Opciones de restricción de acceso

Al seleccionar la acción Permitir el acceso con restricciones, puede seleccionar las restricciones de seguridad según el requisito. Estas restricciones de seguridad están predefinidas en el sistema. Los administradores no pueden modificar ni agregar otras combinaciones.

Restricciones de acceso

Portapapeles

Habilite o inhabilite las operaciones de cortar/copiar/pegar en una aplicación web interna o SaaS con esta directiva de acceso cuando se acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Copiar

Habilite o inhabilite la copia de datos de una aplicación web interna o SaaS con esta directiva de acceso cuando se acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Nota:

  • Si las restricciones del portapapeles y de copia están habilitadas en una directiva, la restricción del portapapeles tiene prioridad sobre la restricción de copia.
  • Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.
  • Para un control detallado de las operaciones de copia dentro de las aplicaciones, los administradores pueden usar la restricción de grupos de seguridad. Para obtener más información, consulte Restricción del portapapeles para grupos de seguridad.

Restricción de descarga por tipo de archivo

Habilite o inhabilite la capacidad del usuario para descargar un tipo de MIME (archivo) específico desde la aplicación SaaS o web interna con esta directiva cuando acceda a través de Citrix Enterprise Browser.

Nota:

  • La restricción de descarga por tipo de archivo está disponible además de la restricción de descarga.
  • Si tanto la descarga como la restricción de descarga por tipo de archivo están habilitadas en una directiva, la restricción de descarga tiene prioridad sobre la restricción de descarga por tipo de archivo.
  • Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.

Para habilitar la descarga de tipos MIME, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información sobre la creación de una directiva de acceso, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Restricción de descarga por tipo de archivo y, a continuación, en Modificar.
  4. En la página de parámetros de restricción de descargas por tipo de archivo, seleccione una de las siguientes opciones:

    • Permitir todas las descargas con excepciones: seleccione los tipos que deben bloquearse y permita todos los demás tipos.
    • Bloquear todas las descargas con excepciones: seleccione solo los tipos que se pueden cargar y bloquee todos los demás tipos.
  5. Si el tipo de archivo no existe en la lista, haga lo siguiente:

    1. Haga clic en Agregar tipos MIME personalizados.
    2. En Agregar tipos MIME, introduzca el tipo MIME en el formato category/subcategory<extension>. Por ejemplo, image/png.
    3. Haga clic en Listo.

    El tipo MIME ahora aparece en la lista de excepciones.

Cuando un usuario final intenta descargar un tipo de archivo restringido, Citrix Enterprise Browser muestra el siguiente mensaje de advertencia:

Descarga

Descargas

Habilite o inhabilite la capacidad del usuario para descargar desde la aplicación web interna o SaaS con esta directiva cuando acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Nota:

Si tanto las descargas como la restricción de descargas por tipo de archivo están habilitadas en una directiva, la restricción de descargas tiene prioridad sobre la restricción de descargas por tipo de archivo.

Contenido no seguro

Habilite o inhabilite que los usuarios finales accedan a contenido no seguro dentro de la aplicación web interna o SaaS configurada con esta directiva cuando acceden a través de Citrix Enterprise Browser. El contenido no seguro es cualquier archivo enlazado desde una página web mediante un enlace HTTP en lugar de un enlace HTTPS. Valor predeterminado: Habilitado.

En la siguiente figura se muestra un ejemplo de notificación cuando se accede a contenido no seguro.

Descarga

Protección contra registro de tecleo

Habilite o inhabilite los registradores de teclas para que no capturen las pulsaciones de teclas desde la aplicación web interna o SaaS con esta directiva de acceso cuando se accede a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Micrófono

Pregunte o no a los usuarios cada vez que accedan al micrófono en la aplicación web interna o SaaS configurada con esta directiva cuando accedan a través de Citrix Enterprise Browser. Valor predeterminado: Preguntar siempre.

Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada la restricción del micrófono.

Para permitir el micrófono en todo momento sin que se le pregunte, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Micrófono y, a continuación, en Modificar.
  4. En la página Parámetros del micrófono, haga clic en Permitir siempre el acceso.
  5. Haga clic en Guardary, a continuación, en Listo.

