Citrix Analytics für Sicherheit

Richtlinien und Maßnahmen

Sie können Richtlinien in Citrix Analytics erstellen, mit denen Sie Aktionen für Benutzerkonten ausführen können, wenn ungewöhnliche oder verdächtige Aktivitäten auftreten. Mit Richtlinien können Sie den Prozess der Anwendung von Aktionen wie Deaktivieren eines Benutzers, Hinzufügen von Benutzern zu einer Beobachtungsliste automatisieren. Wenn Sie Richtlinien aktivieren, wird eine entsprechende Aktion unmittelbar angewendet, nachdem ein anomales Ereignis auftritt und die Richtlinienbedingung erfüllt ist. Sie können Aktionen auch manuell auf Benutzerkonten mit anomalen Aktivitäten anwenden.

Was sind Richtlinien?

Eine Richtlinie ist eine Reihe von Bedingungen, die erfüllt sein müssen, um eine Aktion anzuwenden. Eine Richtlinie enthält eine oder mehrere Bedingungen und eine einzelne Aktion. Sie können eine Richtlinie mit mehreren Bedingungen und einer Aktion erstellen, die auf das Konto eines Benutzers angewendet werden kann.

Risikobewertung ist eine globale Bedingung. Globale Bedingungen können auf einen bestimmten Benutzer für eine bestimmte Datenquelle angewendet werden. Sie können Benutzerkonten beobachten, die ungewöhnliche Aktivitäten zeigen. Andere Bedingungen sind spezifisch für Datenquellen und deren Risikoindikatoren. Die Bedingungen enthalten Kombinationen von Risikobewertungen, Standardrisikoindikatoren und benutzerdefinierten Risikoindikatoren. Sie können bis zu 4 Bedingungen hinzufügen, wenn Sie eine Richtlinie erstellen.

Richtlinie erstellen

Wenn Ihre Organisation beispielsweise vertrauliche Daten verwendet, können Sie die Menge der Daten einschränken, die von Benutzern intern freigegeben oder freigegeben werden. Wenn Sie jedoch eine große Organisation haben, ist es für einen einzelnen Administrator nicht möglich, viele Benutzer zu verwalten und zu überwachen. Sie können eine Richtlinie erstellen, bei der jeder, der sensible Daten übermäßig weitergibt, zu einer Beobachtungsliste hinzugefügt werden oder sein Konto sofort deaktiviert werden kann.

Standardrichtlinien

Standardrichtlinien sind vordefiniert und auf dem Richtlinien-Dashboard aktiviert. Sie werden basierend auf vordefinierten Bedingungen erstellt und jeder Standardrichtlinie wird eine entsprechende Aktion zugewiesen. Sie können entweder eine Standardrichtlinie verwenden oder sie basierend auf Ihren Anforderungen ändern.

Citrix Analytics unterstützt die folgenden Standardrichtlinien:

  • Erfolgreiche Nutzung von Anmeldeinformationen
  • Potenzielle Datenexfiltration
  • Ungewöhnlicher Zugriff von einer verdächtigen IP
  • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort aus
  • Benutzer mit geringem Risiko — erstmaliger Zugriff von neuer IP
  • Erster Zugriff vom Gerät aus

Informationen zu den voreingestellten Bedingungen und Aktionen in Bezug auf die vorangehenden Standardrichtlinien finden Sie unter Kontinuierliche Risikobewertung.

Standardrichtlinien

Informationen über die vordefinierte Richtlinie für den Anwendungsfall von Geofencing finden Sie unter Vorkonfigurierte Richtlinie.

Wie kann man Bedingungen hinzufügen oder entfernen?

Um weitere Bedingungen hinzuzufügen, wählen Sie Bedingung hinzufügen im Abschnitt Wenn die folgende Bedingung erfüllt ist auf der Seite Richtlinie erstellen. Um eine Bedingung zu entfernen, wählen Sie das Symbol -, das neben der Bedingung angezeigt wird.

