プロセスポリシーの設定

セッションまたは事前認証ポリシーを作成するときに、ユーザーのログオン時にすべてのユーザーデバイスに特定のプロセスが実行されるように要求するルールを定義できます。このプロセスは、任意のアプリケーションであり、カスタマイズされたアプリケーションを含むことができます。

注:Windows ベースのコンピューターで実行されているすべてのプロセスの一覧は、Windows タスクマネージャーの [ プロセス] タブに表示されます。

プロセスポリシーを設定するには

  1. 構成ユーティリティのナビゲーションペインで、次のいずれかの操作を行います。
    1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
    2. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway]、[ポリシー]、[認証/承認] の順に展開し、[認証前EPA] をクリックします。
  2. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. [任意の式と一致] の横にある [追加] をクリックします。
  5. [式の追加] ダイアログボックスの [式の種類] で、[クライアントセキュリティ] を選択します。
  6. 次の設定を行います。
    1. 「コンポーネント」で、「プロセス」を選択します。
    2. [名前] に、アプリケーションの名前を入力します。
    3. 「演算子」で、「EXISTS」または「NOTEXISTS」を選択し、「OK」をクリックして「閉じる」をクリックします。

エンドポイント分析ポリシー(事前認証または認証後)を設定してプロセスをチェックする場合、MD5 チェックサムを設定できます。

ポリシーの式を作成するときに、チェックするプロセスに MD5 チェックサムを追加できます。たとえば、ユーザーデバイス上でnotepad.exeが実行されているかどうかを確認する場合、式は次のようになります。 CLIENT.APPLICATION.PROCESS(notepad.exe_md5_388b8fbc36a8558587afc90fb23a3b00) EXISTS