条件付きポリシーの設定

ポリシーを設定する場合、任意のブール式を使用して、ポリシーが適用される条件を表すことができます。条件付きポリシーを設定する場合、次のような、使用可能な任意のシステム式を使用できます。

  • クライアントセキュリティストリング
  • ネットワーク情報
  • HTTP ヘッダーとクッキー
  • 時間帯
  • クライアント証明書の値

SmartAccessのセッションポリシーなど、ユーザーデバイスが特定の条件を満たしている場合にのみ適用するポリシーを作成することもできます。

条件付きポリシーを設定するもう 1 つの例は、ユーザーの認証ポリシーを変更することです。たとえば、自宅のコンピュータやモバイルデバイスからMicro VPNを使用するなど、内部ネットワークの外部からCitrix Gateway プラグインを使用して接続しているユーザーは、LDAPを使用して認証され、ワイドエリアネットワーク(WAN)経由で接続しているユーザーは認証されるように要求できます。を使用して、RADIUS を使用します。

注:ポリシー規則がセッションプロファイルのセキュリティ設定の一部として構成されている場合、エンドポイント分析結果に基づくポリシー条件は使用できません。

条件付きポリシーの設定