Citrix Secure Private Access

Voir PDF

Nouveautés

October 21, 2024

Contributeur:

C C

23 septembre 2024

Prise en charge du routage des applications basé sur le contexte et de la sélection des emplacements des ressources

La configuration du routage de domaine dynamique dans la politique d’accès permet désormais aux administrateurs de modifier le type de routage interne par URL en fonction du contexte de l’utilisateur. Les administrateurs peuvent modifier les emplacements des ressources afin que les demandes des utilisateurs soient acheminées vers le centre de données optimal, garantissant ainsi que les demandes des utilisateurs sont traitées efficacement et que les performances sont optimisées. Pour plus de détails, voir Routage d’application basé sur le contexte et sélection des emplacements des ressources.

15 août 2024

Option permettant de configurer une durée de purge des entrées dans la liste des utilisateurs bloqués

Les administrateurs peuvent désormais définir une durée spécifique (1 à 99 jours) pour purger les entrées de la liste des utilisateurs bloqués. Pour plus de détails, voir Mettre fin aux sessions utilisateur actives et ajouter des utilisateurs à la liste de blocage des utilisateurs.
Contrôles de sécurité supplémentaires

Les contrôles de sécurité supplémentaires suivants sont désormais disponibles pour restreindre l’accès aux applications.
- Microphone
- Webcam
- Notifications
- Pop-ups
- Contenu non sécurisé
Pour plus de détails, voir Options de restriction d’accès.
Améliorations apportées à la fonctionnalité de filtrage des sites Web non autorisés

La fonctionnalité de sites Web non autorisés (filtrage Web) permet aux administrateurs de bloquer l’accès à tout trafic non autorisé par défaut ou de l’autoriser par défaut via Citrix Enterprise Browser. Pour plus de détails, voir Sites Web non autorisés.

16 juillet 2024

Contrôles de sécurité supplémentaires

Les contrôles de sécurité supplémentaires suivants sont disponibles pour restreindre l’accès aux applications.
- Restriction de téléchargement par type de fichier
- Restriction de téléchargement par type de fichier
- Masquage des données personnelles
- Gestion des imprimantes
- Restriction du presse-papiers pour les groupes de sécurité
Pour plus de détails, voir Options de restriction d’accès.
Affichage des domaines intégrés dans la page de découverte d’applications

La fonctionnalité de découverte d’applications permet aux administrateurs de créer de nouvelles applications ou d’ajouter ces domaines à une application existante si un domaine principal ou un domaine intégré (HTTP/HTTPS) ou l’adresse IP de destination (TCP/UDP) n’est pas associé à une application. La page Découverte d’applications affiche à la fois le domaine principal et ses domaines intégrés sous-jacents dans une structure arborescente. Pour plus de détails, voir Découvrir les domaines ou les adresses IP auxquels accèdent les utilisateurs finaux.

11 juin 2024

Outil de modélisation des politiques

L’outil de modélisation des politiques (Politiques d’accès > Modélisation des politiques) aide les administrateurs à analyser et à résoudre les problèmes de configuration depuis la console d’administration. Pour plus de détails, voir Outil de modélisation des politiques.
Prise en charge des filtres dans le graphique des journaux de diagnostic

L’option de filtre dans le graphique Journaux de diagnostic aide les administrateurs à affiner la recherche en fonction de différents critères tels que le type d’application, la catégorie et la description pour une analyse et un dépannage plus faciles des journaux. Pour plus de détails, voir Journaux de diagnostic.

13 mars 2024

Prise en charge de la fin des sessions utilisateur actives et de l’ajout d’utilisateurs à la liste des utilisateurs désactivés

Les administrateurs peuvent désormais mettre fin immédiatement à toutes les sessions d’utilisateurs finaux actifs et ajouter les utilisateurs à la liste des utilisateurs désactivés. L’ajout d’un utilisateur à cette liste d’utilisateurs désactivés met fin à toutes les sessions d’application Secure Private Access actives et bloque l’accès futur à l’application. Pour plus de détails, voir Mettre fin aux sessions utilisateur actives et ajouter des utilisateurs à la liste des utilisateurs désactivés.

