Tech Brief: Erste Schritte zu Citrix Workspace Essentials und Secure Private Access

Einführung

Dieses Handbuch zeigt, wie SaaS und interne Web-Apps mit Single Sign-On (SSO) in Citrix Workspace konfiguriert werden. Folgendes ist, was der Leser mit diesem Bereitstellungshandbuch erreichen kann:

• Lernen Sie den schrittweisen Prozess bei der Konfiguration des VPN-losen Zugriffs auf interne Web-Apps in Citrix Workspace kennen
• Lernen Sie den schrittweisen Prozess bei der Konfiguration des sicheren Zugriffs auf SaaS-Apps in Citrix Workspace kennen
• Lernen您死Konfigurationen kennen, erforde死去rlich sind, um die Second-Factor-Authentifizierung zu Citrix Workspace zu aktivieren
• Lernen您死Konfigurationen kennen, erforde死去rlich sind, um SSO für SaaS/Web-Apps in SAML-IdP von Drittanbietern wie Okta und Azure Active Directory zu integrieren

Überblick über die Lösung

Citrix Workspace Essentials bietet Endbenutzern einen vereinfachten, sicheren und VPN-losen Zugriff auf SaaS, Web Apps und Daten, die die IT bereitstellt, mithilfe von Single Sign-On und Multifaktor-Authentifizierung.

Abbildung 1: Überblick über Citrix Workspace Essentials

Einmaliges Anmelden bei allen Anwendungen

Die primäre Workspace-Identität eines Benutzers autorisiert ihn, auf SaaS und on-premises Web-Apps zuzugreifen. Viele autorisierte Ressourcen erfordern eine andere Authentifizierung, häufig mit einer anderen Identität als die primäre Workspace-Identität des Benutzers. Citrix Workspace bietet Benutzern eine nahtlose Erfahrung, indem es Single Sign-On für diese sekundären Ressourcen bereitstellt.

Abbildung 2: Zugriff auf SaaS und on-premises Web-Apps

Weitere Informationen zu primären Identitätsoptionen für Citrix Workspace finden Sie in der technischen Beschreibung zuWorkspace — Primary Identity.

Das erste, was Sie bemerken, ist die Benutzerfreundlichkeit. Es stehen über 300 SAML SSO-Vorlagen zur schnellen Konfiguration Ihrer Web- und SaaS-Apps zur Verfügung. Wenn Sie eine App haben, die keine bereits vorhandene Vorlage hat, benötigen Sie nur noch ein paar Klicks, um sie zu konfigurieren.

Abbildung 3: SAML SSO-Vorlagen stehen für eine schnelle Konfiguration zur Verfügung

Multifaktor-Authentifizierung (MFA) mit zeitbasiertem Einmalkennwort (TOTP)

Citrix Workspace Essentials bietet eine in der Cloud gehostete TOTP-Option für Unternehmen, die ein Windows Active Directory als primäre Identität verwenden. TOTP ist eine einfache Zwei-Faktor-Authentifizierung innerhalb der Citrix Workspace-Erfahrung, bei der ein zeitkritische Einmalkennwort verwendet wird, das für den Benutzer auf seinem registrierten Gerät generiert wird. In diesemVideoerfahren Sie mehr.

Benutzer können ein neues Token anfordern und installieren, und Administratoren können die TOTP-Multifaktor-Authentifizierung mit minimalem Aufwand aktivieren und deaktivieren. Wenn die Zwei-Faktor-Authentifizierung innerhalb der Citrix Workspace-Erfahrung aktiviert ist, wird sie für alle Benutzer an allen Access Points durchgesetzt.

• Nativ generiertes Einmalkennwort (OTP)
• Unterstützt on-premises Active Directory
• Benutzergerät/App muss bei Citrix Cloud registriert sein
• OTP Token-Generierung und Login
• Self-Service
• Citrix SSO-App, Google-Authentifikator, Microsoft Authenticator-App

Abbildung 4: Nativ generiertes Einmalkennwort

Unterstützung für Workspace-Erfahrung (Workspace-App)

Citrix Workspace Essentials unterstützt die Citrix Workspace-Erfahrung über die Citrix Workspace-App.

Lesen Sie diese Citrix Workspace AppTech Insight, um mehr zu erfahren.

globales POP-Netzwerk

Citrix Workspace Essentials ist weltweit in mehreren Points of Presence (POPs) in verschiedenen Ländern und in verschiedenen Regionen tätig und expandiert kontinuierlich. Mit POPs sowohl in Microsoft Azure-POPs als auch in Amazon Web Services sind Kunden nie zu weit von einem Serviceknoten entfernt.

Jeder PoP ist hochverfügbar und verfügt über redundante Dienste, die innerhalb eines PoP ausgeführt werden, wenn ein Failover stattfindet. Wenn in einem katastrophalen Ereignis ein ganzer POP ausfällt, was eine geringe Wahrscheinlichkeit ist, können Benutzer immer noch über den nächstgelegenen POP gewartet werden. Citrix Workspace Essentials hat eine hohe integrierte Ausfallsicherheit sowohl innerhalb eines PoP als auch in allen POPs.

Nutzungsanalysen für SaaS und Web-Apps

Citrix Workspace Essentials umfasst Usage Analytics, um eine durchgängige Nutzungstransparenz in Ihrer SaaS- und Web-App-Infrastruktur zu Die IT kann Fehler bei der Benutzeranmeldung verfolgen und einen Einblick in die Benutzerakzeptanz von Anwendungen, hohe Nutzungszeiträume und von jedem Benutzer und jeder Anwendung hochgeladene und heruntergeladene Daten erhalten. Diese Fähigkeit ermöglicht es der IT, die Nachfrage zu skalieren und die Kosten zu senken, indem Anwendungen mit geringer Nutzung veraltet werden.

Abbildung 5: Usage Analytics bietet durchgängige Nutzungstransparenz

Das SaaS- und Web-Apps-Dashboard bietet Citrix Analytics-Administratoren Einblicke in SaaS und in Citrix Workspace veröffentlichte Webanwendungen. Die folgenden Informationen finden Sie im SaaS- und Web-Apps-Dashboard:

• Anzahl der einzelnen Benutzer, die SaaS und Webanwendungen verwenden
• Top SaaS- und Webanwendungsbenutzer
• Anzahl der gestarteten SaaS- und Webanwendungen
• Top SaaS und Webanwendungen
• Top-Domains, auf die Benutzer zugreifen
• Gesamtmenge der von Benutzern, Anwendungen und Domains hochgeladenen und heruntergeladenen Daten

Empfohlene Architektur

Die empfohlene Architektur besteht aus folgenden Komponenten:

• Citrix Workspace als bevorzugtes Endbenutzerportal
• Microsoft Active Directory ist das Benutzerverzeichnis
• Web-Apps befinden sich im Rechenzentrum des Unternehmens
• Citrix Analytics bietet Nutzungsmetriken von SaaS/Web-Apps
• Okta und Azure AD sind der SAML IdP für SaaS & Web-Apps (optional)
• Zugang zu Content Collaboration (wenn lizenziert)

Abbildung 6: Empfohlene Architektur und Komponenten

Voraussetzungen für die Konfiguration des App-Zugriffs

• Erste Schritte mitCitrix Cloud
• Stellen Sie sicher, dass Sie die richtigen Berechtigungen und/oder die richtige Testversion aktiviert haben
• Für die Einrichtung der Lösung erforderliche Citrix Workspace Platform-Konfigurationen
  • Einrichten von Citrix Workspace
  • Benutzerauthentifizierung
  • Tech Briefmit den verschiedenen Arten von Authentifizierungsmethoden für Citrix Workspace

Anwendungsfall 1: Sicherer Zugriff auf interne Web-Apps

Citrix Workspace Essentials bietet mit SSO sicheren Zugriff auf Intranet-Web-Apps. Folgen Sie denSchritten zur SSO to Web-Konfigurationim Artikel, um diese Funktion bereitzustellen.

