管理和监视远程隔离浏览器
现在,您可以在 Remote Browser Isolation 中管理、监视和检查已发布浏览器的使用情况。
管理
管理选项卡列出了已发布的浏览器。要访问管理任务,请单击已发布浏览器右端的省略号,然后选择所需的任务。
如果选择了某个菜单项,然后决定不进行任何更改,请通过单击对话框外的 X 来取消选择。
您可以使用以下任务管理已发布的隔离浏览器:
-
启动已发布的浏览器: 打开已发布的浏览器会话。发布浏览器后,您可以选择此任务来验证已发布的浏览器会话的启动。
-
将 URL 复制到剪贴板: 复制已发布浏览器的 URL。您可以与最终用户共享此 URL 以访问已发布的浏览器。
-
超时: 您可以通过选择超时任务来设置空闲超时和空闲警告时间。
- 空闲超时: 会话在因不活动而结束之前可以保持空闲状态的分钟数。
- 空闲警告时间: 在结束会话之前向用户发送警告消息的分钟数。
例如,如果您将“空闲超时”设置为 20,“空闲警告时间”设置为 5,则如果会话中在 15 分钟内没有活动,系统将显示一条警告消息。如果用户没有响应,会话将在五分钟后结束。
要设置已发布的独立浏览器的空闲超时和空闲警告时间,请选择超时任务,然后在超时对话框中设置空闲超时和空闲警告时间。 然后,单击“确定”保存更改。
-
浏览器配置文件同步:允许最终用户在注销后恢复之前的浏览器会话。管理员可以为其 Azure 存储指定连接字符串,以启用浏览器配置文件的存储。当用户使用相同的配置文件打开另一个浏览器会话时,它会从用户中断的地方恢复之前的浏览器会话。如果用户登录了任何网站,则这些网站负责身份验证。尽管此功能可以保存会话、Cookie 和其他信息,但网站可能要求用户重新登录。目前,此功能仅支持选项卡恢复。
要启用浏览器配置文件同步功能,请执行以下步骤:
- 为所需的已发布浏览器选择浏览器配置文件同步任务。
- 在浏览器配置文件同步对话框中,启用浏览器配置文件同步并输入连接字符串。有关配置连接字符串的详细信息,请参阅 Azure Blob 存储文档中的配置 Azure 存储连接字符串。
- 单击保存。
-
策略: 您可以为已发布的浏览器设置策略。
策略页面上的设置控制以下内容:
- 剪贴板: 启用剪贴板策略允许在远程会话之间进行复制和粘贴操作。(禁用剪贴板策略会从 Citrix Workspace 应用程序工具栏中删除“剪贴板”按钮。)默认情况下,此设置处于禁用状态。
- 打印: 启用打印功能会将远程网页另存为 PDF 并将其传输到用户的设备。然后,用户可以按 Ctrl-P 并选择 Citrix PDF 打印机。默认情况下,禁用此设置。
- 非 Kiosk: 启用非 Kiosk 模式可将界面恢复到远程浏览器。然后,用户可以访问地址栏并创建多个选项卡和窗口。(禁用非展台模式会删除远程浏览器的导航控件和地址栏。)默认情况下,此设置处于启用状态(非展台模式处于开启状态)。
- 区域故障转移: 如果您当前的区域报告了问题,则区域故障转移策略会自动将您发布的浏览器转移到其他区域。要选择退出,请禁用区域故障转移策略。如果您使用 自动 区域选择发布了浏览器,则您的隔离浏览器将保持注册状态。默认情况下,此设置处于启用状态。
-
客户端驱动器映射: 启用客户端驱动器映射策略允许用户向远程会话上载和下载文件。此功能仅适用于使用 Citrix Workspace 应用程序启动的会话。默认情况下,此设置处于禁用状态。
- 用户只能将下载的文件保存在
Anonxxx
目录中的ctxmnt
磁盘上。为此,用户必须导航到存储文件的所需位置。例如, Anonxxx > ctxmnt > C > 用户 > 用户名 > 文档。
- 该对话框可能会提示用户接受“允许所有访问”或“读写”权限才能访问
ctxmnt
文件夹。
- 用户只能将下载的文件保存在
- URL 参数: 启用 URL 参数允许您在用户启动应用程序时更改新会话的起始 URL。要使此策略生效,请配置本地代理服务器以识别可疑网站并将其重定向到 Remote Browser Isolation。默认情况下,禁用此设置。有关更多信息,请参阅概念证明指南:在 Azure 中使用 Citrix ADC 将 URL 重定向到 Remote Browser Isolation。
- 主机名跟踪: 使用主机名跟踪启用 Remote Browser Isolation,以便在用户会话期间记录主机名。默认情况下禁用此策略。此信息将与 Citrix Analytics 共享。有关更多信息,请参阅 Citrix Analytics。
完成后,单击确定。
-
URL 允许列表: 使用白名单任务限制用户在其发布的 Remote Browser Isolation 会话中仅访问允许的 URL。此功能适用于外部经过身份验证的 Web 应用程序。
在表单中输入允许列表条目
hostname:port number
。在新行中指定每个条目。星号支持作为通配符。浏览器请求必须与允许列表中的至少一个条目匹配。例如,要设置
https://example.com
为允许的 URL,请执行以下操作:-
example.com:*
允许从任何端口连接到此 URL。 -
example.com:80
仅允许从端口 80 连接到此 URL。 -
*:*
允许从任何端口以及任何指向其他 URL 和端口的链接访问此 URL。*.*
格式允许从已发布的应用程序访问所有外部 Web 应用程序。此格式是 Web 应用程序外部白名单字段的默认设置。
完成后,单击确定。
通过与访问控制服务的集成,可以获得高级 Web 筛选功能。如需了解详情, 请参阅使用案例:选择性访问应用程序。
-
-
URL 过滤: 您可以配置 URL 过滤,以根据与风险模型相关的预定义类别来控制访问方法。URL 过滤选项包括:
-
无 -允许所有类别。
-
宽容 -最大限度地提高访问权限,同时仍然控制来自非法和恶意网站的风险。包括以下类别:
- 成人: 怪诞, 性教育, A片, 裸露, 性服务, 成人搜索和链接, 泳衣和内衣, 成人杂志和新闻, 性表达 (文本), 恋物癖, 和约会.
