Citrix Secure Private Access

Finalizar las sesiones de usuario activas y agregar usuarios a la lista de usuarios inhabilitados

Los administradores pueden terminar inmediatamente todas las sesiones de usuario final activas y agregar los usuarios a la lista de usuarios inhabilitados. Al agregar un usuario a esta lista de usuarios inhabilitados, se finalizan todas las sesiones activas de la aplicación Secure Private Access y se bloquea el acceso futuro a las aplicaciones.

Todas las sesiones de aplicaciones activas a través dCitrix Enterprise Browser Browser, el acceso directo, CWA para HTML5 y el agente de acceso seguro finalizan y se bloquean. Todos los recursos conectados a través del agente de acceso seguro, como los recursos compartidos de archivos, las sesiones RDP y SSH, se terminan y también se bloquean. Los usuarios bloqueados no pueden iniciar ninguna aplicación nueva hasta que se eliminen de la lista de usuarios inhabilitados.

Nota:

  • La adición de un usuario a la lista de usuarios inhabilitados no cambia ni modifica la directiva de acceso de Secure Private Access configurada. La terminación y el bloqueo del acceso se producen a pesar de la directiva de acceso que esté configurada. Una vez que se elimina al usuario de la lista, se restablecen las directivas de Secure Private Access existentes para el usuario.
  • Los usuarios se eliminan automáticamente de la lista de usuarios inhabilitados después de 7 días.
  • Solo se bloquea el acceso a las aplicaciones de Secure Private Access publicadas. El acceso a Internet mediante Citrix Enterprise Browser está permitido o denegado incluso después de agregar un usuario a la lista de usuarios bloqueados (según la configuración de filtrado web).

Casos de uso

Puede utilizar esta función en los siguientes escenarios.

  • Un empleado deja la organización o es despedido de la organización. En este caso, el administrador revoca todos los accesos a la aplicación Secure Private Access finalizando las sesiones activas de Secure Private Access y bloqueando cualquier acceso futuro a la aplicación.
  • Pérdida o robo de un dispositivo. En este caso, se bloquea el acceso y se terminan todas las sesiones actuales. El usuario puede eliminarse de la lista de usuarios inhabilitados una vez que la situación esté bajo control.
  • Un usuario hace un mal uso del acceso a la aplicación. En este caso, el acceso del usuario se puede revocar inmediatamente. El acceso está bloqueado hasta que el usuario se añada a la lista.

Agregar usuarios a la lista de usuarios inhabilitados

  1. Vaya a Secure Private Access > Directivas de acceso y después haga clic en la ficha Inhabilitar el acceso de los usuarios.
  2. En Dominio, seleccione el dominio para el que se debe inhabilitar el acceso.
  3. En Usuario, busque el nombre de usuario que debe agregarse a la lista de usuarios inhabilitados. Se muestran todos los nombres de usuario que coinciden con los criterios de búsqueda. Si el usuario se elimina del servicio de directorio, ese nombre de usuario no aparecerá en la lista de usuarios.
  4. Haga clic en Inhabilitar el acceso de los usuarios.

    El usuario se agrega a la lista de usuarios inhabilitados. Las siguientes acciones se producen una vez que el usuario se agrega a la lista de usuarios inhabilitados:

    • Todas las sesiones activas de Secure Private Access finalizan inmediatamente.
    • El acceso futuro a todas las aplicaciones publicadas de Secure Private Access está bloqueado.
    • Se permite el acceso a Internet mediante Citrix Enterprise Browser incluso después de agregar un usuario a la lista de usuarios inhabilitados. Solo se bloquea el acceso a las aplicaciones de Secure Private Access publicadas.
    • Todos los usuarios inhabilitados se eliminan automáticamente de la lista de usuarios inhabilitados después de 7 días. Tras la eliminación, las directivas de acceso de Secure Private Access tienen prioridad y se restablece el acceso.

Puede usar la opción Purgar seleccionados para eliminar usuarios de la lista de usuarios inhabilitados.

Puede usar la opción Limpiar todas las entradas ahora para eliminar a todos los usuarios de la lista de usuarios inhabilitados.

Inhabilitar el acceso de los usuarios

Recomendaciones:

  • Para revocar el acceso de un usuario de forma indefinida, elimínelo de su servicio de directorio respectivo, como Active Directory, y después agréguelo a la lista de usuarios inhabilitados. Esto finaliza la sesión de Secure Private Access activa del usuario, bloquea el acceso futuro a las aplicaciones y, una vez que el usuario cierra sesión en Workspace, no puede volver a iniciar sesión debido a que las credenciales del directorio están inactivas.
  • El usuario se elimina automáticamente de la lista de usuarios inhabilitados después de 7 días, tras los cuales se restablecen las directivas de acceso de Secure Private Access existentes. Si quieres extender el bloqueo de acceso, vuelve a agregar el usuario a la lista transcurridos 7 días.
Finalizar las sesiones de usuario activas y agregar usuarios a la lista de usuarios inhabilitados