Secure Browser Service

El servicio Citrix Secure Browser Service aísla la exploración en la web para proteger a la red corporativa de los ataques basados en exploradores. Permite acceder de forma segura y consistente a las aplicaciones web alojadas en Internet en remoto, sin necesidad de configurar el dispositivo del usuario. Los administradores pueden abrir rápidamente exploradores seguros, lo que ofrece una eficiencia instantánea. Al aislar la exploración en Internet, los administradores de TI pueden ofrecer a los usuarios finales acceso seguro a Internet sin comprometer la seguridad de la empresa.

Los usuarios inician sesión a través de Citrix Workspace (o Citrix Receiver) y pueden abrir aplicaciones web en el explorador web configurado. El sitio web no transfiere directamente ningún dato de navegación hacia o desde el dispositivo del usuario, por lo que la experiencia es segura.

Los exploradores seguros que se pueden publicar con Secure Browser Service son compatibles con:

  • Aplicaciones web externas con código de acceso compartido. Si publica un explorador web con autenticación con código de acceso compartido, los usuarios deben introducir el código de acceso para iniciar una aplicación.

  • Aplicaciones web externas autenticadas. Cuando publica aplicaciones web externas autenticadas e inicia las aplicaciones con Citrix Workspace, el servicio Secure Browser Service requiere una ubicación de recursos que contenga al menos un Cloud Connector (se recomiendan dos o más). Para obtener información detallada, consulte Citrix Cloud Connector. En el caso de las aplicaciones autenticadas, debe agregar a los usuarios con la Biblioteca de Citrix Cloud.

  • Aplicaciones web externas no autenticadas. Cuando publica aplicaciones web externas sin autenticar e inicia las aplicaciones con Citrix Workspace, el servicio Secure Browser Service requiere una ubicación de recursos que contenga al menos un Cloud Connector (se recomiendan dos o más). Para obtener información detallada, consulte Citrix Cloud Connector.

    Aunque normalmente no se recomienda, se pueden usar aplicaciones web externas no autenticadas para una prueba de concepto simple.

Para obtener más información, consulte Publicar un explorador seguro.

El servicio de Secure Browser Service también ofrece:

Novedades

  • Diciembre de 2019: Puede configurar el filtrado de URL para controlar los métodos de acceso basados en categorías predefinidas asociadas a modelos de riesgo. Para obtener más información, consulte Administrar exploradores seguros publicados.
  • Diciembre de 2019: Puede configurar el seguimiento de nombres de host para registrar los nombres de host visitados durante una sesión de usuario. Para obtener más información, consulte Administrar exploradores seguros publicados.
  • Noviembre 2019: Puede publicar el nuevo tipo de explorador seguro (Secure Browser) con autenticación mediante código de acceso compartido. Después de publicar un explorador, asegúrese de guardar el código de acceso y compartirlo con los usuarios. Para obtener más información, consulte Publicar un explorador seguro.
  • Octubre de 2019: Puede habilitar la directiva de parámetros de URL para identificar enlaces sospechosos y redirigirlos a Secure Browser cuando los usuarios inicien una nueva sesión. Para obtener más información, consulte la sección Directiva.
  • Junio de 2019: Ahora Secure Browser puede transferir automáticamente el explorador publicado a otra región si la región actual tiene algún problema. Si no quiere utilizar esta función, deberá inhabilitar la directiva de conmutación por error de región. Para obtener más información, consulte la sección Directiva.
  • Marzo de 2019: Esta versión contiene mejoras que ayudan a mejorar el rendimiento y la estabilidad generales.
  • Noviembre de 2018: Puede habilitar la directiva de asignación de unidades del cliente para cargar y descargar los archivos desde y hacia la sesión remota. Para obtener más información, consulte la sección Directiva.
  • Noviembre de 2018: Configure un explorador seguro para conectarlo automáticamente a la región más cercana según su geolocalización. Para obtener más información, consulte Publicar un explorador seguro.
  • Octubre de 2018: Secure Browser está localizado para su uso en cinco idiomas. Para obtener información sobre la globalización, consulte CTX119253.
  • Octubre de 2018: Compatibilidad regional adicional: Secure Browser es compatible con la región de Australia Este.
  • Septiembre de 2018: Ahora puede descargar un icono personalizado para su explorador publicado. Para obtener más información, consulte Publicar un explorador seguro.
  • Agosto de 2018: Citrix Secure Browser Service ahora está integrado con Citrix Workspace. Para obtener información detallada, consulte Integrar en Citrix Workspace.
  • Agosto de 2018: Compatibilidad regional adicional: Cuando publica un explorador Secure Browser, puede elegir entre las siguientes regiones: Este de los Estados Unidos, Oeste los Estados Unidos, Europa occidental y Sudeste Asiático.

