Browsereinschränkungen durch Secure Private Access für Workspace

Sie können jetzt Web- und SaaS-Apps in Citrix Workspace mit der Secure Private Access-Lösung konfigurieren. Sobald Sie die Apps konfiguriert haben, können Endbenutzer die Web- und SaaS-Apps mit Citrix Enterprise Browser mit erhöhter Sicherheit öffnen.

Weitere Informationen zur Secure Private Access-Unterstützung für Workspace finden Sie unter:

• Erste Schritte mit Citrix Secure Private Access in der Citrix Secure Private Access-Dokumentation.

• Administratorgeführter Workflow für einfaches Onboarding und Einrichten in der Citrix Secure Private Access-Dokumentation.

Beschränken Sie den Endbenutzerzugriff auf den Citrix Enterprise Browser

Ein Administrator kann mithilfe der Secure Private Access-Lösung die folgenden Zugriffsbeschränkungen auf den Citrix Enterprise Browser für Endbenutzer anwenden.

Zugriff auf Zwischenablage einschränken

Deaktiviert Ausschneide-, Kopier- und Einfügevorgänge zwischen der App und der Zwischenablage des Endpunkts.

Weitere Informationen finden Sie unter Clipboard in der Produktdokumentation zu Citrix Secure Private Access.

Drucken einschränken

Deaktiviert die Möglichkeit zum Drucken innerhalb der App.

Weitere Informationen finden Sie unter Drucken in der Produktdokumentation von Citrix Secure Private Access.

Downloads einschränken

Deaktiviert die Möglichkeit zum Herunterladen aus Web- und SaaS-Apps oder zum Kopieren von Dateien aus dem Browser.

Weitere Informationen finden Sie unter Downloads in der Produktdokumentation von Citrix Secure Private Access.

Upload einschränken

Deaktiviert die Möglichkeit zum Hochladen von Dateien.

Hinweis:

Die Funktion zum Beschränken des Uploads ist verfügbar unter:

• Windows 105.1.1.27 und höher
• Mac 105.1.1.36 und höher

Weitere Informationen finden Sie unter Uploads in der Produktdokumentation von Citrix Secure Private Access.

Wasserzeichen anzeigen

Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die öffentliche IP-Adresse des Endpunkts anzeigt.

Hinweis:

Die Option Navigation einschränken wird nicht unterstützt.

Weitere Informationen finden Sie unter Wasserzeichen in der Produktdokumentation zu Citrix Secure Private Access.

App-Schutzrichtlinien

Keylogging einschränken

Schützt Benutzer vor Keyloggern.

Weitere Informationen finden Sie unter Keylogging-Schutz in der Produktdokumentation von Citrix Secure Private Access.

Bildschirmaufnahme einschränken

Deaktiviert das Erfassen von Screenshots oder die Bildschirmaufzeichnung für die App, auf die diese Richtlinie angewendet wird. Diese Richtlinie wird angewendet, solange eine geschützte Registerkarte im Browserfenster sichtbar ist (nicht minimiert).

Weitere Informationen finden Sie unter Bildschirmaufnahme in der Produktdokumentation zu Citrix Secure Private Access.

Maskierung personenbezogener Daten

Administratoren können die Einschränkung „ Maskierung personenbezogener Daten “ verwenden, um verschiedene Arten personenbezogener Daten (PII) wie Kreditkartennummern, Sozialversicherungsnummern und Daten zu maskieren. Auch beim Kopieren oder Ausdrucken bleiben die maskierten Inhalte erhalten, sodass ein umfassender Schutz sensibler Informationen gewährleistet ist.

Die Maskierungsbeschränkung für personenbezogene Daten bietet die Möglichkeit, die Informationen ganz oder teilweise zu maskieren. Die Option Vollständige Maskierung maskiert die Informationen vollständig. Mit der Option Teilmaskierung können relevante Bereiche der Informationen maskiert werden.

