Ermitteln Sie Domänen oder IP-Adressen, auf die Endbenutzer zugreifen
Mithilfe der Funktion „Anwendungserkennung“ erhält ein Administrator Einblick in die externen und internen Anwendungen (HTTP/HTTPS- und TCP/UDP-Apps), auf die in einer Organisation zugegriffen wird. Diese Funktion erkennt und listet alle veröffentlichten oder unveröffentlichten Domänen/IP-Adressen auf. Auf diese Weise können Administratoren sehen, auf welche Domänen/IP-Adressen von wem zugegriffen wird, und entscheiden, ob sie diese als Anwendungen veröffentlichen und den entsprechenden Benutzern Zugriff gewähren möchten.
Die Funktion „Application Discovery“ bietet Administratoren die folgenden Möglichkeiten:
- Bietet Einblick in die internen und externen Domänen/IP-Adressen, auf die die Endbenutzer zugreifen.
- Bietet umfassende Transparenz über alle Arten von Anwendungen, auf die zugegriffen wird (HTTP, HTTPS, TCP und UDP). Alle Zugriffsmethoden werden unterstützt, d. h. der Zugriff über Citrix Enterprise Browser, Secure Access Agent, Direct Access oder Workspace for Web.
- Zeigt sowohl veröffentlichte als auch unveröffentlichte Domänen/IP-Adressen an, auf die die Endbenutzer zugreifen.
- Zeigt sowohl die Hauptdomäne als auch die zugrunde liegenden eingebetteten Domänen an, die beim Veröffentlichen der Anwendungen für den Zugriff über Citrix Enterprise Browser als verwandte Domänen konfiguriert werden müssen.
- Zeigt die eingebetteten Domänen in einer Baumstruktur an. Administratoren können auf das Erweiterungszeichen (>) in der Zeile der Hauptdomäne klicken, um die eingebetteten Domänen anzuzeigen.
- Ermöglicht Administratoren, neue Anwendungen zu erstellen oder diese Domänen zu einer vorhandenen Anwendung hinzuzufügen, wenn einer Anwendung keine Hauptdomäne oder eingebettete Domäne (HTTP/HTTPS) oder die Ziel-IP-Adresse (TCP/UDP) zugeordnet ist.
Die folgende Abbildung zeigt ein Beispiel für eine App-Erkennungsseite . Auf der Seite „ App-Erkennung “ können Sie Domänen basierend auf dem Protokoll (HTTP/HTTPS, TCP/UDP) sowie Domänen-/IP-Adresse und Portnummern filtern. Außerdem werden die nicht veröffentlichten (keiner App zugewiesenen) Domänen angezeigt, auf die die Endbenutzer zugreifen. Sie sehen eine Hauptdomäne mit einer Dropdown-Liste eingebetteter Domänen darunter. Diese Domänen müssen beim Veröffentlichen der Anwendung als verwandte Domänen konfiguriert werden.
Hinweis:
- Eingebettete Domänen werden nur für HTTP/HTTPS-Apps, auf die über den Citrix Enterprise Browser zugegriffen wird, unter der Hauptdomäne gruppiert. TCP/UDP-Domänen sind nicht unter einer Hauptdomäne gruppiert.
- Die Gruppierung eingebetteter Domänen ist nur für Apps verfügbar, auf die über den Citrix Enterprise Browser (v119 und höher) zugegriffen wird.
Anwendungserkennung für interne Domänen in einer neuen Umgebung
Die Funktion „Anwendungserkennung“ kann verwendet werden, wenn Sie eine neue Secure Private Access-Umgebung einrichten und Einblick in die zu konfigurierenden Anwendungen wünschen. Diese Funktion erkennt und listet alle Domänen/IP-Adressen auf, auf die Ihre Endbenutzer zugreifen, sodass Sie sie als Anwendungen konfigurieren können. Führen Sie die folgenden Schritte aus, um die Funktion „Anwendungserkennung“ beim Einrichten Ihrer Secure Workspace Access-Umgebung zu aktivieren:
-
Um interne Webanwendungen zu erkennen, konfigurieren Sie eine Anwendung in Secure Private Access und geben Sie die Platzhalterdomäne an, die zur Domäne/Subdomäne der Anwendungen gehört, die Sie erkennen möchten.
