未经批准的网站
未在 Secure Private Access 中配置的应用程序(Intranet 或 Internet)被视为“未经批准的网站”。 默认情况下,如果没有为这些应用程序配置应用程序和访问策略,Secure Private Access 将拒绝对所有 Intranet Web 应用程序的访问。
对于未配置应用程序的所有其他 Internet URL 或 SaaS 应用程序,管理员可以使用 设置 > 未经批准的网站 选项卡以允许或拒绝通过 Citrix Enterprise Browser 进行访问。
注意:
默认情况下,设置配置为允许通过 Citrix Enterprise Browser 访问所有 Internet URL 或 SaaS 应用程序。
未经批准的网站如何运作
- 进行 URL 分析检查以确定 URL 是否为 Citrix 服务 URL。
- 然后检查 URL 以确定它是企业 Web 还是 SaaS 应用程序 URL。
- 然后检查 URL 以确定它是否被识别为被阻止的 URL,或者是否可以允许访问该 URL。
下图说明了最终用户流量。
当请求到达时,将执行以下检查,并采取相应的操作:
-
请求是否与全局 allow 名单匹配?
-
如果匹配,则用户可以访问请求的网站。
-
如果不匹配,则检查网站列表。
-
-
请求是否与配置的网站列表匹配?
-
如果匹配,则以下序列确定操作。
-
阻止
-
允许
-
-
如果不匹配,则应用默认操作 (ALLOW)。 无法更改默认操作。
-
为未经批准的网站配置规则
- 在 Secure Private Access 管理控制台中,单击 设置 > 未经批准的网站.
注意:
- 默认情况下,Web 筛选功能处于启用状态,并允许访问所有未经批准的 Internet URL。
- 您可以将设置更改为 阻止所有用户访问未经批准的网站 阻止所有用户通过 Citrix Enterprise Browser 访问任何 Internet URL。
您还可以通过将特定 URL 添加到阻止的网站或允许的 Web 站点来更改这些 URL 的设置。
例如,如果您默认阻止了对所有未批准的 URL 的访问,并且只想允许访问少数特定的 Internet URL,则可以通过执行以下步骤来实现此目的:
1. 单击 **允许的网站** 选项卡,然后单击 **允许网站**.
1. 添加必须允许访问的网站地址。 您可以手动添加网站地址,也可以拖放包含网站地址的 CSV 文件。
1. 点击 **添加 URL** ,然后单击 **救**.
该 URL 将添加到允许的网站列表中。
未经批准的网站
已复制!
失败!