Browsereinschränkungen durch Secure Private Access für StoreFront
Sie können jetzt Web- und SaaS-Apps in StoreFront mithilfe der Secure Private Access-Lösung konfigurieren. Sobald Sie die Apps konfiguriert haben, können Endbenutzer die Web- und SaaS-Apps mit dem Citrix Enterprise Browser mit erhöhter Sicherheit öffnen.
Weitere Informationen zur Secure Private Access-Unterstützung für StoreFront finden Sie unter:
-
Überblick über Secure Private Access in der Citrix Secure Private Access-Dokumentation.
-
Bereitstellungshandbuch: Citrix Secure Private Access On-Premises.
Beschränken Sie den Endbenutzerzugriff im Citrix Enterprise Browser
Ein Administrator kann mit der Secure Private Access-Lösung die folgenden Zugriffsbeschränkungen auf den Citrix Enterprise Browser für Endbenutzer anwenden.
Zugriff auf Zwischenablage einschränken
Deaktiviert Ausschneide-, Kopier- und Einfügevorgänge zwischen der App und der Zwischenablage des Endpunkts.
Weitere Informationen finden Sie in der Citrix Secure Private Access-Produktdokumentation unter Zwischenablage.
Drucken einschränken
Deaktiviert die Möglichkeit, aus der App heraus zu drucken.
Weitere Informationen finden Sie unter Drucken in der Citrix Secure Private Access-Produktdokumentation.
Downloads einschränken
Deaktiviert die Möglichkeit, aus Web- und SaaS-Apps herunterzuladen oder Dateien aus dem Browser zu kopieren.
Weitere Informationen finden Sie unter Downloads in der Citrix Secure Private Access-Produktdokumentation.
Upload einschränken
Deaktiviert die Möglichkeit, Dateien hochzuladen.
Hinweis:
Die Funktion zum Beschränken des Uploads ist verfügbar unter:
- Windows 105.1.1.27 und höher
- Mac 105.1.1.36 und höher
Weitere Informationen finden Sie unter Uploads in der Citrix Secure Private Access-Produktdokumentation.
Wasserzeichen anzeigen
Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die öffentliche IP-Adresse des Endpunkts anzeigt.
Hinweis:
Die Option Navigation einschränken wird nicht unterstützt.
Weitere Informationen finden Sie unter Watermark in der Citrix Secure Private Access-Produktdokumentation.
App-Schutzrichtlinien
Keylogging einschränken
Schützt Benutzer vor Keyloggern.
Weitere Informationen finden Sie unter Keyloggingschutz in der Citrix Secure Private Access-Produktdokumentation.
Bildschirmaufnahme einschränken
Deaktiviert die Aufnahme von Screenshots oder Bildschirmaufzeichnungen für die App, auf die diese Richtlinie angewendet wird. Diese Richtlinie wird angewendet, solange eine geschützte Registerkarte im Browserfenster sichtbar ist (nicht minimiert).
Weitere Informationen finden Sie unter Screenshotschutz in der Citrix Secure Private Access-Produktdokumentation.
Maskierung personenbezogener Daten
Administratoren können die Maskierungsbeschränkung für personenbezogene Daten verwenden, um verschiedene Arten von personenbezogenen Daten (PII) wie Kreditkartennummern, Sozialversicherungsnummern und Daten zu maskieren. Die maskierten Inhalte bleiben auch dann geschützt, wenn sie kopiert oder gedruckt werden, wodurch ein umfassender Schutz vertraulicher Informationen gewährleistet wird.
Die Maskierungsbeschränkung für personenbezogene Daten bietet die Möglichkeit, die Informationen ganz oder teilweise zu maskieren. Die Option Vollständige Maskierung maskiert die Informationen vollständig. Die Option Teilweise Maskierung kann verwendet werden, um relevante Bereiche der Informationen zu maskieren.
Bei der Option Teilweise Maskierung können Administratoren wählen, wie viele Zeichen aus den Informationen maskiert werden sollen, entweder am Anfang oder am Ende. Für die Eingabe der Zeichenanzahl stehen entsprechende Textfelder zur Verfügung.
