Sitios web no autorizados
Las aplicaciones (intranet o internet) que no estén configuradas dentro de Secure Private Access se consideran “Sitios web no autorizados”. De forma predeterminada, Secure Private Access niega el acceso a todas las aplicaciones web de intranet si no hay aplicaciones y políticas de acceso configuradas para esas aplicaciones.
Para todas las demás URL de Internet o aplicaciones SaaS que no tienen una aplicación configurada, los administradores pueden usar la pestaña Configuración > Sitios web no autorizados de la consola de administración para permitir o denegar el acceso a través de Citrix Enterprise Browser. Los administradores también pueden redirigir el acceso a un entorno aislado del navegador remoto (RBI) para evitar ataques basados en el navegador. Si un administrador ha configurado la redirección de URL a RBI, se producen las siguientes acciones.
- El acceso privado seguro convierte los dominios.
- Luego, Citrix Enterprise Browser envía estas URL a Secure Private Access.
- El acceso privado seguro redirige esas URL al servicio de aislamiento del navegador remoto.
Puede utilizar caracteres comodín, como *.example.com
, para controlar el acceso a todos los dominios de ese sitio web y a todas las páginas dentro de ese dominio.
Nota
De forma predeterminada, las configuraciones están configuradas para PERMITIR el acceso a todas las URL de Internet o aplicaciones SaaS a través de Citrix Enterprise Browser.
Cómo funcionan los sitios web no autorizados
- Se realiza una verificación de análisis de URL para determinar si la URL es una URL de servicio Citrix.
- Luego se verifica la URL para determinar si se trata de una URL de una aplicación SaaS o una web empresarial.
- Luego se verifica la URL para determinar si está identificada como una URL bloqueada, si debe redirigirse a una sesión de navegador segura o si se puede permitir el acceso a la URL.
La siguiente ilustración explica el flujo de tráfico del usuario final.
Cuando llega una solicitud, se realizan las siguientes comprobaciones y se toman las acciones correspondientes:
-
¿La solicitud coincide con la lista global de permitidos?
-
Si coincide, el usuario podrá acceder al sitio web solicitado.
-
Si no coincide, se comprueban las listas de sitios web.
-
-
¿La solicitud coincide con la lista de sitios web configurados?
-
Si coincide, la siguiente secuencia determina la acción.
-
Bloquear
-
Redirigir
-
Allow
-
-
Si no coincide, se aplica la acción predeterminada (PERMITIR). La acción predeterminada no se puede cambiar.
-
Configurar reglas para sitios web no autorizados
-
En la consola de Acceso Privado Seguro, haga clic en Configuración > Sitios web no autorizados.
Nota
- La función de filtrado web está habilitada de forma predeterminada y se permite el acceso a todas las URL de Internet no autorizadas.
- Puede cambiar la configuración a Bloquear a todos los usuarios para que no accedan a sitios web no autorizados para bloquear el acceso a cualquier URL de Internet a través de Citrix Enterprise Browser para todos los usuarios.
![Configurar reglas](/en-us/citrix-secure-private-access/media/spa-enable-website-list-filtering.png)
También puede cambiar la configuración de URL específicas agregándolas a sitios web bloqueados, sitios web permitidos o redirigiéndolas a la lista de Aislamiento del navegador remoto.
Por ejemplo, si ha bloqueado el acceso a todas las URL no autorizadas de forma predeterminada y desea permitir el acceso solo a unas pocas URL de Internet específicas, puede hacerlo realizando los siguientes pasos:
1. Haga clic en la pestaña **Sitios web permitidos** y luego haga clic en **Permitir un sitio web**.
1. Agregue la dirección del sitio web al que se debe permitir el acceso. Puede agregar manualmente la dirección del sitio web o arrastrar y soltar un archivo CSV que contenga la dirección del sitio web.
1. Haga clic en **Agregar una URL** y luego haga clic en **Guardar**.
La URL se agrega a la lista de sitios web permitidos.
Nota
Un cliente (organización) del servicio estándar de aislamiento remoto del navegador pago obtiene 5000 horas de uso por año de manera predeterminada. Para obtener más horas, deberán comprar los paquetes complementarios del navegador seguro. Puede realizar un seguimiento del uso del servicio de aislamiento remoto del navegador. Para obtener más información, consulte estos temas:
Puntos que tener en cuenta
Si los usuarios no tienen acceso a una aplicación SaaS, no pueden iniciar la aplicación desde Citrix Enterprise Browser. Sin embargo, es posible que aún puedan acceder a la aplicación escribiendo la URL directamente en Citrix Enterprise Browser.
- Si la política niega el acceso a una aplicación, la URL de la aplicación se agrega a la lista de bloqueados si la función de filtrado web ** está habilitada. Esto garantiza que se bloquee cualquier intento de acceder a la aplicación, ya sea a través de Citrix Enterprise Browser o directamente mediante URL.
- Para las aplicaciones no publicadas, incluso si el enrutamiento está configurado, se niega el acceso a estas aplicaciones. La URL de la aplicación no publicada se agrega a la lista de bloqueados si la función de filtrado web ** está habilitada, lo que evita cualquier intento de acceso.