Citrix Secure Private Access

Novedades

V15.3 (15 de julio de 2022)

  • Habilitar el acceso a una aplicación solo si se ha configurado una directiva de acceso

    El acceso a las aplicaciones ahora se habilita solo después de que el administrador agregue una directiva de acceso además de la suscripción a la aplicación. La suscripción a aplicaciones por sí sola no permite el acceso a las aplicaciones. Con este cambio, los administradores pueden aplicar la seguridad adaptativa en función del contexto, como los usuarios, la ubicación, el dispositivo y el riesgo. Los administradores deben migrar los controles de seguridad y las directivas de acceso de las aplicaciones existentes al nuevo marco de directivas de acceso. Para obtener más información, consulte Migración de controles de seguridad de aplicaciones y directivas de acceso.

    [ACS-1850]

V14.5 (1 de junio de 2022)

  • Servicio de autenticación adaptable

    La autenticación adaptable ahora está disponible de forma general (GA). Para obtener información detallada sobre la autenticación adaptable, consulte Servicio de autenticación adaptable.

    [CGS-6510]

V14.2 (4 de abril de 2022)

  • Cambios de cambio de marca

    El servicio Citrix Secure Workspace Access ahora pasa a llamarse servicio Citrix Secure Private Access.

    [ACS-2322]

  • Flujo de trabajo guiado por el administrador para facilitar la incorporación y la configuración

    Secure Private Access ahora tiene una nueva experiencia de administración optimizada con un proceso paso a paso para configurar el acceso de red Zero Trust a aplicaciones SaaS, aplicaciones web internas y aplicaciones TCP. Incluye la configuración de Autenticación adaptable, aplicaciones que incluyen la suscripción de usuarios, directivas de acceso adaptables y otros en una sola consola de administración. Para obtener más información, consulte Flujo de trabajo guiado por el administrador para facilitar la incorporación y la configuración.

    Esta función ahora está disponible de forma general (GA).

    [ACS-1102]

  • Panel de acceso privado seguro

    El panel de acceso privado seguro proporciona a los administradores una visibilidad completa de sus aplicaciones principales, los usuarios principales, el estado de los conectores, el uso del ancho de banda y un solo lugar para el consumo. Estos datos se obtienen de Citrix Analytics. Para obtener más información, consulte el panel de acceso privado seguro.

    Esta función ahora está disponible de forma general (GA).

    [ACS-1169]

  • Acceso directo a aplicaciones web empresariales

    Los clientes ahora pueden habilitar el acceso de red Zero Trust (ZTNA) a las aplicaciones web internas, directamente desde exploradores web nativos como Chrome, Firefox, Safari y Microsoft Edge. Para obtener más información, consulte Acceso directo a aplicaciones web empresariales.

    Esta función ahora está disponible de forma general (GA).

  • Acceso basado en agentes de ZTNA a aplicaciones TCP/HTTPS

    Los clientes de Citrix ahora pueden habilitar el acceso a la red Zero Trust (ZTNA) para todas las aplicaciones cliente-servidor y los recursos basados en IP/puertos, además de las aplicaciones web internas. Para obtener más información, consulte Compatibilidad con aplicaciones cliente-servidor.

    Esta función ahora está disponible de forma general (GA).

    [ACS-970]

  • Controles de acceso y seguridad adaptables para aplicaciones web, TCP y SaaS empresariales

    La función de acceso adaptable al servicio Citrix Secure Private Access ofrece un enfoque integral de Zero Trust Network Access (ZTNA) que ofrece acceso seguro a las aplicaciones. El acceso adaptable permite a los administradores proporcionar un acceso de nivel granular a las aplicaciones a las que los usuarios pueden acceder en función del contexto. El término “contexto” aquí se refiere a:

    • Usuarios y grupos (usuarios y grupos de usuarios)
    • Dispositivos (dispositivos de escritorio o móviles)
    • Ubicación (ubicación geográfica o ubicación de red)
    • Posición del dispositivo (comprobación de la posición del dispositivo)
    • Riesgo (puntuación de riesgo del usuario)

    Para obtener más información, consulte Controles de acceso y seguridad adaptables para aplicaciones web, TCP y SaaS empresariales.

    Esta función ahora está disponible de forma general (GA).

