Documentação de produtos
Aplicativos de produtividade móvel
Ver PDF

Citrix Secure Web™

May 6, 2026
Contribuição de: 
C C

O Citrix Secure Web é um navegador web móvel que oferece acesso seguro a sites internos e externos. Você pode configurar o Secure Web para ser enviado automaticamente aos dispositivos dos usuários quando eles são registrados no Citrix Secure Hub. Alternativamente, os usuários podem adicionar o aplicativo da loja de aplicativos do Endpoint Management.

Para os requisitos de sistema do Secure Web e de outros aplicativos de produtividade móvel, consulte Requisitos do sistema.

Integrando e entregando o Secure Web

Importante:

O MDX Toolkit 10.7.10 é a versão final que oferece suporte ao empacotamento de aplicativos de produtividade móvel. Os usuários acessam as versões 10.7.5 e posteriores dos aplicativos de produtividade móvel nas lojas de aplicativos públicas.

Para integrar e entregar o Secure Web, siga estas etapas gerais:

  1. Para habilitar o Single Sign-On (SSO) para a rede interna, configure o Citrix Gateway.
  • Para tráfego HTTP, o Citrix ADC pode fornecer SSO para todos os tipos de autenticação de proxy compatíveis com o Citrix ADC. Para tráfego HTTPS, a política de cache de senha da Web permite que o Secure Web autentique e forneça SSO ao servidor proxy por meio do MDX. O MDX oferece suporte apenas à autenticação de proxy básica, digest e NTLM. A senha é armazenada em cache usando MDX e guardada no cofre compartilhado do Endpoint Management, uma área de armazenamento segura para dados confidenciais de aplicativos. Para obter detalhes sobre a configuração do Citrix Gateway, consulte Citrix Gateway.
    1. Baixe o Secure Web.
  1. Determine como você deseja configurar as conexões de usuário com a rede interna.
  2. Adicione o Secure Web ao Endpoint Management, usando as mesmas etapas que para outros aplicativos MDX e, em seguida, configure as políticas MDX. Para obter detalhes sobre políticas específicas do Secure Web, consulte “Sobre as políticas do Secure Web” mais adiante neste artigo.

Configurando conexões de usuário

O Secure Web oferece suporte às seguintes configurações para conexões de usuário:

  • Tunneled – Web SSO: As conexões que fazem túnel para a rede interna podem usar uma variação de uma VPN sem cliente, conhecida como Tunneled – Web SSO. Tunneled – Web SSO é a configuração padrão especificada para a política Modo VPN preferencial e é recomendada para conexões que exigem Single Sign-On (SSO).
  • Túnel VPN completo: As conexões que fazem túnel para a rede interna podem usar um túnel VPN completo, configurado pela política Modo VPN preferencial. O túnel VPN completo é recomendado para conexões que usam certificados de cliente ou SSL de ponta a ponta para um recurso na rede interna. O túnel VPN completo lida com qualquer protocolo sobre TCP e pode ser usado com computadores Windows e Mac, além de dispositivos iOS e Android.

  • A política Permitir troca de modo VPN permite a troca automática entre os modos de túnel VPN completo e Tunneled – Web SSO conforme necessário. Por padrão, esta política está desativada. Quando ativada, uma solicitação de rede que falha devido a uma solicitação de autenticação que não pode ser tratada no modo VPN preferencial é repetida no modo alternativo. Por exemplo, o modo de túnel VPN completo acomoda desafios de servidor para certificados de cliente, mas não o modo Tunneled – Web SSO. Da mesma forma, os desafios de autenticação HTTP são mais propensos a serem atendidos com SSO ao usar o modo Tunneled – Web SSO.

  • A tabela a seguir indica se o Secure Web solicita credenciais a um usuário, com base na configuração e no tipo de site:

  • Modo de conexão Tipo de site Cache de senha SSO configurado para Citrix Gateway Secure Web solicita credenciais no primeiro acesso a um site Secure Web solicita credenciais em acessos subsequentes ao site Secure Web solicita credenciais após a alteração da senha
  • Tunneled – Web SSO HTTP Não Sim Não Não Não
  • Tunneled – Web SSO HTTPS Não Sim Não Não Não
  • Túnel VPN completo HTTP Não Sim Não Não Não
    Túnel VPN completo HTTPS Sim. Se a política MDX do Secure Web “Habilitar cache de senha da web” estiver ativada. Não Sim; Necessário para armazenar a credencial em cache no Secure Web. Não Sim

Políticas do Secure Web

Ao adicionar o Secure Web, esteja ciente destas políticas MDX específicas do Secure Web. Para todos os dispositivos móveis compatíveis:

