Skrevet af

Flemming Hjorth, Infrastructure Specialist

Inden du tænker, "Åh nej, Citrix - det har vi ikke noget af, så det gider jeg ikke at læse", så hold lige hesten et øjeblik! For nok har vores faste reporter og Citrix-konsulent, Flemming Hjorth, opsamlet inspiration til reportagen på Citrix Synergy, men mange af udfordringerne er ikke Citrix-specifikke. Faktisk er de ret relevante - også for dig, vil vi vove at påstå.

Er du stadig overbevist om, at det ikke er noget for dig, så zap gerne videre. Er du i tvivl, så start i det mindste med at læse Flemming's indledning om "Morgendagens udfordringer" - og brug det gerne til at udfordre din faste it-pusher.

Ender det med en positiv overraskelse, kan vi glæde dig med, at du kan få mange af nyhederne og flere til serveret på vores Citrix University den 12. og 13. juni i henholdsvis Albertslund og Hinnerup.

Morgendagens udfordringer

- uddrag og refleksioner fra KeyNote

Vi er hastigt på vej ind i yottabyte-æraen (1024), og med dén datamængde er Machine learning og AI bare en nødvendighed. De agile og omstillingsparate virksomheder vil klare sig bedst i kampen om markedet, men det kræver talenter. 

Ifølge McKinsey vil vi i 2020 globalt mangle 95 mio. mellem- og højtuddannede medarbejdere, og 61% af alle direktører mener, at mangel på talenter er den største udfordring for vækst. Gallup konkluderer, at 85% af medarbejderne er uengagerede. Citrix forklarer det med, at de ikke har adgang til de værktøjer og informationer, de har behov for, for at yde deres bedste - og opfordrer til innovation. Men vedligehold af kørende systemer optager typisk 85-90% af it-budgettet og efterlader kun 10-15% til den nytænkning, der er så hårdt brug for.

De fleste it-systemer er designet med alt for komplekse brugerflader. Et godt eksempel er kopimaskinen, der med sine mange knapper er designet til de 1% superbrugere, som lejlighedsvist forstørrer, øger kontrasten osv. - de sidste 99% af brugerne trykker kun på Kopiér.

Udfordringen med komplekse brugerflader forstærkes af kontekst-skift - at vi konstant forstyrres af små opgaver og derfor hyppigt skifter mellem flere programmer med hver sin komplicerede brugerflade. Studier viser, at det kan tage op til 20 minutter, før hjernen igen arbejder koncentreret efter et skift. 

Hvad hvis vi kunne minimere indvirkningen af kontekst-skift ved at samle de mest anvendte funktioner fra de mest anvendte programmer i én forenklet brugerflade? Så hvert af de 10 systemer, du bruger dagligt, bare havde en 1-2 knapper til at udføre de ting, du typisk gør, samlet i dit digitale workspace? Vi kan næppe helt eliminere effekten af kontekst-skift, men jeg tror på, at vi kan minimere mængden af input, hjernen skal forholde sig til, væsentligt.

Citrix Intelligent Workspace

I 2018 præsenterede Citrix os for Citrix Workspace, som forenkler den digitale arbejdsplads ved at samle adgangen til SaaS, On-Premise, apps og data i ét interface - pakket ind i en sikker skal, kaldet the Secure Digital Perimeter. Det handler om at enable brugerne, frem for at disable dem. En effektiv it-arbejdsplads, hvor sikkerheden er i top. Har du glemt budskaberne, så genlæs evt. rejsereportagen fra Citrix Synergy 2018.

Citrix Intelligent Workspace er videreudviklingen af 2018's vision - med endnu større fokus på brugeroplevelsen via integration af MicroApps i Citrix Workspace App. MicroApps er midlet imod de krævende kontekst-skift. Begrebet blev introduceret i 2018, da Citrix opkøbte Sapho. Disciplinen er at lave sine egne små mikroprogrammer, som hver især repræsenterer en use-case i en applikation. Præcis som eksemplet med kopimaskinen - det handler om at forenkle brugernes arbejdsgange.