12 février 2024

Disponibilité générale du navigateur et des analyses antivirus

Les analyses de navigateur et d’antivirus prises en charge par le service Device Posture sont désormais généralement disponibles. Pour plus de détails, voir Analyses prises en charge par la posture de l’appareil.

23 janvier 2024

Disponibilité générale de la vérification du certificat de l’appareil avec le service Device Posture

La vérification du certificat de l’appareil avec le service Device Posture est désormais généralement disponible. Pour plus de détails, voir Vérification du certificat de l’appareil avec le service Device Posture.

20 décembre 2023

Disponibilité générale de Secure Private Access sur site

Citrix Secure Private Access pour les locaux est désormais disponible en version générale. Pour plus de détails, voir Quoi de neuf.

16 octobre 2023

Aperçu des fonctionnalités de la solution sur site Secure Private Access

La solution sur site Secure Private Access offre désormais les fonctionnalités suivantes :
- Interface utilisateur d’administration pour la première configuration.
- Interface d’administration pour la configuration des applications et des politiques d’accès.
- Tableau de bord des journaux.
Pour plus de détails, voir Accès privé sécurisé pour les locaux.
Aperçu des fonctionnalités du service Device Posture

Le service Device Posture prend désormais en charge les vérifications suivantes :
- Le service Device Posture est désormais pris en charge sur les plates-formes IGEL.
- Le service Device Posture prend désormais en charge les vérifications de géolocalisation et de localisation réseau.
Pour plus de détails, consultez la section Posture de l’appareil.

11 septembre 2023

Disponibilité générale de l’intégration de Device Posture avec Microsoft Intune

L’intégration de la posture de l’appareil avec Microsoft Intune est désormais disponible au grand public. Pour plus de détails, voir Intégration de Microsoft Intune avec Device Posture.

30 août 2023

Gérer le client Citrix Endpoint Analysis pour le service Device Posture

Le client EPA peut être utilisé avec NetScaler et Device Posture. Certaines modifications de configuration sont nécessaires pour gérer le client EPA lorsqu’il est utilisé avec NetScaler et Device Posture. Pour plus de détails, voir Gérer le client Citrix Endpoint Analysis pour le service Device Posture.

28 août 2023

Prise en charge du service Device Posture sur les plateformes iOS

Le service Device Posture est désormais pris en charge sur les plateformes iOS. Pour plus de détails, consultez la section Posture de l’appareil.

Cette fonctionnalité est disponible dans la Tech Preview.

22 août 2023

Vérification du certificat de l’appareil avec le service Citrix Device Posture

Le service Citrix Device Posture peut désormais activer l’accès contextuel (Smart Access) aux ressources Citrix DaaS et Secure Private Access en vérifiant le certificat du périphérique final par rapport à une autorité de certification d’entreprise pour déterminer si le périphérique final est fiable. Pour plus de détails, voir Vérification du certificat de l’appareil avec le service Device Posture.

Cette fonctionnalité est disponible dans la Tech Preview.

17 août 2023

Événements de posture de l’appareil sur Citrix DaaS Monitor

Les événements du service Device Posture et les journaux de surveillance sont désormais consultables sur DaaS Monitor. Pour plus de détails, consultez Événements de posture de l’appareil sur Citrix DaaS Monitor.

07 juin 2023

Outil de configuration de l’accès privé sécurisé sur site

Une interface utilisateur simplifiée est désormais disponible pour configurer la solution Secure Private Access sur site. L’outil de configuration peut être exécuté sur un contrôleur de distribution Citrix Virtual Apps and Desktops pour créer rapidement une application SaaS ou Web. En outre, vous pouvez utiliser cet outil pour définir des restrictions d’application, le routage du trafic et les paramètres de NetScaler Gateway. Pour plus de détails, voir /en-us/citrix-secure-private-access/service/secure-private-access-for-on-premises-config-tool.html.

