Citrix Secure Private Access

Sites Web non autorisés

Les applications (intranet ou Internet) qui ne sont pas configurées dans Secure Private Access sont considérées comme des « sites Web non autorisés ». Par défaut, Secure Private Access refuse l’accès à toutes les applications Web de l’intranet si aucune application et aucune stratégie d’accès ne sont configurées pour ces applications.

Pour toutes les autres URL Internet ou applications SaaS pour lesquelles aucune application n’est configurée, les administrateurs peuvent utiliser l’onglet Paramètres > Sites Web non autorisés de la console d’administration pour autoriser ou refuser l’accès via Citrix Enterprise Browser.

Remarque :

Par défaut, les paramètres sont configurés pour AUTORISER l’accès à toutes les URL Internet ou à toutes les applications SaaS via Citrix Enterprise Browser.

Comment fonctionnent les sites Web non autorisés

  1. La vérification de l’analyse d’URL est effectuée pour déterminer si l’URL est une URL de service Citrix.
  2. L’URL est ensuite vérifiée pour déterminer s’il s’agit d’une URL d’application Web ou SaaS d’entreprise.
  3. L’URL est ensuite vérifiée pour déterminer si elle est identifiée comme étant une URL bloquée ou si l’accès à l’URL est autorisé.

L’illustration suivante explique le flux de trafic de l’utilisateur.

Flux de trafic utilisateur

Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont exécutées :

  1. La demande correspond-elle à la liste d’autorisation globale ?

    1. Si elle correspond, l’utilisateur peut accéder au site Web demandé.

    2. Si elle ne correspond pas, les listes de sites Web sont vérifiées.

  2. La demande correspond-elle à la liste de sites Web configurée ?

    1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Autoriser

    2. Si elle ne correspond pas, l’action par défaut (AUTORISER) est appliquée. L’action par défaut ne peut pas être modifiée.

Configurer des règles pour les sites Web non autorisés

  1. Dans la console d’administration Secure Private Access, cliquez sur Paramètres > Sites Web non autorisés.

    Remarque :

    • La fonction de filtrage Web est activée par défaut et l’accès à toutes les URL Internet non autorisées est autorisé.
    • Vous pouvez modifier le paramètre pour empêcher tous les utilisateurs d’accéder à des sites Web non autorisés afin de bloquer l’accès à n’importe quelle URL Internet via Citrix Enterprise Browser pour tous les utilisateurs.

    Configurer des règles

    Vous pouvez également modifier les paramètres de certaines URL en les ajoutant à des sites Web bloqués ou à des sites Web autorisés.

    Par exemple, si vous avez bloqué l’accès à toutes les URL non autorisées par défaut et que vous souhaitez autoriser l’accès à quelques URL Internet spécifiques uniquement, vous pouvez le faire en suivant les étapes suivantes :

    1. Cliquez sur l’onglet Sites Web autorisés, puis sur Autoriser un site Web.
    2. Ajoutez l’adresse du site Web auquel vous devez autoriser l’accès. Vous pouvez soit ajouter manuellement l’adresse du site Web, soit glisser-déposer un fichier CSV contenant l’adresse du site Web.
    3. Cliquez sur Ajouter une URL, puis sur Enregistrer.

      L’URL est ajoutée à la liste des sites Web autorisés.

Sites Web non autorisés