Citrix Virtual Apps and Desktops Service

Administrar las claves de seguridad

Importante:

Debe utilizar esta función en combinación con StoreFront 1912 LTSR CU2 o una versión posterior. StoreFront 1912 LTSR CU2 no se ha publicado aún.

Esta función permite especificar que solo las máquinas StoreFront y Citrix Gateway aprobadas se comuniquen con Citrix Cloud. Después de habilitar esta función, se bloquearán todas las solicitudes que no contengan la clave. Utilice esta función para agregar una capa adicional de seguridad y protegerse contra ataques que se originen en la red interna.

De forma predeterminada, esta función está inhabilitada. Para habilitarla, utilice el SDK de PowerShell remoto. Para obtener más información sobre el SDK de PowerShell remoto, consulte SDK y API.

Para habilitarlo, siga estos pasos:

  1. Ejecute el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops
  2. En una ventana de comandos, ejecute los siguientes comandos:
    • asnp Citrix*. Este comando agrega los complementos de Citrix.
    • Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

Para comprobar que la función está habilitada, vaya a la ficha Citrix Cloud > Virtual Apps and Desktops Service > Administrar y haga clic en Configuración en el panel de navegación de Studio. Si esta función está habilitada, aparecerá la opción Administrar clave de seguridad en el panel Configuración. Es posible que tenga que hacer clic en Actualizar para que aparezca la opción.

La ventana Administrar clave de seguridad aparece después de hacer clic en Administrar clave de seguridad.

Asistente para administrar clave de seguridad

Hay dos claves disponibles para uso. Seleccione una clave y, a continuación, haga clic en el icono de actualización para generar la clave.

Importante:

  • Utilice solo una clave a la vez. La clave no utilizada solo se utiliza para la rotación de claves.
  • No haga clic en el icono de actualización para actualizar la clave que ya está en uso. Si lo hace, se producirá una interrupción del servicio.

Requerir clave para las comunicaciones a través del puerto XML (solo para StoreFront). Indica si se requiere una clave para autenticar las comunicaciones a través del puerto XML. StoreFront se comunica con el Delivery Controller a través de este puerto. Para obtener información acerca de cómo cambiar el puerto XML, consulte el artículo CTX127945 de Knowledge Center.

Requerir clave para las comunicaciones a través del puerto STA. Indica si se requiere una clave para autenticar las comunicaciones a través del puerto STA. Citrix Gateway y StoreFront se comunican con el Delivery Controller a través de este puerto. Para obtener información acerca de cómo cambiar el puerto STA, consulte el artículo CTX101988 de Knowledge Center.

Después de aplicar los cambios, haga clic en Cerrar para salir de la ventana Administrar clave de seguridad.

Ahora ha completado correctamente la configuración en Citrix Studio. También debe configurar la configuración en StoreFront. Compruebe que la versión de StoreFront es 1912 LTSR CU2 o posterior.

Para utilizar la clave para autenticar las comunicaciones a través del puerto XML:

  1. Copie la clave que generó en Studio.

  2. Seleccione Validar dispositivo de punto final de XML Service al agregar el Delivery Controller al almacén.

    Validar dispositivo de punto final de XML Service

  3. Pegue la clave en el campo Secreto compartido.

Para utilizar la clave para autenticar las comunicaciones a través del puerto STA:

  1. Copie la clave que generó en Studio.

  2. Seleccione Habilitar validación de dispositivos STA de punto final al agregar el STA (Secure Ticket Authority).

    Habilitar validación de dispositivos STA de punto final

  3. Pegue la clave en el campo Secreto compartido.

Para obtener más información acerca de la autenticación XML y STA, consulte la documentación de StoreFront.

Administrar las claves de seguridad