Premiers pas

Cet article explique comment démarrer avec Citrix Secure Internet Access™ (CSIA) pour la première fois.

Avant de commencer la configuration initiale, consultez les informations sur les licences et les prérequis.

Prérequis

Assurez-vous de disposer des éléments suivants :

• Compte Citrix Cloud. Pour utiliser Citrix Secure Internet Access, vous devez disposer d’un compte Citrix Cloud. Accédez à https://citrix.cloud.com et vérifiez que vous pouvez vous connecter avec votre compte Citrix Cloud existant.

  Si vous n’avez pas de compte Citrix Cloud, créez-en un. Vous pouvez également rejoindre un compte existant créé par une autre personne de votre organisation. Pour des processus et des instructions détaillés sur la marche à suivre, consultez S’inscrire à Citrix Cloud.

• Déploiement Citrix Virtual Apps and Desktops™ accessible via Citrix Workspace.

• Application Workspace sur vos systèmes hôtes tels que les ordinateurs portables et les appareils mobiles.

• Déploiements SD-WAN. Si vous travaillez depuis une succursale, vous devez disposer des déploiements suivants :

  • Citrix SD-WAN 11.1 et versions ultérieures
  • Abonnement au service Citrix SD-WAN Orchestrator™. Assurez-vous d’avoir effectué la configuration initiale et configuré les sites sur votre SD-WAN Orchestrator.

Configuration initiale

Cette section vous guide à travers les tâches requises pour la configuration initiale de Citrix Secure Internet Access.

Étape 1 : Demander l’accès à Citrix Secure Internet Access

Vous pouvez obtenir l’accès à Citrix Secure Internet Access en demandant un essai de Citrix Secure Internet Access. Vous pouvez utiliser l’essai pendant une période maximale de 60 jours. Pour plus d’informations sur les essais de services, consultez Essais de services Citrix Cloud.

Pour demander un essai,

Connectez-vous à votre compte Citrix Cloud™.

Sur la page d’accueil de Citrix Cloud, dans Services disponibles, sur la vignette Secure Internet Access, cliquez sur Demander une démo.

Remarque

Vous pouvez également visiter https://www.citrix.com/products/citrix-secure-internet-access/form/inquiry/ et contacter un expert Citrix qui pourra vous aider.

Saisissez les détails requis et sélectionnez Soumettre.

Lorsque votre essai est approuvé, Citrix lance le processus d’essai et crée votre package d’autorisation client en fonction du package de licence sélectionné. Vous recevez également un e-mail de confirmation.

Étape 2 : Afficher le statut de votre compte

Une fois votre essai approuvé et lancé, vous recevrez un e-mail de confirmation et vous pourrez également consulter le statut de votre compte sur Citrix Cloud.

Pour configurer votre compte, Citrix provisionne implicitement des nœuds de passerelle pour vous. Ces nœuds sont des nœuds conteneurisés qui analysent les données et le trafic dans le cloud. Les nœuds exécutent également des fonctions de sécurité telles que le filtrage Web, la prévention des logiciels malveillants et la prévention des pertes de données.

Une fois les nœuds configurés, vous recevez une notification par e-mail indiquant que votre compte est disponible. Le provisionnement des nœuds peut prendre quelques jours.

Pour afficher le statut de votre compte

1. Connectez-vous à votre compte Citrix Cloud.
2. Sur la page d’accueil de Citrix Cloud, dans Mes services, sur la vignette Secure Internet Access, cliquez sur Gérer.

Si le provisionnement de votre compte est en cours, le message suivant s’affiche :

Étape 3 : Gérer Citrix Secure Internet Access

Après avoir reçu l’e-mail de confirmation concernant la configuration de votre compte, connectez-vous à Citrix Cloud et commencez à configurer et à gérer votre déploiement.

Sur la page d’accueil de Citrix Cloud, dans Mes services, sur la vignette Secure Internet Access, cliquez sur Gérer.

