Optionen für Zugriffsbeschränkungen

Wenn Sie die Aktion Zugriff mit Einschränkungen zulassen auswählen, können Sie die Sicherheitseinschränkungen gemäß der Anforderung auswählen. Diese Sicherheitseinschränkungen sind im System vordefiniert. Administratoren können keine anderen Kombinationen ändern oder hinzufügen.

Zugangsbeschränkungen

Zwischenablage

Aktivieren/deaktivieren Sie Ausschneiden/Kopieren/Einfügen in einer SaaS- oder internen Web-App mit dieser Zugriffsrichtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Kopieren

Aktivieren/deaktivieren Sie das Kopieren von Daten aus einer SaaS- oder internen Web-App mit dieser Zugriffsrichtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Hinweis:

  • Wenn sowohl die Zwischenablage als auch die Kopiereinschränkungen in einer Richtlinie aktiviert sind, hat die Einschränkung der Zwischenablage Vorrang vor der Einschränkung Kopieren.
  • Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.
  • Für eine granulare Steuerung der Kopiervorgänge innerhalb der Apps können Administratoren die Einschränkung Sicherheitsgruppen verwenden. Einzelheiten finden Sie unter Einschränkung der Zwischenablage für Sicherheitsgruppen.

Downloadbeschränkung nach Dateityp

Aktivieren/deaktivieren Sie mit dieser Richtlinie die Fähigkeit des Benutzers, einen bestimmten MIME-Typ (Datei) aus der SaaS- oder internen Web-App herunterzuladen, wenn über den Citrix Enterprise Browser darauf zugegriffen wird.

Hinweis:

  • Die Download-Beschränkung nach Dateityp ist zusätzlich zur Download-Beschränkung verfügbar.
  • Wenn sowohl Downloads als auch Download-Beschränkung durch Dateitypeinschränkungen in einer Richtlinie aktiviert sind, hat die Download-Beschränkung Vorrang vor der Download-Beschränkung durch Dateitypeinschränkung.
  • Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.

Gehen Sie wie folgt vor, um das Herunterladen von MIME-Typen zu aktivieren:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten zum Erstellen einer Zugriffsrichtlinie finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Download-Beschränkung nach Dateityp und dann auf Bearbeiten.
  4. Wählen Sie auf der Einstellungsseite Download-Beschränkung nach Dateityp eine der folgenden Optionen aus:

    • Alle Downloads mit Ausnahmen zulassen — Wählen Sie die Typen aus, die blockiert werden müssen, und lassen Sie alle anderen Typen zu.
    • Alle Downloads mit Ausnahmen blockieren — Wählen Sie nur die Typen aus, die hochgeladen werden können, und blockieren Sie alle anderen Typen.
  5. Wenn der Dateityp in der Liste nicht vorhanden ist, gehen Sie wie folgt vor:

    1. Klicken Sie auf Benutzerdefinierte MIME-Typen hinzufügen.
    2. Geben Sie im Feld MIME-Typen hinzufügen den MIME-Typ im Format category/subcategory<extension> ein. Beispiel: image/png.
    3. Klicken Sie auf Fertig.

    Der MIME-Typ erscheint jetzt in der Liste der Ausnahmen.

Wenn ein Endbenutzer versucht, einen eingeschränkten Dateityp herunterzuladen, zeigt Citrix Enterprise Browser die folgende Warnmeldung an:

Download

Downloads

Aktivieren/deaktivieren Sie mit dieser Richtlinie die Fähigkeit des Benutzers, aus der SaaS- oder internen Web-App herunterzuladen, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Hinweis:

Wenn sowohl Downloads als auch Download-Beschränkung nach Dateityp in einer Richtlinie aktiviert sind, hat die Download-Beschränkung Vorrang vor der Download-Beschränkung nach Dateityp.