Eksempel: edgemo har et browser-baseret (SaaS) system til håndtering af udgiftsbilag. For at indsende et udgiftsbilag skal jeg trykke på et bookmark i min browser, finde rette formular, indtaste formål osv. Med en MicroApp vil jeg kunne indberette bilag med ganske få klik, direkte fra Workspace App. Og min leder kan godkende afregningen direkte fra sit Activity feed i Workspace App, som vist i grafikken herunder. Bemærk i øvrigt at jeg også kan få adgang til alle mine applikationer (de fulde programmer) og data fra samme brugerflade. Alt sammen naturligvis med Single Sign-On, pakket ind i en sikker skal.

Citrix Intelligent Workspace kommer med en række pre-definerede MicroApp templates til diverse SaaS-applikationer, fx Office365, Microsoft Dynamics, ServiceNow, SAP Concur/Ariba/SuccessFactors, Workday, GSuite m.fl. Men det bliver også muligt at definere sine egne MicroApps "fra bunden". Det bliver en ny disciplin for en "klassisk" Citrix-konsulent, og jeg glæder mig! Faktisk løftede Citrix sløret for, at det bliver muligt at lave MicroApps til On-Premise apps også - det bliver spændende at se.

I forbindelse med de nye MicroApps annoncerede Citrix også en Virtual Assistant-funktion, som bedst beskrives som "Siri for Windows". Virtual Assistant er en robot, som forstår at omsætte almindelig tekst og tale(!) til en handling i Workspace. Der blev vist et eksempel, hvor chefen en morgen sidder i bilkø. Via Workspace App på mobilen spørger han Virtual Assistant, om han har møder denne morgen. Virtual Assistant tjekker hans kalender og informerer om, at han har teammøde. Han beder så Virtual Assistant informere teamet om, at han bliver 10 minutter forsinket. Den sender nu en mail om forsinkelsen til teamet. Ganske smart og imponerende. Det bliver interessant at se, hvad der skal til for at få dén del til at hænge sammen.

Citrix Intelligent Workspace med MicroApps, skulle blive tilgængeligt i løbet af 2019. Vi forventer, at vi i edgemo kan vise det i demo allerede inden sommerferien.

Local Application support og smart webfiltrering i Access Control

Citrix løftede allerede i 2018 sløret for Local Application support, som blev introduceret til Citrix Workspace. Dét har jeg ventet på. Det er det sidste, der mangler for at lægge puslespillet, så vi nu kan samle alle applikationer i Workspace-brugerfladen, uanset om det er Published (XenApp) Apps, SaaS apps eller lokalt installerede Win32 Apps. Brugeren skal ikke forholde sig til, om det er det ene eller det andet, de skal bare anvende dem og ikke tænke over teknikken.

Web Filtering - der ligger under Access Control i Citrix Workspace - udvides, så det også kan anvendes i Native browsers, fx Edge og Chrome. Dermed er brugeren altid beskyttet, uanset browser! Brug det fx til re-dirigering til Citrix Secure Browser. Administrator kan definere web-kategorier eller -sites, man ikke ønsker besøgt fra sit netværk. Men i stedet for at blokere for dem (og brugernes handlemuligheder), kan man lade Access Control re-dirigere til en sikker browser. Citrix Secure browser er XenApp published Chrome browser på en Linux VDA, vedligeholdt af Citrix, på et isoleret netværk i Azure – en del af Access Control. Man kan naturligvis også blokere helt for bestemte websites eller kategorier.

Mere Access Control - også til On-Prem StoreFront-brugere

Med Access Control bliver det også snart muligt at lave SSO til On-Premise web apps via en On-Premises Gateway connector. Funktionen er i Tech Preview lige nu og frigives snart. Dermed kan vi lave SSO til både SaaS- og On-Premise-baserede web-apps.

Hidtil har Access Control kun kunnet anvendes med Citrix Workspace App koblet op mod Citrix Cloud. Organisationer, som anvender On-Prem StoreFront, har ikke kunnet benytte sig af Access Control. Med Access Control Hybrid Deployment åbner Citrix nu op for at integrere Access Control i en On-Prem StoreFront. Det bliver altså muligt at publicere SaaS apps til afvikling i den indlejrede browser, der ligger i Workspace App, i sin On-Prem StoreFront. Og dermed udnytte ressourcerne på endpointet, sikret med Access Control. Faktisk annoncerede Citrix, at de vil arbejde på at udvide Access Control til at omfatte native/Win32 Apps, så det fx bliver muligt at tilføje watermarks, disable copy-paste osv. på lokalt installerede programmer. Spændende!

