Gateway

Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops

Pour configurer SmartAccess, vous devez configurer les paramètres Citrix Gateway sur l’interface Web/StoreFront et configurer des stratégies de session sur Citrix Gateway. Lorsque vous exécutez l’Assistant Applications publiées, vous pouvez sélectionner les stratégies de session que vous avez créées pour SmartAccess.

Une fois que vous avez configuré SmartAccess, la fonctionnalité fonctionne comme suit :

  1. Lorsqu’un utilisateur tape l’adresse Web d’un serveur virtuel dans un navigateur Web, toutes les stratégies de pré-authentification que vous avez configurées sont téléchargées sur la machine utilisateur.
  2. Citrix Gateway envoie les noms de stratégie de pré-authentification et de session à l’interface Web/StoreFront sous forme de filtres. Si la condition de stratégie est définie sur true, la stratégie est toujours envoyée sous forme de nom de filtre. Si la condition de stratégie n’est pas remplie, le nom du filtre n’est pas envoyé. Cela vous permet de différencier la liste des applications et bureaux publiés et les stratégies efficaces sur un ordinateur exécutant Citrix Virtual Apps and Desktops, en fonction des résultats de l’analyse des points de terminaison.
  3. L’interface Web/StoreFront contacte le serveur Citrix Virtual Apps and Desktops et renvoie la liste des ressources publiée à l’utilisateur. Les ressources sur lesquelles des filtres sont appliqués n’apparaissent pas dans la liste de l’utilisateur, sauf si la condition du filtre est remplie.

Vous pouvez configurer l’analyse des points de terminaison SmartAccess sur Citrix Gateway. Pour configurer l’analyse des terminaux, créez une politique de session qui active le paramètre de proxy ICA, puis configurez une chaîne de sécurité client.

Lorsque l’utilisateur ouvre une session, la stratégie d’analyse des points de terminaison exécute une vérification de sécurité de la machine utilisateur avec les chaînes de sécurité clientes que vous avez configurées sur Citrix Gateway.

Par exemple, vous souhaitez rechercher une version spécifique de Sophos Antivirus. Dans l’éditeur d’expressions, les chaînes de sécurité du client apparaissent comme suit :

client.application.av(sophos).version == 10.0.2
<!--NeedCopy-->

Après avoir configuré la stratégie de session, liez-la à un utilisateur, un groupe ou un serveur virtuel. Lorsque les utilisateurs ouvrent une session, la vérification de stratégie SmartAccess démarre et vérifie si la version 10.0.2 ou ultérieure de Sophos Antivirus est installée sur la machine utilisateur.

Lorsque la vérification de l’analyse du point de terminaison SmartAccess est réussie, le portail Interface Web/StoreFront apparaît dans une session sans client. Sinon, l’interface d’accès apparaît.

Lorsque vous créez une stratégie de session pour SmartAccess, aucun paramètre n’est configuré pour le profil de session, ce qui crée un profil nul. Dans ce cas, Citrix Gateway utilise l’interface Web/URL StoreFront configurée globalement pour SmartAccess.

Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops