Mettre fin aux sessions utilisateur actives et ajouter des utilisateurs à la liste de blocage des utilisateurs
Les administrateurs peuvent mettre fin immédiatement à toutes les sessions actives des utilisateurs finaux et ajouter les utilisateurs à la liste de blocage des utilisateurs. L’ajout d’un utilisateur à cette liste de blocage d’utilisateurs met fin à toutes les sessions d’application Secure Private Access actives et bloque l’accès futur à l’application.
Toutes les sessions d’application actives via Citrix Enterprise Browser, l’accès direct, CWA pour HTML5 et l’agent Secure Access sont terminées et bloquées. Toutes les ressources connectées via l’agent Secure Access telles que les partages de fichiers, les sessions RDP et SSH sont également interrompues et bloquées. Les utilisateurs bloqués ne peuvent lancer aucune nouvelle application tant qu’ils ne sont pas supprimés de la liste des utilisateurs bloqués.
Remarque
- L’ajout d’un utilisateur à la liste de blocage des utilisateurs ne modifie pas la politique d’accès Secure Private Access configurée. La résiliation et le blocage de l’accès se produisent quelle que soit la politique d’accès configurée. Une fois l’utilisateur supprimé de la liste, les politiques d’accès Secure Private Access existantes pour l’utilisateur sont rétablies.
- Seul l’accès aux applications Secure Private Access publiées est bloqué. L’accès à Internet via Citrix Enterprise Browser est autorisé ou refusé même après l’ajout d’un utilisateur à la liste de blocage en fonction de votre configuration de filtrage Web .
Cas d’utilisation
Vous pouvez utiliser cette fonctionnalité dans les scénarios suivants.
- Un employé quitte l’organisation ou est licencié de l’organisation. Dans ce cas, l’administrateur révoque tous les accès à l’application Secure Private Access en mettant fin aux sessions Secure Private Access actives et en bloquant tout accès futur à l’application.
- Un appareil est perdu ou volé. Dans ce cas, l’accès est bloqué et toutes les sessions en cours sont terminées. L’utilisateur peut être retiré de la liste de blocage des utilisateurs une fois la situation sous contrôle.
- Un utilisateur abuse de l’accès à l’application. Dans ce cas, l’accès de l’utilisateur peut être immédiatement révoqué. L’accès est bloqué jusqu’à ce que l’utilisateur soit ajouté à la liste.
Ajouter des utilisateurs à la liste de blocage des utilisateurs
- Accédez à Accès privé sécurisé > Stratégies d’accès puis cliquez sur l’onglet Liste de blocage des utilisateurs .
- Dans Domaine, sélectionnez le domaine pour lequel l’accès doit être désactivé.
- Dans Utilisateur, recherchez le nom d’utilisateur qui doit être ajouté à la liste de blocage des utilisateurs. Tous les noms d’utilisateur correspondant aux critères de recherche sont affichés. Si l’utilisateur est supprimé du service d’annuaire, ce nom d’utilisateur n’apparaît pas dans la liste Utilisateur .
- Dans Durée du blocage (jours), entrez le nombre de jours pendant lesquels cet utilisateur doit être bloqué. Une fois que vous avez ajouté l’utilisateur à la liste bloquée, il est bloqué pendant 7 jours par défaut. Cependant, vous pouvez modifier la durée entre 1 et 99 jours. Une fois la durée terminée, l’accès de l’utilisateur est restauré en fonction de l’annuaire utilisateur et de la configuration de la politique. De plus, cette valeur reste persistante pour l’utilisateur pour les ajouts futurs. Par exemple, si un administrateur définit la durée de blocage pour un utilisateur à 30 jours, ce paramètre est conservé pour l’utilisateur pour les ajouts futurs.
-
Cliquez sur Bloquer l’utilisateur.
L’utilisateur est ajouté à la liste de blocage des utilisateurs. Les actions suivantes se produisent une fois que l’utilisateur est ajouté à la liste de blocage des utilisateurs :
- Toutes les sessions d’accès privé sécurisé actives sont immédiatement terminées.
- L’accès futur à toutes les applications publiées Secure Private Access est bloqué.
- L’accès à Internet via Citrix Enterprise Browser est autorisé même après l’ajout d’un utilisateur à la liste de blocage des utilisateurs. Seul l’accès aux applications Secure Private Access publiées est bloqué.
Vous pouvez restaurer l’accès avant même la fin de la durée du blocage en effectuant l’une des étapes suivantes.
- Sélectionnez l’accès pour lequel vous devez restaurer l’accès puis cliquez sur Restaurer l’accès.
- Cliquez sur l’icône de restauration en ligne avec l’utilisateur pour lequel vous souhaitez restaurer l’accès.
Dans les deux cas, une boîte de dialogue de confirmation apparaît.
Recommandations :
- Pour révoquer l’accès d’un utilisateur indéfiniment, supprimez l’utilisateur de votre service d’annuaire respectif, tel qu’Active Directory, puis ajoutez-le à la liste de blocage des utilisateurs. Cela met fin à la session d’accès privé sécurisé active de l’utilisateur, bloque l’accès futur à l’application et, une fois que l’utilisateur est déconnecté de Workspace, il ne peut pas se reconnecter en raison d’informations d’identification d’annuaire inactives.