Citrix Analytics para la seguridad

Comprobar que los usuarios anónimos son usuarios legítimos

Como administrador, puede observar que algunos usuarios de Citrix Virtual Apps and Desktops y Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service) se muestran como anónimos en Citrix Analytics for Security. Estos usuarios se identifican como usuarios descubiertos. Sin embargo, sus nombres de usuario aparecen como anonXYZ (donde “XYZ” representa un número de tres dígitos) en las siguientes páginas:

  • Usuarios

  • Cronología del usuario

  • Usuarios con riesgos

  • Búsqueda de autoservicio de la fuente de datos de Apps y escritorios

Cronología de riesgo para usuarios an

Búsqueda de usuarios anónimos

Cuando vea a estos usuarios, es posible que quiera saber:

  • ¿Quiénes son estos usuarios?

  • ¿Son estos usuarios legítimos o de naturaleza maliciosa?

  • ¿Cómo verificarlas?

  • ¿Qué acciones debo aplicar para estos usuarios?

Puede ver usuarios anónimos en su entorno de TI de Citrix en los siguientes escenarios:

  • Cuando un usuario utiliza una aplicación de navegador segura publicada

  • Cuando un usuario utiliza una tienda no autenticada

Usuario que usa aplicaciones de navegador seguras publicadas

Las aplicaciones de navegador seguro son aplicaciones web que se publican mediante Citrix Secure Browser Service. Estas aplicaciones aíslan sus eventos de navegación web y protegen su red corporativa de los ataques basados en el navegador. Para obtener más información, consulte Secure Browser Service.

Las aplicaciones de navegador seguras utilizan la capacidad de sesión anónima de Citrix DaaS.

Para comprobar si Secure Browser está configurado en su cuenta de Citrix Cloud:

  1. Inicie sesión en Citrix Cloud.

  2. En la tarjeta Secure Browser, haga clic en Administrar.

    Página en la nube de navegador segura

  3. En la página Administrar, compruebe si hay aplicaciones de navegador seguras publicadas.

    Navegador seguro publicado

Si un usuario accede a una tienda de StoreFront a través de sitios de Citrix Receiver para Web mediante un explorador web y utiliza las aplicaciones de explorador seguras publicadas, la identidad del usuario se oculta. Por lo tanto, Citrix Analytics muestra al usuario como anónimo.

Si un usuario accede a un almacén de StoreFront a través de una aplicación Citrix Receiver o Citrix Workspace que está instalada en su dispositivo y utiliza las aplicaciones de explorador seguras publicadas, Citrix Analytics muestra al usuario como el nombre de usuario especificado en StoreFront.

Por lo tanto, puede considerar al usuario como un usuario legítimo de su organización. No necesita aplicar ninguna acción si no se asocia ningún comportamiento de riesgo con el usuario.

Usuario que usa una tienda no autenticada

El almacén no autenticado es una función de Citrix StoreFront y se aplica a los almacenes administrados por el cliente. Esta función admite el acceso de usuarios no autenticados (anónimos).

Para verificar si su organización tiene un almacén sin autenticar:

  1. Abra Citrix Studio.

  2. Haga clic en Almacenes.

  3. Para sus almacenes, compruebe el estado de autenticación en la columna Autenticado.

    Tienda no autenticada

Si una tienda no está autenticada y el usuario accede a esa tienda no autenticada, la identidad del usuario permanece anónima. Por lo tanto, Citrix Analytics muestra al usuario como anónimo. Puede considerar a este usuario como un usuario legítimo de su organización. No necesita aplicar ninguna acción si no se asocia ningún comportamiento de riesgo con el usuario.

Comprobar que los usuarios anónimos son usuarios legítimos