Gerätestatus

Der Citrix Device Posture-Dienst ist eine Cloud-basierte Lösung, die Administratoren dabei hilft, bestimmte Anforderungen durchzusetzen, die die Endgeräte erfüllen müssen, um Zugriff auf Citrix DaaS (virtuelle Apps und Desktops) oder Citrix Secure Private Access-Ressourcen (SaaS, Web-Apps, TCP- und UDP-Apps) zu erhalten. Um einen auf Zero Trust basierenden Zugriff zu implementieren, ist es wichtig, durch die Überprüfung des Gerätestatus Vertrauen in das Gerät herzustellen. Der Gerätestatusdienst setzt Zero-Trust-Prinzipien im Netzwerk durch, indem er das Endgerät auf Konformität (verwaltet/BYOD und Sicherheitsstatus) überprüft, bevor der Benutzer sich anmelden kann.

Funktionsweise

Die Administratoren können Gerätestatusrichtlinien erstellen, um den Status von Endpunktgeräten zu prüfen und zu bestimmen, ob einem Endpunktgerät die Anmeldung erlaubt oder verweigert wird. Die Geräte, die sich anmelden dürfen, werden außerdem als konform oder nicht konform klassifiziert. Benutzer können sich über einen Browser oder die Citrix Workspace-App anmelden.

Im Folgenden sind die allgemeinen Bedingungen aufgeführt, die zum Klassifizieren eines Geräts als konform, nicht konform und Anmeldung verweigert verwendet werden.

  • Konforme Geräte – Ein Gerät, das die vorkonfigurierten Richtlinienanforderungen erfüllt und sich mit vollständigem oder uneingeschränktem Zugriff auf Citrix Secure Private Access-Ressourcen oder Citrix DaaS-Ressourcen beim Unternehmensnetzwerk anmelden darf.
  • Nicht konforme Geräte – Ein Gerät, das die vorkonfigurierten Richtlinienanforderungen erfüllt und sich mit teilweisem oder eingeschränktem Zugriff auf Citrix Secure Private Access-Ressourcen oder Citrix DaaS-Ressourcen beim Unternehmensnetzwerk anmelden darf.
  • Anmeldung verweigert: – Einem Gerät, das die Richtlinienanforderungen nicht erfüllt, wird die Anmeldung verweigert.

Die Klassifizierung von Geräten als konform, nicht konformund Anmeldung verweigert wird an den Citrix DaaS- und Citrix Secure Private Access-Dienst weitergegeben, der wiederum die Geräteklassifizierung verwendet, um intelligente Zugriffsfunktionen bereitzustellen.

Anwendungsfall für die Gerätehaltung

Hinweis:

  • Die Gerätestatusrichtlinien müssen für jede Plattform speziell konfiguriert werden. Beispielsweise kann ein Administrator für macOS den Zugriff für Geräte zulassen, die über eine bestimmte Betriebssystemversion verfügen. Auf ähnliche Weise kann der Administrator unter Windows Richtlinien konfigurieren, um eine bestimmte Autorisierungsdatei, Registrierungseinstellungen usw. einzuschließen.
  • Gerätestatus-Scans werden nur während der Vorauthentifizierung/vor der Anmeldung durchgeführt.
  • Definitionen von „konform“ und „nicht konform“ finden Sie unter Definitionen.
Gerätestatus

In diesem Artikel