Gateway

Évaluation des options de connexion utilisateur

Lorsque les utilisateurs ouvrent une session, ils peuvent choisir d’ignorer l’analyse des terminaux. Si les utilisateurs ignorent l’analyse, Citrix Gateway traite cette action comme un échec de l’analyse des terminaux. Lorsque les utilisateurs échouent à l’analyse, ils peuvent uniquement accéder à l’interface Web ou via un accès sans client.

Par exemple, vous souhaitez fournir un accès aux utilisateurs à l’aide du plug-in Citrix Gateway. Pour ouvrir une session sur Citrix Gateway avec le plug-in, les utilisateurs doivent exécuter une application antivirus, telle que Norton Antivirus. Si la machine utilisateur n’exécute pas l’application, les utilisateurs peuvent ouvrir une session avec Receiver uniquement et utiliser les applications publiées. Vous pouvez également configurer l’accès sans client, ce qui limite l’accès à des applications spécifiées, telles qu’Outlook Web Access.

Pour configurer Citrix Gateway afin de réaliser ce scénario d’ouverture de session, vous attribuez une stratégie de session restrictive en tant que stratégie par défaut. Vous configurez ensuite les paramètres pour faire passer les utilisateurs à une politique de session privilégiée lorsque la machine utilisateur réussit le scan d’analyse des terminaux. À ce stade, les utilisateurs ont accès à la couche réseau et peuvent ouvrir une session avec le plug-in Citrix Gateway.

Pour configurer Citrix Gateway afin qu’il applique d’abord la stratégie de session restrictive, effectuez les opérations suivantes :

  • Configurez les paramètres généraux avec le proxy ICA activé et tous les autres paramètres nécessaires si l’application spécifiée n’est pas en cours d’exécution sur la machine utilisateur.

  • Créez une stratégie de session et un profil qui active le plug-in Citrix Gateway.

  • Créez une expression dans la partie règle de la stratégie de session pour spécifier l’application, par exemple :

    (client.application.process (symantec.exe) existe)

Lorsque les utilisateurs ouvrent une session, la stratégie de session est appliquée en premier. Si l’analyse des terminaux échoue ou si l’utilisateur ignore l’analyse, Citrix Gateway ignore les paramètres de la stratégie de session (l’expression de la stratégie de session est considérée comme fausse). Par conséquent, les utilisateurs ont un accès restreint à l’aide de l’interface Web ou d’un accès sans client. Si l’analyse des terminaux est réussie, Citrix Gateway applique la politique de session et les utilisateurs disposent d’un accès complet grâce au plug-in Citrix Gateway.

Évaluation des options de connexion utilisateur