Migration von App-Sicherheitskontrollen und Zugriffsrichtlinien auf das neue Access Policy Framework

Citrix hat Änderungen an der Aktivierung des Anwendungszugriffs im Produkt vorgenommen. Bisher mussten Anwendungen für die Benutzer oder Benutzergruppen im Abschnitt Anwendungen > App-Abonnenten des Assistenten abonniert werden, um den Zugriff zu ermöglichen. Künftig ist mindestens eine Zugriffsrichtlinie erforderlich, um den Zugriff auf die Anwendungen zu ermöglichen. Beim Erstellen der Richtlinien ist die Bedingung Benutzer oder Gruppen eine obligatorische Bedingung, die erfüllt sein muss, um den Benutzern Zugriff auf die Anwendungen zu gewähren. Einzelheiten finden Sie unter Erstellen von Zugriffsrichtlinien.

Außerdem ist der Abschnitt Erweiterte Sicherheit in der Anwendungskonfiguration veraltet. Sie können jetzt detaillierte Sicherheitskontrollen wie die Einschränkung der Zwischenablage, Download-Einschränkung und Druckeinschränkungen zusätzlich zu erweiterten Optionen wie dem Öffnen einer App im Remote-Browser über Zugriffsrichtlinien durchsetzen. Mit dieser Änderung können Kunden anpassungsfähige Sicherheit basierend auf Kontext wie Benutzer, Standort, Gerät und Risiko durchsetzen.

Um die Sicherheitskontrollen und Zugriffsrichtlinien Ihrer Apps auf das neue Framework für Zugriffsrichtlinien zu migrieren und Ausfallzeiten beim Anwendungszugriff zu vermeiden, hat Citrix die erforderlichen Änderungen vorgenommen. Infolgedessen stellen Sie möglicherweise einige Änderungen in Ihrer Richtlinienliste fest, wie zum Beispiel die folgenden:

  • Neue Richtlinien erstellt
  • Eine einzelne Richtlinie, die in mehrere Richtlinien aufgeteilt ist
  • Richtliniennamen mit dem Präfix <System generated policy - App name>

Hinweis:

Wenn den Apps keine Benutzer oder Gruppen hinzugefügt wurden, werden keine neuen Richtlinien erstellt.

In der folgenden Tabelle sind die Änderungen zusammengefasst.

Wenn Sie eine konfiguriert hätten… Dann…
App ohne erweiterte Sicherheitsbedingungen Es wird eine neue Richtlinie mit Benutzern und Gruppen als obligatorische Bedingung erstellt. Die Benutzer oder Gruppen werden aus den Zugriffsrichtlinien abgeleitet. Die Aktion ist auf Zugriff zulassenfestgelegt.
App mit verbesserten Sicherheitsbedingungen Es wird eine neue Richtlinie mit Benutzern und Gruppen als obligatorische Bedingung erstellt. Die Benutzer oder Gruppen werden aus den Zugriffsrichtlinien abgeleitet. Die Aktion ist auf Zulassen mit Einschränkung gesetzt. Basierend auf der zuvor konfigurierten Sicherheitsbedingung auf App-Ebene. Die entsprechenden Sicherheitseinschränkungen werden beim Erstellen der Richtlinie ausgewählt. Den migrierten Richtlinien wird das Präfix vorangestellt <System generated policy - App name>.
Zugriffsrichtlinie mit Voreinstellungen Wenn für die Richtlinie bereits eine Benutzergruppenbedingung ausgewählt wurde, wird eine neue Richtlinie unverändert erstellt und die entsprechenden Sicherheitsbedingungen werden in der Zugriffsrichtlinie basierend auf den Vorgaben ausgewählt.
Zugriffsrichtlinie ohne Benutzer- oder Gruppenbedingung Da die Benutzer oder Gruppen eine obligatorische Bedingung für den Zugriff auf die Apps sind, wird eine einzelne Richtlinie, die für mehrere Apps konfiguriert wurde, jetzt in mehrere Richtlinien aufgeteilt, da jede App unterschiedliche Benutzer oder Gruppen haben kann. Die Benutzer oder Gruppen werden aus den Zugriffsrichtlinien abgeleitet. Für jede Richtlinie werden Benutzer oder Gruppen als obligatorische Bedingung festgelegt.

Die folgende Abbildung zeigt Beispielrichtliniennamen mit dem Präfix <System generated policy - App name>.

Politische Migration

Die folgende Abbildung zeigt ein Beispiel für eine einzelne Richtlinie, die in mehrere Richtlinien aufgeteilt ist.

In mehrere Richtlinien aufgeteilte Zugriffsrichtlinie

Migration von App-Sicherheitskontrollen und Zugriffsrichtlinien auf das neue Access Policy Framework

In diesem Artikel