CrowdStrike-Integration mit Device Posture

CrowdStrike Zero Trust Assessment (ZTA) bewertet den Sicherheitsstatus, indem für jedes Endgerät ein ZTA-Sicherheitswert von 1 bis 100 berechnet wird. Ein höherer ZTA-Score bedeutet, dass die Körperhaltung des Endgeräts besser ist.

Citrix Device Posture Service kann den kontextuellen Zugriff (Smart Access) auf Ressourcen von Citrix Desktop as a Service (DaaS) und Citrix Secure Private Access (SPA) mithilfe des ZTA-Scores eines Endgeräts ermöglichen.

Gerätestatus-Administratoren können den ZTA-Score als Teil von Richtlinien verwenden und die Endgeräte als konform, nicht konform (teilweiser Zugriff) oder sogar den Zugriff verweigern einstufen. Diese Klassifizierung kann wiederum von Organisationen verwendet werden, um kontextuellen Zugriff (Smart Access) auf virtuelle Apps und Desktops sowie SaaS- und Web-Apps bereitzustellen. ZTA-Score-Richtlinien werden für Windows- und macOS-Plattformen unterstützt.

CrowdStrike-Integration konfigurieren

Die Konfiguration der CrowdStrike-Integration erfolgt in zwei Schritten.

Schritt 1: Stellen Sie eine Vertrauensstellung zwischen dem Citrix Device Posture Service und dem CrowdStrike ZTA-Dienst her. Dies ist eine einmalige Aktivität.

Schritt 2: Konfigurieren Sie Richtlinien so, dass der CrowdStrike ZTA-Score in der Regel verwendet wird, um intelligenten Zugriff auf Citrix DaaS- und Citrix Secure Private Access-Ressourcen zu ermöglichen.

Schritt 1: Stellen Sie eine Vertrauensstellung zwischen dem Citrix Device Posture Service und dem CrowdStrike ZTA-Dienst her

Gehen Sie wie folgt vor, um eine Vertrauensstellung zwischen dem Citrix Device Posture Service und dem CrowdStrike ZTA-Dienst herzustellen.

  1. Melden Sie sich bei Citrix Cloud an und wählen Sie dann Identity and Access Management aus dem Hamburger-Menü aus.
  2. Klicken Sie auf die Registerkarte Gerätestatus und dann auf Verwalten.
  3. Klicken Sie auf die Registerkarte Integrationen.

    CrowdStrike-Integration verbinden

    Hinweis:

    Alternativ können Kunden im linken Navigationsbereich der Secure Private Access Service-GUI zur Option Gerätestatus navigieren und dann auf die Registerkarte Integrationen klicken.

  4. Klicken Sie im CrowdStrike-Feld auf die Ellipsenschaltfläche und dann auf Verbinden. Der CrowdStrike Falcon Insight XDR-Integrationsbereich wird angezeigt.
  5. Geben Sie die Client-ID und das Client-Geheimnis ein und klicken Sie dann auf Speichern.

    Hinweis:

    • Sie können die ZTA-API-Client-ID und das Client-Geheimnis im CrowdStrike-Portal (Support und Ressourcen > API-Clients und Schlüssel) abrufen.
    • Stellen Sie sicher, dass Sie die Bereiche Zero Trust Assessment und Host mit Leseberechtigungen für die Einrichtung des Vertrauens auswählen.

Die Integration gilt als erfolgreich, nachdem der Status von Nicht konfiguriert in Konfiguriert geändert wurde.

Wenn die Integration nicht erfolgreich ist, wird der Status als Pending angezeigt. Sie müssen auf die Ellipsenschaltfläche und dann auf Erneut verbinden klicken.

Schritt 2: Richtlinien für den Gerätestatus konfigurieren

Gehen Sie wie folgt vor, um Richtlinien so zu konfigurieren, dass der CrowdStrike ZTA-Score in der Regel verwendet wird, um intelligenten Zugriff auf Citrix DaaS- und Citrix Secure Private Access-Ressourcen zu ermöglichen.

  1. Klicken Sie auf die Registerkarte Gerätescans und dann auf Geräterichtlinie erstellen.

    Konfiguration der CrowdStrike-Integrationsrichtlinie

  2. Wählen Sie die Plattform aus, für die diese Richtlinie erstellt wurde.
  3. Wählen Sie unter Policy Rule die Option CrowdStrike aus.
  4. Wählen Sie als Qualifizierer für die Risc Score die Bedingung aus, und geben Sie dann die Risikobewertung ein.
  5. Klicken Sie auf +, um einen Qualifier hinzuzufügen, der überprüft, ob der CrowdStrike Falcon-Sensor läuft.

    Hinweis:

    Sie können diese Regel zusammen mit anderen Regeln verwenden, die Sie für den Gerätestatus konfigurieren.

  6. Wählen Sie unter Richtlinienergebnis basierend auf den von Ihnen konfigurierten Bedingungen eine der folgenden Optionen aus.

    • Konform
    • Nicht konform
    • Anmeldung verweigert

    CrowdStrike integration policy action

  7. Geben Sie den Namen für die Richtlinie ein und legen Sie die Priorität fest.
  8. Klicken Sie auf Erstellen.

Definitionen

Die Begriffe konform und nicht konform in Bezug auf den Device Posture Service sind wie folgt definiert.

  • Kompatible Geräte — Ein Gerät, das die vorkonfigurierten Richtlinienanforderungen erfüllt und sich mit vollem oder uneingeschränktem Zugriff auf Citrix Secure Private Access-Ressourcen oder Citrix DaaS-Ressourcen im Unternehmensnetzwerk anmelden darf.
  • Nicht konforme Geräte — Ein Gerät, das die vorkonfigurierten Richtlinienanforderungen erfüllt und sich mit teilweisem oder eingeschränktem Zugriff auf Citrix Secure Private Access-Ressourcen oder Citrix DaaS-Ressourcen im Unternehmensnetzwerk anmelden darf.

Referenzen

Gerätestatusdienst

CrowdStrike-Integration mit Device Posture