Anwendungserkennung

Mit der Funktion zur Anwendungserkennung erhält ein Administrator einen Überblick über die internen privaten Anwendungen wie Web-Apps und Client-Server-Apps (TCP- und UDP-basierte Apps) in seiner Organisation und über die Benutzer, die auf diese Anwendungen zugreifen. Administratoren können die Apps entdecken, indem sie den Gültigkeitsbereich der Domänen (Wildcard-Domains) oder IP-Subnetze angeben. Um die App-Discovery-Funktion im Citrix Secure Private Access-Dienst zu aktivieren, müssen Administratoren die Subnetze oder die Wildcard-Domänen oder beide konfigurieren, innerhalb derer Anwendungen und Benutzerzugriffe erkannt und gemeldet werden müssen. Administratoren verwenden den Anwendungskonfigurationsworkflow, um die breiten Subnetze und Platzhalterdomänen zu definieren und denselben Workflow für Anwendungszugriffsrichtlinien durchzuführen, der für alle Anwendungsdefinitionskonfigurationen verwendet wird.

Anwendungserkennung konfigurieren

Die Anwendungserkennung kann auf eine der folgenden Arten erfolgen:

• Konfigurieren Sie das System so, dass die genauen IP-Adressen, Ziele und Ports, die auf TCP/UDP basieren, überwacht und gemeldet werden.

  Geben Sie das Subnetz zusammen mit dem TCP/UDP-Protokoll und dem Portbereich an (geben Sie * ein, um den gesamten Bereich einzubeziehen). Auf diese Weise können alle TCP- und UDP-Apps vom Secure Access Agent aus erkannt werden.

  Beispiel: 10.0.0.0/8: TCP: Port (*)

  

• Konfigurieren Sie das System so, dass die Hostnamen oder vollqualifizierten Domänen (FQDNs) oder beides für die Apps, auf die über das TCP- oder UDP-Protokoll zugegriffen wird, überwacht und gemeldet werden.

  Geben Sie die Wildcard-Domain an, die zu den Web-Apps gehört, die überwacht und gemeldet werden müssen.

  Beispiel:*.citrix.com : TCP : Port (*)

  

• Konfigurieren Sie das System so, dass es die vollqualifizierten Domänen (FQDNs) überwacht und protokolliert, auf die über den Citrix Enterprise Browser zugegriffen werden kann.

  Geben Sie mindestens einen FQDN für eine Web-App an, die zu der Domain oder Subdomain gehört, innerhalb der Sie interne Web-Apps entdecken möchten. Konfigurieren Sie die zugehörige Domain so, dass sie die Wildcard-Domain enthält, zu der die App gehört.

  Beispiel:

  URL der Web-App: https://test.citrix.com/

  Verwandte Domain: *.citrix.com

  

Wichtig:

• Neben der Erstellung der Apps müssen Sie auch Benutzer definieren, denen der Zugriff auf Apps mit den konfigurierten Domänen und IP-Subnetzen gestattet ist. Dies dient dazu, unbefugten oder versehentlichen Zugriff durch andere Benutzergruppen zu verhindern, die sich außerhalb der zulässigen Benutzergruppen befinden.

• Fügen Sie dem App-Namen das Präfix Discover hinzu, um anzuzeigen, dass es sich um eine spezielle App-Konfiguration handelt, die die Überwachung und Berichterstattung von Entdeckungen ermöglicht. Diese Benennung hilft Ihnen dabei, die Platzhalterdomänen oder IP-Subnetze oder beides zu identifizieren oder zu entfernen, sodass Sie die gesamte App-Zugriffszone später in Wochen oder einem Monat auf nur die spezifischen FQDNs und IP/Port-Kombinationen reduzieren können.

Nach dem Erstellen der Anwendungen und der entsprechenden Zugriffsrichtlinien können Benutzer weiterhin über die Citrix Workspace-App auf Anwendungen zugreifen und auf verschiedene Domänen zugreifen. Für den Zugriff auf TCP/UDP-Apps müssen Benutzer den Citrix Secure Access Agent verwenden. Der App-Zugriff über verschiedene Zugriffsmethoden wird auf der Grundlage der Domänen- und Subnetzkonfiguration der Apps überwacht und in den Dashboards gemeldet.