Citrix Secure Browser - VMware Citrix Blog @media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Citrix - Citrix Secure Browser
citrix-secure-browser-3

Citrix Secure Browser

Citrix Secure Browser

Hace un tiempo os mostraba como realizar hardening de vuestra infraestructura Citrix. Hoy os quiero hablar de Citrix Secure Browser, que fue lanzado en marzo de 2016.

Aunque fue diseñado para utilizarse en la nube como un servicio SAAS (software como servicio), en estos dos años, con los cambios de versión se ha convertido una funcionalidad más que una empresa que piense en la seguridad de su información debería tener muy en cuenta.

Se puede configurar directamente desde la consola de Citrix XenApp Secure Browser o desde Citrix Cloud Secure Browser.

¿Qué es Citrix Secure Browser? La idea es crear un navegador virtualizado, pasarle los parámetros de la aplicación web que se quiere lanzar y luego lanzar dicha configuración en el navegador del dispositivo final.

Secure Browser actuaría c0mo Frontend y Citrix XenApp se utilizaría de Backend.

Básicamente, lo que busca es mostrar una aplicación basada en navegador web, de una forma transparente al usuario (el usuario no debería saber qué navegador está usando), mejorando la disponibilidad de las aplicaciones y su seguridad.

Teniendo el control del navegador, un administrador de sistemas, puede mantener a raya todas las vulnerabilidades de complementos como Java, Flash o Silverlight sin la interacción del usuario. Así como otros datos sensibles como cookies y otros datos que se almacenan de forma local.

Para que funcione correctamente, Citrix Secure Browser requiere TCP 8008 para las conexiones Web Sockets, que normalmente se abre cuando realizas la instalación de la infraestructura.

Citrix-Secure-Browser

Configuración Citrix Secure Browser

Cargamos los snapins de Citrix:

citrix-secure-browser-1

Después de instalar todos los componentes de XenApp necesarios, abra PowerShell en Delivery Controller, agregue los snapins de Citrix y ejecute el comando

citrix-secure-browser-2

Ahora podemos publicar Navegadores web como Chrome e Internet Explorer:

  • –kiosk : Abre el navegador en pantalla completa
  • –no-default-browser-check : no comprueba que es el navegador por defecto y no lanza el popup
  • –no-first-run : tampoco lanzará notificaciones de primera ejecución

citrix-secure-browser-3

Al lanzar el navegador no tendremos menús e iremos directamente a la web de la aplicación estando encapsulados.

citrix-secure-browser-6

Esto limita simplemente una parte del navegador, pero hay que hacer hardening a la infraestructura para evitar las Sticky Keys y otros atajos que permiten un ataque.

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales, linuxero y entusiasta de la tecnología.

Compruebe también

error-citrix-windows-2012-license-rdp-2

Error Citrix Windows 2012 license RDP

Error Citrix Windows 2012 license RDP Hoy os quiero mostrar un error bastante común sobre …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

18 + 4 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales