Citrix Secure Private Access

Beenden Sie aktive Benutzersitzungen und fügen Sie Benutzer zur Liste der deaktivierten Benutzer hinzu

Administratoren können alle aktiven Endbenutzersitzungen sofort beenden und die Benutzer zur Liste der deaktivierten Benutzer hinzufügen. Das Hinzufügen eines Benutzers zu dieser Liste deaktivierter Benutzer beendet alle aktiven Secure Private Access-Anwendungssitzungen und blockiert den zukünftigen Anwendungszugriff.

Alle aktiven Anwendungssitzungen über Citrix Enterprise Browser, Direct Access, CWA für HTML5 und den Secure Access Agent werden beendet und blockiert. Alle Ressourcen, die über den Secure Access Agent verbunden sind, wie Dateifreigaben, RDP- und SSH-Sitzungen, werden ebenfalls beendet und blockiert. Blockierte Benutzer können keine neuen Anwendungen starten, bis sie aus der Liste der deaktivierten Benutzer entfernt werden.

Hinweis:

  • Durch das Hinzufügen eines Benutzers zur Liste der deaktivierten Benutzer wird die konfigurierte Secure Private Access-Zugriffsrichtlinie nicht geändert oder bearbeitet. Die Beendigung und Sperrung des Zugriffs erfolgt unabhängig von der konfigurierten Zugriffsrichtlinie. Sobald der Benutzer aus der Liste entfernt wurde, werden die vorhandenen Secure Private Access-Zugriffsrichtlinien für den Benutzer wieder aktiviert.
  • Benutzer werden nach 7 Tagen automatisch aus der Liste der deaktivierten Benutzer entfernt.
  • Nur der Zugriff auf veröffentlichte Secure Private Access-Anwendungen wird gesperrt. Der Internetzugriff über den Citrix Enterprise Browser ist erlaubt oder verweigert, auch wenn ein Benutzer zur Sperrliste hinzugefügt wurde (basierend auf Ihrer Webfilterkonfiguration).

Anwendungsfälle

Sie können diese Funktion in den folgenden Szenarien verwenden.

  • Ein Mitarbeiter verlässt die Organisation oder wird aus der Organisation gekündigt. In diesem Fall widerruft der Administrator den gesamten Secure Private Access-App-Zugriff, indem er aktive Secure Private Access-Sitzungen beendet und jeglichen zukünftigen App-Zugriff blockiert.
  • Ein Gerät ist verloren gegangen oder wurde gestohlen. In diesem Fall wird der Zugriff gesperrt und alle aktuellen Sitzungen werden beendet. Der Benutzer kann aus der Liste der deaktivierten Benutzer entfernt werden, nachdem die Situation unter Kontrolle ist.
  • Ein Nutzer missbraucht den App-Zugriff. In diesem Fall kann der Zugang für den Nutzer sofort widerrufen werden. Der Zugriff ist gesperrt, bis der Benutzer zur Liste hinzugefügt wird.

Benutzer zur Liste der deaktivierten Benutzer hinzufügen

  1. Navigieren Sie zu Secure Private Access > Zugriffsrichtlinien und klicken Sie dann auf die Registerkarte Benutzerzugriff deaktivieren .
  2. Wählen Sie unter Domaindie Domain aus, für die der Zugriff deaktiviert werden muss.
  3. Suchen Sie unter Benutzernach dem Benutzernamen, der zur Liste der deaktivierten Benutzer hinzugefügt werden muss. Alle Benutzernamen, die den Suchkriterien entsprechen, werden angezeigt. Wenn der Benutzer aus dem Verzeichnisdienst entfernt wird, erscheint dieser Benutzername nicht in der Benutzerliste .
  4. Klicken Sie auf Benutzerzugriff deaktivieren.

    Der Benutzer wird zur Liste der deaktivierten Benutzer hinzugefügt. Die folgenden Aktionen werden ausgeführt, sobald der Benutzer zur Liste der deaktivierten Benutzer hinzugefügt wird:

    • Alle aktiven Secure Private Access-Sitzungen werden sofort beendet.
    • Der zukünftige Zugriff auf alle veröffentlichten Secure Private Access-Anwendungen ist gesperrt.
    • Der Internetzugriff über den Citrix Enterprise Browser ist auch dann zulässig, wenn ein Benutzer zur Liste der deaktivierten Benutzer hinzugefügt wurde. Nur der Zugriff auf veröffentlichte Secure Private Access-Anwendungen wird gesperrt.
    • Alle deaktivierten Benutzer werden nach 7 Tagen automatisch aus der Liste der deaktivierten Benutzer entfernt. Nach der Entfernung haben die Secure Private Access-Zugriffsrichtlinien Vorrang und der Zugriff wird wieder hergestellt.

Sie können die Option Ausgewählte löschen verwenden, um Benutzer aus der Liste der deaktivierten Benutzer zu entfernen.

Sie können die Option Alle Einträge jetzt löschen verwenden, um alle Benutzer aus der Liste der deaktivierten Benutzer zu entfernen.

Benutzerzugriff deaktivieren

Empfehlungen:

  • Um einem Benutzer den Zugriff auf unbestimmte Zeit zu entziehen, entfernen Sie den Benutzer aus Ihrem jeweiligen Verzeichnisdienst, z. B. Active Directory, und fügen Sie ihn dann der Liste der deaktivierten Benutzer hinzu. Dadurch wird die aktive Secure Private Access-Sitzung des Benutzers beendet, der zukünftige App-Zugriff wird blockiert. Sobald der Benutzer von Workspace abgemeldet ist, kann er sich aufgrund inaktiver Verzeichnisanmeldedaten nicht erneut anmelden.
  • Der Benutzer wird nach 7 Tagen automatisch aus der Liste der deaktivierten Benutzer entfernt. Danach werden die vorhandenen Secure Private Access-Zugriffsrichtlinien wieder aktiviert. Wenn Sie die Sperrung des Zugriffs verlängern möchten, fügen Sie den Benutzer nach 7 Tagen erneut zur Liste hinzu.
Beenden Sie aktive Benutzersitzungen und fügen Sie Benutzer zur Liste der deaktivierten Benutzer hinzu