Secure Browser Service

Le Citrix Secure Browser Service protège le réseau d’entreprise contre les attaques basées sur les navigateurs en isolant les activités de navigation sur le Web. Il délivre un accès distant sécurisé et cohérent aux applications Web hébergées sur Internet sans configuration du terminal. Les administrateurs peuvent déployer des navigateurs sécurisés rapidement, ce qui offre un retour sur investissement instantané. En isolant la navigation Internet, les administrateurs informatiques peuvent offrir aux utilisateurs un accès Internet sécurisé sans compromettre la sécurité.

Les utilisateurs se connectent via Citrix Workspace (ou Citrix Receiver) et peuvent ouvrir des applications Web dans le navigateur Web configuré. Le site Web ne transfère pas directement les données de navigation vers ou depuis l’appareil utilisateur, ce qui garantit une expérience sécurisée.

Le Secure Browser Service peut publier des navigateurs sécurisés à utiliser avec :

  • Des applications Web externes non authentifiées. Bien que cela ne soit généralement pas recommandé, des applications Web externes non authentifiées peuvent être utilisées pour une preuve de concept simple.
  • Des applications Web externes authentifiées. La publication d’applications Web externes authentifiées nécessite un emplacement de ressources contenant au moins un Cloud Connector (deux ou plus sont recommandés). Pour plus de détails, voir Citrix Cloud Connector.

Le service propose également :

Nouveautés

Novembre 2018 :

  • Vous pouvez configurer un navigateur sécurisé pour vous connecter automatiquement à la région la plus proche en fonction de votre géolocalisation. Cette fonctionnalité est disponible uniquement pour les lancements sur launch.cloud.com.

Octobre 2018 :

  • Secure Browser est disponible dans cinq langues. Pour obtenir davantage d’informations sur la globalisation, veuillez consulter l’article CTX119253.
  • Prise en charge d’une région supplémentaire : Secure Browser prend en charge la région Est de l’Australie.

Septembre 2018 :

  • Vous pouvez maintenant télécharger une icône personnalisée pour votre navigateur publié.

Août 2018 :

  • Citrix Secure Browser Service est désormais intégré à Citrix Workspace. Pour plus de détails, voir Intégration avec Citrix Workspace.
  • Prise en charge de régions supplémentaires : lorsque vous publiez un navigateur sécurisé, vous pouvez choisir les régions suivantes : Est des États-Unis, Ouest des États-Unis, Europe de l’Ouest et Asie du Sud-Est.

Mise en route

Pour commencer, vous pouvez demander une version d’évaluation de Citrix Secure Browser Service de 30 jours.

  1. Connectez-vous à Citrix Cloud. Si vous n’avez pas de compte, consultez Ouvrir un compte Citrix Cloud.
  2. Dans la vignette Secure Browser Service, cliquez sur Demander évaluation.

    Bouton Demander évaluation de Secure Browser

  3. Vous allez recevoir un e-mail dans quelques instants (l’e-mail associé à votre compte Citrix Cloud). Cliquez sur le lien Connexion de l’e-mail.
  4. De retour dans Citrix Cloud, cliquez sur Gérer dans la vignette de Secure Browser Service.

    Bouton Gérer de Secure Browser

  5. Sur la page Bienvenue sur Secure Browser, cliquez sur Commençons. Vous apprendrez comment publier votre premier navigateur sécurisé.

    Écran de Secure Browser

Pour plus d’informations sur l’achat de Citrix Secure Browser Service, cliquez sur Comment acheter sur la page d’accueil de Citrix Cloud.

Intégration avec Citrix Workspace

Secure Browser peut être intégré à Citrix Workspace. Pour s’assurer qu’il est intégré :

  1. Connectez-vous à Citrix Cloud.
  2. Dans le menu en haut à gauche, sélectionnez Configuration de l’espace de travail.
  3. Sélectionnez l’onglet Intégrations de services.
  4. L’entrée de Secure Browser doit indiquer Activée. Si ce n’est pas le cas, cliquez sur le menu des points de suspension et sélectionnez Activer.

Par défaut, toutes les applications non authentifiées sont disponibles pour tous les utilisateurs de Workspace sans attribution d’utilisateur. Pour les applications authentifiées, vous devez explicitement ajouter des utilisateurs avec la bibliothèque Citrix Cloud.