29 May 2023

Disponibilité générale de la création de politiques d’accès avec plusieurs règles

Vous pouvez créer plusieurs règles d’accès et configurer différentes conditions d’accès pour différents utilisateurs ou groupes d’utilisateurs au sein d’une même politique. Ces règles peuvent être appliquées séparément pour les applications HTTP/HTTPS et TCP/UDP, le tout au sein d’une seule politique. Pour plus de détails, voir Configurer une politique d’accès avec plusieurs règles.

[SPA-746]

10 avril 2023

Découverte d’applications

La fonctionnalité de découverte d’applications aide un administrateur à obtenir une visibilité sur les applications privées internes telles que les applications Web et les applications client-serveur (applications basées sur TCP et UDP) dans son organisation et les utilisateurs accédant à ces applications. Les administrateurs peuvent découvrir les applications en spécifiant la portée des domaines (domaines génériques) ou des sous-réseaux IP. Pour plus de détails, voir Découverte d’applications.

[ACS-2325]

29 mars 2023

Solution d’accès privé sécurisé pour les déploiements sur site

En tant que client Citrix StoreFront et NetScaler Gateway, vous pouvez désormais accéder de manière transparente aux applications Web et SaaS ainsi qu’aux applications virtuelles Citrix et aux postes de travail virtuels à l’aide de la solution Citrix Secure Private Access pour les déploiements sur site. Pour plus de détails, voir Accès privé sécurisé pour les locaux.

[SPAOP-1]

07 mars 2023

Configurer les suffixes DNS

La fonctionnalité de suffixe DNS du service Citrix Secure Private Access peut être utilisée pour les cas d’utilisation suivants :
- Permettez au client Citrix Secure Access de résoudre un nom de domaine non entièrement qualifié (nom d’hôte) en un nom de domaine complet (FQDN) en ajoutant le suffixe DNS du domaine pour les serveurs principaux.
- Permettre aux administrateurs de configurer des applications à l’aide d’adresses IP (IP CIDR/plage IP), afin que les utilisateurs finaux puissent accéder aux applications à l’aide du FQDN correspondant sous le domaine de suffixe DNS.
Pour plus de détails, voir Suffixes DNS pour résoudre les FQDN en adresses IP.

[ACS-2490]

23 janvier 2023

Service de maintien de l’appareil

Le service Citrix Device Posture est une solution basée sur le cloud qui aide les administrateurs à appliquer certaines exigences auxquelles les appareils finaux doivent répondre pour accéder aux ressources Citrix DaaS (applications et postes de travail virtuels) ou Citrix Secure Private Access (applications SaaS, Web, TCP et UDP). Pour plus de détails, consultez la section Posture de l’appareil.

[AAUTH-90]
Intégration de Microsoft Endpoint Manager avec Device Posture

En plus des analyses natives proposées par le service Device Posture, le service Device Posture peut également être intégré à d’autres solutions tierces. Device Posture est intégré à Microsoft Endpoint Manager (MEM) sur Windows et macOS. Pour plus de détails, voir Intégration de Microsoft Endpoint Manager avec Device Posture.

[ACS-1399]

22 décembre 2022

Prise en charge de l’authentification unique pour l’URL de l’espace de travail pour les utilisateurs connectés via l’application Citrix Workspace

Le client Citrix Secure Access prend désormais en charge l’authentification unique pour l’URL de l’espace de travail lorsqu’il est déjà connecté via l’application Citrix Workspace. Cette fonctionnalité SSO améliore l’expérience utilisateur en évitant les authentifications multiples. Pour plus de détails, voir Prise en charge de l’authentification unique pour l’URL de l’espace de travail.

[ACS-1888]
Activer l’accès aux applications à l’aide de politiques d’accès

Pour accorder l’accès aux applications aux utilisateurs, les administrateurs doivent désormais créer des politiques d’accès avec une liste d’abonnements utilisateurs correspondante pour que les applications soient disponibles pour les utilisateurs finaux. Auparavant, les administrateurs devaient ajouter des utilisateurs en tant qu’abonnés pour permettre l’accès. Pour plus de détails, voir Créer des politiques d’accès.