Abbildung 7: Sicherer Zugriff auf Intranet-Web-Apps mit SSO

Anwendungsfall 2: Sicherer Zugriff auf SaaS-Apps

Citrix Workspace Essentials bietet mit SSO sicheren Zugriff auf sanktionierte SaaS-Apps. Folgen Sie denSchritten zur SSO to SaaS-Konfigurationim Artikel, um diese Funktion bereitzustellen.

Abbildung 8: Sicherer Zugriff auf sanktionierte SaaS-Apps mit SSO

Anwendungsfall 3: Konfigurieren der zweiten Faktorauthentifizierung für Citrix Workspace

Citrix Workspace Essentials ermöglicht die Authentifizierung des zweiten Faktors während der Benutzeranmeldung bei Citrix Workspace. Führen Sie die Schritte in den HandbüchernConfiguring AD + Token in Identity and Access ManagementundDeploying Citrix Cloud Connectoraus, um diese Funktion bereitzustellen.

Abbildung 9: Zweiter Faktorauthentifizierung wahrend der Benutzeranmeldung bei Citrix Workspace

Citrix Secure Private Access

Citrix Secure Private Access führt neben dem sofortigen Single-Sign-On (SSO) -Zugriff auf SaaS- und Webanwendungen, der von Citrix Workspace Essentials bereitgestellt wird, weitere Sicherheitsfunktionen ein. Im Gegensatz zu einem herkömmlichen VPN bietet Secure Private Access einen Zero-Trust-Ansatz für den sicheren Zugriff auf Unternehmens-Web, SaaS und virtuelle Anwendungen. Mit erweiterten Sicherheitskontrollen für verwaltete, nicht verwaltete und BYO-Geräte ist es ideal für IT und Mitarbeiter.

Secure Private Access kombiniert Elemente mehrerer Citrix Cloud-Dienste, um Endbenutzern und Administratoren ein integriertes Erlebnis zu bieten. Dazu gehören granulare und kontextbezogene Sicherheitsrichtlinien, App-Schutzrichtlinien für alle Apps, Isolation von Webbrowsern und Richtlinien zur Webfilterung.

Weitere Informationen zu Citrix Secure Private Access finden Sie in derCitrix-Produktdokumentationund in derCitrix Secure Private Access Tech Brief.

Secure Private Access — Anwendungsfall 1 — Anwenden von erweiterter Sicherheit auf SaaS- und Web-Apps

SaaS-Apps sind aufgrund ihrer Einfachheit und ohne Abhängigkeiten von verwalteter Infrastruktur immer beliebter geworden. Viele verfügen jedoch nicht über die Sicherheitskontrollen und Governance, die die IT benötigt, um die Sicherheitsstandards des Unternehmens zu erfüllen Viele Unternehmen begrüßen auch die Möglichkeit, ihren on-premises Web-Apps Sicherheitsebenen hinzuzufügen.

Mit Citrix Secure Private Access kann die IT diese zusätzlichen Sicherheitskontrollen sowohl auf SaaS als auch auf Web-Apps anwenden, um Datenexfiltration zu verhindern. Die Steuerelemente umfassen Richtlinien zur Einschränkung des Kopierens und Einfügens, Drucken, Downloads, Navigation, Wasserzeichen (überlagert ein bildschirmbasiertes Wasserzeichen mit dem Benutzernamen und der IP-Adresse des Endpunkts) und vieles mehr.

Citrix Secure Private Access umfasst den Citrix Enterprise Browser (früher Citrix Workspace Browser). Es ist ein sicherer Unternehmensbrowser, der erweiterte Sicherheitsrichtlinien anwenden kann. Jede Richtlinie erzwingt eine Einschränkung über den Browser, wenn Sie die Citrix Workspace-App für Desktop oder den Citrix Remote Browser Isolation Service verwenden, wenn Sie die Citrix Workspace-App für Web oder Mobilgeräte verwenden.

