Citrix Secure Private Access

Nouveautés

V16.2 (03 octobre 2022)

  • Politiques d’accès pour accorder l’accès aux applications

    L’option de configuration des abonnés à l’application est supprimée de la section Applications de l’assistant de configuration. Pour accorder l’accès aux applications aux utilisateurs, les administrateurs doivent créer des stratégies d’accès. Dans les stratégies d’accès, les administrateurs ajoutent des abonnés à l’application et configurent des contrôles de sécurité. Pour plus de détails, voir Création de stratégies d’accès.

    [ACS-3018]

  • Support pour les applications UDP

    Le service Secure Private Access prend désormais en charge l’accès aux applications UDP. Pour plus de détails, voir Fonctionnalités d’aperçu.

    [ACS-1430]

V15.IP (9 septembre 2022)

  • Accès adaptatif basé sur le score de risque utilisateur

    Les administrateurs peuvent désormais configurer une politique d’accès adaptative avec le score de risque utilisateur fourni par Citrix Analytics for Security (CAS). Pour plus de détails, voir Accès adaptatif en fonction du score de risque de l’utilisateur.

    [ACS-877]

  • Accès adaptatif basé sur la localisation réseau de l’utilisateur

    Les administrateurs peuvent désormais configurer la politique d’accès adaptative en fonction de l’emplacement à partir duquel l’utilisateur accède à l’application. L’emplacement peut être le pays depuis lequel l’utilisateur accède à l’application ou l’emplacement réseau de l’utilisateur. Pour plus de détails, voir Accès adaptatif en fonction de l’emplacement.

    [ACS-99]

  • Générateur de politiques d’accès adaptatives amélioré

    L’accès aux applications n’est désormais activé que lorsque les conditions configurées sont remplies. L’abonnement aux applications à lui seul ne permet pas à vos clients d’accéder aux applications. Les administrateurs doivent ajouter des politiques d’accès pour fournir l’accès aux applications en plus de l’abonnement à l’application. De plus, les utilisateurs ou les groupes constituent une condition obligatoire des politiques d’accès qui doivent être respectées pour accéder aux applications. Pour plus de détails, voir Création de stratégies d’accès.

    [ACS-1850]

  • Restreindre les téléchargements de fichiers dans les applications SaaS/Web

    Cette fonctionnalité permet aux administrateurs du client de contrôler (autoriser ou restreindre) les personnes autorisées à télécharger des fichiers dans leurs applications critiques. Ainsi, seuls les utilisateurs autorisés peuvent télécharger des fichiers dans les applications. Pour plus de détails, voir Création de stratégies d’accès.

    [ACS-655]

  • Tableau de bord amélioré

    Le tableau de bord Secure Private Access fournit désormais une visibilité détaillée sur plusieurs indicateurs des utilisateurs, tels que l’utilisation des applications, les principaux utilisateurs de l’application, les applications les plus consultées, les journaux de diagnostic, etc. Pour plus de détails, voir Tableau de bord.

    [ACS-2480]

  • Dépréciation de la bibliothèque

    Les applications d’accès privé sécurisé ne sont désormais pas visibles dans la bibliothèque Citrix Cloud. Toutes les applications configurées de Secure Private Access se trouvent dans la section des applications de la vignette du service Secure Private Access. Cela permet aux administrateurs de naviguer, de modifier et de configurer facilement les applications.

    [ACS-1546]

  • Journaux d’audit de Secure Private Access

    Les événements liés au service Citrix Secure Private Access sont désormais capturés dans Citrix Cloud > Journal système. Pour plus de détails, voir Journaux d’audit.

    [ACS-876]

  • Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

    Les événements Citrix Secure Private Access sont désormais intégrés à Citrix Analytics. Citrix Analytics fournit un point de terminaison public qui permet aux administrateurs d’accéder aux événements et de les télécharger. Ces événements sont accessibles via un script PowerShell. Pour plus de détails, consultez Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise.

    [ACS-805]

  • Guide de dépannage

    Les administrateurs peuvent utiliser le guide de dépannage pour résoudre les problèmes liés à la configuration. Pour plus de détails, voir Résoudre les problèmes liés aux applications.

