Secure Browser Service

El servicio Secure Browser Service aisla la exploración en la Web para proteger a la red corporativa de los ataques basados en el explorador. Permite acceder de forma segura y consistente a las aplicaciones Web alojadas en Internet en remoto, sin necesidad de configurar el dispositivo del usuario. Los administradores pueden abrir rápidamente exploradores seguros, lo que ofrece una eficiencia instantánea. Al aislar la exploración en Internet, los administradores de TI pueden ofrecer a los usuarios finales acceso seguro a Internet sin comprometer la seguridad de la empresa.

Los usuarios inician sesión a través de Citrix Workspace (o Citrix Receiver) y pueden abrir aplicaciones Web en el explorador Web configurado. El sitio Web no transfiere directamente ningún dato de navegación hacia o desde el dispositivo del usuario, por lo que la experiencia es segura.

Los exploradores seguros que se pueden publicar con Secure Browser Service son compatibles con:

  • Aplicaciones Web externas no autenticadas. Aunque normalmente no se recomienda, se pueden usar aplicaciones Web externas no autenticadas para una prueba de concepto simple.
  • Aplicaciones Web externas autenticadas. La publicación de aplicaciones Web externas autenticadas requiere una ubicación de recursos que contenga al menos un Cloud Connector (se recomiendan dos o más). Para obtener más información, consulte Citrix Cloud Connector.

El servicio de Secure Browser Service también ofrece:

Novedades

Octubre de 2018:

  • Secure Browser está localizado para su uso en cinco idiomas. Para obtener información sobre globalización, consulte CTX119253.
  • Respaldo adicional de regiones: Secure Browser es compatible con la región de Australia Este.

Septiembre de 2018:

Ahora puede descargar un icono personalizado para su explorador publicado.

Agosto de 2018:

  • Secure Browser Service ahora está integrado con Citrix Workspace. Para obtener más información, consulte Integración con Citrix Workspace.
  • Respaldo adicional de regiones: cuando publica un explorador seguro, ahora puede elegir entre las siguientes regiones: EE. UU. (Este), EE. UU. (Oeste), Europa Occidental y Sudeste Asiático.

Introducción

Para comenzar, puede solicitar una prueba de 30 días de Secure Browser Service.

  1. Inicie sesión en Citrix Cloud. Si no tiene una cuenta, consulte Registrarse en Citrix Cloud.
  2. En el mosaico Secure Browser Service, haga clic en Solicitar prueba.

    Botón de solicitud de prueba de Secure Secure Browser

  3. En breves instantes, recibirá un correo electrónico (al correo electrónico asociado con su cuenta de Citrix Cloud). Haga clic en el enlace Registrarse en el correo electrónico.
  4. Cuando esté de vuelta en Citrix Cloud, haga clic en Administrar en el mosaico Secure Browser Service.

    Botón "Administrar" de Secure Browser

  5. En la página Bienvenido a Secure Browser, haga clic en Vamos a empezar. Le indicaremos cómo publicar su primer explorador seguro.

    Pantalla de Secure Browser

Para obtener información sobre la compra de Secure Browser Service, haga clic en Cómo comprar en la página de inicio de Citrix Cloud.

Integración con Citrix Workspace

Secure Browser se puede integrar con Citrix Workspace. Para asegurarse de que está integrado:

  1. Inicie sesión en Citrix Cloud.
  2. En el menú superior izquierdo, seleccione Configuración de Citrix Workspace.
  3. Seleccione la ficha Integraciones de servicio.
  4. La entrada de Secure Browser debe indicar Habilitado. Si no es así, haga clic en el menú de tres puntos y seleccione Habilitar.

De forma predeterminada, todas las aplicaciones no autenticadas están disponibles para todos los usuarios de Workspace sin asignación de usuarios. En el caso de las aplicaciones autenticadas, debe agregar explícitamente a los usuarios con la Biblioteca de Citrix Cloud.

