-
-
持续风险评估
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
持续风险评估
便携式计算设备和互联网的日益普及,使得 Citrix Workspace™ 用户几乎可以在任何地点、使用任何设备进行工作。这种灵活性带来的挑战是,远程访问会通过数据泄露、盗窃、破坏和服务中断等网络犯罪活动,使敏感数据面临安全风险。组织内部的员工也可能助长这种损害。
解决此类风险的一些传统方法是实施多重身份验证、缩短登录会话等。尽管这些风险评估方法能确保更高水平的安全性,但在用户初始验证后,它们无法提供完整的安全保障。如果恶意用户成功获取网络访问权限,他们会滥用敏感数据,从而对组织造成危害。
为了增强安全性并确保更好的用户体验,Citrix Analytics 引入了持续风险评估解决方案。该解决方案通过确保使用 Citrix Virtual Apps and Desktops 或 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops service)的用户的风险暴露程度与初始验证时保持一致,而无需用户每次都进行证明,从而保护数据免受外部网络犯罪分子和恶意内部人员的侵害。此解决方案通过在会话期间持续评估风险事件并自动应用操作来实现,以防止组织资源被进一步滥用。
用例
考虑用户 Adam Maxwell,他首次从一个与其通常行为不符的异常位置多次登录失败后,才得以访问网络。此外,该位置有网络攻击记录。在这种情况下,需要立即采取行动,以避免 Adam 的帐户被进一步滥用。可以锁定 Adam 的帐户并通知他已采取的措施。此操作可能会暂时导致用户帐户的服务中断。用户可以联系管理员寻求帮助以恢复帐户。
考虑另一种情况,Adam 首次从新设备和新 IP 访问网络。可以联系 Adam,询问他是否确认此活动。如果是,则可能是 Adam 更换了工作设备,正在从其家庭网络工作。此活动不会对组织的安全造成任何损害,可以忽略。但是,如果用户未执行此活动,则其帐户很可能已被盗用。在这种情况下,可以锁定用户帐户以防止任何进一步的损害。
主要功能
持续风险评估可自动执行与策略和可见性仪表板相关的一些功能:
支持多种条件
创建或修改策略时,最多可以添加四个条件。这些条件可以包含默认风险指标和自定义风险指标、用户风险评分的组合,或两者兼有。
有关详细信息,请参阅什么是策略。
在应用操作前通知用户
在对用户帐户应用适当操作之前,可以通知用户并评估已检测到的异常活动的性质。
有关详细信息,请参阅请求最终用户响应。
在应用操作后通知用户
对于某些活动,在应用操作之前等待用户响应可能会使用户帐户和组织的安全面临风险。在这种情况下,检测到异常活动时,可以应用破坏性操作,并就此通知用户。
有关详细信息,请参阅应用破坏性操作后通知用户。
强制模式和监视模式
可以根据要求将策略设置为强制模式或监视模式。强制模式下的策略对用户帐户有直接影响。但是,如果要在实施策略之前评估其影响或结果,可以将策略设置为监视模式。
有关详细信息,请参阅支持的模式。
访问和策略仪表板的可见性
使用访问摘要仪表板,可以深入了解用户进行的访问尝试次数。有关详细信息,请参阅访问摘要。
使用策略和操作仪表板,可以深入了解应用于用户帐户的策略和操作。有关详细信息,请参阅策略和操作。
默认策略
Citrix Analytics 引入了默认在策略仪表板上启用的预定义策略。这些策略是使用风险指标和用户风险评分作为预定义条件创建的。每个默认策略都分配有一个全局操作。
注意
环境中列出的策略可能会因首次开始使用 Citrix Analytics 的时间以及是否进行了任何本地更改而异。
有关详细信息,请参阅什么是策略。
可以使用以下默认策略或根据要求对其进行修改:
| 策略名称 | 条件 | 数据源 | 操作 |
|---|---|---|---|
| 凭据利用成功 | 当身份验证失败过多和可疑登录风险指标被触发时 | Citrix Gateway | 锁定用户 |
| 潜在数据泄露 | 当潜在数据泄露风险指标被触发时 | Citrix Virtual Apps and Desktops 和 Citrix DaaS | 注销用户 |
| 从可疑 IP 进行的异常访问 | 当可疑登录和从可疑 IP 登录风险指标被触发时 | Citrix Gateway | 锁定用户 |
| 首次从设备访问 | 当CVAD - 首次从新设备访问风险指标被触发时 | Citrix Virtual Apps and Desktops 和 Citrix DaaS | 请求最终用户响应 |
| 访问时出现不可能的行程 | 当不可能的行程风险指标被触发时。 | Citrix Virtual Apps and Desktops 和 Citrix DaaS | 请求最终用户响应 |
| 身份验证时出现不可能的行程 | 当不可能的行程风险指标被触发时。 | Citrix Gateway | 请求最终用户响应 |
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.