Acceso contextual a aplicaciones web y SaaS empresariales: vista previa técnica

En las situaciones cambiantes actuales, la seguridad de las aplicaciones es vital para cualquier empresa. Tomar decisiones de seguridad basadas en el contexto y, a continuación, permitir el acceso a las aplicaciones reduce los riesgos asociados a la vez que permite el acceso a los usuarios.

La función de acceso contextual del servicio Citrix Secure Workspace Access ofrece un enfoque completo de acceso de confianza cero que proporciona un acceso seguro a las aplicaciones. El acceso contextual permite a los administradores proporcionar acceso de nivel granular a las aplicaciones a las que los usuarios pueden acceder en función del contexto. El término “contexto” se refiere a los usuarios, grupos de usuarios, la plataforma (dispositivo móvil o computadora de escritorio) y la ubicación (país) desde donde el usuario accede a la aplicación.

La función de acceso contextual aplica directivas contextuales a las aplicaciones a las que se accede. Estas directivas determinan los riesgos en función del contexto y toman decisiones de acceso dinámicas para conceder o denegar el acceso a las aplicaciones web empresariales o SaaS.

Funcionamiento

Para conceder o denegar el acceso a las aplicaciones, los administradores crean directivas basadas en los usuarios, los grupos de usuarios, los dispositivos desde los que los usuarios acceden a las aplicaciones y también la ubicación (país) desde donde se accede a una aplicación.

Las directivas de acceso contextual tienen prioridad sobre las directivas de seguridad específicas de la aplicación que se configuran al agregar el SaaS o una aplicación web en el Citrix Gateway Service.

Por ejemplo, supongamos que la aplicación Microsoft Word está suscrita a usuarios, Emp1 y Emp2. Las opciones de seguridad mejoradas, como restringir la impresión, restringir descargas y mostrar marcas de agua, están habilitadas para la aplicación al agregar la aplicación en el Citrix Gateway Service.

En este caso, el administrador debe crear una directiva para aplicar la directiva a nivel de aplicación. Si la directiva contextual no coincide según el contexto, vuelve automáticamente a la directiva a nivel de aplicación. A continuación, el administrador puede crear otra directiva sin controles de seguridad contextuales para Emp2.

En este caso, las opciones de seguridad mejoradas se aplican cuando Emp1 accede a la aplicación. Sin embargo, para Emp2, la directiva de acceso contextual sobrescribe las directivas a nivel de aplicación y, por lo tanto, las opciones de seguridad mejoradas no se aplican a Emp2.

Las directivas de acceso contextual se evalúan en tres casos:

  • Durante la enumeración de aplicaciones web o SaaS desde el Citrix Gateway Service: si se deniega el acceso a la aplicación a este usuario, el usuario no podrá ver esta aplicación en el espacio de trabajo.

  • Al iniciar la aplicación: después de enumerar la aplicación y cambiar la directiva contextual para denegar el acceso, los usuarios no pueden iniciar la aplicación aunque la aplicación se haya enumerado anteriormente.

  • Cuando se abre la aplicación en un explorador integrado o en un Secure Browser Service: el explorador integrado aplica algunos controles de seguridad. El cliente aplica estos controles. Cuando se inicia el explorador integrado, el servidor evalúa las directivas contextuales del usuario y las devuelve al cliente. A continuación, el cliente aplica las directivas localmente en el explorador integrado.

Clientes con derecho a acceso contextual

Los clientes que tienen derecho al servicio Citrix Secure Workspace Access obtienen la función de acceso contextual sin coste adicional. Además, la función de acceso contextual debe estar habilitada para ese cliente.

Crear una directiva de acceso contextual

  1. En el mosaico de Citrix Gateway Service, haga clic en Administrar.
  2. Haga clic en la ficha Administrar y, a continuación, en Acceso contextual.
  3. Haga clic en Crear directiva.

    Crear directiva de acceso contextual

  4. PARA USUARIOS DE ESTAS APLICACIONES: Este campo enumera todas las aplicaciones que un administrador ha configurado en el Citrix Gateway Service. Los administradores pueden seleccionar las aplicaciones a las que se debe aplicar esta directiva contextual.