[ACS-3018]

03 octobre 2022

Politiques d’accès pour accorder l’accès aux applications

L’option de configuration des abonnés à l’application est supprimée de la section Applications de l’assistant de configuration. Pour accorder l’accès aux applications aux utilisateurs, les administrateurs doivent créer des politiques d’accès. Dans les politiques d’accès, les administrateurs ajoutent des abonnés aux applications et configurent les contrôles de sécurité. Pour plus de détails, voir Créer des politiques d’accès.

[ACS-3018]
Prise en charge des applications UDP

Le service Secure Private Access prend désormais en charge l’accès aux applications UDP. Pour plus de détails, voir Fonctionnalités d’aperçu.

[ACS-1430]

09 septembre 2022

Accès adaptatif basé sur le score de risque de l’utilisateur

Les administrateurs peuvent désormais configurer une politique d’accès adaptative avec le score de risque utilisateur fourni par Citrix Analytics for Security (CAS). Pour plus de détails, voir Accès adaptatif basé sur le score de risque de l’utilisateur.

[ACS-877]
Accès adaptatif en fonction de l’emplacement réseau de l’utilisateur

Les administrateurs peuvent désormais configurer la politique d’accès adaptative en fonction de l’emplacement à partir duquel l’utilisateur accède à l’application. L’emplacement peut être le pays à partir duquel l’utilisateur accède à l’application ou l’emplacement réseau de l’utilisateur. Pour plus de détails, voir Accès adaptatif basé sur l’emplacement.

[ACS-99]
Générateur de politiques d’accès adaptatif amélioré

L’accès aux applications est désormais activé uniquement une fois les conditions configurées remplies. L’abonnement aux applications seul ne donne pas à vos clients l’accès aux applications. Les administrateurs doivent ajouter des politiques d’accès pour fournir l’accès aux applications en plus de l’abonnement à l’application. De plus, les utilisateurs ou les groupes sont une condition obligatoire dans les politiques d’accès qui doivent être respectées pour accéder aux applications. Pour plus de détails, voir Créer des politiques d’accès.

[ACS-1850]
Limiter les téléchargements de fichiers dans les applications SaaS/Web

Cette fonctionnalité permet aux administrateurs clients de contrôler (autoriser ou restreindre) qui peut télécharger des fichiers dans leurs applications stratégiques. Grâce à cela, seuls les utilisateurs autorisés peuvent télécharger des fichiers dans les applications. Pour plus de détails, voir Créer des politiques d’accès.

[ACS-655]
Tableau de bord amélioré

Le tableau de bord Secure Private Access offre désormais une visibilité détaillée sur plusieurs mesures utilisateur telles que l’utilisation des applications, les principaux utilisateurs d’applications, les principales applications consultées, les journaux de diagnostic, etc. Pour plus de détails, voir Tableau de bord.

[ACS-2480]
Abandon de la bibliothèque

Les applications Secure Private Access ne sont désormais plus visibles dans la bibliothèque Citrix Cloud. Toutes les applications configurées pour Secure Private Access se trouvent dans la section des applications de la mosaïque du service Secure Private Access. Cela aide les administrateurs à naviguer, modifier et configurer facilement les applications.

[ACS-1546]
Journaux d’audit pour l’accès privé sécurisé

Les événements liés au service Citrix Secure Private Access sont désormais capturés dans le journal système Citrix Cloud > . Pour plus de détails, voir Journaux d’audit.

[ACS-876]
Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

Les événements Citrix Secure Private Access sont désormais intégrés à Citrix Analytics. Citrix Analytics fournit un point de terminaison public qui permet aux administrateurs d’accéder aux événements et de les télécharger. Ces événements sont accessibles via un script PowerShell. Pour plus de détails, voir Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise.

[ACS-805]
Guide de dépannage

Les administrateurs peuvent utiliser le guide de dépannage pour résoudre les problèmes liés à la configuration. Pour plus de détails, consultez Résoudre les problèmes liés aux applications.