Vous pouvez vous authentifier à l’aide d’Active Directory ou d’Azure Active Directory. Si vous choisissez Azure Active Directory, le domaine local contenant vos contrôleurs de domaine Active Directory doit contenir un (de préférence deux) Cloud Connector. Pour plus d’informations, consultez :

Intégration avec votre magasin StoreFront local

Les clients Citrix Virtual Apps and Desktops disposant d’un StoreFront local peuvent facilement s’intégrer à Secure Browser Service pour offrir les avantages suivants :

  • Regroupez vos navigateurs sécurisés publiés avec vos applications Citrix Virtual Apps and Desktops existantes pour une expérience de magasin unifiée.
  • Utilisez des Citrix Receiver natifs pour une expérience utilisateur optimisée.
  • Renforcez la sécurité des lancements de Secure Browser en utilisant votre solution d’authentification multifacteur existante intégrée à votre StoreFront.

Pour plus de détails, voir l’article CTX230272 et la documentation sur la configuration de StoreFront.

Publier un navigateur sécurisé

Si vous n’avez pas encore publié de navigateur sécurisé, commencez par l’étape 3.

  1. Si vous n’êtes pas déjà dans Citrix Cloud, connectez-vous. Dans la vignette Secure Browser Service, cliquez sur Gérer.
  2. Sur l’onglet Gérer, cliquez sur Publier navigateur sécurisé. Page Publier un navigateur sécurisé
  3. Sélectionnez le type de navigateur sécurisé à publier : externe non authentifié (par défaut) ou externe authentifié. Puis cliquez sur Continuer.

    Écran Sélectionner type de navigateur

  4. Entrez le nom, l’URL de démarrage et sélectionnez la région. Par défaut, l’icône de l’exécutable de Google Chrome est utilisée lorsque vous publiez un navigateur sécurisé. Vous pouvez maintenant charger votre propre icône pour représenter un navigateur publié.
    • Cliquez sur Changer icône > Sélectionner une icône pour charger l’icône de votre choix ou choisissez Utiliser icône par défaut pour utiliser l’icône Google Chrome existante.

    Écran d'icône personnalisée

    • Choisissez parmi les régions suivantes : Est des États-Unis, Ouest des États-Unis, Europe de l’Ouest, Asie du Sud-Est et Est de l’Australie.
    • Si vous sélectionnez Auto, votre Secure Browser se connecte à la région la plus proche en fonction de votre géolocalisation. Cette fonctionnalité est prise en charge uniquement pour les lancements sur launch.cloud.com.

    Sélection automatique de la région

    • Une fois terminé, cliquez sur Publier. Lorsque la publication est terminée, l’onglet Gérer répertorie le navigateur que vous avez publié.
  5. Utilisez la bibliothèque Citrix Cloud pour ajouter des abonnés (utilisateurs) au navigateur sécurisé que vous avez créé. Cliquez sur la flèche droite à la fin de la ligne pour développer un volet d’informations contenant un lien vers la bibliothèque.

    Lien vers la bibliothèque

  6. Lorsque vous cliquez sur ce lien, vous êtes dirigé vers l’écran Bibliothèque qui contient votre navigateur sécurisé. Cliquez sur les points de suspension de la vignette contenant le navigateur sécurisé et cliquez sur Gérer les abonnés. Pour plus d’informations sur l’ajout d’abonnés, voir Attribuer des utilisateurs et des groupes à des offres de services à l’aide de la bibliothèque.

Gérer les navigateurs sécurisés publiés

L’onglet Gérer répertorie les navigateurs sécurisés publiés. Pour accéder aux tâches de gestion, cliquez sur les points de suspension à la fin de la ligne d’une entrée, puis sélectionnez la tâche.

Menu des tâches de gestion du navigateur sécurisé

Si vous sélectionnez une entrée de menu, puis décidez de ne rien changer, annulez la sélection en cliquant sur le bouton X en dehors de la boîte de dialogue.

Bouton Fermer

Délais d’expiration

Console Délais d'expiration

Les paramètres de délai d’expiration incluent :

  • Délai d’inactivité : nombre de minutes pendant lesquelles une session peut rester inactive avant d’être fermée pour cause d’inactivité.
  • Délai d’avertissement d’inactivité : nombre de minutes après lesquelles un message d’avertissement est envoyé à l’utilisateur avant fermeture de la session.

Par exemple, si vous définissez un délai d’inactivité de 20 et un délai d’avertissement d’inactivité de 5, un message sera envoyé à l’utilisateur si aucune activité n’est détectée dans la session pendant 15 minutes (20 moins 5). Si l’utilisateur ne répond pas, la session se termine cinq minutes plus tard.

Lorsque vous avez terminé, cliquez sur OK.