Bedingung hinzufügen und entfernen

Standard- und benutzerdefinierte Risikoindikatoren

Das Menü “Bedingungen” wird basierend auf den Registerkarten Standardrisikoindikatoren und Benutzerdefinierte Risikoindikatoren auf der Seite Richtlinie erstellen getrennt. Auf diesen Registerkarten können Sie ganz einfach den Typ des Risikoindikators identifizieren, den Sie auswählen möchten, wenn Sie eine Bedingung für die Richtlinienkonfiguration auswählen.

Bedingung hinzufügen und entfernen

Was sind Aktionen?

Aktionen sind Antworten auf verdächtige Ereignisse, die verhindern, dass zukünftige anomale Ereignisse auftreten. Sie können Aktionen auf Benutzerkonten anwenden, die ungewöhnliches oder verdächtiges Verhalten anzeigen. Sie können entweder Richtlinien so konfigurieren, dass Aktionen automatisch auf das Benutzerkonto angewendet werden, oder eine bestimmte Aktion manuell aus der Risikozeitleiste des Benutzers anwenden.

Sie können globale Aktionen oder Aktionen für jede Citrix Datenquelle anzeigen. Sie können auch zuvor angewendete Aktionen für einen Benutzer jederzeit deaktivieren.

Hinweis

Unabhängig von der Datenquelle, die einen Risikoindikator auslöst, können Aktionen in Bezug auf andere Datenquellen angewendet werden.

In der folgenden Tabelle werden die Aktionen beschrieben, die Sie ausführen können.