Introducción

Aquí dispone de un vídeo sobre cómo empezar a utilizar Secure Browser.

Vídeo sobre cómo empezar a utilizar Secure Browser

  1. Inicie sesión en Citrix Cloud. Si no tiene cuenta, consulte Registrarse en Citrix Cloud. Puede solicitar una prueba de 30 días de Citrix Secure Browser Service.
  2. En el icono Secure Browser Service, haga clic en Solicitar prueba.

    Botón de solicitud de prueba de Secure Browser

  3. En breves instantes, recibirá un correo electrónico (al correo electrónico asociado con su cuenta de Citrix Cloud). Haga clic en el enlace Registrarse en el correo electrónico.
  4. Cuando esté de vuelta en Citrix Cloud, haga clic en Administrar en el icono Secure Browser Service.

    Botón "Administrar" de Secure Browser

  5. En la página Bienvenido a Secure Browser, haga clic en Vamos a empezar. Le indicaremos cómo publicar su primer explorador seguro.

    Pantalla de Secure Browser

Para obtener información sobre la compra del servicio Citrix Secure Browser Service, haga clic en Cómo comprar en la página de inicio de Citrix Cloud.

Integrar en Citrix Workspace

Secure Browser se puede integrar en Citrix Workspace. Para asegurarse de que está integrado:

  1. Inicie sesión en Citrix Cloud.
  2. En el menú superior izquierdo, seleccione Configuración de Workspace.
  3. Seleccione la ficha Integraciones de servicio.
  4. La entrada de Secure Browser Service indica Habilitado. Si no es así, haga clic en el menú de tres puntos y seleccione Habilitar.

Puede autenticarse mediante Active Directory o Azure Active Directory. Si elige Azure Active Directory, el dominio local que contiene sus Controladores de dominio de Active Directory debe contener un Cloud Connector (preferiblemente dos). Para obtener más información, consulte:

Integración con la implementación local de StoreFront

Los clientes de Citrix Virtual Apps and Desktops con una implementación local de StoreFront pueden integrarse fácilmente con Secure Browser Service para disfrutar de las siguientes ventajas:

  • Agrupe sus exploradores seguros publicados con sus aplicaciones de Citrix Virtual Apps and Desktops existentes para una disfrutar de una experiencia de almacén unificada.
  • Utilice los receptores nativos Citrix para una experiencia de usuario final óptima.
  • Refuerce la seguridad al iniciar Secure Browser con su solución de autenticación existente de varios factores integrada con StoreFront.

Para obtener información detallada, consulte CTX230272 y la documentación de StoreFront.

Publicar un explorador seguro

  1. Si aún no está en Citrix Cloud, inicie sesión. En el icono Secure Browser Service, haga clic en Administrar.
  2. En la ficha Administrar, haga clic en Publicar un explorador seguro. Página Publicar Secure Browser
  3. Seleccione el tipo de explorador seguro que desea publicar: código de acceso compartido, autenticado o no autenticado. Luego haga clic en Continuar.

    Pantalla de selección del tipo de explorador

    De forma predeterminada, los usuarios deben iniciar las aplicaciones con autenticación con código de acceso compartido mediante launch.cloud.com. Ni Citrix Workspace ni la biblioteca de Citrix Cloud admiten aplicaciones con códigos de acceso compartidos.

