Produktdokumentation
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
PDF anzeigen

Ermitteln Sie Domänen oder IP-Adressen, auf die Endbenutzer zugreifen

October 21, 2024
Beitrag von: 
C

Mithilfe der Funktion „Anwendungserkennung“ erhält ein Administrator Einblick in die externen und internen Anwendungen (HTTP/HTTPS- und TCP/UDP-Apps), auf die in einer Organisation zugegriffen wird. Diese Funktion erkennt und listet alle veröffentlichten oder unveröffentlichten Domänen/IP-Adressen auf. Auf diese Weise können Administratoren sehen, auf welche Domänen/IP-Adressen von wem zugegriffen wird, und entscheiden, ob sie diese als Anwendungen veröffentlichen und den entsprechenden Benutzern Zugriff gewähren möchten.

Die Funktion „Application Discovery“ bietet Administratoren die folgenden Möglichkeiten:

  • Bietet Einblick in die internen und externen Domänen/IP-Adressen, auf die die Endbenutzer zugreifen.
  • Bietet umfassende Transparenz über alle Arten von Anwendungen, auf die zugegriffen wird (HTTP, HTTPS, TCP und UDP). Der Zugriff auf den Citrix Enterprise Browser und den Citrix Secure Access Agent wird unterstützt.
  • Zeigt sowohl veröffentlichte als auch unveröffentlichte Domänen/IP-Adressen an, auf die die Endbenutzer zugreifen.

Die folgende Abbildung zeigt ein Beispiel für eine App-Erkennungsseite . Auf der Seite „ App-Erkennung “ können Sie Domänen basierend auf dem Protokoll (HTTP/HTTPS, TCP/UDP) sowie Domänen-/IP-Adresse und Portnummern filtern. Außerdem werden die nicht veröffentlichten (keiner App zugewiesenen) Domänen angezeigt, auf die die Endbenutzer zugreifen.

App-Erkennungsseite

Anwendungserkennung für interne Domänen in einer neuen Umgebung

Die Funktion „Anwendungserkennung“ kann verwendet werden, wenn Sie eine neue Secure Private Access-Umgebung einrichten und Einblick in die zu konfigurierenden Anwendungen wünschen. Diese Funktion erkennt und listet alle Domänen/IP-Adressen auf, auf die Ihre Endbenutzer zugreifen, sodass Sie sie als Anwendungen konfigurieren können. Führen Sie die folgenden Schritte aus, um die Funktion „Anwendungserkennung“ beim Einrichten Ihrer Secure Workspace Access-Umgebung zu aktivieren:

  • Um interne Webanwendungen zu erkennen, konfigurieren Sie eine Anwendung in Secure Private Access und geben Sie die Platzhalterdomäne an, die zur Domäne/Subdomäne der Anwendungen gehört, die Sie erkennen möchten.

    Wenn Sie beispielsweise alle Anwendungen mit der Domäne citrix.com ermitteln möchten, erstellen Sie eine Anwendung mit einer zugehörigen Platzhalterdomäne als *.citrix.com. Um die Anwendungskonfiguration abzuschließen, fügen Sie eine beliebige Test-URL als Haupt-URL-Abschnitt der Web-App hinzu.

    Für die App-Erkennung konfigurieren1

    URL der Web-App: https://test.citrix.com/ Zugehörige Domäne: *.citrix.com

  • Konfigurieren Sie für interne TCP/UDP-Apps eine Anwendung innerhalb von Secure Private Access und geben Sie das Subnetz zusammen mit dem TCP/UDP-Protokoll und dem Portbereich an (geben Sie * ein, um den gesamten Bereich einzuschließen). Dadurch können alle TCP- und UDP-Apps vom Citrix Secure Access-Agent erkannt werden. Wenn Sie beispielsweise alle Anwendungen im Subnetz 10.0.0.0/8 ermitteln möchten, konfigurieren Sie die App mit den folgenden Details: Beispiel: 10.0.0.0/8:

    Port: (*)

    Protokoll: TCP

    Für App-Erkennung konfigurieren2

  • Nachdem Sie die Anwendungen erstellt haben, müssen Sie auch Benutzer definieren, die auf Apps mit den konfigurierten Domänen und IP-Subnetzen zugreifen dürfen. Erstellen Sie eine Zugriffsrichtlinie und weisen Sie Benutzer zu, denen Sie Zugriff auf die in den erstellten Anwendungen konfigurierten FQDNs/IP-Adressen gewähren möchten. Dabei kann es sich um eine anfängliche Gruppe von Testbenutzern oder um eine begrenzte Anzahl von Benutzern handeln, denen Sie zunächst Zugriff gewähren möchten.