Nota:

  • Si la restricción de micrófono está habilitada en la directiva de Secure Private Access, Citrix Enterprise Browser mostrará la configuración Permitir.
  • Si la opción es Preguntar siempre en la directiva de Secure Private Access, la configuración aplicada en Citrix Enterprise Browser varía en función de si se utiliza o no Global App Configuration Service (GACS) para administrar Citrix Enterprise Browser.
    • Si se usa GACS, la configuración de GACS se aplica en Citrix Enterprise Browser.
    • Si no se usa GACS, Citrix Enterprise Browser muestra el parámetro Preguntar.
  • Actualmente, Secure Private Access no admite el bloqueo del micrófono. Si necesita bloquear el micrófono, debe hacerlo a través de GACS.

Para obtener más información acerca de GACS, consulte Administrar Citrix Enterprise Browser mediante Global App Configuration Service.

Notificaciones

Pregunte o no a los usuarios cada vez para ver las notificaciones en la aplicación web interna o SaaS configurada con esta directiva cuando accedan a través de Citrix Enterprise Browser. Valor predeterminado: Preguntar siempre.

Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción.

Para bloquear las notificaciones sin preguntar, lleve a cabo los siguientes pasos.

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Notificaciones y, a continuación, en Modificar.
  4. En la página Parámetros de notificaciones, haga clic en Bloquear siempre las notificaciones.
  5. Haga clic en Guardary, a continuación, en Listo.

Pegar

Habilite o inhabilite el pegado de datos copiados en la aplicación web interna o SaaS con esta directiva de acceso cuando se acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Nota:

  • Si las restricciones del portapapeles y pegado están habilitadas en una directiva, la restricción del portapapeles tiene prioridad sobre la restricción de pegado.
  • Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.
  • Para un control detallado de las operaciones de pegado dentro de las aplicaciones, los administradores pueden usar la restricción de grupos de seguridad. Para obtener más información, consulte Restricción del portapapeles para grupos de seguridad.

Enmascaramiento de datos personales

Habilite o inhabilite la redacción o el enmascaramiento de la información de identificación personal (PII) en la aplicación web interna o SaaS con esta directiva cuando se acceda a través de Citrix Enterprise Browser. La información de identificación personal puede ser números de tarjetas de crédito, números de seguro social, fechas, etc. También puede definir reglas personalizadas para detectar tipos específicos de información confidencial y enmascararla en consecuencia. Las restricciones de enmascaramiento de datos personales también ofrecen la opción de enmascarar total o parcialmente la información.

Nota:

Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.

Para redactar o enmascarar la información de identificación personal, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Enmascaramiento de datos personales y, a continuación, en Modificar.
  4. Seleccione el tipo de información que desea ocultar o enmascarar y, a continuación, haga clic en Agregar.

    Si el tipo de información no aparece en la lista predefinida, puede agregar un tipo de información personalizado. Para obtener más información, consulte Agregar un tipo de información personalizado.

  5. Seleccione el tipo de máscara.

    • Enmascaramiento completo: cubre completamente la información confidencial para que sea ilegible.
    • Enmascaramiento parcial: cubre parcialmente la información confidencial. Solo se cubren las secciones relevantes, dejando el resto intacto.

      Al seleccionar Enmascaramiento parcial, debe seleccionar los caracteres empezando por el principio o el final del documento. Debe introducir los números en los campos Primeros caracteres enmascarados y Últimos caracteres enmascarados.

      El campo Vista previa muestra el formato de máscara. Esta vista previa no está disponible para las directivas personalizadas.

  6. Haga clic en Guardar y, a continuación, en Listo.

Agregar un tipo de información personalizado

Puede agregar un tipo de información personalizado agregando la expresión regular del tipo de información.

