评估用户登录选项

用户登录时,他们可以选择跳过端点分析扫描。如果用户跳过扫描,Citrix Gateway 将此操作作为失败的终端分析进行处理。当用户扫描失败时,他们只能访问 Web 界面或通过无客户端访问。

例如,您希望使用 Citrix 网关插件为用户提供访问权限。要使用该插件登录 Citrix Gateway,用户必须运行防病毒应用程序,如诺顿防病毒软件。如果用户设备未运行应用程序,则用户只能使用 Receiver 登录并使用已发布的应用程序。您还可以配置无客户端访问,这将限制对指定应用程序(如 Outlook Web Access)的访问。

要将 Citrix Gateway 配置为实现此登录方案,请将限制性会话策略分配为默认策略。然后,您可以配置设置,以便在用户设备通过端点分析扫描时将用户升级到特权会话策略。此时,用户具有网络层访问权限,并可以使用 Citrix 网关插件登录。

要将 Citrix 网关配置为首先强制执行限制性会话策略,请执行以下步骤:

  • 如果指定的应用程序未在用户设备上运行,则配置启用 ICA 代理的全局设置和所有其他必要设置。

  • 创建启用 Citrix 网关插件的会话策略和配置文件。

  • 在会话策略的规则部分中创建一个表达式以指定应用程序,例如:

    (客户端应用程序进程(Symantec.exe)存在)

用户登录时,首先应用会话策略。如果终端分析失败或用户跳过扫描,Citrix Gateway 将忽略会话策略中的设置(会话策略中的表达式视为 false)。因此,用户可以使用 Web 界面或无客户端访问限制访问权限。如果通过端点分析,Citrix Gateway 将应用会话策略,用户对 Citrix 网关插件具有完全访问权限。

评估用户登录选项