Découverte d’applications

La fonctionnalité de découverte d’applications permet à un administrateur d’obtenir une visibilité sur les applications privées internes, telles que les applications Web et les applications client-serveur (applications basées sur TCP et UDP) de son organisation, ainsi que sur les utilisateurs accédant à ces applications. Les administrateurs peuvent découvrir les applications en spécifiant l’étendue des domaines (domaines génériques) ou des sous-réseaux IP. Pour activer la fonctionnalité de découverte d’applications dans le service Citrix Secure Private Access, les administrateurs doivent configurer les sous-réseaux et/ou les domaines génériques dans lesquels les applications et l’accès des utilisateurs doivent être découverts et signalés. Les administrateurs utilisent le flux de travail de configuration des applications pour définir les sous-réseaux généraux et les domaines génériques, et exécuter le même flux de travail de politique d’accès aux applications que celui utilisé pour toutes les configurations de définition d’applications.

Configuration de la découverte d’applications

La découverte d’applications peut être effectuée de l’une des manières suivantes :

• Configurez le système pour surveiller et signaler les destinations exactes des adresses IP et les ports basés sur TCP/UDP.

  Spécifiez le sous-réseau ainsi que le protocole TCP/UDP et la plage de ports (saisissez* pour inclure la plage complète). Cela permet de découvrir toutes les applications TCP et UDP à partir de l’agent d’accès sécurisé.

  Exemple : 10.0.0.0/8 : TCP : Port (*)

  

• Configurez le système pour surveiller et signaler les noms d’hôtes ou les domaines complets (FQDN) ou les deux pour les applications accessibles via le protocole TCP ou UDP.

  Spécifiez le domaine générique appartenant aux applications Web qui doivent être surveillées et signalées.

  Exemple : *.citrix.com : TCP : Port (*)

  

• Configurez le système pour surveiller et signaler les domaines complets (FQDN) auxquels vous pouvez accéder depuis le navigateur Citrix Enterprise Browser.

  Spécifiez au moins un nom de domaine complet pour une application Web appartenant au domaine ou au sous-domaine dans lequel vous souhaitez découvrir les applications Web internes. Configurez le domaine associé pour inclure le domaine générique auquel appartient cette application.

  Exemple :

  URL de l’application Web : https://test.citrix.com/

  Domaine associé :*.citrix.com

  

Important :

• Outre la création des applications, vous devez également définir les utilisateurs autorisés à accéder aux applications avec les domaines et les sous-réseaux IP configurés. Cela permet d’empêcher tout accès non autorisé ou involontaire de la part d’autres groupes d’utilisateurs qui ne font pas partie des groupes d’utilisateurs autorisés.

• Ajoutez le préfixe Discover dans le nom de l’application pour indiquer qu’il s’agit d’une configuration d’application spéciale permettant la surveillance des découvertes et la création de rapports. Cette dénomination vous permet d’identifier ou de supprimer les domaines génériques ou les sous-réseaux IP, ou les deux. Vous pouvez ainsi réduire la zone d’accès globale à l’application aux seuls FQDN spécifiques et aux combinaisons IP/port plus tard dans des semaines ou un mois.

Après avoir créé les applications et les politiques d’accès correspondantes, les utilisateurs peuvent continuer à accéder aux applications depuis l’application Citrix Workspace et accéder à différents domaines. Pour accéder aux applications TCP/UDP, les utilisateurs doivent utiliser l’agent Citrix Secure Access. L’accès aux applications à partir de différentes méthodes d’accès est surveillé en fonction des domaines et de la configuration des sous-réseaux des applications et consigné dans les tableaux de bord.