  1. En Seleccionar tipo de información, seleccione Personalizado y, a continuación, haga clic en Agregar.
  2. En Nombre de campo, introduzca el nombre del tipo de información que desea enmascarar.
  3. En Número de caracteres, introduzca el número de caracteres del tipo de información.
  4. En Expresión regular (biblioteca RE2), introduzca la expresión del tipo de información personalizado. Por ejemplo, ^4[0-9]{12}(?:[0-9]{3})?$.
  5. Seleccione un tipo de máscara si desea enmascarar la información completa o los primeros o últimos caracteres.
  6. Haga clic en Guardary, a continuación, en Listo.

Enmascaramiento 1

En la siguiente figura se muestra una aplicación de ejemplo en la que la PII está enmascarada. La figura también muestra la notificación relacionada con el enmascaramiento de la PII.

Enmascaramiento 2

Ventanas emergentes

Habilite o inhabilite la visualización de ventanas emergentes en la aplicación web interna o SaaS configurada con esta directiva cuando se accede a través de Citrix Enterprise Browser. De forma predeterminada, las ventanas emergentes están inhabilitadas en las páginas web. Valor predeterminado: bloquear siempre las ventanas emergentes.

Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción.

Para habilitar la visualización de ventanas emergentes, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Ventanas emergentes y, a continuación, en Modificar.
  4. En la página Parámetros de ventanas emergentes, haga clic en Permitir siempre las ventanas emergentes.
  5. Haga clic en Guardary, a continuación, en Listo.

Impresión

Habilite o inhabilite la impresión de datos desde las aplicaciones web internas o SaaS configuradas con esta directiva cuando se acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

El siguiente mensaje aparece cuando un usuario final intenta imprimir contenido desde la aplicación para la que está habilitada la restricción de impresión.

Impresión 2

Nota:

Si las restricciones de impresión y administración de impresoras están habilitadas en una directiva, la restricción de impresión tiene prioridad sobre la restricción de administración de impresoras.

Administración de la impresora

Habilite o inhabilite la impresión de datos mediante las impresoras configuradas por el administrador desde las aplicaciones web internas o SaaS configuradas con esta directiva cuando se acceda a través de Citrix Enterprise Browser.

Nota:

  • La restricción de administración de impresoras está disponible además de la restricción de impresión cuando la impresión está habilitada o inhabilitada. Si las restricciones de impresión y administración de impresoras están habilitadas en una directiva de acceso, la restricción de impresión tiene prioridad sobre la restricción de administración de impresoras.
  • Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.

Para habilitar o inhabilitar las restricciones de impresión, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información sobre la creación de una directiva de acceso, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Administración de impresoras y, a continuación, en Modificar.

Impresión 1

  1. Seleccione las excepciones según sus requisitos.

    • Impresoras de red: una impresora de red es una impresora que puede conectarse a una red y ser utilizada por varios usuarios.
      • Inhabilitado: la impresión desde cualquier impresora de la red está inhabilitada.
      • Habilitado: La impresión desde todas las impresoras de la red está habilitada. Si se especifican los nombres de host de las impresoras, se bloquean todas las demás impresoras de la red, excepto las especificadas.

      Nota: Las impresoras de red se identifican por sus nombres de host.

    • Impresoras locales: una impresora local es un dispositivo conectado directamente a un equipo individual a través de una conexión por cable. Esta conexión normalmente se facilita a través de USB, puertos paralelos u otras interfaces directas.
      • Inhabilitado: La impresión desde todas las impresoras locales está inhabilitada.
      • Habilitado: La impresión desde todas las impresoras locales está habilitada.
    • Imprimir con Guardar como PDF
      • Inhabilitado: guardar el contenido de la aplicación en formato PDF está inhabilitado.
      • Habilitado: el almacenamiento del contenido de la aplicación en formato PDF está habilitado.
  2. Haga clic en Save.

Si una impresora de red está inhabilitada, el nombre específico de la impresora aparece atenuado cuando los usuarios finales intentan seleccionar la impresora en el campo Destino.

Además, si la opción Imprimir con Guardar como PDF está desactivada, cuando los usuarios finales hacen clic en el enlace Ver más del campo Destino, la opción Guardar como PDF aparece atenuada.

Si los usuarios finales cambian el nombre de las impresoras de red, no podrán usar la impresora de red.

