Evaluación de las opciones de inicio de sesión de usuario

Cuando los usuarios inician sesión, pueden optar por omitir el análisis de análisis de endpoint. Si los usuarios omiten el análisis, Citrix Gateway procesa esta acción como un análisis de endpoint fallido. Cuando los usuarios fallan en el análisis, solo pueden tener acceso a la Interfaz Web o a través de acceso sin cliente.

Por ejemplo, desea proporcionar acceso a los usuarios mediante el plug-in de Citrix Gateway. Para iniciar sesión en Citrix Gateway con el complemento, los usuarios deben ejecutar una aplicación antivirus, como Norton Antivirus. Si el dispositivo de usuario no ejecuta la aplicación, los usuarios solo pueden iniciar sesión con Receiver y utilizar aplicaciones publicadas. También puede configurar el acceso sin cliente, lo que restringe el acceso a aplicaciones especificadas, como Outlook Web Access.

Para configurar Citrix Gateway para lograr este escenario de inicio de sesión, asigne una directiva de sesión restrictiva como directiva predeterminada. A continuación, configure los valores para actualizar a los usuarios a una directiva de sesión privilegiada cuando el dispositivo de usuario pasa el análisis de análisis de endpoint. En ese momento, los usuarios tienen acceso a la capa de red y pueden iniciar sesión con el plug-in de Citrix Gateway.

Para configurar Citrix Gateway para que aplique primero la directiva de sesión restrictiva, lleve a cabo los siguientes pasos:

  • Configure la configuración global con el proxy ICA habilitado y todas las demás opciones necesarias si la aplicación especificada no se está ejecutando en el dispositivo del usuario.

  • Cree una directiva y un perfil de sesión que habilite el plug-in de Citrix Gateway.

  • Cree una expresión dentro de la parte de regla de la directiva de sesión para especificar la aplicación, como:

    (client.application.process (symantec.exe) existe)

Cuando los usuarios inician sesión, la directiva de sesión se aplica primero. Si el análisis de endpoint falla o el usuario omite el análisis, Citrix Gateway ignora la configuración de la directiva de sesión (la expresión de la directiva de sesión se considera falsa). Como resultado, los usuarios tienen acceso restringido a través de la Interfaz Web o acceso sin cliente. Si se aprueba el análisis de endpoints, Citrix Gateway aplica la directiva de sesión y los usuarios tienen acceso completo con el plug-in de Citrix Gateway.

Evaluación de las opciones de inicio de sesión de usuario