Prueba de concepto: Citrix Secure Internet Access con Citrix Secure Workspace Access

Información general

Citrix Secure Internet Access proporciona una pila de seguridad completa entregada en la nube para proteger a los usuarios, las aplicaciones y los datos contra todas las amenazas sin comprometer la experiencia de los empleados. Esta guía de prueba de concepto (PoC) está diseñada para ayudarle a configurar rápidamente Citrix Secure Internet Access en su entorno Citrix Cloud. Al final de esta guía de PoC, podrá proteger la implementación de Citrix Secure Workspace Access con Citrix Secure Internet Access. Puede permitir que los usuarios accedan a las aplicaciones mediante el acceso directo a Internet (DIA) sin comprometer el rendimiento.

DESCRIPCIÓN GENERAL DE Citrix SIA

Ámbito

En esta guía de prueba de concepto, experimentará la función de administrador de Citrix y crea una conexión entre la implementación de Secure Workspace Access de su organización y Citrix Secure Internet Access para dispositivos corporativos.

En esta guía se muestra cómo realizar las siguientes acciones:

  • Inicio de sesión en Citrix Secure Internet Access (CSIA)
  • Interconexión de grupos de seguridad de CSIA con grupos de integración de dominios
  • Configuración de la configuración del proxy de la plataforma en la nube CSIA
  • Configure directivas de seguridad web para permitir/denegar el acceso a determinados sitios web o categorías a través de la consola CSIA.
  • Aplicación de directivas a grupos de seguridad
  • Descargue el agente CSIA (Cloud Connector)
  • Configurar el agente CSIA (Cloud Connector) a través de la directiva de agente
  • Configurar el agente CSIA (Cloud Connector) manualmente (OPCIONAL - Solo Windows)
  • Implementar el agente CSIA (Cloud Connector) a través de la directiva de grupo AD en dispositivos Windows corporativos
  • Implementar el agente CSIA (Cloud Connector) a través de la solución Endpoint Management en dispositivos corporativos
  • Implementar el agente CSIA (Cloud Connector) manualmente en dispositivos corporativos

Requisitos previos

  • Microsoft Windows 7, 8, 10 (x86, x64 y ARM64)
  • Microsoft Server 2008R2, 2012, 2016, 2019
  • Microsoft.NET 4.5 o superior
  • PowerShell 7 (solo para Windows 7)
  • Las siguientes reglas de firewall

Requisitos de la red

Configuración de puerto/Firewall

CSIA —> Saliente

Origen Destino Protocolo Puerto Descripción
CSIA ibosscloud.com TCP 80 Conexiones proxy y páginas de bloque personalizadas
    TCP 443 Recuperación de scripts PAC a través de autenticación HTTPS y proxy a través de HTTPS
    TCP 7443 Puerto alternativo para la recuperación de scripts PAC a través de HTTPS
    TCP 8009 Puerto alternativo para conexiones proxy
    TCP 8015 Autenticación de proxy sobre HTTP
    TCP 8016 Puerto alternativo para la autenticación proxy
    TCP 8026 Puerto de categorización de la nube para Android Enterprise
    TCP 8080 Página de bloque predeterminada
    TCP 10080 Recuperación de scripts PAC a través de HTTP
CSIA api.ibosscloud.com TCP 443 Recuperación de scripts PAC a través de autenticación HTTPS y proxy a través de HTTPS
    TCP 7443 Puerto alternativo para la recuperación de scripts PAC a través de HTTPS
    TCP 8009 Puerto alternativo para conexiones proxy
    TCP 8015 Autenticación de proxy sobre HTTP
    TCP 8016 Puerto alternativo para la autenticación proxy
    TCP 8026 Puerto de categorización de la nube para Android Enterprise
    TCP 8080 Página de bloque predeterminada
    TCP 10080 Recuperación de scripts PAC a través de HTTP
CSIA accounts.iboss.com TCP 443 Recuperación de scripts PAC a través de autenticación HTTPS y proxy a través de HTTPS
    TCP 7443 Puerto alternativo para la recuperación de scripts PAC a través de HTTPS
    TCP 8009 Puerto alternativo para conexiones proxy
    TCP 8015 Autenticación de proxy sobre HTTP
    TCP 8016 Puerto alternativo para la autenticación proxy
    TCP 8026 Puerto de categorización de la nube para Android Enterprise
    TCP 8080 Página de bloque predeterminada
    TCP 10080 Recuperación de scripts PAC a través de HTTP
CSIA Nodo CSIA del cliente-swg.ibosscloud.com TCP 443 Recuperación de scripts PAC a través de autenticación HTTPS y proxy a través de HTTPS
    TCP 7443 Puerto alternativo para la recuperación de scripts PAC a través de HTTPS
    TCP 8009 Puerto alternativo para conexiones proxy
    TCP 8015 Autenticación de proxy sobre HTTP
    TCP 8016 Puerto alternativo para la autenticación proxy
    TCP 8026 Puerto de categorización de la nube para Android Enterprise
    TCP 8080 Página de bloque predeterminada
    TCP 10080 Recuperación de scripts PAC a través de HTTP
CSIA Nodo CSIA cliente-reports.ibosscloud.com TCP 443 Recuperación de scripts PAC a través de autenticación HTTPS y proxy a través de HTTPS
    TCP 7443 Puerto alternativo para la recuperación de scripts PAC a través de HTTPS
    TCP 8009 Puerto alternativo para conexiones proxy
    TCP 8015 Autenticación de proxy sobre HTTP
    TCP 8016 Puerto alternativo para la autenticación proxy
    TCP 8026 Puerto de categorización de la nube para Android Enterprise
    TCP 8080 Página de bloque predeterminada
    TCP 10080 Recuperación de scripts PAC a través de HTTP

Configuración de la nube de Citrix Secure Internet Access (CSIA)

En esta sección nos centramos en la configuración de CSIA dentro de la consola de administración.

Inicie sesión en Citrix Secure Internet Access

  1. Inicie sesión en Citrix Cloud y acceda al mosaico Acceso seguro a Internet.
    Iniciar sesión en Citrix Cloud

  2. Seleccione la ficha Configuración y haga clic en Abrir configuración de Citrix SIA para acceder a la Consola de configuración.
    Configuración de Citrix SIA

Configurar las opciones de PAC de Citrix Secure Internet Access

  1. En la ficha Configuración, vaya a Ubicaciones y geomapping.
    Configuración de Citrix SIA PAC
  2. En la ficha Zonas, haga clic en Modificar zona predeterminada.
    Citrix SIA PAC EDIT
  3. Haga clic en Configuración de PAC.
    Citrix SIA PAC SETTINGS
  4. Si debe omitir un dominio, utilice el comando Agregar una función.
    Citrix SIA PAC ADD A FUNTION
  5. Estos son los dominios y subdominios recomendados de Citrix para agregar al archivo PAC:
    ⋅ cloud.com & *.cloud.com
    ⋅ citrixdata.com & *.citrixdata.com
    ⋅ citrixworkspaceapi.net & *.citrixworkspaceapi.net
    ⋅ citrixworkspacesapi.net & *.citrixworkspacesapi.net
    ⋅ citrixnetworkapi.net & *.citrixnetworkapi.net
    ⋅ nssvc.net & *.nssvc.net
    ⋅ xendesktop.net & *.xendesktop.net
    ⋅ cloudapp.net & *.cloudapp.net
    ⋅ netscalergateway.net & *.netscalergateway.net
  6. Tenga en cuenta el nodo mostrado “node-clusterxxxxxx-swg.ibosscloud.com:80”. Esto debe coincidir con el nodo SWG del cliente en Administración de recopilación de nodos
    Citrix SIA PAC NODE SHOWN

Interconexión de grupos de seguridad de CSIA con grupos de integración de dominios

Los usuarios que se conectan a Citrix Secure Internet Access (CSIA) comunican la información de unidad organizativa del dominio si está disponible desde su inicio de sesión de usuario y dispositivo actuales. La plataforma en la nube CSIA se puede utilizar para coincidir con los grupos proporcionados por las cuentas de usuario controladas por el dominio. La correlación de los grupos de integración de su dominio con los grupos de seguridad contenidos en la plataforma en la nube CSIA le permite administrar directivas y restricciones de una manera similar a las directivas de seguridad existentes dentro de su organización.

