Clever Geek Handbook

Citrix XenVault:カスタム環境でのEnterprise Safe

中規模から大規模のどの企業でも、従業員の仕事の組織はほぼ同じです。デスクトップコンピューター、企業ネットワークのアカウント、ユーザー権限、システム管理者と上級管理職の好みに限定されます。 確かに、標準的なデスクトップの代わりに、ラップトップがますます発行されています。価格の違いは基本的なものではありませんが、ボックスとの騒ぎはずっと小さくなっています。 しかし、ここには別の危険があります:ラップトップが紛失し、そこに保存されたドキュメントが競合他社、報道機関、または人気の急流トラッカーで(どちらが悪いかはわかりません)になる可能性があります。



いずれにせよ、同じ問題が解決されます。従業員に十分な自由を与えながら、同時に必要なレベルのセキュリティを維持する方法ですか? Citrixは、作業環境をサーバーに移動することでこの問題を解決します。 実際、この場合、従業員がどのコンピューターから仮想デスクトップに接続するかは問題になりません。 これが、自分のコンピュータを持ち込むというコンセプトが生まれた方法です。従業員にラップトップを装備する必要はまったくありません。 代わりに、一定の金額を与えると、基準に従ってコンピューターが個別に選択されます。



魅力的なソリューションですが、セキュリティを忘れない限り、欠陥がないわけではありません。 もちろん、仮想化テクノロジーを使用する場合、ユーザーはサーバーですべての作業を行い、ラップトップには何も保存されません。 しかし、遅かれ早かれ、従業員は「オフライン」で仕事をしたいと思うようになります。そのためには、作業中のドキュメントをラップトップにドラッグする必要があります。 Citrix XenVaultテクノロジーは、運用データへの安全なアクセスを提供するのに役立ちます。





ユーザーは信頼されている必要があります







企業データに必要なレベルのセキュリティを提供するために、従業員自身のことを忘れてはなりません。従業員もこれらの条件で働く必要があります。 したがって、データ保護は可能な限り透過的である必要があり、XenVaultはこの観点から最適なソリューションです。 作業環境にオフラインでアクセスできるが、ベアメタルソフトウェアのインストールが必要なXenClientとは異なり、XenVaultははるかに使いやすいです。 実際、これは任意のデバイスから仮想デスクトップに接続するための標準プログラムであるCitrix Receiverクライアントの一部です。







XenVaultテクノロジーは、クライアントオペレーティングシステムに仮想ディスクを作成し、その後運用データを保存します。 このドライブは256ビットのAESキーを使用して暗号化され、セキュリティポリシーによってどのプログラムがアクセスするかが決定されます。 典型的な場合、仮想環境のプログラムは仮想ディスクにアクセスできます。 より高度なバージョンでは、「エクスプローラ」を介してディスクへの制限付きアクセスを提供できます。 保護されたディスクを作成するプロセスは、このビデオで見ることができます。







オフラインアクセス



したがって、会社の従業員はほとんどの場合仮想環境で作業できますが、コンピューターがネットワークから切断されていても特定のファイルへのアクセスを保持します。 これには、より複雑なソリューション(XenClientなど)をインストールする必要はありません。必要な機能はすでに標準のCitrix Receiverクライアントに組み込まれています。 ただし、ユーザーPC上のデータへのアクセスと保存の条件は、企業のセキュリティポリシーによって決まります。 盗難の場合、保護された仮想ディスク上のデータを単に開くことはできませんが、念のため、Citrixは「ポイズンピル」方式を開発しました。



Citrixの計画には、ユーザーのコンピューターに追加のセキュリティポリシーを自動的に実装することも含まれています。 特に、保護されたドキュメントを操作する際にクリップボードをブロックする作業が進行中です。また、ローカルの作業データをサーバーと迅速に同期するためのシステムで作業が進行中です。



管理者側で



XenVaultは、Citrix XenDesktopデスクトップ仮想化ソリューションのオプションのコンポーネントです。 このプラグインはFeature Pack 2で利用可能になり、Citrix XenClientソリューションと同時にリリースされました。 XenClientとXenVaultの両方が異なる方法で企業データをユーザーのマシンに安全に保存するという同じ問題を解決するため、これは非常に論理的です。 デフォルトでは、Citrix ReceiverまたはMicrosoft App-Vを使用して配信される仮想アプリケーションは、ユーザーマシン上のデータにアクセスできます。



サーバー側では、専用のサーバー(マーチャンダイジングサーバー)を使用してプラグインを構成および配信します。これにより、セキュリティポリシーが定義されます。 以下の基本設定が利用可能です。



-パスワードをローカルに保存する機能が決定されます。 有効にすると、Citrix Receiverが正常に起動した後、保護領域が自動的に開きます。



-パスワードの最小文字数を設定します。



-複雑なパスワードの必須使用を有効にできます。 この場合、パスワードは

4つの条件のうち3つ(大文字、小文字、数字、特殊文字)を満たす必要があります。



Merchandizing Serverは仮想ディスクロックポリシーも管理し、パスワードを紛失した場合にクライアントデバイスで暗号化されたデータを回復できるようにキーをバックアップします。 また、一定時間企業サーバーへの接続がない場合に、データを強制的にロックするように設定することもできます。 この場合、ユーザーは、2時間と1日、および12時間、2時間10分間のブロックの可能性に関する事前の警告を受け取ります。 最後に、最後の手段として、サーバーに接続するときにクライアントデバイスからデータを強制的に削除することができます。 XenDesktopの商用バージョンのユーザー-VDI、Enterprise、またはPlatinumは、XenVaultプラグインで作業できます。


More articles:


All Articles