ソリューション自体について簡単に説明します。 Citrixは安全なネットワークアクセスのためのゲートウェイを導入し、Microsoftはデータセンターとクラウド内のアプリケーションとデータを管理するためのプラットフォームを導入します。 ソリューションのコンポーネント:
- Citrix NetScaler Unified Gatewayは、すべてのアプリケーションに安全なアクセスと1回限りのユーザー認証を提供します。
- Microsoft Enterprise Mobile + Security(EMS)は 、モバイルテクノロジーとクラウドテクノロジーが広く採用されている中で、企業がユーザー、デバイス、アプリケーション、およびデータを管理および保護できるように設計されています。
企業がすでにCitrix XenAppおよび/またはXenDesktop用のNetScaler Gatewayを使用しており、Microsoft EMSとの接続を計画している場合は、Unifiedプレフィックスを持つNetScaler Gatewayの新しいバージョンに注意を払う必要があります。 企業は、単一のエントリポイント、エンドツーエンド認証、使いやすさとセキュリティを受け取ります。
Microsoft EMSとNetScaler Unified Gatewayは共に、エンドデバイスを事前検証することにより、ローカルリソースの保護の追加レイヤーを提供するインテリジェントシステムを形成します。 つまり、VPN接続を確立する前であっても、従業員が企業システムにアクセスしようとするデバイスは、Microsoft Intune(EMSプラットフォームの一部であるモバイルデバイスとアプリケーションを管理するMicrosoftのサービス)で検証されます。 スマートフォンまたはタブレットがローカルリソースにアクセスするには、Microsoft Intuneサービスに登録する必要があります。
管理者は、エンドユーザーのモバイルデバイスの状態に基づいて、MS Exchange、SharePoint、およびその他のアプリケーションを含むローカルリソースのアクセス制御ポリシーを設定できます。 したがって、セッションが確立される前に、特定のデバイスがMicrosoft Intuneサービスに登録されているかどうか、および会社のセキュリティポリシーに準拠しているかどうかを判断するために、接続したい全員のデバイスがチェックされます。 このチェックの進行中、モバイルユーザーは条件付きアクセスのみを持ち、システムは情報を収集し、それに基づいてフルアクセスを許可するかブロックするかを決定します。 その結果、会社はローカルリソースに対する追加の保護を受けます。
このソリューションは、企業リソースへの条件付きアクセスを提供することに加えて、モバイルデバイスをスキャンし、「ハッキング」状態(ルート権限を取得する機能)、古いウイルス対策データベース、インストール済みマルウェアなどのリスク要因があるかどうかを判断できます。 監査の結果に基づいて、適切な措置が取られます。 これにより、Microsoft Intuneに以前に登録されたテクノロジーのセキュリティと集中管理が保証されます。
MS Intuneおよびモバイルデバイスを管理する他のシステム(XenMobileなど)を使用する場合、重要なデータの漏洩を回避し、従業員が紛失した場合に携帯電話またはタブレットから削除できます。 さらに、デバイスを管理し、リモートで構成することもできます(たとえば、Wi-Fiプロファイル)。これにより、企業データの管理と制御が大幅に簡素化されます。
注意が必要なもう1つの機能は、ユーザーエクスペリエンスの強化です。管理者は、エンドユーザーが手動で行う必要のない調整を必要とせずに、ポリシーと構成設定をモバイルデバイスに転送できます。 このソリューションは、iOSおよびAndroidプラットフォームをサポートしています。 ユーザーインターフェイスは両方のプラットフォームで同じです。
NetScaler Unified Gatewayは、ポリシーベースのnFactor認証も提供します。 システム管理者は、RADIUS、Kerberosなどの技術を含むエンドユーザーの認証メカニズムを選択できます。 たとえば、ADグループでのユーザーのメンバーシップを確認し、このメンバーシップに基づいて、次の認証要素を追加するかどうか、失敗した場合は他のユーザー確認方法を提供できます。 会社の要件に応じて、認証ポータルをパーソナライズすることもできます。 Intunesとの統合がある場合-たとえば、ADグループのユーザーのメンバーシップに基づいて、会社の機密データにアクセスできるかどうかを判断できます。アクセスできる場合は、ワンタイムパスワード(OTP)のオプションをもう1つ要求します。 このテクノロジーは、複雑なユーザー認証アルゴリズムを作成するための無限の可能性を提供します。
また、エンドツーエンド制御などの機会についても説明します。GatewayInsight機能を使用するNetScaler Unified Gatewayは、完全かつエンドツーエンドの制御を提供し、すべてのユーザーのローカルアプリケーションへのアクセスを監視します。 この機能は、このようなインフラストラクチャのサポートに関与する管理者にのみ必要です。 詳細な監視により、アプリケーションにアクセスしたいユーザーと、発生したエラーを追跡できます。
毎回モバイルデバイスでユーザー名/パスワードを入力することは、特に刺激的なアクティビティではありません。 現代の世界で安全-不便を意味するものではありません! すべてのアプリケーションで、Citrix NetScaler Unified Gatewayはリモートアクセスとワンタイムユーザー認証を可能にします。 NetScalerのMicrosoft EMSと統合すると、この機能も実装されます。 Citrix NetscalerでサポートされているOAuthテクノロジーのおかげで、Intuneで一度認証されたユーザーは、NetscalerへのSSL VPNトンネルを構築できます。その後、Singl-Sign-ONを使用して、資格情報がアプリケーション、たとえばSharepointに転送されます。
NetScalerまたはNetScaler Unified Gateway for Citrix XenApp / XenDesktopまたはシングルユーザー識別(データセンターまたはクラウド内のすべてのアプリケーション)を使用している企業も、これらのソリューションを使用してMicrosoft EMSのMDM機能をサポートできます。
NetScaler Unified Gatewayは、Microsoft EMSに切り替えるユーザーだけでなく、企業リソースへの安全なアクセスを提供するユーザーにも役立ちます。 銀行、通信事業者、さまざまな起業家など、あらゆる業界の企業になります。 ゲートウェイは、XenAppとXenDesktop、およびすべての企業Web、SaaS、Citrixアプリケーションへのすでに信頼されたリモートアクセスを提供します。 NetScaler Unified Gatewayのおかげで、企業およびクラウドアプリケーションへのリモートアクセスを備えたSSL暗号化による個別の仮想プライベートネットワークの必要性を排除でき、全体的なコストを削減し、ユーザーの利便性を確保します。