管理员指导的工作流程,便于入门和设置

Secure Private Access 服务提供了全新的简化管理员体验,其中包含配置对 SaaS 应用程序、内部 Web 应用程序和 TCP 应用程序的零信任网络访问的分步流程。它包括在单个管理控制台中配置自适应身份验证、包括用户订阅在内的应用程序、自适应访问策略和其他应用程序。

此向导可帮助管理员在入门或经常使用期间实现无错误的配置。此外,还提供了一个新的仪表板,可以全面了解总体使用情况指标和其他关键信息。

高级步骤包括以下内容:

  1. 选择订阅者登录 Citrix Workspace 的身份验证方法。
  2. 为用户添加应用程序。
  3. 通过创建所需的访问策略来分配应用程序访问权限。
  4. 查看应用程序配置。

访问 Secure Private Access 管理员指导的工作流程向导

要访问向导,请执行以下步骤。

  1. Secure Private Access 服务磁贴上,单击管理
  2. 在“概述”页面中,单击继续

管理员指导的工作流程概述

步骤 1:设置身份和身份验证

选择订阅者登录 Citrix Workspace 的身份验证方法。自适应身份验证是一项 Citrix Cloud 服务,可为登录 Citrix Workspace 的客户和用户启用高级身份验证。自适应身份验证服务是 Citrix 托管、Citrix 托管、云托管的 Citrix ADC,提供所有高级身份验证功能,如下所示。

  • 多因素身份验证
  • 设备状态扫描
  • 条件身份验证
  • 对 Citrix Virtual Apps and Desktops 进行自适应访问

  • 要配置自适应身份验证,请选择 配置并使用自适应身份验证(技术预览版) ,然后完成配置。有关自适应身份验证的更多详细信息,请参阅 自适应身份验证服务。配置自适应身份验证后,如有必要,可以单击 管理 修改配置。

自适应身份验证

  • 如果您最初选择了其他身份验证方法并切换到自适应身份验证,请单击“选择并配置”,然后完成配置。

自适应身份验证

要更改现有身份验证方法或更改现有身份验证方法,请单击 Workspace 身份验证

步骤 2:添加和管理应用程序

选择身份验证方法后,配置应用程序。对于初次使用的用户,应用程序登录页面不显示任何应用程序。通过单击添加应用程序来 添加应用程序。您可以从此页面添加 SaaS 应用程序、Web 应用程序和 TCP/UDP 应用程序。要添加应用程序,请单击添加应用程序

添加应用程序后,您可以在此处看到它列出。

添加应用程序

完成下图中显示的步骤以添加应用程序。

步骤

步骤 3:创建访问策略

对于首次使用的用户, 访问策略 登录页面不显示任何策略。单击创建策略以创建策略。创建策略后,可以看到此处列出的策略。

添加策略

  1. 对于这些应用程序的用户 - 此字段列出了管理员在 Secure Private Access 服务中配置的所有应用程序。管理员可以选择必须应用此自适应访问策略的应用程序。

  2. 如果满足以下条件 -选择必须评估此自适应访问策略的条件。根据所选条件选择后续选项。

    重要信息:

    用户或组 条件是启用应用程序访问权限必须满足的强制性条件。仅订阅应用程序,客户无法访问应用程序。

    配置策略

  3. 单击添加条件以添加更多条件。

    在两个条件之间执行 AND 运算,然后评估自适应访问策略。

  4. 然后执行以下操作 -如果设置的条件匹配,管理员可以选择要为访问应用程序的用户执行的操作。
    • 允许访问 -允许在没有任何预设条件的情况下进行访问。注意: 此选项仅适用于基于浏览器的应用程序。
    • 拒绝访问 — 选择此选项后,将拒绝对应用程序的访问。所有其他选项都显示为灰色。
    • 允许有限制的访问 -选择一个预设的安全策略组合。这些安全策略组合是在系统中预定义的。管理员无法修改或添加其他组合。 选择允许有限制的访问时,可以根据需要选择安全控制。可以为应用程序启用以下安全限制。

      • 限制剪贴板访问: 禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作
      • 限制打印: 禁用在 Citrix Workspace 应用程序浏览器中进行打印的功能
      • 限制导航: 禁用下一个/返回应用程序浏览器按钮
      • 限制下载: 禁用用户从应用程序内下载
      • 限制上传: 禁止用户在应用程序中执行上载操作
      • 显示水印: 在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址
      • 限制按键记录: 防止按键记录器。当用户尝试使用用户名和密码登录应用程序时,所有密钥都会在密钥记录器上加密。此外,用户在应用程序上执行的所有活动都受到密钥记录的保护。例如,如果为 Office365 启用了应用程序保护策略,并且用户编辑了 Office365 Word 文档,则所有按键记录器都会在密钥记录器上加密。
      • 限制屏幕截图: 禁用使用任何屏幕捕获程序或应用程序捕获屏幕的功能。如果用户尝试捕获屏幕,则会捕获一个空白屏幕。

    注意:

    对于 TCP 应用程序, 允许访问拒绝访问 选项均可用。

    允许或拒绝访问

  5. 策略名称中,输入策略的名称。
  6. 将切换开关滑到以启用该策略。默认情况下,该策略处于禁用状态。

    注意: 您也可以通过启用状态列中的切换开关,从“访问策略”页面启用该策略。 单击创建策略

注意:

如果管理员配置了每应用级别的增强安全控制,则访问策略会覆盖这些安全控制。

步骤 4:查看每种配置的摘要

在“审核”页面中,您可以查看完整的应用程序配置,然后单击关闭

SPA 配置摘要

下图显示了完成四步配置后的页面。

SPA 配置完成

重要提示:

  • 使用向导完成配置后,您可以直接转到该部分来修改该部分的配置。你不必遵循顺序。
  • 如果您删除了所有已配置的应用程序或策略,则必须重新添加它们。在这种情况下,如果您删除了所有策略,则会显示以下屏幕。

已删除的策略

管理员指导的工作流程,便于入门和设置