集中控管Access強化安全管理 從分散式Client回歸大Server架構

Citrix MataFrame Access Suite 架構強化集中式管理
從外部取得公司資料，傳統做法由Client端上網登入帳號、密碼，即可連結公司內部Server網路，可是一旦密碼遺失、洩漏都將造成公司重大損失；這類架構也會讓重要資料有被任意更改與下載的問題，因此安全機制仍然受到質疑。

為解決上述問題，Citrix在Client端和Server端之間系統整合全新做法，Citrix高級系統工程師鄧錦鴻表示：「Citrix MataFrame Access Suite系統架構是當使用者連線進入伺服器存取資料時，首先身份、密碼需經由Presentation Server的Domain群組嚴密確認，當身份確定無誤後，就能進入已授權的Presentation Server伺服器內取得所需的資料，可是資料不能儲存於Client端，所以Client端幾乎不用安裝任何其他系統。」也為了考量使用方便的問題，使用者仍可以執行讀、寫的動作，但動作取決都是在Presentation Server內執行，Client端主機影幕上所顯現的資料是經由Presentation Server所傳遞的畫面而已，不同於一般軟體系統的資料派送，因為Presentation Server傳遞的資料是屬於非實體資料，所以無法將資料存至他處，這也是為了確保重要資料不會被更改或下載；此外，當身份經確定後就能進入Presentation Server中，也不是所有資料都能被開啟，僅有被授權的部分才有資格使用，以保障其他資料的安全。

以Presentation Server 做為應用系統發展基礎
Citrix MataFrame Access Suite架構提供企業一個最簡易且集中管理、監控的機制，在Presentation Server集中式管理作法下，還衍生出其它較具有特色的部分，包括用於Password Manager和Conferencing Manager等功能。

透過單一簽入的"Single Sign On"機制，Password Manager能協助處理網路連結的密碼判定工作，如自動登入、監視受保護的密碼等，企業可以針對重要資料做更集中的保護。至於Conferencing Manager只要一經身份、密碼判定，單一Client端就能透過Presentation Server進行視訊會議的直接互動，除去會議成員之間的距離，更進而增加會議的生產力。鄧錦鴻強調，Citrix MataFrame Access Suite系統架構外部仍需存在安全的防範措施，如防火牆等，再透過access單點存取機制授權使用Citrix MataFrame Access Suite架構的任何功能，才能真正確保企業內部資料安全無虞。

顯而易見的是，在Citrix MataFrame Access Suite架構中Client端的作用已越來越小，而Terminal Server的作用則越來越大，所以已從分散式Client的理念，再次回復到先前大Server的架構理念。