Ausdrucksbasierte Filterung und Richtlinien
Beschreibung
In Parallels Remote Application Server v19 wurde die statische Filterung auf ausdrucksbasierte Regeln umgestellt:
• Eine Regel kann nur 1 Ausdruck haben.
• Es können mehrere Regeln erstellt werden.
• Eine Regel gilt je nach Priorität – von oben nach unten.
• “Ablehnen” hat eine höhere Priorität als “Zulassen” und sollte an erster Stelle stehen (vor “Zulassen”).
• Die Matching-Methode basiert auf den Bedingungen “ist” oder “ist nicht”.
Das Format der Ausdrücke ist Berechtigung | Methode | Kriterientyp | Wert
• Berechtigung: “Zulassen” (Übereinstimmung wird gefunden und das veröffentlichte Element wird in der App-Liste angezeigt) oder “Ablehnen” (Übereinstimmung wird gefunden, aber das veröffentlichte Element wird NICHT in der App-Liste angezeigt = explizites Zugriffsverbot).
• Methode: “ist eine der folgenden” oder “ist nicht eine der folgenden”.
• Kriterientyp: • Benutzer, Gruppen oder Computer-SIDs (nur in Richtlinien),
• Gateways.
• Designs.
• Namen des Client-Geräts.
• Betriebssystem des Client-Geräts, IP-Adressen.
• MAC-Adresse.
• Wert: Objekt.
Verwendung der ausdrucksbasierten Filterung mit RAS-Richtlinien:
1. Erstellen Sie eine Richtlinie anhand der Anweisungen im Parallels RAS-Administratorhandbuch.
2. Wechseln Sie zu „Richtlinie anwenden“ und klicken Sie auf [+].
3. Das Fenster zur Konfiguration der neuen Regel wird geöffnet.
4. Fügen Sie verschiedene Kriterien hinzu und passen Sie die Werte nach Bedarf an.
Verwendung der ausdrucksbasierten Filterung mit veröffentlichten Elementen:
1. Veröffentlichen Sie jedes beliebige Element anhand der Anweisungen im Parallels RAS-Administratorhandbuch.
2. Wechseln Sie zur Registerkarte „Filtern“ und klicken Sie auf [+].
3. Das Fenster zur Konfiguration der neuen Regel wird geöffnet.
4. Fügen Sie verschiedene Kriterien hinzu und passen Sie die Werte nach Bedarf an.
Verwendung der ausdrucksbasierten Filterung mit MFA-Einschränkungen:
1. Aktivieren und konfigurieren Sie die MFA-Lösung anhand der Anweisungen im Parallels RAS-Administratorhandbuch und ggf. anhand der Anweisungen des Lösungsanbieters.
2. Öffnen Sie die MFA-Eigenschaften und wechseln Sie zur Registerkarte Einschränkungen.
3. Deaktivieren Sie das Häkchen Standardeinstellungen erben.
4. Passen Sie die Kriterien an, um entweder MFA für einen Benutzer anzufordern oder dem Benutzer zu erlauben, sie zu übergehen.
Bekannte Probleme und Einschränkungen
Eine Regel kann nicht zwei Kriterien desselben Typs enthalten. Sie können zum Beispiel nicht einer Benutzergruppe den Zugriff auf eine veröffentlichte Ressource erlauben und in derselben Regel einer anderen Benutzergruppe den Zugriff auf dieselbe Ressource verweigern. Um das zu tun, müssen Sie zwei Regeln erstellen.
Was this article helpful?
Tell us how we can improve it.