配置隔离组

配置隔离组时,可以使用会话配置文件中的 “安全设置-高级设置” 对话框配置客户端安全表达式。

配置隔离组的客户端安全表达式

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
  2. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  3. 在 “名称” 中,键入策略的名称。
  4. 在请求配置文件旁边,单击新建。
  5. 在 “名称” 中,键入配置文件的名称。
  6. 在 “安全” 选项卡上,单击 “高级设置”。
  7. 在 “客户端安全” 下,单击 “覆盖全局”,然后单击 “新建”。
  8. 在 “客户端表达式” 对话框中,配置客户端安全表达式,然后单击 “创建”。
  9. 在隔离组中,选择组。
  10. 在错误消息中,键入描述用户问题的消息,然后单击创建。
  11. 在 “创建会话策略” 对话框的命名表达式旁边,选择 “常规”,选择 “True”,单击 “添加表达式”,单击 “创建”,然后单击 “关闭”。

创建会话策略后,将其绑定到用户、组或虚拟服务器。

注意事项

如果终端分析扫描失败,并且用户被置于隔离组中,则仅当没有直接绑定到与绑定到隔离组的策略具有等于或低于绑定到隔离组的策略的用户的策略时,绑定到隔离组的策略才有效。

配置全局隔离组

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。
  2. 在详细信息窗格的 “设置” 下,单击 “更改全局设置”。
  3. 在 “安全” 选项卡上,单击 “高级设置”。
  4. 在 “客户端安全” 中,配置客户端安全表达式。
  5. 在隔离组中,选择组。
  6. 在错误消息中,键入描述用户问题的消息,然后单击确定。