Citrix Virtual Apps and Desktops での SmartAccess のしくみ

SmartAccessを構成するには、Web InterfaceでCitrix Gateway 設定を構成し、Citrix Gatewayでセッションポリシーを構成する必要があります。公開アプリケーションウィザードを実行すると、SmartAccess 用に作成したセッションポリシーを選択できます。

SmartAccess を構成すると、この機能は次のように動作します。

  1. ユーザーが Web ブラウザで仮想サーバの Web アドレスを入力すると、設定した事前認証ポリシーがユーザデバイスにダウンロードされます。
  2. Citrix Gateway は、事前認証とセッションポリシー名をフィルターとしてWeb Interfaceに送信します。ポリシー条件が true に設定されている場合、ポリシーは常にフィルタ名として送信されます。ポリシー条件が満たされない場合、フィルタ名は送信されません。これにより、エンドポイント分析の結果に基づいて、Citrix Virtual AppsおよびDesktopsを実行しているコンピューター上の公開アプリケーションおよびデスクトップのリストと有効なポリシーを区別できます。
  3. Web InterfaceはCitrix Virtual Apps and Desktops サーバーに接続し、公開されたリソースリストをユーザーに返します。フィルターが適用されたリソースは、フィルターの条件が満たされない限り、ユーザーのリストに表示されません。

Citrix Gateway でSmartAccessエンドポイント分析を構成できます。エンドポイント分析を構成するには、ICAプロキシ設定を有効にするセッションポリシーを作成し、クライアントのセキュリティ文字列を構成します。

ユーザーがログオンすると、エンドポイント分析ポリシーによって、Citrix Gateway で構成したクライアントセキュリティ文字列を使用してユーザーデバイスのセキュリティチェックが実行されます。

たとえば、ソフォスアンチウイルスの特定のバージョンを確認する場合などです。式エディタでは、クライアントのセキュリティ文字列は次のように表示されます。

client.application.av(sophos).version == 10.0.2

セッション・ポリシーを構成したら、ユーザー、グループ、または仮想サーバーにバインドします。ユーザーがログオンすると、SmartAccess ポリシーチェックが開始され、ユーザーデバイスにバージョン 10.0.2 以降の Sophos Antivirus がインストールされているかどうかが検証されます。

SmartAccess エンドポイント分析チェックが成功すると、クライアントレスセッションの場合は Web Interface ポータルが表示されます。それ以外の場合は、アクセスインターフェイスが表示されます。

SmartAccess のセッションポリシーを作成すると、セッションプロファイルに設定が構成されず、ヌルプロファイルが作成されます。この場合、Citrix Gateway は、SmartAccess用にグローバルに構成されたWeb InterfaceURLを使用します。

Citrix Virtual Apps and Desktops での SmartAccess のしくみ