Beenden Sie aktive Benutzersitzungen und blockieren Sie Endbenutzer
Administratoren können jetzt alle aktiven Endbenutzersitzungen sofort beenden und die Benutzer zur Liste der deaktivierten Benutzer hinzufügen. Wenn Endbenutzer zur Liste der deaktivierten Benutzer hinzugefügt werden, werden aktive Anwendungssitzungen blockiert, unabhängig von der Methode, mit der auf die Anwendungen zugegriffen wird. Die Methoden können den Citrix Enterprise Browser, Direct Access, CWA für HTML5 und den Citrix Secure Access Agent verwenden.
Wenn ein Benutzer zur Liste der deaktivierten Benutzer hinzugefügt wird, werden alle über den Secure Access Agent verbundenen Ressourcen wie Dateifreigaben, RDP- und SSH-Sitzungen blockiert. Deaktivierte Benutzer können keine neuen Anwendungen starten.
Administratoren können die Benutzer in den folgenden Szenarien blockieren.
-
Die Anmeldeinformationen eines Mitarbeiters sind im Active Directory deaktiviert. Dieses Szenario kann eintreten, wenn ein Mitarbeiter die Organisation verlässt oder aus der Organisation gekündigt wird.
Wenn der Benutzer nach der Deaktivierung der Anmeldeinformationen versucht, auf eine Web- oder SaaS-App zuzugreifen, wird eine Fehlermeldung angezeigt, in der der Benutzer aufgefordert wird, sich an den IT-Administrator zu wenden.
- Der Zugriff eines Benutzers wird widerrufen, nachdem er für eine bestimmte Dauer deaktiviert wurde. In solchen Fällen wird der Zugriff sofort gewährt, sobald der Zugriff widerrufen wird.
- Ein Gerät ist verloren gegangen oder wurde gestohlen. In solchen Fällen wird der Zugriff deaktiviert und alle aktuellen Sitzungen werden beendet. Der Benutzer kann aus der Liste der deaktivierten Benutzer entfernt werden, nachdem die aktuellen Sitzungen beendet wurden.
Hinweis:
- Der Internetzugriff über den Citrix Enterprise Browser oder SaaS-Apps ist auch nach der Deaktivierung eines Benutzers zulässig, da die Endbenutzer weiterhin über ihre nativen Browser darauf zugreifen können.
- Die Liste der blockierten Benutzer wird nach 7 Tagen gelöscht.
- Wenn die Benutzer deaktiviert sind, werden nur die aktiven App-Sitzungen beendet und der nachfolgende App-Zugriff wird blockiert. Sie werden jedoch nicht von der Citrix Workspace Workspace-App oder dem Citrix Secure Access Client abgemeldet.
Benutzer zur Sperrliste hinzufügen
- Navigieren Sie zu Secure Private Access > Zugriffsrichtlinien.
- Klicken Sie auf die Registerkarte Benutzerzugriff deaktivieren und dann auf Benutzerzugriff deaktivieren.
- Wählen Sie unter Domaindie Domain aus, für die der Zugriff gesperrt werden muss.
-
Suchen Sie unter Benutzernach dem Benutzernamen. Alle Benutzernamen, die den Suchkriterien entsprechen, werden angezeigt.
Wenn der Benutzer aus dem Verzeichnisdienst entfernt wird, erscheint dieser Benutzername nicht in der Benutzerliste .
- Markieren Sie das Kontrollkästchen für den Benutzernamen, den Sie deaktivieren möchten, und klicken Sie dann auf Speichern. Eine Bestätigungsmeldung wird angezeigt.
-
Klicken Sie auf Speichern.
- Die aktiven Sitzungen des Benutzers werden sofort beendet.
- Wenn sich der deaktivierte Benutzer vom Citrix Secure Access Client oder der Citrix Workspace Workspace-App abmeldet, kann er sich nicht erneut anmelden.
- Wenn sich ein Benutzer bereits mit dem Citrix Secure Access Client oder der Citrix Workspace Workspace-App angemeldet hat, kann der Benutzer keine App auflisten oder starten.