Darüber hinaus haben Sie als Administrator die Flexibilität, die benutzerdefinierten PII-Erkennungsregeln gemäß Ihren Anforderungen mithilfe regulärer Ausdrücke zu definieren. Mit dieser Funktion können Sie bestimmte Informationen auf der Webseite erkennen und maskieren.
Hinweis:
Dieses Feature unterstützt nur den regulären Ausdruck 2 (RE2). Weitere Informationen finden Sie unter WhyRE2 und RE2-Syntax.
Wenn Sie diese Einschränkung aktivieren, erkennt der Citrix Enterprise Browser die personenbezogenen Daten, die Sie maskieren möchten, maskiert sie dann und zeigt den Endbenutzern eine Benachrichtigung an.
Konfiguration
Weitere Informationen zur Konfiguration dieser Einschränkung finden Sie unter Maskierung personenbezogener Daten in der Dokumentation zu Citrix Secure Private Access.
Hinweis:
- Bei der Definition von PII-Erkennungsregeln empfehlen wir Ihnen, die regulären Ausdrücke zu testen, bevor Sie sie bereitstellen.
- Die PII-Maskierung gilt nicht für PDF-Dateien, Bilder und Webseiten mit bearbeitbarem Inhalt.
Weitere Informationen finden Sie unter Maskierung personenbezogener Daten in der Citrix Secure Private Access-Produktdokumentation.
Einschränkung der Zwischenablage für Sicherheitsgruppen
Administratoren können Einschränkungen der Zwischenablage entweder über den Global App Configuration Service (GACS) oder Secure Private Access oder eine Kombination aus beiden verwalten. Dies minimiert das Risiko unbefugter Datenübertragungen und Datenlecks und ist daher ein unverzichtbares Merkmal für Unternehmen mit strengen Sicherheitsanforderungen.
Hinweis:
Weitere Informationen zur Verwaltung von Einschränkungen für die Zwischenablage über den Global App Configuration Service (GACS) finden Sie unter Einschränkung der Zwischenablage
Beschränken Sie den Zugriff auf die Zwischenablage über Secure Private Access
Wenn Sie die Einschränkung der Zwischenablage über Secure Private Access verwalten, wird die Einschränkung nur auf die URLs der Apps angewendet, die zur Einschränkung hinzugefügt wurden.
Einschränkung der Zwischenablage mithilfe von Sicherheitsgruppen
Um den Zugriff auf die Zwischenablage auf bestimmte Apps einzuschränken, die in Citrix Secure Private Access konfiguriert sind und im Citrix Enterprise Browser geöffnet werden, müssen Administratoren eine Sicherheitsgruppe erstellen und diese bestimmten Apps hinzufügen. Dadurch können Endbenutzer Inhalte nur innerhalb der Apps innerhalb dieser Sicherheitsgruppen kopieren und einfügen. Nehmen wir zum Beispiel an, du erstellst eine Sicherheitsgruppe und fügst die Apps Wikipedia, Pinterest und Dribble hinzu. Wenn Benutzer diese Apps von Citrix Workspace aus öffnen, können sie also nur Inhalte aus diesen drei Apps kopieren und einfügen.
Informationen zum Erstellen einer Sicherheitsgruppe und zum Hinzufügen einer bestimmten Gruppe von Apps finden Sie in der Citrix Secure Private Access-Produktdokumentation unter Sicherheitsgruppen erstellen.
Wenn Administratoren das Kopieren und Einfügen von Inhalten zwischen der App der Sicherheitsgruppen und anderen lokalen Apps auf ihren Computern oder unveröffentlichten Apps aktivieren müssen, finden Sie weitere Informationen unter Kopieren und Einfügen zwischen Sicherheitsgruppen und anderen unveröffentlichten Apps aktivieren.
