我们正在为来自外部合作伙伴的同事设置一个 citrix 解决方案,以访问我们组织中的应用程序。问题是从安全角度允许 Citrix Client Drive 映射是否是个坏主意?有谁知道任何最佳实践?
我们无法控制客户端连接或网络的状态(例如防病毒软件)。
问问题
1224 次
1 回答
0
这可能是 Citrix 论坛的一个问题,但这是我的 2 美分:
借助 Citrix XenApp,您可以精细地控制您希望允许的客户端(用户所在的位置)和服务器(应用程序执行和数据存储的位置)之间的数据交换级别。一个极端是禁用所有形式的交换,包括剪贴板。在这种情况下,用户可以从服务器复制数据的唯一方法是通过屏幕截图。
另一个极端是允许包括剪贴板和客户端驱动器映射在内的所有内容。在这种情况下,您可以通过剪贴板和文件系统来回复制数据。
没有最佳实践,您需要定义所需的安全级别并采取相应措施。但要注意:也要考虑用户,不要不必要地限制他们。
于 2011-08-17T19:08:14.387 回答