Aktionsname Beschreibung Datenquellen anwendbar auf
Globale Aktionen    
Zur Watchlist hinzufügen Wenn Sie einen Benutzer auf zukünftige potenzielle Bedrohungen überwachen möchten, können Sie ihn einer Watchlist hinzufügen. Alle Datenquellen
  Im Bereich Benutzer in Watchlist werden alle Benutzer angezeigt, die Sie auf potenzielle Bedrohungen basierend auf der ungewöhnlichen Aktivität ihres Kontos überwachen möchten. Basierend auf den Richtlinien Ihrer Organisation können Sie mit der Aktion Zur Watchlist hinzufügen einen Benutzer zur Watchlist hinzufügen.  
  Um einen Benutzer zur Watchlist hinzuzufügen, navigieren Sie zum Benutzerprofil und wählen Sie im Menü Aktionen die Option Zur Watchlist hinzufügenaus. Klicken Sie auf Übernehmen, um die Aktion zu erzwingen.  
Administrator (en) benachrichtigen Wenn das Konto des Benutzers ungewöhnliche oder verdächtige Aktivitäten aufweist, sendet Citrix Analytics eine E-Mail-Benachrichtigung an alle Citrix Cloud-Administratoren. Sie können auch die Administratoren auswählen, an die Sie benachrichtigen möchten. Hinweis: Standardmäßig sind E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto deaktiviert. Um E-Mail-Benachrichtigungen zu erhalten, müssen Sie diese in Ihrem Cloud-Konto aktivieren. Weitere Informationen finden Sie unter Empfang von Benachrichtigungen per E-Mail.  
Benutzerantwort anfordern Wenn das Benutzerkonto ungewöhnliche oder verdächtige Aktivitäten enthält, können Sie den Benutzer benachrichtigen, um zu bestätigen, ob der Benutzer die Aktivität identifiziert. Basierend auf der Aktivität können Sie die nächste Aktion bestimmen, die für das Konto des Benutzers durchgeführt werden soll. Sie können diese Aktion nur anwenden, wenn Sie Richtlinien konfigurieren. Sie können diese Aktion nicht manuell anwenden. Hinweis: Um diese Aktion verwenden zu können, müssen Sie Ihr Active Directory mit Citrix Cloud verbinden und sicherstellen, dass die E-Mail des Benutzers im Active Directory verfügbar ist. Alle Datenquellen
Citrix Gateway Aktionen    
Benutzer abmelden Wenn ein Benutzer von seinem Konto abgemeldet ist, kann er nicht über Citrix Gateway auf eine Ressource zugreifen, bis der Gateway-Administrator die Aktion Benutzer abmelden deaktiviert hat. Diese Aktion meldet die Benutzersitzung ab, die aktiv ist, wenn die Aktion angewendet wird. Es blockiert keine zukünftigen Benutzersitzungen. Citrix Gateway lokal und Citrix Application Delivery Management
Benutzer sperren Wenn das Konto eines Benutzers aufgrund eines ungewöhnlichen Verhaltens gesperrt ist, kann er nicht über Citrix Gateway auf jede Ressource zugreifen, bis der Gateway-Administrator das Konto entsperrt. Citrix Gateway (on-premises)
Benutzer entsperren Wenn das Konto eines Benutzers versehentlich gesperrt wurde, obwohl kein anomales Verhalten erkannt wurde, können Sie diese Aktion anwenden, um es zu entsperren und den Zugriff auf das Konto wiederherzustellen. Citrix Gateway (on-premises)
Citrix Content Collaboration Aktionen    
Nutzer deaktivieren Mit Citrix Analytics können Sie deren Zugriff einschränken oder widerrufen, indem Sie ihr Content Collaboration Konto deaktivieren. Citrix Content Collaboration
  Nachdem sein Konto deaktiviert wurde, wird dem Benutzer eine Benachrichtigung angezeigt. Die Benachrichtigung auf der Anmeldeseite ihres Kontos fordert sie auf, ihren Content Collaboration Administrator für weitere Informationen zu erreichen.  
Läuft alle Links ab Wenn ein Benutzer den Indikator für übermäßige Dateifreigabe auslöst, können Sie Citrix Analytics alle mit diesem Indikator verknüpften Links ablaufen. Citrix Content Collaboration
  Wenn ein Benutzer Dateien übermäßig freigibt, wird der Indikator für übermäßige Dateifreigabe ausgelöst und die freigegebenen Links sind abgelaufen. Wenn die freigegebenen Links abgelaufen sind, wird der Link ungültig, und die Benutzer, für die der Link freigegeben wurde, können nicht darauf zugreifen.  
Links zu schreibgeschützter Freigabe ändern Wenn ein Benutzer Dateien übermäßig teilt, können Sie diese Aktion anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabe-Links verknüpften Dateien herunterladen, kopieren oder drucken. Weitere Informationen finden Sie unter Nur-View-Sharing.  
Citrix Virtual Apps and Desktops Aktionen    
Benutzer abmelden Wenn ein Benutzer von seinem Konto abgemeldet ist, kann er nicht über Virtual Desktops auf die Ressource zugreifen, bis der Administrator für virtuelle Desktops die Aktion Benutzer abmelden deaktiviert hat. Diese Aktion meldet die Benutzersitzung ab, die aktiv ist, wenn die Aktion angewendet wird. Es blockiert keine zukünftigen Benutzersitzungen. Lokale virtuelle Apps und Desktops und Citrix Virtual Apps and Desktops
Starten Sie die Aufzeichnung Wenn das Virtual Desktop-Konto des Benutzers ein ungewöhnliches Ereignis vorliegt, kann der Administrator mit der Aufzeichnung der Aktivitäten des Benutzers zukünftiger Anmeldesitzungen beginnen. Wenn sich der Benutzer auf Virtual Apps and Desktops 7.18 oder einer höheren Version befindet, kann der Administrator die Aufzeichnung der aktuellen Anmeldesitzung des Benutzers dynamisch starten und beenden. Lokale Virtual Apps and Desktops
Citrix Endpoint Management Aktionen    
Gerät sperren Wenn auf einem Gerät ungewöhnliche Aktivitäten vorliegen, die dazu führen, dass der Risikowert des Benutzers einen bestimmten Wert überschreitet, können Sie die Aktion Gerät sperren verwenden Citrix Endpoint Management-Service
  Wenn die Aktion angewendet wird, sind alle Geräte des Benutzers gesperrt. Benutzer können jedoch auf dem Bildschirm ihres Geräts wischen, den Passcode eingeben und ihre Arbeit fortsetzen.  

