安全管控： 看得见摸得着 带不走逃不掉

　　除了针对中国市场特有的简体中文设置以外，XenApp黄金版的另外一大亮点就是加强的安全管控。曹衡康表示，"安全性就是你看得见摸得着，但是带不走、跑不掉"。他特别为记者举了一个发生在思杰客户的真实案例：某银行员工热情的帮助一位不熟悉电脑操作的老年人在网上银行开户，帮他登录。没过多久，这位老年用户抱怨说他的钱不见了，质问是不是银行员工在登录网上银行时把钱偷走了。该员工百口莫辩，因为的确是他当时登录在这位老年用户的网上银行。后来他想到后台的Citrix XenApp可以帮他证明清白，因为这个系统有回放功能，可以将当天几时几分该员工帮用户登录时的流程录下来，并进行回放。于是银行IT部门将当天资料调出来最终证明了该员工的清白，而银行的信用也得以保证。

　　让这位因为职位"起死回生"的正是XenApp黄金版里面集成的"记录及回放"(Smart Audit智能审计)功能。侯继涛告诉记者，通过这项功能，用户能够对托管式应用中的用户会话进行记录和存档，以便检索及回放。IT人员也由此可以对企业的IT活动进行监测，以确保其更加符合法规要求、成功通过安全审计，并在接到技术求助请求时加速解决问题。

　　侯继涛表示，智能审计功能主要用来针对安全审计、管理跟踪、法规遵从以及日常运维等四种场景。据了解，智能审计的原理非常简单，智能审计是如何记录应用访问过程的呢?在用户访问XenApp发布的应用同时，智能审计功能会代理缓存会话数据并检查管理策略是否需要记录该会话，然后代理程序开始记录该会话，记录的元数据和屏幕会话被保存在智能审计的服务上。 他特别指出，与传统的录屏软件不同，SA服务器不做屏幕录像，只是针对屏幕指令进行记录，因此后台磁盘空间占用非常少。思杰资深技术专家张刚介绍说，对于文档级的操作大概10小时记录占用空间50M左右。

　　除了"记录及回放"功能以外，还有一点"带不走"的功能也在很大程度上避免了企业关键数据外泄的风险。张刚告诉记者，通过XenApp发布的所有应用产生的数据，默认都保存到后端服务器上，用户在应用界面无法访问本地的磁盘以及所有端口，因此也就无法保存人道数据到本地。这些均是基于策略的控制。