Citrix Secure Private Access

Sitios web no autorizados

June 19, 2024

Contribución de:

Las aplicaciones (intranet o Internet) que no están configuradas en Secure Private Access se consideran “sitios web no autorizados”. De forma predeterminada, Secure Private Access deniega el acceso a todas las aplicaciones web de la intranet si no hay aplicaciones ni directivas de acceso configuradas para esas aplicaciones.

Para todas las demás URL de Internet o aplicaciones SaaS que no tengan una aplicación configurada, los administradores pueden usar la ficha Parámetros > Sitios web no autorizados de la consola de administración para permitir o denegar el acceso a través de Citrix Enterprise Browser. Los administradores también pueden redirigir el acceso a un entorno aislado de explorador remoto (RBI) para evitar ataques basados en el explorador. Si un administrador ha configurado la redirección de las URL a RBI, se producen las siguientes acciones.

Secure Private Access convierte los dominios.
A continuación, Citrix Enterprise Browser devuelve estas URL a Secure Private Access.
Secure Private Access redirige esas URL al servicio de aislamiento remoto del explorador.

Puede usar comodines, por ejemplo *.example.com, para controlar el acceso a todos los dominios de ese sitio web y a todas las páginas de ese dominio.

Nota:

De forma predeterminada, los parámetros están configurados para PERMITIR el acceso a todas las URL de Internet o aplicaciones SaaS a través de Citrix Enterprise Browser.

Cómo funcionan los sitios web no autorizados

La comprobación del análisis de URL se realiza para determinar si la URL es una URL de servicio Citrix.
A continuación, se comprueba la URL para determinar si se trata de una URL de aplicación SaaS o web empresarial.
A continuación, se comprueba la URL para determinar si está identificada como una URL bloqueada, si se debe redirigir a una sesión de explorador segura o si se puede permitir el acceso a la URL.

En la siguiente ilustración, se explica el flujo de tráfico del usuario final.

Flujo de tráfico del usuario final

Cuando llega una solicitud, se llevan a cabo las comprobaciones siguientes y se toman las medidas correspondientes:

¿La solicitud corresponde a alguna entrada de la lista global de sitios permitidos?
1. Si corresponde, el usuario puede acceder al sitio web solicitado.
2. Si no corresponde, se consultan las listas de sitios web.
¿La solicitud corresponde a alguna entrada de la lista de sitios web configurados?
1. Si corresponde, la secuencia siguiente determina la acción a realizar.
  1. Bloquear
  2. Redirigir
  3. Permitir
2. Si no corresponde, se aplica la acción predeterminada (PERMITIR). La acción predeterminada no se puede cambiar.

Configurar reglas para sitios web no autorizados

En la consola de Secure Private Access, haga clic en Parámetros > Sitios web no autorizados.
Nota:
- La función de filtrado web está habilitada de forma predeterminada y se permite el acceso a todas las URL de Internet no autorizadas.
- Puede cambiar la configuración para Impedir que todos los usuarios accedan a sitios web no autorizados para bloquear el acceso a cualquier URL de Internet a través de Citrix Enterprise Browser para todos los usuarios.
También puede cambiar la configuración de URL específicas agregándolas a sitios web bloqueados, sitios web permitidos o redirigiéndolas a la lista de aislamiento de exploradores remotos.

Por ejemplo, si has bloqueado el acceso a todas las URL no autorizadas de forma predeterminada y solo quieres permitir el acceso a unas cuantas URL de Internet específicas, puede hacerlo siguiendo estos pasos:
1. Haga clic en la ficha Sitios web permitidos y después haga clic en Permitir un sitio web.
2. Agregue la dirección del sitio web a la que se debe permitir el acceso. Puede agregar manualmente la dirección del sitio web o arrastrar y soltar un archivo CSV que contenga la dirección del sitio web.
3. Haga clic en Agregar una URL y después en Guardar.
  
  La URL se añade a la lista de sitios web permitidos.

Nota:

Un cliente de pago del servicio Remote Browser Isolation Standard (organización) obtiene 5000 horas de uso al año de forma predeterminada. Durante más horas, deberán comprar los paquetes de complementos para Secure Browser. Puede realizar un seguimiento del uso del servicio Remote Browser Isolation. Para obtener más información, consulte estos temas:

Administrar y supervisar exploradores web aislados remotos

Aislamiento remoto del explorador.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Sitios web no autorizados

June 19, 2024

Contribución de:

June 19, 2024

Contribución de:

En este artículo

Cómo funcionan los sitios web no autorizados
Configurar reglas para sitios web no autorizados

¿Le ha resultado útil?