管理和监控远程隔离浏览器
您现在可以管理、监控远程浏览器隔离中已发布的浏览器并检查其使用情况。
管理
“管理”选项卡列出了已发布的浏览器。要访问管理任务,请单击已发布浏览器右侧的省略号,然后选择所需任务。
如果您选择了一个菜单项,然后决定不进行任何更改,请单击对话框外部的“X”取消选择。
您可以使用以下任务管理已发布的隔离浏览器:
-
启动已发布的浏览器: 打开已发布的浏览器会话。发布浏览器后,您可以选择此任务来验证已发布的浏览器会话的启动。
-
将 URL 复制到剪贴板: 复制已发布的浏览器的 URL。您可以与最终用户共享此 URL 以访问已发布的浏览器。
-
超时: 您可以通过选择“超时”任务来设置“空闲超时”和“空闲警告时间”。
- 空闲超时: 会话因不活动而结束之前可以保持空闲状态的分钟数。
- 空闲警告时间: 会话结束前向用户发送警告消息的分钟数。
例如,如果您将“空闲超时”设置为 20,“空闲警告时间”设置为 5,则如果会话在 15 分钟内没有活动,系统将显示警告消息。如果用户没有响应,会话将在五分钟后结束。
要设置已发布的隔离浏览器的“空闲超时”和“空闲警告时间”,请选择“超时”任务,并在“超时”对话框中设置“空闲超时”和“空闲警告时间”。然后,单击“确定”保存更改。
-
策略: 您可以为已发布的浏览器设置策略。
策略页面上的设置控制以下内容:
- 剪贴板: 启用剪贴板策略允许在远程会话之间进行复制和粘贴操作。(禁用剪贴板策略会从 Citrix Workspace 应用程序工具栏中删除“剪贴板”按钮。)默认情况下,此设置处于禁用状态。
- 打印: 启用打印会将远程网页保存为 PDF 并将其传输到用户的设备。然后,用户可以按 Ctrl-P 并选择 Citrix PDF 打印机。默认情况下,此设置处于禁用状态。
- 非信息亭模式: 启用非信息亭模式会将界面恢复到远程浏览器。然后,用户可以访问地址栏并创建多个选项卡和窗口。(禁用非信息亭模式会删除远程浏览器的导航控件和地址栏。)默认情况下,此设置处于启用状态(非信息亭模式已开启)。
- 区域故障转移: 如果您当前区域报告问题,“区域故障转移”策略会自动将您已发布的浏览器转移到其他区域。要选择退出,请禁用“区域故障转移”策略。如果您使用“自动”区域选择发布了浏览器,则您的隔离浏览器将保留在该策略中。默认情况下,此设置处于启用状态。
-
客户端驱动器映射: 启用客户端驱动器映射策略允许用户在远程会话中上传和下载文件。此功能仅适用于通过 Citrix Workspace 应用程序启动的会话。默认情况下,此设置处于禁用状态。
- 用户必须仅将下载的文件保存到
Anonxxx目录中的ctxmnt磁盘上。为此,用户必须导航到所需的文件存储位置。例如,Anonxxx > ctxmnt > C > Users > User Name > Documents。
- 对话框可能会提示用户接受“允许所有访问”或“读取和写入”权限以访问
ctxmnt文件夹。
- 用户必须仅将下载的文件保存到
- URL 参数: 启用 URL 参数允许您在用户启动应用程序时更改新会话的起始 URL。要使此策略生效,请配置本地代理服务器以识别可疑网站并将其重定向到远程浏览器隔离。默认情况下,此设置处于禁用状态。有关详细信息,请参阅概念验证指南:使用 Azure 中的 Citrix ADC 将 URL 重定向到远程浏览器隔离。
- 主机名跟踪: 使用主机名跟踪可使远程浏览器隔离在用户会话期间记录主机名。此策略默认处于禁用状态。此信息与 Citrix Analytics 共享。有关详细信息,请参阅 Citrix Analytics。
完成后,单击“确定”。
-
URL 允许列表: 使用“允许列表”任务可限制用户仅在其已发布的远程浏览器隔离会话中访问允许的 URL。此功能适用于外部经过身份验证的 Web 应用程序。
以
hostname:port number形式输入允许列表条目。在新行上指定每个条目。支持星号作为通配符。浏览器请求必须至少与允许列表中的一个条目匹配。例如,要将
https://example.com设置为允许的 URL:-
example.com:*允许从任何端口连接到此 URL。 -
example.com:80仅允许从端口 80 连接到此 URL。 -
*:*允许从任何端口以及从指向其他 URL 和端口的任何链接访问此 URL。*.*格式允许从已发布的应用程序访问所有外部 Web 应用程序。此格式是 Web 应用程序“外部允许列表”字段的默认设置。
完成后,单击“确定”。
通过与访问控制服务集成,可以使用高级 Web 筛选功能。在用例:对应用程序进行选择性访问中了解更多信息。
-
-
URL 筛选: 您可以配置 URL 筛选以根据与风险模型关联的预定义类别控制访问方法。URL 筛选选项包括:
-
无 - 允许所有类别。
-
宽松 - 最大限度地提高访问权限,同时仍控制来自非法和恶意网站的风险。包括以下类别:
- 成人: 畸形、性教育、色情、裸露、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 计算和 Internet: 远程代理、专用 IP 地址、对等文件共享和种子。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法药物、药物、非法活动、大麻和一般宣传。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
-
中等 - 最大限度地降低风险,同时允许更多类别,这些类别从不安全或恶意站点暴露的可能性较低。包括以下类别:
- 成人: 畸形、性教育、色情、裸露、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 商业和工业: 拍卖。
- 计算和 Internet: 广告、横幅、远程代理、专用 IP 地址、对等文件共享和种子。
- 下载: 移动应用程序商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: Wordpress(帖子和上传)、不支持的 URL、神秘学、无内容、杂项、星座、占星术、算命、饮酒、宗教、个人网页、博客和在线游戏。
- 社交网络: 照片搜索和共享站点、IT 公告板和公告板。
-
严格 - 最大限度地降低访问不安全或恶意网站的风险。最终用户仍然可以访问风险较低的网站。包括以下类别:
- 成人: 畸形、性教育、色情、裸露、性服务、成人搜索和链接、泳装和内衣、成人杂志和新闻、性表达(文本)、恋物癖和约会。
- 商业和工业: 拍卖。
- 计算和 Internet: 广告、横幅、动态 DNS、移动应用程序、发布商、停放的域、远程代理、专用 IP 地址、对等文件共享和种子。
- 下载: 移动应用程序商店、存储服务、下载和程序下载。
- 电子邮件: 基于 Web 的邮件和电子邮件订阅。
- 金融: 加密货币和金融产品。
- 赌博: 抽奖、奖品、彩票和一般赌博。
- 非法和有害: 恐怖主义、极端主义、仇恨、诽谤、武器、暴力、自杀、非法药物、药物、非法活动、大麻和一般宣传。
- 工作和简历: 就业、职业发展和 LinkedIn(更新、邮件、连接和工作)。
- 恶意软件和垃圾邮件: 黑客攻击、恶意软件、垃圾邮件、间谍软件、僵尸网络、受感染站点、网络钓鱼站点、键盘记录器、移动恶意软件、电话机器人、恶意和危险网站。
- 消息、聊天和电话: 即时消息和基于 Web 的聊天。
- 新闻、娱乐和社会: Wordpress(帖子和上传)、住宿、旅游、不支持的 URL、政治、时尚和美容、艺术和文化活动、参考、休闲和爱好、当地社区、杂项、饮酒、热门话题、特殊事件、新闻、社会和文化、在线杂志、在线游戏、生活事件、神秘学、无内容、星座、占星术、算命、名人、流媒体、娱乐、场所、活动、个人网页和博客以及宗教。
- 社交网络: 一般社交网络、YikYak(帖子)、Twitter(帖子、邮件和关注)、Vine(上传、评论和消息)、Google+(照片和视频上传、帖子、视频聊天和评论)、Instagram(上传和评论)、YouTube(分享和评论)、Facebook(群组、游戏、问题、视频上传、照片上传、事件、聊天、应用程序、帖子、评论和朋友)、Tumblr(帖子、评论、照片和视频上传)、Pinterest(图钉和评论)、IT 公告板和公告板。
完成后,单击“确定”。
-
-
编辑: 您可以使用“编辑”任务更改已发布的浏览器的名称、起始 URL、区域或密码。完成后,单击“发布”。
-
删除: 您可以使用“删除”任务删除已发布的隔离浏览器。选择此任务时,系统会提示您确认删除。
监控
“监控”选项卡提供有关用户实时会话的信息。您可以监控并断开一个或多个活动会话。
要停止单个会话,请选择该会话并单击条目行末尾的省略号菜单。单击“注销会话”并确认您的更改。
要断开多个会话,请选择列表中的活动会话,然后单击页面顶部的“注销”按钮。确认更改后,远程浏览器隔离会立即断开所有选定的会话。
使用情况
“使用情况”选项卡显示已启动的会话数和已使用的总小时数。
要创建包含使用情况详细信息的电子表格,请单击“导出到 CSV”并选择一个时间范围。
