This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。 放弃

このコンテンツは動的に機械翻訳されています。 免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica. (Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています. 免責事項

이 기사는 기계 번역되었습니다. 책임 부인

Este artigo foi traduzido automaticamente. (Aviso legal)

这篇文章已经过机器翻译. 放弃

Questo articolo è stato tradotto automaticamente. (Esclusione di responsabilità))

如果策略中同时启用了 剪贴板 和 复制 限制，则 剪贴板 限制优先于 复制 限制。

最终用户必须使用 Citrix Enterprise Browser 版本 2405 或更高版本才能访问启用此限制的应用程序。否则，应用程序访问受到限制。

为了精细控制应用程序内的复制操作， 管理员可以使用 安全组限制 。有关详细信息，请参阅 安全组的剪贴板限制 。

按文件类型划分的下载限制

当用户通过 Citrix Enterprise Browser 访问时，使用此策略启用/禁用用户从 SaaS 或内部 Web 应用程序中下载特定 MIME（文件）类型的权限。

除 下载 限制外，还提供 按文件类型划分的下载 限制。

如果策略中同时启用了 下载 和 按文件类型划分的下载限制 ，则 下载 限制优先于 按文件类型划分的下载限制 。

最终用户必须使用 Citrix Enterprise Browser 版本 2405 或更高版本才能访问启用此限制的应用程序。否则，应用程序访问受到限制。

要启用 MIME 类型的下载，请执行以下步骤：

创建或编辑访问策略。有关详细信息，请参阅 创建访问策略 。

在“ 步骤 3：操作 ”页面中，选择“ 允许但有限制 ”。

单击“ 按文件类型划分的下载限制 ”，然后单击“ 编辑 ”。

在 按文件类型划分的下载限制设置 页面中，选择以下选项之一：

允许所有下载，但有例外 - 选择必须阻止的类型并允许所有其他类型。 阻止所有下载，但有例外 - 仅选择可以上载的类型并阻止所有其他类型。

如果列表中不存在该文件类型，则执行以下操作：

单击“ 添加自定义 MIME 类型 ”。

在 添加 MIME 类型 中，按 category/subcategory<extension> 格式输入 MIME 类型。例如 image/png 。

单击 Done （完成）。

MIME 类型现在出现在例外列表中。

当最终用户尝试下载受限文件类型时，Citrix Enterprise Browser 会显示以下消息：

键盘记录保护

当通过 Citrix Enterprise Browser 访问时，使用此访问策略启用/禁用键盘记录器从 SaaS 或内部 Web 应用程序捕获击键。默认值：已启用。

通过 Citrix Enterprise Browser 访问时，使用此访问策略启用/禁用将复制的数据粘贴到 SaaS 或内部 Web 应用程序中。默认值：已启用。

如果策略中同时启用了 剪贴板 和 粘贴 限制，则 剪贴板 限制优先于 粘贴 限制。

最终用户必须使用 Citrix Enterprise Browser 版本 126 或更高版本才能访问启用此限制的应用程序。否则，应用程序访问受到限制。

为了精细控制应用程序中的粘贴操作，管理员可以使用 安全组限制 。有关详细信息，请参阅 安全组的剪贴板限制 。

个人数据屏蔽

通过 Citrix Enterprise Browser 访问时，使用此策略启用/禁用在 SaaS 或内部 Web 应用程序上编辑或屏蔽个人身份信息 (PII)。个人身份信息可以是信用卡号、社会保险号、日期等。您还可以定义自定义规则，以检测特定类型的敏感信息并相应地对其进行屏蔽。个人数据屏蔽限制还提供了完全或部分掩盖信息的选项。

