導入

ここでは、初回の配布準備開始およびアクセス制御サービスの設定方法を説明します。管理者は、認証を設定し、SaaSアプリへのアクセスを構成し、アクセス制御サービスのコンテンツアクセス設定を指定する必要があります。設定が完了すると、エンドユーザーはCitrix WorkspaceアプリまたはワークスペースURLからサービスにアクセスできます。

前提条件と制限事項

  1. Citrix Cloudアカウントが必要です。詳しくは、「Citrix Cloudへの登録」を参照してください。

  2. アクセス制御サービスの使用権が必要です。[Citrix Cloud]の [使用可能なサービス]で、[トライアルのリクエスト] をクリックします。

    トライアルのリクエスト

    サービス使用権を入手後、[マイサービス] でタイルを使用できるようになります。[管理] をクリックして、サービスUIにアクセスします。

    管理

  3. ワークスペースを介してアプリにアクセスするには、エンドユーザーがCitrix Workspaceアプリをダウンロードして使用するか、ワークスペースURLを使用する必要があります。アクセス制御のソリューションをテストするには、ワークペースに複数のSaaSアプリが公開されている必要があります。Workspaceアプリはhttps://www.citrix.com/downloadsからダウンロードできます。[Downloads] のリストから、[Citrix Workspace app] を選択します。

  4. 送信ファイアウォールが構成されている場合は、次のドメインへのアクセスが許可されていることを確認してください。

    • .cloud.com
    • .nssvc.net
    • .netscalergateway.net

詳しくは、「Cloud Connectorのプロキシとファイアウォールの構成」および「インターネット接続の要件」を参照してください。

制限事項: Workspaceアカウントは1つしか追加できません。

管理設定

次の図は、アクセス制御サービスを開始するための基本手順を示しています。

基本ワークフロー

  1. エンドユーザー認証を設定します。最初に、Citrix ID(Citrix Cloudの一意のID)、Active Directory、Active Directory + トークン、Azure Active Directoryのうち、組織の優先IDプロバイダーを使用してユーザーのワークスペースを構成する必要があります。認証方法の種類と選択方法については、「ワークスペース構成」および「IDとアクセス管理」を参照してください。

  2. SaaSアプリおよび仮想アプリへのエンドユーザーアクセスを構成します。SaaSアプリの構成と公開の手順について詳しくは、「Support for Software as a Service Apps」を参照してください。

  3. SaaSアプリからのインターネットアクセスで使用するWebによるフィルターを構成します。Citrix GatewayサービスからSaaSアプリを追加した場合、アクセス制御サービスに戻るには、ナビゲーションペインの左上にあるハンバーガーアイコンをクリックします。[マイサービス] リストで [アクセス制御] を選択します。[Configure content access settings] をクリックします。

SaaSアプリからのインターネットアクセスで使用するWebによるフィルターの構成

これで、SaaSアプリにアクセスするエンドユーザーのコンテンツアクセス設定を構成する準備が整いました。たとえば、SaaSアプリ内のリンクが悪意のあるWebサイトを指定している可能性があります。コンテンツアクセス設定では、管理者は特定のWebサイトURLまたはWebサイトカテゴリを使用して、アクセスを許可したり、アクセスをブロックしたり、ホストされているセキュリティ保護されたブラウザーのインスタンスに要求をリダイレクトしたりすることができます。Secure Browser Serviceについて詳しくは、「Secure Browser Service」のドキュメントを参照してください。

注: 有料のSecure Browser(標準サービス)の顧客が組織でサービスを利用できる時間は、デフォルトで年間5000時間です。これより多くの時間が必要な場合、セキュアブラウザーアドオンパックを購入する必要があります。Secure Browser Serviceの使用状況を追跡することができます。詳しくは、「Monitor usage」を参照してください。

次の図は、エンドユーザーのトラフィックフローを示しています。

エンドユーザーのトラフィックフロー

要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:

  1. 要求はグローバル許可リストに一致していますか?

    1. 一致した場合、ユーザーは要求されたWebサイトにアクセスできます。

    2. 一致しない場合、Webサイトリストがチェックされます。

  2. 要求は顧客が構成したWebサイトリストに一致していますか?

    1. 一致する場合は、次の順序でアクションが決定されます。

      1. ブロック

      2. リダイレクト

      3. 許可

    2. 一致しない場合、Webサイトカテゴリがチェックされます。

  3. 要求は顧客が構成したWebサイトカテゴリに一致していますか?

    1. 一致する場合は、次の順序でアクションが決定されます。

      1. ブロック

      2. リダイレクト

      3. 許可

    2. 一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。

セキュリティ強化設定を構成するには、次の手順を実行します。

  1. [Configure Content Access] をクリックします。

    [Configure Content Access]

  2. WebサイトカテゴリによるフィルターやWebサイトリストを構成します。

Webサイトカテゴリによるフィルターの構成

Webサイトのカテゴリを基に、特定のWebサイトカテゴリへのユーザーアクセスを制限します。管理者は、展開環境に応じて、カテゴリを定義済みのリストから選択するか、カスタマイズすることができます。定義済みのリストにより、組織は商用の分類データベースを使用してWebトラフィックをフィルターすることができます。このデータベースは、何十億ものWebサイトをソーシャルネットワーク、ギャンブル、アダルトコンテンツ、ニューメディア、ショッピングなど、さまざまなカテゴリに分類して提供するもので、自動的に更新されています。Webサイトごとに、カテゴリの他に、過去のリスクプロファイルに基づく最新のレピュテーションスコアが保持されています。定義済みフィルターは、Strict(厳密)、Moderate(中程度)、Lenient(緩やか)、None(フィルターなし)、Custom(カスタム)です。管理者は、フィルターを微調整してWebサイトカテゴリを追加または削除することができます。

