Citrix Secure Private Access

Mit dem Citrix Secure Private Access-Dienst können Administratoren eine einheitliche Erfahrung bereitstellen, indem sie Single Sign-On, Remote-Zugriff und Inhaltsprüfung in einer einzigen Lösung für eine durchgängige Zugriffskontrolle integrieren. IT-Administratoren können den Zugriff auf genehmigte SaaS-Apps mit einer vereinfachten Single-Sign-On-Erfahrung regeln. Mit dem Citrix Secure Private Access-Dienst können Administratoren außerdem das Netzwerk und die Endbenutzergeräte des Unternehmens vor Malware und Datenlecks schützen, indem sie den Zugriff auf bestimmte Websites und Websitekategorien filtern. Administratoren können erweiterte Zugriffssicherheitsrichtlinien für den sicheren Zugriff auf SaaS-Anwendungen durchsetzen. Nach der Authentifizierung haben Mitarbeiter von jedem Gerät aus Zugriff auf alle wichtigen Geschäftsanwendungen, unabhängig davon, ob sie sich im Büro, zu Hause oder unterwegs befinden.

Administratoren können Benutzeraktivitäten überwachen, etwa besuchte bösartige, gefährliche oder unbekannte Websites, die verbrauchte Bandbreite sowie riskante Download- und Upload-Verhaltensweisen. Mithilfe der Analyse der aufgerufenen Websites und Websitekategorien können Administratoren Korrekturmaßnahmen zum Schutz des Unternehmensnetzwerks ergreifen. Gleichzeitig bietet der Dienst Endbenutzern nahtlosen und sicheren Zugriff auf alle ihre gehosteten Apps.

Administratoren können außerdem Aktionen einschränken, wie etwa das Drucken, Downloads und den Zugriff auf die Zwischenablage (Kopieren und Einfügen).

Das folgende Diagramm ist eine visuelle Darstellung des Secure Private Access-Dienstes.

Wichtige Funktionen von Citrix Secure Workspace Access

Im Folgenden sind einige der wichtigsten Aufgaben aufgeführt, die Sie mit dem Citrix Secure Workspace Access-Dienst ausführen können:

• SaaS-Apps mit Single Sign-On-Zugriff veröffentlichen – Sobald der Benutzer mit einer primären Identität bei Citrix Workspace authentifiziert ist, werden nachfolgende Authentifizierungsaufforderungen für SaaS- und Web-Apps automatisch von der Single Sign-On-Funktion in der Citrix Cloud unter Verwendung von SAML-Assertionen erfüllt.

Standardmäßig kombiniert die SAML-Assertion die E-Mail-Adresse, die mit dem Active Directory-Konto des Benutzers verknüpft ist (Identitätsanbieter), mit der E-Mail-Adresse, die mit dem SaaS- oder Web-App-Konto des Benutzers verknüpft ist (Dienstanbieter).

• Legen Sie erweiterte Sicherheitsrichtlinien für SaaS-Apps fest. (Zum Beispiel Wasserzeichen, Kopier- und Einfügebeschränkung und Download-Verhinderung.) – Zum Schutz von Inhalten integrieren Organisationen erweiterte Sicherheitsrichtlinien in die SaaS-Anwendungen. Jede Richtlinie erzwingt eine Einschränkung des Citrix Enterprise Browsers bei Verwendung der Workspace-App für den Desktop oder des Secure Browsers bei Verwendung der Workspace-App im Web oder auf Mobilgeräten.
  • Bevorzugter Browser: Deaktiviert die Verwendung eines lokalen Browsers und verwendet die Citrix Enterprise Browser-Engine (Workspace-App – Desktop) oder den Secure Browser (Workspace-App – Mobil und Web).
  • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen-Vorgänge zwischen der Zwischenablage der App und des Endpunkts.
  • Drucken einschränken: Deaktiviert die Möglichkeit zum Drucken aus dem App-Browser heraus.
  • Downloads einschränken: Deaktiviert die Möglichkeit des Benutzers, aus der SaaS-App heraus Downloads durchzuführen.
  • Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts zeigt. Wenn ein Benutzer versucht, einen Screenshot zu drucken oder zu erstellen, wird das Wasserzeichen wie auf dem Bildschirm angezeigt.
• Kontextbezogenen Zugriff bereitstellen – Obwohl eine autorisierte SaaS-App als sicher gilt, kann der Inhalt der SaaS-App tatsächlich gefährlich sein und ein Sicherheitsrisiko darstellen. Wenn ein Benutzer in einer SaaS-App auf einen Hyperlink klickt, wird der Datenverkehr durch die Webfilterfunktion geleitet, die eine Risikobewertung für den Hyperlink bereitstellt. Basierend auf der Risikobewertung des Hyperlinks und der benutzerdefinierten Liste der URL-Kategorien lässt die Webfilterfunktion die Hyperlink-Anforderung des Benutzers zu, lehnt sie ab oder leitet sie wie folgt um:
  • Genehmigt: Der Hyperlink gilt als sicher und der Citrix Enterprise Browser greift innerhalb der Workspace-App auf den Hyperlink zu.
  • Abgelehnt: Der Hyperlink wird als gefährlich eingestuft und der Zugriff wird verweigert.
  • Umgeleitet: Die Hyperlink-Anforderung wird an den Remote Browser Isolation-Dienst umgeleitet, wo die Internet-Browsing-Aktivitäten des Benutzers vom Endpunktgerät, dem Unternehmensnetzwerk und der SaaS-App isoliert werden.
• Sicherheits- und Leistungsanalysen – Benutzer greifen ausnahmslos auf SaaS-Apps zu, die über eine verbesserte Sicherheit verfügen. Die Citrix Workspace-App, der Secure Workspace Access-Dienst und der Remote Browser Isolation-Dienst stellen dem Security Analytics-Dienst Informationen zu den folgenden Benutzer- und Anwendungsverhaltensweisen bereit. Diese Analysen wirken sich auf die Gesamtrisikobewertung des Benutzers aus:
  • Startzeit der App
  • App-Endzeit
  • Druckaktion
  • Zugriff auf die Zwischenablage
  • URL-Zugriff
  • Datenupload
  • Datendownload

Die Webfilterfunktion bewertet das Risiko jedes innerhalb der SaaS-Anwendung ausgewählten Hyperlinks. Der Zugriff auf diese Sites und die Überwachung von Änderungen im Benutzerverhalten erhöht die Gesamtrisikobewertung des Benutzers, da dies ein Zeichen dafür ist, dass das Endgerät kompromittiert wurde und begonnen hat, Daten zu infizieren oder zu verschlüsseln, oder dass der Benutzer und das Gerät geistiges Eigentum stehlen.

Sichere Private Access-REST-APIs

Sie können die Secure Private Access REST-APIs verwenden, um mehrere Anwendungen und Richtlinien direkt zu konfigurieren. Einzelheiten finden Sie unter Citrix Secure Private Access.