Gateway

配置隔离和授权组

当用户登录 Citrix Gateway 时,您可以将他们分配给在 Citrix Gateway 或安全网络中的身份验证服务器上配置的组。如果用户未能通过身份验证后扫描,则可以将该用户分配到称为隔离组的受限组,该组会限制对网络资源的访问。

您还可以使用授权组来限制用户对网络资源的访问。例如,您可能有一组合同人员,他们只能访问您的电子邮件服务器和文件共享。当用户设备通过您在 Citrix Gateway 上定义的安全要求时,用户可以动态成为组的成员。

您可以使用全局设置或会话策略来配置绑定到用户、组或虚拟服务器的隔离和授权组。您可以根据会话策略中的客户端安全表达式将用户分配到组。当用户是组成员时,Citrix Gateway 会根据组成员资格应用会话策略。

配置隔离和授权组