最终用户必须使用 Citrix Enterprise Browser 版本 2405 或更高版本才能访问启用此限制的应用程序。否则，应用程序访问受到限制。

要编辑或掩盖个人身份信息，请执行以下步骤：

创建或编辑访问策略。有关详细信息，请参阅 创建访问策略 。

在“ 步骤 3：操作 ”页面中，选择“ 允许但有限制 ”。

单击“ 个人数据屏蔽 ”，然后单击“ 编辑 ”。

选择要掩盖或掩盖的信息类型，然后单击“ 添加 ”。

如果该信息类型未出现在预定义列表中，则可以添加自定义信息类型。有关详细信息，请参阅 添加自定义信息类型 。

选择掩码类型。

完全屏蔽 — 完全掩盖敏感信息，使其无法读取。

部分屏蔽 - 部分掩盖敏感信息。仅涵盖相关部分，其余部分完好无损。

选择“ 部分标记 ”时，必须选择从文档开头或结尾开始的字符。必须在“ 第一个屏蔽字符 ”和“ 最后一个屏蔽字符 ”字段中输入数字。

预览 字段显示掩码格式。此预览不适用于自定义策略。

单击“ 保存 ”，然后单击“ 完成 ”。

添加自定义信息类型

您可以通过添加信息类型的正则表达式来添加自定义信息类型。

在“ 选择信息类型 ”中，选择“ 自定义 ”，然后单击“ 添加 ”。

在 字段名称 中，输入要掩盖的信息类型的名称。

在 字符数 中，输入信息类型的字符数。

在 正则表达式（RE2 库） 中，输入自定义信息类型的表达式。例如， ^4[0-9]{12}(?:[0-9]{3})?$ 。

如果要掩盖完整信息或前几个字符或最后几个字符，请选择掩码类型。

单击“ 保存 ”，然后单击“ 完成 ”。

如果禁用了网络打印机，则当最终用户尝试在“ 目标 ”字段中选择打印机时，特定的打印机名称将显示为灰色。

此外，如果禁用“ 使用另存为 PDF 打印 ”，则当您单击“ 目标 ”字段中的“ 查看更多 ”链接时，“ 另存为 PDF ”选项将显示为灰色。

如果最终用户重命名网络打印机，则他们无法使用网络打印机。

使用任何屏幕捕获程序或应用程序通过 Citrix Enterprise Browser 访问时，启用/禁用使用此策略从 SaaS 或内部 Web 应用程序捕获屏幕的功能。如果用户尝试捕获屏幕，则会捕获一个空白屏幕。默认值：已启用。

按文件类型划分的上载限制

启用/禁用用户在通过 Citrix Enterprise Browser 访问时使用此策略从 SaaS 或内部 Web 应用程序下载特定 MIME（文件）类型的权限。

除 上载 限制外，还提供 按文件类型划分的上载限制 。

如果策略中同时启用了 上载 和 按文件类型划分的上载限制 ，则 上载 限制优先于 按文件类型划分的上载限制 。

最终用户必须使用 Citrix Enterprise Browser 版本 2405 或更高版本才能访问启用此限制的应用程序。否则，应用程序访问受到限制。

要启用/禁用 MIME 类型的上载，请执行以下步骤：

创建或编辑访问策略。有关详细信息，请参阅 创建访问策略 。

在“ 步骤 3：操作 ”页面中，选择“ 允许但有限制 ”。

单击“ 按文件类型划分的上载限制 ”，然后单击“ 编辑 ”。

在 按文件类型划分的上载限制设置 页面中，选择以下选项之一：

允许所有上载，但有例外 - 上载除选定类型之外的所有文件。 阻止所有上载，但有例外 - 阻止除选定类型之外的所有文件类型上载。

如果列表中不存在该文件类型，则执行以下操作：

单击“ 添加自定义 MIME 类型 ”。

在 添加 MIME 类型 中，按 category/subcategory<extension> 格式输入 MIME 类型。例如 image/png 。

单击 Done （完成）。

MIME 类型现在出现在例外列表中。

当最终用户尝试上载受限文件类型时，Citrix Enterprise Browser 会显示一条警告消息。

启用 安全组 限制后，您无法在不同安全组中的应用程序之间复制/粘贴数据。例如，如果应用程序“ProdDocs”属于安全组“SG1”，而应用程序“Edocs”属于安全组“SG2”，则即使对这两个组都启用了 复制 / 粘贴 限制，您也无法将内容从“Edocs”复制/粘贴到“ProdDocs”。

对于不属于安全组的应用程序，您可以创建一条操作为 允许但有限制 的访问策略，然后选择限制（ 复制 、 粘贴 或 剪贴板 ）。在这种情况下，该应用程序不属于安全组， 复制/粘贴 限制可以应用于该应用程序。