Hinweis

  • Wenn Sie die Aktion Benutzer deaktivieren für einen Content Collaboration Benutzer anwenden, wird das Benutzerkonto erst deaktiviert, wenn der Content Collaboration Administrator die Benachrichtigung sieht. Während der Zwischenzeit kann der Benutzer sein Content Collaboration Konto verwenden, und die Daten werden weiterhin von Citrix Analytics verarbeitet. Nachdem der Content Collaboration Administrator das Benutzerkonto deaktiviert hat, muss sich der Benutzer an seinen Content Collaboration Administrator wenden, um sein Konto reaktivieren zu lassen. Der Citrix Analytics Administrator kann deaktivierte Content Collaboration Konten nicht aktivieren.

  • Für lokale Virtual Apps und Desktops müssen Sie einen Agenten von Citrix Analytics herunterladen und auf dem Delivery Controller installieren, um die Aktionen Benutzer abmelden und Sitzungsaufzeichnung starten durchzuführen. Weitere Informationen zum Agenten finden Sie unter Analytics auf Virtual Apps and Desktops-Sites aktivieren.

Nur-View-Sharing

Sie können einen Freigabe-Link auf folgende Weise in den schreibgeschützten Freigabemodus ändern:

  • Wählen Sie in der Risikozeitleiste eines Benutzers die aus Risikoindikator für exzessives. Klicken Sie auf Aktionen > Links zur schreibgeschützten Freigabeaktion ändern . Die Aktion wird auf das Benutzerkonto angewendet, das den Risikoindikator ausgelöst hat.

    Hinweis

    Die Aktion Links zur schreibgeschützten Freigabe ändern funktioniert nur mit dem Risikoindikator für übermäßige Dateifreigabe . Wenn Sie diese Aktion bei anderen Risikoindikatoren anwenden, wird sie nicht wirksam.

    Aktionsansicht anwenden nur teilen

  • Klicken Sie im Dashboard “Freigabelinks”auf eine Freigabe-URL. Sie werden auf die Timeline für Linkrisiko teilen weitergeleitet. Klicken Sie auf Aktion > Links zur schreibgeschützten Freigabe ändern. Die Aktion wird auf den jeweiligen Freigabe-Link angewendet.

    Aktionsansicht anwenden Nur auf Freigabe-Link teilen

Voraussetzungen

  • Der Administrator muss über ein Enterprise-Konto in Content Collaboration verfügen, um die Aktion Links zur schreibgeschützten Freigabe ändern verwenden zu können.

  • Die schreibgeschützte Freigabe ist eine Funktion, die auf Anfrage in den Enterprise-Konten von Citrix Content Collaboration verfügbar ist. Bevor Sie die Aktion Links ändern auf schreibgeschützte Freigabe in Citrix Analytics anwenden, stellen Sie sicher, dass die Funktion “Nur schreibgeschützte Freigabe” bereits in den Content Collaboration Enterprise-Konten des Benutzers und des Administrators aktiviert ist. Weitere Informationen finden Sie im Citrix Supportartikel- CTX208601.

Was passiert, wenn Sie diese Aktion anwenden?

Diese Aktion verhindert, dass andere Benutzer die mit den Freigabe-Links verknüpften Dateien herunterladen, kopieren oder drucken.

Die Aktion zur schreibgeschützten Freigabe gilt nur für die folgenden Dateitypen:

  • Microsoft Office-Dateien

  • PDF

  • Bilddateien (benötigt SZC v3.4.1 oder höher):

    • BMP

    • GIF

    • JPEG

    • JPEG

    • PNG

    • TIF

    • TIFF

  • Audio- und Videodateien, die in einer von Citrix verwalteten Storage Zone gespeichert sind.

