Citrix Gateway

Erstellen von Richtlinien für Zugriffsszenario-Fallback

Um Citrix Gateway für Zugriffsszenario-Fallback zu konfigurieren, müssen Sie Richtlinien und Gruppen auf folgende Weise erstellen:

  • Erstellen Sie eine Quarantänegruppe, in der Benutzer platziert werden, wenn die Endpunktanalyse fehlschlägt.
  • Erstellen Sie eine globale Webinterface- oder StoreFront-Einstellung, die verwendet wird, wenn der Endpunktanalysescan fehlschlägt.
  • Erstellen Sie eine Sitzungsrichtlinie, die die globale Einstellung überschreibt, und binden Sie dann die Sitzungsrichtlinie an eine Gruppe.
  • Erstellen Sie eine globale Client-Sicherheitsrichtlinie, die angewendet wird, wenn die Endpunktanalyse fehlschlägt.

Verwenden Sie beim Konfigurieren des Fallbacks für Zugriffsszenarien die folgenden Richtlinien:

  • Die Verwendung von Clientoptionen oder Zugriffsszenario-Fallback erfordert das Endpoint Analysis-Plug-In für alle Benutzer. Wenn die Endpunktanalyse nicht ausgeführt werden kann oder wenn Benutzer während des Scans Scan überspringen auswählen, wird Benutzern der Zugriff verweigert. Hinweis: Die Option zum Überspringen des Scans wird in Citrix Gateway 10.1, Build 120.1316.e entfernt
  • Wenn Sie die Clientauswahl aktivieren und das Benutzergerät den Endpunktanalysescan fehlschlägt, werden Benutzer in die Quarantänegruppe abgelegt. Benutzer können sich weiterhin mit dem Citrix Gateway-Plug-In oder der Citrix Workspace-App am Webinterface oder StoreFront anmelden. Hinweis: Citrix empfiehlt, keine Quarantänegruppe zu erstellen, wenn Sie Clientauswahl aktivieren. Benutzergeräte, die beim Scannen der Endpunktanalyse fehlschlagen und isoliert werden, werden auf die gleiche Weise behandelt wie Benutzergeräte, die den Endpunkt-Scan bestehen.
  • Wenn der Endpunktanalysescan fehlschlägt und der Benutzer in die Quarantänegruppe aufgenommen wird, sind die Richtlinien, die an die Quarantänegruppe gebunden sind, nur dann wirksam, wenn keine Richtlinien direkt an den Benutzer gebunden sind, die eine gleiche oder niedrigere Priorität haben als die Richtlinien, die an die Quarantänegruppe gebunden sind.
  • Sie können verschiedene Webadressen für das Access Interface und, das Webinterface oder StoreFront verwenden. Wenn Sie die Homepages konfigurieren, hat die Access Interface-Homepage Vorrang für das Citrix Gateway-Plug-In, und die Webinterface-Homepage hat Vorrang für Webinterface-Benutzer. Die Homepage der Citrix Workspace-App hat Vorrang für StoreFront.

So erstellen Sie eine Quarantänegruppe

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Geben Sie unter Gruppenname einen Namen für die Gruppe ein, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen. Wichtig: Der Name der Quarantänegruppe darf nicht mit dem Namen einer Domänengruppe übereinstimmen, zu der Benutzer möglicherweise gehören. Wenn die Quarantänegruppe mit einem Active Directory-Gruppennamen übereinstimmt, werden die Benutzer isoliert, selbst wenn das Benutzergerät die Sicherheitsüberprüfung der Endpunktanalyse bestanden hat.

Konfigurieren Sie Citrix Gateway nach dem Erstellen der Gruppe so, dass er auf das Webinterface zurückgreift, wenn das Benutzergerät die Endpunktanalyse nicht durchsucht.

So konfigurieren Sie Einstellungen für die Quarantäne von Benutzerverbindungen

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Wählen Sie im Dialogfeld Globale Citrix Gateway-Einstellungen auf der Registerkarte Veröffentlichte Anwendungen neben ICA-Proxy die Option AUS aus.
  4. Geben Sie neben Webinterface-Adresse die Webadresse für StoreFront oder das Webinterface ein.
  5. Geben Sie neben Single Sign-On-Domäne den Namen der Active Directory-Domäne ein, und klicken Sie dann auf OK.

Erstellen Sie nach dem Konfigurieren der globalen Einstellungen eine Sitzungsrichtlinie, die die globale ICA-Proxy-Einstellung außer Kraft setzt, und binden Sie die Sitzungsrichtlinie an die Quarantänegruppe.

So erstellen Sie eine Sitzungsrichtlinie für Access-Szenario-Fallback

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Geben Sie unter “Name” einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Klicken Sie auf der Registerkarte Veröffentlichte Anwendungen neben ICA-Proxy auf Global überschreiben, wählen Sie On aus, und klicken Sie dann auf Erstellen.
  6. Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie True value aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.

Binden Sie die Richtlinie nach dem Erstellen der Sitzungsrichtlinie an eine Quarantänegruppe.

So binden Sie die Sitzungsrichtlinie an die Quarantänegruppe

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
  2. Wählen Sie im Detailbereich eine Gruppe aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie auf Sitzung.
  4. Wählen Sie auf der Registerkarte Richtlinien die Option Sitzung aus, und klicken Sie dann auf Richtlinie einfügen.
  5. Wählen Sie unter Richtlinienname die Richtlinie aus, und klicken Sie dann auf OK.

Erstellen Sie nach dem Erstellen der Sitzungsrichtlinie und des Profils, die das Webinterface oder StoreFront auf Citrix Gateway aktiviert haben, eine globale Client-Sicherheitsrichtlinie.

So erstellen Sie eine globale Client-Sicherheitsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
  4. Geben Sie in Client Security den Ausdruck ein. Weitere Informationen zum Konfigurieren von Systemausdrücken finden Sie unterSystemausdrücke konfigurierenundKonfigurieren von zusammengesetzten Client-Sicherheitsausdrücken
  5. Wählen Sie unter Quarantänegruppe die Gruppe aus, die Sie im Gruppenverfahren konfiguriert haben, und klicken Sie dann zweimal auf OK.