Impresión 3

Captura de pantalla

Habilite o inhabilite la capacidad de capturar las pantallas desde la aplicación web interna o SaaS con esta directiva cuando se acceda a través de Citrix Enterprise Browser mediante cualquiera de los programas o aplicaciones de captura de pantalla. Si un usuario intenta capturar la pantalla, se captura una pantalla en blanco. Valor predeterminado: Habilitado.

Restricción de carga por tipo de archivo

Habilite o inhabilite la capacidad del usuario para descargar un tipo de MIME (archivo) específico desde la aplicación web interna o SaaS con esta directiva cuando acceda a través de Citrix Enterprise Browser.

Nota:

  • La restricción de carga por tipo de archivo está disponible además de la restricción de carga.
  • Si tanto la carga como la restricción de carga por tipo de archivo están habilitadas en una directiva, la restricción de carga tiene prioridad sobre la restricción de carga por tipo de archivo.
  • Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada esta restricción. De lo contrario, el acceso a la aplicación está restringido.

Para habilitar o inhabilitar la carga de tipos MIME, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Crear directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Restricción de carga por tipo de archivo y, a continuación, en Modificar.
  4. En la página de configuración de restricción de carga por tipo de archivo, seleccione una de las siguientes opciones:

    Permitir todas las cargas con excepciones: carga todos los archivos excepto los tipos seleccionados. Bloquear todas las cargas con excepciones: bloquea la carga de todos los tipos de archivos, excepto los seleccionados.

  5. Si el tipo de archivo no existe en la lista, haga lo siguiente:

    1. Haga clic en Agregar tipos MIME personalizados.
    2. En Agregar tipos MIME, introduzca el tipo MIME en el formato category/subcategory<extension>. Por ejemplo, image/png.
    3. Haga clic en Listo.

    El tipo MIME ahora aparece en la lista de excepciones.

Cuando un usuario final intenta cargar un tipo de archivo restringido, Citrix Enterprise Browser muestra un mensaje de advertencia.

Carga

Cargas

Habilite o inhabilite la capacidad del usuario de cargar contenido en la aplicación web interna o SaaS configurada con esta directiva cuando acceda a través de Citrix Enterprise Browser. Valor predeterminado: Habilitado.

Nota:

Si tanto la carga como la restricción de carga por tipo de archivo están habilitadas en una directiva, la restricción de carga tiene prioridad sobre la restricción de carga por tipo de archivo.

Marca de agua

Habilite o inhabilite la marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP de la máquina del usuario. Valor predeterminado: Inhabilitado.

Cámara web

Pregunte o no a los usuarios cada vez que accedan a la cámara web en la aplicación web interna o SaaS configurada con esta directiva cuando accedan a través de Citrix Enterprise Browser. Valor predeterminado: Preguntar siempre.

Los usuarios finales deben usar la versión 126 o posterior de Citrix Enterprise Browser para acceder a las aplicaciones para las que está habilitada la restricción de cámara web.

Para permitir la cámara web en todo momento sin que se le pregunte, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso. Para obtener más información, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Haga clic en Cámara web y, a continuación, en Modificar.
  4. En la página Parámetros de cámara web, haga clic en Permitir siempre el acceso.
  5. Haga clic en Guardary, a continuación, en Listo.

Nota:

  • Si la restricción de cámara web está habilitada en la directiva de Secure Private Access, Citrix Enterprise Browser mostrará la configuración Permitir.
  • Si la opción es Preguntar siempre está habilitada en la directiva de Secure Private Access, la configuración aplicada en Citrix Enterprise Browser varía en función de si se utiliza o no Global App Configuration Service (GACS) para administrar Citrix Enterprise Browser.
    • Si se usa GACS, la configuración de GACS se aplica en Citrix Enterprise Browser.
    • Si no se usa GACS, Citrix Enterprise Browser muestra el parámetro Preguntar.
  • Actualmente, Secure Private Access no admite el bloqueo de la cámara web. Si necesita bloquear la cámara web, debe hacerlo a través de GACS.

