Vérifier les utilisateurs anonymes en tant qu’utilisateurs légitimes
En tant qu’administrateur, vous remarquerez peut-être que certains utilisateurs de de Citrix Virtual Apps and Desktops et de Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) apparaissent comme anonymes dans Citrix Analytics for Security. Ces utilisateurs sont identifiés comme des utilisateurs découverts. Cependant, leurs noms d’utilisateur apparaissent sous la forme anonXYZ (où « XYZ » représente un nombre à trois chiffres) sur les pages suivantes :
-
Utilisateurs
-
Chronologie de l’utilisateur
-
Utilisateurs à risque
-
Recherche en libre-service pour la source de données Applications et Bureaux
Lorsque vous voyez de tels utilisateurs, vous voudrez peut-être savoir :
-
Qui sont ces utilisateurs ?
-
Ces utilisateurs sont-ils légitimes ou malveillants ?
-
Comment les vérifier ?
-
Quelles actions dois-je appliquer pour ces utilisateurs ?
Vous voyez des utilisateurs anonymes dans votre environnement informatique Citrix dans les scénarios suivants :
-
Lorsqu’un utilisateur utilise une application de navigateur sécurisé publiée
-
Lorsqu’un utilisateur utilise un magasin non authentifié
Utilisateur utilisant des applications de navigateur sécurisé publiées
Les applications de navigateur sécurisé sont des applications web publiées à l’aide du service Citrix Secure Browser. Ces applications isolent vos événements de navigation web et protègent votre réseau d’entreprise contre les attaques basées sur le navigateur. Pour plus d’informations, consultez Service de navigateur sécurisé.
Les applications de navigateur sécurisé utilisent la capacité de session anonyme de Citrix DaaS.
Pour vérifier si Secure Browser est configuré dans votre compte Citrix Cloud™ :
-
Connectez-vous à Citrix Cloud.
-
Sur la carte Secure Browser, cliquez sur Gérer.
-
Sur la page Gérer, vérifiez les applications de navigateur sécurisé publiées.
Si un utilisateur accède à un magasin StoreFront via les sites web Citrix Receiver™ en utilisant un navigateur web et utilise les applications de navigateur sécurisé publiées, l’identité de l’utilisateur est masquée. Par conséquent, Citrix Analytics affiche l’utilisateur comme anonyme.
Si un utilisateur accède à un magasin StoreFront™ via une application Citrix Receiver ou Citrix Workspace™ installée sur son appareil et utilise les applications de navigateur sécurisé publiées, Citrix Analytics affiche l’utilisateur sous le nom d’utilisateur spécifié dans StoreFront.
Ainsi, vous pouvez considérer l’utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement à risque n’est associé à l’utilisateur.
Utilisateur utilisant un magasin non authentifié
Le magasin non authentifié est une fonctionnalité de Citrix StoreFront et s’applique aux magasins gérés par le client. Cette fonctionnalité prend en charge l’accès pour les utilisateurs non authentifiés (anonymes).
Pour vérifier si votre organisation dispose d’un magasin non authentifié :
-
Lancez Citrix Studio.
-
Cliquez sur Magasins.
-
Pour vos magasins, vérifiez l’état d’authentification dans la colonne Authentifié.
Si un magasin n’est pas authentifié et que l’utilisateur accède à ce magasin non authentifié, l’identité de l’utilisateur reste anonyme. Par conséquent, Citrix Analytics affiche l’utilisateur comme anonyme. Vous pouvez considérer cet utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement à risque n’est associé à l’utilisateur.