La estrategia para integrar la información del grupo de dominio en la plataforma en la nube CSIA consiste en modificar grupos de seguridad para que coincidan con los alias de los grupos de dominio notificados a la plataforma.

Ejemplo de integración

Para demostrar la ejecución de este concepto, asignemos las credenciales de dominio de un usuario de Windows a un grupo de seguridad en la plataforma en la nube CSIA.

  1. Abra un símbolo del sistema en el equipo de destino y ejecute el comando “net user (nombre de usuario) /domain”
  2. Recopilar los alias de los grupos notificados por el controlador de dominio.
    Citrix SIA AD ALIASES OR GROUPS
  3. Vaya a la plataforma en la nube CSIA y modifique el nombre del grupo o el nombre de alias para que correspondan a uno de los grupos informados por el usuario del dominio.
    Citrix SIA AD ADD ALIAS OR GROUP
  4. Ahora, cuando los usuarios del grupo de dominio integrado se autentican en la plataforma en la nube de CSIA, se les asigna automáticamente a su grupo de seguridad correspondiente.

Configuración de la configuración del proxy de la plataforma en la nube CSIA

  1. Desplácese hasta el módulo Proxy y almacenamiento en caché.
    Citrix SIA PROXY & CACHING
  2. Establezca Activar configuración de proxy en .
    Citrix SIA PROXY & CACHING ENABLE
  3. Establezca el método de autenticación de usuario en Credenciales de usuario local+Conexiones en
    Citrix SIA PROXY & CACHING AUTH
  4. Haga clic en Guardar.
    Citrix SIA PROXY & CACHING SAVE

Configurar directivas de seguridad web

En esta sección nos centramos en la configuración de las directivas de seguridad web de CSIA dentro de la consola de administración. Este es el lugar principal donde establecemos acciones en categorías web.

Aplicación de directivas a grupos de seguridad

  1. Desplácese hasta el módulo de Seguridad Web.
    Citrix SIA WEB SECURITY
  2. Para las directivas de seguridad web que tienen una implementación basada en grupo disponible, un menú desplegable se presenta en la parte superior de la página sobre el formulario de configuración de la directiva. El estado de este menú desplegable indica qué configuración de directiva de grupo está viendo actualmente.
    Citrix SIA WEB SECURITY GROUP
  3. Haga clic en el menú desplegable Grupo y, a continuación, seleccione el grupo que quiere volver a configurar para la directiva de seguridad web actual.
    Citrix SIA WEB SECURITY GROUP 2
  4. Al hacer clic en Guardar, solo se guarda la configuración de la directiva actual en el grupo de seguridad seleccionado en el menú desplegable Grupo .
    Citrix SIA WEB SECURITY GROUP SAVENota: Si quiere aplicar esta configuración a varios grupos
  5. ( Opcional) Haga clic en Guardar en varios grupos, se abre una ventana que le permite asignar la configuración de la directiva actual a varios grupos de seguridad simultáneamente.
    Citrix SIA WEB SECURITY MULTI GROUP
  6. Haga clic en la casilla de verificación correspondiente para cualquier grupo de seguridad al que desee aplicar la configuración de directiva actual.
    Citrix SIA WEB SECURITY MULTI GROUP 2
  7. Haga clic en Agregar para agregar los grupos de seguridad seleccionados al grupo de configuración.
    Citrix SIA WEB SECURITY MULTI GROUP ADD Los grupos se pueden reconfigurar para aceptar solo los cambios de configuración aplicados actualmente o aceptar y sobrescribir todas las opciones de configuración de la directiva actual.
  8. La selección predeterminada es Aplicar configuración cambiada, que aplica los cambios que haya configurado. Seleccione esta opción para sobrescribir todas las opciones configuradas para los grupos de seguridad designados.
    Citrix SIA WEB SECURITY MULTI GROUP APPLY
  9. Los grupos individuales se pueden quitar haciendo clic en Quitar o quitar todos los grupos seleccionados para la configuración haciendo clic en Eliminar todo. Haga clic en Guardar para confirmar la configuración que se está aplicando a todos los grupos de seguridad designados.
    Citrix SIA WEB SECURITY MULTI GROUP SAVE

Categorías Web

Los dominios se etiquetan con categorías web en función de su contenido. Las categorías de sitios web visitados se registran en Reporting & Analytics.

Acciones de categoría

Puede asociar acciones con categorías web. Esto le permite implementar directivas de seguridad rápidamente, al tiempo que minimiza la necesidad de permitir o bloquear direcciones URL individuales. Entre las acciones posibles se incluyen Permitir, Bloquear, Sigilo, Anulación suave o Descifrado SSL Habilitado.

  1. Cada categoría puede tener acciones que se aplican independientemente de las demás categorías.

    Acción Descripción
    Permitir Permite a los usuarios acceder a sitios de esta categoría. Permitir es el estado predeterminado para todas las categorías.
    Bloquear Bloquea el acceso a sitios de una categoría determinada.
    Sigilo Marca el tráfico a esa categoría como infracciones en los registros, pero sigue permitiendo el acceso al sitio.
    Anulación suave Presenta una página de bloque al usuario, pero incluye una opción para omitir el bloque temporalmente. Esto permite a los usuarios acceder al contenido bloqueado sin necesidad de intervención inmediata del administrador. Las anulaciones suaves duran hasta el día siguiente a las 2:00 AM en la zona horaria configurada para la puerta de enlace. Cualquier página de bloque presentada con una anulación suave aparece en Reporting & Analytics como “bloqueado por software. “ Después de que un usuario haya solicitado una anulación suave, cualquier tráfico a esa URL se muestra como “permitido” hasta que la anulación haya caducado.
    Descifrado SSL Inhabilite esta opción para borrar el descifrado SSL para una categoría específica. Esto garantiza el cumplimiento de la privacidad y las preocupaciones con categorías específicas como Finanzas o Salud. El valor de prioridad de esta categoría NO se aplica a esta configuración. Si un sitio pertenece a varias categorías y cualquiera de esas categorías tiene la opción “Descifrado SSL inhabilitado” activada, ese sitio no se descifrará.
    Bloquear Cuando el administrador principal bloquea una categoría en un estado Permitido o Bloqueado, los administradores delegados no pueden iniciar sesión en la interfaz de administración de la puerta de enlace web y cambiar el estado de esa categoría.
    Anulación de categoría Cuando activa una sustitución de categoría, un administrador delegado no puede iniciar sesión en la interfaz de administración de la puerta de enlace web y agregar una dirección URL a la lista de permisos que contradice la regla de esta categoría. Por ejemplo, la categoría “Arte” está bloqueada y se establece en “Anulaciones”, por lo que los administradores delegados no pueden agregar art.com a la lista de permisos para ese grupo.
  2. Haga clic en cada icono para alternar la acción de la categoría web respectiva.
    Citrix SIA WEB CAT 1 Citrix SIA WEB CAT 2 Citrix SIA WEB CAT 3

  3. Las acciones que desee aplicar generalmente a todas las categorías web se pueden implementar con el menú desplegable Acciones.
    Citrix SIA WEB CAT 1
    NOTA: Tenga cuidado con la categoría “No clasificado”, ya que coincide con muchos sitios que no están clasificados

Categoría Prioridades

Si un dominio está asociado a varias categorías, la acción se determina comparando los valores de prioridad de las categorías. Las categorías con mayor valor de prioridad tienen prioridad.

Ejemplo:

  1. Un dominio se clasifica como gobierno y piratería. En la configuración de categorías web, el gobierno está permitido con un peso de 100 mientras que la piratería está bloqueada con un peso de 200. Citrix SIA EXAMPLE 1
  2. Este dominio se bloquearía cuando un usuario lo visitara debido a la acción de bloqueo de la categoría web de piratería que posee un valor de prioridad más alto.
  3. Haga clic en el campo de valor de prioridad e introduzca un valor numérico para volver a configurar el nivel de prioridad de una categoría. El valor de prioridad tiene un rango configurable de 0-65535.

Parámetros adicionales

Los parámetros relevantes para las categorías web se configuran con alternadores en Configuración adicional. Al configurar un alternador en Sí, se activa la configuración mientras se configura un alternador en No, se inhabilita la configuración. Para obtener un conjunto completo de descripciones de todas las configuraciones de categorías web disponibles, consulte la siguiente tabla:

Función Descripción
Habilitar registro Habilite y inhabilite el registro de intentos de infracción para el conjunto actual de categorías de sitios web bloqueados. Los informes de registro se pueden ver en la página Informes de CSIA. La información del informe incluye la fecha, la hora, el usuario, la dirección del sitio web y la categoría de la infracción.
Activar el modo sigilo Le permite supervisar sigilosamente la actividad de Internet sin bloquear el acceso a sitios prohibidos. Con el modo Registro y Sigilo habilitados, puede supervisar la actividad de navegación por Internet viendo los informes de registro en la página Informes de CSIA sin que los usuarios de Internet de la red lo noten. Nota: Los sitios web y las aplicaciones en línea no se bloquean cuando la acción para la categoría web está configurada en modo sigiloso.
Habilitar el análisis HTTP en puertos no estándar Si esta función está habilitada, CSIA busca solicitudes Web HTTP en puertos no estándar.
Permitir solicitudes HTTP 1.0 heredadas Si esta función está habilitada, CSIA permite las solicitudes HTTP 1.0 que faltan el encabezado “HOST”. Inhabilitar esta función proporciona un nivel más alto de seguridad y hace más difícil pasar por alto la seguridad. Si esta función está habilitada, puede ofrecer más compatibilidad con software antiguo que no es compatible con HTTP 1.1.
Habilitar el robo de ID/Bloqueo de URL de dirección IP Protege contra posibles intentos de robo de identidad notificándole cuando alguien intenta robar su información personal a través de la suplantación de identidad en Internet. Al habilitar esta función, también se impide que los usuarios naveguen a sitios web mediante direcciones URL de dirección IP.
Activar anulación de sitio bloqueado Al habilitar esta función se activa una acción de anulación suave, lo que permite a los usuarios continuar con el sitio que pertenece a una categoría bloqueada. Cuando esta configuración está activa, se advierte al usuario que una página está bloqueada, pero proporciona un botón para continuar de todos modos.
Categorizar automáticamente sitios sin categorizar Cuando este alternador se cambia a Sí, los sitios que no están clasificados se envían automáticamente para su categorización. Nota: Cuando este conmutador está establecido en Sí, es posible que se asigne a sitios sin categoría una categoría Web de “Información” u otra designación de este tipo. Esto solo está en vigor mientras la categoría se clasifica adecuadamente. Cuando este modificador se establece en No, los no categorizados se designan automáticamente como “No clasificados”, que se controla como su propia categoría Web.

Programación de Categorías

Los eventos de bloqueo también se pueden configurar en una programación semanal avanzada para permitir el acceso durante horas particulares.

  1. Defina Programación de Categorías para Permitir Categorías Seleccionadas Mediante una Programación Avanzada para activar la función de programación Haga clic en Programación avanzada para comenzar a programar categorías bloqueadas.
    Citrix SIA CATEGORY SCHEDULING 1
  2. La programación avanzada actual se puede configurar para que se aplique a todas las categorías bloqueadas o solo a una categoría bloqueada en particular.
    Citrix SIA CATEGORY SCHEDULING 2
  3. Cada día durante la semana se pueden delegar periodos específicos de tiempo que se permite la categoría. Estos períodos particulares de tiempo se indican mediante un rectángulo azul.
    Citrix SIA CATEGORY SCHEDULING 3
  4. Una vez finalizada la programación de una categoría en particular, puede volver a hacer clic en el menú desplegable de categoría y seleccionar una nueva categoría para configurar.
  5. Haga clic en Guardar para confirmar todas las configuraciones de programación.
    Citrix SIA CATEGORY SCHEDULING SAVE

Lista de permitir

Las listas de permisos proporcionan de forma selectiva acceso a un sitio web o recurso de red específico. Esta función le permite anular las directivas de seguridad y permitir que ciertos usuarios accedan a un sitio web. En particular, puede utilizarlo para conceder acceso a direcciones URL específicas para un dominio que de otro modo esté bloqueado. Esto a veces se conoce como “perforar un agujero. “

Agregar una dirección URL a una lista de permitimientos

  1. Vaya a Directivas de seguridad Web.
  2. En el menú desplegable, haga clic en Lista de permitidos.
    Citrix SIA ALLOW LIST
  3. Desde arriba de la sección de la lista, haga clic en Intervalo URL/IP.
    Citrix SIA ALLOW LIST URL/IP
  4. Escriba un dominio, un subdominio, una URL, una dirección IP o un intervalo de IP. Este es el único campo obligatorio, pero se pueden especificar muchos otros criterios.
  5. En la parte derecha de la lista, haga clic en +Agregar. La entrada se agrega ahora a la lista.

Herramienta para raspar

La sección Lista de Permitidos incluye la práctica herramienta de raspado. Utilícelo para identificar rápidamente todos los dominios que utiliza un sitio web. En la web moderna, muchos sitios utilizan recursos de otros dominios que no son inmediatamente evidentes. Con la herramienta Raspar, estos se revelan fácilmente y se añaden a una lista de permitidos.

Otro uso de la herramienta Scrape es permitir selectivamente solo partes de un sitio web, sin permitir contenido no deseado, como servidores de anuncios.

  1. En la parte superior de la sección de la lista, haga clic en Raspar.
    Citrix SIA SCRAPE TOOL
  2. Introduzca la URL que quiere raspar y haga clic en Escanear.
    Citrix SIA SCRAPE SCAN
  3. Seleccione los dominios que quiere agregar a la lista permitida y haga clic en Agregar seleccionados a la lista permitida.
    Citrix SIA SCRAPE ADD

Lista bloqueada de palabras clave/Lista permitida

El filtrado de palabras clave se utiliza para inspeccionar las URL de palabras específicas. Si se identifica una palabra clave, el contenido se puede permitir o bloquear.

Agregar una dirección URL a una lista bloqueada/lista permitida

  1. Vaya a Directivas de seguridad Web.
  2. En el menú desplegable, haga clic en Palabras clave.
    Citrix SIA KEYWORD
  3. Introduzca la palabra clave que quiere bloquear en el campo Palabra clave y especifique las designaciones que se aplican a esta palabra clave. Haga clic en Agregar.
    Citrix SIA KEYWORD ALLOW
Opción Descripción
Permitir palabra clave Marcar esta opción permite la palabra si está en la URL dentro de un parámetro de palabra clave.
Alto riesgo Cuando se busca cualquier palabra designada como “Alto riesgo”, se envía una notificación por correo electrónico al administrador del grupo.
Coincidencia de comodín Cuando está habilitada, las palabras clave se filtran incluso cuando son solo subcadenas de una palabra más grande. Por ejemplo, una coincidencia comodín para la palabra clave “base” bloquea las búsquedas que incluyen “base” o “béisbol”. “ Sin la coincidencia de comodines, solo bloquea “base. “
Global Esta opción se extiende a todos los grupos de seguridad cuando se selecciona. Al quitar una entrada “Global”, se elimina la entrada de todos los grupos de filtrado.

Listas de palabras clave predefinidas

Puede habilitar el filtrado para listas predefinidas de palabras clave para adultos y de alto riesgo o agregar más palabras clave manualmente.

Las listas de palabras clave predefinidas contienen palabras clave comunes para adultos y de alto riesgo. La coincidencia de comodines se aplica a todas las palabras clave de estas listas. Una coincidencia comodín reconoce la secuencia de caracteres de la palabra clave en cualquier lugar de la URL, incluido el nombre del host. La lista de alto riesgo genera un correo electrónico al destinatario de los correos electrónicos de alerta cuando la funcionalidad Reporting & Analytics detecta una palabra clave de alto riesgo mediante la funcionalidad Reporting & Analytics de la plataforma en la nube CSIA.

  1. Para habilitar una de las listas de palabras clave, establezca el alternador Adulto o Alto riesgo en . Haga clic en Guardar.
    Citrix SIA KEYWORD ALLOW

Configuración del agente de Citrix Secure Internet Access

En esta sección nos centramos en la configuración y la instalación del agente Citrix Secure Internet Access (CSIA).

Configurar la descarga del agente CSIA (Cloud Connector)

  1. Desde la consola de administración de CSIA, vaya a Conectar dispositivo a la nube > Cloud Connectors.
    Citrix SIA AGENT
  2. Haga clic en Configurar descarga del conector.
    Citrix SIA AGENT DOWNLOAD CONFIGURE
  3. Haga clic en el menú desplegable Usar PAC HTTP y seleccione No.
    (Nota: Utilice HTTP PAC para “No” si quiere usar HTTPS para descargar PAC)
    Citrix SIA AGENT HTTP PAC
  4. Haga clic en Grupo de seguridad y seleccione el grupo de seguridad predeterminado que desee para esta descarga de archivo de instalación en particular.
    Citrix SIA AGENT SECURITY GROUP
  5. Mantenga la configuración de descarga del conector restante como predeterminada y haga clic en Guardar.
    Citrix SIA AGENT SAVE

Configurar los parámetros avanzados del conector del agente CSIA (Cloud Connector)

  1. Desde la consola de administración de CSIA, ve a Conectar dispositivo a la nube > Cloud Connectors > Configuración avanzada del conector.
    Citrix SIA AGENT ADV SETTINGS
  2. En Configuración global, habilite lo siguiente:
    Habilitar el filtrado de Cloud Connector de seguridad
    Configurar los conectores en la nube de inicio de sesión automático para utilizar la clave para el grupo
    Usar cifrado de sesión
  3. En Origen IP Logging Habilitar - Usar IP de origen privado del cliente (si está disponible).
  4. En Configuración específica del grupo, compruebe que el grupo correcto esté seleccionado y haga clic en Guardar.
    Citrix SIA AGENT ADV SETTINGS SAVE

Descargue Citrix Secure Internet Access Agent (Cloud Connector)

  1. Desde la consola de administración de CSIA, vaya a Conectar dispositivo a la nube > Cloud Connectors > Descargar conectores.
    Citrix SIA AGENT DOWNLOAD
  2. En Windows Cloud Connector, haga clic en Descargar y descargar todo.
    Citrix SIA AGENT DOWNLOAD ALL
    Los paquetes de instalación.msi se pueden descargar directamente desde la consola de administración de CSIA. Antes de iniciar la instalación, asegúrese de que está utilizando el paquete correcto para la versión de Windows y la arquitectura del procesador.
Plataforma Paquete
Windows 10 ARM64 ibsa64-win10-arm64.msi
Windows 10 x64 o Windows 8 x64 o Windows Server 2019 o Windows Server 2016 ibsa64-win8.msi
Windows 10 x86 o Windows 8 x86 ibsa32-win8.msi
Windows 7 x64 o Windows Server 2012 o Windows Server 2008R2 ibsa64.msi
Windows 7 x86 ibsa32.msi

Configurar las directivas del agente de CSIA en la Consola de administración de CSIA

  1. Desde la consola de administración de CSIA, vaya a Conectar dispositivo a la nube > Directivas del agente.
    Citrix SIA AGENT POLICIES
  2. Haga clic en Agregar directivas de agente.
    Citrix SIA AGENT POLICIES ADD
  3. Proporcione un nombre para la directiva de agente y seleccione Agregar directiva de agente.
    Citrix SIA AGENT POLICIES NAME
  4. Para configurar la directiva, haga clic en Modificar directiva del agente.
    Citrix SIA AGENT POLICIES EDIT
  5. Haga clic en Configuración del agente y establezca la configuración recomendada.
    Citrix SIA AGENT POLICIES SETTINGS

    Configuración recomendada para dispositivos corporativos

    Configuración Valor recomendado
    Modo multiusuario: Inhabilitar el modo multiusuario/Terminal Server - Habilite para admitir varias sesiones de usuario cuando se ejecuta un servidor Terminal Server. Esto debe estar habilitado para servidores Terminal Server incluso si los usuarios no inician sesión simultáneamente.
    Usar nombre de máquina para nombre de usuario: Inhabilitar configuración - Utilice el nombre de cuenta de usuario como nombre de usuario.
    Usar UPN para nombre de usuario: Inhabilitar configuración - Utilice el nombre de cuenta del Administrador de cuentas de seguridad (SAM), como DOMAIN\ nombre de usuario.
    Redirigir todos los puertos: Habilitar configuración
    Omitir subredes privadas: Habilitar configuración
    Detección de portal cautivo: Desactivar configuración
    Actualización automática activada: Activar configuración
    Nivel de lanzamiento de actualización automática: Nivel 1 - Maduro
    Habilitar la aplicación de escritorio de Windows: (el agente no ejecuta implementaciones multiusuario) Habilitar configuración
    Permitir a los usuarios finales inhabilitar la seguridad: Inhabilitar configuración
    Requerir contraseña para inhabilitar la seguridad: Habilitar configuración
    Requerir contraseña para ver información de diagnóstico: Activar configuración
  6. Haga clic en Vinculación dinámica y seleccione también los grupos a los que quiere asignar la directiva.
    Citrix SIA AGENT POLICIES DYNAMIC LINKING
  7. Haga clic en Guardar.
    Citrix SIA AGENT POLICIES SAVE

( OPCIONAL) Configuración manual de Citrix Secure Internet Access Agent

La edición del agente CSIA para Windows .msi a través de Orca solo se recomienda para la resolución de problemas.

Orca.msi está disponible en la opción “Descargar todo” de Windows Cloud Connector

Abrir un archivo.MSI con Orca

  1. Abra el archivo Zip e instale Orca.msi
    Citrix SIA AGENT MSI
  2. Localice el archivo de instalación deseado en un programa explorador de archivos.
  3. Haga clic con el botón derecho en el archivo de instalación.msi
  4. Haga clic en Modificar con Orca.
    Citrix SIA AGENT MSI EDIT

Configuración de propiedades de un .MSI en Orca

  1. Haga doble clic para abrir la tabla de propiedades.
    Citrix SIA AGENT MSI PROPERTY
  2. Cada propiedad se puede modificar haciendo doble clic en el campo Valor de la propiedad.
    Citrix SIA AGENT MSI PROPERTY VALUE

    Configuración recomendada para dispositivos corporativos

    Configuración Valor recomendado
    Modo multiusuario: (PARAM_MULTI_USER_SUPPORT) (0): Desactivar el modo multiusuario. Habilite para admitir varias sesiones de usuario cuando se ejecuta un servidor Terminal Server. Esto debe estar habilitado para servidores Terminal Server incluso si los usuarios no inician sesión simultáneamente.
    Modo Terminal Server: (PARAM_TERMINAL_SERVER_MODE) (0): Desactivado: Esto parece estar obsoleto a favor del soporte multiusuario
    Usar nombre de máquina para el nombre de usuario: (PARAM_USE_MACHINE_NAME_FOR_USERNAME) (0): Desactivado - Utilice el nombre de cuenta de usuario como nombre de usuario.
    Redirigir todos los puertos: (PARAM_REDIRECT_ALL_PORTS) (1): Activado - Redirigir todos los puertos al proxy.
    Omitir subredes privadas: (PARAM_BYPASS_PRIVATE_SUBNETS) (1): Habilitar bypass
    Detección de portal cautivo: (PARAM_CAPTIVE_PORTAL_DETECTION) (0): Desactivado
    Actualización automática habilitada: (PARAM_AUTO_UPDATE_ENABLE) (1): Habilitado — El conector de nube que se actualizará automáticamente.
    Reiniciar después de la actualización: (PARAM_RESTART_AFTER_UPGRADE) (0): Desactivado - No solicita un reinicio.
  3. En Orca, haga clic en el icono Guardar para guardar los cambios realizados en los parámetros de Windows Cloud Connector.
    Citrix SIA AGENT MSI PROPERTY SAVE
    Nota: Asegúrese de que los archivos se guarden dentro de Orca solo mediante este método (no mediante Guardar como). Esto causa problemas con la funcionalidad del conector de nube de Windows si no se guarda de esta manera.