  • [Strict Preset]に設定すると、セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えることができます。エンドユーザーは、引き続き非常にリスクの低いWebサイトにアクセスできます。ビジネス旅行やソーシャルメディアのほとんどのWebサイトが含まれます。
  • [Moderate]に設定すると、リスクを最小限に抑えながら、セキュリティ保護されていないWebサイトや悪意のあるWebサイトへの露出の可能性が低いカテゴリを許可することができます。ビジネス旅行、レジャー、ソーシャルメディアのほとんどのWebサイトが含まれています。
  • [Lenient]に設定すると、不正または悪意のあるWebサイトによるリスクを管理しながら、Webサイトに最大限アクセスできるようになります。
  • [None]に設定すると、すべてのカテゴリを許可します。
  • [Custom]に設定すると、カテゴリのフィルターをカスタマイズできます。

Webサイトカテゴリのフィルターを構成するには、次の手順を実行します。

  1. [Filter website categories] を有効にします。

    [Filter website categories]を有効にする

  2. Webサイトカテゴリをブロックする、許可する、またはユーザーをセキュリティで保護されたブラウザーにリダイレクトするための該当セクションで [Add] をクリックします。たとえば、カテゴリをブロックするには、[blocked categories]セクションで [Add] をクリックします。

    Webサイトカテゴリを追加する

  3. ブロックするカテゴリをリストから選択し、[Add] をクリックします。

    ブロックするカテゴリを追加する

  4. カテゴリを許可するには、[allowed categories]セクションで [Add] をクリックします。許可するカテゴリをリストから選択し、[Add] をクリックします。

    許可するカテゴリを追加する

  5. セキュリティで保護されたブラウザーにユーザーをリダイレクトするには、[redirected to secure browser categories]セクションで [Add] をクリックします。カテゴリをリストから選択し、[Add] をクリックします。

    セキュリティで保護されたブラウザーにリダイレクトするカテゴリを追加する

  6. [保存] をクリックします。

    Webサイトカテゴリの設定を保存する

Webサイトリストによるフィルターの構成

Webサイトリスト機能を有効にすると、特定のWebサイトへのアクセスを制御できます。「* .example.com / *」のようにワイルドカード文字を使用すると、そのWebサイト内のすべてのドメインとそのドメイン内のすべてのページへのアクセスを制御できます。 Webサイトリストのフィルターを構成するには、次の手順を実行します。

  1. [Filter website list] を有効にします。Webサイトをブロックする、許可する、またはユーザーをセキュリティで保護されたブラウザーにリダイレクトするための該当セクションで [Add] クリックします。たとえば、Webサイトをブロックするには、[blocked categories]セクションで [Add] をクリックします。

    Webサイトによるフィルターを有効にする

  2. ユーザーがアクセスできないWebサイトを入力し、[Add] クリックします。

    ブロックするWebサイトを追加する

  3. Webサイトを許可するには、[allowed websites]セクションで [Add] をクリックします。ユーザーがアクセスできるWebサイトを入力し、[Add] をクリックします。

    許可するWebサイトを追加する

  4. セキュリティで保護されたブラウザーにユーザーをリダイレクトするには、[redirected to secure browser websites]セクションで [Add] をクリックします。エンドユーザーがCitrixがホストしているブラウザーからのみアクセスできるWebサイトを入力し、[Add] をクリックします。

    セキュリティで保護されたブラウザーにリダイレクトするWebサイトの追加

  5. [Save] をクリックして、変更を適用します。

    Webサイトフィルター設定を追加する

エンドユーザーのワークフロー

エンドユーザーは、次の操作を行う必要があります:

  1. Citrix Workspaceアプリをhttps://www.citrix.com/downloadsからダウンロードします。[Downloads] のリストから、[Citrix Workspace app] を選択します。

  2. ログオンし、使用するSaaSアプリを検索します。アプリをクリックして起動します。

Citrix Workspaceアプリ内またはCitrix Workspace WebポータルからSaaSアプリを使用できるようになりました。

管理者が構成した設定に応じて、SaaSアプリはWorkspaceアプリ内のブラウザーエンジンを使用して開くか、セキュリティで保護されたブラウザーにリダイレクトされます。

次の図は、Citrix Workspaceアプリの基本フローを示しています。

Citrix Workspaceアプリのエンドユーザー環境

次の図は、Citrix Workspace Webポータルの基本フローを示しています。

Citrix Workspace Webポータルのエンドユーザー環境

オペレーティングシステムのサポート

Citrix Workspaceアプリは、Windows 7、8、10、Mac 10.11以降でサポートされています。

ブラウザーサポート

ワークスペースには、Internet Explorer 11やEdge、Chrome、Firefox、またはSafariの最新バージョンを使用してアクセスします。

Citrix Workspaceのサポート

ワークスペースには、任意のデスクトッププラットフォーム(Windows、Mac)向けのCitrix Workspaceでアクセスします。