Erste Schritte

Dieser Artikel beschreibt den erstmaligen Einstieg in Citrix Secure Internet Access™ (CSIA).

Bevor Sie mit der Ersteinrichtung beginnen, lesen Sie die Informationen zu Lizenzierung und Voraussetzungen.

Voraussetzungen

Stellen Sie sicher, dass Sie über Folgendes verfügen:

• Citrix Cloud-Konto. Um Citrix Secure Internet Access zu verwenden, müssen Sie über ein Citrix Cloud-Konto verfügen. Gehen Sie zu https://citrix.cloud.com und überprüfen Sie, ob Sie sich mit Ihrem bestehenden Citrix Cloud-Konto anmelden können.

  Wenn Sie kein Citrix Cloud-Konto haben, erstellen Sie zuerst ein Citrix Cloud-Konto. Sie können auch einem bestehenden Konto beitreten, das von einer anderen Person in Ihrer Organisation erstellt wurde. Ausführliche Prozesse und Anweisungen zum weiteren Vorgehen finden Sie unter Für Citrix Cloud registrieren.

• Citrix Virtual Apps and Desktops™-Bereitstellung, die über Citrix Workspace zugänglich ist.

• Workspace-App auf Ihren Hostsystemen wie Laptops und Mobilgeräten.

• SD-WAN-Bereitstellungen. Wenn Sie von einer Zweigstelle aus arbeiten, müssen Sie über die folgenden Bereitstellungen verfügen:

  • Citrix SD-WAN 11.1 und höher
  • Abonnement für den Citrix SD-WAN Orchestrator™-Dienst. Stellen Sie sicher, dass Sie die Ersteinrichtung vorgenommen und Sites in Ihrem SD-WAN Orchestrator konfiguriert haben.

Ersteinrichtung

Dieser Abschnitt führt Sie durch die erforderlichen Aufgaben für die Ersteinrichtung von Citrix Secure Internet Access.

Schritt 1: Zugriff auf Citrix Secure Internet Access anfordern

Sie können Zugriff auf Citrix Secure Internet Access erhalten, indem Sie eine Testversion von Citrix Secure Internet Access anfordern. Sie können die Testversion für einen Zeitraum von maximal 60 Tagen nutzen. Weitere Informationen zu Servicetests finden Sie unter Citrix Cloud Service Trials.

Um eine Testversion anzufordern,

Melden Sie sich bei Ihrem Citrix Cloud™-Konto an.

Auf der Citrix Cloud-Startseite klicken Sie unter Verfügbare Dienste auf der Kachel Secure Internet Access auf Demo anfordern.

Hinweis

Alternativ können Sie auch https://www.citrix.com/products/citrix-secure-internet-access/form/inquiry/ besuchen und einen Citrix-Experten kontaktieren, der Ihnen helfen kann.

Geben Sie die erforderlichen Details ein und wählen Sie Senden.

Wenn Ihre Testversion genehmigt wird, leitet Citrix den Testprozess ein und erstellt Ihr Kundenberechtigungspaket basierend auf dem ausgewählten Lizenzpaket. Sie erhalten außerdem eine E-Mail-Bestätigung.

Schritt 2: Status Ihres Kontos anzeigen

Nachdem Ihre Testversion genehmigt und gestartet wurde, erhalten Sie eine E-Mail-Bestätigung und können den Status Ihres Kontos auch in Citrix Cloud einsehen.

Um Ihr Konto einzurichten, stellt Citrix implizit Gateway-Knoten für Sie bereit. Diese Knoten sind containerisierte Knoten, die Daten und Traffic in der Cloud scannen. Die Knoten führen auch Sicherheitsfunktionen wie Webfilterung, Malware-Prävention und Data Loss Prevention durch.

Nachdem die Knoten eingerichtet sind, erhalten Sie eine E-Mail-Benachrichtigung, dass Ihr Konto verfügbar ist. Die Bereitstellung der Knoten kann einige Tage dauern.

So zeigen Sie den Status Ihres Kontos an

1. Melden Sie sich bei Ihrem Citrix Cloud-Konto an.
2. Klicken Sie auf der Citrix Cloud-Startseite unter Meine Dienste auf der Kachel Secure Internet Access auf Verwalten.

Wenn die Bereitstellung Ihres Kontos läuft, wird folgende Meldung angezeigt:

Schritt 3: Citrix Secure Internet Access verwalten

Nachdem Sie die E-Mail-Bestätigung über die Einrichtung Ihres Kontos erhalten haben, melden Sie sich bei Citrix Cloud an und beginnen Sie mit der Konfiguration und Verwaltung Ihrer Bereitstellung.

