Restrictions de navigateur via Secure Private Access pour StoreFront

Vous pouvez désormais configurer des applications Web et SaaS dans StoreFront à l’aide de la solution Secure Private Access. Une fois les applications configurées, les utilisateurs finaux peuvent ouvrir le Web et les applications SaaS à l’aide du navigateur Citrix Enterprise avec une sécurité renforcée.

Pour plus d’informations sur la prise en charge de Secure Private Access pour StoreFront, consultez :

Restreindre l’accès des utilisateurs finaux sur Citrix Enterprise Browser

Un administrateur peut appliquer les restrictions d’accès suivantes à Citrix Enterprise Browser pour les utilisateurs finaux à l’aide de la solution Secure Private Access.

Restreindre l’accès au presse-papiers

Désactive les opérations de couper, de copier et de coller entre l’application et le presse-papiers du point de terminaison.

Accès au presse-papiers restreint

Pour plus d’informations, consultez Presse-papiers dans la documentation du produit Citrix Secure Private Access.

Restreindre l’impression

Désactive la possibilité d’imprimer depuis l’application.

Impression limitée

Pour plus d’informations, consultez Impression dans la documentation du produit Citrix Secure Private Access.

Restreindre les téléchargements

Désactive la possibilité de télécharger à partir d’applications Web et SaaS ou de copier des fichiers à partir du navigateur.

Téléchargement limité

Pour plus d’informations, consultez Téléchargements dans la documentation du produit Citrix Secure Private Access.

Restreindre le téléchargement

Désactive la possibilité de télécharger des fichiers.

Téléchargement restreint

Remarque :

La fonction de restriction du téléchargement est disponible sur :

  • Windows 105.1.1.27 et versions ultérieures
  • Mac 10.5.1.1.36 et versions ultérieures

Pour plus d’informations, consultez Téléchargements dans la documentation du produit Citrix Secure Private Access.

Afficher le filigrane

Superpose un filigrane basé sur l’écran qui affiche le nom d’utilisateur et l’adresse IP publique du point de terminaison.

Remarque :

l’option Restreindre la navigation n’est pas prise en charge.

Pour plus d’informations, consultez Filigrane dans la documentation du produit Citrix Secure Private Access.

Stratégies de protection des applications

Restreindre l’enregistrement des frappes

Protège les utilisateurs des keyloggers.

Pour plus d’informations, consultez Protection contre l’enregistrement des frappes dans la documentation du produit Citrix Secure Private Access.

Restreindre la capture d’écran

Désactive la capture de captures d’écran ou l’enregistrement d’écran pour l’application à laquelle cette politique est appliquée. Cette stratégie est appliquée tant qu’un onglet protégé est visible (non réduit) dans la fenêtre de votre navigateur.

Pour plus d’informations, consultez Capture d’écran dans la documentation du produit Citrix Secure Private Access.

Masquage des données personnelles

Les administrateurs peuvent utiliser la restriction Masquage des données personnelles pour masquer différents types d’informations personnelles identifiables (PII) telles que les numéros de carte de crédit, les numéros de sécurité sociale et les dates. Le contenu masqué reste sécurisé même lorsqu’il est copié ou imprimé, garantissant ainsi une protection complète des informations sensibles.

Types d'informations personnelles identifiables

La restriction de masquage des données personnelles permet de masquer totalement ou partiellement les informations. L’option Masquage complet masque complètement les informations. L’option Masquage partiel peut être utilisée pour masquer les zones pertinentes des informations.

Masquage complet

Dans l’option Masquage partiel , les administrateurs peuvent choisir le nombre de caractères à masquer dans les informations, soit depuis le début, soit depuis la fin. Des zones de texte respectives sont disponibles pour saisir le nombre de caractères.

Masquage partiel

De plus, en tant qu’administrateur, vous avez la possibilité de définir des règles de détection PII personnalisées en fonction de vos besoins à l’aide d’expressions régulières. Cette capacité vous permet de détecter et de masquer des informations spécifiques de la page Web.

Remarque :

Cette fonctionnalité prend uniquement en charge l’expression régulière 2 (RE2). Pour plus d’informations, voir PourquoiRE2 et Syntaxe RE2.

Lorsque vous activez cette restriction, Citrix Enterprise Browser détecte les informations personnelles identifiables que vous choisissez de masquer, puis les masque et affiche une notification aux utilisateurs finaux.

UX

Configuration

Pour en savoir plus sur la configuration de cette restriction, consultez Masquage des données personnelles dans la documentation Citrix Secure Private Access.

