ICA File Signing para proteger ante el inicio de aplicaciones y escritorios desde servidores que no son de confianza

La función ICA File Signing (firma de archivos ICA) permite protegerse ante inicios no autorizados de escritorios y aplicaciones. La aplicación Citrix Workspace verifica si el inicio de la aplicación o del escritorio fue generado desde una fuente de confianza, basándose en una directiva de administración, y protege al usuario frente a inicios originados en servidores que no son de confianza. Puede configurar ICA File Signing utilizando la plantilla administrativa de objeto de directiva de grupo, StoreFront o Citrix Merchandising Server. La función ICA File Signing no está habilitada de forma predeterminada. Para obtener más información sobre cómo habilitar ICA File Signing para StoreFront, consulte la documentación de StoreFront.

Para la implementación de Interfaz Web, la Interfaz Web habilita y configura los inicios de escritorios y aplicaciones para incluir una firma durante el proceso de inicio mediante el servicio Citrix ICA File Signing. Este servicio permite firmar los archivos ICA con un certificado proveniente del almacén de certificados personal del equipo.

Citrix Merchandising Server con la aplicación Citrix Workspace permite y configura la verificación de firmas para el inicio mediante el asistente de la consola de administración Citrix Merchandising Server Administrator Console > Deliveries para agregar sellos de certificados de confianza.

Configurar ICA File Signing mediante plantilla administrativa de objeto de directiva de grupo

Nota

Si no se agrega CitrixBase.admx\adml al objeto de directiva de grupo (GPO) local, la directiva Habilitar ICA File Signing puede no estar presente.

  1. Abra la plantilla administrativa de GPO de la aplicación Citrix Workspace; para ello, ejecute gpedit.msc.
  2. En el nodo “Configuración del equipo”, vaya a Plantillas administrativas > Componentes de Citrix.
  3. Seleccione la directiva Habilitar ICA File Signing y seleccione una de las opciones según sea necesario:
    1. Habilitada: Indica que puede agregar el sello del certificado con firma a la lista blanca de sellos de certificados de confianza.
    2. Certificados de confianza: Haga clic en “Mostrar” para eliminar el sello del certificado con firma existente en la lista blanca. Puede copiar y pegar los sellos de certificados con firma desde las propiedades de los certificados.
    3. Directiva de seguridad: Seleccione una de las siguientes opciones en el menú desplegable.
      1. Permitir inicios con firma solamente (más seguro): Permite los inicios de solamente escritorios o aplicaciones con firma desde servidores de confianza. Aparece una advertencia de seguridad en caso de una firma no válida. No puede iniciar la sesión debido a que no se autoriza.
      2. Preguntar al usuario en inicios sin firma (menos seguro): Aparece un mensaje cuando se inicia una sesión sin firma o sin firma válida. Puede optar por continuar el inicio o cancelarlo (opción predeterminada).
  4. Haga clic en Aplicar y Aceptar para guardar la directiva.

Para seleccionar y distribuir un certificado de firma digital

Cuando se seleccione un certificado de firma digital, Citrix recomienda elegir a partir de la lista siguiente, en el orden siguiente:

  1. Adquiera un certificado con firma de código o un certificado con firma SSL a partir de una entidad de certificados (CA) pública.
  2. Si su empresa dispone de una entidad de certificados privada, cree un certificado con firma de código o un certificado con firma SSL a través de la entidad de certificados privada.
  3. Utilice un certificado SSL existente, como el certificado del servidor de la Interfaz Web.
  4. Cree un certificado raíz nuevo y distribúyalo a los dispositivos de usuario mediante un objeto de directiva de grupo o una instalación manual.

ICA File Signing para proteger ante el inicio de aplicaciones y escritorios desde servidores que no son de confianza