Sites Web non autorisés
Les applications (intranet ou Internet) qui ne sont pas configurées dans Secure Private Access sont considérées comme des « sites Web non autorisés ». Par défaut, Secure Private Access refuse l’accès à toutes les applications Web intranet s’il n’existe aucune application ni politique d’accès configurée pour ces applications.
Pour toutes les autres URL Internet ou applications SaaS qui n’ont pas d’application configurée, les administrateurs peuvent utiliser l’onglet Paramètres > Sites Web non autorisés de la console d’administration pour autoriser ou refuser l’accès via Citrix Enterprise Browser. Les administrateurs peuvent également rediriger l’accès vers un environnement RBI (Remote Browser Isolé) pour empêcher les attaques basées sur le navigateur. Si un administrateur a configuré la redirection des URL vers RBI, les actions suivantes se produisent.
- Secure Private Access convertit les domaines.
- Citrix Enterprise Browser renvoie ensuite ces URL à Secure Private Access.
- Secure Private Access redirige ces URL vers le service d’isolation du navigateur à distance.
Vous pouvez utiliser des caractères génériques, tels que *.example.com
, pour contrôler l’accès à tous les domaines de ce site Web et à toutes les pages de ce domaine.
Remarque
Par défaut, les paramètres sont configurés pour AUTORISER l’accès à toutes les URL Internet ou applications SaaS via Citrix Enterprise Browser.
Comment fonctionnent les sites Web non autorisés
- Une vérification d’analyse d’URL est effectuée pour déterminer si l’URL est une URL de service Citrix.
- L’URL est ensuite vérifiée pour déterminer s’il s’agit d’une URL d’application Web d’entreprise ou SaaS.
- L’URL est ensuite vérifiée pour déterminer si elle est identifiée comme une URL bloquée, si elle doit être redirigée vers une session de navigateur sécurisée ou si l’accès à l’URL est autorisé.
L’illustration suivante explique le flux de trafic de l’utilisateur final.
Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont entreprises :
-
La demande correspond-elle à la liste blanche globale ?
-
Si cela correspond, l’utilisateur peut accéder au site Web demandé.
-
Si cela ne correspond pas, les listes de sites Web sont vérifiées.
-
-
La demande correspond-elle à la liste des sites Web configurés ?
-
Si cela correspond, la séquence suivante détermine l’action.
-
Bloquer
-
Rediriger
-
Allow
-
-
Si cela ne correspond pas, l’action par défaut (AUTORISER) est appliquée. L’action par défaut ne peut pas être modifiée.
-
Configurer des règles pour les sites Web non autorisés
-
Dans la console Secure Private Access, cliquez sur Paramètres > Sites Web non autorisés.
Remarque
- La fonction de filtrage Web est activée par défaut et l’accès à toutes les URL Internet non autorisées est autorisé.
- Vous pouvez modifier le paramètre sur Bloquer l’accès de tous les utilisateurs aux sites Web non autorisés pour bloquer l’accès à n’importe quelle URL Internet via Citrix Enterprise Browser pour tous les utilisateurs.
![Configurer des règles](/en-us/citrix-secure-private-access/media/spa-enable-website-list-filtering.png)
Vous pouvez également modifier les paramètres d'URL spécifiques en les ajoutant à des sites Web bloqués, à des sites Web autorisés ou en les redirigeant vers la liste d'isolation du navigateur à distance.
Par exemple, si vous avez bloqué l'accès à toutes les URL non autorisées par défaut et que vous souhaitez autoriser l'accès à quelques URL Internet spécifiques uniquement, vous pouvez le faire en procédant comme suit :
1. Cliquez sur l’onglet **Sites Web autorisés** , puis cliquez sur **Autoriser un site Web**.
1. Ajoutez l'adresse du site Web auquel l'accès doit être autorisé. Vous pouvez soit ajouter manuellement l'adresse du site Web, soit faire glisser et déposer un fichier CSV contenant l'adresse du site Web.
1. Cliquez sur **Ajouter une URL** puis cliquez sur **Enregistrer**.
L'URL est ajoutée à la liste des sites Web autorisés.
Remarque
Un client payant du service Remote Browser Isolation Standard (organisation) bénéficie par défaut de 5 000 heures d’utilisation par an. Pour plus d’heures, ils doivent acheter les packs complémentaires du navigateur sécurisé. Vous pouvez suivre l’utilisation du service d’isolation du navigateur à distance. Pour plus d’informations, consultez les rubriques suivantes :
Points à noter
Si les utilisateurs n’ont pas accès à une application SaaS, ils ne peuvent pas lancer l’application depuis Citrix Enterprise Browser. Toutefois, ils pourront peut-être toujours accéder à l’application en saisissant l’URL directement dans Citrix Enterprise Browser.
- Si l’accès à une application est refusé par la politique, l’URL de l’application est ajoutée à la liste bloquée si la fonctionnalité Filtrage Web est activée. Cela garantit que toute tentative d’accès à l’application, que ce soit via Citrix Enterprise Browser ou directement via URL, est bloquée.
- Pour les applications non publiées, même si le routage est configuré, l’accès à ces applications est refusé. L’URL de l’application non publiée est ajoutée à la liste bloquée si la fonctionnalité Filtrage Web est activée, empêchant toute tentative d’accès.