アクセスシナリオフォールバックのポリシーの作成

アクセスシナリオのフォールバック用にCitrix Gateway を構成するには、以下の方法でポリシーとグループを作成する必要があります。

  • エンドポイント分析スキャンが失敗した場合にユーザーを配置する隔離グループを作成します。
  • エンドポイント分析スキャンが失敗した場合に使用するグローバルWeb InterfaceまたはStoreFront 設定を作成します。
  • グローバル設定を上書きするセッションポリシーを作成し、セッションポリシーをグループにバインドします。
  • エンドポイントの分析が失敗した場合に適用されるグローバルクライアントセキュリティポリシーを作成します。

アクセスシナリオフォールバックを設定する場合は、次の注意事項に従ってください。

  • クライアントの選択肢またはアクセスシナリオのフォールバックを使用するには、すべてのユーザーに対して Endpoint Analysis プラグインが必要です。エンドポイント分析を実行できない場合、またはスキャン中に [スキャンをスキップ] を選択すると、ユーザーはアクセスを拒否されます。 注:スキャンをスキップするオプションは、Citrix Gateway 10.1、ビルド120.1316.eでは削除されています
  • クライアント選択を有効にすると、ユーザーデバイスがエンドポイント分析スキャンに失敗すると、ユーザーは検疫グループに配置されます。ユーザーは、Citrix GatewayプラグインまたはCitrix Workspace アプリを使用して、Web InterfaceまたはStoreFront に引き続きログオンできます。 注:クライアントの選択を有効にする場合は、隔離グループを作成しないことをお勧めします。エンドポイント分析スキャンに失敗し、隔離されたユーザーデバイスは、エンドポイントスキャンに合格したユーザーデバイスと同様に処理されます。
  • エンドポイント分析スキャンが失敗し、ユーザーが検疫グループに入った場合、検疫グループにバインドされたポリシーは、その検疫グループにバインドされたポリシーと同等または低い優先順位を持つユーザーに直接バインドされたポリシーがない場合にのみ有効になります。
  • アクセスインターフェイスとWeb InterfaceまたはStoreFront には、異なるWebアドレスを使用できます。ホームページを構成すると、Citrix Gateway プラグインのアクセスインターフェイスのホームページが優先され、Web Interfaceユーザーのホームページが優先されます。StoreFront では、Citrix Workspace アプリのホームページが優先されます。

検疫グループを作成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ユーザー管理]の順に展開し、[AAAグループ]をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [グループ名] にグループの名前を入力し、[作成] をクリックし、[閉じる] をクリックします。 重要:検疫グループの名前は、ユーザーが属するドメイングループの名前と一致してはなりません。検疫グループが Active Directory グループ名と一致する場合、ユーザーデバイスがエンドポイント分析のセキュリティスキャンに合格した場合でも、ユーザーは検疫されます。

グループを作成した後、ユーザーデバイスがエンドポイント分析スキャンに失敗した場合にWeb InterfaceにフォールバックするようにCitrix Gateway を構成します。

ユーザー接続を隔離するための設定を構成するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [グローバル設定の変更] をクリックします。
  3. [グローバルCitrix Gateway 設定]ダイアログボックスの[公開アプリケーション]タブで、[ICAプロキシ]の横にある[OFF]を選択します。
  4. 「Web Interfaceアドレス」の横に、StoreFront またはWeb InterfaceのWebアドレスを入力します。
  5. [シングルサインオンドメイン] の横に Active Directory ドメインの名前を入力し、[OK] をクリックします。

グローバル設定を構成したら、グローバルICAプロキシ設定を上書きするセッションポリシーを作成し、セッションポリシーを隔離グループにバインドします。

Access シナリオフォールバックのセッションポリシーを作成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. [プロファイルの要求] の横にある [新規] をクリックします。
  5. [公開アプリケーション] タブの [ICAプロキシ] の横にある [グローバル上書き] をクリックし、[オン] を選択して [作成] をクリックします。
  6. [セッションポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [全般]、[True value]、[式の追加]、[作成]、[閉じる] の順にクリックします。

セッションポリシーを作成したら、そのポリシーを隔離グループにバインドします。

セッションポリシーを隔離グループにバインドするには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ユーザー管理]の順に展開し、[AAAグループ]をクリックします。
  2. 詳細ペインでグループを選択し、[開く] をクリックします。
  3. [セッション] をクリックします。
  4. [ポリシー] タブで、[セッション] を選択し、[ポリシーの挿入] をクリックします。
  5. [ポリシー名] でポリシーを選択し、[OK] をクリックします。

Citrix Gateway でWeb InterfaceまたはStoreFront を有効にするセッションポリシーとプロファイルを作成したら、グローバルクライアントセキュリティポリシーを作成します。

グローバルクライアントセキュリティポリシーを作成するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [グローバル設定の変更] をクリックします。
  3. [セキュリティ] タブで、[詳細設定] をクリックします。
  4. [クライアントセキュリティ] に、式を入力します。システム式の設定の詳細については、システム式の設定および複合クライアントセキュリティ式の設定を参照してください。
  5. [隔離グループ] で、グループプロシージャで構成したグループを選択し、[OK] を 2 回クリックします。