Découvrir les domaines ou les adresses IP auxquels accèdent les utilisateurs finaux

La fonctionnalité de découverte d’applications aide un administrateur à obtenir une visibilité sur les applications externes et internes (applications HTTP/HTTPS et TCP/UDP) auxquelles une organisation accède. Cette fonctionnalité découvre et répertorie tous les domaines/adresses IP, publiés ou non publiés. Ainsi, les administrateurs peuvent voir quels domaines/adresses IP sont consultés, par qui, et décider s’ils souhaitent les publier en tant qu’applications, en fournissant l’accès à ces utilisateurs.

La fonctionnalité de découverte d’applications fournit les capacités suivantes aux administrateurs :

• Fournit une visibilité sur les domaines/adresses IP internes ou externes auxquels accèdent les utilisateurs finaux.
• Fournit une visibilité complète sur tous les types d’applications accessibles (HTTP, HTTPS, TCP et UDP). L’accès au navigateur Citrix Enterprise et à l’agent Citrix Secure Access est pris en charge.
• Affiche les domaines/adresses IP publiés ou non publiés auxquels accèdent les utilisateurs finaux.

La figure suivante affiche un exemple de page de découverte d’application . La page Découverte d’application permet de filtrer les domaines en fonction du protocole (HTTP/HTTPS, TCP/UDP) et de l’adresse de domaine/IP et des numéros de port. Il affiche également les domaines non publiés (non attribués à une application) auxquels accèdent les utilisateurs finaux.

Découverte d’applications pour les domaines internes dans un nouvel environnement

La fonctionnalité de découverte d’applications peut être utilisée si vous configurez un nouvel environnement d’accès privé sécurisé et souhaitez avoir une visibilité sur les applications à configurer. Cette fonctionnalité détecte et répertorie tous les domaines/adresses IP auxquels vos utilisateurs finaux accèdent afin que vous puissiez les configurer en tant qu’applications. Suivez les étapes suivantes pour activer la fonctionnalité de découverte d’applications lorsque vous configurez votre environnement Secure Private Access :

• Pour découvrir des applications Web internes, configurez une application dans Secure Private Access et spécifiez le domaine associé au caractère générique qui appartient au domaine/sous-domaine des applications que vous souhaitez découvrir.

  Par exemple, si vous souhaitez découvrir toutes les applications avec le domaine citrix.com, créez une application avec un domaine générique associé comme *.citrix.com. Pour permettre l’achèvement de la configuration de l’application, ajoutez n’importe quelle URL de test comme section URL principale de l’application Web.

  

  URL de l’application Web : https://test.citrix.com/ Domaine associé : *.citrix.com

• Pour les applications TCP/UDP internes, configurez une application dans Secure Private Access et spécifiez le sous-réseau ainsi que le protocole TCP/UDP et la plage de ports (saisissez * pour inclure la plage entière). Cela permet de découvrir toutes les applications TCP et UDP à partir de l’agent Citrix Secure Access. Par exemple, si vous souhaitez découvrir toutes les applications du sous-réseau 10.0.0.0/8, configurez l’application avec les détails suivants : Exemple : 10.0.0.0/8 :

  Port: (*)

  Protocole : TCP

  

• Une fois les applications créées, vous devez également définir les utilisateurs autorisés à accéder aux applications avec les domaines et sous-réseaux IP configurés. Créez une politique d’accès et attribuez les utilisateurs auxquels vous souhaitez autoriser l’accès aux noms de domaine complets/adresses IP configurés dans les applications créées. Il peut s’agir d’un ensemble initial d’utilisateurs de test ou d’un nombre limité d’utilisateurs auxquels vous souhaitez donner accès initialement.

• Après avoir créé les applications et les stratégies d’accès correspondantes, les utilisateurs peuvent continuer à accéder aux applications depuis l’application Citrix Workspace et accéder à différents domaines. Toutes les adresses FQDN/IP auxquelles accèdent les utilisateurs finaux commencent à s’afficher sur la page Découverte d’applications.

Remarque

• Une fois que vous avez découvert et identifié la plupart des applications en quelques jours/semaines, nous vous recommandons de supprimer les applications initialement créées afin que l’accès plus large donné via les domaines génériques et les sous-réseaux IP puisse être fermé, et que seules les URL d’application et les adresses IP spécifiques découvertes soient autorisées à accéder via les nouvelles applications.
• Ajoutez le préfixe Discover dans le nom de l’application pour indiquer qu’il s’agit d’une configuration d’application spéciale permettant d’activer la surveillance et la création de rapports de découverte. Cette dénomination vous aide à identifier la suppression des domaines génériques ou des sous-réseaux IP ou des deux afin que vous puissiez réduire la zone d’accès globale de l’application aux seuls noms de domaine complets et combinaisons IP/port spécifiques plus tard dans les semaines ou dans un mois.
• Pour accéder aux applications TCP/UDP, les utilisateurs doivent utiliser l’agent Citrix Secure Access. L’accès aux applications à partir de différentes méthodes d’accès est surveillé en fonction de la configuration des domaines et des sous-réseaux des applications et signalé dans la page App Discovery .
• Même après avoir supprimé les applications découvertes, cette fonctionnalité continue de découvrir les domaines/adresses IP auxquels vos utilisateurs accèdent. Ainsi, à tout moment, vous pouvez revenir à la page App Discovery pour voir à quoi vous accédez et si de nouveaux domaines/adresses IP ont été découverts et doivent être configurés en tant qu’applications.

Pour plus de détails sur l’ajout de domaines, de noms de domaine complets ou d’adresses IP, consultez les rubriques suivantes.

• Configurer les applications HTTP/HTTPS
• Configurer les applications TCP/UDP

Créer une application à partir de la page de découverte d’applications

Pour créer une application pour les domaines principaux et les domaines non publiés à partir de la page Découverte d’applications , procédez comme suit :

1. Accédez à Applications > Découverte d’applications.
2. Sélectionnez un domaine dans la liste.

Remarque

• Vous ne pouvez pas sélectionner des domaines appartenant à des protocoles différents pour créer une application. Un message d’erreur s’affiche lorsque vous sélectionnez des domaines appartenant à des protocoles différents.
• Si un domaine est déjà associé à une application, vous ne pouvez pas sélectionner à nouveau ce domaine pour créer une application. La case à cocher correspondant à ce domaine apparaît grisée et lorsque vous passez la souris sur la case à cocher, une info-bulle apparaît.

1. Cliquez sur Créer une application. Pour plus de détails sur la création d’une application, Configurer les applications HTTP/HTTPS et Configurer les applications TCP/UDP.

Mettre à jour une application existante

Pour ajouter un domaine à une application existante, procédez comme suit :

1. Sélectionnez le domaine qui doit être ajouté à une application.
2. Cliquez sur Ajouter à une application existante.
3. Dans Applications, sélectionnez l’application à laquelle vous souhaitez ajouter ces domaines.
4. Cliquez sur Obtenir les détails de l’application.
5. Le champ Domaines associés affiche tous les domaines que vous avez sélectionnés précédemment sur des lignes séparées.
6. Cliquez sur Terminer.

Remarque

• Vous ne pouvez ajouter qu’une adresse IP de destination TCP/UDP à une application TCP/UDP existante. Le champ Applications répertorie uniquement les applications TCP/UDP configurées dans le système.
• Vous pouvez sélectionner une application HTTP/HTTPS ou TCP/UDP existante pour ajouter des domaines (entrée principale ou unique) dont le protocole est HTTP/HTTPS.
• Vous ne pouvez pas sélectionner un domaine déjà associé à une application.