Implementación de Citrix Secure Internet Access Agent (Cloud Connector)

Citrix recomienda que para un PoC de CSIA solo instale el agente de CSIA en dispositivos corporativos.

Implementar el agente CSIA a través de la directiva de grupo AD en dispositivos Windows corporativos

Crear un punto de distribución

  1. Cree una carpeta en un equipo unido a AD que actúe como servidor de archivos.
  2. Guarde el paquete.msi del agente CSIA dentro de esa carpeta.
  3. Haga clic con el botón derecho en la carpeta recién creada, seleccione propiedades.
  4. Vaya a la ficha “Compartir”.
  5. Seleccione “Compartir avanzado”.
  6. Habilite “Compartir esta carpeta”.
  7. En Configuración bajo Nombre del recurso compartido, agregue un $ después del nombre de la carpeta del agente CSIA. (Ejemplo. SIA_Agent$).
  8. Seleccione Aplicar.
  9. Entonces Cerrar.

Crear objeto de directiva de grupo

  1. Abra Administración de directivas de grupo.
  2. Haga clic con el botón secundario en Objeto de directiva
  3. Seleccione Nuevoy nombre nuevo GPO (Ejemplo: Implementar agente CSIA).
  4. Haga clic con el botón derecho en el objeto de directiva de grupo recién creado desde arriba, Seleccione Modificar.
  5. Expanda la carpeta Configuración de software.
  6. Seleccione instalación de software.
  7. Haga clic derecho en el panel derecho.
  8. Seleccione Nuevo.
  9. Seleccione Paquete.
  10. En la ventana correspondiente, escriba la ubicación (ruta de archivo) de la carpeta CSIA Agent que contiene el paquete.msi del agente CSIA.
  11. Seleccione el MSI.
  12. Seleccione Abrir.
  13. En la ventana Implementar software, elija “Avanzado” debajo de Seleccionar método de implementación.
  14. En Implementación, seleccione Desinstalar esta aplicación cuando… (esto significa que la próxima vez que el dispositivo de punto final ejecute un gpupdate y el agente CSIA se haya eliminado, también se eliminará del dispositivo de punto final).
  15. Seleccione Aceptar y Cerrar.

Implementación del agente CSIA a través de la solución Citrix Endpoint Management en dispositivos corporativos

Instalación del Agente de Windows

  1. En la consola de Endpoint Management, vaya a Configurar > Aplicaciones. Haga clic en Agregar.
  2. Haga clic en Empresa.
    Citrix SIA AGENT DEPLOY CEM
  3. En la página Información de la aplicación, configure lo siguiente:
    Nombre: Escriba un nombre descriptivo para la aplicación. El nombre aparece bajo Nombre de aplicación en la tabla Aplicaciones.
    Descripción: Escriba una descripción opcional de la aplicación.
    Categoría de aplicaciones: Opcionalmente, en la lista, haga clic en la categoría a la que quiere agregar la aplicación.
  4. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.
  5. Seleccione la plataforma: Desktop/Tablet Windows.
  6. En la página Desktop/Tablet Enterprise App de Windows, haga clic en Cargar y desplácese hasta el archivo.
  7. Configure estos parámetros:
    Citrix SIA AGENT DEPLOY CEM APP SETTINGS
  8. Especifique las reglas de implementación y la configuración del almacén según sea necesario.
  9. Haga clic en Siguiente hasta llegar a la página Resumen y, a continuación, haga clic en Guardar.
  10. En la consola de Endpoint Management, vaya a Configurar > Grupos de entrega. Seleccione el grupo de entrega que quiere configurar y haga clic en la página Aplicaciones.
  11. Arrastre las aplicaciones deseadas al cuadro Aplicaciones obligatorias.
    Citrix SIA AGENT DEPLOY CEM REQ APPS
  12. En la página Resumen, haga clic en Guardar.

Para implementar el agente CSIA a través de un UEM de terceros

Consulte la documentación de Unified Endpoint Management para implementar el archivo.MSI.

Instalación del agente de macOS

  1. En la consola de Endpoint Management, vaya a Configurar > Aplicaciones. Haga clic en Agregar.
  2. Haga clic en Empresa.
    Citrix SIA AGENT MAC DEPLOY CEM
  3. En la página Información de la aplicación, configure lo siguiente:
    Nombre: Escriba un nombre descriptivo para la aplicación. El nombre aparece bajo Nombre de aplicación en la tabla Aplicaciones.
    Descripción: Escriba una descripción opcional de la aplicación.
    Categoría de aplicaciones: Opcionalmente, en la lista, haga clic en la categoría a la que quiere agregar la aplicación.
  4. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.
  5. Seleccione la plataforma: macOS.
  6. Sube el archivo PKG (macOS) y completa la configuración. Haga clic en Siguiente.
    Citrix SIA AGENT MAC DEPLOY CEM UPLOAD
  7. Haga clic en Siguiente hasta llegar a la página Resumen y, a continuación, haga clic en Guardar.
  8. En la consola de Endpoint Management, vaya a Configurar > Grupos de entrega. Seleccione el grupo de entrega que quiere configurar y haga clic en la página Aplicaciones.
  9. Arrastre las aplicaciones deseadas al cuadro Aplicaciones obligatorias.
    Citrix SIA AGENT MAC DEPLOY CEM RWQ APPS
  10. En la página Resumen, haga clic en Guardar.

Para implementar el agente CSIA a través de un UEM de terceros

Consulte la documentación de Unified Endpoint Management para implementar un archivo.PKG.

Implementar el agente CSIA a través de forma manual en dispositivos corporativos

Instalación del Agente de Windows

  1. Encienda la máquina con Windows e inicie sesión.
  2. Instale el paquete CSIA Agent .msi apropiado para su plataforma.
    Citrix SIA AGENT DEPLOY MANUAL

Instalación del agente de macOS

  1. Desplácese y abra el archivo descargado en Finder.
  2. Abra el archivo del paquete de instalación.
  3. Complete el proceso de instalación.