Unsicherer Inhalt

Aktivieren/deaktivieren Sie den Zugriff von Endbenutzern auf unsichere Inhalte innerhalb der SaaS- oder internen Web-App, die mit dieser Richtlinie konfiguriert ist, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Unsicherer Inhalt ist jede Datei, auf die von einer Webseite aus über einen HTTP-Link und nicht über einen HTTPS-Link verwiesen wird. Standardwert: Aktiviert.

Die folgende Abbildung zeigt ein Beispiel für eine Benachrichtigung, wenn Sie auf unsichere Inhalte zugreifen.

Download

Keyloggingschutz

Aktivieren/deaktivieren Sie Keylogger für die Erfassung von Tastatureingaben aus der SaaS- oder internen Web-App mit dieser Zugriffsrichtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Mikrofon

Fordere Benutzer auf oder fordere sie nicht jedes Mal auf, innerhalb der SaaS- oder internen Web-App, die mit dieser Richtlinie konfiguriert ist, auf das Mikrofon zuzugreifen, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Jedes Mal auffordern.

Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die die Mikrofonbeschränkung aktiviert ist.

Gehen Sie wie folgt vor, um das Mikrofon jedes Mal zuzulassen, ohne dass Sie dazu aufgefordert werden:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Mikrofon und dann auf Bearbeiten.
  4. Klicken Sie auf der Seite mit den Mikrofoneinstellungen auf Immer Zugriff zulassen.
  5. Klicken Sie auf Speichern und dann auf Fertig.

Hinweis:

  • Wenn die Mikrofonbeschränkung in der Secure Private Access-Richtlinie aktiviert ist, zeigt Citrix Enterprise Browser die Einstellungen Zulassen an.
  • Wenn die Option Jedes Mal auffordern in der Secure Private Access-Richtlinie aktiviert ist, variiert die im Citrix Enterprise Browser angewendete Einstellung, je nachdem, ob der Global App Configuration Service (GACS) zur Verwaltung des Citrix Enterprise Browsers verwendet wird.
    • Wenn GACS verwendet wird, wird die GACS-Einstellung auf den Citrix Enterprise Browser angewendet.
    • Wenn GACS nicht verwendet wird, zeigt Citrix Enterprise Browser die Einstellung Fragen an.
  • Derzeit unterstützt Secure Private Access das Blockieren des Mikrofons nicht. Wenn Sie das Mikrofon blockieren müssen, müssen Sie dies über GACS tun.

Weitere Informationen zu GACS finden Sie unter Citrix Enterprise Browser über den Global App Configuration Service verwalten.

Benachrichtigungen

Erlauben/fordern Sie Benutzer jedes Mal auf, die Benachrichtigungen in der SaaS- oder internen Web-App anzuzeigen, die mit dieser Richtlinie konfiguriert ist, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Jedes Mal auffordern.

Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist.

Gehen Sie wie folgt vor, um Benachrichtigungen ohne Aufforderung zu blockieren.

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Benachrichtigungen und dann auf Bearbeiten.
  4. Klicken Sie auf der Seite mit den Benachrichtigungseinstellungen auf Benachrichtigungen immer blockieren.
  5. Klicken Sie auf Speichern und dann auf Fertig.

Einfügen

Aktivieren/deaktivieren Sie das Einfügen kopierter Daten in die SaaS- oder interne Web-App mit dieser Zugriffsrichtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Hinweis:

  • Wenn sowohl die Einschränkungen für die Zwischenablage als auch für das Einfügen in einer Richtlinie aktiviert sind, hat die Einschränkung für die Zwischenablage Vorrang vor der Beschränkung Einfügen.
  • Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.
  • Für eine granulare Steuerung der Einfügevorgänge innerhalb der Apps können Administratoren die Einschränkung Sicherheitsgruppen verwenden. Einzelheiten finden Sie unter Einschränkung der Zwischenablage für Sicherheitsgruppen.

