Cas d’utilisation : configurer une stratégie d’accès pour permettre un accès sélectif aux applications

Certaines organisations souhaitent restreindre l’accès aux programmes de messagerie Web ou aux sites de réseaux sociaux, dans le cadre d’une stratégie, pour des raisons de sécurité ou autres. Pour configurer cela, ils peuvent sélectionner strict preset dans les catégories de filtres de site Web. Des paramètres prédéfinis strictes minimisent le risque d’accéder à des sites Web non sécurisés ou malveillants. Les utilisateurs peuvent toujours accéder aux sites Web qui présentent de faibles risques.

Si la stratégie de votre organisation impose des préréglages stricts, mais souhaite autoriser un accès sélectif aux applications qui ne sont pas liées à la productivité, mais qui sont nécessaires à l’interaction sociale, procédez comme suit pour configurer les paramètres du service Contrôle d’accès. Dans la configuration suivante, des paramètres prédéfinis strictes sont sélectionnés, mais ils sont personnalisés pour autoriser l’accès aux groupes facebook et accéder à Instagram via un navigateur sécurisé.

  1. Connectez-vous à Citrix Cloud.

  2. Sur la vignette Contrôle d’accès, cliquez sur Gérer.

  3. Cliquez sur Configure Content Access.

    Configurer l'accès au contenu

  4. Activez Filter website categories.

    Activer les catégories de filtre de site Web

  5. Sélectionnez Strict Preset.

    Paramètres prédéfinis strictes

  6. Dans la section des catégories autorisées, cliquez sur Add. Dans Add Categories, sélectionnez Facebook Groups. Cliquez sur Ajouter. Sélectionner les groupes Facebook comme catégorie autorisée

  7. Dans la section des catégories redirigées vers un navigateur sécurisé, cliquez sur Add. Dans Add Categories, sélectionnez Instagram. Cliquez sur Ajouter.

    Sélectionner Instagram comme catégorie de redirection

  8. Vos paramètres apparaissent dans les catégories autorisées et redirigées. Cliquez sur Enregistrer.

    Paramètres finaux

Validation

Pour valider votre configuration, vous pouvez publier une application SaaS pour https://www.google.com avec SSO désactivé et souscrire certains utilisateurs à l’application.

  • Lancez l’application SaaS à partir de l’application Citrix Workspace (ou de Citrix Workspace pour Web).
  • Une fois l’application ouverte, recherchez facebook et cliquez sur le lien renvoyé dans la recherche. L’application devrait se lancer.
  • Recherchez Instagram et cliquez sur le lien renvoyé dans la recherche. L’application devrait se lancer dans un navigateur sécurisé.
  • Recherchez une URL dans la catégorie bloquée et cliquez sur le lien renvoyé. L’accès refusé devrait être refusé.

Cas d’utilisation : configurer une stratégie d’accès pour permettre un accès sélectif aux applications

In this article