Mise en route

Cette page vous explique comment commencer à intégrer et configurer le service Contrôle d’accès pour la première fois. En tant qu’administrateur, vous devez configurer l’authentification, configurer l’accès aux applications SaaS et spécifier les paramètres d’accès au contenu dans le service Contrôle d’accès. Une fois les paramètres terminés, les utilisateurs peuvent accéder au service à partir de l’application Citrix Workspace ou de l’URL de l’espace de travail.

Conditions préalables et limitations

  1. Vous devez disposer d’un compte Citrix Cloud. Pour des instructions détaillées sur la manière de procéder, voir Inscription à Citrix Cloud.

  2. Vous devez disposer du droit d’accès au service Contrôle d’accès. Sur l’écran Cloud Citrix, dans la section Services disponibles, cliquez sur Demander évaluation.

    Demander évaluation

    Une fois que vous avez reçu le droit d’accès au service, la vignette est disponible dans Mes services. Cliquez sur Gérer pour accéder à l’interface utilisateur du service.

    Gérer

  3. Pour que vos utilisateurs puissent utiliser l’espace de travail et accéder aux applications, ils doivent télécharger et utiliser l’application Citrix Workspace ou utiliser l’URL de l’espace de travail. Vous devez avoir quelques applications SaaS publiées sur votre espace de travail pour tester la solution de contrôle d’accès. L’application Workspace peut être téléchargée depuis https://www.citrix.com/downloads. Dans la liste Rechercher des téléchargements, sélectionnez Application Citrix Workspace.

  4. Si un pare-feu sortant est configuré, assurez-vous que l’accès aux domaines suivants est autorisé.

  • *.cloud.com
  • *.nssvc.net
  • *.netscalergateway.net

Vous trouverez plus de détails dans Configuration du pare-feu et du proxy d’un Cloud Connector et Exigences en terme de connexion Internet.

Limitation : vous ne pouvez ajouter qu’un seul compte Workspace.

Paramètres d’administration

Le diagramme suivant montre les étapes principales à suivre pour démarrer avec le service Contrôle d’accès.

Workflow principal

  1. Configurez l’authentification de l’utilisateur. Vous devez d’abord configurer l’espace de travail de l’utilisateur avec le fournisseur d’identité préféré de l’organisation, à savoir Identité Citrix (une identité unique avec Citrix Cloud), Active Directory, Active Directory + jeton ou Azure Active Directory. Pour plus d’informations sur les différentes méthodes d’authentification et leur sélection, voir Configuration de l’espace de travail et Gestion des identités et des accès.

  2. Configurez l’accès de l’utilisateur aux applications SaaS et virtuelles. Pour connaître la procédure détaillée de configuration et de publication des applications SaaS, voir Prise en charge des applications SaaS.

  3. Configurez le filtrage Web pour l’accès Internet à partir des applications SaaS. Si vous avez ajouté une application SaaS à partir de Citrix Gateway Service, pour revenir au service Contrôle d’accès, cliquez sur l’icône de hamburger en haut à gauche du volet de navigation. Dans la liste Mes services, sélectionnez Contrôle d’accès. Click Configurer paramètres d’accès au contenu.

Configurer le filtrage Web pour l’accès Internet à partir des applications SaaS

Vous êtes maintenant prêt à configurer les paramètres d’accès au contenu pour les utilisateurs qui accèdent aux applications SaaS. Par exemple, un lien dans une application SaaS pourrait pointer vers un site Web malveillant. Avec les paramètres d’accès au contenu, un administrateur peut autoriser, bloquer ou rediriger la demande d’accès à une URL de site Web ou une catégorie de site Web spécifique vers une instance de navigateur hébergée et sécurisée, empêchant ainsi les attaques par navigateur. Pour plus d’informations sur le Secure Browser Service, consultez la documentation Secure Browser Standard Service sur Secure Browser Standard Service.

Remarque : par défaut, les clients de Secured Browser Standard Service (organisation) reçoivent par défaut 5000 heures d’utilisation par an. Pour ajouter des heures supplémentaires, ils doivent acheter des modules Secure Browser complémentaires. Vous pouvez suivre l’utilisation de Secure Browser Service. Pour plus d’informations, consultez la section Surveiller l’utilisation.

L’illustration suivante explique le flux de trafic de l’utilisateur.

Flux de trafic utilisateur

Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont exécutées :

  1. La demande correspond-elle à la liste d’autorisation globale ?

    1. Si elle correspond, l’utilisateur peut accéder au site Web demandé.

    2. Si elle ne correspond pas, les listes de sites Web sont vérifiées.

  2. La demande correspond-elle à la liste de sites Web configurée ?

    1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Rediriger

      3. Autoriser

    2. Si elle ne correspond pas, les catégories de sites Web sont vérifiées.

  3. La demande correspond-elle à la catégorie de site Web configurée ?

    1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Rediriger

      3. Autoriser

    2. Si elle ne correspond pas, l’action par défaut (AUTORISER) est appliquée. L’action par défaut ne peut pas être modifiée.

Procédez comme suit pour configurer les paramètres de sécurité améliorés.

  1. Cliquez sur Configurer l’accès au contenu.

    Configurer l'accès au contenu

  2. Configurez le filtrage des catégories de sites Web et/ou des listes de sites Web.

Configurer le filtrage des catégories de sites Web

La classification des sites Web restreint l’accès des utilisateurs à des catégories de sites Web spécifiques. Les administrateurs peuvent sélectionner une catégorie dans une liste prédéfinie ou personnaliser les catégories en fonction du déploiement. La liste prédéfinie permet aux organisations de filtrer le trafic Web en utilisant une base de données de classification commerciale. Cette base de données à mise à jour automatique classifie des milliards de sites Web au sein de différentes catégories, telles que réseaux sociaux, jeux d’argent, contenu pour adultes, nouveaux médias et achats. Outre la classification, chaque site Web dispose d’un score de réputation actualisé en fonction du profil de risque historique du site. Les paramètres prédéfinis sont classés comme stricts, modérés, indulgents, inexistants et personnalisés. Les administrateurs peuvent modifier les paramètres prédéfinis pour ajouter ou supprimer des catégories de sites Web.