Klicken Sie auf der Citrix Cloud-Startseite unter Meine Dienste auf der Kachel Secure Internet Access auf Verwalten.

Hinweis

Wenn Sie ein Citrix SD-WAN™ Orchestrator-Abonnement haben, können Sie auch auf der Kachel SD-WAN Orchestrator auf Verwalten klicken, um das Citrix Secure Internet Access-Dashboard anzuzeigen.

Im Menü Dashboard können Sie den Status und eine grafische Darstellung Ihrer Knoten anzeigen.

Die Ersteinrichtung ist nun abgeschlossen.

Onboarding

Das Citrix Secure Internet Access Onboarding ermöglicht Ihnen die Konfiguration Ihres Benutzerkontos, nachdem Ihr Konto bereitgestellt wurde. Sie müssen einige grundlegende Onboarding-Einstellungen vornehmen, um auf die weitere CSIA-Konfiguration zugreifen zu können.

Die Option Citrix SIA-Konfiguration öffnen ist auf der Seite Netzwerkkonfigurations-Startseite verfügbar. Sie können das Konfigurationsrichtlinienportal nicht anzeigen, ohne den Onboarding-Prozess abgeschlossen zu haben.

Sobald Ihr Konto bereitgestellt ist, landen Sie standardmäßig auf der Citrix Secure Internet Access Onboarding-Seite. Klicken Sie auf Erste Schritte, um mit dem Onboarding-Prozess fortzufahren, oder klicken Sie auf Onboarding überspringen, um diesen Schritt zu überspringen und das Onboarding später durchzuführen. Wenn Sie auf Onboarding überspringen klicken, gelangen Sie zur Citrix Secure Internet Access-Dashboard-Seite.

1. Proxy-Einstellungen konfigurieren

   Wählen Sie die Benutzerauthentifizierungsmethode aus der Dropdown-Liste aus. Der Standardwert ist auf Lokale Benutzeranmeldeinformationen + Cloud-Verbindungen eingestellt.

   

   Die folgenden vier Authentifizierungsmethoden stehen zur Verfügung:

   • Lokale Benutzeranmeldeinformationen + Cloud-Verbindungen: Anmeldung mit lokalem Secure Internet Access-Konto. Diese Methode unterstützt auch den Agentenmodus, der Secure Internet Access-Agenten/Endpunkte ermöglicht, sich automatisch beim Gateway zu registrieren, indem Proxy-Authentifizierung in Anfragen injiziert wird.

   • Lokale Benutzeranmeldeinformationen: Anmeldung mit lokalem Secure Internet Access-Konto.

   • Nur Cloud Connectors: Verwendet den Agentenmodus, der Secure Internet Access-Agenten/Endpunkte ermöglicht, sich automatisch beim Gateway zu registrieren, indem Proxy-Authentifizierung in Anfragen injiziert wird.

   • Browserbasierte SMAL: Authentifizierung im Browser und ideal für Benutzer in Zweigstellen, die von derselben öffentlichen IP-Adresse stammen würden.

   Die Einstellungen Proxy-Einstellungen aktivieren und Proxy-SSL-Entschlüsselung aktivieren sind standardmäßig aktiviert und nicht bearbeitbare Kontrollkästchen.

   Wählen Sie in den Proxy-Auto-Konfigurationseinstellungen unter dem Abschnitt PAC-Einstellungen: Domänen umgehen das/die folgende(n) Kontrollkästchen nach Bedarf aus:

   • WebSockets umgehen: Domänen für WebSockets-Traffic und WebSockets-Traffic über Secure Sockets Layer (SSL)/Transport Layer Security (TLS) umgehen. Das Kontrollkästchen WebSockets umgehen ist standardmäßig aktiviert.

   • Cloud-Sicherheit für Citrix Cloud-Infrastrukturdomänen umgehen: Umgeht die Anfragen an Citrix-Sites. Dies ist standardmäßig aktiviert. Die Citrix Cloud-Domänenliste ist eine nicht bearbeitbare Liste von Citrix Cloud-Infrastrukturdomänen, die von jeglicher Inspektion ausgenommen werden müssen.

     

   • Cloud-Sicherheit für alle von Microsoft Office 365 verwendeten Domänen umgehen (von Microsoft empfohlen): Umgeht die Domänen, die für Microsoft Office 365 verwendet werden. Das Kontrollkästchen Cloud-Sicherheit für alle von Microsoft Office 365 verwendeten Domänen umgehen (von Microsoft empfohlen) ist standardmäßig aktiviert.