Die verbesserte Sicherheit mit App Protection bietet der IT die Möglichkeit, Sicherheitsrichtlinien sowohl für Web- als auch für SaaS-Anwendungen durchzusetzen, die sie für Mitarbeiter bereitstellen. Diese Richtlinien schützen die in diesen Anwendungen gespeicherten Daten, indem sie die inEnhanced Security beschriebenen Sicherheitskontrollenanwenden.

Secure Private Access Use Case 2 — Schutz von BYO- und nicht verwalteten Geräten

Die Zunahme der flexiblen Arbeit und die Verwendung persönlicher Geräte für die Arbeit haben zu Sicherheitsproblemen geführt. Die IT kann sich nicht vor Geräten schützen, die mit Malware infiziert sind und keinen Einblick in den Gerätezustand haben. Dies gilt insbesondere für Geräte mit Keyloggern oder Screenshot-Malware, die es Angreifern ermöglichen können, sensible Unternehmensdaten zu exfiltrieren.

Von Unternehmen verwaltete Geräte durchlaufen regelmäßige Zustandsprüfungen, um sicherzustellen, dass die Geräte die Sicherheitsanforderungen erfüllen. Die meisten Endbenutzer kümmern sich jedoch nicht um die gleiche Sorgfalt mit persönlichen Geräten. Wenn ein Benutzer also auf Unternehmensressourcen wie Apps oder Dokumenten-Repositorys zugreift, kann die Malware Anmeldeinformationen und alle auf dem Bildschirm des Benutzers angezeigten Daten exfiltrieren.

Der App-Schutz sichert nicht verwaltete Geräte, indem Tastatureingaben verschlüsselt und Screenshots als leere Bildschirme zurückgegeben werden, wodurch Unternehmensdaten vor Keyloggern oder Screenshot-Malware geschützt werden.

Mithilfe erweiterter Sicherheitsrichtlinien bietet Secure Private Access Administratoren die Möglichkeit, ihre Unternehmen vor Datenverlust und Diebstahl von Anmeldeinformationen zu schützen. Erweiterte Sicherheitsrichtlinien sind noch wichtiger, wenn Mitarbeiter persönliche Geräte für den Zugriff auf Unternehmensressourcen verwenden. Lesen Sie hier mehr:BYO schützen

Secure Private Access — Anwendungsfall 3 — Verwenden von Secure Browser Policy und Isolation

Das Surfen im Internet stellt ein weiteres Risiko für Unternehmen dar und setzt sie Sicherheitslücken in Websites, Browsern und Browser-Plug-Ins aus. Malware, die möglicherweise auf den Geräten der Mitarbeiter lebt, kann auch ein ernstes Risiko für Unternehmensressourcen darstellen.

Während die meisten Benutzer verstehen, dass sie keine potenziell riskanten Websites auf ihren von Unternehmen ausgestellten Geräten besuchen sollten, gehen sie möglicherweise nicht die gleiche Sorgfalt mit ihren persönlichen Websites an. Als Reaktion darauf verbieten einige Organisationen das Surfen im Internet sogar völlig und beeinträchtigen die Produktivität erheblich.

Immer wenn erweiterte Sicherheitsrichtlinien aktiviert sind, wird der Browser verwendet. Angenommen, der Benutzer verwendet nicht Citrix Workspace, sondern einen nativen Browser. Dann ist ein sichererer Mechanismus erforderlich.

Der Citrix Remote Browser Isolation Service, ein Chromium-basierter Browser, der in Microsoft Azure gehostet wird, ermöglicht es Benutzern, sicher im Internet und in Apps zu navigieren, ohne die Unternehmensumgebung zu gefährden. Bedrohungen, die durch den Besuch bösartiger Websites entstehen können, sind vom Unternehmensnetzwerk und den Geräten isoliert. Der Browser ist am Ende jeder Sitzung zustandslos und wird verworfen, um sicherzustellen, dass schädliche Software, die beim Surfen im Internet angetroffen wird, niemals Ihre Unternehmensinfrastruktur erreicht.