Maskierung personenbezogener Daten

Aktivieren/deaktivieren Sie das Redigieren oder Maskieren personenbezogener Daten (PII) in der SaaS- oder internen Web-App mit dieser Richtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Bei den personenbezogenen Daten kann es sich um Kreditkartennummern, Sozialversicherungsnummern, Daten usw. handeln. Sie können auch benutzerdefinierte Regeln definieren, um bestimmte Arten vertraulicher Informationen zu erkennen und sie entsprechend zu maskieren. Die Einschränkungen zur Maskierung personenbezogener Daten bieten auch die Möglichkeit, die Informationen ganz oder teilweise zu maskieren.

Hinweis:

Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.

Gehen Sie wie folgt vor, um personenbezogene Daten zu redigieren oder zu maskieren:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Maskierung persönlicher Daten und dann auf Bearbeiten.
  4. Wählen Sie den Informationstyp aus, den Sie verdecken oder maskieren möchten, und klicken Sie dann auf Hinzufügen.

    Wenn der Informationstyp nicht in der vordefinierten Liste erscheint, können Sie einen benutzerdefinierten Informationstyp hinzufügen. Einzelheiten finden Sie unter Benutzerdefinierten Informationstyp hinzufügen.

  5. Wählen Sie den Maskierungstyp aus.

    • Vollständige Maskierung — Verdecken Sie die vertraulichen Informationen vollständig, um sie unlesbar zu machen.
    • Teilweise Maskierung — Verdeckt teilweise die vertraulichen Informationen. Nur die relevanten Abschnitte werden abgedeckt, der Rest bleibt erhalten.

      Wenn Sie Teilmaskierung auswählen, müssen Sie Zeichen auswählen, die am Anfang oder Ende des Dokuments beginnen. Sie müssen die Zahlen in die Felder Erste maskierte Zeichen und Letzte maskierte Zeichen eingeben.

      Das Vorschaufeld zeigt das Maskierungsformat an. Diese Vorschau ist für benutzerdefinierte Richtlinien nicht verfügbar.

  6. Klicken Sie auf Speichern und dann auf Fertig.

Benutzerdefinierten Informationstyp hinzufügen

Sie können einen benutzerdefinierten Informationstyp hinzufügen, indem Sie den regulären Ausdruck des Informationstyps hinzufügen.

  1. Wählen Sie unter Informationstyp auswählen die Option Benutzerdefiniert aus und klicken Sie dann auf Hinzufügen.
  2. Geben Sie unter Feldname den Namen für den Informationstyp ein, den Sie maskieren möchten.
  3. Geben Sie unter Anzahl der Zeichen die Anzahl der Zeichen des Informationstyps ein.
  4. Geben Sie unter Regulärer Ausdruck (RE2-Bibliothek) den Ausdruck für den benutzerdefinierten Informationstyp ein. Beispiel: ^4[0-9]{12}(?:[0-9]{3})?$.
  5. Wählen Sie einen Maskierungstyp, wenn Sie die vollständigen Informationen oder die ersten oder letzten Zeichen maskieren möchten.
  6. Klicken Sie auf Speichern und dann auf Fertig.

Maskierung 1

Die folgende Abbildung zeigt eine Beispiel-App, in der die PII maskiert sind. Die Abbildung zeigt auch die Benachrichtigung im Zusammenhang mit der Maskierung der personenbezogenen Informationen.

Maskierung 2

Popups

Aktivieren/deaktivieren Sie die Anzeige von Popups in der SaaS- oder internen Web-App, die mit dieser Richtlinie konfiguriert ist, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardmäßig sind Popups auf Webseiten deaktiviert. Standardwert: Popups immer blockieren.

Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist.

Gehen Sie wie folgt vor, um die Anzeige von Popups zu aktivieren:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Popups und dann auf Bearbeiten.
  4. Klicken Sie auf der Seite mit den Popup-Einstellungen auf Popups immer zulassen.
  5. Klicken Sie auf Speichern und dann auf Fertig.