Puede autenticarse utilizando Active Directory o Azure Active Directory. Si elige Azure Active Directory, el dominio local que contiene sus Controladores de dominio de Active Directory debe contener un Cloud Connector (preferiblemente dos). Para obtener más información, consulte:

Intégrelo con su StoreFront local

Los clientes de Citrix Virtual Apps y Desktops con un StoreFront local pueden integrarse fácilmente con Secure Browser Service para disfrutar de las siguientes ventajas:

  • Agrupe sus exploradores seguros publicados con sus aplicaciones de Citrix Virtual Apps y Desktops existentes para una disfrutar de una experiencia de tienda unificada.
  • Utilice los receptores nativos Citrix para una experiencia de usuario final óptima.
  • Refuerce la seguridad al iniciar Secure Browser utilizando su solución de autenticación existente de varios factores integrada con StoreFront.

Para obtener más información, consulte CTX230272 y la documentación de StoreFront.

Publicar un explorador seguro

Si aún no ha publicado un explorador seguro, comience por el paso 3.

  1. Si aún no está en Citrix Cloud, inicie sesión. En el mosaico Secure Browser Service, haga clic en Administrar.
  2. En la ficha Administrar, haga clic en Publicar un explorador seguro. Página de publicar un explorador seguro
  3. Seleccione el tipo de explorador seguro que desea publicar: externo no autenticado (predeterminado) o externo autenticado. Luego haga clic en Continuar.

    Pantalla de selección del tipo de explorador

  4. Introduzca el nombre, la URL de inicio, y seleccione la región. De manera predeterminada, se usa el icono del ejecutable de Google Chrome cuando publica un explorador seguro. Ahora puede utilizar su propio icono para representar un explorador publicado.
    • Haga clic en Cambiar icono> Seleccionar icono para cargar un icono de su elección, o elija Usar el icono predeterminado para utilizar el icono de Google Chrome existente.
    • Elija entre las siguientes regiones: EE. UU. (Este), EE. UU. (Oeste), Europa Occidental y Sudeste Asiático.
    • Cuando haya terminado, haga clic en Publicar. Cuando se completa la publicación, la ficha Administrar muestra el explorador que publicó.

    Pantalla de personalización de iconos

  5. Use la biblioteca de Citrix Cloud para agregar suscriptores (usuarios) al explorador seguro que creó. Haga clic en la flecha derecha al final de la fila para expandir el recuadro Detalles que contiene un enlace a la Biblioteca.

    Enlace a la biblioteca

  6. Si hace clic en ese enlace, será guiado a la pantalla de la Biblioteca que contiene su explorador seguro. Haga clic en el menú de tres puntos del mosaico que contiene el explorador seguro y haga clic en Administrar suscriptores. Para obtener información sobre cómo agregar suscriptores, consulte Asignar usuarios y grupos a ofertas de servicios desde la biblioteca.

Administrar exploradores seguros publicados

La ficha Administrar enumera los exploradores seguros publicados. Para acceder a las tareas de administración, haga clic en el menú de tres puntos al final de la fila de una entrada y luego seleccione la tarea.

Menú de tareas de Secure Browser

Si selecciona una entrada de menú y luego decide no cambiar nada, cancele la selección haciendo clic en la X que hay fuera del cuadro de diálogo.

Botón Cerrar

Tiempos de espera

Consola de tiempos de espera

Los parámetros de tiempo de espera incluyen:

  • Tiempo de espera de inactividad: el número de minutos de inactividad que se permite en una sesión antes de cerrarla por inactividad.
  • Tiempo de advertencia de inactividad: el número de minutos que transcurre tras el envío de un mensaje de advertencia antes de cerrar la sesión por inactividad

Por ejemplo, si establece un tiempo de espera de inactividad de 20 y un tiempo de advertencia de inactividad de 5, se enviará un mensaje al usuario si no hay actividad en la sesión durante 15 minutos (20 menos 5). Si el usuario no responde, la sesión terminará cinco minutos después.

Cuando haya terminado, haga clic en Aceptar.

Directivas

Consola de directivas

Los parámetros en la página de directivas controlan lo siguiente:

  • Portapapeles: Al inhabilitar el portapapeles se impiden las operaciones de copiar y pegar desde y hacia la sesión remota. (El botón Portapapeles se elimina de la barra de herramientas de la aplicación Citrix Workspace). De manera predeterminada, este parámetro está desactivado.
  • Impresión: Cuando habilita la impresión, la página web remota puede guardarse como un archivo PDF y transferirse al dispositivo del usuario. A continuación, el usuario puede presionar Ctrl-P y seleccionar la impresora Citrix PDF Printer. De forma predeterminada, esta configuración está inhabilitada.
  • No quiosco: Al habilitar el modo no quiosco, se restaura la interfaz al explorador remoto. El usuario puede acceder a la barra de direcciones y crear múltiples pestañas y ventanas. (Al inhabilitar el modo no quiosco, se eliminan los controles de navegación y la barra de direcciones del explorador remoto). De manera predeterminada, este parámetro está habilitado (el modo no quiosco está activado).

