Citrix Secure Private Access

Sites Web non autorisés

June 19, 2024

Contributeur:

Les applications (intranet ou Internet) qui ne sont pas configurées dans Secure Private Access sont considérées comme des « sites Web non autorisés ». Par défaut, Secure Private Access refuse l’accès à toutes les applications Web de l’intranet si aucune application et aucune stratégie d’accès ne sont configurées pour ces applications.

Pour toutes les autres URL Internet ou applications SaaS pour lesquelles aucune application n’est configurée, les administrateurs peuvent utiliser l’onglet Paramètres > Sites Web non autorisés de la console d’administration pour autoriser ou refuser l’accès via Citrix Enterprise Browser. Les administrateurs peuvent également rediriger l’accès à un environnement RBI (Remote Browser Isolated) pour empêcher les attaques basées sur le navigateur. Si un administrateur a configuré la redirection des URL vers RBI, les actions suivantes se produisent.

Secure Private Access convertit les domaines.
Citrix Enterprise Browser renvoie ensuite ces URL à Secure Private Access.
Secure Private Access redirige ces URL vers le service Remote Browser Isolation.

Vous pouvez utiliser des caractères génériques, par exemple *.example.com, pour contrôler l’accès à tous les domaines de ce site Web et à toutes les pages de ce domaine.

Remarque :

Par défaut, les paramètres sont configurés pour AUTORISER l’accès à toutes les URL Internet ou à toutes les applications SaaS via Citrix Enterprise Browser.

Comment fonctionnent les sites Web non autorisés

La vérification de l’analyse d’URL est effectuée pour déterminer si l’URL est une URL de service Citrix.
L’URL est ensuite vérifiée pour déterminer s’il s’agit d’une URL d’application Web ou SaaS d’entreprise.
L’URL est ensuite vérifiée pour déterminer si elle est identifiée comme une URL bloquée, si elle doit être redirigée vers une session de navigateur sécurisée ou si l’accès à l’URL est autorisé.

L’illustration suivante explique le flux de trafic de l’utilisateur.

Flux de trafic utilisateur

Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont exécutées :

La demande correspond-elle à la liste d’autorisation globale ?
1. Si elle correspond, l’utilisateur peut accéder au site Web demandé.
2. Si elle ne correspond pas, les listes de sites Web sont vérifiées.
La demande correspond-elle à la liste de sites Web configurée ?
1. Si elle correspond, la séquence suivante détermine l’action.
  1. Bloquer
  2. Rediriger
  3. Autoriser
2. Si elle ne correspond pas, l’action par défaut (AUTORISER) est appliquée. L’action par défaut ne peut pas être modifiée.

Configurer des règles pour les sites Web non autorisés

Dans la console Secure Private Access, cliquez sur Paramètres > Sites Web non autorisés.
Remarque :
- La fonction de filtrage Web est activée par défaut et l’accès à toutes les URL Internet non autorisées est autorisé.
- Vous pouvez modifier le paramètre pour empêcher tous les utilisateurs d’accéder à des sites Web non autorisés afin de bloquer l’accès à n’importe quelle URL Internet via Citrix Enterprise Browser pour tous les utilisateurs.
Vous pouvez également modifier les paramètres d’URL spécifiques en les ajoutant à des sites Web bloqués, à des sites Web autorisés ou en les redirigeant vers la liste Remote Browser Isolation.

Par exemple, si vous avez bloqué l’accès à toutes les URL non autorisées par défaut et que vous souhaitez autoriser l’accès à quelques URL Internet spécifiques uniquement, vous pouvez le faire en suivant les étapes suivantes :
1. Cliquez sur l’onglet Sites Web autorisés, puis sur Autoriser un site Web.
2. Ajoutez l’adresse du site Web auquel vous devez autoriser l’accès. Vous pouvez soit ajouter manuellement l’adresse du site Web, soit glisser-déposer un fichier CSV contenant l’adresse du site Web.
3. Cliquez sur Ajouter une URL, puis sur Enregistrer.
  
  L’URL est ajoutée à la liste des sites Web autorisés.

Remarque :

Un client (organisation) du service payant Remote Browser Isolation Standard bénéficie de 5 000 heures d’utilisation par an par défaut. Pendant plus d’heures, ils doivent acheter les packs complémentaires du navigateur sécurisé. Vous pouvez suivre l’utilisation du service Remote Browser Isolation. Pour plus d’informations, consultez les rubriques suivantes :

Gérer et surveiller les navigateurs isolés distants

Remote Browser Isolation.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Sites Web non autorisés

June 19, 2024

Contributeur:

June 19, 2024

Contributeur:

Dans cet article

Comment fonctionnent les sites Web non autorisés
Configurer des règles pour les sites Web non autorisés

Cela vous a-t-il été utile ?