为应用程序配置访问策略
访问策略允许您根据用户或用户组启用或禁用对应用程序的访问。 此外,您还可以通过添加安全限制来启用对应用程序的受限访问。
-
单击创建策略。
- 在 应用,选择要对其实施访问策略的应用程序。
-
在 用户/用户组 – 根据必须允许或拒绝的应用程序访问选择条件和用户或用户组。
- 匹配以下任意一项:仅允许与字段中列出的任何名称匹配的用户或组进行访问。
- 不匹配任何:允许除字段中列出的用户或组之外的所有用户或组进行访问。
-
点击 添加条件 以根据上下文标记添加另一个条件。 这些标记派生自 NetScaler Gateway。
-
选择 条件标签 ,然后选择必须允许或拒绝应用程序访问的条件。
-
在 然后执行以下操作,选择必须根据条件评估对应用程序强制执行的以下操作之一。
- 允许访问
- 允许访问(带限制)
- 拒绝访问
当您选择 允许访问(有限制)中,您可以选择以下限制。
- 限制剪贴板访问:禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作。
- 限制打印:禁用从 Citrix Enterprise Browser 中打印的功能。
- 限制下载:禁用用户从应用程序内下载的功能。
- 限制上传:禁用用户在应用程序内上传的能力。
- 显示水印:在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址。
- 限制键记录:防止键盘记录器。 当用户尝试使用用户名和密码登录应用程序时,所有密钥都会在键盘记录器上加密。 此外,用户在应用程序上执行的所有活动都受到保护,防止键盘记录。 例如,如果为 Office 365 启用了应用程序保护策略,并且用户编辑了 Office 365 Word 文档,则所有击键都会在键盘记录器上加密。
- 限制屏幕捕获:禁用使用任何屏幕捕获程序或应用程序捕获屏幕的功能。 如果用户尝试捕获屏幕,则会捕获空白屏幕。
注意:
按键记录和屏幕捕获限制仅适用于 Citrix Workspace 桌面客户端。
- 在 策略名称中,输入策略的名称。
- 选择 保存时启用策略. 如果不选择此选项,则仅创建策略,而不会在应用程序上实施策略。 或者,您也可以使用 toggle 开关从 Access Policies (访问策略) 页面启用策略。
访问策略优先级
创建访问策略后,默认情况下会为访问策略分配一个优先级编号。 您可以在 Access Policies 主页上查看优先级。
值较低的优先级具有最高的优先级,并首先进行评估。 如果此策略与定义的条件不匹配,则评估优先级编号较低的下一个策略,依此类推。
您可以通过使用 优先权 列。
后续步骤
从客户端计算机(Windows 和 macOS)验证您的配置。
为应用程序配置访问策略
已复制!
失败!