    [ACS-2719]

V15.3 (15 juillet 2022)

  • Activer l’accès à une application uniquement si une stratégie d’accès est configurée

    L’accès aux applications n’est désormais activé qu’après que l’administrateur a ajouté une stratégie d’accès en plus de l’abonnement à l’application. L’abonnement aux applications seul ne permet pas d’accéder aux applications. Grâce à ce changement, les administrateurs peuvent appliquer une sécurité adaptative en fonction du contexte tel que les utilisateurs, l’emplacement, l’appareil et le risque. Les administrateurs doivent migrer les contrôles de sécurité des applications et les stratégies d’accès existants vers le nouveau cadre de stratégie d’accès. Pour plus de détails, consultez Migration des contrôles de sécurité des applications et des stratégies d’accès.

    [ACS-1850]

V14.5 (01 juin 2022)

  • Service d’authentification adaptative

    L’authentification adaptative est désormais globalement disponible (GA). Pour plus d’informations sur l’authentification adaptative, consultez la section Service d’authentification adaptative.

    [CGS-6510]

V14.2 (4 avril 2022)

  • Changements liés au rebranding

    Le service Citrix Secure Workspace Access est désormais renommé en service Citrix Secure Private Access.

    [ACS-2322]

  • Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration

    Secure Private Access dispose désormais d’une nouvelle expérience d’administration rationalisée avec un processus étape par étape pour configurer l’accès réseau Zero Trust aux applications SaaS, aux applications Web internes et aux applications TCP. Elle inclut la configuration de l’authentification adaptative, des applications telles que l’abonnement utilisateur, des stratégies d’accès adaptatives et d’autres fonctionnalités au sein d’une console d’administration unique Pour plus de détails, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-1102]

  • Tableau de bord de Secure Private Access

    Le tableau de bord de Secure Private Access offre aux administrateurs une visibilité complète sur leurs principales applications, leurs meilleurs utilisateurs, l’état de santé des connecteurs, l’utilisation de la bande passante et en un seul endroit pour la consommation. Ces données sont récupérées auprès de Citrix Analytics. Pour plus de détails, consultez Tableau de bord Secure Private Access.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-1169]

  • Accès direct aux applications Web d’entreprise

    Les clients peuvent désormais activer l’accès réseau Zero Trust (ZTNA) aux applications Web internes, directement à partir de navigateurs Web natifs tels que Chrome, Firefox, Safari et Microsoft Edge. Pour plus de détails, voir Accès direct aux applications Web d’entreprise.

    Cette fonctionnalité est désormais globalement disponible (GA).

  • Accès basé sur l’agent ZTNA aux applications TCP/HTTPS

    Les clients Citrix peuvent désormais activer l’accès réseau Zero Trust (ZTNA) à toutes les applications client-serveur et aux ressources basées sur IP/port, en plus des applications Web internes. Pour plus de détails, consultez la section Prise en charge des applications client-serveur.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-970]

  • Contrôles d’accès et de sécurité adaptatifs pour les applications Web, TCP et SaaS d’entreprise

    La fonction d’accès adaptatif du service Citrix Secure Private Access offre une approche complète d’accès réseau Zero Trust (ZTNA) qui fournit un accès sécurisé aux applications. L’accès adaptatif permet aux administrateurs de fournir un accès de niveau granulaire aux applications auxquelles les utilisateurs peuvent accéder en fonction du contexte. Le terme « contexte » désigne ici :

    • Utilisateurs et groupes (utilisateurs et groupes d’utilisateurs)
    • Appareils (ordinateurs de bureau ou appareils mobiles)
    • Localisation (géolocalisation ou emplacement réseau)
    • État de sécurité de l’appareil (vérification de l’état de sécurité de l’appareil)
    • Risque (score de risque utilisateur)

    Pour plus de détails, consultez la section Contrôles d’accès et de sécurité adaptatifs pour les applications Web, TCP et SaaS d’entreprise.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-878, ACS-879, ACS-882]

  • Journaux d’audit de Secure Private Access

    Les événements liés au service Citrix Secure Private Access sont désormais capturés dans Citrix Cloud > Journal système. Pour plus de détails, voir Journaux d’audit.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-876]

  • Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

    Les événements Citrix Secure Private Access sont désormais intégrés à Citrix Analytics. Citrix Analytics fournit un point de terminaison public qui permet aux administrateurs d’accéder aux événements et de les télécharger. Ces événements sont accessibles via un script PowerShell. Pour plus de détails, consultez Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise.