Para obtener más información acerca de GACS, consulte Administrar Citrix Enterprise Browser mediante Global App Configuration Service.

Restricción del portapapeles para grupos de seguridad

Puede restringir el acceso al portapapeles a cualquier grupo de aplicaciones designado. Este grupo designado de aplicaciones se crea como grupos de seguridad para que los usuarios finales puedan copiar y pegar contenido solo dentro de esos grupos de seguridad. Para habilitar el acceso al portapapeles dentro de las aplicaciones de un grupo de seguridad, solo debe tener una directiva de acceso configurada con la acción permitir o permitir con restricciones sin seleccionar ninguna configuración de acceso.

  • Cuando la restricción de grupos de seguridad está habilitada, no puede copiar ni pegar datos entre aplicaciones de diferentes grupos de seguridad. Por ejemplo, si la aplicación “ProdDocs” pertenece al grupo de seguridad “SG1” y la aplicación “Edocs” pertenece al grupo de seguridad “SG2”, no puede copiar ni pegar contenido de “Edocs” en “ProdDocs” aunque la restricción de copiar/pegar esté habilitada para ambos grupos.
  • Para las aplicaciones que no forman parte de un grupo de seguridad, puede crear una directiva de acceso con la acción permitir con restricciones y seleccionar las restricciones (copiar, pegaro portapapeles). En este caso, la aplicación no forma parte de un grupo de seguridad y, por lo tanto, la restricción de copiar y pegar se puede aplicar a esa aplicación.

Nota:

También puede restringir el acceso al portapapeles para las aplicaciones a las que se accede mediante Citrix Enterprise Browser a través de Global App Configuration Service (GACS). Si utiliza GACS para administrar Citrix Enterprise Browser, utilice la opción Portapapeles de espacio aislado habilitado para administrar el acceso al portapapeles. Cuando se restringe el acceso al portapapeles a través de GACS, se aplica a todas las aplicaciones a las que se accede mediante Citrix Enterprise Browser. Para obtener más información acerca de GACS, consulte Administrar Citrix Enterprise Browser mediante Global App Configuration Service.

Para crear un grupo de seguridad, lleve a cabo los siguientes pasos:

  1. En la consola de Secure Private Access, haga clic en Aplicaciones y, a continuación, en Grupos de seguridad.
  2. Haga clic en Agregar un nuevo grupo de seguridad.

Grupo de seguridad

  1. Introduzca un nombre para el grupo de seguridad.
  2. En Agregar aplicaciones web o SaaS, elija las aplicaciones que desea agrupar para habilitar el control de copiar y pegar. Por ejemplo, Wikipedia, Pinterest y Dribble.
  3. Haga clic en Save.

Para obtener más información sobre la configuración avanzada del portapapeles, consulte Habilitar los controles de copiar y pegar para aplicaciones nativas y aplicaciones no publicadas.

Cuando los usuarios finales inician estas aplicaciones (Wikipedia, Pinterest y Dribble) desde Citrix Workspace, deben poder compartir datos (copiar y pegar) de una aplicación con las demás aplicaciones del grupo de seguridad. La operación de copiar y pegar se produce independientemente de otras restricciones de seguridad que ya estén habilitadas para las aplicaciones.

Sin embargo, los usuarios finales no pueden copiar y pegar el contenido de sus aplicaciones locales en sus máquinas o aplicaciones no publicadas en estas aplicaciones designadas y viceversa. La siguiente notificación aparece cuando el contenido se copia de la aplicación designada en otra aplicación:

Error de pegado

Nota:

Puede copiar y pegar el contenido entre las aplicaciones de un grupo de seguridad y otras aplicaciones locales de las máquinas o aplicaciones web no publicadas mediante las opciones de la configuración avanzada del portapapeles. Para obtener más información, consulte Habilitar los controles de copiar y pegar para aplicaciones nativas y aplicaciones no publicadas.

Habilitar copiar/pegar a nivel granular

Puede habilitar el acceso al portapapeles a nivel granular dentro de las aplicaciones de un grupo designado. Puede hacerlo creando directivas de acceso para las aplicaciones y habilitando la restricción de copiar/pegar según sus necesidades.

