在當今動態的工作環境中,組織面臨著為傳統企業員工以外的用例安全地提供桌面資源訪問的挑戰。
基於項目的承包商、季節性或臨時勞動力、研究人員和外部供應商只是組織可能需要提供虛擬桌面訪問的一些用例。
通過支持未加入域的 Windows 或 Linux 桌面工作負載,Citrix DaaS使組織能夠靈活地通過 Machine Creation Services (MCS) 將未加入域的工作負載交付到本地數據中心或公共雲,並且能夠最終用戶通過 Citrix Workspace 向您選擇的身份提供商進行身份驗證。
運行未加入域的虛擬桌面可以在不同場景中提供多種優勢:
遠程連接:未加入域的虛擬桌面允許用戶使用任何具有互聯網連接的設備從任何位置訪問其桌面環境。這對於需要從不同設備或位置訪問虛擬桌面的遠程或移動工作人員特別有用。
臨時訪問:在向沒有域帳戶的外部用戶或承包商授予臨時訪問權限時,未加入域的虛擬桌面非常有用。無需為這些桌面創建域帳戶以及相關的安全問題,而是可以為未加入域的虛擬桌面配置有限的訪問和權限。
簡化管理:管理許多加入域的虛擬桌面可能很複雜,尤其是在處理用戶和組策略、安全配置和軟件部署時。非域加入的虛擬桌面可以消除對域基礎設施和相關管理開銷的需求,從而提供簡化的管理體驗。
安全性:在某些情況下,組織可能需要針對特定桌面環境採取額外的安全措施或隔離。將虛擬桌面與域環境分開可以減輕與加入域的系統相關的潛在安全風險和漏洞。
測試和開發:非域加入的虛擬桌面可用於測試和開發環境,允許開發人員或質量保證團隊快速配置和修改桌面環境,而不會影響生產域。
為了交付未加入域的虛擬桌面,Citrix DaaS 使用 Citrix Gateway 服務和 Rendezvous V2 協議來允許 Citrix Virtual Delivery Agent (VDA) 繞過 Citrix Cloud Connector 並直接連接到 Citrix DaaS 服務。
當用戶通過 Citrix Workspace 啟動會話並連接到未加入域的虛擬桌面時,VDA 使用用戶在 Citrix Workspace 上登錄時使用的用戶名創建本地映射帳戶。然後,VDA 分配一個隨機密碼,供本地映射帳戶用於單點登錄和會話。
註銷後,VDA 將返回到可用桌面池中。
觀看 Citrix 功能說明:Citrix DaaS 非域加入桌面:
文章來源 / Citrix Blog Citrix Blog
返回