Citrix Analytics for Security

Vérifiez que les utilisateurs anonymes sont des utilisateurs légitimes

En tant qu’administrateur, vous remarquerez peut-être que certains utilisateurs Citrix Virtual Apps and Desktops sont affichés comme anonymes sur Citrix Analytics. Ces utilisateurs sont identifiés comme des utilisateurs découverts. Mais leurs noms d’utilisateur apparaissent sous la forme anonXYZ (où « XYZ » représente un numéro à trois chiffres) sur les pages suivantes :

  • Utilisateurs

  • Chronologie de l’utilisateur

  • Utilisateurs risqués

  • Recherche en libre-service de la source de données Apps and Desktops

Chronologie des risques des utilisateurs anonymes

Recherche d'utilisateurs anonymes

Lorsque vous voyez de tels utilisateurs, vous voudrez peut-être savoir :

  • Qui sont ces utilisateurs ?

  • Ces utilisateurs sont-ils de nature légitime ou malveillante ?

  • Comment les vérifier ?

  • Quelles actions dois-je appliquer pour ces utilisateurs ?

Vous voyez des utilisateurs anonymes dans votre environnement informatique Citrix dans les scénarios suivants :

  • Lorsqu’un utilisateur utilise une application de navigateur sécurisée publiée

  • Lorsqu’un utilisateur utilise un magasin non authentifié

Utilisateur utilisant des applications de navigateur sécurisées publiées

Les applications de navigateur sécurisé sont des applications Web publiées à l’aide du service Citrix Secure Browser. Ces applications isolent vos événements de navigation Web et protègent votre réseau d’entreprise contre les attaques basées sur un navigateur. Pour de plus amples informations, consultez Secure Browser Service.

Les applications de navigateur sécurisé utilisent la fonctionnalité de session anonyme du Citrix Virtual Apps and Desktops Service.

Pour vérifier si Secure Browser est configuré dans votre compte Citrix Cloud, procédez comme suit :

  1. Connectez-vous à Citrix Cloud.

  2. Sur la carte Secure Browser, cliquez sur Gérer.

    Page cloud sécurisée pour navigateur

  3. Sur la page Gérer, vérifiez s’il y a des applications de navigateur sécurisées publiées.

    Navigateur sécurisé publié

Si un utilisateur accède à un magasin StoreFront via des sites Citrix Receiver pour Web à l’aide d’un navigateur Web et utilise les applications de navigateur sécurisées publiées, l’identité de l’utilisateur est masquée. Par conséquent, Citrix Analytics affiche l’utilisateur comme anonyme.

Si un utilisateur accède à un magasin StoreFront via une application Citrix Receiver ou Citrix Workspace installée sur son appareil et qui utilise les applications de navigateur sécurisé publiées, Citrix Analytics affiche l’utilisateur comme nom d’utilisateur spécifié dans StoreFront.

Vous pouvez donc considérer l’utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement risqué n’est associé à l’utilisateur.

Utilisateur utilisant un magasin non authentifié

Le magasin non authentifié est une fonctionnalité de Citrix StoreFront et s’applique aux magasins gérés par le client. Cette fonctionnalité prend en charge l’accès aux utilisateurs non authentifiés (anonymes).

Pour vérifier si votre organisation possède un magasin non authentifié :

  1. Lancez Citrix Studio.

  2. Cliquez sur Boutiques.

  3. Pour vos magasins, vérifiez l’état de l’authentification dans la colonne Authentifié.

    Boutique non authentifiée

Si un magasin n’est pas authentifié et que l’utilisateur accède à ce magasin non authentifié, l’identité de l’utilisateur reste anonyme. Par conséquent, Citrix Analytics affiche l’utilisateur comme anonyme. Vous pouvez considérer cet utilisateur comme un utilisateur légitime de votre organisation. Vous n’avez pas besoin d’appliquer d’action si aucun comportement risqué n’est associé à l’utilisateur.

Vérifiez que les utilisateurs anonymes sont des utilisateurs légitimes