用例:配置访问策略以允许对应用程序进行选择性访问
出于安全或其他原因,一些组织希望限制对基于 Web 的电子邮件或社交网站的访问,作为一项政策。要对此进行配置,他们可以在网站过滤器类别 strict preset 中进行选择。严格的预设将访问不安全或恶意网站的风险降至最低。最终用户仍然可以低风险访问网站。
如果您的组织策略要求严格预设,但希望允许选择性地访问与生产力无关但社交互动所需的应用程序,请按照以下步骤在 Citrix Secure Private Access 服务中配置设置。在以下配置中,选择了严格预设,但进行了自定义,以便允许访问Facebook组,并且通过安全浏览器访问Instagram。
-
登录 Citrix Cloud。
-
在 Citrix Secure Private Access 磁贴上,单击管理。
-
单击配置内容访问。
-
启用 筛选器网站类别。
-
选择严格预设。
-
在允许的类别部分,单击添加。在添加类别中,选择 Facebook 群组。单击添加。
-
在重定向到安全浏览器类别部分,单击添加。在 添加类别中,选择 Instagram。单击添加。
-
您的设置将显示在允许和重定向类别中。单击保存。
验证
要验证您的配置,您可以在禁 https://www.google.com 用单点登录的情况下发布的 SaaS 应用程序,并让一些用户订阅该应用程序。
- 从 Citrix Workspace 应用程序(或 Citrix Workspace Web)启动 SaaS 应用程序。
- 应用程序打开后,搜索 Facebook,然后单击搜索中返回的链接。你必须看到应用程序启动。
- 搜索 Instagram,然后单击搜索中返回的链接。您必须在安全的浏览器中看到应用程序启动。
- 搜索被阻止类别中的任何 URL,然后单击返回的链接。你必须被拒绝访问。
已复制!
失败!