    Cette fonctionnalité est désormais globalement disponible (GA).

    [ACS-805]

  • Service d’authentification adaptatif

    Les clients Citrix Cloud peuvent désormais utiliser Citrix Workspace pour fournir une authentification adaptative à Citrix Virtual Apps and Desktops. L’authentification adaptative est un service Citrix Cloud qui permet une authentification avancée pour les clients et les utilisateurs qui se connectent à Citrix Workspace. Le service Adaptive Authentication est un ADC géré par Citrix et hébergé par Citrix Cloud. Pour plus de détails, voir Service d’authentification adaptative.

    Il s’agit d’une version préliminaire de cette fonctionnalité.

    [CGS-6510]

V13.4 (16 février 2022)

  • Prise en charge des applications client-serveur Avec la prise en charge des applications client-serveur dans Citrix Secure Private Access, vous pouvez désormais éliminer la dépendance à une solution VPN traditionnelle pour fournir un accès à toutes les applications privées pour les utilisateurs distants.

    Pour plus de détails, voir Prise en charge des applications client-serveur - Aperçu

    [ACS-870]

V12.1 (11 octobre 2021)

  • Fusion de la vignette de service Citrix Gateway dans un seul Secure Private Access dans Citrix Cloud

    La vignette du service Citrix Gateway est désormais fusionnée en un seul Secure Private Access dans Citrix Cloud.

    • Tous les clients Secure Private Access, y compris Citrix Workspace Essentials et Citrix Workspace Standard, peuvent désormais utiliser une seule vignette Secure Private Access pour configurer des applications Web SaaS et Enterprise, des contrôles de sécurité améliorés, des stratégies contextuelles, en plus des stratégies de filtrage Web.
    • Tous les clients Citrix DaaS peuvent toujours activer le service Citrix Gateway en tant que proxy HDX à partir de Workspace Configuration. Toutefois, le raccourci permettant d’activer le Citrix Gateway Service à partir de la vignette du service de passerelle est supprimé. Vous pouvez activer le Citrix Gateway Service dans Configuration de l’espace de travail > Accès > Connectivité externe. Pour plus de détails, consultez Connectivité externe. Sinon, aucune autre modification n’a été apportée à la fonctionnalité.

    [NGSWS-16761]

V11.4 (30 juillet 2021)

  • Contrôles d’accès et de sécurité contextuels pour les applications Web d’entreprise et SaaS en fonction de l’emplacement géographique de l’utilisateur

    Le service Citrix Secure Private Access prend désormais en charge l’accès contextuel au Web d’entreprise et aux applications SaaS en fonction de la position géographique de l’utilisateur.

    [ACS-833]

  • Possibilité de masquer une application Web ou SaaS spécifique du portail Citrix Workspace

    Les administrateurs peuvent désormais masquer une application Web ou SaaS spécifique à partir du portail Citrix Workspace. Lorsqu’une application est masquée sur le portail Citrix Workspace, le Citrix Gateway Service ne renvoie pas cette application pendant l’énumération. Toutefois, les utilisateurs peuvent toujours accéder à l’application masquée.

    [ACS-944]

V10.5 (09 juin 2021)

  • Table de routage pour définir les règles d’acheminement du trafic de l’application

    Les administrateurs peuvent désormais utiliser la table de routage pour définir les règles permettant d’acheminer le trafic des applications directement vers Internet ou via Citrix Gateway Connector. Les administrateurs peuvent définir le type d’itinéraire des applications comme externe, interne, proxy de contournement interne ou externe via Gateway Connector en fonction de la manière dont ils souhaitent définir le flux de trafic.

    [ACS-243]

V10.4 (22 mai 2021)

  • Accès contextuel aux applications Web et SaaS d’entreprise

    La fonctionnalité d’accès contextuel du service Citrix Secure Private Access offre une approche d’accès zero-trust complète qui fournit un accès sécurisé aux applications. L’accès contextuel permet aux administrateurs de fournir un accès de niveau granulaire aux applications auxquelles les utilisateurs peuvent accéder en fonction du contexte. Le terme « contexte » désigne ici les utilisateurs, les groupes d’utilisateurs et la plate-forme (appareil mobile ou ordinateur de bureau) à partir de laquelle l’utilisateur accède à l’application.

    [ACS-222]

  • Rebranding de l’interface utilisateur Citrix Gateway Connector

    L’interface utilisateur Citrix Cloud Gateway Connector est rebaptisée conformément aux directives de marque Citrix.

    [NGSWS-17100]

V10.2 (01 mai 2021)

  • Suppression des données client de la banque de données du service Citrix Secure Private Access

    Les données client, y compris les sauvegardes, sont supprimées de la banque de données du service Citrix Secure Private Access après 90 jours après l’expiration des droits de service.

    [ACS-388]

  • Étapes simplifiées pour fédérer un domaine d’Azure AD vers Citrix Workspace

    Les étapes de fédération d’un domaine d’Azure AD vers l’application Citrix Workspace sont désormais simplifiées pour accélérer l’intégration dans Citrix Workspace. La fédération de domaine peut désormais être effectuée dans l’interface utilisateur du Citrix Gateway Service, à partir de la page d’authentification unique.

    [ACS-351]

  • Amélioration de l’outil de test de connectivité

    L’outil de test de connectivité de Citrix Gateway Connector est amélioré pour gérer les erreurs de délai d’expiration et générer les journaux nécessaires.

    [NGSWS-17212]

V9.6 (15 mars 2021)

  • Améliorations de la plateforme

    Diverses améliorations de la plate-forme sont apportées pour accroître la fiabilité de la propagation des configurations d’administration du client vers les connecteurs Citrix Gateway.

    [ACS-85]

  • Performances améliorées des applications Web

    Les performances des applications Web lorsque les applications Web sont accessibles depuis le navigateur système à l’aide d’un VPN sans client ont été améliorées.

    [NGSWS-16469]

  • Activation de Citrix Gateway Connector pour utiliser les suites de chiffrement TLS1.2 Grade A ou supérieur

    Citrix Gateway Connector utilise désormais TLS1.2 avec des suites de chiffrement de niveau A ou supérieur pour se connecter au service Citrix Cloud et à d’autres serveurs dorsaux.

    [NGSWS-16068]

V8.4 (11 novembre 2020)

  • Changement de nom du service Citrix Access Control

    Le service Access Control est désormais renommé Secure Private Access.

    [NGSWS-14934]

V8.2 (15 octobre 2020)

  • Option de sécurité améliorée pour lancer des applications Web SaaS et Enterprise dans le Secure Browser Service

    Les administrateurs peuvent désormais utiliser l’option de sécurité améliorée, Sélectionnez Lancer l’application toujours dans le service Citrix Secure Browser pour toujours lancer une application dans le service Secure Browser, quels que soient les autres paramètres de sécurité améliorés.

    [ACS-123]

V7.6 (8 octobre 2020)

  • Configurer les délais d’expiration de session pour l’extension de navigateur Citrix Secure Private Access

    Les administrateurs peuvent désormais configurer des délais d’expiration de session pour l’extension de navigateur Citrix Secure Private Access. Les administrateurs peuvent configurer ce paramètre à partir de l’onglet Gérer de l’interface utilisateur du Citrix Gateway Service.

    [NGSWS-13754]

  • Contrôle RBAC sur les paramètres d’administration de l’extension de navigateur Citrix Secure Private Access

    Le contrôle RBAC est désormais appliqué aux paramètres d’administration de l’extension de navigateur Citrix Secure Private Access.

    [NGSWS-14427]

V7.5 (24 septembre 2020)

  • Activer l’accès sans VPN aux applications Web d’entreprise via un navigateur local

    Vous pouvez désormais utiliser l’extension de navigateur Citrix Secure Private Access pour activer un accès sans VPN aux applications Web d’entreprise via un navigateur local. L’extension de navigateur Citrix Secure Private Access est prise en charge sur les navigateurs Google Chrome et Microsoft Edge.

