Configurar directivas de acceso para las aplicaciones
Las directivas de acceso le permiten habilitar o inhabilitar el acceso a las aplicaciones en función del usuario o los grupos de usuarios. Además, puede habilitar el acceso restringido a las aplicaciones agregando las restricciones de seguridad.
-
Haga clic en Crear directiva.
- En Aplicaciones, seleccione las aplicaciones para las que desea aplicar las directivas de acceso.
-
En Usuarios/grupos de usuarios : seleccione las condiciones y los usuarios o grupos de usuarios en función de los cuales se debe permitir o denegar el acceso a la aplicación.
- Coincide con cualquiera de: Solo se permite el acceso a los usuarios o grupos que coincidan con alguno de los nombres que figuran en el campo.
- No coincide con ninguno: se permite el acceso a todos los usuarios o grupos, excepto los que figuran en el campo.
-
Haga clic en Agregar condición para agregar otra condición basada en etiquetas contextuales. Estas etiquetas se derivan de NetScaler Gateway.
-
Seleccione Etiquetas condicionales y, a continuación, seleccione las condiciones en función de las cuales se debe permitir o denegar el acceso a la aplicación.
-
En Luego, haga lo siguiente, seleccione una de las siguientes acciones que se deben aplicar en la aplicación en función de la evaluación de la condición.
- Permitir el acceso
- Permitir el acceso con restricción
- Denegar el acceso
Al seleccionar Permitir el acceso con restricciones, puede seleccionar las siguientes restricciones.
- Restringir el acceso al portapapeles: inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema.
- Restringir la impresión: inhabilita la capacidad de imprimir desde el navegador Citrix Enterprise.
- Restringir descargas: inhabilita la capacidad del usuario de descargar desde la aplicación.
- Restringir las subidas: inhabilita la capacidad del usuario de subir contenido desde la aplicación.
- Mostrar marca de agua: muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP de la máquina del usuario.
- Restringir el registro de claves: protege contra los registradores de claves. Cuando un usuario intenta iniciar sesión en la aplicación con el nombre de usuario y la contraseña, todas las claves se cifran en los registradores de claves. Además, todas las actividades que el usuario realiza en la aplicación están protegidas contra el registro de claves. Por ejemplo, si las directivas de protección de aplicaciones están habilitadas para Office 365 y el usuario edita un documento de Word de Office 365, todas las pulsaciones de teclas se cifran en los registradores de teclas.
- Restringir la captura de pantalla: desactiva la capacidad de capturar las pantallas mediante cualquiera de los programas o aplicaciones de captura de pantalla. Si un usuario intenta capturar la pantalla, se captura una pantalla en blanco.
Nota:
Las restricciones de registro de teclas y captura de pantalla solo se aplican a los clientes de escritorio de Citrix Workspace.
- En Nombre de la directiva, introduzca un nombre para la directiva.
- Seleccione Habilitar la directiva al guardar. Si no selecciona esta opción, la directiva solo se crea y no se aplica a las aplicaciones. Como alternativa, también puede habilitar la directiva desde la página Directivas de acceso mediante la opción de cambio.
Prioridad de la directiva de acceso
Después de crear una directiva de acceso, se asigna un número de prioridad a la directiva de acceso de forma predeterminada. Puede ver la prioridad en la página de inicio de las directivas de acceso.
Una prioridad con un valor inferior tiene la preferencia más alta y se evalúa primero. Si esta directiva no cumple con las condiciones definidas, se evalúa la siguiente directiva con el número de prioridad más bajo y así sucesivamente.
Puede cambiar el orden de prioridad moviendo las directivas hacia arriba o hacia abajo mediante el icono de arriba a abajo de la columna Prioridad .
Siguientes pasos
Valide su configuración desde las máquinas cliente (Windows y macOS).