Richtlinien für Access Scenario Fallback erstellen
Um Citrix Gateway für das Fallback von Zugriffsszenarien zu konfigurieren, müssen Sie Richtlinien und Gruppen auf folgende Weise erstellen:
- Erstellen Sie eine Quarantänegruppe, in der Benutzer platziert werden, wenn der Endpoint Analysis-Scan fehlschlägt.
- Erstellen Sie eine globale Einstellung für das Webinterface oder StoreFront, die verwendet wird, wenn der Endpoint Analysis-Scan fehlschlägt.
- Erstellen Sie eine Sitzungsrichtlinie, die die globale Einstellung überschreibt, und binden Sie dann die Sitzungsrichtlinie an eine Gruppe.
- Erstellen Sie eine globale Client-Sicherheitsrichtlinie, die angewendet wird, wenn die Endpunktanalyse fehlschlägt.
Beachten Sie bei der Konfiguration des Fallbacks für Zugriffsszenarien die folgenden Richtlinien:
- Die Verwendung von Clientoptionen oder Fallbacks für Zugriffsszenarien erfordert das Endpoint Analysis-Plug-In für alle Benutzer. Wenn die Endpoint Analysis nicht ausgeführt werden kann oder wenn Benutzer während des Scans Scan überspringen auswählen, wird Benutzern der Zugriff verweigert. Hinweis: Die Option zum Überspringen des Scans wird in Citrix Gateway 10.1, Build 120.1316.e entfernt
- Wenn Sie die Clientauswahl aktivieren und das Benutzergerät den Endpoint Analysis-Scan nicht besteht, werden Benutzer in die Quarantänegruppe aufgenommen. Benutzer können sich weiterhin entweder mit dem Citrix Gateway-Plug-In oder dem Citrix Receiver am Webinterface oder StoreFront anmelden. Hinweis: Citrix empfiehlt, keine Quarantänegruppe zu erstellen, wenn Sie die Clientauswahl aktivieren. Benutzergeräte, die den Endpoint Analysis-Scan nicht bestehen und unter Quarantäne gestellt werden, werden genauso behandelt wie Benutzergeräte, die den Endpoint Scan bestehen.
- Wenn der Endpoint Analysis-Scan fehlschlägt und der Benutzer in die Quarantänegruppe aufgenommen wird, sind die an die Quarantänegruppe gebundenen Richtlinien nur wirksam, wenn keine direkt an den Benutzer gebundenen Richtlinien vorhanden sind, die eine gleiche oder niedrigere Prioritätszahl als die an die Quarantänegruppe gebundenen Richtlinien haben.
- Sie können verschiedene Webadressen für das Access Interface und das Webinterface oder StoreFront verwenden. Wenn Sie die Homepages konfigurieren, hat die Access Interface-Homepage Vorrang für das Citrix Gateway Plug-in, und die Webinterface-Homepage hat Vorrang für Webinterface-Benutzer. Die Receiver-Homepage hat Vorrang für StoreFront.
So erstellen Sie eine Quarantänegruppe
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Feld Gruppenname einen Namen für die Gruppe ein, klicken Sie auf Erstellen und dann auf Schließen. Wichtig: Der Name der Quarantänegruppe darf nicht mit dem Namen einer Domänengruppe übereinstimmen, zu der Benutzer gehören könnten. Wenn die Quarantänegruppe mit einem Active Directory-Gruppennamen übereinstimmt, werden Benutzer unter Quarantäne gestellt, selbst wenn das Benutzergerät den Endpoint Analysis-Sicherheitsscan durchläuft.
Konfigurieren Sie Citrix Gateway nach dem Erstellen der Gruppe so, dass auf das Webinterface zurückgekehrt wird, wenn das Benutzergerät den Endpoint Analysis-Scan nicht besteht.
So konfigurieren Sie Einstellungen für die Quarantäne von Benutzerverbindungen
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte “Configuration” im Navigationsbereich “Citrix Gateway” und klicken Sie auf “Global Settings”.
- Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
- Wählen Sie im Dialogfeld Globale Citrix Gateway-Einstellungen auf der Registerkarte Published Applications neben ICA-ProxyOFFaus.
- Geben Sie neben Webinterface-Adressedie Webadresse für StoreFront oder das Webinterface ein.
- Geben Sie neben Single Sign-On-Domäne den Namen Ihrer Active Directory-Domäne ein und klicken Sie dann auf OK.
Nachdem Sie die globalen Einstellungen konfiguriert haben, erstellen Sie eine Sitzungsrichtlinie, die die globale ICA-Proxyeinstellung außer Kraft setzt, und binden Sie dann die Sitzungsrichtlinie an die Quarantänegruppe.
So erstellen Sie eine Sitzungsrichtlinie für Access Scenario Fallback
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
- Klicken Sie neben Profil anfordern auf Neu.
- Klicken Sie auf der Registerkarte Veröffentlichte Anwendungen neben ICA-Proxy auf Override Global, wählen Sie On aus und klicken Sie dann auf Create.
- Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie Wahrer Wert aus, klicken Sie auf Ausdruck hinzufügen , klicken Sie auf Erstellen und dann auf Schließen.
Binden Sie die Richtlinie nach dem Erstellen der Sitzungsrichtlinie an eine Quarantänegruppe.
So binden Sie die Sitzungsrichtlinie an die Quarantänegruppe
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
- Wählen Sie im Detailbereich eine Gruppe aus und klicken Sie dann auf Öffnen.
- Klicken Sie auf Sitzung.
- Wählen Sie auf der Registerkarte Richtlinien die Option Sitzung aus, und klicken Sie dann auf Richtlinie einfügen.
- Wählen Sie unter Richtlinienname die Richtlinie aus, und klicken Sie dann auf OK.
Erstellen Sie nach dem Erstellen der Sitzungsrichtlinie und des Profils, die das Webinterface oder StoreFront auf Citrix Gateway aktiviert haben, eine globale Client-Sicherheitsrichtlinie.
So erstellen Sie eine globale Client-Sicherheitsrichtlinie
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte “Configuration” im Navigationsbereich “Citrix Gateway” und klicken Sie auf “Global Settings”.
- Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
- Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
- Geben Sie unter Client Securityden Ausdruck ein. Weitere Informationen zum Konfigurieren von Systemausdrücken finden Sie unter Konfigurieren von Systemausdrücken und Konfigurieren von Sicherheitsausdrücken für zusammengesetzte Clients
- Wählen Sie unter Quarantänegruppe die Gruppe aus, die Sie im Gruppenverfahren konfiguriert haben, und klicken Sie dann zweimal auf OK.
In diesem Artikel
- So erstellen Sie eine Quarantänegruppe
- So konfigurieren Sie Einstellungen für die Quarantäne von Benutzerverbindungen
- So erstellen Sie eine Sitzungsrichtlinie für Access Scenario Fallback
- So binden Sie die Sitzungsrichtlinie an die Quarantänegruppe
- So erstellen Sie eine globale Client-Sicherheitsrichtlinie