Gateway

评估用户登录选项

当用户登录时,他们可以选择跳过端点分析扫描。如果用户跳过扫描,Citrix Gateway 会将此操作视为终端分析失败。当用户扫描失败时,他们只能访问 Web Interface 或通过无客户端访问。

例如,您希望使用 Citrix Gateway 插件为用户提供访问权限。要使用插件登录 Citrix Gateway,用户必须运行防病毒应用程序,例如诺顿防病毒软件。如果用户设备未运行应用程序,则用户只能使用 Receiver 登录并使用已发布的应用程序。您还可以配置无客户端访问,这将限制对指定应用程序(如 Outlook Web Access)的访问。

要配置 Citrix Gateway 以实现此登录方案,请将限制性会话策略分配为默认策略。然后,您可以配置设置,以便在用户设备通过端点分析扫描时将用户升级到特权会话策略。此时,用户具有网络层访问权限,可以使用 Citrix Gateway 插件登录。

要将 Citrix Gateway 配置为首先强制执行限制性会话策略,请执行以下步骤:

  • 如果指定的应用程序未在用户设备上运行,则在启用 ICA 代理的情况下配置全局设置以及所有其他必要的设置。

  • 创建启用 Citrix Gateway 插件的会话策略和配置文件。

  • 在会话策略的规则部分中创建表达式以指定应用程序,例如:

    (存在客户端。应用程序。进程 (symantec.exe))

用户登录时,首先应用会话策略。如果端点分析失败或用户跳过扫描,Citrix Gateway 将忽略会话策略中的设置(会话策略中的表达式被视为错误)。因此,用户可以使用 Web Interface 或无客户端访问限制访问。如果端点分析通过,Citrix Gateway 将应用会话策略,用户可以通过 Citrix Gateway 插件获得完全访问权限。

评估用户登录选项