Cuando haya terminado, haga clic en Aceptar.

Poner en lista blanca

Consola de listas blancas

Utilizar la tarea Listas blancaspara restringir a los usuarios a visitar solo las URL incluidas en la lista blanca dentro de su sesión publicada de explorador seguro. Esta función está disponible para aplicaciones Web externas autenticadas.

Introduzca las entradas de la lista blanca con el formato “nombre de host: número de puerto”. Especifique cada entrada en una nueva línea. Se admiten los asteriscos como comodines. Las solicitudes del explorador deben coincidir con al menos una entrada de la lista blanca.

Por ejemplo, para establecer https://example.com como una URL en la lista blanca:

  • example.com:* permite la conexión a esta URL desde cualquier puerto.
  • example.com:80 permite la conexión a esta URL solo desde el puerto 80.
  • *:* permite el acceso a esta URL desde cualquier puerto y desde cualquier enlace a otras URL y puertos. El formato . permite el acceso a todas las aplicaciones Web externas desde la aplicación publicada. Este formato es el parámetro predeterminado para el campo de la lista blanca de URL de aplicaciones Web externas.

Cuando haya terminado, haga clic en Aceptar.

Las capacidades avanzadas de filtrado Web están disponibles a través de la integración con el servicio de control de acceso. Más información en Caso de uso: acceso selectivo a aplicaciones.

Modificar

Utilice la tarea Modificar para cambiar el nombre, la URL de inicio o la región de un explorador publicado. Cuando haya terminado, haga clic en Publicar.

Eliminar

Utilice la tarea Eliminar para eliminar un explorador seguro publicado. Cuando selecciona esta tarea, se le solicita que confirme la eliminación.

Supervisión del uso

Consola de uso

La ficha Uso muestra:

  • El número de sesiones iniciadas
  • El número de horas de uso

Para crear una hoja de cálculo que contenga los detalles de uso, haga clic en Exportar a CSV y seleccione un periodo de tiempo.

Visión general técnica de la seguridad

Secure Browser Service es un producto SaaS administrado y operado por Citrix. Permite el acceso a aplicaciones Web a través de un explorador Web intermedio cuyo host está en la nube.

Servicio Cloud

El servicio de Secure Browser de Citrix consta de exploradores Web que se ejecutan en los agentes de Virtual Delivery Agent (VDA) junto con la consola de administración utilizada para administrar y conectar a los usuarios a estos VDA. Citrix Cloud administra el funcionamiento de estos componentes, incluida la seguridad y la aplicación de parches a los sistemas operativos, los exploradores Web y los componentes de Citrix.

Mientras utiliza el Secure Browser Service, los exploradores Web alojados pueden rastrear el historial de navegación del usuario y realizar el almacenamiento en caché de las solicitudes HTTP. Citrix utiliza perfiles obligatorios y garantiza que estos datos se eliminen cuando finalice la sesión de navegación.

Se accede a Secure Browser Service con un explorador Web compatible con HTML5. El servicio no proporciona ningún cliente descargable. Todo el tráfico que tenga lugar entre el explorador que se usa y el servicio en la nube se cifra mediante el cifrado estándar TLS. Secure Browser admite TLS 1.0, 1.1 y 1.2.

Aplicaciones Web

Secure Browser se utiliza para entregar aplicaciones Web que son propiedad del cliente o de un tercero. El propietario de la aplicación Web es responsable de su seguridad, lo que incluye aplicar parches al servidor Web y a la aplicación para protegerlos de vulnerabilidades.

La seguridad del tráfico entre el explorador seguro y la aplicación Web depende de los parámetros de cifrado del servidor Web. Para proteger este tráfico según fluye por Internet, los administradores deben publicar las URL de HTTPS.

Más información

Consulte los siguientes recursos para obtener más información acerca de la seguridad:

Recursos adicionales

Para desarrolladores: Vista previa de la API para Secure Browser Service