Citrix Analytics for Security

Vérifiez que les utilisateurs anonymes sont des utilisateurs légitimes

En tant qu’administrateur, vous remarquerez peut-être que certains Citrix Virtual Apps and Desktops utilisateurs et Citrix DaaS (anciennement le Citrix Virtual Apps and Desktops Service) apparaissent comme anonymes sur Citrix Analytics for Security. Ces utilisateurs sont identifiés comme des utilisateurs découverts. Mais leurs noms d’utilisateur apparaissent sous la forme anonXYZ (où « XYZ » représente un nombre à trois chiffres) sur les pages suivantes :

  • Utilisateurs

  • Chronologie de l’utilisateur

  • Utilisateurs risqués

  • Recherche en libre-service pour la source de données Apps and Desktops

Chronologie des risques utilisateur anonymes

Recherche d'utilisateurs anonymes

Lorsque vous voyez de tels utilisateurs, vous voudrez peut-être savoir :

  • Qui sont ces utilisateurs ?

  • Ces utilisateurs sont-ils de nature légitime ou malveillante ?

  • Comment les vérifier ?

  • Quelles actions dois-je appliquer pour ces utilisateurs ?

Vous voyez des utilisateurs anonymes dans votre environnement informatique Citrix dans les scénarios suivants :

  • Lorsqu’un utilisateur utilise une application de navigateur sécurisée publiée

  • Lorsqu’un utilisateur utilise un magasin non authentifié

Utilisateur utilisant des applications de navigateur sécurisées publiées

Les applications de navigateur sécurisé sont des applications Web publiées à l’aide du service Citrix Secure Browser. Ces applications isolent vos événements de navigation Web et protègent votre réseau d’entreprise contre les attaques basées sur les navigateurs. Pour plus d’informations, consultez la section Secure Browser Service.

Les applications de navigateur sécurisées utilisent la fonctionnalité de session anonyme de Citrix DaaS.

Pour vérifier si Secure Browser est configuré dans votre compte Citrix Cloud :

  1. Connectez-vous à Citrix Cloud.

  2. Sur la carte Secure Browser, cliquez sur Gérer.

    Page cloud du navigateur sécurisé

  3. Sur la page Gérer, recherchez les applications de navigateur sécurisées publiées.

    Navigateur sécurisé publié

Si un utilisateur accède à un magasin StoreFront via des sites Citrix Receiver pour Web à l’aide d’un navigateur Web et utilise les applications de navigateur sécurisées publiées, l’identité de l’utilisateur est masquée. Par conséquent, Citrix Analytics affiche l’utilisateur comme étant anonyme.

Si un utilisateur accède à un magasin StoreFront via une application Citrix Receiver ou Citrix Workspace installée sur son appareil et utilise les applications de navigateur sécurisées publiées, Citrix Analytics affiche l’utilisateur en tant que nom d’utilisateur spécifié dans StoreFront.

Vous pouvez donc considérer l’utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement à risque n’est associé à l’utilisateur.

Utilisateur utilisant un magasin non authentifié

Le magasin non authentifié est une fonctionnalité de Citrix StoreFront et s’applique aux magasins gérés par le client. Cette fonctionnalité prend en charge l’accès pour les utilisateurs non authentifiés (anonymes).

Pour vérifier si votre organisation possède un magasin non authentifié :

  1. Lancez Citrix Studio.

  2. Cliquez sur Stores.

  3. Pour vos magasins, vérifiez l’état d’authentification dans la colonne Authentifié.

    Magasin non authentifié

Si un magasin n’est pas authentifié et que l’utilisateur accède à ce magasin non authentifié, l’identité de l’utilisateur reste anonyme. Par conséquent, Citrix Analytics affiche l’utilisateur comme étant anonyme. Vous pouvez considérer cet utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement à risque n’est associé à l’utilisateur.

Vérifiez que les utilisateurs anonymes sont des utilisateurs légitimes