Citrix Gateway

So funktioniert SmartAccess für Citrix Virtual Apps and Desktops

Um SmartAccess zu konfigurieren, müssen Sie die Citrix Gateway-Einstellungen auf der Webinterface/StoreFront konfigurieren und Sitzungsrichtlinien auf Citrix Gateway konfigurieren. Wenn Sie den Assistenten für veröffentlichte Anwendungen ausführen, können Sie die Sitzungsrichtlinien auswählen, die Sie für SmartAccess erstellt haben.

Nachdem Sie SmartAccess konfiguriert haben, funktioniert die Funktion wie folgt:

  1. Wenn ein Benutzer die Webadresse eines virtuellen Servers in einem Webbrowser eingibt, werden alle von Ihnen konfigurierten Vorauthentifizierungsrichtlinien auf das Benutzergerät heruntergeladen.
  2. Citrix Gateway sendet die Namen der Vorauthentifizierungs- und Sitzungsrichtlinien als Filter an die Webinterface/StoreFront. Wenn die Richtlinienbedingung auf true festgelegt ist, wird die Richtlinie immer als Filtername gesendet. Wenn die Richtlinienbedingung nicht erfüllt ist, wird der Filtername nicht gesendet. Auf diese Weise können Sie die Liste der veröffentlichten Anwendungen und Desktops und die effektiven Richtlinien auf einem Computer, auf dem Citrix Virtual Apps and Desktops ausgeführt wird, basierend auf den Ergebnissen der Endpunktanalyse unterscheiden.
  3. Das Webinterface/StoreFront kontaktiert den Citrix Virtual Apps and Desktops-Server und gibt die veröffentlichte Ressourcenliste an den Benutzer zurück. Alle Ressourcen, auf die Filter angewendet wurden, werden nicht in der Liste des Benutzers angezeigt, es sei denn, die Bedingung des Filters ist erfüllt.

Sie können SmartAccess-Endpunktanalyse auf Citrix Gateway konfigurieren. Um Endpoint Analysis zu konfigurieren, erstellen Sie eine Sitzungsrichtlinie, die die ICA-Proxy-Einstellung aktiviert, und konfigurieren Sie dann eine Client-Sicherheitszeichenfolge.

Wenn sich der Benutzer anmeldet, führt die Endpoint Analysis-Richtlinie eine Sicherheitsüberprüfung des Benutzergeräts mit den Clientsicherheitszeichenfolgen durch, die Sie auf Citrix Gateway konfiguriert haben.

Sie möchten beispielsweise nach einer bestimmten Version von Sophos Antivirus suchen. Im Ausdruckseditor erscheinen die Sicherheitszeichenfolgen des Clients wie folgt:

client.application.av(sophos).version == 10.0.2
<!--NeedCopy-->

Nachdem Sie die Sitzungsrichtlinie konfiguriert haben, binden Sie sie an einen Benutzer, eine Gruppe oder einen virtuellen Server. Wenn sich Benutzer anmelden, wird die SmartAccess-Richtlinienüberprüfung gestartet und überprüft, ob auf dem Benutzergerät Version 10.0.2 oder höher von Sophos Antivirus installiert ist.

Wenn die SmartAccess-Endpunktanalyseprüfung erfolgreich ist, wird das Webinterface/StoreFront-Portal in einer clientlosen Sitzung angezeigt. Andernfalls wird das Access Interface angezeigt.

Wenn Sie eine Sitzungsrichtlinie für SmartAccess erstellen, sind für das Sitzungsprofil keine Einstellungen konfiguriert, wodurch ein Nullprofil erstellt wird. In diesem Fall verwendet Citrix Gateway die global für SmartAccess konfigurierte Webinterface/StoreFront-URL.

So funktioniert SmartAccess für Citrix Virtual Apps and Desktops