Remarque

Si vous avez un abonnement Citrix SD-WAN™ Orchestrator, vous pouvez également cliquer sur Gérer sur la vignette SD-WAN Orchestrator pour afficher le tableau de bord Citrix Secure Internet Access.

Dans le menu Tableau de bord, vous pouvez afficher le statut et une représentation graphique de vos nœuds.

La configuration initiale est maintenant terminée.

Intégration

L’intégration de Citrix Secure Internet Access vous permet de configurer votre compte utilisateur une fois votre compte provisionné. Vous devez effectuer certains réglages d’intégration de base pour accéder à l’autre configuration CSIA.

L’option Ouvrir la configuration Citrix SIA est disponible sur la page Accueil de la configuration réseau. Vous ne pouvez pas afficher le portail de stratégie de configuration sans avoir terminé le processus d’intégration.

Une fois votre compte provisionné, vous accédez par défaut à la page d’intégration de Citrix Secure Internet Access. Cliquez sur Démarrer pour poursuivre le processus d’intégration ou cliquez sur Ignorer l’intégration pour ignorer cette étape et effectuer l’intégration ultérieurement. Lorsque vous cliquez sur Ignorer l’intégration, vous accédez à la page du tableau de bord de Citrix Secure Internet Access.

1. Configurer les paramètres du proxy

   Sélectionnez la méthode d’authentification utilisateur dans la liste déroulante. La valeur par défaut est définie sur Informations d’identification de l’utilisateur local + Connexions cloud.

   

   Voici les quatre méthodes d’authentification :

   • Informations d’identification de l’utilisateur local + Connexions cloud : Connexion avec un compte d’accès Internet sécurisé local. Cette méthode prend également en charge le mode agent qui permet aux agents/points de terminaison d’accès Internet sécurisé de s’enregistrer automatiquement auprès de la passerelle en injectant l’authentification proxy dans les requêtes.

   • Informations d’identification de l’utilisateur local : Connexion avec un compte d’accès Internet sécurisé local.

   • Connecteurs cloud uniquement : Utilise le mode agent qui permet aux agents/points de terminaison d’accès Internet sécurisé de s’enregistrer automatiquement auprès de la passerelle en injectant l’authentification proxy dans les requêtes.

   • SMAL basé sur le navigateur : Authentification dans le navigateur et idéale pour les utilisateurs de succursales qui seraient issus de la même adresse IP publique.

   Les paramètres Activer les paramètres du proxy et Activer le déchiffrement SSL du proxy sont activés par défaut et sont des cases à cocher non modifiables.

   Dans les paramètres de configuration automatique du proxy, sous la section Paramètres PAC : Domaines à ignorer, cochez la case suivante si nécessaire :

   • Ignorer les WebSockets : Ignore les domaines pour le trafic WebSockets et le trafic WebSockets sur le protocole SSL (Secure Sockets Layer)/TLS (Transport Layer Security). La case à cocher Ignorer les WebSockets est activée par défaut.

   • Ignorer la sécurité cloud pour les domaines d’infrastructure Citrix Cloud : Ignore les requêtes des sites Citrix. Elle est activée par défaut. La Liste des domaines Citrix Cloud est une liste non modifiable de domaines d’infrastructure Citrix Cloud qui doivent être ignorés de toute inspection.

     

   • Ignorer la sécurité cloud pour tous les domaines utilisés par Microsoft Office 365 (recommandé par Microsoft) : Ignore les domaines utilisés pour Microsoft Office 365. La case à cocher Ignorer la sécurité cloud pour tous les domaines utilisés par Microsoft Office 365 (recommandé par Microsoft) est activée par défaut.

   • Ignorer la sécurité cloud pour ce sous-ensemble de domaines : Ignore tous les domaines personnalisés. Vous pouvez créer vos propres domaines à l’aide de l’option Liste des domaines cloud personnalisés.

     

   Cliquez sur Suivant.

