システム式の設定

システム式は、ポリシーが適用される条件を指定します。たとえば、事前認証ポリシーの式は、ユーザーがログオンしている間に適用されます。セッションポリシーの式は、ユーザーが認証されてCitrix Gateway にログオンした後に評価され、適用されます。

Citrix Gateway での式は次のとおりです。

  • Citrix Gateway への接続を確立するときにユーザーが使用できるオブジェクトを制限する一般的な表現
  • ユーザーデバイスにインストールして実行する必要があるソフトウェア、ファイル、プロセス、またはレジストリ値を定義するクライアントセキュリティ式
  • ネットワーク設定に基づいてアクセスを制限するネットワークベースの式

Citrix Gateway は、Citrix ADCアプライアンスとしても使用できます。アプライアンス上のいくつかの式は、Citrix ADCにより適用されます。一般的な式とネットワークベースの式は、Citrix ADCで一般的に使用され、Citrix Gateway では一般的に使用されません。クライアントセキュリティ式は、Citrix Gateway で使用され、ユーザーデバイスに正しいアイテムがインストールされているかどうかを判断します。

クライアントセキュリティ式の設定

式はポリシーの構成要素です。式は、リクエストまたはレスポンスに対して評価される単一の条件を表します。次のような条件をチェックする単純な式のセキュリティ文字列を作成できます。

  • サービスパックを含むユーザーデバイスのオペレーティングシステム
  • ウイルス対策ソフトウェアのバージョンとウイルス定義
  • ファイル
  • プロセス
  • レジストリ値
  • ユーザー証明書
システム式の設定