    [ACS-878, ACS-879, ACS-882]

  • Registros de auditoría para acceso privado seguro

    Los eventos relacionados con el servicio Citrix Secure Private Access ahora se capturan en Citrix Cloud > Registro del sistema. Para obtener más información, consulte Registros de auditoría.

    Esta función ahora está disponible de forma general (GA).

    [ACS-876]

  • Registros de diagnóstico para el acceso a aplicaciones web y SaaS empresariales

    Los eventos de Citrix Secure Private Access ahora están integrados con Citrix Analytics. Citrix Analytics proporciona un punto final público que permite a los administradores acceder a los eventos y descargarlos. Se puede acceder a estos eventos mediante un script de PowerShell. Para obtener más información, consulte Registros de diagnóstico para el acceso a aplicaciones web y SaaS empresariales.

    Esta función ahora está disponible de forma general (GA).

    [ACS-805]

  • Servicio de autenticación adaptable

    Los clientes de Citrix Cloud ahora pueden usar Citrix Workspace para proporcionar autenticación adaptable a Citrix Virtual Apps and Desktops. La autenticación adaptable es un servicio de Citrix Cloud que permite la autenticación avanzada para los clientes y usuarios que inician sesión en Citrix Workspace. El servicio de autenticación adaptable es un ADC administrado por Citrix y alojado en Citrix Cloud. Para obtener más información, consulte Servicio de autenticación adaptable.

    Esta función se encuentra en Tech Preview.

    [CGS-6510]

V13.4 (16 de febrero de 2022)

  • Compatibilidad con aplicaciones cliente-servidor Con la compatibilidad con aplicaciones cliente-servidor en Citrix Secure Private Access, ahora puede eliminar la dependencia de una solución VPN tradicional para proporcionar acceso a todas las aplicaciones privadas a los usuarios remotos.

    Para obtener más información, consulte Compatibilidad con aplicaciones cliente-servidor: Vista previa

    [ACS-870]

V12.1 (11 de octubre de 2021)

  • Fusión del mosaico de Citrix Gateway Service en una única instancia de Secure Private Access en Citrix Cloud

    El mosaico de servicio de Citrix Gateway ahora se ha fusionado en un único acceso privado seguro en Citrix Cloud.

    • Todos los clientes de Secure Private Access, incluidos Citrix Workspace Essentials y Citrix Workspace Standard, ahora pueden usar un solo mosaico de Secure Private Access para configurar aplicaciones web SaaS y empresariales, controles de seguridad mejorados, directivas contextuales, además de directivas de filtrado web.
    • Todos los clientes de Citrix DaaS pueden seguir habilitando el servicio Citrix Gateway como proxy HDX desde Workspace Configuration. Sin embargo, se elimina el acceso directo para habilitar el Citrix Gateway Service desde el mosaico del servicio de puerta de enlace. Puede habilitar el Citrix Gateway Service desde Configuración del espacio de trabajo > Acceso > Conectividad externa. Para obtener más información, consulte Conectividad externa. Al mismo tiempo, no hay cambios en la funcionalidad.

    [NGSWS-16761]

V11.4 (30 de julio de 2021)

  • Controles de seguridad y acceso contextual para las aplicaciones web empresariales y SaaS en función de la ubicación geográfica del usuario

    El servicio Citrix Secure Private Access ahora admite el acceso contextual a las aplicaciones web y SaaS empresariales según la ubicación geográfica del usuario.

    [ACS-833]

  • Opción para ocultar una aplicación web o SaaS específica del portal Citrix Workspace

    Los administradores ahora pueden ocultar una aplicación web o SaaS específica del portal Citrix Workspace. Cuando una aplicación está oculta en el portal de Citrix Workspace, el Citrix Gateway Service no devuelve esta aplicación durante la enumeración. Sin embargo, los usuarios pueden seguir accediendo a la aplicación oculta.

    [ACS-944]

V10.5 (9 de junio de 2021)

  • Tabla de redirección para definir las reglas para redirigir el tráfico de la aplicación

    Los administradores ahora pueden usar la tabla de redirección para definir las reglas para redirigir el tráfico de la aplicación directamente a Internet o a través del conector de Citrix Gateway. Los administradores pueden definir el tipo de ruta para las aplicaciones como Externa, Interna, Proxy de derivación interna o Externa a través de Gateway Connector, en función de cómo deseen definir el flujo de tráfico.