  5. SI SE CUMPLE LA SIGUIENTE CONDICIÓN: Introduzca los usuarios o los grupos de usuarios para los que se debe evaluar esta directiva de acceso contextual.

    Condiciones

    • Además de usuarios o grupos de usuarios, los administradores pueden agregar otra condición para definir el dispositivo desde el que el usuario accede a las aplicaciones. El dispositivo puede ser un dispositivo móvil o un equipo de sobremesa.
    • Además, los administradores pueden definir otra condición para identificar el país desde el que el usuario accede a la aplicación. La dirección IP de origen del usuario se evalúa con la dirección IP de la base de datos. Si la dirección IP del usuario y la dirección disponible en la base de datos coinciden, se aplica la directiva. Si las direcciones IP no coinciden, se omite esta directiva contextual y se evalúa la siguiente directiva contextual.
  6. Haga clic en Agregar condición y, en Seleccionar condición, seleccione el dispositivo desde el que el usuario accede a la aplicación.

    Se realiza una operación AND en las condiciones que ha agregado. Si las condiciones coinciden, se evalúa la directiva contextual. Si las condiciones no coinciden, se omite la directiva y se evalúa la siguiente directiva.

    Denegar o permitir el acceso

  7. A CONTINUACIÓN, HAGA LO SIGUIENTE: Si la condición establecida coincide, los administradores pueden seleccionar la acción que se realizará para los usuarios que accedan a la aplicación.
    • Denegar acceso: Si se selecciona esta opción, se deniega el acceso a las aplicaciones. Todas las demás opciones aparecen atenuadas.
    • Permitir el acceso a las aplicaciones con los siguientes controles de seguridad: Seleccione una de las combinaciones de directivas de seguridad predefinidas. Estas combinaciones de directivas de seguridad están predefinidas en el sistema. Los administradores no pueden modificar ni agregar otras combinaciones.

    Para aplicar una directiva de seguridad predefinida diferente al mismo conjunto de aplicaciones que ha seleccionado, los administradores deben crear una directiva y, a continuación, seleccionar la combinación de directivas de seguridad. Iniciar una aplicación a través del explorador seguro: Seleccione esta opción para iniciar siempre una aplicación en el Secure Browser Service, independientemente de otras configuraciones de seguridad mejoradas.

    Nota:

    • Las opciones Preset 4, Preset 5y Preset 6 solo están habilitadas para aplicaciones web empresariales. Si un administrador ha seleccionado una aplicación SaaS junto con aplicaciones web en la lista de aplicaciones, las opciones Preset 4, Preset 5 y Preset 6 están desactivadas.

    • Los administradores pueden seleccionar una directiva de seguridad predefinida y también seleccionar la opción de iniciar una aplicación a través del explorador seguro en la misma directiva. >Ambas condiciones son independientes entre sí.

  8. En NOMBRE DE LA DIRECTIVA, introduzca el nombre de la directiva
  9. Active el conmutador para habilitar la directiva.
  10. Haga clic en Crear directiva.

Ver la lista de directivas de acceso contextual configuradas

  1. En el mosaico de Citrix Gateway Service, haga clic en Administrar.
  2. Haga clic en la ficha Administrar y, a continuación, en Acceso contextual.
  3. Todas las directivas configuradas para el acceso contextual se muestran aquí.
    • Prioridad: La prioridad de la directiva, el número más bajo tiene la prioridad más alta. Puede modificar la prioridad según sus necesidades. Seleccione la directiva y arrastre las directivas haciendo clic en el icono de flecha.
    • Nombre: Nombre de la directiva de acceso contextual.
    • Estado: Estado de la directiva de acceso contextual que determina si la directiva está habilitada o inhabilitada. Puede utilizar el conmutador para habilitar o inhabilitar la directiva.
    • Modificada: Fecha en la que se modificó por última vez la directiva.

    Ver directiva de acceso contextual configurada

Acceso contextual a aplicaciones web y SaaS empresariales: vista previa técnica