   • Cloud-Sicherheit für diese Untergruppe von Domänen umgehen: Umgeht alle benutzerdefinierten Domänen. Sie können Ihre eigenen Domänen über die Option Benutzerdefinierte Cloud-Domänenliste erstellen.

     

   Klicken Sie auf Weiter.

   

2. Cloud Connector-Einstellungen konfigurieren

   Der Cloud Connector ist ein herunterladbarer Agent, der für verschiedene Betriebssysteme wie Windows, Linux, macOS usw. verfügbar ist. Diese Einstellungen konfigurieren das Verhalten des installierten Cloud Connectors auf Ihren Geräten.

   

   Die Einstellungen HTTPS PAC, Register Over SSL, Configure Auto Login, Redirect All Ports und Bypass Private Subnets sind standardmäßig aktiviert und können nicht bearbeitet werden.

   • Multi-User-Modus aktivieren: Aktivieren/Deaktivieren Sie den Multi-User-Modus aktivieren nach Bedarf. Sie können den Multi-User-Modus aktivieren auswählen, um mehrere Benutzersitzungen beim Ausführen eines virtuellen Desktops oder Terminalservers zu unterstützen.

   • Windows Desktop App aktivieren: Aktivieren/Deaktivieren Sie die Windows Desktop App aktivieren nach Bedarf. Die Windows Desktop Application aktivieren installiert eine interaktive Desktop-Anwendung auf Windows-Geräten.

   Klicken Sie auf Weiter.

3. Sicherheitseinstellungen konfigurieren

   Auf der Seite Sicherheitseinstellungen konfigurieren Sie Web-Sicherheit, Cloud Access Security Broker, Malware-Abwehr- und Intrusion Prevention-Einstellungen (verfügbar in Advanced- und Premium-SKUs) sowie Data Loss Prevention (verfügbar in Premium-SKUs).

   • Web-Sicherheit

     • Gruppen anzeigen: Zeigt die Liste der ersten 20 Gruppen an.

     

     Sie können die Namen der Gruppe bearbeiten, z. B. Abteilung/Domäne/Produkt usw. Klicken Sie auf die Bearbeitungsoption neben dem Gruppennamen > geben Sie den Gruppennamen ein > klicken Sie auf Senden.

     

     Bei Auswahl einer Gruppe wird die vordefinierte Gruppenrichtlinie auf den Benutzer angewendet. Die Gruppe Standard ist eine nicht bearbeitbare Gruppe.

     

     Alle diese 20 Gruppen sind standardmäßig aktiviert. Sie können die Gruppen nach Bedarf aktivieren/deaktivieren. Die Änderungen, die Sie an den Sicherheitseinstellungen vornehmen, werden auf die ausgewählte Gruppe angewendet.

   • Standard-Keywords blockieren: Aktivieren Sie die Kontrollkästchen Erwachsene und Hohes Risiko, um die definierten Keywords zu blockieren. Die Option Bearbeiten hilft Ihnen, die Keywords zu konfigurieren, die Sie blockieren möchten.

     Klicken Sie auf Bearbeiten > Wählen Sie Erwachsenenwörter/Wörter mit hohem Risiko auswählen > wählen Sie die verfügbaren Keywords aus und verschieben Sie sie in den ausgewählten Bereich und klicken Sie auf Speichern.

     Die Suchleiste hilft Ihnen, das gesuchte Keyword schnell zu finden.

     

   • Webfilterstufe: Wählen Sie die Webfilterstufe als Profil Alle zulassen, Nachsichtig, Moderat oder Streng aus. Diese Filterstufen sind basierend auf einigen voreingestellten Kategorien definiert, wie in der folgenden Tabelle beschrieben:

     Kategorie	Nachsichtig	Moderat	Streng
     Erwachsene	Blockiert	Blockiert	Blockiert
     Computer und Internet	Teilweise blockiert	Teilweise blockiert	Blockiert
     Glücksspiel	Blockiert	Blockiert	Blockiert
     Illegale und schädliche Inhalte	Blockiert	Blockiert	Blockiert
     Malware und Spam	Blockiert	Blockiert	Blockiert
     Wirtschaft und Industrie, Finanzen	Zugelassen	Blockiert	Blockiert
     E-Mail, Messaging, Chat, Telefonie	Zugelassen	Blockiert	Blockiert
     Nachrichten, Unterhaltung und Gesellschaft	Zugelassen	Teilweise blockiert	Blockiert
     Soziale Netzwerke	Zugelassen	Blockiert	Blockiert

     

     Klicken Sie auf den Link Weitere Informationen, um die Informationen zur Webfilterstufe anzuzeigen.

