用例:配置访问策略以允许对应用程序进行选择性访问

出于安全或其他原因,一些组织希望限制对基于 Web 的电子邮件或社交网站的访问,作为一项政策。要对此进行配置,他们可以在网站过滤器类别 strict preset 中进行选择。严格的预设将访问不安全或恶意网站的风险降至最低。最终用户仍然可以低风险访问网站。

如果您的组织策略要求严格预设,但希望允许选择性地访问与生产力无关但社交互动所需的应用程序,请按照以下步骤在 Citrix Secure Private Access 服务中配置设置。在以下配置中,选择了严格预设,但进行了自定义,以便允许访问Facebook组,并且通过安全浏览器访问Instagram。

  1. 登录 Citrix Cloud。

  2. Citrix Secure Private Access 磁贴上,单击管理

  3. 单击配置内容访问

    配置内容访问权限

  4. 启用 筛选器网站类别

    启用筛选器网站类别

  5. 选择严格预设

    严格预设

  6. 在允许的类别部分,单击添加。在添加类别中,选择 Facebook 群组。单击添加选择 Facebook 群组作为允许的类别

  7. 在重定向到安全浏览器类别部分,单击添加。在 添加类别中,选择 Instagram。单击添加

    选择 Instagram 作为重定向类别

  8. 您的设置将显示在允许和重定向类别中。单击保存

    最终设置

验证

要验证您的配置,您可以在禁 https://www.google.com 用单点登录的情况下发布的 SaaS 应用程序,并让一些用户订阅该应用程序。

  • 从 Citrix Workspace 应用程序(或 Citrix Workspace Web)启动 SaaS 应用程序。
  • 应用程序打开后,搜索 Facebook,然后单击搜索中返回的链接。你必须看到应用程序启动。
  • 搜索 Instagram,然后单击搜索中返回的链接。您必须在安全的浏览器中看到应用程序启动。
  • 搜索被阻止类别中的任何 URL,然后单击返回的链接。你必须被拒绝访问。
用例:配置访问策略以允许对应用程序进行选择性访问

在本文中