Citrix Gateway 13.0

SmartAccess für Citrix Virtual Apps and Desktops

Um SmartAccess zu konfigurieren, müssen Sie Citrix Gateway-Einstellungen im Webinterface konfigurieren und Sitzungsrichtlinien auf Citrix Gateway konfigurieren. Wenn Sie den Assistenten für veröffentlichte Anwendungen ausführen, können Sie die Sitzungsrichtlinien auswählen, die Sie für SmartAccess erstellt haben.

Nach der Konfiguration von SmartAccess funktioniert das Feature wie folgt:

  1. Wenn ein Benutzer die Webadresse eines virtuellen Servers in einem Webbrowser eingibt, werden alle von Ihnen konfigurierten Vorauthentifizierungsrichtlinien auf das Benutzergerät heruntergeladen.
  2. Citrix Gateway sendet die Namen der Vorauthentifizierung und der Sitzungsrichtlinie als Filter an das Webinterface. Wenn die Richtlinienbedingung auf true gesetzt ist, wird die Richtlinie immer als Filtername gesendet. Wenn die Richtlinienbedingung nicht erfüllt ist, wird der Filtername nicht gesendet. Auf diese Weise können Sie die Liste der veröffentlichten Anwendungen und Desktops sowie die effektiven Richtlinien auf einem Computer mit Citrix Virtual Apps and Desktops basierend auf den Ergebnissen der Endpunktanalyse unterscheiden.
  3. Das Webinterface kontaktiert den Citrix Virtual Apps and Desktops Server und gibt die veröffentlichte Ressourcenliste an den Benutzer zurück. Alle Ressourcen, auf denen Filter angewendet wurden, werden nur dann in der Benutzerliste angezeigt, wenn die Bedingung des Filters erfüllt ist.

Sie können die SmartAccess-Endpunktanalyse auf Citrix Gateway konfigurieren. Um die Endpunktanalyse zu konfigurieren, erstellen Sie eine Sitzungsrichtlinie, die die ICA-Proxy-Einstellung aktiviert, und konfigurieren Sie dann eine Client-Sicherheitszeichenfolge.

Wenn sich der Benutzer anmeldet, führt die Endpunktanalyse-Richtlinie eine Sicherheitsprüfung des Benutzergeräts mit den Clientsicherheitszeichenfolgen aus, die Sie in Citrix Gateway konfiguriert haben.

Sie möchten beispielsweise nach einer bestimmten Version von Sophos Antivirus suchen. Im Ausdruckseditor werden die Clientsicherheitszeichenfolgen folgendermaßen angezeigt:

client.application.av(sophos).version == 10.0.2

Binden Sie die Sitzungsrichtlinie nach dem Konfigurieren an einen Benutzer, eine Gruppe oder einen virtuellen Server. Wenn sich Benutzer anmelden, wird die SmartAccess-Richtlinienprüfung gestartet und überprüft, ob Sophos Antivirus auf dem Benutzergerät Version 10.0.2 oder höher installiert ist.

Wenn die SmartAccess-Endpunktanalyse erfolgreich ist, wird das Webinterface-Portal im Falle einer clientlosen Sitzung angezeigt. Andernfalls wird das Access Interface angezeigt.

Wenn Sie eine Sitzungsrichtlinie für SmartAccess erstellen, sind für das Sitzungsprofil keine Einstellungen konfiguriert, wodurch ein Nullprofil erstellt wird. In diesem Fall verwendet Citrix Gateway die Webinterface URL, die global für SmartAccess konfiguriert wurde.

SmartAccess für Citrix Virtual Apps and Desktops