Introducción

Esta página le muestra cómo comenzar a integrar y configurar el servicio Access Control por primera vez. Como administrador, debe configurar la autenticación, configurar el acceso a las aplicaciones SaaS y especificar los parámetros de acceso al contenido en el servicio Access Control. Una vez que completada la configuración, los usuarios finales pueden acceder al servicio desde la aplicación Citrix Workspace o la URL del espacio de trabajo.

Requisitos previos y limitaciones

  1. Debe tener una cuenta de Citrix Cloud. Para ver instrucciones detalladas sobre cómo proceder, consulte Registrarse en Citrix Cloud.

  2. Debe tener derechos de uso del servicio Access Control. En la pantalla Citrix Cloud, en la sección de Servicios disponibles, haga clic en Solicitar prueba.

    Solicitar prueba

    Después de recibir los derechos para el servicio, el icono estará disponible en Mis servicios. Haga clic en Administrar para acceder a la interfaz del servicio.

    Administración

  3. Para que los usuarios finales puedan usar el espacio de trabajo y acceder a las aplicaciones, deben descargar y usar la aplicación Citrix Workspace o usar la URL del espacio de trabajo. Debe tener algunas aplicaciones de SaaS publicadas en su espacio de trabajo para probar la solución de Access Control. La aplicación Workspace se puede descargar desde https://www.citrix.com/downloads. En la lista Buscar descargas, seleccione Citrix Workspace app.

  4. Si tiene configurado un firewall de salida, asegúrese de que se permita el acceso a los siguientes dominios.

  • *.cloud.com
  • *.nssvc.net
  • *.netscalergateway.net

Hay más información en Configuración de proxy y firewall de Cloud Connector y Requisitos de conectividad con Internet.

Limitación: Solo se puede agregar una cuenta de Workspace.

Parámetros de administración

El siguiente diagrama muestra los pasos generales para empezar a usar el servicio Access Control.

Flujo de trabajo general

  1. Configure la autenticación del usuario final. Primero debe configurar el espacio de trabajo del usuario con el proveedor de identidades preferido en la organización, que pude ser Citrix Identity (una identidad única con Citrix Cloud), Active Directory, Active Directory y token, o Azure Active Directory. Para obtener información sobre los diferentes métodos de autenticación y cómo seleccionarlos, consulte Configuración del espacio de trabajo y Administración de acceso e identidad.

  2. Configure el acceso del usuario final a las aplicaciones virtuales y SaaS. Para ver pasos detallados para configurar y publicar aplicaciones SaaS, consulte Support for Software as a Service Apps.

  3. Configure el filtrado Web para el acceso a Internet desde aplicaciones SaaS. Si ha agregado una aplicación SaaS desde el servicio Citrix Gateway, para regresar al servicio Access Control, haga clic en el icono de hamburguesa en la parte superior izquierda del panel de navegación. En la lista Mis servicios, seleccione Access Control. Haga clic en Configure content access settings.

Configurar el filtrado Web para acceso a Internet desde aplicaciones SaaS

Ahora está listo para configurar los parámetros de acceso al contenido para los usuarios finales que accedan a las aplicaciones SaaS. Por ejemplo, un enlace dentro de una aplicación SaaS podría ir a un sitio Web malintencionado. Con los parámetros de acceso al contenido, un administrador puede tomar una URL de sitio Web específica o una categoría de sitios Web y permitir el acceso, bloquear el acceso o redirigir la solicitud a una instancia alojada y segura del explorador Web (Secure Browser), lo que ayuda a prevenir ataques basados en explorador. Para obtener más información sobre el servicio Secure Browser, consulte la documentación de Secure Browser Standard Service en Secure Browser Standard Service.

Nota: Un cliente (organización) de Secure Browser Standard Service recibe 5000 horas anuales de uso de manera predeterminada. Si necesita más horas, tienen que adquirir paquetes complementarios de Secure Browser. Puede hacer seguimiento del uso de Secure Browser Service. Para obtener más información, consulte Monitor usage.

La siguiente ilustración explica el flujo de tráfico del usuario final.

Flujo de tráfico del usuario final

Cuando llega una solicitud, se llevan a cabo las comprobaciones siguientes y se toman las medidas correspondientes:

  1. ¿Coincide la solicitud con alguna entrada de la lista global de sitios permitidos?

    1. Si coincide, el usuario puede acceder al sitio Web solicitado.

    2. Si no coincide, se comprueban las listas de sitios Web.

  2. ¿Coincide la solicitud con alguna entrada de la lista de sitios Web configurados?

    1. Si coincide, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no coincide, se comprueban las categorías de sitios Web.

  3. ¿Coincide la solicitud con alguna categoría de sitios Web configurada?

    1. Si coincide, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no coincide, se aplica la acción predeterminada (PERMITIR). La acción predeterminada no se puede cambiar.

Lleve a cabo los siguientes pasos para configurar parámetros de seguridad mejorada.

  1. Haga clic en Configure Content Access.

    Configurar el acceso al contenido

  2. Configurar filtros de categorías de sitios Web y/o listas de sitios Web.

Configurar filtros de categorías de sitios Web

La clasificación de sitios Web en categorías restringe el acceso de los usuarios a categorías específicas. Los administradores pueden seleccionar categorías de una lista preestablecida o personalizar las categorías en función de su implementación. La lista preestablecida permite a las organizaciones filtrar el tráfico Web mediante el uso de una base de datos comercial de categorización. Esta base de datos, que se actualiza automáticamente, clasifica miles de millones de sitios Web en distintas categorías, tales como redes sociales, sitios de apuestas, contenido para adultos, nuevos medios y compras. Además de la categorización, cada sitio Web tiene una puntuación de reputación siempre actualizada, en función de su perfil de riesgo histórico. Los valores predefinidos son strict (estricto), moderate (moderado), lenient (tolerante), none (ninguno) y custom (personalizado). Los administradores pueden ajustar los valores predefinidos para agregar o quietar categorías de sitios Web.