   • Cloud Access Security Broker: Bietet die Möglichkeit, Dateiuploads zu verschiedenen Diensten zu blockieren, sichere Suche über verschiedene Suchmaschinen wie Google/Yahoo/Bing usw. zu erzwingen.

     Wenn das Kontrollkästchen Microsoft Azure und Office 365 Tenant Restriction aktiviert ist, geben Sie die zulässigen Domänennamen und den mandantenfähigen Kontext an, um die Sicherheitseinstellungen anzuwenden.

     Wählen Sie den Speicherort (Alle/Dropbox/Box/OneDrive/Google Drive/Generische Dateiuploads/Keine) aus der Dropdown-Liste Dateiuploads verhindern aus, um das Hochladen von Dateien zu verhindern. Standardmäßig ist Alle ausgewählt.

     

   In Citrix Secure Internet Access sind drei verschiedene SKUs verfügbar – Standard, Advanced und Premium.

   In der Citrix Secure Internet Access-GUI:

   • Die Option Malware-Abwehr- und Intrusion Prevention-Einstellungen ist nur für Kunden verfügbar, die über Advanced- und Premium-SKUs verfügen.

   • Die Option Data Loss Prevention (DLP) ist nur für Kunden verfügbar, die über Premium-SKUs verfügen.

   Für den Standardplan sind die Optionen Malware-Abwehr- und Intrusion Prevention-Einstellungen und Data Loss Prevention (DLP) in der Citrix Secure Internet Access-Benutzeroberfläche nicht verfügbar.

   Standardmäßig sind alle Optionen für Malware-Abwehr- und Intrusion Prevention-Einstellungen und Data Loss Prevention (DLP) vorab aktiviert. Sie können die Einstellungen zurücksetzen oder die Optionen nach Bedarf auswählen. Klicken Sie auf Weiter.

   Alternativ können Sie, wenn Sie die Konfiguration der Sicherheitseinstellungen überspringen möchten, die Schaltfläche Empfohlene Sicherheitseinstellungen deaktivieren. Sie können die Einstellungen später in der CSIA-Konsole konfigurieren.

   

   Klicken Sie in diesem Szenario auf Weiter, überprüfen Sie die vorgenommenen Einstellungen und klicken Sie auf Fertig stellen, um die Änderungen zu speichern.

4. Sie können die Übersichtsseite mit allen Einstellungen anzeigen, die Sie zum Abschluss des Onboarding-Prozesses vorgenommen haben.

   

   Klicken Sie auf Fertig stellen, es wird ein Popup angezeigt, das bestätigt, dass Sie die Onboarding-Einstellungen erfolgreich abgeschlossen haben. Klicken Sie auf OK.

   

   Außerdem wird eine E-Mail an alle Citrix Cloud-Administratoren gesendet, die unter diesem Kundenkonto für den Citrix Internet Secure Access-Dienst hinzugefügt wurden.

Sobald das Onboarding abgeschlossen ist, navigieren Sie zu Konfiguration > Netzwerkkonfigurations-Startseite > Citrix SIA-Konfiguration öffnen > wählen Sie Gerät mit Cloud verbinden. Auf dieser Seite können Sie den Anweisungen folgen, um den Cloud Connector herunterzuladen/zu installieren, der dem Betriebssystem des Endgeräts entspricht.

Sie können den Onboarding-Prozess von der Seite Konfiguration > Netzwerkkonfigurations-Startseite aus erneut ausführen. Wenn Sie Einstellungen übersehen haben, können Sie jederzeit zurückgehen und den Onboarding-Prozess erneut ausführen, um die Standard-/empfohlenen Einstellungen wiederherzustellen.

Was kommt als Nächstes?

• Zeigen Sie den Status der Knoten in Ihrem Netzwerk an. Siehe Dashboard.
• Zeigen Sie Details zu Ihren abonnierten Lizenzberechtigungen an. Siehe Lizenzierungsdetails anzeigen.
• Konfigurieren Sie CSIA Cloud Connector-Agenten auf Virtual Delivery Agents (VDA) und lokalen Hostsystemen. Siehe Citrix Secure Internet Access Cloud Connector-Agenten konfigurieren.
• Konfigurieren Sie Tunnel für Ihre Zweigstelle, wenn Sie auch eine Citrix SD-WAN-Bereitstellung haben. Siehe Tunnel für Zweigstelle konfigurieren.
• Verwenden Sie das Citrix Secure Internet Access-Konfigurationsrichtlinienportal, um Cloud Connectors und Sicherheitsfunktionen zu konfigurieren und Berichte und Protokolle zu überwachen. Siehe Konfiguration.