Virtual Apps & Desktops: Support for WVD, Teams og Google Cloud

Når Windows Virtual Desktops (WVD) frigives, vil Citrix være klar med support for WVD som katalog-type i Virtual Apps & Desktops. Dermed kan du provisionere WVD direkte fra Citrix Virtual Apps & Desktops, og det eneste, du behøver, er dit subscription ID. De fleste har allerede licensen til WVD, så hvorfor ikke vælge WVD, når der skal provisioneres nye VMs i Azure? WVD er ikke kun Multi-User Windows 10, det kan lige så vel være RDS eller Windows 7-maskiner, hvor du i øvrigt får extended security updates med i hatten.

Og mens vi er ved Virtual Apps & Desktops, så kommer der snart en ny Optimization Pack for Microsoft Teams, så der bliver support for video og lyd igennem Microsoft Teams, optimeret og offloaded som vi kender det fra Skype i dag.

Endelig kommer der også Machine Creation Service support for Google Cloud, så oprettelse af VMs i Google Cloud bliver som en leg.

Sikkerhed: RFID-baseret logon og ny Password Manager

Citrix arbejder på en Tap-In/Tap-Out løsning. En RFID-baseret logon-løsning, hvor man logger sig ind via sit personalekort - noget vi ser mere og mere udbredt i fx sundhedssektoren, hvor brugerne ofte bevæger sig fra én arbejdsplads til en anden. Der er p.t. ingen udgivelsesdato for løsningen, men jeg så den demonstreret i Innovation Labs i Expo Hall, så de er nået ret langt.

I Innovation Labs præsenterede Citrix også en ny Password Manager-løsning til bl.a. Win32 apps. En universal SSO-løsning, som vi kender det fra det hedengangne Citrix Password Manager - dén har jeg personligt implementeret med succes hos flere kunder - men baseret på moderne teknologi (uden sammenhæng med den gamle). Det ser lovende ud og forventes klart i første halvår af 2020.

Begge dele er Citrix gået helt under radaren med, og det bliver interessant at se, hvordan den nye Password Manager og Tap-In/Tap-Out positionerer sig imod fx Imprivata, for umiddelbart er det langt hen ad vejen det samme feature-set.

Mere sikkerhed: Machine Learning og AI analyserer brugeradfærd

I Citrix Workspace App introduceres to nye sikkerhedsfunktioner: Anti-keystroke logging og Screen capture prevention. Førstnævnte sikrer, at key-loggers ikke kan fange data fra det, der afvikles via Workspace App. Dét, key-loggeren får ud, vil simpelthen være "scramblet". Screen Capture Prevention sikrer, at hvis brugeren forsøger at tage et skærmbillede af noget, som afvikles via Workspace App, resulterer det blot i et blankt billede. Endnu et skridt i at beskytte virksomhedens data, uden at begrænse brugerne.

Citrix Analytics er blevet udvidet med Citrix Security Analytics. Her indgår Machine Learning og AI, der kigger på brugernes normal-adfærd og reagerer ved afvigelser. Security Analytics opererer på baggrund af data fra hele Citrix øko-systemet, men er allerede udvidet til - via Microsoft Graph Security-API - også at evaluere data hentet fra Microsoft Azure AD ID Protection og Windows ATP. Snart udvides listen af kilder til også at omfatte O365, ATP, Azure Info Protection og Azure Security Center.

Administrator behøver ikke at definere, hvad der er normalt, kun hvad der skal ske ved afvigelser. Der er i dag mange muligheder for actions inden for Citrix øko-systemet, fx at logge brugeren af, Expire all links i ShareFile mv. Men Citrix arbejder på at udvide actions til også at omfatte Windows Defender ATP og Azure AD. Det kunne fx være at trigge en MFA prompt. Der bliver nu også muligt at videresende data til SIEM-systemer (Security Information and Event Management), for på den måde at bidrage til det samlede trusselbillede, der ofte genereres af et værktøj som Splunk.