Konfigurieren von Richtlinien und Aktionen

Wenn Sie beispielsweise die folgenden Schritte ausführen, können Sie eine Richtlinie für übermäßige Dateifreigabe erstellen. Wenn ein Benutzer in Ihrer Organisation eine ungewöhnlich große Datenmenge gemeinsam verwendet, sind die Freigabelinks automatisch abgelaufen. Sie werden benachrichtigt, wenn ein Benutzer Daten teilt, die das normale Verhalten dieses Benutzers übersteigen. Indem Sie die Richtlinie für übermäßige Dateifreigabe anwenden und sofortige Maßnahmen ergreifen, können Sie die Datenexfiltration aus dem Konto eines Benutzers verhindern.

Gehen Sie folgendermaßen vor, um eine Richtlinie zu erstellen:

  1. Gehen Sie nach der Anmeldung bei Citrix Analytics auf der Symbolleiste zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

    Einstellungsrichtlinie

  2. Klicken Sie im Richtlinien-Dashboard auf Richtlinie erstellen.

    Schaltfläche Richtlinie erstellen

  3. Wählen Sie im Listenfeld IF THE FOLLOWING CONDITION IS MET, die Standard- oder die benutzerdefinierten Risikoindikatorbedingungen aus, auf die eine Aktion angewendet werden soll.

    Bedingung hinzufügen und entfernen

  4. Wählen Sie in der Liste THEN DO THE FOLLOWING eine Aktion aus.

    Gehen Sie dann folgendermaßen vor:

  5. Geben Sie im Textfeld Richtlinienname einen Namen ein, und aktivieren Sie die Richtlinie mit der angegebenen Umschaltschaltfläche.

    Richtlinie erstellen

  6. Klicken Sie auf Richtlinie erstellen.

Nach dem Erstellen einer Richtlinie wird die Richtlinie im Richtlinien-Dashboard angezeigt.

Das Richtlinien-Dashboard zeigt die Richtlinien an, die mit den Datenquellen verknüpft sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Das Dashboard zeigt keine Richtlinien an, die Bedingungen für die unentdeckten Datenquellen definiert haben.

Sie haben beispielsweise einen Risikoindikator aus Content Collaboration als Bedingung für Ihre Richtlinie ausgewählt. Sie haben jedoch kein Abonnement für die Verwendung von Citrix Content Collaboration und daher erkennt Citrix Analytics diese Datenquelle nicht. Ihre Richtlinie wird daher nicht im Richtlinien-Dashboard angezeigt.

Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat jedoch keine Auswirkungen auf die bestehenden Richtlinien im Richtlinien-Dashboard.

Benutzerantwort anfordern

Request End User Response ist eine globale Aktion, mit der Sie einen Benutzer sofort benachrichtigen können, nachdem Sie eine ungewöhnliche Aktivität erkannt haben.

Voraussetzung: Um diese Aktion verwenden zu können, müssen Sie Ihr Active Directory mit Citrix Cloud verbinden und sicherstellen, dass die E-Mail des Benutzers in Active Directory verfügbar ist. Informationen darüber, wie Sie Ihr Active Directory verbinden, finden Sie unter Verbinden von Active Directory mit Citrix Cloud.

Anhand der Antwort des Benutzers können Sie die nächste Vorgehensweise festlegen, die Sie ergreifen möchten. Wenn Sie eine Antwort erhalten, dass der Benutzer die gemeldete Aktivität ausgeführt hat, ist die Aktivität nicht verdächtig und Sie müssen keine Maßnahmen für das Konto des Benutzers ergreifen. Das tägliche Limit für das Senden von Sicherheitswarnungen an den Benutzer beträgt drei E-Mails.

Betrachten Sie einen Citrix Content Collaboration Benutzer, dessen Risikobewertung 80 in einer Dauer von 80 Minuten überschritten hat. Sie können den Benutzer über dieses ungewöhnliche Verhalten informieren, indem Sie die Aktion Endbenutzerantwort anfordern anwenden. Eine Sicherheitswarnung wird über die E-Mail-ID security-analytics@citrix.com an den Benutzer gesendet.