[ACS-2719]

15 juillet 2022

Activer l’accès à une application uniquement si une politique d’accès est configurée

L’accès aux applications est désormais activé uniquement après que l’administrateur a ajouté une politique d’accès en plus de l’abonnement à l’application. L’abonnement à l’application seul ne permet pas d’accéder aux applications. Avec ce changement, les administrateurs peuvent appliquer une sécurité adaptative en fonction du contexte, comme les utilisateurs, l’emplacement, l’appareil et le risque. Les administrateurs doivent migrer les contrôles de sécurité des applications et les politiques d’accès existants vers le nouveau cadre de politique d’accès. Pour plus de détails, voir Migration des contrôles de sécurité des applications et des politiques d’accès.

[ACS-1850]

01 juin 2022

Service d’authentification adaptative

L’authentification adaptative est désormais généralement disponible (GA). Pour des informations détaillées sur l’authentification adaptative, consultez Service d’authentification adaptative.

[CGS-6510]

04 avril 2022

Changements liés au rebranding

Le service Citrix Secure Workspace Access est désormais renommé service Citrix Secure Private Access.

[ACS-2322]
Flux de travail guidé par l’administrateur pour une intégration et une configuration faciles

Secure Private Access dispose désormais d’une nouvelle expérience d’administration simplifiée avec un processus étape par étape pour configurer l’accès réseau Zero Trust aux applications SaaS, aux applications Web internes et aux applications TCP. Il comprend la configuration de l’authentification adaptative, des applications incluant l’abonnement utilisateur, les politiques d’accès adaptatif et d’autres au sein d’une seule console d’administration. Pour plus de détails, consultez Flux de travail guidé par l’administrateur pour une intégration et une configuration faciles.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-1102]
Tableau de bord d’accès privé sécurisé

Le tableau de bord Secure Private Access offre aux administrateurs une visibilité complète sur leurs principales applications, leurs principaux utilisateurs, l’état de santé des connecteurs, l’utilisation de la bande passante et un seul endroit pour la consommation. Ces données sont extraites de Citrix Analytics. Pour plus de détails, voir Tableau de bord Secure Private Access.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-1169]
Accès direct aux applications Web d’entreprise

Les clients peuvent désormais activer l’accès réseau Zero Trust (ZTNA) pour les applications Web internes, directement à partir de navigateurs Web natifs tels que Chrome, Firefox, Safari et Microsoft Edge. Pour plus de détails, voir Accès direct aux applications Web d’entreprise.

Cette fonctionnalité est désormais généralement disponible (GA).
Accès basé sur un agent ZTNA aux applications TCP/HTTPS

Les clients Citrix peuvent désormais activer l’accès réseau Zero Trust (ZTNA) pour toutes les applications client-serveur et les ressources basées sur IP/port, en plus des applications Web internes. Pour plus de détails, voir Prise en charge des applications client-serveur.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-970]
Contrôles d’accès et de sécurité adaptatifs pour les applications Web, TCP et SaaS d’entreprise

La fonctionnalité d’accès adaptatif du service Citrix Secure Private Access offre une approche complète d’accès au réseau Zero Trust (ZTNA) qui offre un accès sécurisé aux applications. L’accès adaptatif permet aux administrateurs de fournir un accès granulaire aux applications auxquelles les utilisateurs peuvent accéder en fonction du contexte. Le terme « contexte » fait ici référence à :
- Utilisateurs et groupes (utilisateurs et groupes d’utilisateurs)
- Appareils (ordinateurs de bureau ou appareils mobiles)
- Localisation (géolocalisation ou emplacement réseau)
- Posture de l’appareil (vérification de la posture de l’appareil)
- Risque (indice de risque utilisateur)
Pour plus de détails, voir Contrôles d’accès et de sécurité adaptatifs pour les applications Web d’entreprise, TCP et SaaS.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-878, ACS-879, ACS-882]
Journaux d’audit pour l’accès privé sécurisé

Les événements liés au service Citrix Secure Private Access sont désormais capturés dans le journal système Citrix Cloud > . Pour plus de détails, voir Journaux d’audit.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-876]
Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

Les événements Citrix Secure Private Access sont désormais intégrés à Citrix Analytics. Citrix Analytics fournit un point de terminaison public qui permet aux administrateurs d’accéder aux événements et de les télécharger. Ces événements sont accessibles via un script PowerShell. Pour plus de détails, voir Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise.

