Documentación de productos
Device Posture
Ver PDF

Integración de CrowdStrike con Device Posture - Vista previa

February 16, 2024
Contribución de: 
C

La evaluación de confianza cero (ZTA) de CrowdStrike proporciona evaluaciones de la postura de seguridad mediante el cálculo de una puntuación de seguridad de ZTA de 1 a 100 para cada dispositivo final. Una puntuación ZTA más alta significa que la postura del dispositivo final es mejor.

Citrix Device Posture Service puede habilitar el acceso contextual (Smart Access) a los recursos de Citrix Desktop as a Service (DaaS) y Citrix Secure Private Access (SPA) mediante el uso de la puntuación ZTA de un dispositivo final.

Los administradores de Device Posture pueden usar la puntuación ZTA como parte de las directivas y clasificar los dispositivos finales como conformes, no conformes (acceso parcial) o incluso denegar el acceso. A su vez, las organizaciones pueden utilizar esta clasificación para proporcionar acceso contextual (Smart Access) a aplicaciones y escritorios virtuales, y a aplicaciones web y SaaS. Las directivas de puntuación ZTA son compatibles con las plataformas Windows y macOS.

Configurar la integración de CrowdStrike

La configuración de la integración de CrowdStrike es un proceso de dos pasos.

Paso 1: Establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA. Se trata de una actividad que se realiza una sola vez.

Paso 2: Configure las directivas para utilizar la puntuación ZTA de CrowdStrike como regla para proporcionar un acceso inteligente a los recursos de Citrix DaaS y Citrix Secure Private Access.

Paso 1: Establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA

Realice lo siguiente para establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA.

  1. Inicie sesión en Citrix Cloud y, a continuación, seleccione Administración de acceso e identidad en el menú de hamburguesas.
  2. Haga clic en la ficha Device Posture y, a continuación, en Administrar.

  3. Haga clic en la ficha Integraciones.

    Conexión de integración de CrowdStrike

    Nota:

    Como alternativa, los clientes pueden ir a la opción Device Posture en el panel de navegación izquierdo de la GUI del servicio Secure Private Access y, a continuación, hacer clic en la ficha Integraciones.

  4. Haga clic en el botón de puntos suspensivos del cuadro de CrowdStrike y, a continuación, haga clic en Conectar. Aparece el panel de integración de CrowdStrike Falcon Insight XDR.

  5. Introduzca el ID de cliente y el secreto del cliente y, a continuación, haga clic en Guardar.

    Nota:

    • Puede obtener el ID de cliente y el secreto de cliente de la API de ZTA en el portal de CrowdStrike (Soporte y recursos > Clientes y claves de la API).
    • Asegúrese de seleccionar la evaluación de confianza cero y los ámbitos de host con permisos de lectura para establecer la confianza.

La integración se considera exitosa después de que el estado cambie de No configuradoa Configurado.

Si la integración no se realiza correctamente, el estado aparece como Pendiente. Debe hacer clic en el botón de puntos suspensivos y, a continuación, en Reconectar.

Paso 2: Configure directivas de Posición de dispositivo

Realice lo siguiente para configurar directivas que utilicen la puntuación ZTA de CrowdStrike como regla para proporcionar un acceso inteligente a los recursos de Citrix DaaS y Citrix Secure Private Access.

  1. Haga clic en la ficha Escaneos de dispositivos y, a continuación, en Crear directiva de dispositivos.

    Configuración de la directiva de integración de CrowdStrike

  2. Seleccione la plataforma para la que se creó esta directiva.
  3. En Policy Rule, selecciona CrowdStrike.
  4. Para el calificador de puntuación de riesgo, seleccione la condición y, a continuación, introduzca la puntuación de riesgo.

  5. Haga clic en + para agregar un calificador que compruebe si el sensor CrowdStrike Falcon está funcionando.

    Nota:

    Puede usar esta regla con otras reglas que configure para Postura del dispositivo.

  6. En Resultado de la directiva basado en las condiciones que haya configurado, seleccione una de las siguientes opciones.

    • Conforme
    • No cumple
    • Inicio de sesión denegado

    Acción directiva de integración de CrowdStrike

  7. Introduzca el nombre de la directiva y defina la prioridad.
  8. Haga clic en Crear.

Definiciones

Los términos compatible y no conforme en referencia al servicio Device Posture se definen de la siguiente manera.

  • Dispositivos compatibles: Dispositivo que cumple con los requisitos de directiva preconfigurados y que puede iniciar sesión en la red de la empresa con acceso total o sin restricciones a los recursos de Citrix Secure Private Access o a los recursos de Citrix DaaS.
  • Dispositivos no compatibles: Dispositivo que cumple con los requisitos de directiva preconfigurados y que puede iniciar sesión en la red de la empresa con acceso parcial o restringido a los recursos de Citrix Secure Private Access o a los recursos de Citrix DaaS.

Referencias

Servicio de postura del dispositivo

Integración de CrowdStrike con Device Posture - Vista previa
February 16, 2024
Contribución de: 
C
February 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.