Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops

Pour configurer SmartAccess, vous devez configurer les paramètres Citrix Gateway sur l’interface Web et configurer les stratégies de session sur Citrix Gateway. Lorsque vous exécutez l’Assistant Applications publiées, vous pouvez sélectionner les stratégies de session que vous avez créées pour SmartAccess.

Après avoir configuré SmartAccess, la fonctionnalité fonctionne comme suit :

  1. Lorsqu’un utilisateur tape l’adresse Web d’un serveur virtuel dans un navigateur Web, toutes les stratégies de préauthentification que vous avez configurées sont téléchargées sur la machine utilisateur.
  2. Citrix Gateway envoie les noms de stratégie de préauthentification et de session à l’interface Web en tant que filtres. Si la condition de stratégie est définie sur true, la stratégie est toujours envoyée sous forme de nom de filtre. Si la condition de stratégie n’est pas remplie, le nom du filtre n’est pas envoyé. Cela vous permet de différencier la liste des applications et postes de travail publiés et les stratégies efficaces sur un ordinateur exécutant Citrix Virtual Apps and Desktops, en fonction des résultats de l’analyse des points de terminaison.
  3. L’interface Web contacte le serveur Citrix Virtual Apps and Desktops et renvoie la liste des ressources publiées à l’utilisateur. Les ressources dont les filtres sont appliqués n’apparaissent pas dans la liste de l’utilisateur, sauf si la condition du filtre est remplie.

Vous pouvez configurer l’analyse des points de terminaison SmartAccess sur Citrix Gateway. Pour configurer l’analyse des points de terminaison, créez une stratégie de session qui active le paramètre proxy ICA, puis configurez une chaîne de sécurité client.

Lorsque l’utilisateur ouvre une session, la stratégie d’analyse des points de terminaison exécute une vérification de sécurité de la machine utilisateur avec les chaînes de sécurité client que vous avez configurées sur Citrix Gateway.

Par exemple, vous souhaitez rechercher une version spécifique de Sophos Antivirus. Dans l’éditeur d’expressions, les chaînes de sécurité du client apparaissent comme suit :

client.application.av(sophos).version == 10.0.2

Après avoir configuré la stratégie de session, liez-la à un utilisateur, un groupe ou un serveur virtuel. Lorsque les utilisateurs ouvrent une session, la vérification de stratégie SmartAccess démarre et vérifie si la version 10.0.2 ou ultérieure de Sophos Antivirus est installée sur la machine utilisateur.

Lorsque la vérification de l’analyse du point de terminaison SmartAccess est réussie, le portail de l’interface Web apparaît en cas de session sans client ; sinon, l’interface d’accès apparaît.

Lorsque vous créez une stratégie de session pour SmartAccess, aucun paramètre n’est configuré dans le profil de session, ce qui crée un profil nul. Dans ce cas, Citrix Gateway utilise l’URL de l’interface Web configurée globalement pour SmartAccess.

Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops