Anwendungsfall: Konfigurieren einer Zugriffsrichtlinie für den selektiven Zugriff auf Apps

Einige Organisationen möchten den Zugriff auf webbasierte E-Mail- oder Social-Networking-Sites aus Sicherheitsgründen oder aus anderen Gründen einschränken. Um dies zu konfigurieren, können sie zum Filtern von Websitekategorien strict preset auswählen. “Strict Preset” minimiert das Risiko, dass Benutzer auf nicht gesicherte oder schädliche Websites zugreifen. Endbenutzer können weiterhin auf Websites mit geringem Risiko zugreifen.

Wenn in der Organisationsrichtlinie “Strict Preset” festgelegt ist und Benutzer dennoch selektiv auf Apps zugreifen sollen, die zwar nicht produktivitätsbezogen, aber für den sozialen Austausch erforderlich sind, können Sie die Einstellungen wie folgt im Zugriffssteuerungsservice konfigurieren. In der folgenden Konfiguration ist “Strict Preset” ausgewählt und wird so angepasst, dass der Zugriff auf Facebook-Gruppen zulässig ist, und der Zugriff auf Instagram über einen sicheren Browser erfolgt.

  1. Melden Sie sich bei Citrix Cloud an.

  2. Klicken Sie auf der Kachel Zugriffssteuerung auf Verwalten.

  3. Klicken Sie auf Configure Content Access.

    Konfigurieren der Zugriffssteuerung

  4. Aktivieren Sie Filter website categories.

    Aktivieren der Filterung nach Websitekategorien

  5. Wählen Sie Strict Preset.

    Strict Preset

  6. Klicken Sie Abschnitt “allowed categories” auf Add. Wählen Sie unter Add Categories die Option Facebook Groups. Klicken Sie auf Hinzufügen. Auswählen von Facebook-Gruppen als zulässige Kategorie

  7. Klicken Sie im Abschnitt “redirected to secure browser categories” auf Add. Wählen Sie unter Add Categories die Option Instagram. Klicken Sie auf Hinzufügen.

    Auswählen von Instagram als umzuleitende Kategorie

  8. Ihre Einstellungen werden in den Abschnitten für zulässige und umgeleitete Kategorien angezeigt. Klicken Sie auf Speichern.

    Endgültige Einstellungen

Validierung

Um Ihre Konfiguration zu prüfen, können Sie eine SaaS-Anwendung für https://www.google.com veröffentlichen, bei der Single Sign-On deaktiviert ist und einige Benutzer die App abonniert haben.

  • Starten Sie die SaaS-Anwendung über die Citrix Workspace-App (oder das Citrix Workspace-Web).
  • Suchen Sie nach dem Öffnen der App nach Facebook und klicken Sie auf den Link, der bei der Suche zurückgegeben wurde. Die App sollte gestartet werden.
  • Suchen Sie nach Instagram und klicken Sie auf den Link, der bei der Suche zurückgegeben wurde. Die App sollte in einem sicheren Browser gestartet werden.
  • Suchen Sie nach einer beliebigen URL aus der gesperrten Kategorie, und klicken Sie auf den angegebenen Link. Der Zugriff sollte verweigert werden.

Anwendungsfall: Konfigurieren einer Zugriffsrichtlinie für den selektiven Zugriff auf Apps

In this article