配置

管理员可以强制执行增强的访问安全策略以确保安全访问 Web 或 SaaS 应用程序。管理员可以限制操作,例如受限打印、下载和剪贴板访问(复制粘贴)等。有关更多信息,请参阅 Citrix Secure Private Access 入门。这些策略在每个应用程序和每个 URL 的基础上应用。

管理员必须在Citrix Secure Private Access 服务中指定内容访问设置才能控制以下策略:

Secure Private Access

  • Restrict clipboard access(限制剪贴板访问):禁用在应用程序与端点的剪贴板之间执行剪切、复制和粘贴操作。

    剪贴板访问受限

  • Restrict printing(限制打印):禁用从应用程序内部打印的功能。

    Printing restricted(打印受限)

  • Restrict downloads(限制下载):禁用从 Web 和 SaaS 应用程序内部下载或从浏览器复制文件的功能。

    下载受限

  • Display watermark(显示水印):叠加显示端点的用户名和公用 IP 地址的基于屏幕的水印。

注意:

限制导航选项不受支持。

应用程序保护策略

运行 Windows 11 的设备不支持应用程序保护策略。

  • Restrict keylogging(限制键盘记录):保护用户免受键盘记录器影响。

  • 限制屏幕捕获:为应用了此策略的应用程序禁用屏幕截图捕获或屏幕录制。只要在您的浏览器窗口中显示(而非最小化)受保护的选项卡,即应用此策略。

注意:

如果在部署 SaaS 应用程序时通过 Secure Workspace 应用程序面板应用了增强的安全功能(例如限制或加水印),则该应用程序将在 Citrix Workspace 浏览器中打开。

如果未应用任何其他安全功能,应用程序将在本机浏览器中打开。

配置

在本文中