Gateway

SmartAccess 如何适用于 Citrix Virtual Apps and Desktops

要配置 SmartAccess,您需要在 Web Interface/StoreFront 上配置 Citrix Gateway 设置,并在 Citrix Gateway 上配置会话策略。运行已发布的应用程序向导时,可以选择为 SmartAccess 创建的会话策略。

配置 SmartAccess 后,该功能的工作方式如下:

  1. 当用户在 Web 浏览器中输入虚拟服务器的 Web 地址时,您配置的任何预身份验证策略都会下载到用户设备。
  2. Citrix Gateway 将预身份验证和会话策略名称作为筛选器发送到 Web Interface/StoreFront。如果策略条件设置为 true,则始终以筛选器名称的形式发送策略。如果不满足策略条件,则不会发送筛选器名称。这使您可以根据端点分析的结果区分运行 Citrix Virtual Apps and Desktops 的计算机上已发布的应用程序和桌面的列表以及有效策略。
  3. Web Interface/StoreFront 会联系 Citrix Virtual Apps and Desktops 服务器,并将已发布的资源列表返回给用户。除非满足筛选器的条件,否则应用了筛选器的任何资源都不会显示在用户列表中。

您可以在 Citrix Gateway 上配置 SmartAccess 端点分析。要配置端点分析,请创建启用 ICA 代理设置的会话策略,然后配置客户端安全字符串。

用户登录时,端点分析策略将使用您在 Citrix Gateway 上配置的客户端安全字符串对用户设备运行安全检查。

例如,您想检查 Sophos Antivirus 的特定版本。在表达式编辑器中,客户端安全字符串显示为:

client.application.av(sophos).version == 10.0.2
<!--NeedCopy-->

配置会话策略后,将其绑定到用户、组或虚拟服务器。当用户登录时,SmartAccess 策略检查将启动并验证用户设备是否安装了 Sophos Antivirus 10.0.2 或更高版本。

当 SmartAccess 端点分析检查成功后,Web Interface/StoreFront 门户会出现在无客户端会话中。否则,将显示访问接口。

为 SmartAccess 创建会话策略时,会话配置文件没有配置任何设置,这会创建空配置文件。在这种情况下,Citrix Gateway 使用为 SmartAccess 全局配置的 Web Interface/StoreFront URL。

SmartAccess 如何适用于 Citrix Virtual Apps and Desktops