Finalizar las sesiones de usuario activas y bloquear a los usuarios finales
Los administradores ahora pueden terminar inmediatamente todas las sesiones activas de los usuarios finales y agregar los usuarios a la lista de usuarios inhabilitados. Cuando se agregan usuarios finales a la lista de usuarios inhabilitados, las sesiones de aplicaciones activas se bloquean independientemente del método utilizado para acceder a las aplicaciones. Los métodos pueden utilizar Citrix Enterprise Browser, el acceso directo, CWA para HTML5 y el agente Citrix Secure Access.
Cuando se agrega un usuario a la lista de usuarios inhabilitados, se bloquean todos los recursos conectados a través del agente de acceso seguro, como los recursos compartidos de archivos, las sesiones de RDP y SSH. Los usuarios inhabilitados no pueden iniciar aplicaciones nuevas.
Los administradores pueden bloquear a los usuarios en los siguientes escenarios.
-
Las credenciales de un empleado se desactivan en Active Directory. Este escenario puede ocurrir si un empleado deja la organización o es despedido de la organización.
Una vez desactivadas las credenciales, si el usuario intenta acceder a una aplicación web o SaaS, aparece un mensaje de error que le pide que se ponga en contacto con el administrador de TI.
- El acceso de un usuario se revoca después de estar inhabilitado durante un tiempo determinado. En tales casos, el acceso se concede inmediatamente una vez que se revoca el acceso.
- Pérdida o robo de un dispositivo. En estos casos, el acceso se desactiva y se terminan todas las sesiones actuales. El usuario se puede eliminar de la lista de usuarios inhabilitados una vez finalizadas las sesiones actuales.
Nota:
- El acceso a Internet a través de Citrix Enterprise Browser o el acceso a las aplicaciones SaaS está permitido incluso después de que un usuario esté inhabilitado, ya que los usuarios finales pueden seguir accediendo a ellos a través de sus exploradores nativos.
- La lista de usuarios bloqueados se elimina después de 7 días.
- Cuando los usuarios están inhabilitados, solo se cierran las sesiones de la aplicación activa y se bloquea el acceso posterior a la aplicación. Sin embargo, no cierran sesión en la aplicación Citrix Workspace ni en el cliente Citrix Secure Access.
Agregar usuarios a la lista de bloqueo
- Vaya a Secure Private Access > Directivas de acceso.
- Haga clic en la ficha Inhabilitar el acceso de los usuarios y después en Inhabilitar el acceso de los usuarios.
- En Dominio, seleccione el dominio para el que se debe bloquear el acceso.
-
En Usuario, busque el nombre de usuario. Se muestran todos los nombres de usuario que coinciden con los criterios de búsqueda.
Si el usuario se elimina del servicio de directorio, ese nombre de usuario no aparecerá en la lista de usuarios.
- Seleccione la casilla correspondiente al nombre de usuario que desea inhabilitar y después haga clic en Guardar. Aparece un mensaje de confirmación.
-
Haga clic en Guardar.
- Las sesiones activas del usuario finalizan inmediatamente.
- Cuando el usuario inhabilitado cierra sesión en el cliente Citrix Secure Access o en la aplicación Citrix Workspace, no puede volver a iniciar sesión.
- Si un usuario ya ha iniciado sesión con el cliente Citrix Secure Access o la aplicación Citrix Workspace, no puede enumerar ni iniciar una aplicación.