Gateway

Evaluar las opciones de inicio de sesión de usuario

Cuando los usuarios inician sesión, pueden optar por omitir el análisis del punto final. Si los usuarios omiten el análisis, Citrix Gateway procesa esta acción como un análisis de punto final fallido. Cuando los usuarios no superan el análisis, solo pueden tener acceso a la Interfaz Web o a través del acceso sin cliente.

Por ejemplo, quiere proporcionar acceso a los usuarios mediante el plug-in de NetScaler Gateway. Para iniciar sesión en NetScaler Gateway con el complemento, los usuarios deben estar ejecutando una aplicación antivirus, como Norton Antivirus. Si el dispositivo de usuario no ejecuta la aplicación, los usuarios solo pueden iniciar sesión con Receiver y utilizar aplicaciones publicadas. También puede configurar el acceso sin cliente, que restringe el acceso a aplicaciones específicas, como Outlook Web Access.

Para configurar NetScaler Gateway para lograr este caso de inicio de sesión, asigne una directiva de sesión restrictiva como directiva predeterminada. A continuación, configure los ajustes para actualizar a los usuarios a una política de sesión privilegiada cuando el dispositivo de usuario pase el análisis de puntos finales. En ese momento, los usuarios tienen acceso a la capa de red y pueden iniciar sesión con el plug-in de NetScaler Gateway.

Para configurar NetScaler Gateway para que aplique primero la directiva de sesión restrictiva, lleve a cabo los siguientes pasos:

  • Configure los ajustes globales con el proxy ICA habilitado y todos los demás ajustes necesarios si la aplicación especificada no se está ejecutando en el dispositivo del usuario.

  • Cree una directiva y un perfil de sesión que habilite el plug-in de NetScaler Gateway.

  • Cree una expresión dentro de la parte de regla de la directiva de sesión para especificar la aplicación, por ejemplo:

    (existe client.application.process (symantec.exe))

Cuando los usuarios inician sesión, la directiva de sesión se aplica primero. Si el análisis de terminales falla o el usuario omite el análisis, Citrix Gateway ignora la configuración de la directiva de sesión (la expresión de la directiva de sesión se considera falsa). Como resultado, los usuarios tienen acceso restringido mediante la Interfaz Web o el acceso sin cliente. Si se aprueba el análisis de endpoints, NetScaler Gateway aplica la directiva de sesión y los usuarios tienen acceso completo con el plug-in de NetScaler Gateway.

Evaluar las opciones de inicio de sesión de usuario

En este artículo