Konfigurieren der VPN-Benutzererfahrung

Zugriffsszenario-Fallback konfigurieren

SmartAccess ermöglicht Citrix Gateway, anhand der Ergebnisse eines Endpunktanalysescans automatisch die Zugriffsmethoden zu ermitteln, die für ein Benutzergerät zulässig sind. Access-Szenario-Fallback erweitert diese Funktion weiter, indem ein Benutzergerät mithilfe der Citrix Workspace-App vom Citrix Gateway-Plug-In auf das Webinterface oder StoreFront zurückgreifen kann, wenn das Benutzergerät den ersten Endpunktanalyse-Scan nicht bestanden hat.

Um Zugriffsszenario-Fallback zu aktivieren, konfigurieren Sie eine Richtlinie nach der Authentifizierung, die bestimmt, ob Benutzer eine alternative Zugriffsmethode erhalten, wenn sie sich bei Citrix Gateway anmelden. Diese Richtlinie nach der Authentifizierung wird als Client-Sicherheitsausdruck definiert, den Sie global oder als Teil eines Sitzungsprofils konfigurieren. Wenn Sie ein Sitzungsprofil konfigurieren, wird das Profil einer Sitzungsrichtlinie zugeordnet, die Sie dann an Benutzer, Gruppen oder virtuelle Server binden. Wenn Sie das Fallback für Zugriffsszenarien aktivieren, initiiert Citrix Gateway einen Endpunktanalysescan nach der Benutzerauthentifizierung. Die Ergebnisse für Benutzergeräte, die die Anforderungen eines Fallback-Scans nach der Authentifizierung nicht erfüllen, lauten wie folgt:

  • Wenn die Clientauswahl aktiviert ist, können Benutzer sich nur mit der Citrix Workspace-App am Webinterface oder StoreFront anmelden.
  • Wenn der clientlose Zugriff und die Client-Optionen deaktiviert sind, können Benutzer in eine Gruppe isoliert werden, die nur Zugriff auf das Webinterface oder StoreFront bietet.
  • Wenn der clientlose Zugriff und das Webinterface oder StoreFront auf Citrix Gateway und ICA-Proxy deaktiviert sind, greifen Benutzer auf den clientlosen Zugriff zurück.
  • Wenn das Webinterface oder StoreFront nicht konfiguriert ist und der clientlose Zugriff so eingestellt ist, greifen Benutzer auf den clientlosen Zugriff zurück.

Wenn der clientlose Zugriff deaktiviert ist, muss die folgende Kombination von Einstellungen für das Zugriffsszenario Fallback konfiguriert werden:

  • Definieren Sie Client-Sicherheitsparameter für den Fallback-Scan nach der Authentifizierung.
  • Definieren Sie die Webinterface-Homepage.
  • Deaktivieren Sie die Clientauswahl.
  • Wenn Benutzergeräte bei der Client-Sicherheitsprüfung fehlschlagen, werden Benutzer in eine Quarantänegruppe abgelegt, die nur den Zugriff auf das Webinterface oder StoreFront und auf veröffentlichte Anwendungen zulässt.
Zugriffsszenario-Fallback konfigurieren