在我們移動為先的世界中,混合工作是許多組織的常態,員工需要隨時隨地使用任何設備隨時隨地訪問公司應用程序和資源。雖然傳統的身份驗證方法仍然是檢查最終用戶完整性的有效方法,但它們不足以驗證進入您網絡的端點是否值得信賴。
在不建立設備信任的情況下,您可能會允許不安全或受損的端點連接到您的網絡,這可能會增加潛在威脅影響關鍵企業資源的可能性。通過檢查設備的狀態來建立設備信任對於實現基於零信任的訪問至關重要。
在 Citrix,我們致力於“永不信任,始終驗證”的原則。這就是我們很高興推出設備狀態服務的原因,您可以使用它來訪問 Citrix DaaS 和 Citrix Secure Private Access 資源,並實現對各種應用程序的安全訪問。
設備狀態服務是一種基於雲的解決方案,可幫助您在允許最終用戶登錄之前建立設備信任。該服務使公司能夠指定設備狀態參數,例如操作系統版本、Citrix Workspace 應用程序版本、Microsoft End Point Manager 集成和 MAC 地址,端點必須滿足該地址才能訪問公司資源。
設備狀態服務允許管理員定義策略來檢查嘗試遠程訪問公司資源的端點設備的狀態。根據端點的合規性狀態,設備狀態服務可以拒絕訪問或提供對公司應用程序和桌面的受限/完全訪問。這些在設備狀態控制台中配置為Deny、Non-Compliant和Compliant操作。
您需要在端點設備上安裝名為 Citrix Device Posture Client 的輕型應用程序才能運行設備狀態掃描。您可以使用 Citrix 全局應用程序配置服務或 Microsoft SCCM、Jfrog 和 Microsoft Intune 等第三方工具來執行此操作。
由於 Citrix Device Posture Client 是客戶端特權應用程序,因此最終用戶也可以在沒有管理員權限的情況下下載和安裝它。
當最終用戶啟動與 Citrix Workspace 的連接時,設備狀態客戶端會收集有關端點參數的信息並與設備狀態服務共享此信息以確定端點的狀態是否滿足策略要求。
對於任何擁有遠程員工的組織來說,強制執行設備狀態檢查都是良好的安全衛生習慣。借助 Citrix 的設備狀態服務,管理員可以高枕無憂,他們可以在傳統網絡邊界之外實施訪問策略,並將其擴展到無邊界的數字工作空間。
Citrix Device Posture Service 的權利是 Citrix 自適應身份驗證產品的一部分,它與 Citrix DaaS Premium、Citrix DaaS Premium Plus 和 Citrix Secure Private Access Advanced 許可證捆綁在一起。擁有其他許可證的客戶可以將自適應身份驗證作為附加組件購買。
設備狀態服務只是零信任之旅中的一個組成部分。設備狀態服務與 Citrix Secure Private Access 和 Citrix DaaS 的集成可以幫助您的組織實現對本地應用程序、虛擬應用程序、SaaS 和內部 Web 應用程序、桌面以及任何設備上的文件的安全訪問,這些應用程序隨處提供Citrix Cloud 的彈性和可擴展性。
文章來源 / Citrix Blog
返回