Restricciones de explorador mediante Secure Private Access para Workspace

Ahora puede configurar aplicaciones web y SaaS en Citrix Workspace mediante la solución Secure Private Access. Una vez configuradas las aplicaciones, los usuarios finales pueden abrir las aplicaciones web y SaaS mediante Citrix Enterprise Browser con una seguridad mejorada.

Para obtener más información sobre la compatibilidad con Secure Private Access para Workspace, consulte:

• Introducción a Citrix Secure Private Access en la documentación de Citrix Secure Private Access.

• Flujo de trabajo guiado por el administrador para facilitar la incorporación y la configuración en la documentación de Citrix Secure Private Access.

Restringir el acceso de los usuarios finales en Citrix Enterprise Browser

Un administrador puede aplicar las siguientes restricciones de acceso a Citrix Enterprise Browser para los usuarios finales mediante la solución Secure Private Access.

Restringir acceso al portapapeles

Inhabilita las operaciones de cortar, copiar y pegar entre la aplicación y el portapapeles del dispositivo de punto final.

Para obtener más información, consulte Portapapeles en la documentación del producto Citrix Secure Private Access.

Restringir impresión

Inhabilita la capacidad de imprimir desde la aplicación.

Para obtener más información, consulte Impresión en la documentación del producto Citrix Secure Private Access.

Restringir descargas

Inhabilita la capacidad de descargar contenido desde aplicaciones web y SaaS o copiar archivos desde el explorador web.

Para obtener más información, consulte Descargas en la documentación del producto Citrix Secure Private Access.

Restringir carga

Inhabilita la posibilidad de cargar archivos.

Nota:

La función de restricción de carga está disponible en:

• Windows 105.1.1.27 y versiones posteriores
• Mac 105.1.1.36 y versiones posteriores

Para obtener más información, consulte Cargas en la documentación del producto Citrix Secure Private Access.

Mostrar marca de agua

Superpone una marca de agua en pantalla que muestra el nombre de usuario y la dirección IP pública del dispositivo de punto final.

Nota:

No se admite la opción Restringir navegación.

Para obtener más información, consulte Marca de agua en la documentación del producto Citrix Secure Private Access.

Directivas de protección de aplicaciones

Restringir el registro de teclas

Protege a los usuarios de los registradores de pulsaciones de teclas.

Para obtener más información, consulte Protección contra el registro de tecleo en la documentación del producto Citrix Secure Private Access.

Restringir la captura de pantallas

Inhabilita las capturas de pantalla o la grabación de pantalla para la aplicación a la que se aplica esta directiva. Esta directiva se aplica siempre y cuando una ficha protegida esté visible (no minimizada) en la ventana del explorador.

Para obtener más información, consulte Captura de pantalla en la documentación del producto Citrix Secure Private Access.

Enmascaramiento de datos personales

Los administradores pueden usar la restricción Enmascaramiento de datos personales para enmascarar diversos tipos de información de identificación personal (PII), como números de tarjetas de crédito, números de la seguridad social y fechas. El contenido enmascarado permanece protegido incluso cuando se copia o imprime, lo que garantiza una protección integral de la información confidencial.

La restricción Enmascaramiento de datos personales ofrece la opción de enmascarar total o parcialmente la información. La opción de enmascaramiento completo enmascara la información por completo. La opción de enmascaramiento parcial se puede usar para enmascarar áreas relevantes de la información.

En la opción de enmascaramiento parcial, los administradores pueden elegir cuántos caracteres ocultar de la información, ya sea al principio o al final. Están disponibles los cuadros de texto correspondientes para introducir el recuento de caracteres.

Además, como administrador, tiene la flexibilidad de definir las reglas de detección de PII personalizadas de acuerdo con sus requisitos mediante expresiones regulares. Esta capacidad le permite detectar y enmascarar información específica de la página web.

Nota:

Esta función solo admite la expresión regular 2 (RE2). Para obtener más información, consulte WhyRE2 y Sintaxis de RE2.

Al habilitar esta restricción, Citrix Enterprise Browser detecta la PII que ha decidido enmascarar, la enmascara y muestra una notificación a los usuarios finales.

Configuración

Para obtener más información sobre la configuración de esta restricción, consulte Enmascaramiento de datos personales en la documentación de Citrix Secure Private Access.

