Integración de CrowdStrike con Device Posture
La evaluación de confianza cero (ZTA) de CrowdStrike proporciona evaluaciones de la postura de seguridad mediante el cálculo de una puntuación de seguridad de ZTA de 1 a 100 para cada dispositivo final. Una puntuación ZTA más alta significa que la Device Posture final es mejor.
Citrix Device Posture Service puede habilitar el acceso contextual (Smart Access) a los recursos de Citrix Desktop as a Service (DaaS) y Citrix Secure Private Access (SPA) mediante el uso de la puntuación ZTA de un dispositivo final.
Los administradores de Device Posture pueden usar la puntuación ZTA como parte de las directivas y clasificar los dispositivos finales como conformes, no conformes (acceso parcial) o incluso denegar el acceso. A su vez, las organizaciones pueden utilizar esta clasificación para proporcionar acceso contextual (Smart Access) a Virtual Apps and Desktops, y a aplicaciones web y SaaS. Las directivas de puntuación ZTA son compatibles con las plataformas Windows y macOS.
Configurar la integración de CrowdStrike
La configuración de la integración de CrowdStrike es un proceso de dos pasos.
Paso 1: Establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA. Se trata de una actividad que se realiza una sola vez.
Paso 2: Configure las directivas para utilizar la puntuación ZTA de CrowdStrike como regla para proporcionar un acceso inteligente a los recursos de Citrix DaaS y Citrix Secure Private Access.
Paso 1: Establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA
Realice lo siguiente para establecer la confianza entre el servicio Citrix Device Posture y el servicio CrowdStrike ZTA.
- Inicie sesión en Citrix Cloud y después seleccione Administración de acceso e identidad en el menú de hamburguesas.
- Haga clic en la ficha Device Posture y después en Administrar.
-
Haga clic en la ficha Integraciones.
Nota:
Como alternativa, los clientes pueden ir a la opción Device Posture en el panel de navegación izquierdo de la GUI del servicio Secure Private Access y después hacer clic en la ficha Integraciones.
- Haga clic en el botón de puntos suspensivos del cuadro de CrowdStrike y después haga clic en Conectar. Aparece el panel de integración de CrowdStrike Falcon Insight XDR.
-
Introduzca el ID de cliente y el secreto del cliente y después haga clic en Guardar.
Nota:
- Puede obtener el ID de cliente y el secreto de cliente de la API de ZTA en el portal de CrowdStrike (Soporte y recursos > Clientes y claves de la API).
- Asegúrese de seleccionar la evaluación de confianza cero y los ámbitos de host con permisos de lectura para establecer la confianza.
La integración se considera exitosa después de que el estado cambie de No configuradoa Configurado.
Si la integración no se realiza correctamente, el estado aparece como Pendiente. Debe hacer clic en el botón de puntos suspensivos y después en Reconectar.
Paso 2: Configure directivas de Device Posture
Realice lo siguiente para configurar directivas que utilicen la puntuación ZTA de CrowdStrike como regla para proporcionar un acceso inteligente a los recursos de Citrix DaaS y Citrix Secure Private Access.
-
Haga clic en la ficha Escaneos de dispositivos y después en Crear directiva de dispositivos.
- Seleccione la plataforma para la que se creó esta directiva.
- En Policy Rule, seleccione CrowdStrike.
- Para el calificador de puntuación de riesgo, seleccione la condición y después introduzca la puntuación de riesgo.
-
Haga clic en + para agregar un calificador que compruebe si el sensor CrowdStrike Falcon está funcionando.
Nota:
Puede usar esta regla con otras reglas que configure para Device Posture.
-
En Resultado de la directiva basado en las condiciones que haya configurado, seleccione una de las siguientes opciones.
- Conforme
- No cumple
- Inicio de sesión denegado
- Introduzca el nombre de la directiva y defina la prioridad.
- Haga clic en Crear.
Definiciones
Los términos compatible y no conforme en referencia al Device Posture Service se definen de la siguiente manera.
- Dispositivos compatibles: Dispositivo que cumple con los requisitos de directiva preconfigurados y que puede iniciar sesión en la red de la empresa con acceso total o sin restricciones a los recursos de Citrix Secure Private Access o a los recursos de Citrix DaaS.
- Dispositivos no compatibles: Dispositivo que cumple con los requisitos de directiva preconfigurados y que puede iniciar sesión en la red de la empresa con acceso parcial o restringido a los recursos de Citrix Secure Private Access o a los recursos de Citrix DaaS.