Drucken

Aktivieren/deaktivieren Sie Druckdaten aus den konfigurierten SaaS- oder internen Web-Apps mit dieser Richtlinie, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Die folgende Meldung wird angezeigt, wenn ein Endbenutzer versucht, Inhalte aus der Anwendung zu drucken, für die die Druckbeschränkung aktiviert ist.

Drucken 2

Hinweis:

Wenn sowohl Druck als auch Einschränkungen der Druckerverwaltung in einer Richtlinie aktiviert sind, hat die Druckeinschränkung Vorrang vor der Druckerverwaltungseinschränkung.

Druckerverwaltung

Aktivieren/deaktivieren Sie Druckdaten, indem Sie die vom Administrator konfigurierten Drucker aus den konfigurierten SaaS- oder internen Web-Apps mit dieser Richtlinie verwenden, wenn über den Citrix Enterprise Browser darauf zugegriffen wird.

Hinweis:

  • Die Einschränkung für die Druckerverwaltung ist zusätzlich zur Druckeinschränkung verfügbar, bei der das Drucken entweder aktiviert oder deaktiviert ist. Wenn sowohl Druck- als auch Druckerverwaltungseinschränkungen in einer Zugriffsrichtlinie aktiviert sind, hat die Druckeinschränkung Vorrang vor der Druckerverwaltungseinschränkung.
  • Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.

Gehen Sie wie folgt vor, um Druckeinschränkungen zu aktivieren/deaktivieren:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten zum Erstellen einer Zugriffsrichtlinie finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Druckerverwaltung und dann auf Bearbeiten.

Drucken 1

  1. Wählen Sie die Ausnahmen gemäß Ihren Anforderungen aus.

    • Netzwerkdrucker — Ein Netzwerkdrucker ist ein Drucker, der an ein Netzwerk angeschlossen und von mehreren Benutzern verwendet werden kann.
      • Deaktiviert: Das Drucken von allen Druckern im Netzwerk ist deaktiviert.
      • Aktiviert: Das Drucken von allen Netzwerkdruckern ist aktiviert. Wenn Druckerhostnamen angegeben sind, werden alle anderen Netzwerkdrucker außer den angegebenen gesperrt.

      Hinweis: Netzwerkdrucker werden anhand ihrer Hostnamen identifiziert.

    • Lokale Drucker: Ein lokaler Drucker ist ein Gerät, das über eine Kabelverbindung direkt mit einem einzelnen Computer verbunden ist. Diese Verbindung wird in der Regel über USB, parallele Anschlüsse oder andere direkte Schnittstellen ermöglicht.
      • Deaktiviert: Das Drucken von allen lokalen Druckern ist deaktiviert.
      • Aktiviert: Das Drucken von allen lokalen Druckern ist aktiviert.
    • Drucken mit Als PDF speichern
      • Deaktiviert: Das Speichern des Inhalts der Anwendung in einem PDF-Format ist deaktiviert.
      • Aktiviert: Das Speichern der Inhalte aus der Anwendung in einem PDF-Format ist aktiviert.
  2. Klicken Sie auf Speichern.

Wenn ein Netzwerkdrucker deaktiviert ist, wird der spezifische Druckername ausgegraut angezeigt, wenn Endbenutzer versuchen, den Drucker im Feld Ziel auszuwählen.

Wenn das Drucken mit Als PDF speichern deaktiviert ist, wird die Option Als PDF speichern ausgegraut angezeigt, wenn die Endbenutzer im Zielfeld auf den Link Mehr anzeigen klicken.

Wenn die Endbenutzer die Netzwerkdrucker umbenennen, können sie den Netzwerkdrucker nicht verwenden.

