Wat kan Citrix en Juniper Secure Application Manager allemaa

Wat ik zo lees word er via Juniper een VPN opgezet naar haar werk en vervolgens een Citrix desktop gestart. Dit is in feite een computer daar op het werk. Ik denk dat je je hier niet druk over hoeft te maken.

maartend schreef op woensdag 21 februari 2018 @ 11:14:
[...]

Lijkt idd een VPN, maar weet dat dus niet zeker. En haar IT geeft mij denk ik geen informatie.

Ik zou IT daar gewoon vragen wat het allemaal is. Is geen domme vraag hoor

maartend schreef op woensdag 21 februari 2018 @ 11:02:
...En vervolgens starte hij door en was nijn computer totaal niet meer van mij maar van haar werk. Alt-Tab deed nix.

Dat klopt (gedeeltelijk); de beheerder kan ervoor gekozen hebben om de ICA-sessie dicht te zetten zodat bepaalde shortcut-keys niet werken. Hier zal een reden voor zijn maar op geen enkel moment neemt de Citrix-sessie jouw PC over.

Nu is mijn vraag ; wat kan haar werk, in het slechtse geval zien/doen op mijn computer met dat Citrix en Juniper

Best veel. Maar ook hier afhankelijk van policies zoals redirected drive-mappings. Maar dat is soms ook de keuze van de gebruiker; soms krijg je de vraag om No/Read/Full Access te geven op je local drives.

Maar als je het allemaal wantrouwt, dan werkt je partner toch lekker niet thuis? Of je draait het in een VM? Met enige nuance; ik heb meer vertrouwen in de gemiddelde IT-afdeling qua security & compliancy dan in de gemiddele thuis-omgeving.

Je bekijkt het verkeerd. (gericht op OP). Haar werk neemt niet de PC over, maar de PC maakt connectie naar het werk. Via Juniper word je door de firewall gelaten en hang je aan hun netwerk, vervolgens wordt via Citrix een desktop benaderd. Ze kunnen de fysieke PC niet zomaar overnemen of zaken in je Windows loggen, tenzij je dit zelf hebt ingeschakeld. Wat er via Citrix gedaan wordt, kan worden gelogd, want dat is immers de verantwoordelijkheid van het bedrijf.

En anders inderdaad dit geheel vanuit een VM of een aparte PC doen, ipv gedeelde PC, dan hoef je je zowiezo nergens zorgen over te maken.

maartend schreef op woensdag 21 februari 2018 @ 11:23:
[...]

Is de vraag ; "wat kunnen jullie allemaal zien/doen/loggen op mijn computer?" er dom?
Vooral dat laatste is juist waar mijn wantrouwen een stukje vandaan komt, want bijv bij inloggen wordt er een programma opgestart waarbij zelfs je muisgebruik wordt getraceerd. Iets met efficient muisgebruik. En ik weet dus dat ze daar ongeveer alles loggen.

Je werkt eigenlijk op het systeem van het werk. Dat systeem stuurt het beeld naar jou systeem en jou systeem stuurt de input van de muis, toetsenbord e.d. naar het systeem van het werk. De ICT afdeling kan waarschijnlijk het systeem van het werk van je overnemen / met je meekijken, maar dit is van het werk en draait daar ook. Met jou eigen systeem kunnen ze naar mijn weten praktisch niets.

[ Voor 13% gewijzigd door Detmer op 21-02-2018 11:30 ]

Wat heb je nu precies allemaal geisntalleerd? Je hebt het over Citrix, maar dat is een leverancier die tientallen verschillende softwareprodukten maakt.

Afhankelijk van de geinstalleerde software en policy's die de werkgever vervolgens afdwingt kan het best zijn dat je werkplek nu zijn "health" rapporteerd aan de werkgever. Afhankelijk van de policy's kan die best ingesteld hebben dat je alleen toegang krijgt als je virusscanner up to date is. Er vind dan communicatie plaats tussen de werkgever en de Windows health validator op je pc...

Als je het zeker wilt weten... vraag het de werkgever...

even ter beeldvorming, als het over Citrix TC systemen gaat

@maartend

Citrix zet een verbinding op naar een server. Binnen die server wordt een Windows omgeving gestart (of Linux, of Mac), heirin heeft de beheerder van het bedrijf alle rechten. Waarom? Omdat dit gewoon een werk omgeving is.

Hierbinnen kunnen bepaalde shortcuts zoals Alt+Tab, Alt+F4, Windows+R etc geblokkeerd worden. Waarom? Vaak omdat een Citrix omgeving wordt gestart voor 1 specifieke applicatie, en het niet handig is dat gebruikers op de systemen andere dingen gaan proberen. Vaak kan het ook niet, maar je, zekerheid etc.

Citrix doet niks met je PC zelf behalve een verbinding opzetten naar deze omgeving.
Juniper zorgt voor een beveiligde verbinding naar het bedrijfs netwerk.

Even als beeldvorming, zo werkt het op mijn werk:

Gebruikers zetten verbinding op met Cisco Anyconnect (VPN) en openen hierna Citrix.

In de citrix client zien ze verschillende applicaties staan. Als ze hier op klikken, wordt er een "instance" gestart (een versie van de applicatie), waarmee gewerkt kan worden. Elke instance hiervan heeft weer andere mogelijkheden/blokkades.

maartend schreef op woensdag 21 februari 2018 @ 14:32:
[...]
...en er is ook MS Database engine op gezet.

Zo goed als onmogelijk; geen van mijn klanten heeft dit op hun werkplekken staan, niet in de laatste plaats omdat Citrix Receiver, in optiek van de gebruiker, op OSI 6 & 7 functioneert. Hierdoor is het mogelijk om Receiver ook te draaien op een iPad, een thin-client, een smartphone, in JAVA-client, etc. En bot gezegd; MS Database Engine draait echt niet op iOS11.2 of op Android Oreo.

want ze heeft 1 maal kunnen inloggen en verder niet meer.

Klinkt als foutcode #13; vervang de gebruiker. 99.9% van alle Citrix-gebruikers logt niet af van hun sessie maar ze zetten hun (lokale) systeem uit of, indien mogelijk, drukken rechtsboven op het kruisje (wat een disconnect geeft). Hierna niet kunnen inloggen ligt vaker aan Session Reliability en client-offloading dan aan de centrale omgeving; een beheerder zal waarschijnlijk wel kunnen vertellen waarom er niet meer ingelogd kan worden.

Niet inloggen = password wordt niet geaccepteerd. Iets niet kunnen opstarten != niet kunnen inloggen.