Anwendungsfall: Konfigurieren einer Zugriffsrichtlinie für den selektiven Zugriff auf Apps

Einige Organisationen möchten den Zugriff auf webbasierte E-Mail- oder Social-Networking-Sites aus Sicherheitsgründen oder aus anderen Gründen einschränken. Um dies zu konfigurieren, können sie zum Filtern von Websitekategorien strict preset auswählen. “Strict Preset” minimiert das Risiko, dass Benutzer auf nicht gesicherte oder schädliche Websites zugreifen. Endbenutzer können weiterhin auf Websites mit geringem Risiko zugreifen.

Wenn Ihre Unternehmensrichtlinie strenge Voreinstellungen vorschreibt, aber selektiven Zugriff auf Apps zulassen möchte, die nicht produktivitätsbezogen sind, aber für soziale Interaktionen erforderlich sind, führen Sie die folgenden Schritte aus, um die Einstellungen im Citrix Secure Private Access Service zu konfigurieren. In der folgenden Konfiguration wird die strenge Voreinstellung ausgewählt, aber so angepasst, dass der Zugriff auf Facebook-Gruppen zulässig ist und der Zugriff auf das Instagram über einen sicheren Browser erfolgt.

  1. Melden Sie sich bei Citrix Cloud an.

  2. Klicken Sie auf der Kachel Citrix Secure Private Access auf Verwalten.

  3. Klicken Sie auf Configure Content Access.

    Konfigurieren der Zugriffssteuerung

  4. Aktivieren Sie Filter website categories.

    Aktivieren der Filterung nach Websitekategorien

  5. Wählen Sie Strict Preset.

    Strict Preset

  6. Klicken Sie Abschnitt “allowed categories” auf Add. Wählen Sie unter Add Categories die Option Facebook Groups. Klicken Sie auf Hinzufügen. Wählen Sie Facebook-Gruppen als zulässige Kategorie aus

  7. Klicken Sie im Abschnitt “redirected to secure browser categories” auf Add. Wählen Sie unter Add Categories die Option Instagram. Klicken Sie auf Hinzufügen.

    Auswählen von Instagram als umzuleitende Kategorie

  8. Ihre Einstellungen werden in den Abschnitten für zulässige und umgeleitete Kategorien angezeigt. Klicken Sie auf Speichern.

    Endgültige Einstellungen

Validierung

Um Ihre Konfiguration zu prüfen, können Sie eine SaaS-Anwendung für https://www.google.comveröffentlichen, bei der Single Sign-On deaktiviert ist und einige Benutzer die App abonniert haben.

  • Starten Sie die SaaS-Anwendung über die Citrix Workspace-App (oder das Citrix Workspace-Web).
  • Suchen Sie nach dem Öffnen der App nach Facebook und klicken Sie auf den Link, der bei der Suche zurückgegeben wurde. Sie müssen den Start der App sehen.
  • Suchen Sie nach Instagram und klicken Sie auf den Link, der bei der Suche zurückgegeben wurde. Sie müssen den Start der App in einem sicheren Browser sehen.
  • Suchen Sie nach einer beliebigen URL aus der gesperrten Kategorie, und klicken Sie auf den angegebenen Link. Der Zugriff muss verweigert werden.
Anwendungsfall: Konfigurieren einer Zugriffsrichtlinie für den selektiven Zugriff auf Apps

In diesem Artikel