Nota:

• Al definir las reglas de detección de PII, le recomendamos que pruebe las expresiones regulares antes de implementarlas.
• El enmascaramiento de PII no se aplica a archivos PDF, imágenes y páginas web con contenido editable.

Para obtener más información, consulte Enmascaramiento de datos personales en la documentación del producto Citrix Secure Private Access.

Restricción del portapapeles para grupos de seguridad

Los administradores pueden gestionar las restricciones del portapapeles mediante Global App Configuration Service (GACS) o Secure Private Access o una combinación de ambos. Esto minimiza el riesgo de transferencias y fugas de datos no autorizadas, lo que la convierte en una función esencial para las organizaciones con requisitos de seguridad estrictos.

Nota:

Para obtener más información sobre la administración de las restricciones del portapapeles mediante Global App Configuration Service (GACS), consulte Restricción del portapapeles

Restringir el acceso al portapapeles mediante Secure Private Access

Cuando administra la restricción del portapapeles mediante Secure Private Access, la restricción solo se aplica a las URL de las aplicaciones que se agregan para restringirlas.

Restricción del portapapeles mediante grupos de seguridad

Para restringir el acceso al portapapeles a aplicaciones específicas configuradas en Citrix Secure Private Access y abiertas en Citrix Enterprise Browser, los administradores deben crear un grupo de seguridad y agregarle esas aplicaciones específicas. Esto permite a los usuarios finales copiar y pegar contenido solo entre las aplicaciones de esos grupos de seguridad. Por ejemplo, supongamos que crea un grupo de seguridad agregando las aplicaciones Wikipedia, Pinterest y Dribble. Por lo tanto, cuando los usuarios abren estas aplicaciones desde Citrix Workspace, solo pueden copiar y pegar contenido entre estas tres aplicaciones.

Para crear grupos de seguridad y agregar cualquier grupo de aplicaciones designado, consulte Crear grupos de seguridad en la documentación del producto Citrix Secure Private Access.

Si los administradores necesitan habilitar la función de copiar y pegar contenido entre la aplicación de los grupos de seguridad y otras aplicaciones locales de sus máquinas o aplicaciones no publicadas, consulte Habilitar la función de copiar y pegar entre los grupos de seguridad y otras aplicaciones no publicadas.

Nota:

Si los administradores quieren imponer restricciones más estrictas a las aplicaciones específicas de un grupo de seguridad, como habilitar o inhabilitar las funciones de copiar y pegar para una aplicación en particular dentro de un grupo de seguridad, puede administrarlo creando una directiva de acceso para esa aplicación en particular. Hay dos opciones de configuración de acceso, copiar y pegar, disponibles dentro de la configuración de seguridad de una regla de directiva de acceso. Para obtener más información sobre esta función, consulte Habilitar la copia o el pegado a nivel granular en la documentación del producto Citrix Secure Private Access.

Habilitar la función de copiar y pegar entre grupos de seguridad y otras aplicaciones no publicadas

Los administradores pueden incluso permitir a los usuarios finales realizar funciones de copiar y pegar entre las aplicaciones de los grupos de seguridad y las demás aplicaciones no publicadas abiertas en Enterprise Browser, o con otras aplicaciones nativas presentes en el sistema. Para administrarlo, puede usar la opción Configuración avanzada del portapapeles en los grupos de seguridad. Puede elegir cualquiera de las siguientes opciones para administrar la configuración según sus necesidades.

Permitir la copia de datos del grupo de seguridad a dominios no publicados: habilite la copia de datos de las aplicaciones de los grupos de seguridad a los sitios web que no están publicados en Secure Private Access.

Permitir la copia de datos del grupo de seguridad a las aplicaciones nativas: habilite la copia de datos de las aplicaciones de los grupos de seguridad a las aplicaciones locales de la máquina.

Permitir la copia de datos de los dominios no publicados al grupo de seguridad: habilite la copia de datos de las aplicaciones no publicadas a través de Secure Private Access a los sitios web de los grupos de seguridad.

Permitir la copia de datos de las aplicaciones nativas, el sistema operativo y el grupo de seguridad: Habilite la copia de datos de las aplicaciones locales de la máquina a las aplicaciones de los grupos de seguridad.

Para obtener más información, consulte la configuración avanzada del portapapeles en la documentación del producto Citrix Secure Private Access.

