Advanced Endpoint Analysisスキャン
高度なエンドポイント分析(EPA)は、Citrix Gateway アプライアンスで構成されたエンドポイントセキュリティ要件についてユーザーデバイスをスキャンするために使用されます。ユーザーデバイスがCitrix Gateway アプライアンスにアクセスしようとすると、管理者がCitrix Gateway アプライアンスへのアクセスを許可する前に、デバイスのセキュリティ情報(オペレーティングシステム、ウイルス対策、Webブラウザのバージョンなど)がスキャンされます。
高度なEPAスキャンは、事前認証セッションと認証後のセッション用にCitrix Gateway アプライアンスで構成できるポリシーベースのスキャンです。このポリシーは、ユーザーデバイス上でレジストリチェックを実行し、評価に基づいて、Citrix ADCネットワークへのアクセスを許可または拒否します。
EPA スキャンには、OPSWAT スキャンとシステムスキャンの 2 種類があります。次のセクションでは、スキャンのタイプとその詳細について説明します。
OPSWAT スキャン。スキャンメカニズムは、次のようなさまざまなレベルでセキュリティを提供します。
- 製品固有のスキャン
- ベンダー固有のスキャン
- 汎用スキャン
製品固有のスキャン:特定の製品のスキャン条件を設定できます (例: アバスト! 無料アンチウイルス)は、特定のベンダー( AVAST Software a.sなど)によって提供されるカテゴリ( アンチウイルスなど)。アクセスは、指定された条件を満たすコンピュータにのみ付与されます。**
ベンダー固有のスキャン:特定のベンダー( AVAST Software a.sなど)、カテゴリ( アンチウイルスなど)のスキャン条件を設定できます。設定されたスキャンは、ベンダーが提供するすべての製品について、指定された基準をチェックします。アクセスは、指定された条件を満たすコンピュータにのみ付与されます。
汎用スキャン:特定のカテゴリ ( ウイルス対策など) のスキャン条件を設定できます。設定されたスキャンでは、すべての仕入先および仕入先が提供する製品について、指定された基準がチェックされます。アクセスは、指定された条件を満たすコンピュータにのみ付与されます。
システムスキャン。システムスキャンは、MAC アドレスなどのシステムレベルの属性のセキュリティを提供します。システム属性( MAC アドレスなど)のスキャン基準を設定できます。アクセスは、指定された条件を満たすコンピュータにのみ付与されます。
高度なエンドポイント分析スキャンの設定
EPA スキャンには、OPSWAT スキャンとシステムスキャンの 2 種類を設定できます。
OPSWAT スキャン
Citrix Gateway アプライアンスでは、次のOPSWATスキャンが構成されています。
- 製品固有のスキャン
- ベンダー固有のスキャン
- 汎用スキャン
注:
特定の製品サポートが GUI に表示されていることをスキャンします。また、次の OPSWAT スキャン設定では、事前認証 EPA を例に挙げています。OPSWAT スキャンは、認証後 EPA にも設定できます。
製品固有の OPSWAT スキャンの設定
Citrix ADC GUIを使用して製品固有のOPSWAT スキャンを構成するには:
-
構成 > Citrix Gateway > グローバル設定に移動します。
-
[グローバル設定] ページで、[事前認証設定の変更 ] リンクをクリックします。
-
[ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA Editor ] リンクをクリックします。
-
[ 式エディタ ] 領域で、オペレーティングシステムを選択します。
-
カテゴリを選択します ([ ウイルス対策] など)。
-
ベンダーを選択します。たとえば、 AVAST Software a.s.
