検疫および認可グループの設定

ユーザーがCitrix Gateway にログオンすると、Citrix Gatewayまたはセキュリティで保護されたネットワーク内の認証サーバーで構成したグループに割り当てられます。ユーザーが認証後のスキャンに失敗した場合、そのユーザーを検疫グループと呼ばれる制限されたグループに割り当てることができます。これにより、ネットワークリソースへのアクセスが制限されます。

また、認可グループを使用して、ネットワークリソースへのユーザーアクセスを制限することもできます。たとえば、電子メールサーバーとファイル共有にのみアクセスできる契約担当者のグループがあるとします。ユーザーデバイスがCitrix Gateway で定義したセキュリティ要件に合格すると、ユーザーは動的にグループのメンバーになることができます。

ユーザー、グループ、または仮想サーバーにバインドされた検疫グループと承認グループを構成するには、グローバル設定またはセッションポリシーのいずれかを使用します。セッションポリシー内のクライアントセキュリティ表現に基づいて、ユーザーをグループに割り当てることができます。ユーザーがグループのメンバーである場合、Citrix Gateway はグループメンバーシップに基づいてセッションポリシーを適用します。

検疫および認可グループの設定