管理和监控远程隔离浏览器
您现在可以管理、监控已发布的浏览器并检查其在 Remote Browser Isolation 中的使用情况。
管理
管理选项卡列出了已发布的浏览器。要访问管理任务,请单击已发布浏览器右侧的省略号,然后选择所需任务。
如果您选择了一个菜单项,然后决定不进行任何更改,请单击对话框外部的 X 取消选择。
您可以使用以下任务管理已发布的隔离浏览器:
-
启动已发布的浏览器: 打开已发布的浏览器会话。发布浏览器后,您可以选择此任务来验证已发布的浏览器会话的启动。
-
将 URL 复制到剪贴板: 复制已发布的浏览器的 URL。您可以与最终用户共享此 URL 以访问已发布的浏览器。
-
超时: 您可以通过选择超时任务来设置空闲超时和空闲警告时间。
- 空闲超时: 会话在因不活动而结束之前可以保持空闲状态的分钟数。
- 空闲警告时间: 在会话结束前向用户发送警告消息的分钟数。
例如,如果将空闲超时设置为 20,将空闲警告时间设置为 5,则如果会话在 15 分钟内没有活动,系统将显示警告消息。如果用户没有响应,会话将在五分钟后结束。
要设置已发布的隔离浏览器的空闲超时和空闲警告时间,请选择超时任务并在超时对话框中设置空闲超时和空闲警告时间。然后,单击确定保存更改。
-
策略: 您可以为已发布的浏览器设置策略。
策略页面上的设置控制以下内容:
- 剪贴板: 启用剪贴板策略允许在远程会话之间进行复制和粘贴操作。(禁用剪贴板策略会从 Citrix Workspace app 工具栏中删除剪贴板按钮。)默认情况下,此设置为禁用。
- 打印: 启用打印会将远程网页保存为 PDF 并将其传输到用户的设备。然后,用户可以按 Ctrl-P 并选择 Citrix PDF 打印机。默认情况下,此设置为禁用。
- 非信息亭模式: 启用非信息亭模式会将界面恢复到远程浏览器。然后,用户可以访问地址栏并创建多个选项卡和窗口。(禁用非信息亭模式会删除远程浏览器的导航控件和地址栏。)默认情况下,此设置为启用(非信息亭模式处于打开状态)。
- 区域故障转移: 如果当前区域报告问题,区域故障转移策略会自动将已发布的浏览器传输到其他区域。要选择退出,请禁用区域故障转移策略。如果您使用自动区域选择发布了浏览器,则您的隔离浏览器将保留在策略中。默认情况下,此设置为启用。
-
客户端驱动器映射: 启用客户端驱动器映射策略允许用户在远程会话之间上传和下载文件。此功能仅适用于通过 Citrix Workspace app 启动的会话。默认情况下,此设置为禁用。
- 用户必须仅将下载的文件保存到
Anonxxx目录中的ctxmnt磁盘上。为此,用户必须导航到所需的存储文件位置。例如,Anonxxx > ctxmnt > C > Users > User Name > Documents。
- 对话框可能会提示用户接受允许所有访问或读取和写入权限以访问
ctxmnt文件夹。
- 用户必须仅将下载的文件保存到
- URL 参数: 启用 URL 参数允许您在用户启动应用程序时更改新会话的起始 URL。要使此策略生效,请配置本地代理服务器以识别可疑网站并将其重定向到 Remote Browser Isolation。默认情况下,此设置为禁用。有关详细信息,请参阅概念验证指南:使用 Azure 中的 Citrix ADC 将 URL 重定向到 Remote Browser Isolation。
- 主机名跟踪: 使用主机名跟踪可启用 Remote Browser Isolation 在用户会话期间记录主机名。此策略默认禁用。此信息与 Citrix Analytics 共享。有关详细信息,请参阅 Citrix Analytics。
完成后,单击确定。
-
URL 允许列表: 使用允许列表任务将用户限制为仅访问其已发布的 Remote Browser Isolation 会话中允许的 URL。此功能适用于外部经过身份验证的 Web 应用程序。
以
hostname:port number形式输入允许列表条目。每行指定一个条目。支持星号作为通配符。浏览器请求必须至少与允许列表中的一个条目匹配。例如,要将
https://example.com设置为允许的 URL:-
example.com:*允许从任何端口连接到此 URL。 -
example.com:80仅允许从端口 80 连接到此 URL。 -
*:*允许从任何端口以及从任何链接到其他 URL 和端口访问此 URL。*.*格式允许从已发布的应用程序访问所有外部 Web 应用程序。此格式是 Web 应用程序外部允许列表字段的默认设置。