    Para usar Citrix Workspace, debe publicar aplicaciones autenticadas y asignar explícitamente suscriptores (usuarios) o grupos en la biblioteca de Citrix Cloud. Las aplicaciones no autenticadas están disponibles para todos los suscriptores de Workspace sin asignación de usuarios.

  4. Configure estos parámetros:

    Código de acceso compartido

    • Nombre: Escriba el nombre de la aplicación que va a crear.
    • URL de inicio: Especifique la URL que se abre cuando los usuarios inician dicha aplicación.
    • Región: Seleccione la ubicación o región del servidor. Las regiones disponibles son: Oeste de los Estados Unidos, Este de los Estados Unidos, Sudeste Asiático, Este de Australia y Europa occidental.

      Si selecciona Automático, su Secure Browser le conecta a la región más cercana según su geolocalización.

    • Código de acceso: Si seleccionó un explorador con autenticación mediante código de acceso compartido, introdúzcalo para proporcionar acceso seguro mejorado a la aplicación. El código de acceso debe tener al menos 8 caracteres alfanuméricos. Asegúrese de guardar el código de acceso y compartirlo con los usuarios. Los usuarios deben introducir el código de acceso cuando inicien una aplicación mediante launch.cloud.com.

    • Icono: De manera predeterminada, se usa el icono del ejecutable de Google Chrome cuando publica un explorador Secure Browser. Ahora puede elegir su propio icono para representar un explorador publicado.

      Haga clic en Cambiar icono> Seleccionar icono para cargar un icono de su elección, o elija Usar el icono predeterminado para utilizar el icono de Google Chrome existente.

  5. Cuando haya terminado, haga clic en Publicar. Cuando se completa la publicación, la ficha Administrar muestra el explorador que publicó.

    • Si ha publicado el explorador seguro autenticado, debe usar la biblioteca de Citrix Cloud para agregar usuarios o grupos. Haga clic en la flecha derecha al final de la fila para expandir el recuadro Detalles que contiene un enlace a la biblioteca.

      Enlace a la biblioteca

      Si hace clic en el enlace proporcionado, se le llevará a la pantalla de la Biblioteca que contiene su explorador seguro. Haga clic en el menú de tres puntos del icono que contiene el explorador seguro y haga clic en Administrar suscriptores. Para obtener información sobre cómo agregar suscriptores, consulte Asignar usuarios y grupos a ofertas de servicios desde la biblioteca.

Administrar exploradores seguros publicados

La ficha Administrar enumera los exploradores seguros publicados. Para acceder a las tareas de administración, haga clic en el menú de tres puntos al final de la fila de una entrada y luego seleccione la tarea.

Menú de tareas de Secure Browser

Si selecciona una entrada de menú y luego decide no cambiar nada, cancele la selección haciendo clic en la X que hay fuera del cuadro de diálogo.

Botón Cerrar

Tiempos de espera

Consola de tiempos de espera

Los parámetros de tiempo de espera incluyen:

  • Tiempo de espera de inactividad: el número de minutos de inactividad que se permite en una sesión antes de cerrarla por inactividad.
  • Tiempo de advertencia de inactividad: el número de minutos que transcurre tras el envío de un mensaje de advertencia antes de cerrar la sesión por inactividad

Si establece un tiempo de espera de inactividad de 20 y un tiempo de advertencia de inactividad de 5, se mostrará un mensaje si no hay actividad en la sesión durante 15 minutos (20 menos 5). Si el usuario no responde, la sesión termina cinco minutos después.

Cuando haya terminado, haga clic en Aceptar.

