终止活动用户会话并将用户添加到禁用用户列表中

管理员可以立即终止所有活动的最终用户会话,并将用户添加到禁用用户列表中。将用户添加到此禁用用户列表将终止所有活跃的 Secure Private Access 应用程序会话并阻止将来的应用程序访问。

通过 Citrix Enterprise Browser、直接访问、适用于 HTML5 的 CWA 和安全访问代理的所有活动应用程序会话都将被终止和阻止。通过安全访问代理连接的所有资源,例如文件共享、RDP、SSH 会话,也会被终止和阻止。在从禁用用户列表中删除被封锁的用户之前,他们无法启动任何新应用程序。

注意:

  • 将用户添加到禁用用户列表不会更改或编辑已配置的 Secure Private Access 访问策略。无论配置了什么访问策略,访问都会终止和阻止。用户从列表中删除后,将恢复该用户的现有 Secure Private Access 访问策略。
  • 7 天后,用户将自动从禁用用户列表中删除。
  • 只有对已发布的 Secure Private Access 应用程序的访问权限被阻止。即使将用户添加到阻止列表(基于您的 Web 筛选配置),也可以允许或拒绝通过 Citrix Enterprise Browser 访问 Internet。

用例

您可以在以下场景中使用此功能。

  • 员工退出组织或被组织解雇。在这种情况下,管理员通过终止活动的 Secure Private Access 会话并阻止任何未来的应用程序访问来撤消所有 Secure Private Access 应用程序访问权限。
  • 设备丢失或被盗。在这种情况下,访问将被阻止,所有当前会话都将终止。情况得到控制后,可以将该用户从禁用用户列表中删除。
  • 用户滥用应用程序访问权限。在这种情况下,可以立即撤消用户的访问权限。在将用户添加到列表之前,访问会被阻止。

将用户添加到禁用用户列表

  1. 导航到“Secure Private Access”>“访问策略”,然后单击“禁用用户访问权限”选项卡。
  2. 中,选择必须禁用访问权限的域。
  3. 用户中,搜索必须添加到禁用用户列表的用户名。将显示所有符合搜索条件的用户名。如果用户从目录服务中移除,则该用户名不会出现在用户列表中。
  4. 单击“禁用用户访问权限”。

    该用户被添加到禁用用户列表中。将用户添加到禁用用户列表后,将执行以下操作:

    • 所有活跃的 Secure Private Access 会话都将立即终止。
    • 将来禁止访问所有已发布的 Secure Private Access 应用程序。
    • 即使将用户添加到禁用用户列表后,仍允许通过 Citrix Enterprise Browser 访问 Internet。仅禁止访问已发布的“Secure Private Access”应用程序。
    • 7 天后,所有禁用用户将自动从禁用用户列表中删除。删除后,Secure Private Access 策略优先,访问权限将恢复。

您可以使用“清除所选内容”选项将用户从禁用用户列表中移除。

您可以使用“立即清除所有条目”选项将所有用户从禁用用户列表中移除。

禁用用户访问权限

建议:

  • 要无限期撤消用户的访问权限,请将该用户从相应的目录服务(例如 Active Directory)中移除,然后将其添加到禁用用户列表中。这将终止用户活跃的 Secure Private Access 会话,阻止将来的应用程序访问,一旦用户注销 Workspace,由于目录凭据处于非活动状态,用户将无法再次登录。
  • 7 天后,该用户将自动从禁用用户列表中删除,之后将恢复现有的 Secure Private Access 访问策略。如果您想延长访问封禁期限,请在 7 天后将该用户重新添加到列表中。
终止活动用户会话并将用户添加到禁用用户列表中