Casos de uso validados

Filtrado del sitio web de CSIA a través del agente de CSIA

Aplicación Citrix Workspace Iniciar un

  1. La aplicación SaaS sin seguridad mejorada está protegida a través de las directivas CSIA
  2. La aplicación SaaS con seguridad mejorada habilitada está protegida a través de las directivas CSIA
  3. La aplicación web interna sin seguridad mejorada habilitada está protegida a través de las directivas CSIA
  4. La aplicación web interna con seguridad mejorada habilitada está protegida a través de las directivas CSIA

Citrix Workspace HTML Iniciar un

  1. La aplicación SaaS sin seguridad mejorada está protegida a través de las directivas CSIA
  2. La aplicación SaaS con seguridad mejorada habilitada NO está protegida a través de las directivas CSIA
  3. La aplicación web interna sin seguridad mejorada habilitada está protegida a través de las directivas CSIA
  4. La aplicación web interna con seguridad mejorada habilitada NO está protegida a través de las directivas CSIA

Citrix Workspace a través de la extensión del explorador

  1. La aplicación SaaS sin seguridad mejorada está protegida a través de las directivas CSIA
  2. La aplicación SaaS con seguridad mejorada habilitada NO está protegida a través de las directivas CSIA
  3. La aplicación web interna sin seguridad mejorada habilitada está protegida a través de las directivas CSIA
  4. La aplicación web interna con seguridad mejorada habilitada NO está protegida a través de las directivas CSIA

Solución de problemas

Herramientas importantes para la solución de problemas

  1. Registro de sucesos de Windows
  2. Panel de control en tiempo real de CSIA (Informes y análisis > Registro en tiempo real)
  3. Registros de eventos de CSIA (Reporting & Analytics > Registros > Registro de eventos)
  4. Registros IPS de CSIA (Reporting & Analytics > Registros > Registro IPS)
  5. Información de registro para dispositivos conectados (Usuarios, Grupos y Dispositivos > Dispositivo conectado en la nube > Información)
  6. Herramienta de búsqueda de URL (Herramientas > Búsqueda de URL)
  7. Registro mejorado
    ⋅ Para establecer esto, se debe alterar la siguiente clave del registro, variando de 0 a 4, cuanto mayor sea el registro más detallado.
    HKEY_LOCAL_MACHINE\ SOFTWARE\ IBoss\ IBSA\ Parameters\ LogLevel
    ⋅ Una vez establecida la clave del registro, el servicio IBSA bajo Servicios de Windows debe reiniciarse para que la configuración surta efecto. Al comprobar el visor de eventos de Windows, verá muchas entradas que se registran dependiendo del nivel de registro establecido.
  8. Registros del agente de Windows (C:\Windows\SysWOW64\ibsa_0.log)

Una palabra clave no está siendo bloqueada

Hay una multitud de directivas y variables dentro y alrededor de las operaciones de la plataforma en la nube CSIA que pueden interferir con el bloqueo correcto de las palabras clave configuradas. Consulte lo siguiente;

  1. Asegúrese de que el descifrado SSL está activo para este sitio web. Las palabras clave no se pueden observar ni controlar para sitios web HTTPS.
  2. Si la IP de origen de la estación de trabajo cliente o la IP de destino del servidor web se ha agregado a la lista Red > Omitir rangos IP, los controles de seguridad web no se aplicarán.
  3. Las palabras clave configuradas para bloquear no surten efecto si el sitio web se agrega a Seguridad Web > Lista de permitidos sin la opción Palabra clave/Búsqueda segura habilitada. Con la casilla de verificación Palabra clave/Búsqueda segura activada, Web Gateway permite el acceso al sitio web, pero aún así aplicar controles de palabra clave y Búsqueda segura.
  4. La palabra clave contiene asteriscos, elimine los asteriscos y active la coincidencia de caracteres comodín para la palabra clave si ese es el efecto deseado.
  5. La palabra clave tiene varias palabras y la coincidencia de comodines no está habilitada, o los espacios no se indicaron con un signo más (“+”).
  6. El usuario no está asociado con el grupo de seguridad web esperado que tiene habilitado el control de palabras clave.

Acciones conflictivas de listas de palabras clave predefinidas

En algunas situaciones, una palabra en una de las listas integradas de palabras clave puede bloquear inadvertidamente el contenido de forma inesperada. Para corregir esta acción, modifique la lista específica de palabras clave predefinidas. Al hacer clic en el icono de lápiz para modificar una lista integrada, la interfaz de la plataforma en la nube CSIA presenta una página de palabras clave con casillas de verificación junto a ellas. Para quitar la palabra clave de la lista integrada, desactive la casilla situada junto a la palabra clave que quiere quitar y haga clic en Guardar. Para aplicar esta acción a todos los grupos, active la casilla que lleva la etiqueta Aplicar a todos los grupos.

Identificación del nodo de Citrix Secure Internet Access del cliente

  1. Desde Inicio, vaya a Administración de recopilación de nodos.
    Citrix SIA NODE
  2. Haga clic en Grupos de nodo.
    Citrix SIA NODE 2
  3. Esto le proporciona tanto el nodo CSIA del cliente-reports.ibosscloud.com como el nodo CSIA del cliente-swg.ibosscloud.com clústeres de nodos.

Integración de Splunk con el nodo de Citrix Secure Internet Access

Configuración del servidor Splunk

  1. Vaya a la instancia del servidor Splunk y haga clic en el enlace Configuración en la parte superior de la página, seguido del enlace Entradas de datos en la subsección “Datos”.
    Citrix SIA SPLUNK
  2. Haga clic en el enlace Agregar nuevo a la derecha de la sección “UDP”.
    Citrix SIA SPLUNK 1
  3. Introduzca un puerto en el campo “puerto” (por encima de 1023, si es posible, para evitar restricciones de seguridad con el sistema operativo). En el campo “Solo aceptar conexión de”, introduzca la dirección IP del nodo CSIA Reporter. Si no se introduce nada en este campo, se aceptan conexiones de todos los hosts. Cuando haya terminado, haga clic en Siguiente.
    Citrix SIA SPLUNK 2
  4. En la página siguiente, haga clic en Seleccionar tipo de origen y escriba “syslog”, luego selecciónelo.
    Citrix SIA SPLUNK 3
  5. Cambie el contexto de la aplicación a Search & Reporting (búsqueda).
    Citrix SIA SPLUNK 4
  6. Cambie el método host a IP.
    Citrix SIA SPLUNK 5
  7. Haga clic en Revisar (revisar la configuración actual) y, a continuación, en Enviar.
    Citrix SIA SPLUNK 6

Configuración del módulo CSIA Reporting & Analytics

  1. Vaya a Reporting & Analytics > Reenvío de registros > Reenviar desde Reporter en la interfaz de la plataforma en la nube iboss.
    Citrix SIA REPORTING
  2. En Integración de Splunk, haga clic en Accionesy, a continuación, en Agregar servidor.
    Citrix SIA REPORTING 1
  3. Agregue la dirección/nombre de host del servidor Splunk al “Nombre de host” y al número de puerto elegido en el servidor Splunk. A continuación, en el menú desplegable “Protocolo de integración de Splunk”, elija un protocolo. Las opciones disponibles al agregar un servidor Splunk aparecen de la siguiente manera:
    Citrix SIA REPORTING 2
  4. También puede configurar el protocolo de integración del servidor Splunk como HEC. La configuración de la integración con un servidor Splunk mediante el protocolo HEC requiere la adquisición del token HEC desde la configuración del servidor Splunk. Coloque el token recuperado en el campo Token debajo del menú desplegable de selección Protocolo de integración de Splunk.
    Citrix SIA REPORTING 3
  5. Si se implementa un formato de registro ELFF para el registro de Splunk, el campo Tamaño de lote ELFF de integración de Splunk estará disponible para la configuración. El valor predeterminado para la configuración es 100.
    Citrix SIA REPORTING 4
  6. Un conmutador llamado “Aceptar todos los certificados SSL” está disponible en la sección “Integración de Splunk” en Configuración > Registro externo. Si se utiliza un certificado SSL no estándar, como un certificado autofirmado o un certificado firmado por una CA raíz no confiable, cambie esta opción a “YES” para omitir la verificación del certificado SSL; de lo contrario, deje el interruptor apagado.
  7. Seleccione el formato en el que se entregan los datos de registro en el menú desplegable “Formato de registro”. Por último, cambie uno o más de los alternadores en la parte inferior de la interfaz para seleccionar los tipos de información de registro deseados. Haga clic en el botón Guardar para actualizar los cambios. El registro comienza inmediatamente. Realice una búsqueda en la instancia de Splunk para comprobar que los datos se envían e indexan correctamente. Vea el resultado de muestra a continuación.
    Citrix SIA REPORTING 5

Cambio del puerto proxy

El puerto proxy CSIA se puede cambiar, pero no debe intentar cambiar el puerto proxy por uno que la puerta de enlace utiliza para otros servicios.

Los puertos que no se pueden utilizar incluyen: 53, 139, 199, 443, 445, 953, 1080, 1344, 5432, 6001, 7009, 7080, 7443, 8008 ,8015, 8016, 8025, 8026, 8035, 8036, 8080, 8200, 8201, 9080, 9080, 9443, 17500, 22022

Todos los demás puertos son una alternativa aceptable al puerto predeterminado.

  1. Navegue a Proxy y almacenamiento en caché > Configuración del proxy
    Citrix SIA PROXY CHANGE
  2. En la ficha Configuración, introduzca el número de puerto deseado en el que el proxy escucha tráfico en el campo Puerto proxy.
    Nota: El puerto configurado para esta configuración se utiliza cuando se configuran los ajustes de proxy en otras funcionalidades de la plataforma. Es posible que algunos puertos no estén disponibles para su asignación a esta configuración debido a los servicios de puerta de enlace preconfigurados.
    Citrix SIA PROXY CHANGE 1
  3. Haga clic en Guardar para aplicar este cambio.
    Citrix SIA PROXY CHANGE 2

Apéndice

Lista Principal de Categorías

Nota: Tenga cuidado con la categoría “No clasificado”, ya que coincide con muchos sitios que no están clasificados.

Categoría Descripción
Aborto* Sitios relacionados con el aborto
Anuncios Sitios utilizados para distribuir gráficos publicitarios o contenido además de cupones en línea, ventas publicitarias, cupones, ofertas y ofertas
Contenido para adultos Sitios que contienen material orientado a adultos. Los sitios de esta categoría no contienen desnudos, pero sí tienen contenido profano y vulgar. Los sitios que se autoidentifican como inapropiados para los menores de 18 años caen dentro de esta categoría.
Alcohol/Tabaco Sitios que contienen alcohol y contenido de tabaco. También incluye sitios relacionados con el alcohol como bares. Los sitios de esta categoría no contienen drogas ilegales, pero pueden discutir, alentar, promover, ofrecer, vender, suministrar o de otro modo abogar por el uso o la creación de alcohol/tabaco.
Arte Sitios que contienen arte o discuten sobre el arte, incluyendo museos. También puede incluir libros para colorear imprimibles, esculturas, mosaico, tatuajes, caligrafía, fuentes, pintura, graffiti, diseños cristianos o religiosos, dibujos de animación, diseño artístico
Subastas Sitios relacionados con subastas y licitaciones de bienes y servicios, tanto en línea como en vivo
Audio y Vídeo Sitios que contienen streaming o contenido de audio/vídeo descargable, como mp3, clips de películas y programas de televisión, además de sitios que venden este contenido.
Comercial Sitios que representan la presencia en línea de una empresa. Puede dedicarse al comercio o a la actividad de compra y venta de productos y servicios entre la empresa y el consumidor. Incluye Fabricantes, Productores, Proveedores, Distribuidores, Distribuidores, Mayoristas, Minoristas, Empresas Familiares y cualquier otra entidad orientada al negocio.
CDN* Redes de entrega de contenido (CDN) y sitios relacionados con CDN
Citas y Contactos Sitios que ofrecen servicios de citas o ayudan en el establecimiento de relaciones románticas
Diccionario Sitios que contienen extensas colecciones de información y conocimientos. Incluye recursos como wikis, diccionarios léxicos, mapas, censos, almanacs, catálogos de bibliotecas, sitios relacionados con genealogía, información científica y directorios, además de utilidades como relojes, calculadoras, temporizadores y plantillas.
Drogas Sitios que contienen contenido relacionado con drogas ilegales como anfetaminas, barbitúricos, benzodiacepinas, cocaína, drogas de diseño, éxtasis, heroína. No se refiere a Cannabis/Marihuana
Drogas controladas* Sitios relacionados con drogas y sustancias controladas
DNS dinámicas* Sitios que utilizan servicios DNS dinámicos para asignar sus nombres de dominio a direcciones IP dinámicas.
Educación Sitios que proporcionan servicios educativos como escuelas y universidades, además de sitios que ofrecen materiales educativos para la venta o referencia. Incluye sitios web que ofrecen información sobre educación o escuelas y programas de comercio, vocacional/carrera profesional. También incluye sitios patrocinados por escuelas, centros educativos, profesores o grupos de ex alumnos.
Entretenimiento Sitios que contienen o promueven televisión, películas, revistas, radio, libros, comida, moda y estilo de vida. Más específicamente, sitios que proporcionan información o promueven la cultura popular, incluyendo (pero no limitado a) películas, críticas de cine y discusiones, tráilers cinematográficos, taquilla, televisión, entretenimiento en el hogar, música, cómics, novelas gráficas, noticias literarias y críticas, además de otras orientadas al entretenimiento publicaciones periódicas, entrevistas, clubes de fans, chismes de celebridades, podcasts y listas de música y películas, espectáculos, eventos, citas, memes, letras, músicos, bandas, artes teatrales, teatro, ópera, orquesta.
Extremo* Sitios que contienen contenido intensamente vulgar, gráfico, impactante o repugnante que se consideraría altamente ofensivo para la mayoría de las personas.
Uso compartido de archivos Sitios para servicios que proporcionan almacenamiento de archivos en línea, uso compartido de archivos, sincronización de archivos entre dispositivos o copia de seguridad y restauración de datos basados en red. Estos servicios pueden proporcionar los medios para cargar, descargar, pegar, organizar, publicar y compartir documentos, archivos, código informático, texto, vídeos sin derechos de autor, música y otra información con formato electrónico en el almacenamiento virtual de datos. Además, esta categoría abarca servicios que distribuyen software para facilitar el intercambio directo de archivos entre usuarios.
Finanzas Sitios que contienen contenido sobre banca, noticias y consejos financieros, el mercado de valores, inversiones, tarjetas de crédito, seguros y préstamos.
Comida Sitios que contienen contenido relacionado con restaurantes, alimentos, restaurantes, además de sitios que listan, revisan, discuten, anuncian y promueven alimentos, catering, servicios gastronómicos, cocina y recetas.
Foros Sitios que contienen tableros de mensajes, salas de chat en línea y foros de discusión
Freeware/Shareware* Sitios relacionados con la distribución de software freeware y shareware
Amistad Sitios que contienen materiales relacionados con la amistad platónica y sitios de redes sociales.
Juegos de apuestas Sitios que promueven o contienen contenido relacionado con los juegos de azar, como póquer en línea y casinos, apuestas deportivas y loterías. Sitios donde un usuario puede realizar apuestas o participar en grupos de apuestas, loterías, o recibir información, asistencia, recomendaciones o entrenamiento en tales actividades. Esta categoría no incluye los sitios que venden productos relacionados con los juegos de azar o sitios para casinos/hoteles fuera de línea, a menos que cumplan con uno de los requisitos anteriores.
Juegos Sitios que contienen juegos en línea o proporcionan servicios e información sobre juegos electrónicos, videojuegos domésticos y consolas, juegos de ordenador y juegos de rol. También incluye guías de juego/tramposas, y accesorios
Gobierno Sitios patrocinados o representativos de agencias gubernamentales, incluidas organizaciones militares y directivas. Puede proporcionar información sobre impuestos, servicios de emergencia y leyes de diversas entidades gubernamentales. También incluye sitios que proporcionan servicios de adopción, información sobre adopción, información sobre inmigración y servicios de inmigración.
Armas y Armas Sitios que promueven, venden o proporcionan información sobre armas de fuego, cuchillos y otras armas
Hacking* Sitios relacionados con herramientas de hackeo y hackeo
Estado Sitios que contienen contenido relacionado con la salud, enfermedades y dolencias, incluyendo hospitales, médicos y medicamentos recetados, incluyendo sitios que se centran principalmente en la investigación en salud. Además, los sitios que proporcionan asesoramiento e información sobre salud general, tales como condición física y bienestar, salud personal, servicios médicos, medicamentos de venta libre y con receta médica, efectos en la salud del uso legal e ilegal de drogas, terapias alternativas y complementarias, odontología, optometría y psiquiatría. Además, incluye organizaciones de autoayuda y apoyo dedicadas a una enfermedad o afecciones de salud.