Drucken 3

Bildschirmaufnahme

Aktivieren/deaktivieren Sie die Möglichkeit, die Bildschirme von der SaaS- oder internen Web-App mit dieser Richtlinie zu erfassen, wenn über den Citrix Enterprise Browser mit einem der Bildschirmaufnahmeprogramme oder Apps zugegriffen wird. Wenn ein Benutzer versucht, den Bildschirm zu erfassen, wird ein leerer Bildschirm aufgenommen. Standardwert: Aktiviert.

Uploadbeschränkung nach Dateityp

Aktivieren/deaktivieren Sie mit dieser Richtlinie die Fähigkeit des Benutzers, einen bestimmten MIME-Typ (Datei) aus der SaaS- oder internen Web-App herunterzuladen, wenn über den Citrix Enterprise Browser darauf zugegriffen wird.

Hinweis:

  • Die Upload-Beschränkung nach Dateityp ist zusätzlich zur Upload-Beschränkung verfügbar.
  • Wenn sowohl Upload- als auch Uploadbeschränkung durch Dateitypeinschränkungen in einer Richtlinie aktiviert sind, hat die Upload-Beschränkung Vorrang vor der Upload-Beschränkung durch Dateitypeinschränkung.
  • Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die diese Einschränkung aktiviert ist. Andernfalls ist der Anwendungszugriff eingeschränkt.

Gehen Sie wie folgt vor, um das Hochladen von MIME-Typen zu aktivieren/deaktivieren:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Erstellen von Zugriffsrichtlinien.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Uploadbeschränkung nach Dateityp und dann auf Bearbeiten.
  4. Wählen Sie auf der Seite Einstellungen für die Uploadbeschränkung nach Dateityp eine der folgenden Optionen aus:

    Alle Uploads mit Ausnahmen zulassen: Laden Sie alle Dateien mit Ausnahme der ausgewählten Typen hoch. Alle Uploads mit Ausnahmen blockieren: Blockiert das Hochladen aller Dateitypen mit Ausnahme der ausgewählten Dateitypen.

  5. Wenn der Dateityp in der Liste nicht vorhanden ist, gehen Sie wie folgt vor:

    1. Klicken Sie auf Benutzerdefinierte MIME-Typen hinzufügen.
    2. Geben Sie im Feld MIME-Typen hinzufügen den MIME-Typ im Format category/subcategory<extension> ein. Beispiel: image/png.
    3. Klicken Sie auf Fertig.

    Der MIME-Typ erscheint jetzt in der Liste der Ausnahmen.

Wenn ein Endbenutzer versucht, einen eingeschränkten Dateityp hochzuladen, zeigt Citrix Enterprise Browser eine Warnmeldung an.

Upload

Uploads

Aktivieren/deaktivieren Sie die Fähigkeit des Benutzers, innerhalb der SaaS- oder internen Web-App hochzuladen, die mit dieser Richtlinie konfiguriert ist, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Aktiviert.

Hinweis:

Wenn sowohl Uploads als auch Upload-Beschränkung durch Dateitypeinschränkungen in einer Richtlinie aktiviert sind, hat die Upload-Beschränkung Vorrang vor der Upload-Beschränkung durch Dateitypeinschränkung.

Wasserzeichen

Aktivieren/deaktivieren Sie das Wasserzeichen auf dem Bildschirm des Benutzers, das den Benutzernamen und die IP-Adresse des Computers des Benutzers anzeigt. Standardwert: Deaktiviert.

Webcam

Fordere Benutzer auf oder fordere sie nicht jedes Mal auf, innerhalb der SaaS- oder internen Web-App, die mit dieser Richtlinie konfiguriert ist, auf die Webcam zuzugreifen, wenn über den Citrix Enterprise Browser darauf zugegriffen wird. Standardwert: Jedes Mal auffordern.

Endbenutzer müssen Citrix Enterprise Browser Version 126 oder höher verwenden, um auf Anwendungen zuzugreifen, für die die Webcam-Beschränkung aktiviert ist.