Sites permitidos ou bloqueados

O Secure Web normalmente não filtra links da web. Você pode usar esta política para configurar uma lista específica de sites permitidos ou bloqueados. Você configura padrões de URL para restringir os sites que o navegador pode abrir, formatados como uma lista separada por vírgulas. Um sinal de mais (+) ou menos (-) precede cada padrão na lista. O navegador compara uma URL com os padrões na ordem listada até que uma correspondência seja encontrada. Quando uma correspondência é encontrada, o prefixo decide a ação a ser tomada da seguinte forma:

  • Um prefixo de menos (-) instrui o navegador a bloquear a URL. Neste caso, a URL é tratada como se o endereço do servidor web não pudesse ser resolvido.
  • Um prefixo de mais (+) permite que a URL seja processada normalmente.
  • Se nem + nem - for fornecido com o padrão, + (permitir) é assumido.

  • Se a URL não corresponder a nenhum padrão na lista, a URL é permitida.

  • Para bloquear todas as outras URLs, termine a lista com um sinal de menos seguido por um asterisco (-*). Por exemplo:

  • O valor da política +http://*.mycorp.com/*,-http://*,+https://*,+ftp://*,-* permite URLs HTTP dentro do domínio mycorp.com, mas as bloqueia em outros lugares, permite URLs HTTPS e FTP em qualquer lugar e bloqueia todas as outras URLs.
  • O valor da política +http://*.training.lab/*,+https://*.training.lab/*,-* permite que os usuários abram quaisquer sites no domínio training.lab (intranet) via HTTP ou HTTPS. No entanto, o usuário não pode abrir URLs públicas, como Facebook, Google ou Hotmail, independentemente do protocolo.

O valor padrão está vazio (todas as URLs permitidas).

Bloquear pop-ups

Pop-ups são novas abas que os sites abrem sem sua permissão. Esta política determina se o Secure Web permite pop-ups. Se ativada, o Secure Web impede que os sites abram pop-ups. O valor padrão é Desativado.

Favoritos pré-carregados

  • Define um conjunto pré-carregado de favoritos para o navegador Secure Web. A política é uma lista separada por vírgulas de tuplas que incluem um nome de pasta, nome amigável e endereço web. Cada trio deve ter o formato pasta, nome, url, onde pasta e nome podem opcionalmente ser incluídos entre aspas duplas (“).

  • Por exemplo, os valores da política ,"Mycorp, Inc. home page",https://www.mycorp.com, "MyCorp Links",Account logon,https://www.mycorp.com/Accounts "MyCorp Links/Investor Relations","Contact us",https://www.mycorp.com/IR/Contactus.aspx definem três favoritos. O primeiro é um link principal (sem nome de pasta) intitulado “Mycorp, Inc. home page”. O segundo link é colocado em uma pasta intitulada “MyCorp Links” e rotulado como “Account logon”. O terceiro é colocado na subpasta “Investor Relations” da pasta “MyCorp Links” e exibido como “Contact us”.

  • O valor padrão está vazio.

URL da página inicial

  • Define o site que o Secure Web carrega ao ser iniciado. O valor padrão está vazio (página inicial padrão).

Somente para dispositivos Android e iOS compatíveis:

Interface de usuário do navegador

Define o comportamento e a visibilidade dos controles da interface de usuário do navegador para o Secure Web. Normalmente, todos os controles de navegação estão disponíveis. Isso inclui os controles de avançar, voltar, barra de endereços e os controles de atualização/parada. Você pode configurar esta política para restringir o uso e a visibilidade de alguns desses controles. O valor padrão é Todos os controles visíveis.

Opções

  • Todos os controles visíveis. Todos os controles estão visíveis e os usuários não são impedidos de usá-los.
  • Barra de endereços somente leitura. Todos os controles estão visíveis, mas os usuários não podem editar o campo de endereço do navegador.
    • Ocultar barra de endereços. Oculta a barra de endereços, mas não outros controles.
    • Ocultar todos os controles. Suprime a barra de ferramentas inteira para fornecer uma experiência de navegação sem moldura.

Habilitar cache de senha da web

Quando os usuários do Secure Web inserem credenciais ao acessar ou solicitar um recurso da web, esta política determina se o Secure Web armazena a senha em cache silenciosamente no dispositivo. Esta política se aplica a senhas inseridas em caixas de diálogo de autenticação e não a senhas inseridas em formulários da web.

Se Ativado, o Secure Web armazena em cache todas as senhas que os usuários inserem ao solicitar um recurso da web. Se Desativado, o Secure Web não armazena senhas em cache e remove senhas em cache existentes. O valor padrão é Desativado.

Esta política é ativada somente quando você também define a política de VPN Preferencial como túnel VPN Completo para este aplicativo.