   

2. Configurer les paramètres du connecteur cloud

   Le connecteur cloud est un agent téléchargeable disponible pour divers systèmes d’exploitation tels que Windows, Linux, macOS, etc. Ces paramètres configureront le comportement du connecteur cloud installé sur vos appareils.

   

   Les paramètres HTTPS PAC, Enregistrer via SSL, Configurer la connexion automatique, Rediriger tous les ports et Ignorer les sous-réseaux privés sont activés par défaut et ne peuvent pas être modifiés.

   • Activer le mode multi-utilisateur : Cochez/décochez la case Activer le mode multi-utilisateur selon vos besoins. Vous pouvez sélectionner Activer le mode multi-utilisateur pour prendre en charge plusieurs sessions utilisateur lors de l’exécution d’un bureau virtuel ou d’un serveur terminal.

   • Activer l’application de bureau Windows : Cochez/décochez la case Activer l’application de bureau Windows selon vos besoins. L’Application de bureau Windows installe une application de bureau interactive sur les appareils Windows.

   Cliquez sur Suivant.

3. Configurer les paramètres de sécurité

   Sur la page Paramètres de sécurité, configurez les paramètres de sécurité Web, de courtier en sécurité d’accès au cloud (CASB), de défense contre les logiciels malveillants et de prévention des intrusions (disponibles dans les SKU Advanced et Premium), et de prévention des pertes de données (DLP) (disponibles dans les SKU Premium).

   • Sécurité Web

     • Afficher les groupes : Affiche la liste des 20 premiers groupes.

     

     Vous pouvez modifier les noms des groupes, par exemple département/domaine/produit, etc. Cliquez sur l’option de modification à côté du nom du groupe > saisissez le nom du groupe > cliquez sur Soumettre.

     

     Lors de la sélection d’un groupe, la stratégie de groupe prédéfinie est appliquée à l’utilisateur. Le groupe Par défaut est un groupe non modifiable.

     

     Ces 20 groupes sont tous cochés par défaut. Vous pouvez cocher/décocher les groupes selon vos besoins. Les modifications que vous apportez aux paramètres de sécurité sont appliquées au groupe sélectionné.

   • Bloquer les mots-clés par défaut : Cochez les cases Adulte et Risque élevé pour bloquer les mots-clés définis. L’option Modifier vous aide à configurer l’ensemble des mots-clés que vous souhaitez bloquer.

     Cliquez sur Modifier > Sélectionnez Mots adultes/Sélectionnez Mots à risque élevé > sélectionnez les mots-clés disponibles et déplacez-les vers la section sélectionnée, puis cliquez sur Enregistrer.

     La barre de recherche permet de trouver rapidement le mot-clé que vous recherchez.

     

   • Niveau de filtrage Web : Sélectionnez le Niveau de filtrage Web sur le profil Tout autoriser, Indulgent, Modéré ou Strict. Ces niveaux de filtrage sont définis en fonction de certaines catégories prédéfinies, comme décrit dans le tableau ci-dessous :

     Catégorie	Indulgent	Modéré	Strict
     Adulte	Bloqué	Bloqué	Bloqué
     Informatique et Internet	Certains bloqués	Certains bloqués	Bloqué
     Jeux de hasard	Bloqué	Bloqué	Bloqué
     Contenu illégal et nuisible	Bloqué	Bloqué	Bloqué
     Logiciels malveillants et spam	Bloqué	Bloqué	Bloqué
     Affaires et industrie, Finance	Autorisé	Bloqué	Bloqué
     E-mail, Messagerie, Chat, Téléphonie	Autorisé	Bloqué	Bloqué
     Actualités, Divertissement et Société	Autorisé	Certains bloqués	Bloqué
     Réseaux sociaux	Autorisé	Bloqué	Bloqué

     

     Cliquez sur le lien Plus d’informations pour afficher les informations sur le niveau de filtrage Web.

