Citrix Gateway

评估用户登录选项

用户登录时,他们可以选择跳过端点分析扫描。如果用户跳过扫描,Citrix Gateway 将此操作作为失败的终端分析进行处理。当用户扫描失败时,他们只能访问 Web Interface 或通过无客户端访问。

例如,您希望使用 Citrix Gateway 插件为用户提供访问权限。要使用该插件登录 Citrix Gateway,用户必须运行防病毒应用程序,如诺顿防病毒软件。如果用户设备未运行应用程序,则用户只能使用 Receiver 登录并使用已发布的应用程序。您还可以配置无客户端访问,这将限制对指定应用程序(例如 Outlook Web Access)的访问。

要将 Citrix Gateway 配置为实现此登录方案,请将限制性会话策略分配为默认策略。然后,您可以配置设置,以便在用户设备通过端点分析扫描时将用户升级到特权会话策略。此时,用户具有网络层访问权限,并可以使用 Citrix Gateway 插件登录。

要将 Citrix Gateway 配置为首先强制执行限制性会话策略,请执行以下步骤:

  • 如果指定的应用程序未在用户设备上运行,则配置启用 ICA 代理的全局设置和所有其他必要设置。

  • 创建启用 Citrix Gateway 插件的会话策略和配置文件。

  • 在会话策略的规则部分中创建一个表达式以指定应用程序,例如:

    (client.application.process(symantec.exe) 存在)

用户登录时,首先应用会话策略。如果终端分析失败或用户跳过扫描,Citrix Gateway 将忽略会话策略中的设置(会话策略中的表达式视为 false)。因此,用户可以使用 Web Interface 或无客户端访问限制访问权限。如果通过端点分析,Citrix Gateway 将应用会话策略,用户对 Citrix Gateway 插件具有完全访问权限。

评估用户登录选项

在本文中