Secure Private Access ermöglicht Endbenutzern das sichere Surfen im Internet. Wenn ein Endbenutzer eine SaaS-Anwendung von Citrix Workspace aus startet, werden mehrere Entscheidungen dynamisch getroffen, um zu entscheiden, wie diese SaaS-Anwendung am besten bereitgestellt werden soll. Secure Private Access bietet drei Möglichkeiten, diese Anwendung dem Endbenutzer bereitzustellen. Lesen Sie hier mehr:Browser Isolation

Secure Private Access — Anwendungsfall 4 — Sicherheitsanalysen für SaaS und Web-Apps

Das Citrix Produktportfolio是umfangreich和die Cloud-Services sind von Grund auf so konzipiert, dass sie miteinander interagieren und sich gegenseitig verstärken können. Als Teil dieses Portfolios haben Sie Citrix Analytics for Security. Citrix Analytics for Security lässt sich nativ in Citrix Secure Private Access integrieren. Es bietet eine kontinuierliche Überwachung, Risikobewertung und Minderung, um Unternehmen während und nach der ersten Benutzeranmeldung über verschiedene Anwendungen und Clouds hinweg sowohl für Compliance als auch für Governance zu schützen.

Mithilfe dieser kontinuierlichen Überwachung kann das System inkonsistente und verdächtige Aktivitäten identifizieren und umsetzbare Einblicke in das Nutzerverhalten über Identität, Geräte, Standorte, Netzwerke, Apps und Dateien liefern.

Angenommen,静脉Benutzer ladt ubermaßige Datenmengen über die Verbindung ohne VPN herunter. In diesem Fall kann eine Aktion ausgelöst werden, um die Antwort eines Benutzers zur Validierung der Identität des Benutzers anzufordern oder dem Benutzer per E-Mail zu senden, um seine Aktivitäten zu überprüfen und ihn auf eine Beobachtungsliste zu setzen. Und basierend auf der Antwort des Benutzers kann eine sekundäre Aktion eingeleitet werden.

Diese Regeln können so konfiguriert werden, dass sie die spezifischen Aktionen von Benutzerkonten auslösen, die auf den kontinuierlich bewerteten Schwellenwerten für das Benutzerrisiko basieren. Beispielsweise kann eine bei Citrix Workspace authentifizierte Endbenutzersitzung basierend auf einer Änderung des Risiko-Scores in Echtzeit abgemeldet werden.

Endbenutzer greifen immer auf SaaS-Apps zu, die die verbesserte Sicherheit aktiviert haben. Die Citrix Workspace-App, der Citrix Gateway-Dienst und der Remote Browser Isolation-Dienst stellen dem Sicherheitsanalysedienst Informationen über das folgende Benutzer- und Anwendungsverhalten zur Verfügung. Usage Analytics bietet Einblicke in die grundlegenden Nutzungsdaten von Secure Private Access. Administratoren erhalten einen Überblick darüber, wie Benutzer mit den SaaS- und Webanwendungen interagieren, die in ihrer Organisation verwendet werden. Lesen Sie hier mehr:Security Analytics

Demo zur erweiterten Sicherheit für sicheren privaten Zugriff

Erfahren Sie, wie Citrix Secure Private Access erweiterte Sicherheit für Web- und SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um dieDemo

Demo zu Citrix Secure Private Access SSO zu SaaS Apps

Erfahren Sie, wie Citrix Secure Private Access Single Sign-On für SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um dieDemo

Citrix Secure Private Access — VPN-loser Zugriff — Demo

Erfahren Sie, wie Citrix Secure Private Access VPN-freien Zugriff auf Webanwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um dieDemo

Demo zur Website-Filterung von Citrix Secure Private

Erfahren Sie, wie Citrix Secure Private Access Website-Filterung für Web- und SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um dieDemo