Nota:

• Cuando se aplica la restricción del portapapeles a través de GACS y Secure Private Access, la restricción aplicada a través de Secure Private Access tiene prioridad sobre GACS.
• Las restricciones individuales, como Copiar, Pegar y Portapapeles sustituyen a la restricción del Portapapeles para los grupos de seguridad.

Para obtener más información, consulte Restricciones del portapapeles para grupos de seguridad en la documentación del producto Citrix Secure Private Access.

Experiencia del usuario final

Cuando las restricciones del portapapeles están habilitadas en cualquier página web, aparece la siguiente notificación cuando los usuarios intentan pegar cualquier contenido en una página web restringida.

Cuando la restricción del portapapeles está habilitada, las funciones Cortar, Copiar y Pegar aparecen inhabilitadas en la lista del menú contextual. Como alternativa, los usuarios tienen que usar atajos de teclado o acceder a las opciones Cortar, Copiar y Pegar desde Más(:) > Buscar y modificar.

Restricción de carga por tipo de archivo

Los administradores pueden restringir la carga de archivos en función de los tipos MIME (Multipurpose Internet Mail Extensions). A diferencia de la directiva Cargas, que le permite habilitar o inhabilitar todas las cargas de archivos, la directiva Restricción de carga por tipo de archivo le permite habilitar o inhabilitar la carga de archivos para tipos MIME específicos.

Cuando un usuario final intenta cargar un tipo de archivo restringido, Citrix Enterprise Browser muestra un mensaje de advertencia.

Para obtener más información sobre la configuración de esta restricción, consulte Restricción de carga por tipo de archivo en la documentación de Citrix Secure Private Access.

Restricción de descarga por tipo de archivo

Los administradores pueden restringir las descargas de archivos en función de los tipos MIME (Multipurpose Internet Mail Extensions). A diferencia de la directiva Descargas, que le permite habilitar o inhabilitar todas las descargas de archivos, la directiva Restricción de descarga por tipo de archivo le permite habilitar o inhabilitar la descarga de archivos para tipos MIME específicos.

Para obtener más información sobre la configuración de esta restricción, consulte Restricción de descargas por tipo de archivo en la documentación de Citrix Secure Private Access.

Nota:

Cuando en una directiva se habilitan tanto la restricción de cargascomo la restricción de carga por tipo de archivo, la restricción de cargas tiene prioridad sobre la otra. Del mismo modo, cuando tanto las descargas como la restricción de descargas por tipo de archivo están habilitadas en una directiva, la restricción de descargas tiene prioridad sobre la otra.

Administración de la impresora

Las empresas ahora pueden impedir la impresión de documentos confidenciales y el intercambio de datos no autorizado. Los administradores pueden configurar esta directiva mediante Secure Private Access. Los administradores pueden configurar el comportamiento de las impresoras de red, las impresoras locales y la impresión mediante la opción para guardar como PDF.

En Windows:

En Mac:

Los administradores disponen de las siguientes opciones para controlar el acceso de los usuarios finales a las impresoras:

• Impresoras de red: Una impresora de red es una impresora que puede conectarse a una red y ser usada por varios usuarios.
  • Inhabilitado: La impresión desde cualquier impresora de la red está inhabilitada.
  • Habilitado: La impresión desde todas las impresoras de la red está habilitada. Si se especifican los nombres de host de las impresoras, se bloquean todas las demás impresoras de la red, excepto las especificadas.

Nota:

Las impresoras se identifican por sus nombres de host.

• Impresoras locales: Una impresora local es un dispositivo conectado directamente a un equipo individual. Esta conexión normalmente se facilita a través de Bluetooth, USB, puertos paralelos u otras interfaces directas.
  • Inhabilitado: La impresión desde todas las impresoras locales está inhabilitada.
  • Habilitado: La impresión desde todas las impresoras locales está habilitada.
• Imprimir con Guardar como PDF
  • Inhabilitado: La opción Guardar como PDF para guardar el contenido en formato PDF está inhabilitada.
  • Inhabilitado: La opción Guardar como PDF para guardar el contenido en formato PDF está habilitada.

Nota:

• Si el administrador ha inhabilitado determinadas opciones de impresión, esas opciones aparecen atenuadas para los usuarios finales.
• Los usuarios finales no pueden usar la impresora de red si se le cambia el nombre en sus dispositivos.

Para obtener más información, consulte Administración de impresoras en la documentación del producto Citrix Secure Private Access.