  • Nach dem Erstellen der Anwendungen und der entsprechenden Zugriffsrichtlinien können Benutzer weiterhin auf Anwendungen aus der Citrix Workspace-App zugreifen und auf verschiedene Domänen zugreifen. Alle von den Endbenutzern aufgerufenen FQDN/IP-Adressen werden auf der Seite „Anwendungserkennung“ angezeigt.

Hinweis:

  • Wenn Sie innerhalb weniger Tage/Wochen die meisten Anwendungen entdeckt und identifiziert haben, empfehlen wir, die anfangs erstellten Anwendungen zu löschen, damit der breitere Zugriff über die Wildcard-Domänen und IP-Subnetze unterbunden werden kann und nur noch bestimmten entdeckten Anwendungs-URLs und IP-Adressen der Zugriff über neue Anwendungen gestattet werden muss.
  • Fügen Sie dem App-Namen das Präfix Discover hinzu, um anzuzeigen, dass dies eine spezielle App-Konfiguration zum Aktivieren der Erkennungsüberwachung und -berichterstattung ist. Diese Benennung hilft Ihnen bei der Erkennung und Entfernung der Platzhalterdomänen oder IP-Subnetze oder beidem, sodass Sie die allgemeine App-Zugriffszone später in einigen Wochen oder einem Monat auf die spezifischen FQDNs und IP/Port-Kombinationen reduzieren können.
  • Um auf TCP/UDP-Apps zuzugreifen, müssen Benutzer den Citrix Secure Access-Agent verwenden. Der App-Zugriff über verschiedene Zugriffsmethoden wird basierend auf der Domänen- und Subnetzkonfiguration der Apps überwacht und auf der Seite App Discovery gemeldet.
  • Auch nachdem Sie die erkannten Anwendungen entfernt haben, erkennt diese Funktion weiterhin die Domänen/IP-Adressen, auf die Ihre Benutzer zugreifen. Sie können also jederzeit zur Seite App Discovery zurückkehren, um zu sehen, worauf zugegriffen wird und ob neue Domänen/IP-Adressen entdeckt wurden, die als Anwendungen konfiguriert werden müssen.

Einzelheiten zum Hinzufügen der Domänen, FQDNs oder IP-Adressen finden Sie in den folgenden Themen.

Erstellen einer Anwendung über die App-Erkennungsseite

Um eine Anwendung für Hauptdomänen und nicht veröffentlichte Domänen von der Seite App-Erkennung aus zu erstellen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu Anwendungen > App-Erkennung.
  2. Wählen Sie eine Domäne aus der Liste aus.

Hinweis:

  • Sie können zum Erstellen einer Anwendung keine Domänen auswählen, die zu verschiedenen Protokollen gehören. Wenn Sie Domänen auswählen, die zu unterschiedlichen Protokollen gehören, wird eine Fehlermeldung angezeigt.
  • Wenn eine Domäne bereits mit einer Anwendung verknüpft ist, können Sie diese Domäne nicht erneut auswählen, um eine Anwendung zu erstellen. Das dieser Domäne entsprechende Kontrollkästchen ist ausgegraut. Wenn Sie mit der Maus über das Kontrollkästchen fahren, wird ein Tooltip angezeigt.
  1. Klicken Sie auf Anwendung erstellen. Einzelheiten zum Erstellen einer Anwendung finden Sie unter HTTP/HTTPS-Anwendungen konfigurieren und TCP/UDP-Anwendungen konfigurieren.

Aktualisieren einer vorhandenen Anwendung

Um einer vorhandenen Anwendung eine Domäne hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie die Domäne aus, die einer Anwendung hinzugefügt werden muss.
  2. Klicken Sie auf Zu einer vorhandenen Anwendung hinzufügen.
  3. Wählen Sie unter Anwendungendie Anwendung aus, zu der Sie diese Domänen hinzufügen möchten.
  4. Klicken Sie auf App-Details abrufen.
  5. Das Feld Verwandte Domänen zeigt alle Domänen, die Sie zuvor ausgewählt haben, in separaten Zeilen an.
  6. Klicken Sie auf Fertigstellen.

Aktualisieren einer App

Hinweis:

  • Sie können einer vorhandenen TCP/UDP-Anwendung nur eine TCP/UDP-Ziel-IP-Adresse hinzufügen. Das Feld Anwendungen listet nur die im System konfigurierten TCP/UDP-Apps auf.
  • Sie können eine vorhandene HTTP/HTTPS- oder TCP/UDP-App auswählen, um Domänen (Haupt- oder Einzeleintrag) hinzuzufügen, deren Protokoll HTTP/HTTPS ist.
  • Sie können keine Domäne auswählen, die bereits einer Anwendung zugeordnet ist.
Ermitteln Sie Domänen oder IP-Adressen, auf die Endbenutzer zugreifen
October 21, 2024
Beitrag von: 
C
October 21, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.