Cette fonctionnalité est désormais généralement disponible (GA).

[ACS-805]
Service d’authentification adaptatif

Les clients Citrix Cloud peuvent désormais utiliser Citrix Workspace pour fournir une authentification adaptative aux applications et postes de travail virtuels Citrix. Authentification adaptative est un service Citrix Cloud qui permet une authentification avancée pour les clients et les utilisateurs qui se connectent à Citrix Workspace. Le service d’authentification adaptative est un ADC géré par Citrix et hébergé par Citrix Cloud. Pour plus de détails, voir Service d’authentification adaptative.

Cette fonctionnalité est disponible dans la Tech Preview.

[CGS-6510]

16 février 2022

Prise en charge des applications client-serveur Avec la prise en charge des applications client-serveur dans Citrix Secure Private Access, vous pouvez désormais éliminer la dépendance à une solution VPN traditionnelle pour fournir l’accès à toutes les applications privées aux utilisateurs distants.

Pour plus de détails, voir Prise en charge des applications client-serveur - Aperçu

[ACS-870]

11 octobre 2021

Fusion de la mosaïque de service Citrix Gateway en un seul accès privé sécurisé dans Citrix Cloud

La mosaïque du service Citrix Gateway est désormais fusionnée en un seul accès privé sécurisé dans Citrix Cloud.
- Tous les clients Secure Private Access, y compris Citrix Workspace Essentials et Citrix Workspace Standard, peuvent désormais utiliser une seule mosaïque Secure Private Access pour configurer les applications Web SaaS et Enterprise, les contrôles de sécurité améliorés, les politiques contextuelles, en plus des politiques de filtrage Web.
- Tous les clients Citrix DaaS peuvent toujours activer le service Citrix Gateway comme proxy HDX à partir de la configuration de l’espace de travail. Cependant, le raccourci permettant d’activer le service Citrix Gateway à partir de la vignette du service de passerelle est supprimé. Vous pouvez activer le service Citrix Gateway depuis Configuration de l’espace de travail > Accès > Connectivité externe. Pour plus de détails, voir Connectivité externe. Sinon, aucune autre modification n’a été apportée à la fonctionnalité.
[NGSWS-16761]

30 juillet 2021

Accès contextuel et contrôles de sécurité pour les applications Web et SaaS d’entreprise en fonction de la situation géographique de l’utilisateur

Le service Citrix Secure Private Access prend désormais en charge l’accès contextuel aux applications Web et SaaS d’entreprise en fonction de l’emplacement géographique de l’utilisateur.

[ACS-833]
Option permettant de masquer une application Web ou SaaS spécifique à partir du portail Citrix Workspace

Les administrateurs peuvent désormais masquer une application Web ou SaaS spécifique du portail Citrix Workspace. Lorsqu’une application est masquée dans le portail Citrix Workspace, le service Citrix Gateway ne renvoie pas cette application lors de l’énumération. Cependant, les utilisateurs peuvent toujours accéder à l’application cachée.

[ACS-944]

09 juin 2021

Tableau de routage pour définir les règles d’acheminement du trafic de l’application

Les administrateurs peuvent désormais utiliser la table de routage pour définir les règles permettant d’acheminer le trafic de l’application directement vers Internet ou via Citrix Gateway Connector. Les administrateurs peuvent définir le type d’itinéraire pour les applications comme externe, interne, proxy de contournement interne ou externe via le connecteur de passerelle en fonction de la manière dont ils souhaitent définir le flux de trafic.

[ACS-243]

22 May 2021

Accès contextuel aux applications Web et SaaS d’entreprise

La fonctionnalité d’accès contextuel du service Citrix Secure Private Access offre une approche d’accès zéro confiance complète qui offre un accès sécurisé aux applications. L’accès contextuel permet aux administrateurs de fournir un accès de niveau granulaire aux applications auxquelles les utilisateurs peuvent accéder en fonction du contexte. Le terme « contexte » fait ici référence aux utilisateurs, aux groupes d’utilisateurs et à la plateforme (appareil mobile ou ordinateur de bureau) à partir de laquelle l’utilisateur accède à l’application.