Die E-Mail enthält die folgenden Informationen:

  • Aktivität des Benutzers, die den Risikoindikator ausgelöst hat

  • Gerät des Benutzers

  • Datum und Uhrzeit der Benutzeraktivität

  • Standorte (Städte und Länder), von denen aus erfolgreich auf Produkte oder Dienstleistungen zugegriffen wird. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt

Die Aktion “ Antwort vom Endbenutzer anfordern “ wird der Risikozeitleiste des Benutzers hinzugefügt.

Benutzerantwort anfordern

Hinweis

Die Aktion “ Endbenutzerantwort anfordern “ wird nur unterstützt, wenn Ihre Organisation in die Region USA eingebunden ist. Wenn Ihre Organisation in der Region Europäische Union in Citrix Cloud eingebunden ist, können Sie diese Aktion nicht verwenden.

Wie setze ich die Antwortzeit des Benutzers ein?

Sie können die Antwortzeit des Benutzers für Ihre Sicherheitsalarm-E-Mail konfigurieren, indem Sie die folgenden Schritte ausführen:

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Seite Richtlinien das Menü Einstellungen aus, und aktualisieren Sie die Anzahl der Minuten im Textfeld.

  3. Klicken Sie auf Einstellungen speichern.

    Antwortzeit des Benutzers

Benutzer benachrichtigen, nachdem sie störende Aktionen angewendet haben

Bei diesem Aktionstyp können Sie eine störende Aktion wie Benutzer abmelden und Benutzersperren auf das Benutzerkonto anwenden, wenn eine ungewöhnliche Aktivität erkannt wird. Wenn eine Aktion auf das Konto des Benutzers angewendet wird, werden die Dienste für sein Konto möglicherweise unterbrochen. In solchen Fällen muss der Benutzer den Administrator kontaktieren, um wie zuvor auf sein Konto zugreifen zu können.

Betrachten Sie einen Citrix Content Collaboration Benutzer, dessen Risikobewertung 80 in einer Dauer von 80 Minuten überschritten hat. Sie können den Benutzer abmelden. Sobald diese Aufgabe ausgeführt wurde, kann der Benutzer nicht auf sein Konto zugreifen, und eine E-Mail-Benachrichtigung wird über die E-Mail-ID security-analytics@citrix.com an den Benutzer gesendet. Die E-Mail enthält Details des Ereignisses wie Aktivität, Gerät, Datum und Uhrzeit sowie die IP-Adresse. Der Benutzer muss sich an den Administrator wenden, um wie zuvor auf sein Konto zuzugreifen.

Unterbrechungsaktion anwenden

Manuelles Anwenden einer Aktion

Stellen Sie sich einen Benutzer vor, Lemuel, der sich zum ersten Mal mit einem neuen Gerät bei einem Netzwerk anmeldet. Um ihr Konto zu überwachen, da ihr Verhalten ungewöhnlich ist, können Sie die Aktion Administrator (en) benachrichtigen verwenden.

Um die Aktion manuell auf den Benutzer anzuwenden, müssen Sie:

Navigieren Sie zum Profil eines Benutzers und wählen Sie den entsprechenden Risikoindikator aus. Wählen Sie im Menü Aktionen die Aktion Administrator benachrichtigen aus, und klicken Sie auf Übernehmen.

Aktionsliste

Aufgrund der ungewöhnlichen und verdächtigen Aktivitäten auf Lemuels Konto wird eine E-Mail-Benachrichtigung an alle Citrix Cloud-Administratoren gesendet, um ihr Konto zu überwachen. Die angewendete Aktion wird ihrer Risikozeitachse hinzugefügt, und die Aktionsdetails werden im rechten Fensterbereich der Risikozeitachse angezeigt.

Angewendete Aktion

Hinweis:

Standardmäßig sind E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto deaktiviert. Um E-Mail-Benachrichtigungen zu erhalten, müssen Sie diese in Ihrem Cloud-Konto aktivieren. Weitere Informationen finden Sie unter Empfang von Benachrichtigungen per E-Mail.