- 计算和互联网: 远程代理、私有 IP 地址、点对点文件共享和种子。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法毒品、药物、非法活动、大麻和一般宣传。
- 恶意软件和垃圾邮件: 黑客,恶意软件,垃圾邮件,间谍软件,僵尸网络,受感染的站点,网络钓鱼网站,键盘记录器,移动恶意软件,电话机器人,恶意和危险的网站。
-
中等-最大限度 地降低风险,同时允许更多类别从不安全或恶意网站曝光的可能性较小。包括以下类别:
- 成人: 怪诞, 性教育, A片, 裸露, 性服务, 成人搜索和链接, 泳衣和内衣, 成人杂志和新闻, 性表达 (文本), 恋物癖, 和约会.
- 商业和工业: 拍卖。
- 计算和互联网: 广告、横幅、远程代理、私有 IP 地址、点对点文件共享和种子。
- 下载: 移动应用商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 恶意软件和垃圾邮件: 黑客,恶意软件,垃圾邮件,间谍软件,僵尸网络,受感染的站点,网络钓鱼网站,键盘记录器,移动恶意软件,电话机器人,恶意和危险的网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: WordPress(帖子和上载)、不支持的网址、神秘的、无内容、杂项、星座运势、占星术、算命、饮酒、宗教、个人网页、博客和在线游戏。
- 社交网络: 照片搜索和共享站点、IT 公告板和公告板。
-
严格 -将访问不安全或恶意网站的风险降至最低。最终用户仍然可以低风险访问网站。包括以下类别:
- 成人: 怪诞, 性教育, A片, 裸露, 性服务, 成人搜索和链接, 泳衣和内衣, 成人杂志和新闻, 性表达 (文本), 恋物癖, 和约会.
- 商业和工业: 拍卖。
- 计算和互联网: 广告、横幅、动态 DNS、移动应用程序、发布商、托管域、远程代理、私有 IP 地址、点对点文件共享和种子。
- 下载: 移动应用商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币和金融产品。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法毒品、药物、非法活动、大麻和一般宣传。
- 职位和简历: 就业、职业发展和 LinkedIn(更新、邮件、联系和工作)。
- 恶意软件和垃圾邮件: 黑客,恶意软件,垃圾邮件,间谍软件,僵尸网络,受感染的站点,网络钓鱼网站,键盘记录器,移动恶意软件,电话机器人,恶意和危险的网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: WordPress(帖子和上载)、住宿、旅行和旅游、不支持的网址、政治、时尚和美容、艺术和文化活动、参考、娱乐和爱好、当地社区、其他、饮酒、热门话题、特别活动、新闻、社会还有文化、在线杂志、在线游戏、生活事件、神秘学、无内容、星座、占星术、算命、名人、流媒体、娱乐、场所、活动、个人网页和博客以及宗教。
- 社交网络: 一般社交网络、YikYak(帖子)、Twitter(帖子、邮件和关注)、Vine(上载、评论和消息)、Google+(照片和视频上载、帖子、视频聊天和评论)、Instagram(上载和评论)、YouTube(分享和评论)、Facebook(组、游戏、问题、视频上载、照片上载、活动、聊天、应用程序、帖子、评论和朋友)、Tumblr(帖子、评论、照片和视频上载)、Pinterest(图钉和评论)、IT 公告板和公告板。
完成后,单击确定。
-
-
编辑: 您可以使用编辑任务更改已发布浏览器的名称、起始 URL、区域或通行码。完成后,单击“发布”。
-
删除: 您可以使用删除任务删除已发布的隔离浏览器。选择此任务时,系统会提示您确认删除。
Monitor
“监视”选项卡提供有关用户实时会话的信息。您可以监视一个或多个活动会话并断开连接。
要停止单个会话,请选择该会话,然后单击条目行末尾的省略号菜单。单击“注销会话”并确认您的更改。
要断开多个会话的连接,请在列表中选择活动会话,然后单击页面顶部的 注销 按钮。确认更改后,Remote Browser Isolation 会立即断开所有选定会话的连接。
使用情况
“使用情况”选项卡显示已启动的会话数量和使用的小时数。
要创建包含使用情况详细信息的电子表格,请单击 导出为 CSV 并选择时间范围。