Mettre fin aux sessions utilisateur actives et bloquer les utilisateurs
Les administrateurs peuvent désormais mettre fin immédiatement à toutes les sessions actives des utilisateurs et ajouter ces utilisateurs à la liste des utilisateurs désactivés. Lorsque des utilisateurs sont ajoutés à la liste des utilisateurs désactivés, les sessions d’application actives sont bloquées quelle que soit la méthode utilisée pour accéder aux applications. Les méthodes peuvent utiliser Citrix Enterprise Browser, l’accès direct, CWA pour HTML5 et l’agent Citrix Secure Access.
Lorsqu’un utilisateur est ajouté à la liste des utilisateurs désactivés, toutes les ressources connectées via l’agent Secure Access, telles que les partages de fichiers, le protocole RDP et les sessions SSH, sont bloquées. Les utilisateurs désactivés ne peuvent pas lancer de nouvelles applications.
Les administrateurs peuvent bloquer les utilisateurs dans les scénarios suivants.
-
Les informations d’identification d’un employé sont désactivées dans Active Directory. Ce scénario peut se produire si un employé quitte l’organisation ou est licencié de l’organisation.
Une fois les informations d’identification désactivées, si l’utilisateur tente d’accéder à une application Web ou SaaS, un message d’erreur s’affiche et l’invite à contacter l’administrateur informatique.
- L’accès d’un utilisateur est révoqué après avoir été désactivé pendant un certain temps. Dans de tels cas, l’accès est accordé immédiatement une fois l’accès révoqué.
- Un appareil est perdu ou volé. Dans ce cas, l’accès est désactivé et toutes les sessions en cours sont interrompues. L’utilisateur peut être retiré de la liste des utilisateurs désactivés une fois les sessions en cours terminées.
Remarque :
- L’accès à Internet via Citrix Enterprise Browser ou les applications SaaS est autorisé même après la désactivation d’un utilisateur, car les utilisateurs peuvent toujours y accéder via leur navigateur natif.
- La liste des utilisateurs bloqués est supprimée au bout de 7 jours.
- Lorsque les utilisateurs sont désactivés, seules les sessions d’application actives sont interrompues et l’accès ultérieur à l’application est bloqué. Cependant, les utilisateurs ne sont pas déconnectés de l’application Citrix Workspace ou du client Citrix Secure Access.
Ajouter des utilisateurs à la liste rouge
- Accédez à Secure Private Acces > Stratégies d’accès.
- Cliquez sur l’onglet Désactiver l’accès utilisateur, puis sur Désactiver l’accès utilisateur.
- Dans Domaine, sélectionnez le domaine dont l’accès doit être bloqué.
-
Dans Utilisateur, recherchez le nom d’utilisateur. Tous les noms d’utilisateur correspondant aux critères de recherche sont affichés.
Si l’utilisateur est supprimé du service d’annuaire, son nom d’utilisateur n’apparaît pas dans la liste des utilisateurs.
- Cochez la case correspondant au nom d’utilisateur que vous souhaitez désactiver, puis cliquez sur Enregistrer. Un message de confirmation s’affiche.
-
Cliquez sur Enregistrer.
- Les sessions actives de l’utilisateur sont immédiatement interrompues.
- Lorsque l’utilisateur désactivé se déconnecte du client Citrix Secure Access ou de l’application Citrix Workspace, il ne peut pas se reconnecter.
- Si un utilisateur s’est déjà connecté à l’aide du client Citrix Secure Access ou de l’application Citrix Workspace, il ne peut pas énumérer ni lancer d’applications.