Bei der Option Teilmaskierung können Administratoren auswählen, wie viele Zeichen der Informationen maskiert werden sollen, entweder vom Anfang oder vom Ende. Zur Eingabe der Zeichenanzahl stehen entsprechende Textfelder zur Verfügung.

Darüber hinaus haben Sie als Administrator die Flexibilität, die benutzerdefinierten PII-Erkennungsregeln mithilfe von regulären Ausdrücken entsprechend Ihren Anforderungen zu definieren. Mit dieser Funktion können Sie bestimmte Informationen auf der Webseite erkennen und maskieren.

Hinweis:

Diese Funktion unterstützt nur reguläre Ausdrücke 2 (RE2). Weitere Informationen finden Sie unter WhyRE2 und RE2-Syntax.

Wenn Sie diese Einschränkung aktivieren, erkennt Citrix Enterprise Browser die PII, die Sie maskieren möchten, maskiert sie und zeigt den Endbenutzern eine Benachrichtigung an.

Konfiguration

Weitere Informationen zum Konfigurieren dieser Einschränkung finden Sie unter Maskierung personenbezogener Daten in der Citrix Secure Workspace Access-Dokumentation.

Hinweis:

• Beim Definieren von PII-Erkennungsregeln empfehlen wir Ihnen, die regulären Ausdrücke zu testen, bevor Sie sie bereitstellen.
• Die PII-Maskierung ist nicht auf PDF-Dateien, Bilder und Webseiten mit bearbeitbarem Inhalt anwendbar.

Weitere Informationen finden Sie unter Maskierung personenbezogener Daten in der Produktdokumentation von Citrix Secure Private Access.

Einschränkung der Zwischenablage für Sicherheitsgruppen

Administratoren können Zwischenablagebeschränkungen entweder über den Global App Configuration Service (GACS) oder Secure Private Access oder eine Kombination aus beiden verwalten. Dadurch wird das Risiko unbefugter Datenübertragungen und Datenlecks minimiert, und für Organisationen mit strengen Sicherheitsanforderungen ist dies eine unverzichtbare Funktion.

Hinweis:

Weitere Informationen zum Verwalten von Zwischenablagebeschränkungen über den Global App Configuration Service (GACS) finden Sie unter Zwischenablagebeschränkung

Beschränken Sie den Zugriff auf die Zwischenablage durch Secure Private Access

Wenn Sie die Zwischenablageeinschränkung über Secure Workspace verwalten, wird die Einschränkung nur auf die URLs der Apps angewendet, die zur Einschränkung hinzugefügt wurden.

Zwischenablagebeschränkung durch Sicherheitsgruppen

Um den Zwischenablagezugriff auf bestimmte Apps zu beschränken, die in Citrix Secure Workspace Access konfiguriert und im Citrix Enterprise Browser geöffnet sind, müssen Administratoren eine Sicherheitsgruppe erstellen und diese bestimmten Apps hinzufügen. Dadurch können Endbenutzer Inhalte nur zwischen den Apps dieser Sicherheitsgruppen kopieren und einfügen. Nehmen wir beispielsweise an, Sie erstellen eine Sicherheitsgruppe, die die Apps Wikipedia, Pinterest und Dribble hinzufügt. Wenn Benutzer diese Apps aus Citrix Workspace öffnen, können sie Inhalte nur zwischen diesen drei Apps kopieren und einfügen.

Informationen zum Erstellen von Sicherheitsgruppen und Hinzufügen beliebiger App-Gruppen finden Sie unter Erstellen von Sicherheitsgruppen in der Produktdokumentation zu Citrix Secure Private Access.

Wenn Administratoren das Kopieren und Einfügen von Inhalten zwischen der App von Sicherheitsgruppen und anderen lokalen Apps auf ihren Computern oder nicht veröffentlichten Apps aktivieren müssen, lesen Sie Kopieren und Einfügen zwischen Sicherheitsgruppen und anderen nicht veröffentlichten Apps aktivieren.