  • Des paramètres prédéfinis strictes minimisent le risque d’accéder à des sites Web non sécurisés ou malveillants. Les utilisateurs peuvent toujours accéder aux sites Web qui présentent de faibles risques. Comprend la plupart des sites Web de voyages d’affaires et de réseaux sociaux.
  • Un paramètre prédéfini modéré minimise les risques tout en autorisant des catégories supplémentaires affichant une faible probabilité d’exposition à des sites non sécurisés ou malveillants. Comprend la plupart des sites Web de voyages d’affaires, de loisirs et de réseaux sociaux.
  • Le paramètre prédéfini Indulgent maximise l’accès tout en contrôlant les risques liés aux sites Web illégaux et malveillants.
  • Le paramètre prédéfini Inexistant autorise toutes les catégories.
  • Personnalisé permet de configurer un filtrage personnalisé des catégories.

Procédez comme suit pour configurer le filtrage des catégories de sites Web.

  1. Activez Filter website categories.

    Activer les catégories de filtre de site Web

  2. Cliquez sur Add dans la section correspondante pour bloquer des catégories de sites Web, autoriser des catégories de sites Web ou rediriger l’utilisateur vers un navigateur sécurisé. Par exemple, pour bloquer des catégories, dans la section des catégories bloquées, cliquez sur Add.

    Ajouter une catégorie de site Web

  3. Sélectionnez les catégories à bloquer dans la liste et cliquez sur Add.

    Ajouter une catégorie à bloquer

  4. Pour autoriser des catégories, dans la section des catégories autorisées, cliquez sur Add. Sélectionnez les catégories à autoriser dans la liste et cliquez sur Add.

    Ajouter une catégorie à autoriser

  5. Pour rediriger des utilisateurs vers un navigateur sécurisé, dans la section des catégories redirigées vers un navigateur sécurisé, cliquez sur Add. Sélectionnez les catégories dans la liste et cliquez sur Add.

    Ajouter une catégorie à rediriger vers un navigateur sécurisé

  6. Cliquez sur Enregistrer.

    Enregistrer les paramètres de catégorie de site Web

Configurer le filtrage des listes de sites Web

La fonctionnalité de liste de sites Web vous permet de contrôler l’accès à des sites Web spécifiques. Vous pouvez utiliser des caractères génériques, tels que *.exemple.com/*, pour contrôler l’accès à tous les domaines de ce site Web et à toutes les pages dans ce domaine. Procédez comme suit pour configurer le filtrage des listes de sites Web.

  1. Activez Filter website list. Cliquez sur Add dans la section correspondante pour bloquer, autoriser ou rediriger des sites Web vers un navigateur sécurisé. Par exemple, pour bloquer des sites Web, dans la section des catégories bloquées, cliquez sur Add.

    Activer filtrage des sites Web

  2. Entrez un site Web auquel les utilisateurs ne peuvent pas accéder et cliquez sur Add.

    Ajouter un site Web à bloquer

  3. Pour autoriser des sites Web, dans la section des sites Web autorisés, cliquez sur Add. Entrez le site Web auquel les utilisateurs peuvent accéder et cliquez sur Add.

    Ajouter un site Web à autoriser

  4. Pour rediriger des utilisateurs vers un navigateur sécurisé, dans la section des sites Web redirigés vers un navigateur sécurisé, cliquez sur Add. Entrez un site Web auquel les utilisateurs peuvent uniquement accéder à partir d’un navigateur hébergé par Citrix et cliquez sur Add.

    Ajouter un site Web à rediriger vers un navigateur sécurisé

  5. Cliquez sur Save pour que les modifications prennent effet.

    Ajouter des paramètres de filtre de site Web

Workflow de l’utilisateur

En tant qu’utilisateur, vous devez effectuer les opérations suivantes :

  1. Téléchargez l’application Citrix Workspace depuis https://www.citrix.com/downloads. Dans la liste Find Downloads (Recherche de téléchargements), sélectionnez Application Citrix Workspace.

  2. Connectez-vous et recherchez vos applications SaaS. Cliquez sur l’application pour la lancer.

Vous pouvez désormais utiliser l’application SaaS depuis l’application Citrix Workspace ou depuis le portail Web de Citrix Workspace.

Selon les paramètres configurés par l’administrateur, vos applications SaaS s’ouvrent à l’aide du moteur de navigateur de l’application Workspace ou vous êtes redirigé vers un navigateur sécurisé.

Le diagramme suivant montre le flux de haut niveau de l’application Citrix Workspace.

Expérience utilisateur avec l'application Citrix Workspace

Le diagramme suivant illustre le flux de haut niveau du portail Web de Citrix Workspace.

Expérience utilisateur du portail Web de Citrix Workspace

Systèmes d’exploitation pris en charge

L’application Citrix Workspace est prise en charge sous Windows 7, 8, 10 et Mac 10.11 et versions supérieures.

Prise en charge des navigateurs

Accédez aux espaces de travail à l’aide d’Internet Explorer 11 ou des dernières versions de Edge, Chrome, Firefox ou Safari.

Prise en charge de Citrix Workspace

Accédez aux espaces de travail à l’aide de Citrix Workspace pour toutes les plates-formes de bureau (Windows, Mac).