Wenn Sie beispielsweise alle Anwendungen mit der Domäne citrix.com ermitteln möchten, erstellen Sie eine Anwendung mit einer zugehörigen Platzhalterdomäne als
*.citrix.com
. Um die Anwendungskonfiguration abzuschließen, fügen Sie eine beliebige Test-URL als Haupt-URL-Abschnitt der Web-App hinzu.URL der Web-App:
https://test.citrix.com/
Zugehörige Domäne:*.citrix.com
-
Konfigurieren Sie für interne TCP/UDP-Apps eine Anwendung innerhalb von Secure Private Access und geben Sie das Subnetz zusammen mit dem TCP/UDP-Protokoll und dem Portbereich an (geben Sie
*
ein, um den gesamten Bereich einzuschließen). Dadurch können alle TCP- und UDP-Apps vom Citrix Secure Access-Agent erkannt werden. Wenn Sie beispielsweise alle Anwendungen im Subnetz 10.0.0.0/8 ermitteln möchten, konfigurieren Sie die App mit den folgenden Details: Beispiel: 10.0.0.0/8:Port: (*)
Protokoll: TCP
-
Nachdem Sie die Anwendungen erstellt haben, müssen Sie auch Benutzer definieren, die auf Apps mit den konfigurierten Domänen und IP-Subnetzen zugreifen dürfen. Erstellen Sie eine Zugriffsrichtlinie und weisen Sie Benutzer zu, denen Sie Zugriff auf die in den erstellten Anwendungen konfigurierten FQDNs/IP-Adressen gewähren möchten. Dabei kann es sich um eine anfängliche Gruppe von Testbenutzern oder um eine begrenzte Anzahl von Benutzern handeln, denen Sie zunächst Zugriff gewähren möchten.
-
Nach dem Erstellen der Anwendungen und der entsprechenden Zugriffsrichtlinien können Benutzer weiterhin auf Anwendungen aus der Citrix Workspace-App zugreifen und auf verschiedene Domänen zugreifen. Alle von den Endbenutzern aufgerufenen FQDN/IP-Adressen werden auf der Seite „Anwendungserkennung“ angezeigt.
Hinweis:
- Wenn Sie innerhalb weniger Tage/Wochen die meisten Anwendungen entdeckt und identifiziert haben, empfehlen wir, die anfangs erstellten Anwendungen zu löschen, damit der breitere Zugriff über die Wildcard-Domänen und IP-Subnetze unterbunden werden kann und nur noch bestimmten entdeckten Anwendungs-URLs und IP-Adressen der Zugriff über neue Anwendungen gestattet werden muss.
- Fügen Sie dem App-Namen das Präfix
Discover
hinzu, um anzuzeigen, dass dies eine spezielle App-Konfiguration zum Aktivieren der Erkennungsüberwachung und -berichterstattung ist. Diese Benennung hilft Ihnen bei der Erkennung und Entfernung der Platzhalterdomänen oder IP-Subnetze oder beidem, sodass Sie die allgemeine App-Zugriffszone später in einigen Wochen oder einem Monat auf die spezifischen FQDNs und IP/Port-Kombinationen reduzieren können.- Um auf TCP/UDP-Apps zuzugreifen, müssen Benutzer den Citrix Secure Access-Agent verwenden. Der App-Zugriff über verschiedene Zugriffsmethoden wird basierend auf der Domänen- und Subnetzkonfiguration der Apps überwacht und auf der Seite App Discovery gemeldet.
- Auch nachdem Sie die erkannten Anwendungen entfernt haben, erkennt diese Funktion weiterhin die Domänen/IP-Adressen, auf die Ihre Benutzer zugreifen. Sie können also jederzeit zur Seite App Discovery zurückkehren, um zu sehen, worauf zugegriffen wird und ob neue Domänen/IP-Adressen entdeckt wurden, die als Anwendungen konfiguriert werden müssen.
Einzelheiten zum Hinzufügen der Domänen, FQDNs oder IP-Adressen finden Sie in den folgenden Themen.
- Unterstützung für Enterprise-Web-Apps
- Unterstützung für Software-as-a-Service-App
- Unterstützung für Client-Server-Apps
Erstellen einer Anwendung über die App-Erkennungsseite
Um auf der Seite „ App-Erkennung “ eine Anwendung für eingebettete Domänen oder unveröffentlichte Domänen zu erstellen, führen Sie die folgenden Schritte aus:
- Navigieren Sie zu Anwendungen > App-Erkennung.
- Wählen Sie eine Domäne aus der Liste aus. Wenn die Domäne eingebettete Domänen hat, klicken Sie auf das Erweiterungszeichen (>) neben der Hauptdomäne und wählen Sie die eingebetteten Domänen aus.
Hinweis:
- Sie können zum Erstellen einer Anwendung keine Domänen auswählen, die zu verschiedenen Protokollen gehören. Wenn Sie Domänen auswählen, die zu unterschiedlichen Protokollen gehören, wird eine Fehlermeldung angezeigt.
