CrowdStrike 与 Device Posture 集成

CrowdStrike Zero Trust Assessment (ZTA) 通过计算每台终端设备的 ZTA 安全分数从 1 到 100 来提供安全态势评估。ZTA 分数越高意味着终端设备的状况越好。

Citrix Device Posture 服务可以使用终端设备的 ZTA 分数来启用对 Citrix 桌面即服务 (DaaS) 和 Citrix Secure Private Access (SPA) 资源的情境访问(智能访问)。

Device Posture 管理员可以将 ZTA 分数用作策略的一部分,并将终端设备归类为合规、不合规(部分访问),甚至拒绝访问。反过来,组织可以使用这种分类来提供对虚拟应用程序和桌面以及 SaaS 和 Web 应用程序的情境访问(智能访问)。Windows 和 macOS 平台支持 ZTA 分数策略。

配置 CrowdStrike 集成

CrowdStrike 集成配置过程分为两步。

步骤 1: 在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任。这是一次性操作。

步骤 2: 配置策略以使用 CrowdStrike ZTA 分数作为规则,提供对 Citrix DaaS 和 Citrix Secure Private Access 资源的智能访问。

步骤 1: 在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任

执行以下操作以在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任。

  1. 登录 Citrix Cloud,然后从汉堡菜单中选择“身份和访问管理”。
  2. 单击“Device Posture”选项卡,然后单击“管理”。
  3. 单击“集成”选项卡。

    CrowdStrike 集成连接

    注意:

    或者,客户可以导航到 Secure Private Access 服务 GUI 左侧导航窗格中的“Device Posture”选项,然后单击“集成”选项卡。

  4. 单击 CrowdStrike 框中的省略号按钮,然后单击“连接”。CrowdStrike Falcon Insight XDR 集成窗格出现。
  5. 输入客户端 ID 和客户端密钥,然后单击“保存”。

    注意:

    • 您可以从 CrowdStrike 门户(支持和资源 > API 客户端和密钥)获取 ZTA API 客户端 ID 和客户端密钥。
    • 确保选择零信任评估和具有读取权限的主机范围来建立信任。

状态从“未配置”变为“已配置”后,即认为集成成功。

如果集成不成功,则状态显示为“待定”。必须单击省略号按钮,然后单击“重新连接”。

步骤 2:配置 Device Posture 策略

执行以下操作以配置策略,以使用 CrowdStrike ZTA 分数作为规则,提供对 Citrix DaaS 和 Citrix Secure Private Access 资源的智能访问。

  1. 单击“设备扫描”选项卡,然后单击“创建设备策略”。

    CrowdStrike 集成策略配置

  2. 选择创建此策略的平台。
  3. 在“策略规则”中,选择 CrowdStrike
  4. 对于 风险评分 限定词,选择条件,然后输入风险分数。
  5. 单击 + 添加一个限定符,用于检查 CrowdStrike Falcon 传感器是否在运行。

    注意:

    您可以将此规则与为 Device Posture 配置的其他规则一起使用。

  6. 在基于您配置的条件的 策略结果 中,选择以下选项之一。

    • 合规
    • 不合规
    • 拒绝登录

    CrowdStrike 集成策略操作

  7. 输入策略的名称并设置优先级。
  8. 单击创建

定义

涉及 Device Posture 服务的合规和不合规术语定义如下。

  • 合规设备 — 符合预先配置的策略要求且允许登录公司网络的设备,同时可以完全或不受限制地访问 Citrix Secure Private Access 资源或 Citrix DaaS 资源。
  • 不合规设备 - 符合预先配置的策略要求且允许通过部分或限制访问 Citrix Secure Private Access 资源或 Citrix DaaS 资源来登录公司网络的设备。

引用

Device Posture 服务

CrowdStrike 与 Device Posture 集成