Japanese

Displaying 10 of 178 posts

Azure Multi-Factor Authenticationサービスとの連携

NetScalerの ICA Proxy機能を利用すると、ユーザーは外部からインターネットを介して自身の仮想デスクトップやアプリケーションにセキュアにアクセスすることが可能です。外部アクセスのシナリオではID・パスワードを不正に入手した者によるアクセスを防ぐためにも、2要素認証は必要不可欠です。NetScalerはワンタイムパスワードなど、様々な多要素認証ソリューションをサポートしています。ここではAzure Multi-Factor Authenticationサービスとのインテグレーションについて紹介します。 Azure Multi-Factor Authenticationとは Azure Multi-Factor Authentication(AzureMFA)はAzure上で展開されている多要素認証サービスで、高い可用性が確保されています。AzureMFAを使うとID・パスワードに加え以下の要素と組み合わせた認証が可能です。 電話* テキストメッセージ(SMS) モバイル アプリの通知 モバイル アプリの検証コード(PIN) サード パーティの OATH…

通信事業者のNFV/SDN化を加速するNetScaler VPX 100G

Citrixは2016年、 統合管理監視ツールであるNetScaler MAS、 コンテナベースADCのNetScaler CPX等、新製品をリリースしています。この度、NFV/SDNへの移行を推進するNetScaler VPX 100Gを正式リリースしました。

XenApp 7.11 でLinuxの公開アプリケーションを使ってみた

XenApp/XenDesktop 7.11が2016/9/16にリリースされました。 これまでのバージョンではLinuxについてはデスクトップ接続のみでした。そのため、よくお客様からデスクトップだけではなく、公開アプリケーションとして使 いたいという要望をいただいていました。今回7.11と共にリリースされたLinux Virtual Delivery Agent 1.4より、公開アプリケーションとしての利用が可能になります。本ブログでは、この「Linux の公開アプリケーション」について取り上げたいと思います。 サポートされているLinuxのディストリビューション(2016/9/16 現在) SUSE Linux Enterprise Desktop 12 Service Pack 1 Server…

HDX画面転送モードアップデート 2016/10版

XenApp/XenDesktop 7.11がリリースされました。HDXの画面転送モードの観点から7.6FP3(LTSR)から7.9、7.11と強化されましたのでここで再度整理したいと思います。 XenApp/XenDesktopといえば古くからICAプロトコルを利用した画面転送性能が特徴です。現在は様々なOS環境、ネットワーク環境、クライアントデバイスなどの要件に対応するために複数の画面転送オプションを用意しています。その画面転送モードは大きく3つになります。Thinwireがデフォルトでそれ以外を利用する場合はポリシーで設定します。 Thinwire メインの画面転送モード。世代の古いクライアントとの互換性もある。 Framehawk 高遅延、高パケットロスのネットワーク環境でのエクスペリエンスを高める。UDPでの転送 DCR DCRはWindows 7以降のエアロ、デスクトップコンポジションの描画をクライアントにオフロード  Thinwireは更新される画面領域をそれぞれのコンテンツに適した圧縮方式で転送します。またサーバー側で描画される動画についてはネットワーク状況にあわせて画質とフレームレートを自動で調整するようになっています。この動画の圧縮に関しては2種類あります。 一つがH.264によるビデオコーデックによる圧縮、もう一つはJPEGベースによるビデオコーデックを使わない圧縮方法です。ビデオコーデックを利用すると動画再生に関してのエクスペリエンスが最適化されます。しかしながらその分サーバーCPUの利用率があがります。またクライアント側でもH.264のデコードが行える必要があります。後者においては動画のエクスペリエンスは若干下がりますが、CPU使用率が最適化されます。 XenApp/XenDesktop 7.6FP3(LTSR)の場合 XenApp/XenDesktop 7.6FP3(LTSR)から「圧縮にビデオコーデックを使用する」ポリシーで、ビデオコーデックによる圧縮の有効化無効化を選択することにより、サーバー再生での動画のエクスペリエンスをとるかサーバスケーラビリティをとるかを選べるようになりました。デフォルトは「可能な場合はビデオコーデックを使用する」ですが、HDX MultimediaリダイレクションやFlashリダイレクションを使うことによる動画のクライアント再生機能もあることから、「ビデオコーデックを使用しない」こともご検討ください。 (重要)「従来のグラフィックモード」ですが、こちらはWindows 7かWindows Server…

ヘルプデスクの強い味方!? 注目の新機能”セルフパスワードリセット”

