Konfigurieren der VPN-Benutzererfahrung

Auswerten von Benutzeranmeldeoptionen

Wenn sich Benutzer anmelden, können sie den Endpunktanalysescan überspringen. Wenn Benutzer den Scan überspringen, verarbeitet Citrix Gateway diese Aktion als fehlgeschlagene Endpunktanalyse. Wenn Benutzer den Scan nicht durchführen, können sie nur Zugriff auf das Webinterface oder über clientlosen Zugriff haben.

Beispielsweise möchten Sie Benutzern Zugriff über das Citrix Gateway-Plug-In gewähren. Um sich mit dem Plug-In bei Citrix Gateway anzumelden, müssen Benutzer eine Antivirenanwendung wie Norton Antivirus ausführen. Wenn das Benutzergerät die Anwendung nicht ausführt, können sich Benutzer nur mit Receiver anmelden und veröffentlichte Anwendungen verwenden. Sie können auch den clientlosen Zugriff konfigurieren, der den Zugriff auf bestimmte Anwendungen wie Outlook Web Access einschränkt.

Um Citrix Gateway für das Erreichen dieses Anmeldeszenarios zu konfigurieren, weisen Sie eine restriktive Sitzungsrichtlinie als Standardrichtlinie zu. Anschließend konfigurieren Sie die Einstellungen, um Benutzer auf eine privilegierte Sitzungsrichtlinie zu aktualisieren, wenn das Benutzergerät den Endpunktanalysescan bestanden hat. Zu diesem Zeitpunkt haben Benutzer Zugriff auf Netzwerkebene und können sich mit dem Citrix Gateway-Plug-In anmelden.

So konfigurieren Sie Citrix Gateway zum Erzwingen der restriktiven Sitzungsrichtlinie zuerst:

  • Konfigurieren Sie die globalen Einstellungen mit aktiviertem ICA-Proxy und allen anderen erforderlichen Einstellungen, wenn die angegebene Anwendung nicht auf dem Benutzergerät ausgeführt wird.

  • Erstellen Sie eine Sitzungsrichtlinie und ein Profil, das das Citrix Gateway-Plug-In aktiviert.

  • Erstellen Sie einen Ausdruck innerhalb des Regelbereichs der Sitzungsrichtlinie, um die Anwendung anzugeben, z. B.:

    (client.application.process (symantec.exe) existiert)

Wenn sich Benutzer anmelden, wird die Sitzungsrichtlinie zuerst angewendet. Wenn die Endpunktanalyse fehlschlägt oder der Benutzer den Scan überspringt, ignoriert Citrix Gateway die Einstellungen in der Sitzungsrichtlinie (der Ausdruck in der Sitzungsrichtlinie gilt als falsch). Infolgedessen haben Benutzer eingeschränkten Zugriff über das Webinterface oder den clientlosen Zugriff. Wenn die Endpunktanalyse erfolgreich ist, wendet Citrix Gateway die Sitzungsrichtlinie an, und Benutzer haben vollen Zugriff über das Citrix Gateway-Plug-In.

Auswerten von Benutzeranmeldeoptionen