Restrictions du navigateur via Secure Private Access pour Workspace
Vous pouvez désormais configurer des applications Web et SaaS dans Citrix Workspace à l’aide de la solution Secure Private Access. Une fois les applications configurées, les utilisateurs finaux peuvent ouvrir le Web et les applications SaaS à l’aide de Citrix Enterprise Browser avec une sécurité renforcée.
Pour plus d’informations sur la prise en charge de Secure Private Access pour Workspace, consultez :
-
Commencez à utiliser Citrix Secure Private Access dans la documentation Citrix Secure Private Access.
-
Flux de travail guidé par l’administrateur pour faciliter l’intégration et la configuration dans la documentation Citrix Secure Private Access.
Restreindre l’accès des utilisateurs finaux sur Citrix Enterprise Browser
Un administrateur peut appliquer les restrictions d’accès suivantes à Citrix Enterprise Browser pour les utilisateurs finaux à l’aide de la solution Secure Private Access.
Restreindre l’accès au presse-papiers
Désactive les opérations de coupe, de copie et de collage entre l’application et le presse-papiers du terminal.
Pour plus d’informations, consultez Presse-papiers dans la documentation du produit Citrix Secure Private Access.
Restreindre l’impression
Désactive la possibilité d’imprimer depuis l’application.
Pour plus d’informations, consultez la section Impression dans la documentation du produit Citrix Secure Private Access.
Restreindre les téléchargements
Désactive la possibilité de télécharger depuis des applications Web et SaaS ou de copier des fichiers depuis le navigateur.
Pour plus d’informations, consultez la section Téléchargements dans la documentation du produit Citrix Secure Private Access.
Restreindre le chargement
Désactive la possibilité de charger des fichiers.
Remarque :
La fonction de restriction du téléchargement est disponible sur :
- Windows 105.1.1.27 et versions ultérieures
- Mac 10.5.1.1.36 et versions ultérieures
Pour plus d’informations, consultez la section Chargements dans la documentation du produit Citrix Secure Private Access.
Afficher le filigrane
Superpose un filigrane à l’écran qui indique le nom d’utilisateur et l’adresse IP publique du terminal.
Remarque :
l’option Restreindre la navigation n’est pas prise en charge.
Pour plus d’informations, consultez Filigrane dans la documentation du produit Citrix Secure Private Access.
Stratégies de protection des applications
Restreindre la journalisation
Protège les utilisateurs contre les enregistreurs de frappe.
Pour plus d’informations, consultez la section Protection contre l’enregistrement des frappes dans la documentation du produit Citrix Secure Private Access.
Restreindre la capture d’écran
Désactive la capture de captures d’écran ou l’enregistrement d’écran pour l’application à laquelle cette politique s’applique. Cette stratégie est appliquée tant qu’un onglet protégé est visible (non réduit) dans la fenêtre de votre navigateur.
Pour plus d’informations, consultez la section Capture d’écran dans la documentation du produit Citrix Secure Private Access.
Masquage des données personnelles
Les administrateurs peuvent utiliser la restriction de masquage des données personnelles pour masquer différents types d’informations personnelles identifiables (PII), telles que les numéros de carte de crédit, les numéros de sécurité sociale et les dates. Le contenu masqué reste sécurisé même lorsqu’il est copié ou imprimé, ce qui garantit une protection complète des informations sensibles.
La restriction de masquage des données personnelles permet de masquer totalement ou partiellement les informations. L’option Masquage complet masque complètement les informations. L’option Masquage partiel peut être utilisée pour masquer les zones pertinentes des informations.
Dans l’option Masquage partiel, les administrateurs peuvent choisir le nombre de caractères à masquer dans les informations, depuis le début ou la fin. Les zones de texte correspondantes sont disponibles pour saisir le nombre de caractères.
En outre, en tant qu’administrateur, vous avez la possibilité de définir les règles de détection des informations personnelles personnalisées en fonction de vos besoins à l’aide d’expressions régulières. Cette fonctionnalité vous permet de détecter et de masquer des informations spécifiques sur la page Web.
Remarque :
Cette fonctionnalité ne prend en charge que l’expression régulière 2 (RE2). Pour plus d’informations, consultez Pourquoi RE2 et Syntaxe RE2.
Lorsque vous activez cette restriction, Citrix Enterprise Browser détecte les informations personnelles que vous choisissez de masquer, puis les masque et affiche une notification aux utilisateurs finaux.
Configuration
Pour en savoir plus sur la configuration de cette restriction, consultez la section Masquage des données personnelles dans la documentation Citrix Secure Private Access.