Servidores proxy

  • Você também pode configurar servidores proxy para o Secure Web quando usado no modo Tunelado – Web SSO. Para obter detalhes, consulte esta publicação do blog.

Sufixos DNS

No Android, se os sufixos DNS não forem configurados, a VPN pode falhar. Para obter detalhes sobre como configurar sufixos DNS, consulte Suporte a consultas DNS usando sufixos DNS para dispositivos Android.

Preparando sites de intranet para o Secure Web

Esta seção é para desenvolvedores de sites que precisam preparar um site de intranet para uso com o Secure Web para Android e iOS. Sites de intranet projetados para navegadores de desktop exigem alterações para funcionar corretamente em dispositivos Android e iOS.

O Secure Web depende do Android WebView e do iOS WkWebView para fornecer suporte a tecnologias da web. Algumas das tecnologias da web compatíveis com o Secure Web são:

  • AngularJS
  • ASP .NET
  • JavaScript
  • jQuery
  • WebGL

  • WebSockets

  • Algumas das tecnologias da web não compatíveis com o Secure Web são:

  • Flash
  • Java

A tabela a seguir mostra os recursos e tecnologias de renderização HTML compatíveis com o Secure Web. X indica que o recurso está disponível para uma combinação de plataforma, navegador e componente.

Tecnologia iOS Secure Web Android 6.x/7.x Secure Web
  • | — | — | — |
  • Mecanismo JavaScript JavaScriptCore V8
  • Local Storage X X
  • AppCache X X
  • IndexedDB   X
  • SPDY X  
  • WebP   X
  • srcet X X
  • WebGL   X
  • requestAnimationFrame API   X
  • Navigation Timing API   X
  • Resource Timing API   X

As tecnologias funcionam da mesma forma em todos os dispositivos; no entanto, o Secure Web retorna diferentes strings de agente de usuário para diferentes dispositivos. Para determinar a versão do navegador usada para o Secure Web, você pode visualizar sua string de agente de usuário. No Secure Web, navegue até https://whatsmyuseragent.com/.

Solução de problemas de sites de intranet

Para solucionar problemas de renderização quando seu site de intranet é visualizado no Secure Web, compare como o site é renderizado no Secure Web e em um navegador de terceiros compatível.

Para iOS, os navegadores de terceiros compatíveis para teste são Chrome e Dolphin.

Para Android, o navegador de terceiros compatível para teste é Dolphin.

Observação:

O Chrome é um navegador nativo no Android. Não o use para a comparação.

No iOS, certifique-se de que os navegadores tenham suporte a VPN em nível de dispositivo. Você pode configurar a VPN no dispositivo navegando até “Ajustes” > “VPN” > “Adicionar Configuração de VPN”.

Você também pode usar aplicativos cliente VPN disponíveis na App Store, como Citrix VPN, Cisco AnyConnect ou Pulse Secure.

  • Se uma página da web é renderizada da mesma forma nos dois navegadores, o problema está no seu site. Atualize seu site e certifique-se de que ele funcione bem para o sistema operacional.
  • Se o problema em uma página da web aparecer apenas no Secure Web, entre em contato com o Suporte Citrix para abrir um tíquete de suporte. Forneça as etapas de solução de problemas, incluindo o navegador testado e os tipos de sistema operacional. Se o Secure Web para iOS apresentar problemas de renderização, inclua um arquivo de arquivo da web da página, conforme descrito nas etapas a seguir. Isso ajuda a Citrix a resolver o problema mais rapidamente.

Para criar um arquivo de arquivo da web

Ao usar o Safari no macOS 10.9 ou posterior, você pode salvar uma página da web como um arquivo de arquivo da web (referido como uma lista de leitura). O arquivo de arquivo resultante inclui todos os arquivos vinculados, como imagens, CSS e JavaScript.

  1. No Safari, esvazie a pasta Lista de Leitura: No Finder, clique no menu Ir na barra de Menu, escolha Ir para Pasta, digite o nome do caminho ~/Library/Safari/ReadingListArchives/ e, em seguida, exclua todas as pastas nesse local.

  2. Na barra de Menu, vá para Safari > Preferências > Avançado e ative Mostrar menu Desenvolver na barra de menu.

  3. Na barra de Menu, vá para Desenvolver > Agente do Usuário e insira o agente do usuário do Secure Web: (Mozilla/5.0 (iPad; CPU OS 8_3 like macOS) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12F69 Secure Web/ 10.1.0(build 1.4.0) Safari/8536.25).

  4. No Safari, abra o site que você deseja salvar como uma lista de leitura (arquivo de arquivo da web).

  5. Na barra de Menu, vá para Favoritos > Adicionar à Lista de Leitura. Esta tarefa pode levar alguns minutos. O arquivamento ocorre em segundo plano.