    [ACS-243]

V10.4 (22 de mayo de 2021)

  • Acceso contextual a aplicaciones web empresariales y SaaS

    La función de acceso contextual del servicio Citrix Secure Private Access ofrece un enfoque integral de acceso de confianza cero que ofrece acceso seguro a las aplicaciones. El acceso contextual permite a los administradores proporcionar acceso de nivel granular a las aplicaciones a las que los usuarios pueden acceder en función del contexto. El término “contexto” se refiere a los usuarios, grupos de usuarios y a la plataforma (dispositivo móvil o equipo de escritorio) desde la que el usuario accede a la aplicación.

    [ACS-222]

  • Cambio de marca de la interfaz de usuario de Citrix Gateway Connector

    La interfaz de usuario de Citrix Cloud Gateway Connector se renombró de acuerdo con las directrices de marca de Citrix.

    [NGSWS-17100]

V10.2 (01 de mayo de 2021)

  • Eliminación de datos de clientes del almacén de datos del servicio Citrix Secure Private Access

    Los datos de los clientes, incluidas las copias de seguridad, se eliminan del almacén de datos del servicio Citrix Secure Private Access después de 90 días de que caduquen los derechos de servicio.

    [ACS-388]

  • Pasos simplificados para federar un dominio de Azure AD a Citrix Workspace

    Los pasos para federar un dominio de Azure AD a la aplicación Citrix Workspace ahora se han simplificado para una incorporación más rápida en Citrix Workspace. La federación de dominios ahora se puede realizar en la interfaz de usuario del Citrix Gateway Service, desde la página Single Sign-On.

    [ACS-351]

  • Mejora de la herramienta de prueba de conectividad

    La herramienta de prueba de conectividad de Citrix Gateway Connector se ha mejorado para controlar los errores de tiempo de espera y generar los registros necesarios.

    [NGSWS-17212]

V9.6 (15 de marzo de 2021)

  • Mejoras de plataforma

    Se han realizado varias mejoras de la plataforma para aumentar la fiabilidad de la propagación de las configuraciones de administración del cliente a Citrix Gateway Connectors.

    [ACS-85]

  • Rendimiento mejorado de las aplicaciones web

    Se ha mejorado el rendimiento de las aplicaciones web cuando se accede a las aplicaciones web desde el explorador del sistema mediante una VPN sin cliente.

    [NGSWS-16469]

  • Habilitación de Citrix Gateway Connector para utilizar conjuntos de cifrado TLS1.2 de grado A o superior

    Citrix Gateway Connector ahora utiliza TLS1.2 con conjuntos de cifrado de grado A o superior para conectarse al servicio Citrix Cloud y a otros servidores back-end.

    [NGSWS-16068]

V8.4 (11 de noviembre de 2020)

  • Cambio de nombre del servicio Citrix Access Control

    El servicio de control de acceso ahora se llama Acceso privado seguro.

    [NGSWS-14934]

V8.2 (15 de octubre de 2020)

  • Opción de seguridad mejorada para lanzar aplicaciones web empresariales y SaaS dentro del Secure Browser Service

    Los administradores ahora pueden utilizar la opción de seguridad mejorada, Seleccione Iniciar aplicación siempre en el servicio Citrix Secure Browser para iniciar siempre una aplicación en el Secure Browser Service, independientemente de otras configuraciones de seguridad mejoradas.

    [ACS-123]

V7.6 (8 de octubre de 2020)

  • Configurar tiempos de espera de sesión para la extensión del explorador Citrix Secure Private Access

    Los administradores ahora pueden configurar los tiempos de espera de sesión para la extensión del explorador Citrix Secure Private Access. Los administradores pueden configurar esta opción en la ficha Administrar de la interfaz de usuario del Citrix Gateway Service.

    [NGSWS-13754]

  • Control RBAC en la configuración de administración de la extensión del explorador Citrix Secure Private Access

    El control RBAC ahora se aplica en la configuración de administración de la extensión del explorador Citrix Secure Private Access.

    [NGSWS-14427]

V7.5 (24 de septiembre de 2020)

  • Habilitar el acceso sin VPN a aplicaciones web empresariales a través de un explorador local

    Ahora puede usar la extensión de explorador Citrix Secure Private Access para permitir el acceso sin VPN a las aplicaciones web empresariales a través de un explorador local. La extensión para exploradores Citrix Secure Private Access es compatible con los exploradores Google Chrome y Microsoft Edge.

