xenapp 50_xenapp负载均衡_xenapp服务器(2)

首先，可以更彻底、更高效地修补软件漏洞。

管理员只需要为每套应用打补丁和维护一个集中的镜像，而不需要进行数百甚至数千次的重复处理。一种自动同步特性可以确保本地交付或离线、虚拟应用可自动得到更新。

此外，托管的应用可以通过企业大多数办公室和数据中心的强大、集中安全性基础架构得到保护。这与移动和分布式端点通常提供的非连续、效率低下的保护形成鲜明对比。

安全的访问和交付

XenApp能够帮助控制哪些用户可以访问虚拟化资源，以及如何保护提供该访问的会话。首先，XenApp本身可以支持广泛的验证机制，其中包括：ActiveDirectory、ActiveDirectory FederationServices、RADIUS、Kerberos、穿越验证（用户桌面密码被透明地提交给服务器），和双因子验证的多种选项，如RSASecurID令牌和智能卡等。此外，还可以通过Citrix提供的SDK来实现生物测定和其它形式的验证。

XenApp中集成的单点登录技术可以提供全面的密码管理和控制。它可以支持自动应用登录、用于控制密码强度和有效期的策略、自助密码重设-强化密码规则而不增加用户和系统管理员负担的一种基本功能。用户只需要一个登录ID和密码，就能够安全地启动多个由XenApp交付、受密码保护的应用。

此外，思杰虚拟化还能使用诸如传输层安全性（TLS）和安全套接层（SSL）等多个标准协议，以及高级加密标准（AES）等度、高性能算法，对所有访问会话进行加密。这不仅适用于XenApp交付的应用，同样也适用于允许从远程安全地访问XenApp托管的应用和企业内所有其它集中计算服务的全功能SSLVPN设备。此外，还可以使用密码式授权来阻止用户访问未经授权或不可靠的服务器。

精细化的控制访问和使用

XenApp的另一大优势和重要区别是，它能够对访问会话及如何在这些会话内使用数据进行细粒度的控制。哪些用户可以访问哪些资源？如何访问？是否通过离线、或离线和组合的方式进行访问？这些都可以通过配置发布和交付策略得以控制。但是，提供基于控制的用户ID仅仅是个开始。何时、多长时间、从哪里访问、用户计算设备的状态等都是可以列入访问和使用策略的因素。其结果是形成一种其它分布式数据设计无法实现的有效控制和保护。

XenApp自身的功能支持为单个用户或用户组设置细粒度的策略，以限制在访问会话期间是否可以访问硬盘、打印机、串口和剪贴板功能（即复制和粘贴），防止从数据中心下载和复制数据。

特别得一提的是，带宽和处理器的使用率同样可以得到控制，以帮助管理用户体验和系统的总体性能。

此。例如，可以这样进行配置：如果系统显示无任何违规行为，则用户可以普通访问；如果有轻微违规行为，则会受到有限访问策略的限制；而如果有重大违规行为，则禁止他们访问除用于修正系统所需资源之外的任何资源。

综合监控

丰富的监控、跟踪和审核功能提供了一套针对误用和其它不希望发生，但由于恶意目的、未检测到的攻击、策略漏洞、错误或忽视而又不可避免的活动的对策。XenApp提供以下功能来解决这些问题：

会话映射–支持在管理员的工作站上实时复制并显示指定用户会话。此功能可用于故障排除，或监视用户的活动，以确定是否有得怀疑的误用。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-30228-2.html