Gehen Sie wie folgt vor, um die Webcam jedes Mal ohne Aufforderung zuzulassen:

  1. Erstellen oder bearbeiten Sie eine Zugriffsrichtlinie. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Klicken Sie auf Webcam und dann auf Bearbeiten.
  4. Klicken Sie auf der Seite mit den Webcam-Einstellungen auf Immer Zugriff zulassen.
  5. Klicken Sie auf Speichern und dann auf Fertig.

Hinweis:

  • Wenn die Webcam-Beschränkung in der Secure Private Access-Richtlinie aktiviert ist, zeigt Citrix Enterprise Browser die Einstellungen Zulassen an.
  • Wenn die Option Jedes Mal auffordern in der Secure Private Access-Richtlinie aktiviert ist, variiert die im Citrix Enterprise Browser angewendete Einstellung je nachdem, ob der Global App Configuration Service (GACS) zur Verwaltung des Citrix Enterprise Browsers verwendet wird.
    • Wenn GACS verwendet wird, wird die GACS-Einstellung auf den Citrix Enterprise Browser angewendet.
    • Wenn GACS nicht verwendet wird, zeigt Citrix Enterprise Browser die Einstellung Fragen an.
  • Derzeit unterstützt Secure Private Access das Blockieren der Webcam nicht. Wenn Sie die Webcam blockieren müssen, müssen Sie dies über GACS tun.

Weitere Informationen zu GACS finden Sie unter Citrix Enterprise Browser über den Global App Configuration Service verwalten.

Einschränkung der Zwischenablage für Sicherheitsgruppen

Sie können den Zugriff auf die Zwischenablage auf eine bestimmte Gruppe von Apps einschränken. Diese bestimmten Gruppen von Apps werden als Sicherheitsgruppen erstellt, sodass die Endbenutzer Inhalte nur innerhalb dieser Sicherheitsgruppen kopieren und einfügen dürfen. Um den Zugriff auf die Zwischenablage innerhalb der Apps in einer Sicherheitsgruppe zu aktivieren, müssen Sie lediglich eine Zugriffsrichtlinie mit der Aktion Zulassen oder Zulassen mit Einschränkungen konfigurieren, ohne eine Zugriffseinstellung auszuwählen.

  • Wenn die Sicherheitsgruppeneinschränkung aktiviert ist, können Sie keine Daten zwischen Anwendungen in verschiedenen Sicherheitsgruppen kopieren/einfügen. Wenn beispielsweise die App “ProdDocs” zur Sicherheitsgruppe “SG1” gehört und die App “Edocs” zur Sicherheitsgruppe “SG2” gehört, können Sie Inhalte von “Edocs” nicht nach “ProdDocs” kopieren/einfügen, selbst wenn die Kopieren/Einfügen-Beschränkung für beide Gruppen aktiviert ist.
  • Für Apps, die nicht Teil einer Sicherheitsgruppe sind, können Sie eine Zugriffsrichtlinie mit der Aktion Mit Einschränkungen zulassen erstellen und die Einschränkungen auswählen (Kopieren, Einfügen oder Zwischenablage). In diesem Fall ist die App nicht Teil einer Sicherheitsgruppe und daher kann die Einschränkung Kopieren/Einfügen auf diese App angewendet werden.

Hinweis:

Sie können den Zugriff auf die Zwischenablage für Apps, auf die über den Citrix Enterprise Browser zugegriffen wird, auch über den Global App Configuration Service (GACS) einschränken. Wenn Sie GACS zur Verwaltung von Citrix Enterprise Browser verwenden, verwenden Sie die Option Enabled Sandboxed Clipboard, um den Zugriff auf die Zwischenablage zu verwalten. Wenn Sie den Zugriff auf die Zwischenablage über GACS einschränken, gilt dies für alle Apps, auf die über den Citrix Enterprise Browser zugegriffen wird. Weitere Informationen zu GACS finden Sie unter Citrix Enterprise Browser über den Global App Configuration Service verwalten.

