| Citrix一直在通過技術創新,協助客戶踏上雲計算之旅,並解決他們工作負載可能面臨的關鍵挑戰。在2020/9月份,我們發佈了Virtual Apps and Desktops 7 2009。我們一起看一下每個季度的CR版本,有哪些新的功能和改進。 |
一、安全提升
1、我們最大的更新之一——通過Windows Hello支持FIDO2,提高了安全性,增加了使用者訪問虛擬應用程式和桌面的方式。每個使用者都習慣使用密碼,但是安全風險比較大,這並不是存取公司資源的最安全、最無縫的方式。有了2009版的FIDO2支持,這種身份驗證方法有助於保護基礎設施免受服務端破壞。FIDO2認證使用非對稱加密,使用了PKI架構,這使得駭客很難攻破。使用 FIDO2 的本地授權和虛擬身份驗證
| 對 FIDO2 的支持用戶能夠利用虛擬機器中的本地端點 FIDO2 元件。用戶現在可以在安裝了 TPM 2.0 和 Windows Hello 的設備上使用 FIDO2 安全金鑰或集成的生物特徵在其虛擬會話中進行身份驗證。有關詳細資訊,請參閱 [FIDO2:WebAuthn 和 CTAP](https://fidoalliance.org/fido2/)。 |
二、Linux VDA提升
在每一個VDA版本中,我們的Linux產品經理都在不斷地增強功能,縮小了Linux和Windows VDA之間的功能差距,滿足了客戶的要求。1、BCR在2009年的版本中,我們將流覽器內容重定向(BCR)引入到Linux VDA中,允許將web流覽器的內容重定向到用戶端設備,幫助客戶釋放伺服器端資源。2、Session浮水印我們還將引入一個高要求的安全特性- Session浮水印。現在管理員可以為Linux虛擬會話設置覆蓋金鑰可識別使用者資訊的策略。如果使用者對敏感資訊進行螢幕截圖或拍照,很容易追蹤到其來源。
| Linux VDA 現在支持Session浮水印。可以指定一層文本浮水印,該浮水印將在整個Session螢幕上顯示,但不會改變原始文檔的內容。基於文本的Session浮水印有助於威懾和啟用跟蹤資料盜竊功能。這一可跟蹤的資訊在Session桌面上顯示,對使用相機和螢幕截圖盜取資料的資料盜竊行為具有威懾作用。有關詳細資訊,請參閱 基於文本的會話浮水印。 |
1、新的平臺支持
我們還提供了新的平臺支持:Ubuntu 2004(實驗性)和RHEL 8.2
2、Azure支持未加入域的Linux VDA
| 在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中支持未加入域的 Linux VDA 現在可以在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中創建未加入域的 Linux VDA,以將虛擬應用程式和桌面從 Microsoft Azure 交付到任何設備。有關詳細資訊,請參閱在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中創建未加入域的 VM和適用於 Azure 的 Citrix Virtual Apps and Desktops Standard。 |
三、使用者體驗提升
在每一個版本中,我們都在不斷努力改善虛擬應用和桌面的最終用戶體驗,確保使用者獲得真正本地化體驗。
1、PIN緩存
在這個版本中,我們將引入PIN緩存。使用PIN緩存,在Citrix會話中使用快速智慧卡的用戶的PIN將被緩存,因此用戶不必為不同的應用程式多次輸入PIN。
2、IOS 14和Mac OS Big Sur的支持
我們還在所有平臺上對Citrix Workspace App進行了性能優化和穩定性改進,並在iOS 14和Mac OS Big Sur 發佈的第一天對其進行支持。
當Big Sur還在beta版時,管理員們仍然可以在最近發佈的[Citrix Workspace app 2009 for Mac環境中開始測試它(https://www.citrix.com/blogs/2020/09/24/starttesting-citrix-workspaces -app-for macand html5-with-macos- Big -sur/)。
3、Remote PC基於 VDA 的局域網喚醒
此版本的 Citrix Virtual Apps and Desktops 增加了對 VDA 的新區域網喚醒託管連接的支援。請參閱 :https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/install-configure/remote-pc-access.html#wake-on-lan
四、管理的提升
1、Provisioning增強
首先,我們為PVS和MCS提供VMware ESX7支持。
其次、我們還提供了Azure引導性能的改進,通過MSCIO保留系統磁片,可以將引導時間減少50%。我們還提供了對Azure單一資源組的支援,以幫助減少開銷並改進總體目錄組織。
我們將為MCS提供SCVMM 2019支持,此版本包括對 Microsoft System Center Virtual Machine Manager (SCVMM) 2019 的支持。
2、剪貼板策略的提升
可以使用單個剪切和粘貼操作指定用戶可以傳輸到虛擬會話以及從虛擬會話中傳輸的剪貼板資料的最大數量。有關詳細資訊,請參閱[用戶端剪貼板重定向](https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings.html#client-clipboard-redirection)中的**將剪貼板會話限制為用戶端傳輸大小**和**將剪貼板會話限制為用戶端傳輸大小**設置。
3、UPL個人化設置
此版本的使用者個性化層功能支援[自訂存儲庫路徑名稱]指定顯式存儲庫路徑時,可以包括電腦環境變數以及 `%USERNAME%` 和 `%USERDOMAIN%` 變數。
4、StoreFront 和 Citrix Gateway 進行身份驗證的安全金鑰
注意:必須將此功能與 StoreFront 1912 LTSR CU2 或更高版本結合使用。StoreFront 1912 LTSR CU2 尚未發佈。
自本版本起,您可以使用安全金鑰來僅允許經批准的 StoreFront 和 Citrix Gateway 電腦與 Delivery Controller 進行通信。啟用此功能後,將阻止不包含該金鑰的任何請求。使用此功能可添加額外的安全層,以防止來自內部網路的攻擊。有關詳細資訊,請參閱 管理安全金鑰。
5、連接逾時
現在,用戶會在虛擬會話自動超時前兩分鐘收到警報消息。要啟用或更新指定不間斷連接的最大持續時間的計時器,請參閱會話連接計時器。
最後總結
| 維度 | 功能 |
| 安全提升 | FIDO2 |
| Linux提升 | BCR、新平臺支持、Azure支持未加入域的LinuXVDA 會話浮水印、 |
| 用戶體驗 | PIN緩存、IOS14和Mac OS Big Sur支持 Remote PC基於VDA的局域網喚醒 |
| 管理的提升 | PVS的增強、剪貼板策略、 UPL個性化設置、安全秘鑰、連接逾時 |
名詞科普
FIDO2是一種新的身份驗證標準,包括W3C的WebAuthn及FIDO協會的CTAP (Client-to-Authenticator Protocol)規格,讓使用者在桌機或手機上透過支援的流覽器或是實體金鑰,不需輸入任何使用者帳號或密碼也可以完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平臺模組(trusted platform module, TPM),還有助於防止用戶誤上釣魚網站。 這項標準獲得微軟、Google及Facebook等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支持FIDO2。微軟隨後也讓Windows Hello加入支持。
發表迴響