Citrix Secure Private Access

Nicht genehmigte Websites

June 19, 2024

Beitrag von:

Anwendungen (Intranet oder Internet), die nicht in Secure Private Access konfiguriert sind, werden als “nicht genehmigte Websites“ betrachtet. Standardmäßig verweigert Secure Private Access den Zugriff auf alle Intranet-Webanwendungen, wenn für diese Anwendungen keine Anwendungen und Zugriffsrichtlinien konfiguriert sind.

Für alle anderen Internet-URLs oder SaaS-Anwendungen, für die keine App konfiguriert ist, können Administratoren den Tab Einstellungen > Unsanktionierte Websites in der Admin-Konsole verwenden, um den Zugriff über den Citrix Enterprise Browser zuzulassen oder zu verweigern. Administratoren können den Zugriff auch auf eine Remote Browser Isolated (RBI) -Umgebung umleiten, um browserbasierte Angriffe zu verhindern. Wenn ein Administrator die Umleitung von URLs zu RBI konfiguriert hat, werden die folgenden Aktionen ausgeführt.

Secure Private Access konvertiert die Domains.
Citrix Enterprise Browser sendet diese URLs dann zurück an Secure Private Access.
Secure Private Access leitet diese URLs an den Remote Browser Isolation-Dienst weiter.

Sie können Platzhalter verwenden *.example.com, um z. B. den Zugriff auf alle Domains dieser Website und alle Seiten innerhalb dieser Domain zu kontrollieren.

Hinweis:

Standardmäßig sind die Einstellungen so konfiguriert, dass der Zugriff auf alle Internet-URLs oder SaaS-Apps über den Citrix Enterprise Browser ZUGELASSEN wird.

So funktionieren nicht genehmigte Websites

Die URL-Analyse wird durchgeführt, um festzustellen, ob die URL eine Citrix Dienst-URL ist.
Die URL wird dann überprüft, um festzustellen, ob es sich um eine Enterprise Web- oder SaaS-App-URL handelt.
Die URL wird dann überprüft, um festzustellen, ob sie als blockierte URL identifiziert wurde oder ob sie zu einer sicheren Browsersitzung umgeleitet werden muss oder ob der Zugriff auf die URL zulässig ist.

Die folgende Abbildung erläutert den Datenfluss für Endbenutzer.

Datenfluss für Endbenutzer

Nach dem Empfang einer Anfrage werden folgende Prüfungen und zugehörige Aktionen ausgeführt:

Stimmt die Anfrage mit der Liste global zugelassener Sites überein?
1. Wenn ja, kann der Benutzer auf die angeforderte Website zugreifen.
2. Wenn nicht, werden Websitelisten überprüft.
Stimmt die Anfrage mit der konfigurierten Websiteliste überein?
1. Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.
  1. Blockieren
  2. Umleiten
  3. Allow
2. Wenn nicht, wird die Standardaktion (ZULASSEN) angewendet. Die Standardaktion kann nicht geändert werden.

Regeln für nicht genehmigte Websites konfigurieren

Klicken Sie in der Secure Private Access-Konsole auf Einstellungen > Nicht genehmigte Websites.
Hinweis:
- Die Webfilterfunktion ist standardmäßig aktiviert und der Zugriff auf alle nicht genehmigten Internet-URLs ist zulässig.
- Sie können die Einstellung auf Blockieren aller Benutzer am Zugriff auf nicht genehmigte Websites ändern, um den Zugriff auf jede Internet-URL über den Citrix Enterprise Browser für alle Benutzer zu blockieren.
Sie können auch die Einstellungen für bestimmte URLs ändern, indem Sie sie zu blockierten Websites oder erlaubten Websites hinzufügen oder zur Remote-Browser-Isolationsliste umleiten.

Wenn Sie beispielsweise standardmäßig den Zugriff auf alle nicht sanktionierten URLs blockiert haben und den Zugriff auf nur einige bestimmte Internet-URLs zulassen möchten, können Sie dies tun, indem Sie die folgenden Schritte ausführen:
1. Klicken Sie auf den Tab Zulässige Websites und dann auf Website zulassen.
2. Fügen Sie die Adresse der Website hinzu, der der Zugriff gewährt werden muss. Sie können die Website-Adresse entweder manuell hinzufügen oder eine CSV-Datei mit der Website-Adresse per Drag-and-Drop ziehen.
3. Klicken Sie auf URL hinzufügen und dann auf Speichern.
  
  Die URL wird zur Liste der erlaubten Websites hinzugefügt.

Hinweis:

Ein kostenpflichtiger Kunde (Organisation) des Remote Browser Isolation Standard-Service erhält standardmäßig 5.000 Nutzungsstunden pro Jahr. Für weitere Stunden müssen sie die sicheren Browser-Add-On-Pakete kaufen. Sie können die Nutzung des Remote Browser Isolation-Dienstes verfolgen. Weitere Informationen finden Sie in den folgenden Artikeln:

Isolierte Remotebrowser verwalten und überwachen

Remote-Browser-Isolierung.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Nicht genehmigte Websites

June 19, 2024

Beitrag von:

June 19, 2024

Beitrag von:

In diesem Artikel

So funktionieren nicht genehmigte Websites
Regeln für nicht genehmigte Websites konfigurieren

War dieser Artikel hilfreich?