Erste Schritte

Auf dieser Seite erfahren Sie, wie Sie mit dem Onboarding beginnen und den Zugriffssteuerungsservice erstmalig einrichten. Als Administrator müssen Sie die Authentifizierung einrichten, den Zugriff auf SaaS-Anwendungen konfigurieren und im Zugriffssteuerungsservice den Zugriff auf Inhalte festlegen. Sobald diese Einstellungen vorgenommen wurden, können Endbenutzer über die Citrix Workspace-App oder die Workspace-URL auf den Service zugreifen.

Voraussetzungen und Einschränkungen

  1. Sie benötigen ein Citrix Cloud-Konto. Detaillierte Anweisungen zum weiteren Vorgehen finden Sie unter Registrierung bei Citrix Cloud.

  2. Sie müssen über einen Servicesanspruch für den Zugriffssteuerungsservice verfügen. Klicken Sie im Citrix Cloud-Bildschirm im Bereich Verfügbare Services auf Testversion anfordern.

    Anfordern der Testversion

    Nach dem Empfang des Serviceanspruchs ist die Kachel unter Eigene Services verfügbar. Klicken Sie auf Verwalten, um auf die Benutzeroberfläche des Services zuzugreifen.

    Verwalten

  3. Damit Endbenutzer den Workspace verwenden und auf ihre Apps zugreifen können, müssen sie die Citrix Workspace-App herunterladen und nutzen oder die Workspace-URL verwenden. Um die Zugriffssteuerung zu testen, müssen Sie einige SaaS-Anwendungen in Ihrem Workspace veröffentlichen. Die Workspace-App kann von https://www.citrix.com/downloads heruntergeladen werden. Wählen Sie unter Find Downloads die Citrix Workspace-App.

  4. Bei konfigurierter Firewall für ausgehende Verbindungen müssen Sie sicherstellen, dass der Zugriff auf die folgenden Domänen zulässig ist.

  • *.cloud.com
  • *.nssvc.net
  • *.netscalergateway.net

Weitere Details finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall und Anforderungen an die Internetkonnektivität.

Einschränkung: Sie können nur ein Workspace-Konto hinzufügen.

Administratoreinstellungen

Das folgende Diagramm zeigt allgemeine Schritte zum Einstieg in den Zugriffssteuerungsservice.

Allgemeine Vorgehensweise

  1. Richten Sie die Endbenutzerauthentifizierung ein. Sie müssen zunächst den Workspace des Benutzers mit dem von der Organisation bevorzugten Identitätsanbieter konfigurieren. Dies können eine Citrix Identität (also eine eindeutige Identität in Citrix Cloud), Active Directory, Active Directory und Token oder Azure Active Directory sein. Weitere Informationen zu den einzelnen Authentifizierungsmethoden, und wie Sie sie auswählen, finden Sie unter Workspacekonfiguration und Identitäts- und Zugriffsverwaltung.

  2. Konfigurieren Sie den Endbenutzerzugriff auf SaaS-Anwendungen und virtuelle Apps. Weitere Informationen zum Konfigurieren und Veröffentlichen von SaaS-Anwendungen finden Sie unter Support for Software as a Service Apps.

  3. Konfigurieren Sie die Webfilterung für den Internetzugriff über SaaS-Anwendungen. Wenn Sie eine SaaS-Anwendung über den Citrix Gateway-Service hinzugefügt haben, klicken Sie links oben im Navigationsbereich auf das Hamburger-Symbol, um zum Zugriffssteuerungsservice zurückzukehren. Wählen Sie in der Liste Eigene Services die Option Zugriffssteuerung. Klicken Sie auf Configure Content Access Settings.

Konfigurieren der Webfilterung für den Internetzugriff über SaaS-Anwendungen

Jetzt können Sie den Zugriff auf Inhalte für Endbenutzer konfigurieren, die auf die SaaS-Anwendungen zugreifen. Beispielsweise kann ein Link in einer SaaS-Anwendung auf eine schädliche Website verweisen. Mit den Inhaltszugriffseinstellungen kann ein Administrator für eine bestimmte Website-URL oder Websitekategorie den Zugriff zulassen, den Zugriff blockieren oder die Anfrage an eine gehostete, sichere Browserinstanz umleiten, um browserbasierte Angriffe zu verhindern. Weitere Informationen zum sicheren Browserservice finden Sie in der Dokumentation zu Secure Browser Standard Service unter Secure Browser Standard Service.

Hinweis: Kunden (Organisationen) mit kostenpflichtigem Secure Browser-Standardservice erhalten standardmäßig 5000 Nutzungsstunden pro Jahr. Zusätzliche Stunden müssen als Add-On-Pakete zu Secure Browser zugebucht werden. Sie können den Stundenverbrauch von Secure Browser Service auch überwachen. Weitere Informationen finden Sie unter Monitor usage.

Die folgende Abbildung erläutert den Datenfluss für Endbenutzer.

Datenfluss für Endbenutzer

Nach dem Empfang einer Anfrage werden folgende Prüfungen und zugehörige Aktionen ausgeführt:

  1. Stimmt die Anfrage mit der Liste global zugelassener Sites überein?

    1. Wenn ja, kann der Benutzer auf die angeforderte Website zugreifen.

    2. Wenn nicht, werden Websitelisten überprüft.

  2. Stimmt die Anfrage mit der konfigurierten Websiteliste überein?

    1. Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.

      1. Blockieren

      2. Umleiten

      3. Zulassen

    2. Wenn nicht, werden die Websitekategorien geprüft.

  3. Stimmt die Anfrage mit der konfigurierten Websitekategorie überein?

    1. Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.

      1. Blockieren

      2. Umleiten

      3. Zulassen

    2. Wenn nicht, wird die Standardaktion (ZULASSEN) angewendet. Die Standardaktion kann nicht geändert werden.

Führen Sie die folgenden Schritte aus, um erweiterte Sicherheitseinstellungen zu konfigurieren.

  1. Klicken Sie auf “Configure Content Access”.

    Konfigurieren der Zugriffssteuerung

  2. Konfigurieren Sie Websitekategorienfilter und/oder Websitelisten.

Konfigurieren der Filterung nach Websitekategorien

Die Websitekategorisierung beschränkt den Benutzerzugriff für bestimmte Websitekategorien. Administratoren können aus einer vorkonfigurierten Liste auswählen oder die Kategorien je nach Bereitstellung anpassen. Bei Verwendung der vorkonfigurierten Liste können Organisationen den Webdatenverkehr mit einer kommerziell erhältlichen Kategorisierungsdatenbank filtern. Diese Datenbank wird automatisch aktualisiert und klassifiziert Milliarden von Websites nach Kategorien wie soziale Netzwerke, Glücksspiele, Erwachseneninhalte, neue Medien oder Shopping. Zusätzlich zur Kategorisierung wird das bisherige Risikoprofil einer Website bewertet. Mögliche Klassifizierungen sind Streng (Strict), Moderat (Moderate), Schwach (Lenient), Ohne (None) oder Benutzerdefiniert (Custom). Administratoren können Einstellungen anpassen, indem sie Websitekategorien hinzufügen oder entfernen.

  • “Strict Preset” minimiert das Risiko, dass Benutzer auf nicht gesicherte oder schädliche Websites zugreifen. Endbenutzer können weiterhin auf Websites mit geringem Risiko zugreifen. Dies umfasst die meisten Websites für Geschäftsreisen und soziale Medien.
  • Die Einstellung “Moderate” minimiert das Risiko und lässt weitere Kategorien mit geringem Risiko auf unsichere oder schädliche Websites zu. Dies umfasst Websites für Geschäftsreisen, Freizeit und soziale Medien.
  • Die Einstellung “Lenient” maximiert den Zugriff und begrenzt gleichzeitig das Risiko auf illegale und schädliche Websites.
  • Die Einstellung “None” erlaubt alle Kategorien.
  • Die Einstellung “Custom” ermöglicht das benutzerdefinierte Filtern von Kategorien.

Führen Sie folgende Schritte durch, um die Websitekategorienfilterung zu konfigurieren.

  1. Aktivieren Sie Filter website categories.

    Aktivieren der Filterung nach Websitekategorien

  2. Klicken Sie im entsprechenden Abschnitt auf Add, um Websitekategorien zu blockieren, Websitekategorien zuzulassen oder Benutzer zu einem sicheren Browser umzuleiten. Um beispielsweise Kategorien zu blockieren, klicken Sie im Abschnitt für blockierte Kategorien auf Add.

