Installation des Systems

Konfigurieren von bedingten Richtlinien

Beim Konfigurieren von Richtlinien können Sie einen beliebigen booleschen Ausdruck verwenden, um die Bedingung für die Anwendung der Richtlinie auszudrücken. Wenn Sie bedingte Richtlinien konfigurieren, können Sie beliebige der verfügbaren Systemausdrücke verwenden, z. B. die folgenden:

  • Client-Sicherheitszeichenfolgen
  • Netzwerkinformationen
  • HTTP-Header und Cookies
  • Tageszeit
  • Clientzertifikatwerte

Sie können Richtlinien auch nur dann erstellen, wenn das Benutzergerät bestimmte Kriterien erfüllt, z. B. eine Sitzungsrichtlinie für SmartAccess.

Ein weiteres Beispiel für die Konfiguration einer bedingten Richtlinie ist die Variation der Authentifizierungsrichtlinie für Benutzer. Beispielsweise können Sie festlegen, dass Benutzer, die eine Verbindung mit dem Citrix Gateway-Plug-In von außerhalb des internen Netzwerks herstellen, z. B. von ihrem Heimcomputer oder über Micro-VPN von einem mobilen Gerät, mit LDAP authentifiziert werden, und Benutzer, die eine Verbindung über ein WAN (Wide Area Network) herstellen, authentifiziert werden. mit RADIUS.

Hinweis: Sie können Richtlinienbedingungen nicht basierend auf Ergebnissen der Endpunktanalyse verwenden, wenn die Richtlinienregel als Teil der Sicherheitseinstellungen in einem Sitzungsprofil konfiguriert ist.

Konfigurieren von bedingten Richtlinien