Console d'administration

Remarque :

  • Lors de la définition des règles de détection PII, nous vous recommandons de tester les expressions régulières avant de les déployer.
  • Le masquage PII ne s’applique pas aux fichiers PDF, aux images et aux pages Web avec du contenu modifiable.

Pour plus d’informations, consultez Masquage des données personnelles dans la documentation du produit Citrix Secure Private Access.

Restriction du Presse-papiers pour les groupes de sécurité

Les administrateurs peuvent gérer les restrictions du presse-papiers via le service Global App Configuration (GACS), l’accès privé sécurisé ou une combinaison des deux. Cela minimise le risque de transferts de données non autorisés et de fuite de données, ce qui en fait une fonctionnalité essentielle pour les organisations ayant des exigences de sécurité strictes.

Remarque :

Pour plus d’informations sur la gestion des restrictions du presse-papiers via le service Global App Configuration (GACS), voir Restriction du presse-papiers

Restreindre l’accès au presse-papiers via l’accès privé sécurisé

Lorsque vous gérez la restriction du presse-papiers via Secure Private Access, la restriction s’applique uniquement aux URL des applications ajoutées pour la restriction.

Restriction du presse-papiers à l’aide des groupes de sécurité

Pour restreindre l’accès au presse-papiers à des applications spécifiques configurées dans Citrix Secure Private Access et ouvertes dans Citrix Enterprise Browser, les administrateurs doivent créer un groupe de sécurité et y ajouter ces applications spécifiques. Cela permet aux utilisateurs finaux de copier et coller du contenu uniquement parmi les applications de ces groupes de sécurité. Par exemple, supposons que vous créiez un groupe de sécurité en ajoutant les applications Wikipédia, Pinterest et Dribble. Ainsi, lorsque les utilisateurs ouvrent ces applications depuis Citrix Workspace, ils peuvent copier et coller du contenu uniquement entre ces trois applications.

Pour créer des groupes de sécurité et ajouter un groupe d’applications désigné, consultez Créer des groupes de sécurité dans la documentation du produit Citrix Secure Private Access.

Si les administrateurs doivent activer le copier-coller de contenu entre l’application des groupes de sécurité et d’autres applications locales sur leurs machines ou des applications non publiées, consultez Activer le copier-coller entre les groupes de sécurité et d’autres applications non publiées.

Remarque :

Si les administrateurs souhaitent imposer des restrictions plus strictes sur des applications spécifiques au sein d’un groupe de sécurité, comme l’activation ou la désactivation des fonctionnalités de copier-coller pour une application particulière au sein d’un groupe de sécurité, vous pouvez le gérer en créant une politique d’accès pour cette application particulière. Il existe deux options de paramètres d’accès, Copier et Coller, disponibles dans les paramètres de sécurité d’une règle de politique d’accès. Pour plus d’informations sur cette fonctionnalité, consultez Activer le copier-coller au niveau granulaire dans la documentation du produit Citrix Secure Private Access.

Activer le copier-coller entre les groupes de sécurité et d’autres applications non publiées

Les administrateurs peuvent même autoriser les utilisateurs finaux à effectuer des fonctionnalités de copier-coller entre les applications des groupes de sécurité et les autres applications non publiées ouvertes dans le navigateur d’entreprise, ou avec d’autres applications natives présentes dans le système. Pour gérer cela, vous pouvez utiliser l’option Paramètres avancés du presse-papiers dans les groupes de sécurité. Vous pouvez choisir l’une des options suivantes pour gérer les paramètres selon vos besoins.

Autoriser la copie des données du groupe de sécurité vers des domaines non publiés : Activer la copie des données des applications des groupes de sécurité vers des sites Web qui ne sont pas publiés dans Secure Private Access.

Autoriser la copie des données du groupe de sécurité vers les applications natives : Activer la copie des données des applications des groupes de sécurité vers les applications locales sur la machine.

Autoriser la copie des données des domaines non publiés vers le groupe de sécurité : Activer la copie des données des applications non publiées via l’accès privé sécurisé vers les sites Web des groupes de sécurité.

Autoriser la copie des données à partir des applications natives du système d’exploitation du groupe de sécurité : Activer la copie des données à partir des applications locales sur la machine vers les applications des groupes de sécurité.

Pour plus d’informations, consultez les Paramètres avancés du presse-papiers dans la documentation du produit Citrix Secure Private Access.

Remarque :

  • Lorsque vous appliquez une restriction du presse-papiers via GACS et Secure Private Access, la restriction appliquée via Secure Private Access a la priorité sur GACS.
  • Les restrictions individuelles telles que Copier, Colleret Presse-papiers remplacent la restriction Presse-papiers pour les groupes de sécurité.