    Hinzufügen einer Websitekategorie

  3. Wählen Sie die zu blockierenden Kategorien aus der Liste aus und klicken Sie auf Add.

    Hinzufügen der zu blockierenden Kategorie

  4. Um Kategorien zuzulassen, klicken Sie Abschnitt für zulässige Kategorien auf Add. Wählen Sie die zulässigen Kategorien aus der Liste aus und klicken Sie auf Add.

    Hinzufügen einer zuzulassenden Kategorie

  5. Um Benutzer an einen sicheren Browser umzuleiten, klicken Sie im Abschnitt für die umzuleitenden Kategorien auf Add. Wählen Sie die Kategorien aus der Liste aus und klicken Sie auf Add.

    Hinzufügen einer Kategorie, die an einen sicheren Browser umzuleiten ist

  6. Klicken Sie auf Speichern.

    Speichern der Websitekategorieinstellungen

Konfigurieren der Filterung nach Websitelisten

Mit der Websitelistenfunktion können Sie den Zugriff für bestimmte Websites steuern. Mit Platzhaltern wie *.example.com/* können Sie den Zugriff für alle Domänen in dieser Website und für alle Seiten in dieser Domäne steuern. Führen Sie die folgenden Schritte durch, um die Websitelistenfilterung zu konfigurieren.

  1. Aktivieren Sie Filter website list. Klicken Sie im entsprechenden Abschnitt auf Add, um Websites zu blockieren, Websites zuzulassen oder Benutzer zu einem sicheren Browser umzuleiten. Um beispielsweise Websites zu blockieren, klicken Sie im Abschnitt für blockierte Kategorien auf Add.

    Aktivieren der Websitefilterung

  2. Geben Sie eine Website ein, auf die Benutzer nicht zugreifen können und klicken Sie auf Add.

    Hinzufügen einer zu blockierenden Website

  3. Um Websites zuzulassen, klicken Sie Abschnitt für zulässige Websites auf Add. Geben Sie eine Website ein, auf die Benutzer zugreifen können und klicken Sie auf Add.

    Hinzufügen einer zuzulassenden Website

  4. Um Benutzer an einen sicheren Browser umzuleiten, klicken Sie im Abschnitt für umzuleitende Websites auf Add. Geben Sie eine Website ein, auf die Endbenutzer nur über einen von Citrix gehosteten Browser zugreifen können, und klicken Sie auf Add.

    Hinzufügen einer Website, die an einen sicheren Browser umzuleiten ist

  5. Klicken Sie auf Save, damit die Änderungen wirksam werden.

    Hinzufügen von Websitefiltereinstellungen

Endbenutzer-Workflow

Führen Sie als Endbenutzer folgende Schritte aus:

  1. Laden Sie die Citrix Workspace-App von https://www.citrix.com/downloads herunter. Wählen Sie unter Find Downloads die Citrix Workspace-App.

  2. Melden Sie sich an und suchen Sie nach Ihren SaaS-Anwendungen. Klicken Sie auf die App, um sie zu starten.

Sie können nun die SaaS-Anwendung in der Citrix Workspace-App oder im Citrix Workspace-Webportal verwenden.

Je nach den vom Administrator konfigurierten Einstellungen werden Ihre SaaS-Anwendungen per Browser-Engine in der Workspace-App geöffnet oder Sie werden zu einem sicheren Browser umgeleitet.

Das folgende Diagramm zeigt die allgemeine Verwendung der Citrix Workspace-App.

Endbenutzerumgebung mit Citrix Workspace-App

Das folgende Diagramm die allgemeine Verwendung des Citrix Workspace-Webportals.

Endbenutzerumgebung mit Citrix Workspace-Webportal

Betriebssystemunterstützung

Die Citrix Workspace-App wird unter Windows 7, 8, 10 und Mac 10.11 und höher unterstützt.

Browserunterstützung

Der Zugriff auf Workspaces ist über Internet Explorer 11 oder die aktuelle Version von Edge, Chrome, Firefox oder Safari möglich.

Citrix Workspace-Unterstützung

Der Workspacezugriff über Citrix Workspace ist für eine beliebige Desktopplattform (Windows, Mac) möglich.