Humor* Sitios relacionados principalmente con chistes, humor o comedia
Actividad ilegal* Sitios relacionados con actividades ilícitas o actividades ilegales en la mayoría de los países
Búsqueda de imagen/vídeo Sitios para la búsqueda de imágenes y vídeos, incluido el uso compartido de medios (por ejemplo, compartir fotos) y tienen un bajo riesgo de incluir contenido objetable, como material gráfico para adultos o porno.
Informativo Sitios que contienen contenido informativo, como información regional o asesoramiento
Infosec* Sitios con contenido relacionado con la seguridad de la información
Comunicación por Internet Sitios relacionados con la comunicación por Internet y VOIP
IoT* Sitios relacionados con Internet de las Cosas y dispositivos IoT
Trabajos Sitios que contienen motores de búsqueda de empleo y otros materiales, como consejos y estrategias para buscar empleo.
Niños* Sitios relacionados principalmente con niños y adultos jóvenes
Contenido de malicios* Sitios que contienen software malintencionado, virus o malware, hacks de software, códigos ilegales y material relacionado con piratas informáticos Una práctica común consiste en bloquear la categoría Malware para todos los grupos.
Marijuana* Sitios relacionados con la producción, uso o venta de marihuana
Mensaje* Sitio relacionado con mensajería instantánea y chat
Teléfonos móviles Sitios que venden o proporcionan información y servicios sobre teléfonos móviles (móviles)
Noticias Sitios que proporcionan noticias y eventos actuales, incluidos periódicos en línea. Sitios que reportan principalmente información o comentarios sobre eventos actuales o temas contemporáneos del día. También incluye emisoras de radio de noticias y revistas de noticias. Puede que no incluya sitios que puedan ser mejor capturados por otras categorías.
Desnudez* Sitios que contienen cualquier forma de desnudez
Reuniones en línea* Sitios relacionados con software para reuniones en línea o alojamiento de reuniones en línea
Organizaciones Sitios que contienen contenido relacionado con organizaciones que fomentan el voluntariado para la caridad como organizaciones sin fines de lucro, fundaciones, sociedades, asociaciones, comunidades, instituciones. También incluye concursos reconocidos (Miss Tierra), niños/niñas exploradores y cuerpos que cultivan esfuerzos filantrópicos o de socorro.
P2P* Sitios relacionados con el uso compartido de archivos de punto a punto (P2P)
Dominios aparcados Sitios que están estacionados, lo que significa que el dominio no está asociado a ningún servicio como correo electrónico o un sitio web. Estos dominios son a menudo listados “para la venta. “
Phishing* Sitios y sitios utilizados en campañas de phishing y pesca submarina
Piracia* Sitios relacionados con la piratería digital
Directiva Sitios que contienen contenido político, incluidos los que representan a organizaciones directivas u organizaciones que promueven opiniones directivas
Porno - Niño Sitios que contienen contenido orientado a adultos, incluidos gráficos sexualmente explícitos y material con niños, o que parezcan incluir niños.
Porno/Desnudez Sitios que contienen contenido orientado a adultos, incluyendo gráficos y materiales sexualmente explícitos. Incluye arte con desnudez, almacenes de sexo y sitios web con anuncios que muestran desnudez, juegos con desnudez
Sitios web privados Sitios creados por personas que contienen expresiones personales como blogs, diarios personales, experiencias o intereses
Servicios profesionales Sitios que ofrecen productos profesionales, intangibles o experiencia (a diferencia de bienes materiales). Incluye sitios para servicios prestados por expertos por un individuo o equipo en beneficio de sus clientes. Los servicios típicos incluyen limpieza, reparaciones, contabilidad, banca, consultoría, paisajismo, educación, seguros, tratamiento y servicios de transporte. También incluye tutoría en línea, danza, conducción, artes marciales, lecciones de instrumentos musicales y redacción de ensayos.
Bienes raíces Sitios que se centran en bienes raíces incluyendo agentes, alquiler y arrendamiento de residencias y oficinas, y otra información inmobiliaria
La religión Sitios que promueven o proporcionan información sobre creencias y prácticas religiosas
Herramientas de acceso remoto* Herramientas de acceso remoto, como servicios de uso compartido de pantalla
Estafas* Sitios relacionados con estafas
Motores de búsqueda Sitios que se utilizan para buscar en la web
Sexo Ed Sitios que contienen contenido relacionado con la educación sexual. El contenido puede ser gráfico, pero está diseñado para informar sobre el proceso reproductivo, el desarrollo sexual, las prácticas sexuales seguras, la sexualidad, el control de la natalidad, consejos para mejorar el sexo y productos de mejora sexual.
Compras Sitios que se utilizan para comprar bienes de consumo, incluyendo subastas en línea y clasificados. Incluye entradas para eventos
Spam* Sitios relacionados con el spam o utilizados en campañas de correo no deseado
Deportes Sitios relacionados con deportes y pasatiempos activos. Esto incluye deportes organizados, profesionales y competitivos, además de pasatiempos activos como pesca, golf, caza, trotar, piragüismo, tiro con arco, ajedrez.
Transmisión de radio/TV Sitios que contienen contenido de radio o televisión
Suicidido* Sitios relacionados con el suicidio, incluyendo información sobre suicidio
Sospechoso* Sitios que no necesariamente contienen malware o contenido malicioso, pero, debido a ciertos atributos, han sido marcados como cuestionables. El análisis de malware de iboss’ clasifica estos sitios como “Inseguros”, incluso si no se detecta malware. La protección heurística de solicitud web, si está activa, también marca los sitios clasificados como sospechosos.
Traje de baño Sitios que contienen contenido sexualmente revelador, pero no desnudos. Incluye sitios de compras para bikini, trajes de baño, lencería y otra ropa íntima.
Tecnología Sitios que contienen tecnología relacionada con el contenido, incluido software, hardware informático, empresas tecnológicas y ayuda técnica informática. Además, sitios que patrocinan o proporcionan información, noticias, opiniones, y cobertura de informática, dispositivos y tecnología de computación, electrónica de consumo y tecnología en general.
Terrorismo/Radicalización Sitios que presentan grupos radicales o movimientos con convicciones o creencias agresivas contra el gobierno.
Infraestructura técnica* Sitios relacionados con la infraestructura tecnológica
Barras de herramientas Sitios que ofrecen descargas de barras de herramientas para exploradores web
Servicios de traducción* Sitios que prestan servicios de traducción
Transporte Sitios que contienen contenido relacionado con el transporte. Esto incluye información sobre trenes, rutas de autobús y transporte público, así como sitios de venta, promoción o relación con automóviles, motocicletas, barcos y aeronaves.
Viajes Sitios que proporcionan servicios o información relacionados con los viajes, tales como discusión de viajes en línea, planificación, turismo, alojamiento y transporte, como aerolíneas, trenes y autobuses, y los horarios y tarifas pertinentes. Sitios que promueven o proporcionan reservas de viajes, experiencias de viaje, alquileres de vehículos, descripciones de destinos de viaje o promociones para hoteles/casinos u otros alojamientos relacionados con viajes. Puede incluir festivales y parques de atracciones.
Violencia y odio Sitios que promueven comportamientos violentos o muestran imágenes gratuitas de muerte, gore o lesiones corporales
Hospedador web* Proveedores de alojamiento web
Webmail Sitios que ofrecen servicios de correo electrónico basados en la web
Proxys Web Sitios que ofrecen información sobre, servicios o descargas de proxies web, método utilizado a menudo en un intento de omitir URL y filtros de contenido
Prueba de concepto: Citrix Secure Internet Access con Citrix Secure Workspace Access

En este artículo