Stratégies

Console Stratégies

Les paramètres de la page des stratégies contrôlent ce qui suit :

  • Presse-papiers : La désactivation du Presse-papiers empêche les opérations de copier-coller vers et depuis la session distante. (Le bouton Presse-papiers est supprimé de la barre d’outils de l’application Citrix Workspace.) Par défaut, ce paramètre est désactivé.
  • Impression : Lorsque vous activez l’impression, la page Web distante peut être enregistrée au format PDF et transférée sur l’appareil de l’utilisateur. L’utilisateur peut ensuite appuyer sur Ctrl-P et sélectionner l’imprimante Citrix PDF. Par défaut, ce paramètre est désactivé.
  • Kiosque : L’activation du mode non-kiosque restaure l’interface sur le navigateur distant. L’utilisateur peut alors accéder à la barre d’adresses et créer plusieurs onglets et fenêtres. (La désactivation du mode non-kiosque supprime les contrôles de navigation et la barre d’adresses du navigateur distant.) Par défaut, ce paramètre est activé (le mode non-kiosque est activé).

Lorsque vous avez terminé, cliquez sur OK.

Listes blanches

Console Listes blanches

Utilisez la tâche Listes blanches pour limiter l’accès des utilisateurs uniquement aux URL présentes sur les listes blanches dans leur session Secure Browser publiée. Cette fonctionnalité est disponible pour les applications Web authentifiées externes.

Saisissez les entrées de liste blanche au format nom d’hôte:numéro de port. Spécifiez chaque entrée sur une nouvelle ligne. Les astérisques sont pris en charge en tant que caractères génériques. Les demandes de navigateur doivent correspondre à au moins une entrée dans la liste blanche.

Par exemple, pour définir https://example.com comme une URL sur liste blanche :

  • example.com:* permet de se connecter à cette URL depuis n’importe quel port.
  • example.com:80 permet de se connecter à cette URL uniquement à partir du port 80.
  • *:* permet d’accéder à cette URL depuis n’importe quel port et depuis n’importe quel lien vers d’autres URL et ports. Le format . permet d’accéder à toutes les applications Web externes à partir de l’application publiée. Ce format est le paramètre par défaut pour le champ de liste blanche d’URL d’applications Web externes.

Lorsque vous avez terminé, cliquez sur OK.

Des fonctionnalités avancées de filtrage Web sont disponibles via l’intégration au service Contrôle d’accès. En savoir plus sur Use case: Selective access to apps.

Modifier

Utilisez la tâche Modifier pour modifier le nom, l’URL de démarrage où la région d’un navigateur publié. Une fois terminé, cliquez sur Publier.

Supprimer

Utilisez la tâche Supprimer pour supprimer un navigateur sécurisé publié. Lorsque vous sélectionnez cette tâche, vous êtes invité à confirmer la suppression.

Surveiller l’utilisation

Console Utilisation

L’onglet Utilisation affiche le :

  • Nombre de sessions initiées
  • Nombre d’heures utilisées

Pour créer une feuille de calcul contenant des détails d’utilisation, cliquez sur Exporter au format CSV et sélectionnez une période.

Vue d’ensemble de la sécurité technique

Secure Browser Service est un produit SaaS administré et exploité par Citrix. Il permet d’accéder aux applications Web via un navigateur Web intermédiaire hébergé dans le cloud.

Service de cloud

Le Citrix Secure Browser Service se compose de navigateurs Web exécutés sur des VDA (Virtual Delivery Agents) et de la console de gestion qui est utilisée pour gérer et connecter les utilisateurs à ces VDA. Citrix Cloud gère le fonctionnement de ces composants, y compris la sécurité et l’application de correctifs aux systèmes d’exploitation, navigateurs Web et composants Citrix.

Lors de l’utilisation de Secure Browser Service, les navigateurs Web hébergés peuvent suivre l’historique de navigation de l’utilisateur et effectuer la mise en cache des requêtes HTTP. Citrix utilise des profils obligatoires et garantit que ces données sont supprimées à la fin de la session de navigation.

Secure Browser Service est accessible avec un navigateur Web compatible HTML5. Le service ne fournit aucun client téléchargeable. Tout le trafic entre le navigateur utilisé et le service cloud est crypté à l’aide du cryptage TLS standard. Secure Browser prend en charge TLS 1.0, 1.1 et 1.2.

Applications Web

Citrix Secure Browser Service est utilisé pour fournir des applications Web appartenant au client ou à un tiers. Le propriétaire de l’application Web est responsable de sa sécurité, y compris de l’application de correctifs au serveur Web et à l’application afin de les protéger contre toute vulnérabilité.

La sécurité du trafic entre Secure Browser et l’application Web dépend des paramètres de cryptage du serveur Web. Pour protéger ce trafic pendant son transit sur Internet, les administrateurs doivent publier des URL HTTPS.

Plus d’informations

Consultez les ressources suivantes pour de plus amples informations sur la sécurité :

Ressources supplémentaires

Pour les développeurs : Preview API for Secure Browser Service