完成后,单击确定。
通过与 Access Control 服务集成,可以使用高级 Web 过滤功能。在用例:对应用程序进行选择性访问中了解更多信息。
-
-
URL 过滤: 您可以配置 URL 过滤以根据与风险模型关联的预定义类别控制访问方法。URL 过滤选项包括:
-
无 - 允许所有类别。
-
宽松 - 最大限度地提高访问权限,同时仍控制来自非法和恶意网站的风险。包括以下类别:
- 成人: 恐怖、性教育、色情、裸体、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 计算和 Internet: 远程代理、私有 IP 地址、对等文件共享和 torrent。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法药物、医疗、非法活动、大麻和一般宣传。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
-
中等 - 最大限度地降低风险,同时允许更多类别,这些类别从不安全或恶意站点暴露的可能性较低。包括以下类别:
- 成人: 恐怖、性教育、色情、裸体、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 商业和工业: 拍卖。
- 计算和 Internet: 广告、横幅、远程代理、私有 IP 地址、对等文件共享和 torrent。
- 下载: 移动应用程序商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: Wordpress(帖子和上传)、不支持的 URL、神秘学、无内容、杂项、星座、占星术、算命、饮酒、宗教、个人网页、博客和在线游戏。
- 社交网络: 照片搜索和共享站点、IT 公告板和公告板。
-
严格 - 最大限度地降低访问不安全或恶意网站的风险。最终用户仍然可以访问低风险网站。包括以下类别:
- 成人: 恐怖、性教育、色情、裸体、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 商业和工业: 拍卖。
- 计算和 Internet: 广告、横幅、动态 DNS、移动应用程序、发布商、停放的域、远程代理、私有 IP 地址、对等文件共享和 torrent。
- 下载: 移动应用程序商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币和金融产品。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法药物、医疗、非法活动、大麻和一般宣传。
- 工作和简历: 就业、职业发展和 LinkedIn(更新、邮件、连接和工作)。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: Wordpress(帖子和上传)、住宿、旅游、不支持的 URL、政治、时尚和美容、艺术和文化活动、参考、娱乐和爱好、当地社区、杂项、饮酒、热门话题、特殊事件、新闻、社会和文化、在线杂志、在线游戏、生活事件、神秘学、无内容、星座、占星术、算命、名人、流媒体、娱乐、场所、活动、个人网页和博客以及宗教。
- 社交网络: 一般社交网络、YikYak(帖子)、Twitter(帖子、邮件和关注)、Vine(上传、评论和消息)、Google+(照片和视频上传、帖子、视频聊天和评论)、Instagram(上传和评论)、YouTube(分享和评论)、Facebook(群组、游戏、问题、视频上传、照片上传、事件、聊天、应用程序、帖子、评论和朋友)、Tumblr(帖子、评论、照片和视频上传)、Pinterest(图钉和评论)、IT 公告板和公告板。
完成后,单击确定。
-
-
编辑: 您可以使用编辑任务更改已发布浏览器的名称、起始 URL、区域或密码。完成后,单击发布。
-
删除: 您可以使用删除任务删除已发布的隔离浏览器。选择此任务时,系统会提示您确认删除。
监控
监控选项卡提供有关用户实时会话的信息。您可以监控和断开一个或多个活动会话。
要停止单个会话,请选择该会话并单击条目行末尾的省略号菜单。单击注销会话并确认您的更改。
要断开多个会话,请在列表中选择活动会话,然后单击页面顶部的注销按钮。确认更改后,Remote Browser Isolation 会立即断开所有选定的会话。
使用情况
使用情况选项卡显示已启动的会话数和已使用的小时数。
要创建包含使用情况详细信息的电子表格,请单击导出到 CSV 并选择一个时间范围。
