我们正在为外部合作伙伴的同事设置一个Citrix解决方案,以访问我们组织中的应用程序。问题是从安全角度来看是否允许Citrix客户端驱动器映射是一个坏主意? 有谁知道任何最佳做法?
我们无法控制客户所在位置或其网络的状态(例如防病毒软件)。
答案 0 :(得分:0)
这可能是Citrix论坛的问题,但这是我的2美分:
使用Citrix XenApp,您可以精确控制客户端(用户所在的位置)与要允许的服务器(执行应用程序和存储数据)之间的数据交换级别。一个极端是禁用每种形式的交换,包括剪贴板。在这种情况下,用户可以通过屏幕截图从服务器复制数据的唯一方式。
另一个极端是允许包括剪贴板和客户端驱动器映射在内的所有内容。在这种情况下,您可以通过剪贴板和文件系统来回复制数据。
没有最佳做法,您需要定义所需的安全级别并采取相应措施。但要注意:也要考虑用户,不要过度限制用户。