  • El valor predefinido “Strict” el riesgo de acceso a sitios Web malintencionados o no seguros. Los usuarios finales aún pueden acceder a sitios Web que presenten un riesgo muy bajo. Incluye la mayoría de los sitios Web de redes sociales y viajes de negocios.
  • El valor predefinido “Moderate” minimiza el riesgo al tiempo que permite el acceso a categorías adicionales con una baja probabilidad de exposición desde sitios no seguros o malintencionados. Incluye la mayoría de los sitios Web de redes sociales, ocio y viajes de negocios.
  • El valor predefinido “Lenient” maximiza el acceso aunque sigue controlando el riesgo de acceso desde sitios Web ilegales o malintencionados.
  • El valor predefinido “None” permite el acceso a todas las categorías.
  • El valor predefinido “Custom” permite configurar un filtrado personalizado de categorías.

Lleve a cabo estos pasos para configurar el filtrado de categorías de sitios Web.

  1. Habilite Filter website categories.

    Habilitar el filtro de categorías de sitios Web

  2. Haga clic en Add en la sección correspondiente para bloquear o permitir categorías de sitios Web, o redirigir al usuario a un explorador Web seguro, como desee. Por ejemplo, para bloquear categorías, en la sección de categorías bloqueadas, haga clic en Add.

    Agregar categoría de sitio Web

  3. En la lista, seleccione las categorías para bloquear y haga clic en Agregar.

    Agregar categoría para bloquear

  4. Para permitir categorías, en la sección de categorías permitidas, haga clic en Agregar. En la lista, seleccione las categorías para permitir y haga clic en Agregar.

    Agregar categoría para permitir

  5. Para redirigir a los usuarios a un explorador Web seguro, en la sección de categorías redirigidas a un explorador Web seguro, haga clic en Agregar. En la lista, seleccione las categorías que desee y haga clic en Agregar.

    Agregar categoría para redirigir a un explorador Web seguro

  6. Haga clic en Guardar.

    Guardar parámetros de categorías de sitio Web

Configurar filtros de listas de sitios Web

La función de lista de sitios Web le permite controlar el acceso a sitios Web específicos. Puede usar comodines (por ejemplo: .unEjemplo.com/) para controlar el acceso a todos los dominios en ese sitio web y todas las páginas dentro de ese dominio. Lleve a cabo estos pasos para configurar el filtrado de listas de sitios Web.

  1. Habilite Filter website list. Haga clic en Add en la sección correspondiente para bloquear o permitir categorías de sitios Web, o redirigir al usuario a un explorador Web seguro, como desee. Por ejemplo, para bloquear sitios Web, en la sección de sitios Web bloqueados, haga clic en Add.

    Habilitar filtro de sitios Web

  2. Introduzca un sitio Web al que los usuarios no puedan acceder y haga clic en Add.

    Agregar sitio Web para bloquear su acceso

  3. Para permitir acceso a sitios Web, en la sección de sitios Web permitidos, haga clic en Add. Introduzca un sitio Web al que los usuarios puedan acceder y haga clic en Add.

    Agregar sitio Web para permitir su acceso

  4. Para redirigir a los usuarios a un explorador Web seguro, en la sección para redirigir sitios Web. haga clic en Add. Introduzca un sitio Web al que los usuarios solo puedan acceder a través de un explorador Web alojado por Citrix y haba clic en Add.

    Agregar sitio Web para redirigir a un explorador Web seguro

  5. Haga clic en Guardar para que los cambios surtan efecto.

    Agregar parámetros de filtro de sitio Web

Flujo de trabajo del usuario final

Como usuario final, debe hacer lo siguiente:

  1. Descargue la aplicación Citrix Workspace desde https://www.citrix.com/downloads. En la lista Buscar descargas, seleccione Citrix Workspace app.

  2. Inicie sesión y busque sus aplicaciones SaaS. Haga clic en la aplicación para iniciarla.

Ahora puede usar la aplicación SaaS desde la aplicación Citrix Workspace o desde el portal Web de Citrix Workspace.

Dependiendo de la configuración definida por el administrador, las aplicaciones SaaS se abren con el motor del explorador Web dentro de la aplicación Workspace, o se le redirige a un explorador Web seguro.

El siguiente diagrama muestra una vista general del flujo de trabajo para la aplicación Citrix Workspace.

Experiencia del usuario final con la aplicación Citrix Workspace

El siguiente diagrama muestra una vista general del flujo de trabajo para el portal Web de Citrix Workspace.

Experiencia del usuario final con el portal Web de Citrix Workspace

Respaldo para sistemas operativos

La aplicación Citrix Workspace es compatible con Windows 7, 8, 10 y Mac 10.11 y versiones posteriores.

Respaldo para exploradores Web

Puede acceder a los espacios de trabajo con Internet Explorer 11 y las versiones más recientes de Edge, Chrome, Firefox y Safari.

Respaldo para Citrix Workspace

Puede acceder a los espacios de trabajo con Citrix Workspace para cualquiera de las plataformas de escritorio (Windows, Mac).