匿名ユーザーの正規ユーザーとしての検証
管理者として、一部の Citrix Virtual Apps and Desktops ユーザーおよび Citrix DaaS (旧称 Citrix Virtual Apps and Desktops service) ユーザーが Citrix Analytics for Security で匿名として表示されることに気づくかもしれません。これらのユーザーは検出されたユーザーとして識別されます。しかし、それらのユーザー名は、以下のページで anonXYZ (「XYZ」は3桁の数字を表します) として表示されます。
- ユーザー
- ユーザーのタイムライン
- リスキーユーザー
- Apps and Desktops データソースのセルフサービス検索
このようなユーザーを見た場合、以下の点を知りたいと思うかもしれません。
- これらのユーザーは誰ですか
- これらのユーザーは正規のものですか、それとも悪意のあるものですか
- それらを検証する方法
- これらのユーザーにどのようなアクションを適用すべきですか
Citrix IT環境で匿名ユーザーが表示されるのは、以下のシナリオです。
- ユーザーが公開されたセキュアブラウザアプリを使用している場合
- ユーザーが認証されていないストアを使用している場合
公開されたセキュアブラウザアプリを使用するユーザー
セキュアブラウザアプリは、Citrix Secure Browser Service を使用して公開される Web アプリです。これらのアプリは、Web ブラウジングイベントを分離し、ブラウザベースの攻撃から企業ネットワークを保護します。詳細については、「Secure Browser Service」を参照してください。
セキュアブラウザアプリは、Citrix DaaS の匿名セッション機能を使用します。
Citrix Cloud™ アカウントで Secure Browser が構成されているかどうかを確認するには、次の手順を実行します。
-
Citrix Cloud にサインインします。
-
Secure Browser カードで、管理 をクリックします。
-
管理 ページで、公開されているセキュアブラウザアプリを確認します。
ユーザーが Web ブラウザを使用して Citrix Receiver™ for Web サイト経由で StoreFront ストアにアクセスし、公開されたセキュアブラウザアプリを使用する場合、ユーザーのIDは非表示になります。そのため、Citrix Analytics はユーザーを匿名として表示します。
ユーザーがデバイスにインストールされている Citrix Receiver または Citrix Workspace™ アプリを介して StoreFront™ ストアにアクセスし、公開されたセキュアブラウザアプリを使用する場合、Citrix Analytics は StoreFront で指定されたユーザー名としてユーザーを表示します。
したがって、そのユーザーを組織の正規ユーザーと見なすことができます。ユーザーに危険な行動が関連付けられていない場合、アクションを適用する必要はありません。
認証されていないストアを使用するユーザー
認証されていないストアは Citrix StoreFront の機能であり、顧客が管理するストアに適用されます。この機能は、認証されていない (匿名) ユーザーのアクセスをサポートします。
組織に認証されていないストアがあるかどうかを確認するには、次の手順を実行します。
-
Citrix Studio を起動します。
-
ストア をクリックします。
-
ストアの認証ステータスを [認証済み] 列で確認します。
ストアが認証されておらず、ユーザーがその認証されていないストアにアクセスしている場合、ユーザーのIDは匿名のままになります。そのため、Citrix Analytics はユーザーを匿名として表示します。このユーザーを組織の正規ユーザーと見なすことができます。ユーザーに危険な行動が関連付けられていない場合、アクションを適用する必要はありません。