Citrix Analytics for Security

Verificar los usuarios anónimos como usuarios legítimos

Como administrador, puede que note que algunos usuarios de Citrix Virtual Apps and Desktops aparecen como anónimos en Citrix Analytics. Estos usuarios se identifican como usuarios detectados. Pero sus nombres de usuario aparecen como anonXYZ (donde «XYZ» representa un número de tres dígitos) en las páginas siguientes:

  • Usuarios

  • Cronología del usuario

  • Usuarios arriesgados

  • Búsqueda de autoservicio para el origen de datos de Apps and Desktops

Cronología de riesgo de usuario anónimo

Búsqueda de usuarios anónimos

Cuando veas a esos usuarios, es posible que quieras saber:

  • ¿Quiénes son estos usuarios?

  • ¿Son estos usuarios legítimos o maliciosos por naturaleza?

  • ¿Cómo verificarlos?

  • ¿Qué acciones debo aplicar para estos usuarios?

Puede ver usuarios anónimos en su entorno de TI de Citrix en los siguientes escenarios:

  • Cuando un usuario utiliza una aplicación de navegador seguro publicada

  • Cuando un usuario utiliza un almacén sin autenticar

Usuario que utiliza aplicaciones de navegador seguro publicadas

Las aplicaciones de navegador seguro son aplicaciones web que se publican mediante Citrix Secure Browser Service. Estas aplicaciones aíslan los eventos de navegación web y protegen su red corporativa de los ataques basados en navegador. Para obtener más información, consulte Secure Browser Service.

Las aplicaciones de navegador seguro utilizan la capacidad de sesión anónima del Citrix Virtual Apps and Desktops Service.

Para comprobar si Secure Browser está configurado en su cuenta de Citrix Cloud:

  1. Inicie sesión en Citrix Cloud.

  2. En la tarjeta Secure Browser, haga clic en Administrar.

    Página segura en la nube del navegador

  3. En la página Administrar, compruebe si hay aplicaciones de navegador seguras publicadas.

    Navegador seguro publicado

Si un usuario accede a un almacén de StoreFront a través de los sitios de Citrix Receiver para Web mediante un explorador web y utiliza las aplicaciones de explorador seguro publicadas, la identidad del usuario se oculta. Por lo tanto, Citrix Analytics muestra al usuario como anónimo.

Si un usuario accede a un almacén de StoreFront a través de una aplicación Citrix Receiver o Citrix Workspace que está instalada en su dispositivo y utiliza las aplicaciones de navegador seguro publicadas, Citrix Analytics muestra al usuario como nombre de usuario especificado en StoreFront.

Por lo tanto, puede considerar al usuario como usuario legítimo de su organización. No es necesario aplicar ninguna acción si no hay ningún comportamiento arriesgado asociado al usuario.

Usuario que utiliza un almacén sin autenticar

El almacén no autenticado es una característica de Citrix StoreFront y se aplica a las tiendas administradas por el cliente. Esta función admite el acceso de usuarios no autenticados (anónimos).

Para comprobar si su organización tiene un almacén sin autenticar:

  1. Abra Citrix Studio.

  2. Haz clic en Tiendas.

  3. Para tus tiendas, comprueba el estado de autenticación en la columna Autenticado.

    Tienda no autenticada

Si un almacén no está autenticado y el usuario accede a ese almacén no autenticado, la identidad del usuario permanece anónima. Por lo tanto, Citrix Analytics muestra al usuario como anónimo. Puede considerar a este usuario como usuario legítimo de su organización. No es necesario aplicar ninguna acción si no hay ningún comportamiento arriesgado asociado al usuario.

Verificar los usuarios anónimos como usuarios legítimos