Citrix Secure Private Access

Terminar sesiones de usuarios activos y agregar usuarios a la lista de bloqueo de usuarios

Los administradores pueden finalizar todas las sesiones de usuarios finales activos inmediatamente y agregarlos a la lista de bloqueo de usuarios. Agregar un usuario a esta lista de bloqueo de usuarios finaliza todas las sesiones activas de la aplicación Secure Private Access y bloquea el acceso futuro a la aplicación.

Se finalizan y bloquean todas las sesiones de aplicaciones activas a través de Citrix Enterprise Browser, acceso directo, CWA para HTML5 y el agente de acceso seguro. Todos los recursos conectados a través del agente de acceso seguro, como recursos compartidos de archivos, RDP y sesiones SSH, también se finalizan y bloquean. Los usuarios bloqueados no pueden iniciar ninguna aplicación nueva hasta que se los elimine de la lista de usuarios bloqueados.

Nota

  • Agregar un usuario a la lista de bloqueo de usuarios no cambia ni edita la política de acceso privado seguro configurada. La terminación y el bloqueo del acceso ocurren independientemente de la política de acceso configurada. Una vez que se elimina al usuario de la lista, se restablecen las políticas de acceso privado seguro existentes para el usuario.
  • Sólo se bloquea el acceso a las aplicaciones publicadas de Secure Private Access. El acceso a Internet a través de Citrix Enterprise Browser se permite o se deniega incluso después de que se agrega un usuario a la lista de bloqueo según su configuración de filtrado web .

Casos de uso

Puede utilizar esta función en los siguientes escenarios.

  • Un empleado abandona la organización o es despedido de la misma. En este caso, el administrador revoca todo acceso a la aplicación Secure Private Access finalizando las sesiones activas de Secure Private Access y bloqueando cualquier acceso futuro a la aplicación.
  • Se pierde o se roba un dispositivo. En este caso, se bloquea el acceso y se finalizan todas las sesiones actuales. El usuario puede ser eliminado de la lista de bloqueo de usuarios después de que la situación esté bajo control.
  • Un usuario hace mal uso del acceso a la aplicación. En este caso, el acceso al usuario podrá ser revocado inmediatamente. El acceso está bloqueado hasta que el usuario se agregue a la lista.

Agregar usuarios a la lista de bloqueo de usuarios

  1. Vaya a Acceso privado seguro > Políticas de acceso y luego haga clic en la pestaña Lista de bloqueo de usuarios .
  2. En Dominio, seleccione el dominio para el cual se debe deshabilitar el acceso.
  3. En Usuario, busque el nombre de usuario que debe agregarse a la lista de bloqueo de usuarios. Se muestran todos los nombres de usuario que coinciden con los criterios de búsqueda. Si se elimina al usuario del servicio de directorio, ese nombre de usuario no aparece en la lista Usuario .
  4. En Duración del bloqueo (días), ingrese la cantidad de días durante los cuales este usuario debe estar bloqueado. Una vez que agregas al usuario a la lista de bloqueados, quedará bloqueado durante 7 días de forma predeterminada. Sin embargo, puedes cambiar la duración a cualquier valor entre 1 y 99 días. Una vez finalizada la duración, el acceso del usuario se restablece según el directorio de usuarios y la configuración de políticas. Además, este valor permanece persistente para el usuario para futuras adiciones. Por ejemplo, si un administrador establece la duración del bloqueo para un usuario en 30 días, esta configuración persistirá para el usuario en el futuro.
  5. Haga clic en Bloquear usuario.

    El usuario se agrega a la lista de usuarios bloqueados. Las siguientes acciones ocurren una vez que el usuario se agrega a la lista de bloqueo de usuarios:

    • Todas las sesiones activas de acceso privado seguro se finalizan inmediatamente.
    • El acceso futuro a todas las aplicaciones publicadas de Secure Private Access está bloqueado.
    • El acceso a Internet a través de Citrix Enterprise Browser está permitido incluso después de que un usuario se agregue a la lista de usuarios bloqueados. Sólo se bloquea el acceso a las aplicaciones publicadas de Secure Private Access.

Deshabilitar el acceso de usuario

Puede restaurar el acceso incluso antes de que finalice la duración del bloqueo realizando uno de los siguientes pasos.

  • Seleccione el acceso para el cual debe restaurar el acceso y luego haga clic en Restaurar acceso.
  • Haga clic en el icono de restauración correspondiente al usuario para el cual desea restaurar el acceso.

En ambos casos, aparece un cuadro de diálogo de confirmación.

Recomendaciones:

  • Para revocar el acceso de un usuario de forma indefinida, elimine al usuario de su servicio de directorio respectivo, como Active Directory, y luego agréguelo a la lista de bloqueo de usuarios. Esto finaliza la sesión activa de acceso privado seguro del usuario, bloquea el acceso futuro a la aplicación y, una vez que el usuario cierra sesión en Workspace, no puede iniciar sesión nuevamente debido a credenciales de directorio inactivas.
Terminar sesiones de usuarios activos y agregar usuarios a la lista de bloqueo de usuarios