システム式の設定

システム式は、ポリシーが適用される条件を指定します。たとえば、事前認証ポリシーの式は、ユーザーがログオンしているときに適用されます。セッションポリシーの式は、ユーザーが認証され、Citrix Gateway にログオンした後に評価され、適用されます。

Citrix Gateway では、次の式を使用できます。

  • Citrix Gateway への接続を確立するときにユーザーが使用できるオブジェクトを制限する一般的な式
  • ユーザーデバイスにインストールして実行する必要があるソフトウェア、ファイル、プロセス、またはレジストリ値を定義するクライアントセキュリティ式
  • ネットワーク設定に基づいてアクセスを制限するネットワークベースの式

Citrix Gateway は、Citrix ADCアプライアンスとして使用することもできます。アプライアンス上の一部の式は、Citrix ADCにより適用可能です。一般的な式とネットワークベースの式は、Citrix ADCで一般的に使用され、一般的にCitrix Gateway では使用されません。Citrix Gateway では、クライアントセキュリティ式を使用して、正しいアイテムがユーザーデバイスにインストールされているかどうかを判断します。

クライアントセキュリティ式の設定

式はポリシーのコンポーネントです。式は、要求または応答に対して評価される単一の条件を表します。次のような条件をチェックする単純な式のセキュリティ文字列を作成できます。

  • サービスパックを含むユーザーデバイスのオペレーティングシステム
  • ウイルス対策ソフトウェアのバージョンとウイルス定義
  • ファイル
  • プロセス
  • レジストリ値
  • ユーザー証明書