Richtlinien und Profile auf Citrix Gateway

Mit Richtlinien und Profilen auf Citrix Gateway können Sie Konfigurationseinstellungen unter bestimmten Szenarien oder Bedingungen verwalten und implementieren. Eine einzelne Richtlinie gibt die Konfigurationseinstellungen an oder definiert sie, die in Kraft treten, wenn eine bestimmte Reihe von Bedingungen erfüllt ist. Jede Richtlinie hat einen eindeutigen Namen und kann ein an die Richtlinie gebundenes Profil haben.

So funktionieren Richtlinien

Eine Richtlinie besteht aus einer booleschen Bedingung und einer Sammlung von Einstellungen, die als Profil bezeichnet werden. Die Bedingung wird zur Laufzeit ausgewertet, um festzustellen, ob die Richtlinie angewendet werden muss.

Ein Profil ist eine Sammlung von Einstellungen, die bestimmte Parameter verwenden. Das Profil kann einen beliebigen Namen haben und Sie können ihn in mehr als einer Richtlinie wiederverwenden. Sie können mehrere Einstellungen innerhalb des Profils konfigurieren, aber Sie können nur ein Profil pro Richtlinie einschließen.

Sie können Richtlinien mit den konfigurierten Bedingungen und Profilen an virtuelle Server, Gruppen, Benutzer oder global binden. Richtlinien werden durch die Art der Konfigurationseinstellungen bezeichnet, die sie steuern. In einer Sitzungsrichtlinie können Sie beispielsweise steuern, wie sich Benutzer anmelden und wie viele Benutzer angemeldet bleiben können.

Wenn Sie Citrix Gateway mit Citrix Virtual Apps verwenden, werden Citrix Gateway-Richtliniennamen als Filter an Citrix Virtual Apps gesendet. Wenn Sie Citrix Gateway so konfigurieren, dass es mit Citrix Virtual Apps und SmartAccess kompatibel ist, konfigurieren Sie die folgenden Einstellungen in Citrix Virtual Apps:

  • Der Name des virtuellen Servers, der auf der Appliance konfiguriert ist. Der Name wird als Citrix Gateway-Farmname an Citrix Virtual Apps gesendet.
  • Die Namen der Vorauthentifizierungs- oder Sitzungsrichtlinien werden als Filternamen gesendet.

Weitere Informationen zum Konfigurieren von Citrix Gateway für die Kompatibilität mit Citrix Endpoint Management finden Sie unterKonfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung.

Weitere Informationen zum Konfigurieren von Citrix Gateway für die Kompatibilität mit Citrix Virtual Apps and Desktops finden Sie unterZugriff auf Citrix Virtual Apps und Citrix Virtual Desktops Ressourcen mit dem WebinterfaceundIntegration mit Citrix Endpoint Management oder StoreFront.

Weitere Informationen zu Vorauthentifizierungsrichtlinien finden Sie unter Konfigurieren von Endpunktrichtlinien.

Bedingte Richtlinien

Beim Konfigurieren von Richtlinien können Sie einen beliebigen booleschen Ausdruck verwenden, um die Bedingung für die Anwendung der Richtlinie auszudrücken. Wenn Sie bedingte Richtlinien konfigurieren, können Sie einen der verfügbaren Systemausdrücke verwenden, z. B. den folgenden:

  • Sicherheitszeichenfolgen für Kunden
  • Informationen zum Netzwerk
  • HTTP-Header und Cookies
  • Uhrzeit des Tages
  • Clientzertifikatwerte

Sie können auch Richtlinien erstellen, die nur angewendet werden, wenn das Benutzergerät bestimmte Kriterien erfüllt, z. B. eine Sitzungsrichtlinie für SmartAccess.

Ein weiteres Beispiel für die Konfiguration einer bedingten Richtlinie ist das Variieren der Authentifizierungsrichtlinie für Benutzer. Sie können beispielsweise festlegen, dass Benutzer, die sich von außerhalb des internen Netzwerks mit dem Citrix Secure Access Agent verbinden, z. B. von ihrem Heimcomputer oder mithilfe von Micro VPN von einem mobilen Gerät aus, mithilfe von LDAP authentifiziert werden und Benutzer, die sich über das WAN verbinden, mit RADIUS authentifiziert werden.

Hinweis: Sie können keine Richtlinienbedingungen verwenden, die auf Endpoint Analysis-Ergebnissen basieren, wenn die Richtlinienregel als Teil von Sicherheitseinstellungen in einem Sitzungsprofil konfiguriert ist.

Prioritäten von Richtlinien

Richtlinien werden in der Reihenfolge priorisiert und bewertet, in der die Richtlinie gebunden ist.

Die folgenden beiden Methoden bestimmen die Priorität der Richtlinie:

  • Die Ebene, an die die Richtlinie gebunden ist: global, virtueller Server, Gruppe oder Benutzer. Die Richtlinienebenen werden wie folgt vom höchsten zum niedrigsten eingestuft:
    • Benutzer (höchste Priorität)
    • Gruppe
    • Virtueller Server
    • Global (niedrigste Priorität)
  • Die numerische Priorität hat unabhängig von der Ebene, an die die Richtlinie gebunden ist, Vorrang. Wenn eine global gebundene Richtlinie eine Prioritätsnummer von einer hat und eine andere an einen Benutzer gebundene Richtlinie eine Prioritätsnummer von zwei hat, hat die globale Richtlinie Vorrang. Eine niedrigere Prioritätszahl gibt der Richtlinie eine höhere Priorität.

Erstellen von Richtlinien auf Citrix Gateway

Sie können das Konfigurationsdienstprogramm verwenden, um Richtlinien zu erstellen. Nachdem Sie eine Richtlinie erstellt haben, binden Sie die Richtlinie an die entsprechende Ebene: Benutzer, Gruppe, virtueller Server oder global. Wenn Sie eine Richtlinie an eine dieser Ebenen binden, erhalten Benutzer die Einstellungen innerhalb des Profils, wenn die Richtlinienbedingungen erfüllt sind. Jede Richtlinie und jedes Profil hat einen eindeutigen Namen.

Wenn Sie Citrix Endpoint Management oder StoreFront als Teil Ihrer Bereitstellung verwenden, können Sie den Assistenten für die Schnellkonfiguration verwenden, um die Einstellungen für diese Bereitstellung zu konfigurieren. Weitere Informationen zum Assistenten finden Sie unter Konfigurieren von Einstellungen mit dem Schnellkonfigurationsassistenten.

Richtlinien und Profile auf Citrix Gateway