Citrix Secure Workspace Access

Der Citrix Secure Workspace Access-Dienst ermöglicht es den Administratoren, ein zusammenhängendes Erlebnis bei der Integration von Single Sign-On, Remotezugriff und Inhaltsüberprüfung in eine einzige Lösung für die End-to-End-Zugriffskontrolle zu bieten. IT-Administratoren können den Zugriff auf genehmigte SaaS-Anwendungen über ein vereinfachtes Single Sign-On steuern. Mit dem Citrix Secure Workspace Access-Dienst können Administratoren auch das Netzwerk des Unternehmens und die Endbenutzergeräte vor Malware und Datenlecks schützen, indem sie den Zugriff auf bestimmte Websites und Website-Kategorien filtern. Administratoren können erweiterte Zugriffsrichtlinien für einen sicheren Zugriff auf SaaS-Anwendungen erzwingen. Authentifizierte Mitarbeiter können dann von jedem Gerät aus auf alle kritischen Geschäftsanwendungen zugreifen, unabhängig davon, ob sie sich im Büro, zu Hause oder auf Reisen befinden.

Durch Überwachen der Benutzeraktivitäten können Administratoren feststellen, ob Benutzer schädliche, gefährliche oder unbekannte Websites aufrufen, wie viel Bandbreite sie verbrauchen und ob sie ein riskantes Verhalten beim Hoch- und Herunterladen zeigen. Durch Analyse der besuchten Websites und Websitekategorien können Administratoren korrigierend eingreifen, um das Unternehmensnetzwerk zu schützen. Gleichzeitig bietet der Dienst Endbenutzern einen nahtlosen und sicheren Zugriff auf alle gehosteten Apps.

Administratoren können auch Aktionen einschränken, z. B. Druckvorgänge, Downloads und den Zugriff auf die Zwischenablage (Kopieren und Einfügen).

Das folgende Diagramm ist eine visuelle Darstellung des Secure Workspace Access-Dienstes.

Überblick über den Secure Workspace Access Service

Die wichtigsten Funktionen von Citrix Secure Workspace Access

Im Folgenden finden Sie einige der wichtigsten Aufgaben, die Sie mit dem Citrix Secure Workspace Access-Dienst ausführen können:

  • Veröffentlichen von SaaS-Apps mit Single Sign-On-Zugriff - Sobald der Benutzer bei Citrix Workspace mit einer primären Identität authentifiziert wurde, werden nachfolgende Authentifizierungsprobleme für SaaS und Web-Apps automatisch durch die Single-Sign-On-Funktion in der Citrix Cloud mit SAML-Assertions erfüllt.

Standardmäßig verwendet die SAML-Assertion die E-Mail-Adresse, die mit dem Active Directory Konto (Identitätsanbieter) des Benutzers mit der E-Mail-Adresse verknüpft ist, die mit dem SaaS- oder Web-App-Konto des Benutzers (Dienstanbieter) verknüpft ist.

  • Einrichten erweiterter Sicherheitsrichtlinien für SaaS-Anwendungen (Zum Beispiel Wasserzeichen, Einschränkung beim Kopieren und Einfügen und Verhindern von Downloads.) - Zum Schutz von Inhalten integrieren Unternehmen erweiterte Sicherheitsrichtlinien in die SaaS-Anwendungen. Jede Richtlinie erzwingt eine Einschränkung für den eingebetteten Browser, wenn Sie die Workspace-App für den Desktop oder im sicheren Browser verwenden, wenn Sie die Workspace-App Web oder mobil verwenden.
    • Bevorzugter Browser: Deaktiviert die Verwendung des lokalen Browsers und stützt sich auf die eingebettete Browser-Engine (Workspace-App - Desktop) oder Secure Browser (Workspace-App - Mobile und Web).
    • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und Endpunkt-Zwischenablage.
    • Drucken einschränken: Deaktiviert die Druckfunktion im App-Browser.
    • Navigation einschränken: Deaktiviert die Browserschaltflächen für Weiter/Zurück.
    • Downloads einschränken: Deaktiviert die Möglichkeit des Benutzers, aus der SaaS-App herunterzuladen.
    • Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt. Wenn ein Benutzer versucht zu drucken oder einen Screenshot aufzunehmen, wird das Wasserzeichen wie auf dem Bildschirm angezeigt.
  • Kontextbezogenen Zugriff bereitstellen - Obwohl eine autorisierte SaaS-App als sicher gilt, können Inhalte in der SaaS-App tatsächlich gefährlich sein - was ein Sicherheitsrisiko darstellt. Wenn ein Benutzer innerhalb einer SaaS-App auf einen Hyperlink klickt, wird der Datenverkehr über die Webfilterfunktion geleitet, die eine Risikobewertung für den Hyperlink ermöglicht. Basierend auf der Risikobewertung des Hyperlinks und der benutzerdefinierten Liste der URL-Kategorien ermöglicht, verweigert oder leitet die Webfilterfunktion die Hyperlink-Anfrage des Benutzers wie folgt um:
    • Genehmigt: Der Hyperlink gilt als sicher und der eingebettete Browser greift innerhalb der Workspace-App auf den Hyperlink zu.
    • Verweigert: Der Hyperlink gilt als gefährlich und der Zugriff wird verweigert.
    • Umgeleitet: Die Hyperlink-Anfrage wird an den Secure Browser-Dienst weitergeleitet, in dem die Internet-Browsing-Aktivitäten des Benutzers vom Endpunktgerät, dem Unternehmensnetzwerk und der SaaS-App isoliert sind.
  • Sicherheits- und Performance-Analysen - Benutzer greifen immer auf SaaS-Apps zu, die ihnen innewohnende Sicherheit erhöht haben. Die Workspace-App, der Citrix Gateway-Dienst und der Secure Browser-Dienst liefern dem Sicherheitsanalysedienst Informationen über die folgenden Benutzer- und Anwendungsverhalten. Diese Analysen wirken sich auf die Gesamtrisikobewertung des Benutzers aus:
    • App-Startzeit
    • App-Endzeit
    • Druckaktion
    • Zugriff auf die Zwischenablage
    • URL-Zugriff
    • Datenupload
    • Datendownload

Die Webfilterfunktion bewertet das Risiko jedes in der SaaS-Anwendung ausgewählten Hyperlinks. Der Zugriff auf diese Websites und die Überwachung von Änderungen des Benutzerverhaltens erhöhen die Gesamtrisikosbewertung des Benutzers, da dies signalisiert, dass das Endpunktgerät kompromittiert wird und Daten infiziert oder verschlüsselt wird oder Benutzer und Gerät geistiges Eigentum stehlen.

Hinweis:

Der Start von SaaS oder Web-Apps über StoreFront ist veraltet.

Citrix Secure Workspace Access