[ACS-222]
Rebranding de l’interface utilisateur de Citrix Gateway Connector

L’interface utilisateur de Citrix Cloud Gateway Connector est renommée conformément aux directives de marque Citrix.

[NGSWS-17100]

01 May 2021

Suppression des données client de la banque de données du service Citrix Secure Private Access

Les données client, y compris les sauvegardes, sont supprimées de la banque de données du service Citrix Secure Private Access après 90 jours d’expiration du droit de service.

[ACS-388]
Étapes simplifiées pour fédérer un domaine d’Azure AD vers Citrix Workspace

Les étapes de fédération d’un domaine d’Azure AD vers l’application Citrix Workspace sont désormais simplifiées pour une intégration plus rapide dans Citrix Workspace. La fédération de domaines peut désormais être effectuée dans l’interface utilisateur du service Citrix Gateway, à partir de la page d’authentification unique.

[ACS-351]
Amélioration de l’outil de test de connectivité

L’outil de test de connectivité dans Citrix Gateway Connector a été amélioré pour gérer les erreurs de délai d’expiration et générer les journaux nécessaires.

[NGSWS-17212]

15 mars 2021

Améliorations de la plateforme

Diverses améliorations de la plateforme sont apportées pour augmenter la fiabilité de la propagation des configurations d’administration du client vers les connecteurs Citrix Gateway.

[ACS-85]
Amélioration des performances des applications Web

Les performances des applications Web lorsque les applications Web sont accessibles à partir du navigateur système à l’aide d’un VPN sans client ont été améliorées.

[NGSWS-16469]
Activation de Citrix Gateway Connector pour utiliser les suites de chiffrement TLS1.2 Grade A ou supérieures

Citrix Gateway Connector utilise désormais TLS1.2 avec des suites de chiffrement de niveau A ou supérieur pour se connecter au service Citrix Cloud et à d’autres serveurs principaux.

[NGSWS-16068]

11 novembre 2020

Renommer le service Citrix Access Control

Le service de contrôle d’accès est désormais renommé Accès privé sécurisé.

[NGSWS-14934]

15 octobre 2020

Option de sécurité améliorée pour lancer des applications SaaS et Web d’entreprise dans le service d’isolation du navigateur à distance

Les administrateurs peuvent désormais utiliser l’option de sécurité améliorée, Sélectionnez Toujours lancer l’application dans le service Citrix Remote Browser Isolation pour toujours lancer une application dans le service Remote Browser Isolation, quels que soient les autres paramètres de sécurité améliorés.

[ACS-123]

08 octobre 2020

Configurer les délais d’expiration de session pour l’extension de navigateur Citrix Secure Private Access

Les administrateurs peuvent désormais configurer les délais d’expiration de session pour l’extension de navigateur Citrix Secure Private Access. Les administrateurs peuvent configurer ce paramètre à partir de l’onglet Gérer dans l’interface utilisateur du service Citrix Gateway.

[NGSWS-13754]
Contrôle RBAC sur les paramètres d’administration de l’extension de navigateur Citrix Secure Private Access

Le contrôle RBAC est désormais appliqué aux paramètres d’administration de l’extension de navigateur Citrix Secure Private Access.

[NGSWS-14427]

24 septembre 2020

Activer l’accès sans VPN aux applications Web d’entreprise via un navigateur local

Vous pouvez désormais utiliser l’extension de navigateur Citrix Secure Private Access pour activer l’accès sans VPN aux applications Web d’entreprise via un navigateur local. L’extension de navigateur Citrix Secure Private Access est prise en charge sur les navigateurs Google Chrome et Microsoft Edge.

[ACS-286]

07 juillet 2020

Valider la configuration Kerberos sur Citrix Gateway Connector

Vous pouvez maintenant utiliser le bouton Test dans la section Authentification unique pour valider la configuration Kerberos.

