SmartAccess禁止通过NetScaler用户重定向客户端打印机
介绍
SmartAccess和SmartControl允许您根据用户连接的方式更改ICA连接行为(例如,禁用客户端设备映射)。决策基于NetScaler
Gateway虚拟服务器名称,会话策略名称和端点分析扫描成功或失败。SmartAccess还可以控制应用程序/桌面图标的可见性。
使用SmartAccess,NetScaler仅将用户信息告知XenDesktop,有XenDesktop上的Police决定向用户提供权限与否,不对云桌面使用过程进行监管。
SmartControl使用后,NetScaler掌控云桌面使用的整个过程,一旦发现用户违规使用打印机或USB存储,直接进行拦截。
先决条件
除NetScaler设备许可证外,SmartAccess和SmartControl都具有相同的先决条件。
- NetScaler设备许可证 -
SmartAccess适用于所有版本的NetScaler设备。SmartControl仅适用于NetScaler Platinum Edition。 - Gateway Universal许可证 - SmartAccess和SmartControl都需要NetScaler Gateway
Universal许可证。在11.1 build 49和更新版本中,NetScaler Standard Edition附带500个许可证,NetScaler
Enterprise Edition附带1000个许可证,NetScaler Platinum Edition附带无限许可证。
NetScaler配置
启用Gateway Universal许可,设置许可用户数,并取消取消AG的ICA only
XenDesktop配置
在DDC策略中开启禁止打印机重定向策略
过滤条件选择访问控制
输入场名称和访问条件,*号代表ANY,如果有多个Gateway vitrual Server,则需要创建session Policy绑定到指定的Vitrual Server中
在StoreFront的NetScaler设备中添加callback地址,callback地址为Gateway vip的地址,需要在StoreFront上信任callback证书并能够互相正常通信
至此,用户登录桌面测试将无法重定向本地打印机
如果需要排除部分用户可以重定向本地打印机,可以设置一条允许策略,在过滤中选择多个条件,允许策略优先级要高于禁止策略。
原文地址:http://blog.51cto.com/4964151/2161800