Directivas

Consola de directivas

Los parámetros en la página de directivas controlan lo siguiente:

  • Portapapeles: Al habilitar la directiva de portapapeles se permiten las operaciones de copiar y pegar desde y hacia la sesión remota. (El botón Portapapeles se elimina de la barra de herramientas de la aplicación Citrix Workspace). De manera predeterminada, este parámetro está desactivado.
  • Impresión: Habilitar la impresión guarda la página web remota como PDF y la transfiere al dispositivo del usuario. A continuación, el usuario puede presionar Ctrl-P y seleccionar la impresora Citrix PDF Printer. De forma predeterminada, esta configuración está inhabilitada.
  • No quiosco: Al habilitar el modo no quiosco, se restaura la interfaz al explorador remoto. El usuario puede acceder a la barra de direcciones y crear múltiples fichas y ventanas. (Al inhabilitar el modo no quiosco, se eliminan los controles de navegación y la barra de direcciones del explorador remoto). De manera predeterminada, este parámetro está habilitado (el modo no quiosco está activado).
  • Conmutación por error de región: La directiva de conmutación por error de región transfiere automáticamente el explorador publicado a otra región si la región actual tiene algún problema. Si no quiere utilizar esta función, inhabilite la directiva de conmutación por error de región. Si ha publicado el explorador mediante la selección de región automática, su explorador seguro seguirá inscrito en la directiva. De manera predeterminada, esta configuración está habilitada.
  • Asignación de unidades del cliente: Puede habilitar la directiva de asignación de unidades del cliente para permitir al usuario cargar y descargar los archivos desde y hacia la sesión remota. Esta función solo está disponible para las sesiones iniciadas con la aplicación Citrix Workspace. De forma predeterminada, este parámetro está inhabilitado.
    • Los usuarios deben guardar los archivos descargados solo en el disco ctxmnt del directorio Anonxxx. Para ello, los usuarios deben ir hasta la ubicación deseada para almacenar el archivo. Por ejemplo, Anonxxx > ctxmnt > C > Usuarios > Nombre de usuario > Documentos.

      Directorio

    • El cuadro de diálogo puede solicitar al usuario que acepte los permisos Permitir todo el acceso o Leer y escribir para acceder a la carpeta de ctxmnt.

      Permisos

  • Parámetros de URL: Habilitar los parámetros de URL le permite cambiar la URL de inicio de una nueva sesión cuando los usuarios inician una aplicación. Para que esta directiva se aplique, configure un servidor proxy local para identificar sitios web sospechosos y, así, redirigirlos a Secure Browser. De forma predeterminada, esta configuración está inhabilitada.
  • Seguimiento de nombres de host: Utilice el seguimiento de nombres de host para que Secure Browser registre los nombres de host durante una sesión de usuario. Esta directiva está inhabilitada de manera predeterminada. Esta información se comparte con Citrix Analytics. Para obtener más información, consulte Citrix Analytics.

Cuando haya terminado, haga clic en Aceptar.

Listas blancas

Consola de listas blancas

Utilizar la tarea Listas blancas para restringir a los usuarios a visitar solo las URL incluidas en la lista de permitidas dentro de su sesión publicada de explorador seguro. Esta función está disponible para aplicaciones web externas autenticadas.

Introduzca las entradas de la lista de permitidas en el formato hostname:port number. Especifique cada entrada en una nueva línea. Se admiten los asteriscos como comodines. Las solicitudes del explorador deben coincidir con, al menos, una entrada de la lista de permitidas.

Por ejemplo, para establecer https://example.com como URL permitida:

  • example.com:* permite la conexión a esta URL desde cualquier puerto.
  • example.com:80 permite la conexión a esta URL solo desde el puerto 80.
  • *:* permite el acceso a esta URL desde cualquier puerto y desde cualquier enlace a otras URL y puertos. El formato *.* permite el acceso a todas las aplicaciones web externas desde la aplicación publicada. Este formato es el valor predeterminado para el campo Lista blanca externa de las aplicaciones web.

Cuando haya terminado, haga clic en Aceptar.

Las capacidades avanzadas de filtrado web están disponibles a través de la integración con el servicio de control de acceso. Obtenga más información en Caso de uso: Acceso selectivo a aplicaciones.

Filtrado de URL

Opciones de filtrado de URL

Puede configurar el filtrado de URL para controlar los métodos de acceso basados en categorías predefinidas asociadas a modelos de riesgo. Las opciones de filtrado de URL incluyen:

  • Ninguno: Se permiten todas las categorías.