Hinweis:
Wenn Administratoren strengere Einschränkungen für bestimmte Apps innerhalb einer Sicherheitsgruppe festlegen möchten, z. B. die Funktionen zum Kopieren und Einfügen für eine bestimmte App innerhalb einer Sicherheitsgruppe aktivieren oder deaktivieren möchten, können Sie dies verwalten, indem Sie eine Zugriffsrichtlinie für diese bestimmte App erstellen. In den Sicherheitseinstellungen einer Zugriffsrichtlinienregel sind zwei Optionen für Zugriffseinstellungen, Kopieren und Einfügen, verfügbar. Weitere Informationen zu dieser Funktion finden Sie in der Citrix Secure Private Access-Produktdokumentation unter Kopieren und Einfügen auf granularer Ebene aktivieren.
Aktivieren Sie das Kopieren und Einfügen zwischen Sicherheitsgruppen und anderen unveröffentlichten Apps
Administratoren können Endbenutzern sogar ermöglichen, Funktionen zum Kopieren und Einfügen zwischen den Apps in den Sicherheitsgruppen und den anderen unveröffentlichten Apps auszuführen, die im Enterprise Browser geöffnet sind, oder mit anderen nativen Apps, die im System vorhanden sind. Um dies zu verwalten, können Sie die Option Erweiterte Zwischenablageeinstellungen in den Sicherheitsgruppen verwenden. Sie können eine der folgenden Optionen wählen, um die Einstellungen gemäß Ihren Anforderungen zu verwalten.
Kopieren von Daten aus der Sicherheitsgruppe in unveröffentlichte Domänen zulassen: Aktivieren Sie das Kopieren von Daten aus Apps in den Sicherheitsgruppen auf Websites, die nicht in Secure Private Access veröffentlicht sind.
Kopieren von Daten aus der Sicherheitsgruppe in native Apps zulassen: Aktivieren Sie das Kopieren von Daten aus den Apps in den Sicherheitsgruppen in lokale Apps auf dem Computer.
Kopieren von Daten aus den unveröffentlichten Domänen in die Sicherheitsgruppe zulassen: Ermöglichen Sie das Kopieren von Daten aus Apps, die nicht über Secure Private Access veröffentlicht wurden, auf Websites in den Sicherheitsgruppen.
Kopieren von Daten aus nativen Apps, Betriebssystem und Sicherheitsgruppe zulassen: Aktivieren Sie das Kopieren von Daten aus lokalen Apps auf dem Computer in die Apps in den Sicherheitsgruppen.
Weitere Informationen finden Sie in den erweiterten Zwischenablageeinstellungen in der Citrix Secure Private Access-Produktdokumentation.
Hinweis:
- Wenn Sie eine Beschränkung der Zwischenablage sowohl über GACS als auch über Secure Private Access anwenden, hat die über Secure Private Access angewandte Beschränkung Vorrang vor GACS.
- Die einzelnen Einschränkungen wie Kopieren, Einfügen und Zwischenablage ersetzen die Zwischenablageeinschränkung für Sicherheitsgruppen.
Weitere Informationen finden Sie unter Einschränkung der Zwischenablage für Sicherheitsgruppen in der Citrix Secure Private Access-Produktdokumentation.
Erfahrung für Endbenutzer
Wenn die Einschränkungen für die Zwischenablage auf beliebigen Webseiten aktiviert sind, wird die folgende Benachrichtigung angezeigt, wenn Benutzer versuchen, Inhalte in eine eingeschränkte Webseite einzufügen.
Wenn die Einschränkung für die Zwischenablage aktiviert ist, werden die Funktionen Ausschneiden, Kopieren und Einfügen in der Rechtsklickmenüliste deaktiviert angezeigt. Alternativ müssen Benutzer entweder Tastenkombinationen verwenden oder über Mehr ( ⋮ ) > Suchen und Bearbeiten auf die Optionen Ausschneiden, Kopieren und Einfügen zugreifen.
