Detección de aplicaciones

La función de detección de aplicaciones ayuda al administrador a ver las aplicaciones privadas internas, como las aplicaciones web y las aplicaciones cliente-servidor (aplicaciones basadas en TCP y UDP) de su organización, y a los usuarios que acceden a esas aplicaciones. Los administradores pueden detectar las aplicaciones especificando el alcance de los dominios (dominios comodín) o las subredes IP. Para habilitar la función de detección de aplicaciones en Citrix Secure Private Access Service, los administradores deben configurar las subredes o los dominios comodín, o ambos, en los que se deben detectar e informar sobre el acceso de las aplicaciones y los usuarios. Los administradores utilizan el flujo de trabajo de configuración de aplicaciones para definir las subredes amplias y los dominios comodín y completar el mismo flujo de trabajo de directivas de acceso a las aplicaciones que se utiliza para todas las configuraciones de definición de aplicaciones.

Configurar la detección de aplicaciones

La detección de aplicaciones se puede realizar de una de las siguientes maneras:

• Configure el sistema para supervisar e informar sobre los destinos y puertos exactos de las direcciones IP basados en TCP/UDP.

  Especifique la subred junto con el protocolo TCP/UDP y el rango de puertos (introduzca * para incluir el rango completo). Esto permite detectar todas las aplicaciones TCP y UDP desde el agente de acceso seguro.

  Ejemplo: 10.0.0.0/8: TCP: Puerto (*)

  

• Configure el sistema para supervisar e informar sobre los nombres de host o los dominios totalmente cualificados (FQDN) o ambos de las aplicaciones a las que se accede mediante el protocolo TCP o UDP.

  Especifique el dominio comodín que pertenece a las aplicaciones web que se deben monitorear e informar.

  Ejemplo:*.citrix.com : TCP : Port (*)

  

• Configure el sistema para supervisar e informar sobre los dominios totalmente cualificados (FQDN) a los que se puede acceder desde el navegador empresarial de Citrix.

  Especifique al menos un FQDN para una aplicación web que pertenezca al dominio o subdominio en el que quiere detectar las aplicaciones web internas. Configure el dominio relacionado para incluir el dominio comodín al que pertenece esa aplicación.

  Ejemplo:

  URL de la aplicación web: https://test.citrix.com/

  Dominio relacionado: *.citrix.com

  

Importante:

• Además de crear las aplicaciones, también debe definir los usuarios a los que se les permite el acceso a las aplicaciones con los dominios y las subredes IP configurados. Esto se hace para evitar el acceso no autorizado o involuntario de otros grupos de usuarios que se encuentran fuera de los grupos de usuarios permitidos.

• Agregue el prefijo Discover en el nombre de la aplicación para indicar que se trata de una configuración de aplicación especial para permitir la supervisión y la generación de informes de detecciones. Esta denominación le ayuda a identificar y eliminar los dominios comodín o las subredes IP, o ambos, de modo que pueda reducir la zona de acceso general a la aplicación a solo los FQDN específicos y las combinaciones IP/puerto más adelante, en unas semanas o un mes.

Tras crear las aplicaciones y las directivas de acceso correspondientes, los usuarios pueden seguir accediendo a las aplicaciones desde la aplicación Citrix Workspace y acceder a diferentes dominios. Para acceder a las aplicaciones TCP/UDP, los usuarios deben usar el agente Citrix Secure Access. El acceso a las aplicaciones desde varios métodos de acceso se monitorea en función de la configuración de los dominios y subredes de las aplicaciones y se informa en los paneles.