  • Flexible: Se maximiza el acceso, aunque se sigue controlando el riesgo desde sitios web ilegales o malintencionados. Incluye las siguientes categorías:

    • Adultos: Grotesco, educación sexual, pornografía, desnudez, servicios sexuales, búsqueda y enlaces para público adulto, trajes de baño y lencería, revistas y noticias para adultos, expresión sexual (texto), fetichismo y citas.
    • Informática e Internet: Proxies remotos, direcciones IP privadas, intercambio de archivos punto a punto y archivos torrent.
    • Apuestas: Sorteos, premios, loterías y juegos de azar en general.
    • Ilegal y dañino: Terrorismo, extremismo, odio, calumnias, armas, violencia, suicidio, drogas ilegales, medicamentos, actividades ilegales, marihuana y defensa en general.
    • Malware y spam: Pirateo, malware, spam, spyware, botnets, sitios infectados, sitios de phishing, registradores de pulsaciones de teclas, malware para móviles, bots telefónicos, sitios web maliciosos y peligrosos.
  • Moderado: Se minimiza el riesgo, al tiempo que se permite el acceso a categorías adicionales con una baja probabilidad de exposición desde sitios no seguros o malintencionados. Incluye las siguientes categorías:

    • Adultos: Grotesco, educación sexual, pornografía, desnudez, servicios sexuales, búsqueda y enlaces para público adulto, trajes de baño y lencería, revistas y noticias para adultos, expresión sexual (texto), fetichismo y citas.
    • Negocios e industria: Subastas.
    • Informática e Internet: Anuncios, pancartas, proxies remotos, direcciones IP privadas, intercambio de archivos punto a punto y archivos torrent.
    • Descargas: Tiendas de aplicaciones móviles, servicios de almacenamiento, descargas y descargas de programas.
    • Correo electrónico: Suscripciones de correo y correo electrónico basadas en la Web.
    • Finanzas: Criptomonedas.
    • Apuestas: Sorteos, premios, loterías y juegos de azar en general.
    • Malware y spam: Pirateo, malware, spam, spyware, botnets, sitios infectados, sitios de phishing, registradores de pulsaciones de teclas, malware para móviles, bots telefónicos, sitios web maliciosos y peligrosos.
    • Mensajería, chat y telefonía: Mensajes instantáneos y chat basado en la Web.
    • Noticias, entretenimiento y sociedad: Wordpress (mensajes y cargas), URL no admitidas, oculto, sin contenido, miscelánea, horóscopo, astrología, adivinación, bebidas, religiones, páginas web personales, blogs y juegos en línea.
    • Redes sociales: Sitios de búsqueda y uso compartido de fotos, tablones de anuncios de TI y tablones de anuncios.
  • Estricto: Se minimiza el riesgo de acceso a sitios web malintencionados o no seguros. Los usuarios finales no pierden el acceso a sitios web que presenten un riesgo bajo. Incluye las siguientes categorías:

    • Adultos: Grotesco, educación sexual, pornografía, desnudez, servicios sexuales, búsqueda y enlaces para público adulto, trajes de baño y lencería, revistas y noticias para adultos, expresión sexual (texto), fetichismo y citas.
    • Negocios e industria: Subastas.
    • Informática e Internet: Anuncios, pancartas, DNS dinámico, aplicaciones móviles, editores, dominios estacionados, proxies remotos, direcciones IP privadas, intercambio de archivos punto a punto y archivos torrent.
    • Descargas: Tiendas de aplicaciones móviles, servicios de almacenamiento, descargas y descargas de programas.
    • Correo electrónico: Suscripciones de correo y correo electrónico basadas en la Web.
    • Finanzas: Criptomonedas y productos financieros.
    • Apuestas: Sorteos, premios, loterías y juegos de azar en general.
    • Ilegal y dañino: Terrorismo, extremismo, odio, calumnias, armas, violencia, suicidio, drogas ilegales, medicamentos, actividades ilegales, marihuana y defensa en general.
    • Empleos y currículos: Empleo, promoción profesional y LinkedIn (actualizaciones, correo, conexiones y trabajos).
    • Malware y spam: Pirateo, malware, spam, spyware, botnets, sitios infectados, sitios de phishing, registradores de pulsaciones de teclas, malware para móviles, bots telefónicos, sitios web maliciosos y peligrosos.
    • Mensajería, chat y telefonía: Mensajes instantáneos y chat basado en la Web.
    • Noticias, entretenimiento y sociedad: Wordpress (mensajes y cargas), alojamiento, viajes y turismo, URL no admitidas, política, moda y belleza, artes y eventos culturales, referencia, ocio y pasatiempos, comunidades locales, miscelánea, bebidas, temas populares, eventos especiales, noticias, sociedad y cultura, revistas en línea, juegos en línea, eventos de la vida, ocultismo, sin contenido, horóscopo, astrología, adivinación, celebridades, medios de streaming, entretenimiento, lugares, actividades, páginas web personales y blogs, y religiones.
    • Redes sociales: Redes sociales en general, YikyAK (publicaciones), Twitter (publicaciones, correo y seguimiento), Vine (cargas, comentarios y mensajes), Google+ (carga de fotos y vídeos, publicaciones, chat de vídeo y comentarios), Instagram (cargas y comentarios), YouTube (acciones y comentarios), Facebook (grupos, juegos, preguntas, carga de vídeo, carga de fotos, eventos, chat, aplicaciones, publicaciones, comentarios y amigos), Tumblr (publicaciones, comentarios, fotos y vídeos), Pinterest (pines y comentarios), tablones de anuncios de TI y tablones de anuncios.

Cuando haya terminado, haga clic en Aceptar.

Edit (Modificar)

Utilice la tarea Modificar para cambiar el nombre, la URL de inicio o la región de un explorador publicado, o bien el código de acceso. Cuando haya terminado, haga clic en Publicar.

Eliminar

Utilice la tarea Eliminar para eliminar un explorador seguro publicado. Cuando selecciona esta tarea, se le solicita que confirme la eliminación.

Supervisión del uso

Consola de uso

La ficha Uso muestra:

  • El número de sesiones iniciadas
  • El número de horas de uso

Para crear una hoja de cálculo que contenga los detalles de uso, haga clic en Exportar a CSV y seleccione un período de tiempo.

Información técnica general sobre la seguridad

Secure Browser Service es un producto SaaS administrado y operado por Citrix. Permite el acceso a aplicaciones web a través de un explorador web intermedio cuyo host está en la nube.

Servicio Cloud

Citrix Secure Browser Service consta de exploradores web en los agentes Virtual Delivery Agent (VDA) junto con la consola de administración utilizada para administrar y conectar a los usuarios a estos VDA. Citrix Cloud administra el funcionamiento de estos componentes, incluida la seguridad y la aplicación de parches a los sistemas operativos, los exploradores web y los componentes de Citrix.

Mientras utiliza Secure Browser Service, los exploradores web alojados rastrean el historial de navegación del usuario y almacenan en caché las solicitudes HTTP. Citrix utiliza perfiles obligatorios y garantiza que estos datos se eliminen cuando finalice la sesión de navegación.

Se puede acceder a Secure Browser Service desde un explorador web compatible con HTML5. El servicio no proporciona ningún cliente descargable. Todo el tráfico que tenga lugar entre el explorador que se usa y el servicio en la nube se cifra mediante el cifrado estándar TLS. Secure Browser admite únicamente TLS 1.2.

Aplicaciones web

Citrix Secure Browser Service se utiliza para entregar aplicaciones web que son propiedad del cliente o de un tercero. El propietario de la aplicación web es responsable de su seguridad, lo que incluye aplicar parches al servidor web y a la aplicación para protegerlos de vulnerabilidades.

La seguridad del tráfico entre el explorador seguro y la aplicación web depende de los parámetros de cifrado del servidor web. Para proteger este tráfico según fluye por Internet, los administradores publican las URL de HTTPS.

Más información

Consulte los siguientes recursos para obtener más información acerca de la seguridad:

Recursos adicionales

Para desarrolladores: Vista previa de la API para Secure Browser Service