Migración de controles de seguridad de aplicaciones y directivas de acceso al nuevo marco de directivas de acceso
Citrix ha realizado cambios para permitir el acceso a las aplicaciones en el producto. Anteriormente, las aplicaciones debían suscribirse a los usuarios o grupos de usuarios en la sección Aplicaciones > Suscriptores de aplicaciones del asistente para permitir el acceso. En adelante, se requiere al menos una directiva de acceso para permitir el acceso a las aplicaciones. Al crear las directivas, la condición de usuarios o grupos es una condición obligatoria que debe cumplirse para permitir el acceso a las aplicaciones a los usuarios. Para obtener más información, consulte Crear directivas de acceso.
Además, la sección Seguridad mejorada de la configuración de la aplicación está en desuso. Ahora puede aplicar controles de seguridad granulares, como la restricción del portapapeles, la restricción de descarga y las restricciones de impresión, además de opciones avanzadas, como abrir una aplicación en el navegador remoto desde Directivas de acceso. Con este cambio, los clientes pueden aplicar la seguridad adaptativa en función del contexto, como los usuarios, la ubicación, el dispositivo y el riesgo.
Para migrar los controles de seguridad y las directivas de acceso de sus aplicaciones al nuevo marco de directivas de acceso y evitar cualquier tiempo de inactividad en el acceso a las aplicaciones, Citrix ha realizado los cambios necesarios. Como resultado, es posible que observe algunos cambios en su lista de directivas, como los siguientes:
- Creación de directivas
- Una sola directiva dividida en varias directivas
- Nombres de directivas con el prefijo
<System generated policy - App name>
Nota:
Si las aplicaciones no tienen usuarios o grupos agregados, no se crean nuevas directivas.
En la siguiente tabla se resumen los cambios.
Si hubiera configurado un… | Entonces… |
---|---|
Aplicación sin condiciones de seguridad mejoradas | Se crea una nueva directiva con usuarios y grupos como condición obligatoria. Los usuarios o grupos se derivan de las directivas de acceso. La acción se establece en Permitir acceso. |
Aplicación con condiciones de seguridad mejoradas | Se crea una nueva directiva con usuarios y grupos como condición obligatoria. Los usuarios o grupos se derivan de las directivas de acceso. La acción se establece en Permitir con restricción. Según la condición de seguridad de nivel de aplicación configurada anteriormente. Las restricciones de seguridad correspondientes se seleccionan al crear la directiva. Las directivas migradas llevan el prefijo <System generated policy - App name> . |
Directiva de acceso con ajustes preestablecidos | Si la directiva ya tenía una condición de grupo de usuarios seleccionada, entonces se crea una nueva directiva tal cual y las condiciones de seguridad correspondientes se seleccionan en la directiva de acceso en función de los ajustes preestablecidos. |
Directiva de acceso sin condición de usuario o grupo | Como los usuarios o grupos son una condición obligatoria para acceder a las aplicaciones, una sola directiva que se configuró para varias aplicaciones ahora se divide en varias directivas, ya que cada aplicación puede tener un conjunto diferente de usuarios o grupos. Los usuarios o grupos se derivan de las directivas de acceso. Para cada directiva, los usuarios o grupos se establecen como condición obligatoria. |
En la siguiente figura se muestran ejemplos de nombres de directivas con el prefijo <System generated policy - App name>
.
La siguiente figura muestra un ejemplo de una sola directiva dividida en varias directivas.