Citrix Secure Private Access

Flujo de trabajo guiado por el administrador para una incorporación y una configuración fáciles

En el servicio Secure Private Access se encuentra disponible una nueva experiencia de administración optimizada con un proceso paso a paso para configurar el acceso de red de confianza cero a las aplicaciones SaaS, las aplicaciones web internas y las aplicaciones TCP. Incluye la configuración de Autenticación adaptable, aplicaciones que incluyen la suscripción de usuarios, directivas de acceso adaptables y otros en una sola consola de administración.

Este asistente ayuda a los administradores a lograr una configuración sin errores, ya sea durante la incorporación o el uso recurrente. Además, hay disponible un nuevo panel de control con total visibilidad de las métricas de uso generales y otra información clave.

Los pasos de alto nivel incluyen lo siguiente:

  1. Elija el método de autenticación para que los suscriptores inicien sesión en Citrix Workspace.
  2. Agregue aplicaciones para sus usuarios.
  3. Asigna permisos para el acceso a las aplicaciones mediante la creación de las directivas de acceso necesarias.
  4. Revise la configuración de la aplicación.

Acceso al asistente de flujo de trabajo guiado por el administrador de Secure Private Access

Realice los siguientes pasos para acceder al asistente.

  1. En el mosaico del servicio Secure Private Access, haga clic en Administrar.
  2. En la página Descripción general, haga clic en Continuar.

Descripción general del flujo de trabajo guiado por

Paso 1: configurar la identidad y la autenticación

Seleccione el método de autenticación para que los suscriptores inicien sesión en Citrix Workspace. La autenticación adaptable es un servicio de Citrix Cloud que permite la autenticación avanzada para los clientes y usuarios que inician sesión en Citrix Workspace. El servicio de autenticación adaptable es un Citrix ADC alojado en Citrix, administrado por Citrix y alojado en la nube que proporciona todas las capacidades de autenticación avanzadas, como las siguientes.

  • Autenticación multifactor
  • Análisis de postura del dispositivo
  • Autentificación condicional
  • Acceso adaptable a Citrix Virtual Apps and Desktops

  • Para configurar la autenticación adaptable, seleccione Configurar y usar la autenticación adaptable (vista previa técnica) y, a continuación, complete la configuración. Para obtener más información sobre la autenticación adaptable, consulte el servicio de autenticación adaptable. Después de configurar la autenticación adaptable, puede hacer clic en Administrar para modificar la configuración, si es necesario.

Autentificación adaptable

  • Si inicialmente seleccionó un método de autenticación diferente y quiere cambiar a Autenticación adaptable, haga clic en Seleccionar y configurar y, a continuación, complete la configuración.

Autentificación adaptable

Para cambiar el método de autenticación existente o cambiar el método de autenticación existente, haga clic en Autenticación de Workspace

Paso 2: Agregar y administrar aplicaciones

Después de seleccionar el método de autenticación, configure las aplicaciones. Para los usuarios primerizos, la página de inicio de Aplicaciones no muestra ninguna aplicación. Para agregar una aplicación, haga clic en Agregar una aplicación. Puede agregar aplicaciones SaaS, aplicaciones web y aplicaciones TCP/UDP desde esta página. Para agregar una aplicación, haga clic en Agregar una aplicación.

Una vez que haya agregado una aplicación, podrá verla listada aquí.

Agregar una aplicación

Complete los pasos que se muestran en la siguiente ilustración para agregar una aplicación.

Pasos

Paso 3: Crear directivas de acceso

Para los usuarios primerizos, la página de inicio de Directivas de acceso no muestra ninguna directiva. Haga clic en Crear directiva para crear una directiva. Una vez que haya creado una directiva, podrá verla listada aquí.

Agregar una directiva

  1. Para los usuarios de estas aplicaciones: Este campo enumera todas las aplicaciones que un administrador ha configurado en el servicio Secure Private Access. Los administradores pueden seleccionar las aplicaciones a las que se debe aplicar esta directiva de acceso adaptativo.

