Citrix Secure Private Access

Mettre fin aux sessions utilisateur actives et ajouter des utilisateurs à la liste des utilisateurs désactivés

Les administrateurs peuvent mettre fin immédiatement à toutes les sessions actives des utilisateurs et ajouter ces utilisateurs à la liste des utilisateurs désactivés. L’ajout d’un utilisateur à cette liste d’utilisateurs désactivés met fin à toutes les sessions actives de l’application Secure Private Access et bloque l’accès futur à l’application.

Toutes les sessions d’application actives via Citrix Enterprise Browser, l’accès direct, CWA pour HTML5 et l’agent Secure Access sont interrompues et bloquées. Toutes les ressources connectées via l’agent Secure Access, telles que les partages de fichiers, le protocole RDP et les sessions SSH, sont également interrompues et bloquées. Les utilisateurs bloqués ne peuvent pas lancer de nouvelles applications tant qu’ils ne sont pas supprimés de la liste des utilisateurs désactivés.

Remarque :

  • L’ajout d’un utilisateur à la liste des utilisateurs désactivés ne change ni ne modifie la stratégie d’accès Secure Private Access configurée. La résiliation et le blocage de l’accès se produisent quelle que soit la stratégie d’accès configurée. Une fois que l’utilisateur est retiré de la liste, les stratégies Secure Private Access existantes pour l’utilisateur sont rétablies.
  • Les utilisateurs sont automatiquement retirés de la liste des utilisateurs désactivés au bout de 7 jours.
  • Seul l’accès aux applications Secure Private Access publiées est bloqué. L’accès à Internet via Citrix Enterprise Browser est autorisé ou refusé même après l’ajout d’un utilisateur à la liste rouge (en fonction de votre configuration de filtrage Web).

Cas d’utilisation

Vous pouvez utiliser cette fonctionnalité dans les scénarios suivants.

  • Un employé quitte l’organisation ou est licencié de l’organisation. Dans ce cas, l’administrateur révoque tous les accès à l’application Secure Private Access en mettant fin aux sessions Secure Private Access actives et en bloquant tout accès futur à l’application.
  • Un appareil est perdu ou volé. Dans ce cas, l’accès est bloqué et toutes les sessions en cours sont interrompues. L’utilisateur peut être retiré de la liste des utilisateurs désactivés une fois la situation maîtrisée.
  • Un utilisateur abuse de l’accès à l’application. Dans ce cas, l’accès de l’utilisateur peut être immédiatement révoqué. L’accès est bloqué jusqu’à ce que l’utilisateur soit ajouté à la liste.

Ajouter des utilisateurs à la liste des utilisateurs désactivés

  1. Accédez à Secure Private Access > Stratégies d’accès, puis cliquez sur l’onglet Désactiver l’accès utilisateur.
  2. Dans Domaine, sélectionnez le domaine pour lequel l’accès doit être désactivé.
  3. Dans Utilisateur, recherchez le nom d’utilisateur qui doit être ajouté à la liste des utilisateurs désactivés. Tous les noms d’utilisateur correspondant aux critères de recherche sont affichés. Si l’utilisateur est supprimé du service d’annuaire, son nom d’utilisateur n’apparaît pas dans la liste des utilisateurs.
  4. Cliquez sur Désactiver l’accès utilisateur.

    L’utilisateur est ajouté à la liste des utilisateurs désactivés. Les actions suivantes se produisent une fois que l’utilisateur est ajouté à la liste des utilisateurs désactivés :

    • Toutes les sessions Secure Private Access actives sont immédiatement interrompues.
    • L’accès ultérieur à toutes les applications publiées par Secure Private Access est bloqué.
    • L’accès à Internet via Citrix Enterprise Browser est autorisé même après l’ajout d’un utilisateur à la liste des utilisateurs désactivés. Seul l’accès aux applications Secure Private Access publiées est bloqué.
    • Tous les utilisateurs désactivés sont automatiquement supprimés de la liste des utilisateurs désactivés au bout de 7 jours. Après la suppression, les stratégies Secure Private Access ont la priorité et l’accès est rétabli.

Vous pouvez utiliser l’option Purger la sélection pour supprimer des utilisateurs de la liste des utilisateurs désactivés.

Vous pouvez utiliser l’option Purger toutes les entrées maintenant pour supprimer tous les utilisateurs de la liste des utilisateurs désactivés.

Désactiver l'accès utilisateur

Recommandations :

  • Pour révoquer indéfiniment l’accès d’un utilisateur, supprimez-le de votre service d’annuaire respectif, tel qu’Active Directory, puis ajoutez-le à la liste des utilisateurs désactivés. Cela met fin à la session Secure Private Access active de l’utilisateur, bloque l’accès ultérieur aux applications et, une fois que l’utilisateur est déconnecté de Workspace, il ne peut pas se reconnecter en raison de l’inactivité des informations d’identification de l’annuaire.
  • L’utilisateur est automatiquement retiré de la liste des utilisateurs désactivés au bout de 7 jours, après quoi les stratégies Secure Private Access existantes sont rétablies. Si vous souhaitez prolonger le blocage d’accès, ajoutez à nouveau l’utilisateur à la liste au bout de 7 jours.
Mettre fin aux sessions utilisateur actives et ajouter des utilisateurs à la liste des utilisateurs désactivés