Gateway

Bewertung der Benutzeranmeldeoptionen

Wenn sich Benutzer anmelden, können sie den Endpoint Analysis-Scan überspringen. Wenn Benutzer den Scan überspringen, verarbeitet Citrix Gateway diese Aktion als fehlgeschlagene Endpunktanalyse. Wenn Benutzer den Scan nicht bestehen, können sie nur auf das Webinterface oder über clientlosen Zugriff zugreifen.

Sie möchten Benutzern beispielsweise mithilfe des Citrix Gateway-Plug-Ins Zugriff gewähren. Um sich mit dem Plug-In bei Citrix Gateway anzumelden, müssen Benutzer eine Antivirenanwendung wie Norton Antivirus ausführen. Wenn das Benutzergerät die Anwendung nicht ausführt, können sich Benutzer nur mit Receiver anmelden und veröffentlichte Anwendungen verwenden. Sie können auch den clientlosen Zugriff konfigurieren, der den Zugriff auf bestimmte Anwendungen wie Outlook Web Access einschränkt.

Um Citrix Gateway für dieses Anmeldeszenario zu konfigurieren, weisen Sie eine restriktive Sitzungsrichtlinie als Standardrichtlinie zu. Anschließend konfigurieren Sie die Einstellungen so, dass Benutzer auf eine Richtlinie für privilegierte Sitzungen aktualisiert werden, wenn das Benutzergerät den Endpoint Analysis-Scan besteht. Zu diesem Zeitpunkt haben Benutzer Zugriff auf Netzwerkebene und können sich mit dem Citrix Gateway Plug-in anmelden.

Führen Sie die folgenden Schritte aus, um Citrix Gateway so zu konfigurieren, dass zuerst die Richtlinie für restriktive Sitzungen durchzusetzen ist:

  • Konfigurieren Sie die globalen Einstellungen mit aktiviertem ICA-Proxy und allen anderen erforderlichen Einstellungen, falls die angegebene Anwendung nicht auf dem Benutzergerät ausgeführt wird.

  • Erstellen Sie eine Sitzungsrichtlinie und ein Profil, die das Citrix Gateway Plug-in ermöglichen.

  • Erstellen Sie einen Ausdruck innerhalb des Regelabschnitts der Sitzungsrichtlinie, um die Anwendung anzugeben, z. B.:

    (client.application.process (symantec.exe) existiert)

Wenn sich Benutzer anmelden, wird zuerst die Sitzungsrichtlinie angewendet. Wenn die Endpunktanalyse fehlschlägt oder der Benutzer den Scan überspringt, ignoriert Citrix Gateway die Einstellungen in der Sitzungsrichtlinie (der Ausdruck in der Sitzungsrichtlinie wird als falsch betrachtet). Infolgedessen haben Benutzer über das Webinterface oder den clientlosen Zugriff eingeschränkt. Wenn die Endpunktanalyse erfolgreich ist, wendet Citrix Gateway die Sitzungsrichtlinie an und Benutzer haben vollen Zugriff mit dem Citrix Gateway-Plug-In.

Bewertung der Benutzeranmeldeoptionen

In diesem Artikel