Hinweis:

Wenn Administratoren strengere Beschränkungen für bestimmte Apps innerhalb einer Sicherheitsgruppe festlegen möchten, z. B. das Aktivieren oder Deaktivieren der Kopier- und Einfügefunktionen für eine bestimmte App innerhalb einer Sicherheitsgruppe, können Sie dies verwalten, indem Sie eine Zugriffsrichtlinie für diese bestimmte App erstellen. In den Sicherheitseinstellungen einer Zugriffsrichtlinienregel sind zwei Optionen für Zugriffseinstellungen verfügbar: Kopieren und Einfügen. Weitere Informationen zu dieser Funktion finden Sie unter Granulares Kopieren oder Einfügen aktivieren in der Produktdokumentation zu Citrix Secure Private Access.

Aktivieren Sie Kopieren und Einfügen zwischen Sicherheitsgruppen und anderen unveröffentlichten Apps

Administratoren können Endbenutzern sogar gestatten, Kopier- und Einfügefunktionen zwischen den Apps in den Sicherheitsgruppen und den anderen unveröffentlichten Apps auszuführen, die im Unternehmensbrowser geöffnet sind, oder mit anderen nativen Apps, die im System vorhanden sind. Um dies zu verwalten, können Sie die Option Erweiterte Zwischenablageeinstellungen in den Sicherheitsgruppen verwenden. Sie können eine der folgenden Optionen auswählen, um die Einstellungen entsprechend Ihren Anforderungen zu verwalten.

Kopieren von Daten aus der Sicherheitsgruppe in nicht veröffentlichte Domänen zulassen: Kopieren von Daten aus Apps in den Sicherheitsgruppen in Websites aktivieren, die nicht im Secure Private Access veröffentlicht sind.

Kopieren von Daten aus der Sicherheitsgruppe in native Apps zulassen: Kopieren von Daten aus den Apps in den Sicherheitsgruppen in lokale Apps auf dem Computer aktivieren.

Kopieren von Daten aus nicht veröffentlichten Domänen in die Sicherheitsgruppe zulassen: Kopieren von Daten aus nicht über Secure Private Access veröffentlichten Apps auf Websites in den Sicherheitsgruppen aktivieren.

Erlaubt das Kopieren von Daten aus nativen Apps des Betriebssystems in die Sicherheitsgruppe: Aktiviert das Kopieren von Daten aus lokalen Apps auf dem Computer in die Apps in den Sicherheitsgruppen.

Weitere Informationen finden Sie unter Erweiterte Zwischenablageeinstellungen in der Produktdokumentation von Citrix Secure Private Access.

Hinweis:

• Wenn Sie die Zwischenablagebeschränkung sowohl über GACS als auch über Secure Private Access anwenden, hat die über Secure Private Access angewendete Beschränkung Vorrang vor GACS.
• Die einzelnen Einschränkungen wie Kopieren, Einfügenund Zwischenablage ersetzen die Zwischenablageeinschränkung für Sicherheitsgruppen.

Weitere Informationen finden Sie unter Zwischenablageeinschränkung für Sicherheitsgruppen in der Produktdokumentation zu Citrix Secure Private Access.

Erfahrung für Endbenutzer

Wenn die Zwischenablagebeschränkungen auf einer Webseite aktiviert sind, wird die folgende Benachrichtigung angezeigt, wenn Benutzer versuchen, Inhalte in eine beschränkte Webseite einzufügen.

Wenn die Zwischenablagebeschränkung aktiviert ist, werden die Funktionen Ausschneiden, Kopieren und Einfügen in der Rechtsklickmenüliste deaktiviert angezeigt. Alternativ müssen Benutzer entweder Tastaturkürzel verwenden oder auf die Optionen Ausschneiden, Kopieren und Einfügen von Mehr ( ⋮ ) > Suchen und Bearbeitenzugreifen.

Uploadbeschränkung nach Dateityp

Administratoren können Dateiuploads auf der Grundlage von MIME-Typen (Multi-Purpose Internet Mail Extensions) einschränken. Im Gegensatz zur Richtlinie Uploads , mit der Sie alle Datei-Uploads aktivieren oder deaktivieren können, können Sie mit der Richtlinie Upload-Beschränkung nach Dateityp Datei-Uploads für bestimmte MIME-Typen aktivieren oder deaktivieren.

