認可グループの設定

エンドポイント分析スキャンを設定する場合、ユーザーデバイスがスキャンに合格したときにユーザーを許可グループに動的に追加できます。たとえば、ユーザーデバイスのドメインのメンバーシップをチェックするエンドポイント分析スキャンを作成します。Citrix Gateway で、ドメインに参加したコンピュータと呼ばれるローカルグループを作成し、スキャンに合格したユーザーの承認グループとして追加します。ユーザーがグループに参加すると、ユーザーはグループに関連付けられたポリシーを継承します。

認可ポリシーをグローバルにバインドすることも、仮想サーバにバインドすることもできません。ユーザーがCitrix Gateway 上の別のグループのメンバーとして構成されていない場合、承認グループを使用して、デフォルトの承認ポリシーセットを提供できます。

セッションポリシーを使用して承認グループを構成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
  2. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. [プロファイルの要求] の横にある [新規] をクリックします。
  5. [名前] に、プロファイルの名前を入力します。
  6. [セキュリティ] タブで、[詳細設定] をクリックします。
  7. [承認グループ] の [グローバルに上書き] をクリックし、ドロップダウンリストからグループを選択し、[追加] をクリックして [OK] をクリックし、[作成] をクリックします。
  8. [セッションポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [全般]、[True value]、[式の追加]、[作成]、[閉じる] の順にクリックします。

セッション・ポリシーを作成したら、ユーザー、グループ、または仮想サーバーにバインドできます。

グローバル認可グループを設定するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [グローバル設定の変更] をクリックします。
  3. [セキュリティ] タブで、[詳細設定] をクリックします。
  4. [承認グループ] で、ドロップダウンリストからグループを選択し、[追加] をクリックし、[OK] を 2 回クリックします。

承認グループをグローバルにまたはセッションポリシーから削除する場合は、[セキュリティの設定-詳細] ダイアログボックスで、リストから承認グループを選択し、[削除] をクリックします。