用程序和桌面。
客户还可以选择为远程PC访问提供专用环境,方法是通过部署新的传递控制器和新的远程PC访问站点,许可证和SQL数据库,这些数据库可以与现有店面和Citrix网关集成以实现统一和无缝访问。使用Citrix工作室,可以创建用于远程PC访问的计算机目录和交付组以及Citrix策略以保护环境。
资源层
资源层捕获有关办公室电脑驻留在企业网络中的位置以及如何为远程PC访问配置这些计算机的信息。
办公电脑(LAN)虚拟交付代理(VDA)、虚拟交付控制器(VDA)、虚拟交付代理(VDA)、虚拟交付控制器(VDA)Citrix管理员可以配置远程PC访问计算机目录和交付组,以便为最终用户启用访问权限。
部署VDA可以由现有的电子软件交付(ESD)系统进行管理,例如微软系统中心配置管理器(SCCM)。我是说,我是说,我是说,我是说,我是说,我是说,我是说,我是说。
Citrix远程PC访问Citrix虚拟应用程序和桌面
平台层
此图层介绍了主要用于硬件,存储和虚拟化详细信息的Citrix环境的硬件组件和云提供方法。
对于本地环境,平台层涵盖了托管核心控制组件的服务器硬件要求。核心组件包括两个或多个交付控制器,一个许可证服务器,两个用于配置群集的SQL数据库的虚拟机或“始终打开”,一个用于Citrix导演的虚拟机和其他组件。
为了托管这些组件,企业管理员已部署了具有大量资源的服务器硬件。Citrix管理员在服务器硬件上安装并配置了Citrix管理程序,以便为所有组件创建虚拟机。思杰(Citrix),远程PC接入。交付控制器,远程PC访问。
操作层
此层侧重于在资源位置中管理Citrix工作负载和远程PC访问桌面所需的工具和组件。对于本地环境,操作层侧重于Citrix工作室和Citrix导演等工具,这些工具有助于控制基础结构和监视整个Citrix环境。
Citrix工作室可帮助管理员创建多个计算机目录和交付组,并将Citrix HDX策略应用于远程PC访问解决方案。思杰董事。
来源
此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图。