  6. Localize a lista de leitura arquivada: Na barra de Menu, vá para Visualizar > Mostrar Barra Lateral da Lista de Leitura.

  7. Verifique o arquivo de arquivo:

    • Desative a conectividade de rede do seu Mac.

    • Abra o site da lista de leitura.

      O site é renderizado completamente.

  8. Compacte o arquivo de arquivo: Na barra de menu do Finder, clique em Ir > Ir para Pasta, digite o nome do caminho ~/Library/Safari/ReadingListArchives/ e, em seguida, compacte a pasta que tem uma string hexadecimal aleatória como nome de arquivo. Você pode enviar a pasta compactada para o suporte da Citrix ao abrir um tíquete de suporte.

Recursos do Secure Web

O Secure Web usa tecnologias de troca de dados móveis para criar um túnel VPN dedicado para que as pessoas usuárias acessem sites internos e externos e todos os outros sites. Isso inclui sites com informações confidenciais, em um ambiente protegido pelas políticas da sua organização.

A integração do Secure Web com o Secure Mail e o Citrix Files oferece uma experiência de usuário perfeita dentro do contêiner seguro do Endpoint Management. Aqui estão alguns exemplos de recursos de integração:

  • Quando as pessoas usuárias tocam em links Mailto, uma nova mensagem de e-mail é aberta no Citrix Secure Mail™ sem a necessidade de autenticação adicional.
  • No iOS, as pessoas usuárias podem abrir um link no Secure Web a partir de um aplicativo de e-mail nativo inserindo ctxmobilebrowser:// na frente da URL. Por exemplo, para abrir example.com de um aplicativo de e-mail nativo, use a URL ctxmobilebrowser://example.com.
  • Quando as pessoas usuárias clicam em um link de intranet em uma mensagem de e-mail, o Secure Web acessa esse site sem a necessidade de autenticação adicional.
  • As pessoas usuárias podem carregar arquivos para o Citrix Files que baixam da web no Secure Web.

As pessoas usuárias do Secure Web também podem realizar as seguintes ações:

  • Bloquear pop-ups.

    Observação:

    Grande parte da memória do Secure Web é usada para renderizar pop-ups, então o desempenho geralmente é melhorado bloqueando pop-ups nas Configurações.

  • Adicionar seus sites favoritos aos favoritos.
  • Baixar arquivos.
  • Salvar páginas offline.
  • Salvar senhas automaticamente.
  • Limpar cache/histórico/cookies.
  • Desativar cookies e armazenamento local HTML5.
  • Compartilhar dispositivos com segurança com outras pessoas usuárias.
  • Pesquisar na barra de endereços.
  • Permitir que aplicativos da web executados com o Secure Web acessem sua localização.
  • Exportar e importar configurações.
  • Abrir arquivos diretamente no Citrix Files sem precisar baixá-los. Para ativar esse recurso, adicione ctx-sf: à política de URLs Permitidas no Endpoint Management.
  • No iOS, usar ações 3D Touch para abrir uma nova guia e acessar páginas offline, sites favoritos e downloads diretamente da tela inicial.
  • No iOS, baixar arquivos de qualquer tamanho e abri-los no Citrix Files ou em outros aplicativos.

    Observação:

    Colocar o Secure Web em segundo plano faz com que o download pare.

  • Pesquisar um termo na visualização da página atual usando Localizar na Página.

    Imagem da opção Localizar na Página

O Secure Web também possui suporte a texto dinâmico, exibindo a fonte que as pessoas usuárias definem em seus dispositivos.

Formatos de arquivo compatíveis

Os seguintes formatos de arquivo são compatíveis no iOS:

Áudio Imagem Documento
.aac .jpeg .txt
.mp3 .png .pdf
.wav .gif .ppt
  GIF animado .doc
    .docx
    .xls
    .xlsx

O Secure Web para iOS usa WkWebView para exibir conteúdo da web e oferece suporte a todos os tipos de reprodução de vídeo assistidos por WkWebView.

Os seguintes formatos de arquivo são compatíveis no Android:

Áudio Imagem Documento
.flac .jpeg .txt
.aac .png .pdf. Somente download. Abrir no QuickEdit ou outro aplicativo para pré-visualizar.
.m4a .gif .ppt
.3gp (AMR-NB) .gif animado .doc
.mp3   .docx
.wav   .xls
.wma   .xlsx

O Secure Web para Android usa WebView para exibir conteúdo da web e oferece suporte a todos os tipos de reprodução de vídeo assistidos por WebView. Para reproduzir vídeos baixados, o Secure Web usa uma biblioteca de mídia que suporta os formatos listados pelo framework Android.

Citrix Secure Web™
May 6, 2026
Contribuição de: 
C C
May 6, 2026
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.