    [ACS-286]

V7.1 (7 juillet 2020)

  • Validation de la configuration Kerberos sur Citrix Gateway Connector

    Vous pouvez maintenant utiliser le bouton Test de la section Connexion unique pour valider la configuration Kerberos.

    [NGSWS-8581]

V6.6 (19 juin 2020)

  • Accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Private Access

    Les équipes d’administrateurs de sécurité utilisant le service Citrix Gateway peuvent désormais fournir des contrôles granulaires, tels qu’un accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Private Access.

    • Les administrateurs disposant d’un accès en lecture seule au Citrix Gateway Service peuvent uniquement afficher les détails de l’application.
    • Les administrateurs disposant d’un accès en lecture seule au service Citrix Secure Private Access peuvent uniquement afficher les paramètres d’accès au contenu.

    [ACS-205]

V6.3 (8 mai 2020)

  • Nouveaux outils de dépannage dans Citrix Gateway Connector 13.0

    • Suivi du réseau : vous pouvez désormais utiliser la fonctionnalité Trace pour résoudre les problèmes d’enregistrement de Citrix Gateway Connector. Vous pouvez télécharger les fichiers de suivi et les partager avec les administrateurs pour résoudre les problèmes. Pour plus d’informations, consultez la section Dépannage des problèmes d’enregistrement de Citrix Gateway Connector.

      [NGSWS-10799]

    • Tests de connectivité : vous pouvez désormais utiliser la fonctionnalité de test de connectivité pour confirmer qu’il n’y a pas d’erreur dans la configuration du connecteur de passerelle et que le connecteur de passerelle est en mesure de se connecter aux URL. Pour plus d’informations, consultez la section Ouvrir une session et configurer Citrix Gateway Connector.

      [NGSWS-8580]

V2019.04.02

  • Prise encharge de l’authentification Kerberos pour Citrix Gateway Connector vers le proxy sortant [NGSWS-6410]

    L’authentification Kerberos est désormais prise en charge pour le trafic entre Citrix Gateway Connector et le proxy sortant. Gateway Connector utilise les informations d’identification du proxy configurées pour s’authentifier auprès du proxy sortant.

V2019.04.01

  • Le trafic des applications Web/SaaS peut désormais être acheminé via un connecteur Gateway hébergé par le réseau d’entreprise, évitant ainsi l’authentification à deux facteurs. Si un client a publié une application SaaS hébergée en dehors du réseau d’entreprise, la prise en charge est désormais ajoutée pour authentifier le trafic pour que cette application passe par un connecteur de passerelle local.

    Par exemple, imaginons qu’un client dispose d’une application SaaS protégée par Okta (comme Workday). Le client peut souhaiter que même si le trafic de données Workday réel n’est pas acheminé via le Citrix Gateway Service, le trafic d’authentification vers le serveur Okta soit acheminé via le Citrix Gateway Service via un connecteur de passerelle local. Cela permet au client d’éviter une authentification à second facteur depuis le serveur Okta lorsque l’utilisateur se connecte au serveur Okta depuis le réseau de l’entreprise.

    [NGSWS-6445]

  • Désactivation du filtrage des listes de sites Web et de la catégorisation dessites Web. Le filtrage des listes de sites Web et la catégorisation des sites Web peuvent être désactivés si l’administrateur choisit de ne pas appliquer ces fonctionnalités à un client spécifique.

    [NGSWS-6532]

  • Routage géographique automatique pour les redirections sécurisées du service de navigation. Le routage géographique automatique est désormais activé pour les redirections sécurisées du service de navigation.

    [ NGSWS-6926]

V2019.03.01

  • Le bouton « Détecter » est ajouté dans la page « Ajouter un connecteur de passerelle ». Le bouton Détecter permet d’actualiser la liste des connecteurs, ce qui permet au connecteur nouvellement ajouté de se refléter dans la section Connectivité de l’application Web.

    [CGOP-6358]

  • Une nouvelle catégorie « Malicieux et dangereux » est ajoutée dans les catégories « Filtrage Web de contrôle d’accès ». Une nouvelle catégorie nommée Malicious and Dangerous dans les catégories Filtrage Web du contrôle d’accès est ajoutée sous le groupe Malware et Spam .

    [CGOP-6205]