9月14日、XenApp 7.11 / XenDesktop 7.11がダウンロード可能となりました。本リリースの特徴として、Windows Server 2016対応や、Azure Resource Manager対応といったMicrosoft社との連携強化が挙げられますが、管理面でも見逃せない機能が追加されています。本ブログではその機能の一つ、”セルフサービスパスワードリセット”を、設定例を含めてご紹介します。 パスワード入力ミスでアカウントロックされた!!そんなとき… PCへのログオン、ECサイトで買い物、銀行口座の残高を確認…私たちは毎日様々なシーンでパスワードを聞かれます。多くのケースでは共通のパスワードを使っていることもあるかもしれません。しかし、企業内のネットワークにアクセスする際に求められるパスワードに関しては、その企業のセキュリティポリシーに則り、定期的なパスワード変更を強制していることが多いかと思います。 そんな時に起こるのが、「あれ?このパスワードじゃなかったかな?」と何回もパスワードを入力し、しまいにはアカウントロックされてしまう事故です。(私も何回か経験があります…) 哀れなユーザーは、その度に申し訳ない気持ちでヘルプデスクにアカウントロック解除依頼の連絡をする羽目になります。 ある調査によると、アカウントロック解除やパスワード変更への対応はヘルプデスク業務全体のおよそ30%を占めるそうです。 アカウントロック解除やパスワードリセットをユーザーが行う “セルフサービスパスワードリセット”は、StoreFrontのログイン画面で、「セキュリティの質問」に回答することで、ユーザー自身でパスワードリセットやアカウントロック解除ができる便利な機能です。 この機能は以前からあったのですが、XenApp 6.5でサービスを配信させる必要ありました。今回のリリースでは機能を独立させ、XenApp 6.5のコンポーネントを不要としています。 事前準備…

Day 1サポート!! Windows Server 2016を最新XenAppで配信

2016年9月26日から米アトランタで行われたMicrosoft社主催のカンファレンス「Microsoft Ignite」において、Windows Server 2016が正式に発表されました。 一方、Citrixでは以前よりWindows Server 2016の”Day 1サポート”を謳っており、9月14日にダウンロード可能となったXenApp 7.11 / XenDesktop 7.11では既に対応プラットフォームとしてWindows Server 2016が選択可能になっています。本ブログではMicrosoft Ignite開始直後に提供が始まったWindows Server 2016の180日評価版をさっそくダウンロードし、最新XenAppと組み合わせて試した内容をステップバイステップ形式でご紹介します。 Windows Server 2016…

NetScaler: XenAppおよびXenDesktopへのスマートで自動的なセキュリティ保護

シンプルさは最大のセキュリティなり。 アクセス制御がシンプルなほど、開閉する関門が少なくなり、セキュリティチェックのステルス性が高くなり、高セキュリティでありながらユーザーフレンドリな環境を保ちやすい。それが、NetScalerとXenApp & XenDesktopとのシームレスな統合の背景にある思想です。 XenApp & XenDesktopのセキュリティを強化するのも、NetScalerの重要な役割です。この記事では、最小限の労力で柔軟なセキュリティを実現するNetScalerの姿をご紹介します。 SmartAccessは、長年にわたって、シトリックス製品の価値である「あらゆる場所、あらゆるデバイスからの安全なリモートアクセス」の要石になってきました。このセキュリティ戦略の基盤になっているのは、きめ細かなトリガーシステムです。シトリックスのICAプロトコルでは、単一のTCP接続の中に複数の仮想チャネルが組み込まれ、そのそれぞれが、キーボードやマウスからの入力、画面表示、USBデバイス、マルチメディアといったユーザーインタラクションの別々の側面を担当します。SmartAccessでは、Active Directoryやネットワークのさまざまな状態に基づいて、ユーザーグループごとに1つ1つの仮想チャネルが個別に無効化/有効化されます。 XenAppおよびXenDesktopからの詳細な可視性のおかげで、状況が激しく変化したとしても、NetScalerは正しい情報に基づいて、リソースへのユーザーアクセスについての賢い決断を行えます。たとえば、ユーザーAは、職場にいるときはサーバーにフルアクセスすることができますが、出先からは、アクセスが「読み取り専用」に自動的に切り替わります。また、ユーザーBは、ロックダウンされた(厳重にセキュリティ保護された)貸与デバイスからはデータベースサーバーにアクセスできますが、会社管理外の素性不明なデバイスからログインを試みた場合はアクセスが遮断されます。それでも、会社管理外デバイスからでも、メールや基本的なアプリケーションへのアクセスは行えます。これは、管理者の最小限の介在でセキュリティとアクセスのニーズに動的に応えることのできる、洗練されたシステムです。 SmartAccessには複数の導入方式があります。NetScalerが環境の中で使われていなければ、StoreFront単独でSmartAccessを適用できます。ネットワークレベルの情報も意思決定に含めたければ、NetScaler Gatewayを導入します。SmartAccessを使用して、NetScaler with Unified Gatewayを導入することもできます。その場合は、ネットワークが分析の判断要素の1つになるだけでなく、適用がネットワーク境界で行われることになります。これには、多数のXenAppサイトやXenDesktopサイトを単一のUnified Gatewayで保護することができる、不正な接続をアプリケーションサーバーの手前のネットワーク境界で遮断することができる、XenAppやXenDesktopに限らず、他のサービスにもSmartAccessを適用することができるなど、さまざまなメリットがあります。この方式に“SmartControl”という名称が付けられているのはそのためです。 上記のいずれの方式を選択したとしても、賢く自動的なポリシーエンジンのおかげで、一般的なシナリオにおけるセキュリティを強化し、管理費を大きく削減できます。実際の手順は多少違ってきますが、そこにこのガイドが役立ちます。一般的なシナリオの設定・実現の方法については、このガイドをご覧ください。その中には、XenAppおよびXenDesktopサイトとNetScaler Gateway VPXアプライアンスを統合するためのステップバイステップガイドも収録されています。 よくある2つのシナリオ…

