Configurer les politiques d’accès pour les applications
Les politiques d’accès vous permettent d’activer ou de désactiver l’accès aux applications en fonction de l’utilisateur ou des groupes d’utilisateurs. De plus, vous pouvez activer l’accès restreint aux applications en ajoutant des restrictions de sécurité.
-
Cliquez sur Créer une stratégie.
- Dans Applications, sélectionnez les applications pour lesquelles vous souhaitez appliquer les politiques d’accès.
-
Dans Utilisateurs/Groupes d’utilisateurs – Sélectionnez les conditions et les utilisateurs ou groupes d’utilisateurs en fonction desquels l’accès à l’application doit être autorisé ou refusé.
- Correspond à l’un des: Seuls les utilisateurs ou groupes qui correspondent à l’un des noms répertoriés dans le champ sont autorisés à accéder.
- Ne correspond à aucun: Tous les utilisateurs ou groupes, à l’exception de ceux répertoriés dans le champ, sont autorisés à accéder.
-
Cliquez sur Ajouter une condition pour ajouter une autre condition basée sur des balises contextuelles. Ces balises sont dérivées de la passerelle NetScaler.
-
Sélectionnez Balises conditionnelles , puis sélectionnez les conditions en fonction desquelles l’accès à l’application doit être autorisé ou refusé.
-
Dans Procédez ensuite comme suit, sélectionnez l’une des actions suivantes qui doivent être appliquées à l’application en fonction de l’évaluation de la condition.
- Autoriser l’accès
- Autoriser l’accès avec restriction
- Refuser l’accès
Lorsque vous sélectionnez Autoriser l’accès avec des restrictions, vous pouvez sélectionner les restrictions suivantes.
- Restreindre l’accès au presse-papiers: Désactive les opérations couper/copier/coller entre l’application et le presse-papiers du système.
- Restreindre l’impression: désactive la possibilité d’imprimer à partir du navigateur Citrix Enterprise.
- Restreindre les téléchargements: Désactive la capacité de l’utilisateur à télécharger depuis l’application.
- Restreindre les téléchargements: Désactive la capacité de l’utilisateur à télécharger dans l’application.
- Afficher le filigrane: Affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur.
- Restreindre l’enregistrement des frappes.: Protège contre les enregistreurs de frappe. Lorsqu’un utilisateur tente de se connecter à l’application à l’aide du nom d’utilisateur et du mot de passe, toutes les clés sont cryptées sur les enregistreurs de frappe. De plus, toutes les activités que l’utilisateur effectue sur l’application sont protégées contre l’enregistrement des frappes. Par exemple, si les stratégies de protection des applications sont activées pour Office 365 et que l’utilisateur modifie un document Word Office 365, toutes les frappes au clavier sont chiffrées sur les enregistreurs de frappe.
- Restreindre la capture d’écran: Désactive la possibilité de capturer les écrans à l’aide de l’un des programmes ou applications de capture d’écran. Si un utilisateur tente de capturer l’écran, un écran vide est capturé.
Remarque
Les restrictions relatives à la journalisation des touches et à la capture d’écran s’appliquent uniquement aux clients de bureau Citrix Workspace.
- Dans Nom de la politique, entrez un nom pour la politique.
- Sélectionnez Activer la politique lors de l’enregistrement. Si vous ne sélectionnez pas cette option, la politique est uniquement créée et non appliquée sur les applications. Vous pouvez également activer la politique à partir de la page Politiques d’accès en utilisant le commutateur à bascule.
Priorité de la politique d’accès
Une fois qu’une politique d’accès est créée, un numéro de priorité est attribué à la politique d’accès, par défaut. Vous pouvez consulter la priorité sur la page d’accueil des politiques d’accès.
Une priorité avec une valeur inférieure a la préférence la plus élevée et est évaluée en premier. Si cette politique ne correspond pas aux conditions définies, la politique suivante avec le numéro de priorité inférieur est évaluée et ainsi de suite.
Vous pouvez modifier l’ordre de priorité en déplaçant les politiques vers le haut ou vers le bas à l’aide de l’icône haut-bas dans la colonne Priorité .
Étapes suivantes
Validez votre configuration depuis les machines clientes (Windows et macOS).