介紹

SmartAccess和SmartControl允許您根據用戶連接的方式更改ICA連接行為（例如，禁用客戶端設備映射）。決策基於NetScaler
Gateway虛擬服務器名稱，會話策略名稱和端點分析掃描成功或失敗。SmartAccess還可以控制應用程序/桌面圖標的可見性。

使用SmartAccess，NetScaler僅將用戶信息告知XenDesktop，有XenDesktop上的Police決定向用戶提供權限與否，不對雲桌面使用過程進行監管。

SmartControl使用後，NetScaler掌控雲桌面使用的整個過程，一旦發現用戶違規使用打印機或USB存儲，直接進行攔截。

先決條件

除NetScaler設備許可證外，SmartAccess和SmartControl都具有相同的先決條件。

• NetScaler設備許可證 -
  SmartAccess適用於所有版本的NetScaler設備。SmartControl僅適用於NetScaler Platinum Edition。

• Gateway Universal許可證 - SmartAccess和SmartControl都需要NetScaler Gateway
  Universal許可證。在11.1 build 49和更新版本中，NetScaler Standard Edition附帶500個許可證，NetScaler
  Enterprise Edition附帶1000個許可證，NetScaler Platinum Edition附帶無限許可證。
  
  
  

NetScaler配置

啟用Gateway Universal許可,設置許可用戶數，並取消取消AG的ICA only

XenDesktop配置

在DDC策略中開啟禁止打印機重定向策略

過濾條件選擇訪問控制

輸入場名稱和訪問條件，*號代表ANY，如果有多個Gateway vitrual Server，則需要創建session Policy綁定到指定的Vitrual Server中

在StoreFront的NetScaler設備中添加callback地址，callback地址為Gateway vip的地址，需要在StoreFront上信任callback證書並能夠互相正常通信

至此，用戶登錄桌面測試將無法重定向本地打印機

如果需要排除部分用戶可以重定向本地打印機，可以設置一條允許策略，在過濾中選擇多個條件，允許策略優先級要高於禁止策略。

SmartAccess禁止通過NetScaler用戶訪問虛擬桌面重定向客戶端打印機