Nota:

Asegúrese de que la directiva de acceso específica que ha creado para el acceso al portapapeles de nivel granular tenga una prioridad más alta que la directiva que ha creado para los grupos de seguridad.

Ejemplo:

Tenga en cuenta que ha creado un grupo de seguridad con tres aplicaciones, a saber, Wikipedia, Pinterest y Dribble.

Ahora, quiere restringir el pegado de contenido de Wikipedia o Dribble en Pinterest. Para hacerlo, lleve a cabo los siguientes pasos:

  1. Cree o modifique una directiva de acceso asignada a la aplicación Pinterest. Para obtener más información sobre la creación de una directiva de acceso, consulte Configurar directivas de acceso.
  2. En Acciones, seleccione Permitir con restricciones.
  3. Seleccione Pegar.

Aunque Pinterest forma parte de un grupo de seguridad que también incluye Wikipedia y Dribble, los usuarios no pueden copiar contenido de Wikipedia o Dribble en Pinterest debido a la directiva de acceso asociada a Pinterest en la que está habilitada la restricción de pegar.

Error de pegado 2

Habilitar los controles de copiar/pegar para aplicaciones nativas y aplicaciones no publicadas

Puede copiar y pegar el contenido entre las aplicaciones de un grupo de seguridad y otras aplicaciones locales de las máquinas o aplicaciones web no publicadas mediante las opciones de la configuración avanzada del portapapeles.

  1. Cree un grupo de seguridad. Para obtener más información, consulte Grupos de seguridad del portapapeles para restricciones de copiar y pegar.
  2. Amplíe la configuración avanzada del portapapeles.

    Opciones avanzadas

  3. Seleccione las siguientes opciones según sus necesidades:

    • Permitir la copia de datos del grupo de seguridad a dominios no publicados: habilite la copia de datos de las aplicaciones de los grupos de seguridad en las aplicaciones que no están publicadas en Secure Private Access.
    • Permitir la copia de datos del grupo de seguridad a las aplicaciones nativas: habilite la copia de datos de las aplicaciones de los grupos de seguridad en las aplicaciones locales de sus máquinas.
    • Permitir la copia de datos de los dominios no publicados al grupo de seguridad: habilite la copia de datos de las aplicaciones no publicadas a través de Secure Private Access en las aplicaciones de los grupos de seguridad.
    • Permitir la copia de datos de las aplicaciones nativas, el sistema operativo y el grupo de seguridad: habilite la copia de datos de las aplicaciones locales de las máquinas en las aplicaciones.

Problemas conocidos

  • La tabla de redirección de (Parámetros > Dominio de la aplicación) conserva los dominios de una aplicación eliminada. Por lo tanto, estas aplicaciones también se consideran aplicaciones publicadas en Secure Private Access. Si se accede a estos dominios directamente desde Citrix Enterprise Browser, se inhabilita la función de copiar y pegar en estas aplicaciones, independientemente de las opciones que haya seleccionado en la configuración avanzada del portapapeles.

    Por ejemplo, supongamos el siguiente escenario:

    • Ha eliminado una aplicación llamada Jira2 (https://test.citrite.net) que formaba parte de un grupo de seguridad.
    • Ha habilitado la opción Permitir la copia de datos del grupo de seguridad en dominios no publicados.

    En este escenario, si el usuario intenta copiar datos de esta aplicación en otra aplicación del mismo grupo de seguridad, se inhabilita el control de pegado. Se muestra al usuario una notificación sobre lo mismo.

  • En el caso de una aplicación SaaS, se puede denegar el acceso a la aplicación si la aplicación está configurada con una directiva de acceso con la acción Denegar acceso. Los usuarios finales aún pueden acceder a la aplicación porque el tráfico de la aplicación no se canaliza a través de Secure Private Access. Además, si la aplicación forma parte del grupo de seguridad, la configuración del grupo de seguridad no se respeta y, por lo tanto, no puede copiar ni pegar contenido de la aplicación.