您还可以通过 Global App Configuration Service (GACS) 限制通过 Citrix Enterprise Browser 访问的应用程序访问剪贴板。如果您使用 GACS 管理 Citrix Enterprise Browser，请使用“ 启用沙盒剪贴板 ”选项来管理剪贴板访问权限。当您限制通过 GACS 访问剪贴板时，它适用于通过 Citrix Enterprise Browser 访问的所有应用程序。

要创建安全组，请执行以下步骤：

在 Secure Private Access 控制台中，单击“ 应用程序 ”，然后单击“ 安全组 ”。

单击“ 添加新安全组 ”。

输入安全组的名称。

在 添加 Web 或 SaaS 应用程序 中，选择要组合在一起以启用复制和粘贴控制的应用程序。例如，Wikipedia、Pinterest 和 Dribble。

单击“ 保存 ”。

有关 高级剪贴板 设置的详细信息，请参阅 为本机应用程序和未发布的应用程序启用复制/粘贴控件 。

当最终用户从 Citrix Workspace 启动这些应用程序（Wikipedia、Pinterest 和 Dribble）时，他们必须能够将一个应用程序中的数据（复制/粘贴）共享到安全组内的其他应用程序。无论应用程序是否已启用其他安全限制，都会进行复制/粘贴。

但是，最终用户无法将计算机上的本地应用程序或未发布的应用程序中的内容复制并粘贴到这些指定的应用程序中，反之亦然。将内容从指定应用程序复制到另一个应用程序时会显示以下通知：

假设您已经创建了一个包含三个应用程序的安全组，即 Wikipedia、Pinterest 和 Dribble。

现在，您想限制将来自 Wikipedia 或 Dribble 的内容粘贴到 Pinterest 中。为此，请执行以下步骤：

创建或编辑为应用程序 Pinterest 分配的访问策略。有关创建访问策略的详细信息，请参阅 创建访问策略 。

在“ 步骤 3：操作 ”页面中，选择“ 允许但有限制 ”。

选择“ 粘贴 ”。

尽管 Pinterest 是同时包含 Wikipedia 和 Dribble 的安全组的一部分，但由于与 Pinterest 相关的访问策略禁用了 粘贴 限制，用户无法将 Wikipedia 或 Dribble 中的内容复制到 Pinterest。

允许将数据从安全组复制到未发布的域 - 允许将数据从安全组中的应用程序复制到未在 Secure Private Access 中发布的应用程序。 允许将数据从安全组复制到本机应用程序 - 允许将数据从安全组中的应用程序复制到计算机上的本地应用程序。 允许将数据从未发布的域复制到安全组 - 允许将未通过 Secure Private Access 发布的应用程序中的数据复制到安全组中的应用程序。 允许将数据从本机应用程序操作系统复制安全组 - 允许将数据从计算机上的本地应用程序复制到应用程序。

（ 设置 > 应用程序域 ）中的路由表保留已删除应用程序的域。因此，在 Secure Private Access 中，这些应用程序也被视为已发布的应用程序。如果直接从 Citrix Enterprise Browser 访问这些域，则无论您在 高级剪贴板设置 中选择了什么选项，这些应用程序都将禁用复制/粘贴。

例如，假设以下场景：

您已经删除了一个名为 Jira2 ( https://test.citrite.net ) 的应用程序，该应用程序属于安全组。

您已启用“ 允许将数据从安全组复制到未发布的域 ”选项。

在这种情况下，如果用户尝试将数据从该应用程序复制到同一安全组中的另一个应用程序，则粘贴控件将被禁用。将向用户显示有关同一内容的通知。

对于 SaaS 应用程序，如果为应用程序配置了具有“ 拒绝访问 ”操作的访问策略，则可以拒绝该应用程序的访问权限。最终用户仍然可以访问该应用程序，因为应用程序流量不是通过 Secure Private Access 通道传输的。此外，如果应用程序是安全组的一部分，则不支持安全组设置，因此您无法从应用程序中复制/粘贴内容。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。 DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER. CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON. ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS. 本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。 このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。 ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO. Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.

If you do not agree, select I DO NOT AGREE to exit.

I AGREE I DO NOT AGREE