Gehen Sie wie folgt vor, um eine Sicherheitsgruppe zu erstellen:

  1. Klicken Sie in der Secure Private Access-Konsole auf Anwendungen und dann auf Sicherheitsgruppen.
  2. Klicken Sie auf Neue Sicherheitsgruppe hinzufügen.

Sicherheitsgruppe

  1. Geben Sie einen Namen für die Sicherheitsgruppe ein.
  2. Wählen Sie unter Web- oder SaaS-Anwendungen hinzufügen die Anwendungen aus, die Sie gruppieren möchten, um das Kopieren und Einfügen zu aktivieren. Zum Beispiel Wikipedia, Pinterest und Dribble.
  3. Klicken Sie auf Speichern.

Einzelheiten zu den erweiterten Einstellungen für die Zwischenablage finden Sie unter Steuerelemente zum Kopieren und Einfügen für native und unveröffentlichte Apps aktivieren.

Wenn Endbenutzer diese Anwendungen (Wikipedia, Pinterest und Dribble) von Citrix Workspace aus starten, müssen sie in der Lage sein, Daten (Kopieren/Einfügen) von einer Anwendung mit den anderen Anwendungen innerhalb der Sicherheitsgruppe zu teilen. Das Kopieren/Einfügen erfolgt unabhängig von anderen Sicherheitseinschränkungen, die bereits für die Anwendungen aktiviert sind.

Endbenutzer können jedoch keine Inhalte aus ihren lokalen Anwendungen auf ihren Computern oder aus unveröffentlichten Anwendungen in diese vorgesehenen Anwendungen kopieren und einfügen und umgekehrt. Die folgende Benachrichtigung wird angezeigt, wenn Inhalt aus der angegebenen Anwendung in eine andere Anwendung kopiert wird:

Fehler beim Einfügen

Hinweis:

Sie können Inhalte zwischen den Apps in einer Sicherheitsgruppe und anderen lokalen Apps auf den Computern oder unveröffentlichten Web-Apps kopieren und einfügen, indem Sie die Optionen in den erweiterten Zwischenablageeinstellungen verwenden. Einzelheiten finden Sie unter Steuerelemente zum Kopieren und Einfügen für native Anwendungen und unveröffentlichte Apps aktivieren.

Kopieren/Einfügen auf granularer Ebene aktivieren

Sie können den granularen Zugriff auf die Zwischenablage innerhalb der Anwendungen in einer bestimmten Gruppe aktivieren. Sie können dies tun, indem Sie Zugriffsrichtlinien für die Anwendungen erstellen und die Einschränkung Kopieren/Einfügen gemäß Ihren Anforderungen aktivieren.

Hinweis:

Stellen Sie sicher, dass die spezifische Zugriffsrichtlinie, die Sie für den granularen Zugriff auf die Zwischenablage erstellt haben, eine höhere Priorität hat als die Richtlinie, die Sie für die Sicherheitsgruppen erstellt haben.

Beispiel:

Stellen Sie sich vor, Sie haben eine Sicherheitsgruppe mit drei Anwendungen erstellt, nämlich Wikipedia, Pinterest und Dribble.

Jetzt möchtest du das Einfügen von Inhalten aus Wikipedia oder Dribble in Pinterest einschränken. Führen Sie dazu die folgenden Schritte aus:

  1. Erstellen oder bearbeiten Sie eine der Anwendung Pinterest zugewiesene Zugriffsrichtlinie. Einzelheiten zum Erstellen einer Zugriffsrichtlinie finden Sie unter Zugriffsrichtlinien konfigurieren.
  2. Wählen Sie unter Aktionen die Option Mit Einschränkungen zulassen aus.
  3. Wählen Sie Einfügen aus.

