Comprobar que los usuarios anónimos son usuarios legítimos
Como administrador, puede observar que algunos usuarios de Citrix Virtual Apps and Desktops
y Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service) se muestran como anónimos en Citrix Analytics for Security. Estos usuarios se identifican como usuarios descubiertos. Sin embargo, sus nombres de usuario aparecen como anonXYZ
(donde “XYZ” representa un número de tres dígitos) en las siguientes páginas:
-
Usuarios
-
Cronología del usuario
-
Usuarios con riesgos
-
Búsqueda de autoservicio de la fuente de datos de Apps y escritorios
Cuando consulte a estos usuarios, es posible que quiera saber:
-
¿Quiénes son estos usuarios?
-
¿Son estos usuarios legítimos o de naturaleza maliciosa?
-
¿Cómo verificarlas?
-
¿Qué acciones debo aplicar para estos usuarios?
Puede ver usuarios anónimos en su entorno de TI de Citrix en los siguientes escenarios:
-
Cuando un usuario utiliza una aplicación de explorador segura publicada
-
Cuando un usuario utiliza un almacén no autenticado
Usuario que usa aplicaciones de explorador seguras publicadas
Las aplicaciones de explorador seguro son aplicaciones web que se publican mediante Citrix Secure Browser Service. Estas aplicaciones aíslan sus eventos de navegación web y protegen su red corporativa de los ataques basados en el explorador. Para obtener más información, consulte Secure Browser Service.
Las aplicaciones de explorador seguras utilizan la capacidad de sesión anónima de Citrix DaaS.
Para comprobar si Secure Browser está configurado en su cuenta de Citrix Cloud:
-
Inicie sesión en Citrix Cloud.
-
En la tarjeta Secure Browser, haga clic en Administrar.
-
En la página Administrar, compruebe si hay aplicaciones de explorador seguras publicadas.
Si un usuario accede a un almacén de StoreFront a través de sitios de Citrix Receiver para Web mediante un explorador web y utiliza las aplicaciones de explorador seguras publicadas, la identidad del usuario se oculta. Por lo tanto, Citrix Analytics muestra al usuario como anónimo.
Si un usuario accede a un almacén de StoreFront a través de una aplicación Citrix Receiver o Citrix Workspace que está instalada en su dispositivo y utiliza las aplicaciones de explorador seguras publicadas, Citrix Analytics muestra al usuario como el nombre de usuario especificado en StoreFront.
Por lo tanto, puede considerar al usuario como un usuario legítimo de su organización. No necesita aplicar ninguna acción si no se asocia ningún comportamiento de riesgo con el usuario.
Usuario que usa un almacén no autenticado
El almacén no autenticado es una función de Citrix StoreFront y se aplica a los almacenes administrados por el cliente. Esta función admite el acceso de usuarios no autenticados (anónimos).
Para verificar si su organización tiene un almacén sin autenticar:
-
Abra Citrix Studio.
-
Haga clic en Almacenes.
-
Para sus almacenes, compruebe el estado de autenticación en la columna Autenticado.
Si un almacén no está autenticado y el usuario accede a ese almacén no autenticado, la identidad del usuario permanece anónima. Por lo tanto, Citrix Analytics muestra al usuario como anónimo. Puede considerar a este usuario como un usuario legítimo de su organización. No necesita aplicar ninguna acción si no se asocia ningún comportamiento de riesgo con el usuario.