    [ACS-286]

V7.1 (7 de julio de 2020)

  • Validar la configuración de Kerberos en Citrix Gateway Connector

    Ahora puede utilizar el botón Probar de la sección Single Sign-On** para validar la configuración de Kerberos.

    [NGSWS-8581]

V6.6 (19 de junio de 2020)

  • Acceso de solo lectura para los administradores del servicio Citrix Gateway y el servicio Citrix Secure Private Access

    Los equipos de administradores de seguridad que utilizan el servicio Citrix Gateway ahora pueden proporcionar controles granulares, como el acceso de solo lectura a los administradores del servicio Citrix Gateway y el servicio Citrix Secure Private Access.

    • Los administradores con acceso de solo lectura al Citrix Gateway Service tienen acceso para ver únicamente los detalles de la aplicación.
    • Los administradores con acceso de solo lectura al servicio Citrix Secure Private Access solo pueden ver la configuración de acceso al contenido.

    [ACS-205]

V6.3 (8 de mayo de 2020)

  • Nuevas herramientas de solución de problemas de Citrix Gateway Connector 13.0

    • Seguimiento de red: ahora puede utilizar la función Trace para solucionar problemas de registro de Citrix Gateway Connector. Puede descargar los archivos de seguimiento y compartirlos con los administradores para solucionar problemas. Para obtener más información, consulte Solucionar problemas de registro de Citrix Gateway Connector.

      [NGSWS-10799]

    • Pruebas de conectividad: ahora puede utilizar la función Prueba de conectividad para confirmar que no hay errores en la configuración del conector de puerta de enlace y que el conector de puerta de enlace puede conectarse a las direcciones URL. Para obtener más información, consulte Iniciar sesión y configurar el conector de Citrix Gateway.

      [NGSWS-8580]

V2019.04.02

  • Soporte de autenticación Kerberos para Citrix Gateway Connector a proxy saliente [NGSWS-6410]

    Ahora se admite la autenticación Kerberos para el tráfico desde Citrix Gateway Connector al proxy saliente. Gateway Connector utiliza las credenciales de proxy configuradas para autenticarse en el proxy saliente.

V2019.04.01

  • El tráfico de aplicaciones web/SaaS ahora se puede redirigir a través de un Gateway Connector alojado en red corporativa, evitando así la autenticación de dos factores. Si un cliente ha publicado una aplicación SaaS alojada fuera de la red corporativa, ahora se agrega soporte para autenticar el tráfico para que esa aplicación pase por un conector de puerta de enlace local.

    Por ejemplo, considera que un cliente tiene una aplicación SaaS protegida por Okta (como Workday). Es posible que el cliente quiera que, aunque el tráfico de datos de Workday real no se redirija a través de Citrix Gateway Service, el tráfico de autenticación al servidor Okta se redirija a través de Citrix Gateway Service a través de un conector de puerta de enlace local. Esto ayuda al cliente a evitar una autenticación de segundo factor desde el servidor Okta, ya que el usuario se conecta al servidor Okta desde la red corporativa.

    [NGSWS-6445]

  • Desactivación de filtros de listas de sitios web y categorización de sitios web. El filtrado de listas de sitios web y la categorización de sitios web se pueden desactivar si el administrador decide no aplicar estas funcionalidades a un cliente específico.

    [NGSWS-6532]

  • Redirección geográfica automática para redirecciones seguras del servicio de explorador. La redirección geográfica automática ahora está habilitada para redirecciones seguras del servicio del explorador.

    [ NGSWS-6926]

V2019.03.01

  • El botón “Detectar” se agrega en la página “Agregar un conector de puerta de enlace”. El botón Detectar se utiliza para actualizar la lista de conectores, lo que permite que el conector recién agregado se refleje en la sección Conectividad de la aplicación web.

    [CGOP-6358]

  • Se agrega una nueva categoría “Malicioso y peligroso” en las categorías “Filtrado web de Access Control”. Se agrega una nueva categoría denominada Malicioso y peligroso en las categorías Filtrado web de Access Control bajo el grupo Malware y Spam.

    [CGOP-6205]