ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する

組織によっては、セキュリティ上、またはそのほかの理由から、Webメールやソーシャルネットワークサイトへのアクセスをポリシーとして制限することがあります。その場合の構成には、[Filter website categories]で[strict preset](厳密)を選択します。[Strict Preset]に設定すると、セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えることができます。エンドユーザーは、引き続き非常にリスクの低いWebサイトにアクセスできます。

組織の方針により、厳密なフィルターを定義(プリセット)すると同時に業務に関係しないがコミュニケーションなどに必要なアプリへのアクセスを選択的に許可する場合は、以下の手順に従ってアクセス制御サービスを構成します。以下の構成では、厳密な定義が選択されますが、Facebookグループへのアクセスが許可され、セキュリティ保護されたWebサイトを介したInstagramへのアクセスが許可されます。

  1. Citrix Cloudにログオンします。

  2. [アクセス制御] タイルで [管理] をクリックします。

  3. [Configure Content Access] をクリックします。

    [Configure Content Access]

  4. [Filter website categories] を有効にします。

    [Filter website categories]の有効化

  5. [Strict Preset] を選択します。

    [Strict Preset]

  6. [allowed categories]セクションで [Add] をクリックします。[Add Categories][Facebook Groups] を選択します。[追加] をクリックします。 [Facebook Groups]を許可カテゴリとして選択する

  7. [redirected to secure browser categories]セクションで [Add] をクリックします。[Add Categories][Instagram] を選択します。[追加] をクリックします。

    [Instagram]をリダイレクトカテゴリとして選択する

  8. 設定したカテゴリが、許可およびリダイレクトの各セクションに表示されます。[保存] をクリックします。

    最終的な設定内容

検証

構成を検証するために、シングルサインオンを無効にしてhttps://www.google.comのSaaSアプリを公開し、一部のユーザーにこのアプリを利用させることができます。

  • Citrix Workspaceアプリ(またはCitrix Workspace for Web)からSaaSアプリを起動します。
  • アプリが開いたら、Facebookを検索し、検索で返されたリンクをクリックします。アプリが起動することを確認します。
  • Instagramを検索し、検索で返されたリンクをクリックします。セキュリティ保護されたブラウザーでアプリが起動することを確認します。
  • ブロックするカテゴリに分類されている任意のURLを検索し、返されたリンクをクリックします。アクセスが拒否されることを確認します。

ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する

In this article