   • Courtier en sécurité d’accès au cloud (CASB) : Offre la possibilité de bloquer les téléchargements de fichiers vers divers services, d’appliquer une recherche sécurisée via divers moteurs de recherche tels que Google/Yahoo/Bing, etc.

     Si la case à cocher Restriction de locataire Microsoft Azure et Office 365 est sélectionnée, spécifiez les noms de domaine autorisés et le contexte multilocataire pour appliquer les paramètres de sécurité.

     Sélectionnez l’emplacement (Tous/Dropbox/Box/OneDrive/Google Drive/Téléchargements de fichiers génériques/Aucun) dans la liste déroulante Empêcher les téléchargements de fichiers pour empêcher le téléchargement des fichiers. Par défaut, Tous est sélectionné.

     

   Dans Citrix Secure Internet Access, trois SKU différents sont disponibles : Standard, Advanced et Premium.

   Dans l’interface graphique de Citrix Secure Internet Access :

   • L’option Paramètres de défense contre les logiciels malveillants et de prévention des intrusions est uniquement disponible pour les clients disposant des SKU Advanced et Premium.

   • L’option Prévention des pertes de données (DLP) est uniquement disponible pour les clients disposant des SKU Premium.

   Pour le plan Standard, les options Paramètres de défense contre les logiciels malveillants et de prévention des intrusions et Prévention des pertes de données (DLP) ne sont pas disponibles dans l’interface utilisateur de Citrix Secure Internet Access.

   Par défaut, toutes les options sont pré-cochées pour les Paramètres de défense contre les logiciels malveillants et de prévention des intrusions et la Prévention des pertes de données (DLP). Vous pouvez réinitialiser les paramètres ou sélectionner les options selon vos besoins. Cliquez sur Suivant.

   Alternativement, si vous souhaitez ignorer la configuration des Paramètres de sécurité, vous pouvez désactiver le bouton Paramètres de sécurité recommandés. Vous pouvez configurer les paramètres ultérieurement dans la console CSIA.

   

   Dans ce scénario, cliquez sur Suivant, examinez les paramètres que vous avez définis et cliquez sur Terminer pour enregistrer les modifications.

4. Vous pouvez afficher la page de résumé avec tous les paramètres que vous avez définis pour terminer le processus d’intégration.

   

   Cliquez sur Terminer, une fenêtre contextuelle s’affiche pour confirmer que vous avez terminé avec succès les paramètres d’intégration. Cliquez sur OK.

   

   De plus, un e-mail est envoyé à tous les administrateurs Citrix Cloud qui ont été ajoutés à ce compte client pour le service Citrix Internet Secure Access.

Une fois l’intégration terminée, accédez à Configuration > Accueil de la configuration réseau > Ouvrir la configuration Citrix SIA > sélectionnez Connecter l’appareil au cloud. Sur cette page, vous pouvez suivre les instructions pour télécharger/installer le connecteur cloud correspondant au système d’exploitation de l’appareil final.

Vous pouvez relancer le processus d’intégration depuis la page Configuration > Accueil de la configuration réseau. Si vous avez manqué des paramètres, vous pouvez toujours revenir en arrière et relancer le processus d’intégration pour restaurer les paramètres par défaut/recommandés.

Et ensuite ?

• Affichez le statut des nœuds de votre réseau. Consultez Tableau de bord.
• Affichez les détails de vos droits de licence souscrits. Consultez Afficher les détails de la licence.
• Configurez les agents du connecteur cloud CSIA sur les agents de livraison virtuelle (VDA) et les systèmes hôtes locaux. Consultez Configurer les agents du connecteur cloud Citrix Secure Internet Access.
• Configurez des tunnels pour votre succursale si vous avez également un déploiement Citrix SD-WAN. Consultez Configurer les tunnels pour la succursale.
• Utilisez le portail de stratégie de configuration de Citrix Secure Internet Access pour configurer les connecteurs cloud et les fonctionnalités de sécurité, et pour surveiller les rapports et les journaux. Consultez Configuration.