Uploadbeschränkung nach Dateityp
Administratoren können Dateiuploads auf der Grundlage von MIME-Typen (Multi-Purpose Internet Mail Extensions) einschränken. Im Gegensatz zur Uploads-Richtlinie, mit der Sie alle Datei-Uploads aktivieren oder deaktivieren können, ermöglicht Ihnen die Richtlinie Upload-Beschränkung nach Dateityp, Dateiuploads für bestimmte MIME-Typen zu aktivieren oder zu deaktivieren.
Wenn ein Endbenutzer versucht, einen eingeschränkten Dateityp hochzuladen, zeigt Citrix Enterprise Browser eine Warnmeldung an.
Weitere Informationen zur Konfiguration dieser Einschränkung finden Sie unter Uploadbeschränkung nach Dateityp in der Dokumentation zu Citrix Secure Private Access.
Downloadbeschränkung nach Dateityp
Administratoren können Dateidownloads auf der Grundlage von MIME-Typen (Multi-Purpose Internet Mail Extensions) einschränken. Im Gegensatz zur Download-Richtlinie, mit der Sie alle Dateidownloads aktivieren oder deaktivieren können, ermöglicht Ihnen die Richtlinie Download-Beschränkung nach Dateityp, Dateidownloads für bestimmte MIME-Typen zu aktivieren oder zu deaktivieren.
Weitere Informationen zur Konfiguration dieser Einschränkung finden Sie unter Downloadbeschränkung nach Dateityp in der Dokumentation zu Citrix Secure Private Access.
Hinweis:
Wenn sowohl Uploads als auch Uploadeinschränkungen nach Dateitypbeschränkungen in einer Richtlinie aktiviert sind, hat die Upload-Beschränkung Vorrang vor der anderen. Wenn in einer Richtlinie sowohl Download als auch Download-Beschränkung nach Dateityp aktiviert sind, hat die Download-Beschränkung Vorrang vor der anderen.
Druckerverwaltung
Unternehmen können jetzt das Drucken vertraulicher Dokumente und den unbefugten Datenaustausch verhindern. Administratoren können diese Richtlinie über Secure Private Access konfigurieren. Administratoren können das Verhalten für Netzwerkdrucker und lokale Drucker konfigurieren und mit der Option Als PDF speichern drucken.
Unter Windows:
Auf dem Mac:
Administratoren stehen die folgenden Optionen zur Verfügung, um den Zugriff auf Drucker für Endbenutzer zu steuern:
-
Netzwerkdrucker: Ein Netzwerkdrucker ist ein Drucker, der an ein Netzwerk angeschlossen und von mehreren Benutzern verwendet werden kann.
- Deaktiviert: Das Drucken von allen Netzwerkdruckern im Netzwerk ist deaktiviert.
- Aktiviert: Das Drucken von allen Netzwerkdruckern ist aktiviert. Wenn Drucker-Hostnamen angegeben sind, werden alle anderen Netzwerkdrucker außer den angegebenen gesperrt.
Hinweis:
Drucker werden anhand ihrer Hostnamen identifiziert.
-
Lokale Drucker: Ein lokaler Drucker ist ein Gerät, das direkt mit einem einzelnen Computer verbunden ist. Diese Verbindung wird in der Regel über Bluetooth, USB, parallele Anschlüsse oder andere direkte Schnittstellen ermöglicht.
- Deaktiviert: Das Drucken von allen lokalen Druckern ist deaktiviert.
- Aktiviert: Das Drucken von allen lokalen Druckern ist aktiviert.
-
Drucken mit Als PDF speichern
- Deaktiviert: Die Option Als PDF speichern zum Speichern des Inhalts im PDF-Format ist deaktiviert.
- Aktiviert: Die Option Als PDF speichern zum Speichern des Inhalts im PDF-Format ist aktiviert.
Hinweis:
- Wenn der Administrator bestimmte Druckoptionen deaktiviert hat, werden diese Optionen für die Endbenutzer ausgegraut angezeigt.
- Endbenutzer können den Netzwerkdrucker nicht verwenden, wenn er auf ihrem Gerät umbenannt wurde.
Weitere Informationen finden Sie unter Druckerverwaltung in der Citrix Secure Private Access-Produktdokumentation.