Remarque :
- Lors de la définition des règles de détection des PII, nous vous recommandons de tester les expressions régulières avant de les déployer.
- Le masquage des informations personnelles ne s’applique pas aux fichiers PDF, aux images et aux pages Web dont le contenu est modifiable.
Pour plus d’informations, consultez la section Masquage des données personnelles dans la documentation du produit Citrix Secure Private Access.
Restriction du Presse-papiers pour les groupes de sécurité
Les administrateurs peuvent gérer les restrictions du presse-papiers via le service GACS (Global App Configuration Service) ou Secure Private Access ou une combinaison des deux. Cela minimise le risque de transferts de données non autorisés et de fuites de données, ce qui en fait une fonctionnalité essentielle pour les organisations ayant des exigences de sécurité strictes.
Remarque :
Restreindre l’accès au presse-papiers via Secure Private Access
Lorsque vous gérez la restriction du presse-papiers via Secure Private Access, la restriction s’applique uniquement aux URL des applications ajoutées à des fins de restriction.
Restriction du presse-papiers utilisant des groupes de sécurité
Pour restreindre l’accès au presse-papiers à des applications spécifiques configurées dans Citrix Secure Private Access et ouvertes dans Citrix Enterprise Browser, les administrateurs doivent créer un groupe de sécurité et y ajouter ces applications spécifiques. Cela permet aux utilisateurs finaux de copier et coller du contenu uniquement dans les applications de ces groupes de sécurité. Supposons, par exemple, que vous créiez un groupe de sécurité en ajoutant les applications Wikipedia, Pinterest et Dribble. Ainsi, lorsque les utilisateurs ouvrent ces applications depuis Citrix Workspace, ils peuvent copier et coller du contenu uniquement entre ces trois applications.
Pour créer un groupe de sécurité et ajouter un groupe d’applications désigné, consultez la section Créer des groupes de sécurité dans la documentation du produit Citrix Secure Private Access.
Si les administrateurs doivent activer le copier-coller du contenu entre l’application des groupes de sécurité et d’autres applications locales sur leurs machines ou des applications non publiées, voir Activer le copier-coller entre les groupes de sécurité et les autres applications nonpubliées.
Remarque :
Si les administrateurs souhaitent imposer des restrictions plus strictes aux applications spécifiques d’un groupe de sécurité, par exemple en activant ou en désactivant les fonctionnalités de copier-coller pour une application particulière au sein d’un groupe de sécurité, vous pouvez le gérer en créant une politique d’accès pour cette application en particulier. Deux options de paramètres d’accès, Copier et Coller, sont disponibles dans les paramètres de sécurité d’une règle de politique d’accès. Pour plus d’informations sur cette fonctionnalité, consultez la section Activer le copier-coller au niveau granulaire dans la documentation du produit Citrix Secure Private Access.
Activez le copier-coller entre les groupes de sécurité et les autres applications non publiées
Les administrateurs peuvent même autoriser les utilisateurs finaux à exécuter des fonctionnalités de copier-coller entre les applications des groupes de sécurité et les autres applications non publiées ouvertes dans le navigateur Enterprise, ou avec d’autres applications natives présentes dans le système. Pour gérer cela, vous pouvez utiliser l’option Paramètres avancés du presse-papiers dans les groupes de sécurité. Vous pouvez choisir l’une des options suivantes pour gérer les paramètres selon vos besoins.
Autoriser la copie des données du groupe de sécurité vers des domaines non publiés : Activez la copie des données des applications des groupes de sécurité vers des sites Web qui ne sont pas publiés dans Secure Private Access.
Autoriser la copie des données du groupe de sécurité vers les applications natives : Activez la copie des données des applications des groupes de sécurité vers les applications locales de la machine.
Autoriser la copie des données des domaines non publiés vers le groupe de sécurité : Activez la copie des données des applications non publiées via Secure Private Access vers les sites Web des groupes de sécurité.
Autoriser la copie des données des applications natives, du système d’exploitation et du groupe de sécurité : Activez la copie des données des applications locales de la machine vers les applications des groupes de sécurité.
Pour plus d’informations, consultez les paramètres avancés du presse-papiers dans la documentation du produit Citrix Secure Private Access.
Remarque :
- Lorsque vous appliquez une restriction du presse-papiers via GACS et Secure Private Access, la restriction appliquée via Secure Private Access a priorité sur GACS.