Pour plus d’informations, consultez Restriction du presse-papiers pour les groupes de sécurité dans la documentation du produit Citrix Secure Private Access.

Expérience pour l’utilisateur final

Lorsque les restrictions du presse-papiers sont activées sur une page Web, la notification suivante s’affiche lorsque les utilisateurs tentent de coller du contenu sur une page Web restreinte.

Collage bloqué

Lorsque la restriction du presse-papiers est activée, les fonctionnalités Couper, Copier et Coller apparaissent désactivées dans la liste du menu contextuel. Alternativement, les utilisateurs doivent utiliser des raccourcis clavier ou accéder aux options Couper, Copier et Coller à partir de Plus ( ) > Rechercher et modifier.

liste de menus contextuels

Restriction de téléchargement par type de fichier

Les administrateurs peuvent restreindre les téléchargements de fichiers en fonction des types MIME (Multi-purpose Internet Mail Extensions). Contrairement à la politique Téléchargements , qui vous permet d’activer ou de désactiver tous les téléchargements de fichiers, la politique Restriction de téléchargement par type de fichier vous permet d’activer ou de désactiver les téléchargements de fichiers pour des types MIME spécifiques.

Lorsqu’un utilisateur final tente de télécharger un type de fichier restreint, Citrix Enterprise Browser affiche un message d’avertissement.

Format de fichier à téléchargement restreint

Pour plus d’informations sur la configuration de cette restriction, consultez Restriction de téléchargement par type de fichier dans la documentation de Citrix Secure Private Access.

Restriction de téléchargement par type de fichier

Les administrateurs peuvent restreindre les téléchargements de fichiers en fonction des types MIME (Multi-purpose Internet Mail Extensions). Contrairement à la politique Téléchargements , qui vous permet d’activer ou de désactiver tous les téléchargements de fichiers, la politique Restriction de téléchargement par type de fichier vous permet d’activer ou de désactiver les téléchargements de fichiers pour des types MIME spécifiques.

Format de fichier à téléchargement restreint

Pour plus d’informations sur la configuration de cette restriction, consultez Restriction de téléchargement par type de fichier dans la documentation de Citrix Secure Private Access.

Remarque :

Lorsque les restrictions Téléchargements et Restriction de téléchargement par type de fichier sont activées dans une politique, la restriction Téléchargements a la priorité sur l’autre. De même, lorsque les restrictions Téléchargements et Restriction de téléchargement par type de fichier sont activées dans une politique, la restriction Téléchargements a la priorité sur l’autre.

Gestion des imprimantes

Les entreprises peuvent désormais empêcher l’impression de documents confidentiels et le partage non autorisé de données. Les administrateurs peuvent configurer cette stratégie via Secure Private Access. Les administrateurs peuvent configurer le comportement des imprimantes réseau, des imprimantes locales et des impressions à l’aide de l’option Enregistrer au format PDF.

Sous Windows :

Image

Sur Mac :

Image

Les options suivantes sont disponibles pour permettre aux administrateurs de contrôler l’accès aux imprimantes pour les utilisateurs :

  • Imprimantes réseau : une imprimante réseau est une imprimante qui peut être connectée à un réseau et utilisée par plusieurs utilisateurs.
    • Désactivé : l’impression à partir de n’importe quelle imprimante du réseau est désactivée.
    • Activé : l’impression à partir de toutes les imprimantes réseau est activée. Si des noms d’hôte d’imprimante sont spécifiés, toutes les autres imprimantes réseau autres que celles spécifiées sont bloquées.

Remarque :

Les imprimantes sont identifiées par leurs noms d’hôtes.

  • Imprimantes locales : une imprimante locale est un périphérique connecté directement à un ordinateur individuel. Cette connexion est généralement facilitée par Bluetooth, USB, ports parallèles ou autres interfaces directes.
    • Désactivé : l’impression à partir de toutes les imprimantes locales est désactivée.
    • Activé : l’impression à partir de toutes les imprimantes locales est activée.
  • Imprimer à l’aide de l’option Enregistrer au format PDF
    • Désactivé : l’option Enregistrer au format PDF pour enregistrer le contenu au format PDF est désactivée.
    • Activé : l’option Enregistrer au format PDF pour enregistrer le contenu au format PDF est activée.

Remarque :

  • Si l’administrateur a désactivé certaines options d’impression, celles-ci apparaissent grisées pour les utilisateurs.
  • Les utilisateurs ne peuvent pas utiliser l’imprimante réseau si elle est renommée sur leur périphérique.

Pour plus d’informations, consultez Gestion des imprimantes dans la documentation du produit Citrix Secure Private Access.

Restrictions de navigateur via Secure Private Access pour StoreFront