  2. Si se cumple la siguiente condición, seleccione la condición para la que se debe evaluar esta directiva de acceso adaptativo. Seleccione las opciones siguientes en función de la condición seleccionada.

    Importante:

    La condición Usuarios o grupos es una condición obligatoria que debe cumplirse para permitir el acceso a las aplicaciones. La suscripción a aplicaciones por sí sola no proporciona a sus clientes acceso a las aplicaciones.

    Configurar directiva

  3. Haga clic en Agregar condición para agregar más condiciones.

    Se realiza una operación AND entre las condiciones y, a continuación, se evalúa la directiva de acceso adaptativo.

  4. A continuación, haga lo siguiente: Si la condición establecida coincide, los administradores pueden seleccionar la acción que se realizará para los usuarios que accedan a la aplicación.
    • Permitir acceso : permite el acceso sin ninguna condición preestablecida. Nota: Esta opción solo se aplica a aplicaciones basadas en navegador.
    • Denegar acceso: Si se selecciona esta opción, se deniega el acceso a las aplicaciones. Todas las demás opciones aparecen atenuadas.
    • Permitir acceso con restricciones: Seleccione una de las combinaciones de directivas de seguridad preestablecidas. Estas combinaciones de directivas de seguridad están predefinidas en el sistema. Los administradores no pueden modificar ni agregar otras combinaciones. Al elegir Permitir acceso con restricciones, puede seleccionar los controles de seguridad según sus necesidades. Se pueden habilitar las siguientes restricciones de seguridad para la aplicación.

      • Restringir el acceso al portapapeles: inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema
      • Restringir impresión: inhabilita la capacidad de imprimir desde el explorador de aplicaciones Citrix Workspace
      • Restringir navegación: inhabilita los botones del explorador de la aplicación siguiente/posterior
      • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde dentro de la aplicación
      • Restringir cargas: Inhabilita la capacidad del usuario para cargar dentro de la aplicación
      • Mostrar marca de agua: muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP del equipo del usuario
      • Restringir registro de claves: protege contra los registradores de claves Cuando un usuario intenta iniciar sesión en la aplicación con el nombre de usuario y la contraseña, todas las claves se cifran en los registradores de claves. Además, todas las actividades que el usuario realiza en la aplicación están protegidas contra el registro de claves. Por ejemplo, si las directivas de protección de aplicaciones están habilitadas para Office365 y el usuario modifica un documento Word de Office365, todas las pulsaciones de tecla se cifran en los registradores de teclas.
      • Restringir captura de pantalla: Inhabilita la capacidad de capturar las pantallas mediante cualquiera de los programas o aplicaciones de captura de pantalla. Si un usuario intenta capturar la pantalla, se captura una pantalla en blanco.

    Nota:

    Para las aplicaciones TCP, están disponibles las opciones Permitir acceso y Denegar acceso.

    Permitir o denegar el acceso

  5. En Nombre de la directiva, introduzca el nombre de la directiva.
  6. Deslice el interruptor a la posición ON para habilitar la directiva. La directiva está inhabilitada de forma predeterminada.

    Nota: También puede habilitar la directiva desde la página Directivas de acceso si habilita el interruptor de alternancia de la columna Estado. Haga clic en Crear directiva.

Nota:

Si el administrador ha configurado controles de seguridad mejorados por aplicación, las directivas de acceso los sobrescriben.

Paso 4: Revisar el resumen de cada configuración

En la página Revisar, puede ver la configuración completa de la aplicación y, a continuación, hacer clic en Cerrar.

Resumen de configuración de SPA

La siguiente ilustración muestra la página después de completar la configuración de 4 pasos.

Configuración de SPA completada

Importante:

  • Después de completar la configuración con el asistente, puede modificar la configuración de una sección yendo directamente a esa sección. No tiene que seguir la secuencia.
  • Si elimina todas las aplicaciones configuradas o las directivas, debe volver a agregarlas. En este caso, aparece la siguiente pantalla si ha eliminado todas las directivas.

Directivas eliminadas

Flujo de trabajo guiado por el administrador para una incorporación y una configuración fáciles