- Les restrictions individuelles telles que Copier, Colleret Presse-papiers remplacent la restriction du Presse-papiers pour les groupes de sécurité.
Pour plus d’informations, consultez la section Restriction du Presse-papiers pour les groupes de sécurité dans la documentation du produit Citrix Secure Private Access.
Expérience pour l’utilisateur final
Lorsque les restrictions du presse-papiers sont activées sur n’importe quelle page Web, la notification suivante s’affiche lorsque les utilisateurs tentent de coller du contenu sur une page Web restreinte.
Lorsque la restriction du presse-papiers est activée, les fonctionnalités Couper, Copier et Coller apparaissent désactivées dans la liste du menu contextuel. Les utilisateurs doivent également utiliser les raccourcis clavier ou accéder aux options Couper, Copier et Coller depuis Plus ( ⋮ ) > Rechercher et modifier.
Restriction de téléchargement par type de fichier
Les administrateurs peuvent restreindre les téléchargements de fichiers en fonction des types MIME (Multi-purpose Internet Mail Extensions). Contrairement à la politique de chargement, qui vous permet d’activer ou de désactiver tous les chargements de fichiers, la politique de restriction de chargement par type de fichier vous permet d’activer ou de désactiver les chargements de fichiers pour des types MIME spécifiques.
Lorsqu’un utilisateur final essaie de charger un type de fichier restreint, Citrix Enterprise Browser affiche un message d’avertissement.
Pour plus d’informations sur la configuration de cette restriction, consultez la section Restriction de chargement par type de fichier dans la documentation Citrix Secure Private Access.
Restriction de téléchargement par type de fichier
Les administrateurs peuvent restreindre les téléchargements de fichiers en fonction des types MIME (Multi-purpose Internet Mail Extensions). Contrairement à la politique de téléchargement, qui vous permet d’activer ou de désactiver tous les téléchargements de fichiers, la politique de restriction de téléchargement par type de fichier vous permet d’activer ou de désactiver les téléchargements de fichiers pour des types MIME spécifiques.
Pour plus d’informations sur la configuration de cette restriction, consultez la section Restriction de téléchargement par type de fichier dans la documentation Citrix Secure Private Access.
Remarque :
Lorsque les restrictions de chargement et de chargement par type de fichier sont activées dans une politique, la restriction de chargement a priorité sur l’autre. De même, lorsque les restrictions de téléchargementet de restriction de téléchargement par type de fichiersont activées dans une politique, la restriction detéléchargement a priorité sur l’autre.
Gestion des imprimantes
Les entreprises peuvent désormais empêcher l’impression de documents confidentiels et le partage non autorisé de données. Les administrateurs peuvent configurer cette stratégie via Secure Private Access. Les administrateurs peuvent configurer le comportement des imprimantes réseau, des imprimantes locales et des impressions à l’aide de l’option Enregistrer au format PDF.
Dans Windows :
Sur Mac :
Les options suivantes sont disponibles pour permettre aux administrateurs de contrôler l’accès aux imprimantes pour les utilisateurs :
-
Imprimantes réseau : une imprimante réseau est une imprimante qui peut être connectée à un réseau et utilisée par plusieurs utilisateurs.
- Désactivé : l’impression à partir de n’importe quelle imprimante du réseau est désactivée.
- Activé : l’impression à partir de toutes les imprimantes réseau est activée. Si des noms d’hôte d’imprimante sont spécifiés, toutes les autres imprimantes réseau autres que celles spécifiées sont bloquées.
Remarque :
Les imprimantes sont identifiées par leur nom d’hôte.
-
Imprimantes locales : une imprimante locale est un périphérique connecté directement à un ordinateur individuel. Cette connexion est généralement facilitée par Bluetooth, USB, ports parallèles ou autres interfaces directes.
- Désactivé : l’impression à partir de toutes les imprimantes locales est désactivée.
- Activé : l’impression à partir de toutes les imprimantes locales est activée.
-
Imprimer à l’aide de l’option Enregistrer au format PDF
- Désactivé : l’option Enregistrer au format PDF pour enregistrer le contenu au format PDF est désactivée.
- Activé : l’option Enregistrer au format PDF pour enregistrer le contenu au format PDF est activée.
Remarque :
- Si l’administrateur a désactivé certaines options d’impression, celles-ci apparaissent grisées pour les utilisateurs.
- Les utilisateurs ne peuvent pas utiliser l’imprimante réseau si elle est renommée sur leur périphérique.
Pour plus d’informations, consultez la section Gestion des imprimantes dans la documentation du produit Citrix Secure Private Access.