Wenn ein Endbenutzer versucht, einen eingeschränkten Dateityp hochzuladen, zeigt Citrix Enterprise Browser eine Warnmeldung an.

Weitere Informationen zum Konfigurieren dieser Einschränkung finden Sie unter Upload-Einschränkung nach Dateityp in der Citrix Secure Private Access-Dokumentation.

Downloadbeschränkung nach Dateityp

Administratoren können Dateidownloads auf der Grundlage von MIME-Typen (Multi-Purpose Internet Mail Extensions) einschränken. Im Gegensatz zur Richtlinie Downloads , mit der Sie alle Dateidownloads aktivieren oder deaktivieren können, können Sie mit der Richtlinie Downloadbeschränkung nach Dateityp Dateidownloads für bestimmte MIME-Typen aktivieren oder deaktivieren.

Weitere Informationen zum Konfigurieren dieser Einschränkung finden Sie unter Downloadeinschränkung nach Dateityp in der Citrix Secure Private Access-Dokumentation.

Hinweis:

Wenn in einer Richtlinie sowohl die Einschränkung Uploads als auch die Einschränkung Uploadbeschränkung nach Dateityp aktiviert sind, hat die Einschränkung Uploads Vorrang vor der anderen. Wenn in einer Richtlinie sowohl die Einschränkung Downloads als auch die Einschränkung Downloadbeschränkung nach Dateityp aktiviert sind, hat die Einschränkung Downloads Vorrang vor der anderen.

Druckerverwaltung

Unternehmen können jetzt das Drucken vertraulicher Dokumente und den unbefugten Datenaustausch verhindern. Administratoren können diese Richtlinie über Secure Private Access konfigurieren. Administratoren können das Verhalten für Netzwerkdrucker und lokale Drucker konfigurieren und mit der Option Als PDF speichern drucken.

Unter Windows:

Auf dem Mac:

Administratoren stehen die folgenden Optionen zur Verfügung, um den Zugriff auf Drucker für Endbenutzer zu steuern:

• Netzwerkdrucker: Ein Netzwerkdrucker ist ein Drucker, der an ein Netzwerk angeschlossen und von mehreren Benutzern verwendet werden kann.
  • Deaktiviert: Das Drucken von allen Netzwerkdruckern im Netzwerk ist deaktiviert.
  • Aktiviert: Das Drucken von allen Netzwerkdruckern ist aktiviert. Wenn Drucker-Hostnamen angegeben sind, werden alle anderen Netzwerkdrucker außer den angegebenen gesperrt.

Hinweis:

Drucker werden durch ihre Hostnamen identifiziert.

• Lokale Drucker: Ein lokaler Drucker ist ein Gerät, das direkt mit einem einzelnen Computer verbunden ist. Diese Verbindung wird in der Regel über Bluetooth, USB, parallele Anschlüsse oder andere direkte Schnittstellen ermöglicht.
  • Deaktiviert: Das Drucken von allen lokalen Druckern ist deaktiviert.
  • Aktiviert: Das Drucken von allen lokalen Druckern ist aktiviert.
• Drucken mit Als PDF speichern
  • Deaktiviert: Die Option Als PDF speichern zum Speichern des Inhalts im PDF-Format ist deaktiviert.
  • Aktiviert: Die Option Als PDF speichern zum Speichern des Inhalts im PDF-Format ist aktiviert.

Hinweis:

• Wenn der Administrator bestimmte Druckoptionen deaktiviert hat, werden diese Optionen für die Endbenutzer ausgegraut angezeigt.
• Endbenutzer können den Netzwerkdrucker nicht verwenden, wenn er auf ihrem Gerät umbenannt wurde.

Weitere Informationen finden Sie unter Druckerverwaltung in der Produktdokumentation von Citrix Secure Private Access.