Citrix Secure Private Access
Der Citrix Secure Private Access Service ermöglicht es den Administratoren, ein einheitliches Erlebnis zu bieten und Single Sign-On, Remotezugriff und Inhaltsüberprüfung in einer einzigen Lösung für die End-to-End-Zugriffskontrolle zu integrieren. IT-Administratoren können den Zugriff auf genehmigte SaaS-Anwendungen über ein vereinfachtes Single Sign-On steuern. Mit dem Dienst Citrix Secure Private Access können Administratoren auch das Netzwerk und die Endbenutzergeräte des Unternehmens vor Malware und Datenlecks schützen, indem sie den Zugriff auf bestimmte Websites und Website-Kategorien filtern. Administratoren können erweiterte Zugriffsrichtlinien für einen sicheren Zugriff auf SaaS-Anwendungen erzwingen. Authentifizierte Mitarbeiter können dann von jedem Gerät aus auf alle kritischen Geschäftsanwendungen zugreifen, unabhängig davon, ob sie sich im Büro, zu Hause oder auf Reisen befinden.
Durch Überwachen der Benutzeraktivitäten können Administratoren feststellen, ob Benutzer schädliche, gefährliche oder unbekannte Websites aufrufen, wie viel Bandbreite sie verbrauchen und ob sie ein riskantes Verhalten beim Hoch- und Herunterladen zeigen. Durch Analyse der besuchten Websites und Websitekategorien können Administratoren korrigierend eingreifen, um das Unternehmensnetzwerk zu schützen. Gleichzeitig bietet der Dienst Endbenutzern einen nahtlosen und sicheren Zugriff auf alle gehosteten Apps.
Administratoren können auch Aktionen einschränken, z. B. Druckvorgänge, Downloads und den Zugriff auf die Zwischenablage (Kopieren und Einfügen).
Das folgende Diagramm ist eine visuelle Darstellung des Secure Private Access-Dienstes.
Hauptfunktionen von Citrix Secure Private Access
Im Folgenden finden Sie einige der wichtigsten Aufgaben, die Sie mit dem Citrix Secure Private Access Service ausführen können:
- Veröffentlichen von SaaS-Apps mit Single Sign-On-Zugriff — Sobald der Benutzer bei Citrix Workspace mit einer primären Identität authentifiziert wurde, werden nachfolgende Authentifizierungsherausforderungen für SaaS und Web-Apps automatisch von der Single Sign-On-Funktion in der Citrix Cloud mithilfe von SAML-Assertionen erfüllt.
Standardmäßig verwendet die SAML-Assertion die E-Mail-Adresse, die dem Active Directory-Konto (Identitätsanbieter) des Benutzers zugeordnet ist, sowie die E-Mail-Adresse, die dem SaaS- oder Web-App-Konto (Dienstanbieter) des Benutzers zugeordnet ist.
-
Einrichten erweiterter Sicherheitsrichtlinien für SaaS-Anwendungen (Zum Beispiel Wasserzeichen, Copy-Paste-Einschränkung und Verhindern von Downloads.) - Um Inhalte zu schützen, integrieren Unternehmen erweiterte Sicherheitsrichtlinien in die SaaS-Anwendungen. Jede Richtlinie erzwingt eine Einschränkung im Citrix Enterprise Browser, wenn Sie die Workspace-App für Desktop verwenden, oder im Secure Browser, wenn Sie die Workspace-App Web oder Mobile verwenden.
- Bevorzugter Browser: Deaktiviert die Verwendung des lokalen Browsers und stützt sich auf die Citrix Enterprise Browser-Engine (Workspace-App — Desktop) oder Secure Browser (Workspace-App — Mobil und Web).
- Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und Endpunkt-Zwischenablage.
- Drucken einschränken: Deaktiviert die Fähigkeit, aus dem App-Browser heraus zu drucken.
- Downloads einschränken: Deaktiviert die Fähigkeit des Benutzers, aus der SaaS-App heraus herunterzuladen.
- Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt. Wenn ein Benutzer versucht zu drucken oder einen Screenshot aufzunehmen, wird das Wasserzeichen wie auf dem Bildschirm angezeigt.
-
Kontextuellen Zugriff ermöglichen - Obwohl eine autorisierte SaaS-App als sicher gilt, können Inhalte in der SaaS-App tatsächlich gefährlich sein und ein Sicherheitsrisiko darstellen. Wenn ein Benutzer in einer SaaS-App auf einen Hyperlink klickt, wird der Datenverkehr durch die Webfilterungsfunktion geleitet, die eine Risikobewertung für den Hyperlink ermöglicht. Basierend auf der Risikobewertung des Hyperlinks und der benutzerdefinierten Liste von URL-Kategorien ermöglicht, lehnt die Webfilterfunktion die Hyperlinkanforderung des Benutzers wie folgt zu, lehnt sie ab oder leitet sie um:
- Genehmigt: Der Hyperlink gilt als sicher und der Citrix Enterprise Browser greift innerhalb der Workspace-App auf den Hyperlink zu.
- Verweigert: Der Hyperlink wird als gefährlich eingestuft und der Zugriff verweigert.
- Umgeleitet: Die Hyperlinkanforderung wird an den Remote Browser Isolation Service umgeleitet, wo die Internetbrowseraktivitäten des Benutzers vom Endgerät, dem Unternehmensnetzwerk und der SaaS-App isoliert werden.
-
Sicherheits- und Performance-Analysen - Benutzer greifen immer auf SaaS-Apps zu, die ihnen innewohnende Sicherheit erhöht haben. Die Workspace-App, der Secure Private Access Service und der Remote Browser Isolation-Dienst stellen dem Sicherheitsanalysedienst Informationen über das folgende Benutzer- und Anwendungsverhalten zur Verfügung. Diese Analysen wirken sich auf die Gesamtrisikobewertung des Benutzers aus:
- App-Startzeit
- Endzeit der App
- Druckaktion
- Zugriff auf die Zwischenablage
- URL-Zugriff
- Datenupload
- Datendownload
Die Webfilterfunktion bewertet das Risiko jedes in der SaaS-Anwendung ausgewählten Hyperlinks. Der Zugriff auf diese Websites und die Überwachung von Änderungen im Benutzerverhalten erhöhen den Gesamtrisikowert des Benutzers, da dadurch signalisiert wird, dass das Endpunktgerät kompromittiert ist und damit begonnen hat, Daten zu infizieren oder zu verschlüsseln oder der Benutzer und das Gerät geistiges Eigentum stehlen.