[NGSWS-8581]

19 juin 2020

Accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Private Access

Les équipes d’administrateurs de sécurité utilisant le service Citrix Gateway peuvent désormais fournir des contrôles granulaires, tels que l’accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Private Access.
- Les administrateurs disposant d’un accès en lecture seule au service Citrix Gateway ont uniquement accès à l’affichage des détails de l’application.
- Les administrateurs disposant d’un accès en lecture seule au service Citrix Secure Private Access peuvent uniquement afficher les paramètres d’accès au contenu.
[ACS-205]

08 May 2020

Nouveaux outils de dépannage dans Citrix Gateway Connector 13.0
- Traçage réseau : Vous pouvez désormais utiliser la fonctionnalité Trace pour résoudre les problèmes d’enregistrement de Citrix Gateway Connector. Vous pouvez télécharger le fichier de trace et le partager avec les administrateurs pour le dépannage. Pour plus de détails, consultez Résoudre les problèmes d’enregistrement de Citrix Gateway Connector.
  
  [NGSWS-10799]
- Tests de connectivité : Vous pouvez maintenant utiliser la fonctionnalité Test de connectivité pour confirmer qu’il n’y a aucune erreur dans la configuration du connecteur de passerelle et que le connecteur de passerelle est capable de se connecter aux URL. Pour plus de détails, voir Connectez-vous et configurez Citrix Gateway Connector.
  
  [NGSWS-8580]

V2019.04.02

Prise en charge de l’authentification Kerberos pour Citrix Gateway Connector vers le proxy sortant [NGSWS-6410]

L’authentification Kerberos est désormais prise en charge pour le trafic du connecteur Citrix Gateway vers le proxy sortant. Gateway Connector utilise les informations d’identification du proxy configurées pour s’authentifier auprès du proxy sortant.

V2019.04.01

Le trafic des applications Web/SaaS peut désormais être acheminé via un connecteur de passerelle hébergé sur le réseau de l’entreprise, évitant ainsi l’authentification à deux facteurs. Si un client a publié une application SaaS hébergée en dehors du réseau d’entreprise, une prise en charge est désormais ajoutée pour authentifier le trafic de cette application afin qu’il passe par un connecteur de passerelle sur site.

Par exemple, imaginons qu’un client dispose d’une application SaaS protégée par Okta (comme Workday). Le client peut souhaiter que même si le trafic de données Workday réel n’est pas acheminé via le service Citrix Gateway, le trafic d’authentification vers le serveur Okta soit acheminé via le service Citrix Gateway via un connecteur de passerelle local. Cela permet au client d’éviter une authentification à deux facteurs à partir du serveur Okta, car l’utilisateur se connecte au serveur Okta depuis le réseau de l’entreprise.

[NGSWS-6445]
Désactivation du filtrage des listes de sites Web et de la catégorisation des sites Web. Le filtrage des listes de sites Web et la catégorisation des sites Web peuvent être désactivés si l’administrateur choisit de ne pas appliquer ces fonctionnalités à un client spécifique.

[NGSWS-6532]
Routage géographique automatique pour les redirections du service d’isolation du navigateur à distance. Le routage géographique automatique est désormais activé pour les redirections du service d’isolation du navigateur à distance.

[NGSWS-6926]

V2019.03.01

Le bouton « Détecter » est ajouté à la page « Ajouter un connecteur de passerelle ». Le bouton Détecter est utilisé pour actualiser la liste des connecteurs, permettant au connecteur nouvellement ajouté de se refléter dans la section de connectivité de l’application Web.

[CGOP-6358]
Une nouvelle catégorie « Malveillant et dangereux » est ajoutée dans les catégories « Contrôle d’accès et filtrage Web ». Une nouvelle catégorie nommée Malveillant et dangereux dans les catégories Contrôle d’accès Filtrage Web est ajoutée sous le groupe Logiciels malveillants et spam .

[CGOP-6205]

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Nouveautés

October 21, 2024

Contributeur:

C C

October 21, 2024

Contributeur:

C C

Dans cet article

Cela vous a-t-il été utile ?