Citrix Gateway

Création de stratégies pour le scénario d’accès de secours

Pour configurer Citrix Gateway pour le scénario de secours d’accès, vous devez créer des stratégies et des groupes de la manière suivante :

  • Créez un groupe de quarantaine dans lequel les utilisateurs sont placés en cas d’échec de l’analyse des points de terminaison.
  • Créez une interface Web globale ou un paramètre StoreFront utilisé en cas d’échec de l’analyse d’un point de terminaison.
  • Créez une stratégie de session qui remplace le paramètre global, puis liez la stratégie de session à un groupe.
  • Créez une stratégie de sécurité client globale qui est appliquée si l’analyse du point de terminaison échoue.

Lors de la configuration de la repli de scénario d’accès, suivez les instructions suivantes :

  • L’utilisation de choix client ou de scénarios d’accès nécessite le plug-in Endpoint Analysis pour tous les utilisateurs. Si l’analyse du point de terminaison ne peut pas s’exécuter ou si les utilisateurs sélectionnent Ignorer l’analyse pendant l’analyse, les utilisateurs se voient refuser l’accès. Remarque : L’option permettant d’ignorer l’analyse est supprimée dans Citrix Gateway 10.1, Build 120.1316.e
  • Lorsque vous activez les choix client, si la machine utilisateur échoue l’analyse d’analyse du point de terminaison, les utilisateurs sont placés dans le groupe de quarantaine. Les utilisateurs peuvent continuer à ouvrir une session à l’aide du plug-in Citrix Gateway ou de l’application Citrix Workspace sur l’interface Web ou StoreFront. Remarque : Citrix vous recommande de ne pas créer de groupe de quarantaine si vous activez les choix client. Les machines utilisateur qui échouent à l’analyse de l’analyse du point de terminaison et sont mises en quarantaine sont traitées de la même manière que les machines utilisateur qui passent l’analyse du point de terminaison.
  • Si le scan de l’analyse des points de terminaison échoue et que l’utilisateur est placé dans le groupe de quarantaine, les stratégies liées au groupe de quarantaine ne sont efficaces que si aucune stratégie liée directement à l’utilisateur n’a un niveau de priorité égal ou inférieur aux stratégies liées au groupe de quarantaine.
  • Vous pouvez utiliser différentes adresses Web pour l’interface d’accès et, l’interface Web ou StoreFront. Lorsque vous configurez les pages d’accueil, la page d’accueil de l’interface Access est prioritaire pour le plug-in Citrix Gateway et la page d’accueil de l’interface Web est prioritaire pour les utilisateurs de l’interface Web. La page d’accueil de l’application Citrix Workspace est prioritaire pour StoreFront.

Pour créer un groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom du groupe, tapez un nom pour le groupe, cliquez sur Créer, puis sur Fermer. Important : le nom du groupe de quarantaine ne doit pas correspondre au nom d’un groupe de domaines auquel les utilisateurs peuvent appartenir. Si le groupe de quarantaine correspond à un nom de groupe Active Directory, les utilisateurs sont mis en quarantaine même si la machine utilisateur passe l’analyse de sécurité de l’analyse du point de terminaison.

Après avoir créé le groupe, configurez Citrix Gateway pour revenir à l’interface Web si la machine utilisateur échoue l’analyse d’analyse du point de terminaison.

Pour configurer les paramètres de quarantaine des connexions utilisateur

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Dans la boîte de dialogue Global Citrix Gateway Settings, sous l’onglet Applications publiées, en regard de ICA Proxy, sélectionnez OFF.
  4. En regard de Adresse de l’interface Web, tapez l’adresse Web de StoreFront ou de l’interface Web.
  5. En regard de Domaine d’authentification unique, tapez le nom de votre domaine Active Directory, puis cliquez sur OK.

Après avoir configuré les paramètres globaux, créez une stratégie de session qui remplace le paramètre de proxy ICA global, puis liez la stratégie de session au groupe de quarantaine.

Pour créer une stratégie de session pour le scénario de secours d’accès

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez un nom pour la stratégie.
  4. En regard de Demande de profil, cliquez sur Nouveau.
  5. Sous l’onglet Applications publiées, en regard de Proxy ICA, cliquez sur Remplacer global, sélectionnez Activer, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Créer une stratégie de session, en regard de Expressions nommées, sélectionnez Général, sélectionnez Valeur True, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.

Après avoir créé la stratégie de session, liez la stratégie à un groupe de quarantaine.

Pour lier la stratégie de session au groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, sélectionnez un groupe, puis cliquez sur Ouvrir.
  3. Cliquez sur Session.
  4. Sous l’onglet Stratégies, sélectionnez Session, puis cliquez sur Insérer une stratégie.
  5. Sous Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.

Après avoir créé la stratégie de session et le profil activant l’interface Web ou StoreFront sur Citrix Gateway, créez une stratégie de sécurité client globale.

Pour créer une stratégie de sécurité client globale

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Sous l’onglet Sécurité, cliquez sur Paramètres avancés.
  4. Dans Client Security, entrez l’expression. Pour plus d’informations sur la configuration des expressions système, consultezConfiguration d’expressions systèmeetConfiguration d’expressions de sécurité de client composées
  5. Dans Groupe de quarantaine, sélectionnez le groupe que vous avez configuré dans la procédure de groupe, puis cliquez deux fois sur OK.
Création de stratégies pour le scénario d’accès de secours