事前認証ポリシーおよびプロファイルの設定

警告

AAA事前認証ポリシーは、NetScaler 12.0ビルド56.20以降では非推奨です。代わりに、NfacCitrix 認証を使用することをお勧めします。詳細については、「多要素 (nFactor) 認証」を参照してください。

ユーザーが認証される前にクライアント側のセキュリティをチェックするようにCitrix Gateway を構成できます。この方法では、Citrix Gateway とのセッションを確立するユーザーデバイスがセキュリティ要件に準拠していることを保証します。クライアント側のセキュリティチェックは、次の 2 つの手順で説明するように、仮想サーバまたはグローバルに固有の事前認証ポリシーを使用して設定します。

事前認証ポリシーは、プロファイルと式で構成されます。ユーザーデバイスでのプロセスの実行を許可または拒否するアクションを使用するように、プロファイルを構成します。たとえば、テキストファイルclienttext.txtがユーザーデバイスで実行されているとします。ユーザーがCitrix Gateway にログオンするときに、テキストファイルが実行されている場合はアクセスを許可または拒否できます。プロセスの実行中にユーザーにログオンを許可しない場合は、ユーザーがログオンする前にプロセスが停止するようにプロファイルを構成します。

事前認証ポリシーには、次の設定を構成できます。

  • Expression. エクスプレッションの作成に役立つ次の設定が含まれています。
    • Expression. 作成されたエクスプレッションをすべて表示します。
    • Match Any Expression. 選択した式のリストにある式のいずれかに一致するように、ポリシーを設定します。
    • Match All Expressions. 選択した式のリストに存在するすべての式に一致するようにポリシーを設定します。
    • Tabular Expressions. OR (||) または AND (&&) 演算子を使用して、既存の式を使用して複合式を作成します。
    • Advanced Free-Form. 式名と OR (||) および AND (&&) 演算子を使用して、カスタムの複合式を作成します。必要なエクスプレッションのみを選択し、選択したエクスプレッションのリストから他のエクスプレッションを省略します。
    • Add 新しい式を作成します。
    • Modify. 既存の式を修正します。
    • Remove- 選択したエクスプレッションを複合エクスプレッションリストから削除します。
    • Named Expressions. 構成済みの名前付き式を選択します。Citrix Gateway にすでに存在する式のドロップダウンリストから、名前付き式を選択できます。
    • Add Expression. 選択した名前付き式をポリシーに追加します。
    • Replace Expression. 選択した名前付き式をポリシーに置き換えます。
    • Preview Expression. 名前付き式を選択したときにCitrix Gateway で構成される詳細なクライアントセキュリティ文字列が表示されます。

構成ユーティリティを使用して事前認証プロファイルをグローバルに設定するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [事前認証設定の変更] をクリックします。
  3. [グローバル事前認証設定] ダイアログボックスで、次の設定を構成します。
    1. 「アクション」で、「許可」または「拒否」を選択します。

      エンドポイントの分析後にユーザーがログオンすることを拒否または許可します。

    2. 「取消するプロセス」に、プロセスを入力します。

      エンドポイント分析プラグインで停止するプロセスを指定します。

    3. 「削除するファイル」にファイル名を入力します。

      エンドポイント分析プラグインによって削除するファイルを指定します。

  4. Expression では、式を ns_true のままにしておくか、ウイルス対策ソフトウェアやセキュリティソフトウェアなどの特定のアプリケーション用の式を作成し、[OK] をクリックします。

構成ユーティリティを使用して事前認証プロファイルを構成するには

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway]、[ポリシー]、[認証/承認] の順に展開し、[認証前EPA] をクリックします。
  2. 詳細ウィンドウの [プロファイル] タブで、[追加] をクリックします。
  3. [名前] に、確認するアプリケーションの名前を入力します。
  4. 「アクション」で、「使用する」または「拒否」を選択します。
  5. [キャンセルするプロセス] に、停止するプロセスの名前を入力します。
  6. [削除するファイル] ボックスに、削除するファイルの名前を入力します (c:\clientext.txt など)。[作成] をクリックし、[閉じる] をクリックします。

    注記:ファイルを削除したり、プロセスを停止したりすると、確認を求めるメッセージが表示されます。ステップ 5 と 6 はオプションのパラメータです。

構成ユーティリティを使用して事前認証プロファイルを構成する場合は、[ポリシー] タブの [追加] をクリックして事前認証ポリシーを作成します。[事前認証ポリシーの作成] ダイアログボックスで、[要求プロファイル] ドロップダウンリストからプロファイルを選択します。