为应用程序配置访问策略

访问策略允许您根据用户或用户组启用或禁用对应用程序的访问。 此外,您还可以通过添加安全限制来启用对应用程序的受限访问。

  1. 单击创建策略

    创建策略

  2. 应用,选择要对其实施访问策略的应用程序。
  3. 用户/用户组 – 根据必须允许或拒绝的应用程序访问选择条件和用户或用户组。

    • 匹配以下任意一项:仅允许与字段中列出的任何名称匹配的用户或组进行访问。
    • 不匹配任何:允许除字段中列出的用户或组之外的所有用户或组进行访问。
  4. 点击 添加条件 以根据上下文标记添加另一个条件。 这些标记派生自 NetScaler Gateway。

  5. 选择 条件标签 ,然后选择必须允许或拒绝应用程序访问的条件。

  6. 然后执行以下操作,选择必须根据条件评估对应用程序强制执行的以下操作之一。

    • 允许访问
    • 允许访问(带限制)
    • 拒绝访问

    当您选择 允许访问(有限制)中,您可以选择以下限制。

    限制

    • 限制剪贴板访问:禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作。
    • 限制打印:禁用从 Citrix Enterprise Browser 中打印的功能。
    • 限制下载:禁用用户从应用程序内下载的功能。
    • 限制上传:禁用用户在应用程序内上传的能力。
    • 显示水印:在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址。
    • 限制键记录:防止键盘记录器。 当用户尝试使用用户名和密码登录应用程序时,所有密钥都会在键盘记录器上加密。 此外,用户在应用程序上执行的所有活动都受到保护,防止键盘记录。 例如,如果为 Office 365 启用了应用程序保护策略,并且用户编辑了 Office 365 Word 文档,则所有击键都会在键盘记录器上加密。
    • 限制屏幕捕获:禁用使用任何屏幕捕获程序或应用程序捕获屏幕的功能。 如果用户尝试捕获屏幕,则会捕获空白屏幕。

注意:

按键记录和屏幕捕获限制仅适用于 Citrix Workspace 桌面客户端。

  1. 策略名称中,输入策略的名称。
  2. 选择 保存时启用策略. 如果不选择此选项,则仅创建策略,而不会在应用程序上实施策略。 或者,您也可以使用 toggle 开关从 Access Policies (访问策略) 页面启用策略。

访问策略优先级

创建访问策略后,默认情况下会为访问策略分配一个优先级编号。 您可以在 Access Policies 主页上查看优先级。

值较低的优先级具有最高的优先级,并首先进行评估。 如果此策略与定义的条件不匹配,则评估优先级编号较低的下一个策略,依此类推。

您可以通过使用 优先权 列。

后续步骤

从客户端计算机(Windows 和 macOS)验证您的配置。

示例

为应用程序配置访问策略