Richtlinien verwalten

Sie können das Richtlinien-Dashboard anzeigen, um alle in Citrix Analytics erstellten Richtlinien zu verwalten, um Inkonsistenzen im Netzwerk zu überwachen und zu identifizieren. Auf dem Richtlinien-Dashboard können Sie:

  1. Liste der Richtlinien anzeigen

  2. Einzelheiten der Richtlinie

    • Name der Richtlinie

    • Status — Aktiviert oder deaktiviert.

    • Dauer der Richtlinie — Anzahl der Tage, an denen die Richtlinie aktiv oder inaktiv war.

    • Vorkommen — Die Häufigkeit, mit der die Richtlinie ausgelöst wird.

    • Geändert — Zeitstempel, nur wenn die Richtlinie geändert wurde.

  3. Löschen der Richtlinie

    • Um eine Richtlinie zu löschen, können Sie die Richtlinie auswählen, die Sie löschen möchten, und klicken Sie auf Löschen.

    • Sie können auch auf den Namen der Richtlinie klicken, um zur Seite Richtlinie ändern weiterzuleiten. Klicken Sie auf Richtlinie löschen. Bestätigen Sie im Dialogfeld Ihre Anforderung, die Richtlinie zu löschen.

  4. Erstellen einer Richtlinie

  5. Klicken Sie auf den Namen einer Richtlinie, um weitere Details anzuzeigen. Sie können die Richtlinie auch ändern, wenn Sie auf ihren Namen klicken. Andere Modifikationen, die durchgeführt werden können, sind wie folgt:

    • Ändern Sie den Namen der Richtlinie.

    • Bedingungen der Richtlinie.

    • Die anzuwendenden Aktionen.

    • Aktivieren oder deaktivieren Sie die Richtlinie.

    • Löschen Sie die Richtlinie.

Hinweis

  • Wenn Sie Ihre Richtlinie nicht löschen möchten, können Sie die Richtlinie deaktivieren.

  • Gehen Sie wie folgt vor, um die Richtlinie im Richtlinien-Dashboard wieder zu aktivieren:

    • Klicken Sie im Richtlinien-Dashboard auf den Schieberegler Status und aktualisieren Sie die Seite. Der Schieberegler Status wird grün.

    • Klicken Sie auf der Seite Richtlinie ändern auf den Schieberegler Aktiviert am unteren Rand der Seite.

Unterstützte Modi

Citrix Analytics unterstützt die folgenden Modi für Richtlinien:

  • Erzwingungsmodus - In diesem Modus wirken sich die konfigurierten Richtlinien auf Benutzerkonten aus.

  • Überwachungsmodus - In diesem Modus wirken sich die konfigurierten Richtlinien nicht auf Benutzerkonten aus. Sie können Richtlinien auf diesen Modus festlegen, wenn Sie Richtlinienkonfigurationen testen möchten.

Verwenden Sie die folgenden Anweisungen, um Modi für Richtlinien zu konfigurieren:

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Seite Richtlinien das Symbol oben rechts aus, das neben der Suchleiste angezeigt wird. Das Fenster SELECT MODE wird angezeigt.

  3. Wählen Sie den Modus Ihrer Wahl aus und klicken Sie auf Einstellungen speichern.

Hinweis

Die von Analytics erstellten Standardrichtlinien sind auf den Überwachungsmodus eingestellt. Infolgedessen erben die vorhandenen Richtlinien auch diesen Modus. Sie können die Auswirkungen aller Richtlinien gemeinsam beurteilen und dann in den Erzwingungsmodus wechseln.

Richtlinienmodi

Self-Service-Suche nach Richtlinien

Auf der Self-Service-Suche Seite können Sie die Benutzerereignisse anzeigen, die die in den Richtlinien definierten Bedingungen erfüllt haben. Auf der Seite werden auch die Aktionen angezeigt, die auf diese Benutzerereignisse angewendet wurden. Filtern Sie die Benutzerereignisse basierend auf den angewendeten Aktionen.

Richtlinien und Maßnahmen