EKSEMPEL: Der blev vist en cool demo, hvor en bruger på forskellig vis forsøgte at kopiere data ud af en Virtual Apps & Desktops (XenApp) session. Det triggede en action, som bl.a. initierede, at Citrix Session Recording startede on-the-fly. Så snart brugeren foretog sig noget uventet, startede en fuld optagelse af alt, der blev foretaget i sessionen, og administratoren blev adviseret. For at gøre det rigtig lækkert, sætter systemet automatisk bogmærker ind i videoen de steder, hvor systemet har registreret afvigelser.

Citrix Analytics er også udvidet med Citrix Performance Analytics, som udover performance også kigger på User Experience. Til at starte med begrænset til data fra Citrix Virtual Apps & Desktops, både i Cloud og On-Prem. Se det som en videreudvikling af Citrix Director, hvor der nu arbejderes med at "kvantificere" brugeroplevelsen, så den bliver målbar.

 

Autentificering - nu også med Azure AD

Der er nye muligheder for authentikering i Citrix Workspace. Indtil nu var der en begrænsning ved brug af Azure AD til validering, idet det trigger en ekstra logon-prompt ved opstart af applikationer fra Citrix Virtual Apps & Desktops. Med en ny Citrix FAS (Federated Authentication Service) på vej, kommer vi ud over det problem og kan begynde at anvende den elegante Microsoft MFA-løsning. Her har jeg personligt Single Sign-on hele vejen igennem - med en prompt for logon via min Microsoft Authenticator App på telefonen.

For jer, der allerede har investeret i to-faktor løsninger som SMSPasscode eller RSA, er der også gode nyheder på vej. Det bliver nemlig snart muligt at anvende sin egen NetScaler som Identity Providerog dermed integrere med RADIUS-baserede to-faktor løsninger. På sigt indbygges RADIUS-support direkte i Citrix Workspace Identity, ligesom Google IdP bliver en mulighed. Sidst men ikke mindst arbejdes der på "BYO SAML", så der er frit valg i forhold til at vælge sin egen Identity Provider til Workspace.

Til sidst er jeg nødt til at fortælle om en demo fra en breakout session, hvor netop BYO SAML blev anvendt med produktet Veridium som IdP. Veridium specialiserer sig i password-free logons. I demoen logger brugeren på Citrix Workspace, kun ved at indtaste sit brugernavn. Det initierer en push-besked til brugerens telefon, hvor Veridium app'en åbnes. Som identitet anvendes 4-fingres fingeraftryk, ganske enkelt ved at tage et billede af fingrene med telefonens kamera.

Jeg fik løsningen demonstreret hos Veridium i Expo Hall og det er meget imponerende, hvor mange detaljer i de 4 fingeraftryk, der kan aflæses med blot et 5 MegaPixel kamera. Systemet understøtter også Apple's FaceID på understøttede enheder, ligesom de har deres eget ansigtsgenkendelsessoftware, der kan anvendes på telefoner uden FaceID-understøttelse.

Kombinationen af Citrix Workspace med BYO SAML og Veridium gjorde, at brugeren loggede fuldstændigt gnidningsfrit ind til Citrix Workspace, alene ved hjælp af sit brugernavn og sine fingeraftryk. Veridium er en 1½ år gammel London-baseret startup-virksomhed. De har vist bl.a. det norske politi som kunder, men findes endnu ikke på det danske marked. Hvis det har interesse, vil jeg med glæde hjælpe med et Proof of Concept, for jeg synes det var ret cool!

Et andet højdepunkt

På det følelsesmæssige plan var mødet med eventyreren Erik Weihenmayer højdepunktet. Som den første blinde mand nogensinde har han bl.a. besteget Mount Everest. En eventyrlig historie om at kæmpe for et mål, fejle, være bange, kæmpe igen for til sidst at lykkes. Godt hjulpet på vej af et stærkt kammeratskab. Jeg mindes ikke før at have stået sammen med tusindvis af it-kolleger og kæmpe med bølgemund og vand i øjenkrogene. Rørende, inspirerende og anbefalingsværdigt, dét var det.

Erik Weihenmayer er medstifter af No Barriers, som arbejder med at få mennesker til at yde deres bedste, uanset fysisk og psykisk tilstand.

Tænd kontakten

Vil du vide mere?

Udfyld nedenstående, så kontakter vi dig senest næste arbejdsdag. Du er også altid velkommen på +45 69 89 88 00 eller info@edgemo.com - og i menuen under Kontakt finder du alle edgemo people's kontaktdata.