Évaluation des options d’ouverture de session utilisateur

Lorsque les utilisateurs ouvrent une session, ils peuvent choisir d’ignorer l’analyse des points de terminaison. Si les utilisateurs ignorent l’analyse, Citrix Gateway traite cette action comme une analyse de point de terminaison échouée. Lorsque les utilisateurs échouent à l’analyse, ils ne peuvent avoir accès qu’à l’interface Web ou via un accès sans client.

Par exemple, vous souhaitez fournir aux utilisateurs un accès à l’aide du plug-in Citrix Gateway. Pour ouvrir une session sur Citrix Gateway avec le plug-in, les utilisateurs doivent exécuter une application antivirus, telle que Norton Antivirus. Si la machine utilisateur n’exécute pas l’application, les utilisateurs peuvent ouvrir une session avec Receiver uniquement et utiliser des applications publiées. Vous pouvez également configurer l’accès sans client, ce qui limite l’accès aux applications spécifiées, telles que Outlook Web Access.

Pour configurer Citrix Gateway pour réaliser ce scénario d’ouverture de session, vous affectez une stratégie de session restrictive comme stratégie par défaut. Vous configurez ensuite les paramètres de mise à niveau des utilisateurs vers une stratégie de session privilégiée lorsque la machine utilisateur passe l’analyse des points de terminaison. À ce stade, les utilisateurs disposent d’un accès à la couche réseau et peuvent se connecter avec le plug-in Citrix Gateway.

Pour configurer Citrix Gateway pour appliquer d’abord la stratégie de session restrictive, effectuez les opérations suivantes :

  • Configurez les paramètres globaux avec le proxy ICA activé et tous les autres paramètres nécessaires si l’application spécifiée n’est pas en cours d’exécution sur la machine utilisateur.

  • Créez une stratégie de session et un profil qui active le plug-in Citrix Gateway.

  • Créez une expression dans la partie règle de la stratégie de session pour spécifier l’application, par exemple :

    (client.application.process (symantec.exe) existe)

Lorsque les utilisateurs ouvrent une session, la stratégie de session est appliquée en premier. Si l’analyse du point de terminaison échoue ou que l’utilisateur ignore l’analyse, Citrix Gateway ignore les paramètres de la stratégie de session (l’expression de la stratégie de session est considérée comme fausse). Par conséquent, les utilisateurs ont un accès restreint à l’aide de l’interface Web ou d’un accès sans client. Si l’analyse des points de terminaison passe, Citrix Gateway applique la stratégie de session et les utilisateurs ont un accès complet avec le plug-in Citrix Gateway.

Évaluation des options d’ouverture de session utilisateur