终止活动用户会话并将用户添加到禁用用户列表中
管理员可以立即终止所有活动的最终用户会话,并将用户添加到禁用用户列表中。将用户添加到此禁用用户列表将终止所有活跃的 Secure Private Access 应用程序会话并阻止将来的应用程序访问。
通过 Citrix Enterprise Browser、直接访问、适用于 HTML5 的 CWA 和安全访问代理的所有活动应用程序会话都将被终止和阻止。通过安全访问代理连接的所有资源,例如文件共享、RDP、SSH 会话,也会被终止和阻止。在从禁用用户列表中删除被封锁的用户之前,他们无法启动任何新应用程序。
注意:
- 将用户添加到禁用用户列表不会更改或编辑已配置的 Secure Private Access 访问策略。无论配置了什么访问策略,访问都会终止和阻止。用户从列表中删除后,将恢复该用户的现有 Secure Private Access 访问策略。
- 7 天后,用户将自动从禁用用户列表中删除。
- 只有对已发布的 Secure Private Access 应用程序的访问权限被阻止。即使将用户添加到阻止列表(基于您的 Web 筛选配置),也可以允许或拒绝通过 Citrix Enterprise Browser 访问 Internet。
用例
您可以在以下场景中使用此功能。
- 员工退出组织或被组织解雇。在这种情况下,管理员通过终止活动的 Secure Private Access 会话并阻止任何未来的应用程序访问来撤消所有 Secure Private Access 应用程序访问权限。
- 设备丢失或被盗。在这种情况下,访问将被阻止,所有当前会话都将终止。情况得到控制后,可以将该用户从禁用用户列表中删除。
- 用户滥用应用程序访问权限。在这种情况下,可以立即撤消用户的访问权限。在将用户添加到列表之前,访问会被阻止。
将用户添加到禁用用户列表
- 导航到“Secure Private Access”>“访问策略”,然后单击“禁用用户访问权限”选项卡。
- 在域中,选择必须禁用访问权限的域。
- 在用户中,搜索必须添加到禁用用户列表的用户名。将显示所有符合搜索条件的用户名。如果用户从目录服务中移除,则该用户名不会出现在用户列表中。
-
单击“禁用用户访问权限”。
该用户被添加到禁用用户列表中。将用户添加到禁用用户列表后,将执行以下操作:
- 所有活跃的 Secure Private Access 会话都将立即终止。
- 将来禁止访问所有已发布的 Secure Private Access 应用程序。
- 即使将用户添加到禁用用户列表后,仍允许通过 Citrix Enterprise Browser 访问 Internet。仅禁止访问已发布的“Secure Private Access”应用程序。
- 7 天后,所有禁用用户将自动从禁用用户列表中删除。删除后,Secure Private Access 策略优先,访问权限将恢复。
您可以使用“清除所选内容”选项将用户从禁用用户列表中移除。
您可以使用“立即清除所有条目”选项将所有用户从禁用用户列表中移除。
建议:
- 要无限期撤消用户的访问权限,请将该用户从相应的目录服务(例如 Active Directory)中移除,然后将其添加到禁用用户列表中。这将终止用户活跃的 Secure Private Access 会话,阻止将来的应用程序访问,一旦用户注销 Workspace,由于目录凭据处于非活动状态,用户将无法再次登录。
- 7 天后,该用户将自动从禁用用户列表中删除,之后将恢复现有的 Secure Private Access 访问策略。如果您想延长访问封禁期限,请在 7 天后将该用户重新添加到列表中。
终止活动用户会话并将用户添加到禁用用户列表中
已复制!
失败!