Nicht genehmigte Websites
Anwendungen (Intranet oder Internet), die nicht in Secure Private Access konfiguriert sind, werden als “nicht genehmigte Websites” betrachtet. Standardmäßig verweigert Secure Private Access den Zugriff auf alle Intranet-Webanwendungen, wenn für diese Anwendungen keine Anwendungen und Zugriffsrichtlinien konfiguriert sind.
Für alle anderen Internet-URLs oder SaaS-Anwendungen, für die keine App konfiguriert ist, können Administratoren den Tab Einstellungen > Unsanktionierte Websites in der Admin-Konsole verwenden, um den Zugriff über den Citrix Enterprise Browser zuzulassen oder zu verweigern.
Hinweis:
Standardmäßig sind die Einstellungen so konfiguriert, dass der Zugriff auf alle Internet-URLs oder SaaS-Apps über den Citrix Enterprise Browser ZUGELASSEN wird.
So funktionieren nicht genehmigte Websites
- Die URL-Analyse wird durchgeführt, um festzustellen, ob die URL eine Citrix Dienst-URL ist.
- Die URL wird dann überprüft, um festzustellen, ob es sich um eine Enterprise Web- oder SaaS-App-URL handelt.
- Die URL wird dann überprüft, um festzustellen, ob sie als blockierte URL identifiziert wurde oder ob auf die URL zugegriffen werden kann.
Die folgende Abbildung erläutert den Datenfluss für Endbenutzer.
Nach dem Empfang einer Anfrage werden folgende Prüfungen und zugehörige Aktionen ausgeführt:
-
Stimmt die Anfrage mit der Liste global zugelassener Sites überein?
-
Wenn ja, kann der Benutzer auf die angeforderte Website zugreifen.
-
Wenn nicht, werden Websitelisten überprüft.
-
-
Stimmt die Anfrage mit der konfigurierten Websiteliste überein?
-
Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.
-
Blockieren
-
Allow
-
-
Wenn nicht, wird die Standardaktion (ZULASSEN) angewendet. Die Standardaktion kann nicht geändert werden.
-
Regeln für nicht genehmigte Websites konfigurieren
-
Klicken Sie in der Secure Private Access-Administratorkonsole auf Einstellungen > Nicht genehmigte Websites.
Hinweis:
- Die Webfilterfunktion ist standardmäßig aktiviert und der Zugriff auf alle nicht genehmigten Internet-URLs ist zulässig.
- Sie können die Einstellung auf Blockieren aller Benutzer am Zugriff auf nicht genehmigte Websites ändern, um den Zugriff auf jede Internet-URL über den Citrix Enterprise Browser für alle Benutzer zu blockieren.
Sie können auch die Einstellungen für bestimmte URLs ändern, indem Sie sie zu blockierten oder erlaubten Websites hinzufügen.
Wenn Sie beispielsweise standardmäßig den Zugriff auf alle nicht sanktionierten URLs blockiert haben und den Zugriff auf nur einige bestimmte Internet-URLs zulassen möchten, können Sie dies tun, indem Sie die folgenden Schritte ausführen:
- Klicken Sie auf den Tab Zulässige Websites und dann auf Website zulassen.
- Fügen Sie die Adresse der Website hinzu, der der Zugriff gewährt werden muss. Sie können die Website-Adresse entweder manuell hinzufügen oder eine CSV-Datei mit der Website-Adresse per Drag-and-Drop ziehen.
-
Klicken Sie auf URL hinzufügen und dann auf Speichern.
Die URL wird zur Liste der erlaubten Websites hinzugefügt.