Obwohl Pinterest Teil einer Sicherheitsgruppe ist, zu der auch Wikipedia und Dribble gehören, können Nutzer aufgrund der mit Pinterest verbundenen Zugriffsrichtlinie, in der die Beschränkung zum Einfügen aktiviert ist, keine Inhalte von Wikipedia oder Dribble in Pinterest kopieren.

Fehler beim Einfügen 2

Steuerelemente zum Kopieren und Einfügen für native Anwendungen und unveröffentlichte Apps aktivieren

Mithilfe der Optionen in den erweiterten Zwischenablageeinstellungen können Sie Inhalte zwischen den Apps in einer Sicherheitsgruppe und anderen lokalen Apps auf den Computern oder unveröffentlichten Web-Apps kopieren und einfügen.

  1. Erstellen Sie eine Sicherheitsgruppe. Einzelheiten finden Sie unter Sicherheitsgruppen in der Zwischenablage für Einschränkungen beim Kopieren und Einfügen.
  2. Erweitern Sie Erweiterte Einstellungen für die Zwischenablage.

    Erweiterte Optionen

  3. Wählen Sie die folgenden Optionen gemäß Ihren Anforderungen aus:

    • Kopieren von Daten aus der Sicherheitsgruppe in unveröffentlichte Domänen zulassen; Ermöglicht das Kopieren von Daten aus Anwendungen in den Sicherheitsgruppen in Apps, die nicht in Secure Private Access veröffentlicht sind.
    • Kopieren von Daten aus der Sicherheitsgruppe in native Apps zulassen: Aktivieren Sie das Kopieren von Daten aus den Anwendungen in den Sicherheitsgruppen in die lokalen Anwendungen auf Ihren Computern.
    • Kopieren von Daten aus den unveröffentlichten Domänen in die Sicherheitsgruppe zulassen: Ermöglicht das Kopieren von Daten aus Apps, die nicht über Secure Private Access veröffentlicht wurden, in die Anwendungen in den Sicherheitsgruppen.
    • Kopieren von Daten aus nativen Apps, Betriebssystem und Sicherheitsgruppe zulassen: Ermöglicht das Kopieren von Daten aus lokalen Anwendungen auf den Computern in die Anwendungen.

Bekannte Probleme

  • Die Routing-Tabelle in (Einstellungen > Anwendungsdomäne) behält die Domänen einer gelöschten Anwendung bei. Daher werden diese Anwendungen in Secure Private Access auch als veröffentlichte Anwendungen betrachtet. Wenn direkt über den Citrix Enterprise Browser auf diese Domänen zugegriffen wird, ist das Kopieren/Einfügen in diesen Anwendungen deaktiviert, unabhängig von den Optionen, die Sie in den erweiterten Zwischenablageeinstellungen ausgewählt haben.

    Nehmen wir zum Beispiel das folgende Szenario an:

    • Sie haben eine Anwendung mit dem Namen Jira2 (https://test.citrite.net) gelöscht, die Teil einer Sicherheitsgruppe war.
    • Sie haben die Option Kopieren von Daten aus der Sicherheitsgruppe in unveröffentlichte Domänen zulassen aktiviert.

    In diesem Szenario ist das Steuerelement zum Einfügen deaktiviert, wenn der Benutzer versucht, Daten aus dieser Anwendung in eine andere Anwendung derselben Sicherheitsgruppe zu kopieren. Dem Benutzer wird eine entsprechende Benachrichtigung angezeigt.

  • Bei einer SaaS-App kann der App-Zugriff verweigert werden, wenn die Anwendung mit einer Zugriffsrichtlinie mit der Aktion Zugriff verweigern konfiguriert ist, Die Endbenutzer können weiterhin auf die App zugreifen, da der App-Verkehr nicht über Secure Private Access getunnelt wird. Wenn die Anwendung Teil der Sicherheitsgruppe ist, werden die Sicherheitsgruppeneinstellungen außerdem nicht berücksichtigt, sodass Sie keine Inhalte aus der Anwendung kopieren/einfügen können.