在過去的幾個月裡,我們發布了各種 Citrix 安全功能,這些功能提高了雲、本地和混合環境中的安全性。努力讓 Citrix 解決方案為您服務是我們的首要任務。我們聽取了您的反饋,我們知道,無論您的桌面託管在何處,為您的安全零信任環境提供支持的功能對於您的業務來說都是最重要的。因此,我們圍繞更高的安全性 構建了我們的目標:混合產品路線圖。
我們優先開發使您的環境更加安全和合規的功能。我們的許多解決方案都推出了新功能,包括防 DLL 注入和應用程序保護的精細安全控制、安全私有訪問的本地版本以及會話記錄的升級計劃和本地升級。更好的是,您可以通過Citrix Universal 訂閱訪問所有這些功能。
通過 Destination: Hybrid,我們將在我們的技術套件中提供更多工具和更多控制,以創建用於零信任應用程序訪問的單一平台。作為我們的安全性和合規性改進計劃的一部分,我們將繼續為您改進安全性。請繼續閱讀,詳細了解您的環境如何比以往更安全,並提供保護您免受新舊威脅的功能。
應用程序保護現在提供與Workspace和StoreFront 的混合啟動支持。無論用戶是從 Citrix Workspace 應用程序還是從瀏覽器啟動,Workspace 和 StoreFront 都能保護公司資源。借助應用程序保護,您的 IT 部門可以確保任何地方、任何設備上的任何用戶都受到保護,免受鍵盤記錄和惡意屏幕捕獲的侵害。我們在雲和本地添加了各種功能,以保護您的企業免受新興威脅的影響,並加強對已知威脅的保護。此外,我們還為管理員添加了其他工具,以便您的 IT 部門可以更好地控制安全策略的應用方式,從而更好地保護您的組織及其獨特環境。
Citrix Workspace 應用程序現在附帶適用於 Windows 的防 DLL 注入技術。這是您喜愛的所有應用程序保護功能的補充,包括防屏幕捕獲和防鍵盤記錄。Workspace 應用程序通過阻止加載不可信模塊(如果在會話期間注入)來確保未經授權的動態鏈接庫 (DLL) 或不可信模塊無法訪問安全會話。此外,如果在會話啟動之前檢測到任何不受信任的 DLL,App Protection 會停止會話啟動並向用戶顯示錯誤消息。當用戶關閉消息時,虛擬應用程序和桌面會話結束,然後用戶可以重新啟動。這是防止不必要的數據洩露的一大進步,並節省了管理員進行安全修補和更新的時間。
如果您無法選擇如何應用附加安全功能,那麼它們不會給您的組織帶來任何好處。這就是為什麼我們為您的 IT 部門添加了根據用戶啟動虛擬會話的方式設置更精細控制的功能。這意味著您可以選擇將應用程序保護應用於內部或外部用戶、用戶或設備狀態、基於瀏覽器的訪問以及 Citrix Virtual Apps 訪問。您可以在 Workspace 和 StoreFront 上應用這些精細控制,以獲得迄今為止最安全的環境。
到目前為止,安全私有訪問僅適用於 Citrix DaaS 用戶,但我們很高興地宣布,安全私有訪問現在可用於本地部署,無論您的環境託管在何處,都可以提供精細的 Web 和安全解決方案。零信任網絡訪問 (ZTNA) 取代了傳統的 VPN 安全性,為您的混合員工提供更好的安全性。我們構建了本地安全私人訪問,以便您可以在本地控制和管理您的數據。身份驗證和聯合服務也將通過 NetScaler Gateway 在本地提供。
在此處查看本地安全私有訪問的最終用戶體驗:
當我們談論 IT 安全時,我們經常忽視大多數員工使用的消費者瀏覽器,即使是最安全的 IT 環境也會面臨一定程度的風險。Citrix Enterprise Browser為消費者瀏覽器提供了更安全的替代方案,但基於 Chromium 構建,可提供熟悉的用戶體驗。我們的企業瀏覽器具有一些主要的安全元素,有助於防止意外的數據洩露,IT 部門可以選擇在所有員工設備上啟用或禁用這些元素。
Citrix Enterprise Browser 包含一項為所有應用程序啟用瀏覽器的功能,使其成為從 Citrix Workspace 打開 Web 和 SaaS 應用程序以安全連接到 Internet 的默認瀏覽器。管理員還可以控制所有瀏覽器功能,因此您可以啟用或禁用隱身模式和保存的密碼。您還可以將書籤列表和擴展程序推送到用戶的瀏覽器,或創建允許的擴展程序列表,用戶可以在其中選擇要從該列表安裝的擴展程序。最後,您可以將瀏覽器配置為在退出時刪除所有瀏覽數據。
多年來,管理員一直使用Citrix Session Recording作為安全主要工具來保護、排除故障和審核用戶環境。這就是我們投資改進會話錄製的原因。我們向 Citrix Virtual Apps and Desktops 內的本地 Session Recording 策略控制台添加了精細的安全功能。管理員可以使用這一新功能在查看錄製文件時獲得精細的訪問控制。管理員還可以通過創建授權管理員組來限制對特定記錄的訪問,以實現一致的安全策略和改進的訪問級別管理。
我們為 Session Recording 引入了其他功能改進,例如安排雲客戶端升級,以便您可以將雲客戶端配置為在需要時進行更新。這包括禁用自動升級、在首選時間窗口內啟用自動更新以及在需要時強制立即升級。
我們還添加了本地會話錄製的新功能。首先,管理員可以在用戶註銷或鎖定會話之前向用戶推送通知。其次,存檔和刪除命令使管理員可以輕鬆存檔或刪除錄音。這些會話記錄功能增強了故障排除和保護環境的管理體驗。
我們一直致力於將您需要的安全工具放入您的工具箱中。這些版本體現了我們對支持您的本地安全性和合規性的承諾。我們還在公共雲工作負載上的 Citrix 中添加了各種安全功能,供那些也使用雲提供商的用戶使用。其中包括對 Google 身份驗證、Azure 動態安全組的支持以及對 Azure 臨時操作系統磁盤的可信啟動支持。請閱讀新增功能博客,了解有關這些功能的更多信息。
免責聲明:我們的產品所描述的任何特性或功能的開發、發布和時間安排均由我們自行決定,如有更改,恕不另行通知或諮詢。所提供的信息僅供參考,並非交付任何材料、代碼或功能的承諾、承諾或法律義務,且不應被依賴於做出購買決策或納入任何合同。
莫妮卡·格里塞默
Monica Griesemer 是 Citrix DaaS 和 Citrix Virtual Apps and Desktops 的產品營銷經理。作為虛擬化的倡導者,她致力於跨產品功能的工作,為個人與技術架起橋樑。在 Twitter 上找到她:@Monica_Griz。
文章來源 / Citrix Blog Citrix Blog
返回