- Wenn eine Domäne bereits mit einer Anwendung verknüpft ist, können Sie diese Domäne nicht erneut auswählen, um eine Anwendung zu erstellen. Das dieser Domäne entsprechende Kontrollkästchen ist ausgegraut. Wenn Sie mit der Maus über das Kontrollkästchen fahren, wird ein Tooltip angezeigt.
- Sie können eingebettete Domänen, die unter verschiedenen Hauptdomänen gruppiert sind, nicht auswählen und einer Anwendung hinzufügen. Mit der Funktion „Anwendungserkennung“ können einer App nur eingebettete Domänen hinzugefügt werden, die unter einer einzigen Hauptdomäne gruppiert sind. Werden eingebettete Domänen aus unterschiedlichen Hauptdomänen ausgewählt und zur gleichen App hinzugefügt, erscheint eine Fehlermeldung.
- Klicken Sie auf Anwendung erstellen. Einzelheiten zum Erstellen einer Anwendung finden Sie unter Support für Enterprise-Web-Apps, Support für Software-as-a-Service-Appsund Support für Client-Server-Apps](/en-us/citrix-secure-private-access/service/spa-support-for-client-server-apps).
Aktualisieren einer vorhandenen Anwendung
Um einer vorhandenen Anwendung eine Domäne hinzuzufügen, wählen Sie die Domäne aus der Liste aus. Wenn die Domäne eingebettete Domänen hat, klicken Sie auf das Erweiterungszeichen (>) neben der Hauptdomäne und wählen Sie die eingebetteten Domänen aus.
- Wählen Sie die eingebettete Domäne aus, die einer Anwendung hinzugefügt werden muss.
- Klicken Sie auf Zu einer vorhandenen Anwendung hinzufügen.
- Wählen Sie unter Anwendungendie Anwendung aus, zu der Sie diese Domänen hinzufügen möchten.
- Klicken Sie auf App-Details abrufen.
- Das Feld Verwandte Domänen zeigt alle eingebetteten Domänen, die Sie zuvor ausgewählt haben, in separaten Zeilen an.
- Klicken Sie auf Fertigstellen.
Hinweis:
- Sie können einer vorhandenen TCP/UDP-Anwendung nur eine TCP/UDP-Ziel-IP-Adresse hinzufügen. Das Feld „Anwendungen“ listet nur die im System konfigurierten TCP/UDP-Apps auf.
- Sie können eine vorhandene HTTP/HTTPS- oder TCP/UDP-App auswählen, um Domänen (Haupt-, Einzeleintrag- oder eingebettete Domänen) hinzuzufügen, deren Protokoll HTTP/HTTPS ist.
- Sie können keine Domäne auswählen, die bereits einer Anwendung zugeordnet ist.
Alle ausgewählten eingebetteten Domänen anzeigen
Nachdem Sie die Domänen ausgewählt haben, können Sie das Kontrollkästchen Nur ausgewählte anzeigen aktivieren und mit dem Erstellen oder Aktualisieren der Anwendung fortfahren. Wenn sich die Liste der FQDN/IP-Adressen auf der App-Erkennungsseite über mehrere Seiten erstreckt, können Sie außerdem das Kontrollkästchen Nur ausgewählte anzeigen verwenden, um alle Haupt- und eingebetteten Domänen anzuzeigen, die Sie zum Erstellen oder Aktualisieren der Anwendung ausgewählt haben. Wenn dieses Kontrollkästchen aktiviert ist, werden alle Hauptdomänen der ausgewählten eingebetteten Domänen angezeigt.
Bekannte Einschränkungen
- Obwohl die Optionen Anwendung erstellen und Zu vorhandener Anwendung hinzufügen im Secure Private Access-Dashboard ( DiagrammAm häufigsten entdeckte Anwendungen nach Gesamtzahl der Besuche ) verfügbar sind, wird empfohlen, eine Anwendung über die Registerkarte App-Erkennung (Anwendungen > App-Erkennung) zu erstellen oder zu aktualisieren. Dies liegt daran, dass beim Hinzufügen oder Aktualisieren einer Anwendung über das Dashboard die Seite neu geladen und infolgedessen alle Einstellungen zurückgesetzt werden, wenn Sie den Vorgang abbrechen.
-
Manchmal bemerken Sie möglicherweise das Erweiterungszeichen (>) neben einer Hauptdomäne, aber die eingebetteten Domänen werden für diesen bestimmten FQDN nicht abgerufen. Dieses Problem kann in den folgenden Fällen auftreten:
- Fehler beim Laden der Hauptwebseite aufgrund einiger Zugriffsbeschränkungen für die Benutzer.
- Ein Fehler verhindert das Laden der Webseite.
- Zwischenspeichern der eingebetteten Domänenressourcen durch Citrix Enterprise Browser, was dazu führt, dass die eingebetteten Domänen nicht von der Quelle abgerufen werden.