XenApp & XenDesktop 7.11提供開始! その1

業界をリードするアプリケーションおよびデスクトップ仮想化ソリューションの最新バージョンは、Microsoftの最新プラットフォームにいち早く連携。Citrix + Microsoftのパワーを最大限に発揮し、オンプレミスからクラウドまで、かつてない価値を実感できます。Software Maintenance/SAの有効日は2016/9/8です。 Windows Server 2016のDay 1サポート Citrix Synergyの基調講演で発表したとおり、最新のサーバーOS、Windows Server 2016に対するDay 1サポートを実現します。Windows Server 2016は、Microsoftの次世代クラウド対応サーバーOSです。Server 2016がリリースされると同時に、7.11を使用して、この新しいプラットフォームを仮想アプリケーションおよびサーバーベースのデスクトップに利用できるだけでなく、Delivery Controller、StoreFront、およびProvisioning ServicesなどXenApp & XenDesktopのコンポーネントのホスティングが可能になります。新しいWindows…

XenApp on Azure – Azure 上のXenAppを使ってみた

プレセールス活動をしていると社内にIT資産を持ちたくないというお客様の声をよく耳にします。確かにIT資産を持つとその管理(サーバー資産・電気代・エアコン・場所)は大きなコストとなり、さらに昨今のセキュリティ対策を考えると安心して任せられるクラウド上に移していくことは選択肢として選ばれていくのは当然のことかと思います。プレセールス側から見ても評価(POC)を実施するために評価機器の手配やサーバーサイジングも大変な作業項目になります。これがある程度任せられるのであればかなりの効率がアップが期待できます。本ブログではAzure上にあるXenAppを設定し起動するところをご紹介します。 Microsoft Azureにログインします。ダッシュボードが表示されます。 1 XenAppの評価環境の設定 XenAppの評価環境のセットアップは、”XenApp Trial”を利用します。こちらは下記の画面のように検索していただければ表示されます。 XenApp Trialは、NetScaler VPX (BYOL) and ShareFile Storage Zones を含むXenApp 7.8のフル環境を30日間お試し頂けるAzure上の環境です。これは評価環境としての利用に限られ、本番環境ではご利用できません。XenAppの公開アプリケーション、公開デスクトップ、サーバーVDIデスクトップがご利用になれます。管理者権限があるためアプリケーションを独自にインストールして評価することも可能です。 ※2016/10/3 確認したところXenApp/XenDesktop 7.11となっています。アップデートは非常に早く行われています。…

iPad/iPad ProをWindowsパソコンとして使う

iPadを業務に活用されてますか? iOS10もリリースされ、ますます機能が拡張されています。特にiPad ProはSmart Keyboardという純正外部キーボードの装着が可能で、Smart Keyboardを装着するとまるでタブレットパソコンです。Citrix Receiver for iOSとCitrix X1 MouseをiPad Proと組み合わせてXenDesktopの仮想デスクトップ環境にアクセスすることでiPad ProをWindowsパソコンとして利用することができるようになります。 ここではiPad/iPad ProとReceiver for iOSとX1 Mouseを組み合わせた時のエクスペリエンスを向上するためのtipsをいくつかご紹介したいと思います。 Receiver for iOS…

Show More Loading