Activación de la política de seguridad de los puntos finales e informes de detección de amenazas en Director
Citrix Workspace App está introduciendo comprobaciones de seguridad integradas que detectarán automáticamente condiciones de alto riesgo, como Microsoft Recall habilitado en los puntos finales sin necesidad de ninguna configuración manual. Esta visibilidad en tiempo real de dichas detecciones estará disponible en Citrix Director y Monitor. Los informes permitirán a los administradores evaluar rápidamente el riesgo y configurar sus políticas de protección para garantizar un entorno más seguro. Si bien la detección de eventos seleccionados como Recall es automática, la protección contra eventos requiere la configuración manual de las políticas de protección de aplicaciones por parte del administrador. Los eventos de activación de todas las políticas habilitadas también se informarán en Director y Monitor. Al utilizar la gestión proactiva de riesgos y la reconfiguración de políticas, los administradores podrán fortalecer la seguridad de los puntos finales en su entorno y reducir la exposición a las amenazas emergentes.
Los siguientes informes estarán disponibles en Director:
-
Registro de auditoría -
-
Detección automática – Durante su análisis predeterminado, CWA detecta varias amenazas como Windows Recall en el punto final. Si se detecta una amenaza, CWA enviará un evento a Director Monitor. Se informarán los siguientes datos para cada evento – - Marca de tiempo
- Nombre de usuario
- Nombre del punto final
- SO del punto final
- Versión de CWA
- Nombre del evento
- Tipo de evento – Detección o protección
-
-
Protección para políticas configuradas – Los administradores pueden configurar políticas de protección para evitar ciertos eventos como la captura de pantalla, la inyección de DLL o el registro de pulsaciones de teclas. La política de protección contra la captura de pantalla también se puede utilizar para evitar los intentos de captura de pantalla por parte de Recall. Los eventos de protección informados en Director Monitor incluirán todos los puntos de datos enumerados anteriormente. -
Información y tendencias agregadas – Los datos de los eventos se agregarán para informar la siguiente información:
-
Resumen de detección/protección para el entorno,
-
Principales eventos protegidos/detectados, y
-
Tendencia de los eventos de protección y detección a lo largo del tiempo
-
Esta capacidad está diseñada para reforzar aún más el compromiso de Citrix de entregar aplicaciones de forma segura, ayudando a las organizaciones a identificar amenazas emergentes y a responder a ellas en tiempo real.
Los administradores pueden utilizar la información anterior para comprender mejor las «amenazas» de seguridad en su entorno y configurar políticas de protección para proteger datos confidenciales, minimizar el riesgo de seguridad y apoyar el establecimiento de políticas relacionadas a nivel corporativo diseñadas para mitigar dicho riesgo (por ejemplo, desaconsejar el uso de herramientas como recall, keylogger, etc.).