Konfiguration von Richtlinien und Profilen für die Vorauthentifizierung
Warnung:
Die Vorauthentifizierungsrichtlinie für Authentifizierung, Autorisierung und Überwachung ist ab NetScaler 12.0 Build 56.20 veraltet . Als Alternative empfiehlt Citrix, die nFactor-Authentifizierung zu verwenden. Weitere Informationen finden Sie im Thema Multi-Factor (nFactor) Authentication] (/en-us/netscaler/12/aaa-tm/multi-factor-nfactor-authentication.html).
Sie können Citrix Gateway so konfigurieren, dass die clientseitige Sicherheit überprüft wird, bevor Benutzer authentifiziert werden. Diese Methode stellt sicher, dass das Benutzergerät, das eine Sitzung mit Citrix Gateway einrichtet, Ihren Sicherheitsanforderungen entspricht. Sie konfigurieren clientseitige Sicherheitsprüfungen mithilfe von Vorauthentifizierungsrichtlinien, die für einen virtuellen Server oder global spezifisch sind, wie in den folgenden beiden Verfahren beschrieben.
Vorauthentifizierungsrichtlinien bestehen aus einem Profil und einem Ausdruck. Sie konfigurieren das Profil so, dass eine Aktion verwendet wird, um die Ausführung eines Prozesses auf dem Benutzergerät zuzulassen oder zu verweigern. Beispielsweise läuft die Textdatei clienttext.txt auf dem Benutzergerät. Wenn sich der Benutzer bei Citrix Gateway anmeldet, können Sie den Zugriff entweder zulassen oder verweigern, wenn die Textdatei ausgeführt wird. Wenn Sie Benutzern nicht erlauben möchten, sich anzumelden, wenn der Prozess ausgeführt wird, konfigurieren Sie das Profil so, dass der Prozess gestoppt wird, bevor sich Benutzer anmelden.
Sie können die folgenden Einstellungen für Richtlinien vor der Authentifizierung konfigurieren:
- Expression. Beinhaltet die folgenden Einstellungen, die Ihnen beim Erstellen von Ausdrücken helfen:
- Expression. Zeigt alle erstellten Ausdrücke an.
- Entsprechen Sie einem beliebigen Ausdruck. Konfiguriert die Richtlinie so, dass sie mit einem der Ausdrücke übereinstimmt, die in der Liste der ausgewählten Ausdrücke enthalten sind.
- Entspricht allen Ausdrücken. Konfiguriert die Richtlinie so, dass sie mit allen Ausdrücken übereinstimmt, die in der Liste der ausgewählten Ausdrücke enthalten sind.
- Tabellarische Ausdrücke. Erstellt einen zusammengesetzten Ausdruck mit den vorhandenen Ausdrücken mithilfe von
OR (||) or AND (&&) operators
. - Fortgeschrittene Freiform. Erstellt benutzerdefinierte zusammengesetzte Ausdrücke mithilfe der Ausdrucksnamen und der
OR (||) and AND (&&) operators
. Wählen Sie nur die Ausdrücke aus, die Sie benötigen, und lassen Sie andere Ausdrücke aus der Liste der ausgewählten Ausdrücke aus. - Add. Erzeugt einen Ausdruck.
- Modifizieren. Ändert einen vorhandenen Ausdruck.
- Remove. Entfernt den ausgewählten Ausdruck aus der Liste zusammengesetzter Ausdrücke.
- Benannte Ausdrücke. Wählen Sie einen konfigurierten benannten Ausdruck. Sie können benannte Ausdrücke aus der Dropdownliste der Ausdrücke auswählen, die bereits auf Citrix Gateway vorhanden sind.
- Ausdruck hinzufügen. Fügt der Richtlinie den ausgewählten benannten Ausdruck hinzu.
- Ersetzen Sie den Ausdruck. Ersetzt den ausgewählten benannten Ausdruck durch die Richtlinie.
- Vorschau des Ausdrucks. Zeigt die detaillierte Clientsicherheitszeichenfolge an, die auf Citrix Gateway konfiguriert ist, wenn Sie einen benannten Ausdruck auswählen.
So konfigurieren Sie ein Vorauthentifizierungsprofil global mit dem Konfigurationsdienstprogramm
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte “Configuration” im Navigationsbereich “Citrix Gateway” und klicken Sie auf “Global Settings”.
- Klicken Sie im Detailbereich unter Einstellungenauf Vorauthentifizierungseinstellungen ändern.
- Konfigurieren Sie im Dialogfeld Globale Einstellungen für die Vorauthentifizierung die Einstellungen:
-
Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.
Verweigert oder erlaubt Benutzern, sich nach der Endpunktanalyse anzumelden.
-
Geben Sie unter Abzubrechende Prozesse den Prozess ein.
Dies gibt die Prozesse an, die vom Endpoint Analysis-Plug-In gestoppt werden sollen.
-
Geben Sie unter Zu löschende Dateienden Dateinamen ein.
Dies gibt die Dateien an, die vom Endpoint Analysis-Plug-In gelöscht werden sollen.
-
- In Expression können Sie den Ausdruck ns_true belassen oder einen Ausdruck für eine bestimmte Anwendung wie Antiviren- oder Sicherheitssoftware erstellen und dann auf OK klicken.
So konfigurieren Sie ein Vorauthentifizierungsprofil mit dem Konfigurationsdienstprogramm
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien > Authentifizierung/Autorisierung und klicken Sie dann auf Pre-Authentication EPA.
- Klicken Sie im Detailbereich auf der Registerkarte Profile auf Hinzufügen.
- Geben Sie unter Nameden Namen der zu prüfenden Anwendung ein.
- Wählen Sie in AktionERLAUBEN oder VERWEIGERN.
- Geben Sie unter Zu abgebrochene Prozesseden Namen des Prozesses ein, der gestoppt werden soll.
- Geben Sie im Feld Zu löschende Dateien den Namen der zu löschenden Datei ein, z. B. c:\clientext.txt, klicken Sie auf Erstellen und dann auf Schließen.
Hinweis:
Wenn eine Datei gelöscht oder ein Prozess gestoppt werden soll, erhalten Benutzer eine Meldung, in der sie um Bestätigung gebeten werden. Die Schritte 5 und 6 sind optionale Parameter.
Wenn Sie das Konfigurationsdienstprogramm verwenden, um ein Vorauthentifizierungsprofil zu konfigurieren, erstellen Sie die Vorauthentifizierungsrichtlinie, indem Sie auf der Registerkarte Richtlinien auf Hinzufügen klicken. Wählen Sie im Dialogfeld „Vorauthentifizierungsrichtlinie erstellen“ das Profil aus der Dropdownliste „Profil anfordern“ aus.