-
製品を選択します。たとえば、 Avast! 無料アンチウイルス。
-
製品ドロップダウンメニューの横にある [ + ] をクリックして、製品スキャンを設定します。
-
定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。
ベンダー固有の OPSWAT スキャンの設定
Citrix ADC GUIを使用してベンダー固有のOPSWAT スキャンを構成するには:
-
構成 > Citrix Gateway > グローバル設定に移動します。
-
[グローバル設定] ページで、[事前認証設定の変更 ] リンクをクリックします。
-
[ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。
-
[ 式エディタ ] 領域で、オペレーティングシステムを選択します。
-
カテゴリを選択します ([ ウイルス対策] など)。
-
ベンダーを選択します。たとえば、 AVAST Software a.s
-
汎用「AVAST Software a.s」を選択します。ベンダー固有のスキャンをスキャン 。
-
製品のドロップダウンメニューの横にある [ + ] をクリックして、スキャンを設定します。
-
定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。
汎用 OPSWAT スキャンの設定
Citrix ADC GUIを使用して汎用OPSWAT スキャンを構成するには:
-
構成 > Citrix Gateway > グローバル設定に移動します。
-
[グローバル設定] ページで、[事前認証設定の変更 ] リンクをクリックします。
-
[ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA Editor ] リンクをクリックします。
-
[ 式エディタ ] 領域で、オペレーティングシステムを選択します。
-
カテゴリを選択します ([ ウイルス対策] など)。
-
汎用アンチウイルス製品スキャンなど、「汎用」カテゴリ固有のスキャンを選択します。
-
製品のドロップダウンメニューの横にある [ + ] をクリックして、スキャンを設定します。
-
定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。
システムスキャン
Citrix Gateway アプライアンスでは、次のシステムスキャンが構成されています。
- MACアドレス
- ドメインチェック
- 数値レジストリ
- 数値以外のレジストリ
- Windows Update
Citrix ADC GUIを使用してOPSWAT システムスキャンを構成するには:
-
構成 > Citrix Gateway > グローバル設定に移動します。
-
[グローバル設定] ページで、[事前認証設定の変更 ] リンクをクリックします。
-
[ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。
-
[ 式エディタ ] 領域で、オペレーティングシステムを選択します。
-
ドロップダウンメニューから目的のシステムスキャンを選択します。たとえば、 MAC アドレスなどです。
-
製品のドロップダウンメニューの横にある [ + ] をクリックして、スキャンを設定します。
-
定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。
高度なエンドポイント分析式を使用して事前認証プロファイルを構成するには
- [ Citrix Gateway >[ポリシー]に移動します。
- [ 事前認証] を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- プロファイルの名前を入力します。
- アクションを選択します。
- オプションで、クライアントエンドポイントシステムで停止するプロセスまたは削除するファイルの名前を入力します。
- [作成] をクリックします。
これで、プロファイルは事前認証ポリシーでリクエストアクションとして使用できるようになります。
高度なエンドポイント分析式を使用して事前認証ポリシーを構成するには
- [ Citrix Gateway >[ポリシー]に移動します。
- [ 事前認証] を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- ポリシーの名前を入力します。
- [ アクションのリクエスト ] メニューから、目的のプロファイルを選択します。
- [式] ペインで、[ OPSWAT EPA エディター]を選択します。
- 最初のメニューで、クライアントオペレーティングシステムを選択します。
- 2 番目のメニューで、スキャンタイプを選択します。
- ポリシーの作成が完了したら、[ Create] をクリックします。
高度なエンドポイント分析事前認証ポリシーをバインドして有効にします。
事前認証ポリシーをバインドするには
- [ Citrix Gateway >[ポリシー]に移動します。
- [ 事前認証] を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- [ 操作 ]メニューの[ グローバルバインド]を選択します。
- [バインド] をクリックします。
- 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
- [ 挿入] をクリックします。
- ポリシーには自動的にプライオリティ(重み)が割り当てられます。[Priority] エントリをクリックして、必要に応じて編集します。
- OK をクリックしてポリシーをバインドします。
特定のセッションに対して高度なエンドポイント分析ポリシーを構成するには
- [ Citrix Gateway >[ポリシー]に移動します。
- [ セッション] を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- ポリシーの名前を入力します。
- [ 操作 ] メニューで、次のいずれかの操作を行います。
- a. 既存のアクションを選択します。
- b. プラスアイコンをクリックすると、セッションポリシーで設定できる設定パラメータが表示されます。構成オプションの右側にある「 グローバルをオーバーライド」(Override Global ) チェックボックスをクリックしてアクティブにします。[Create] を選択します。
- [式] ペインで、[ OPSWAT EPA エディター]を選択します。
- メニューで、クライアントオペレーティングシステムを選択します。
- 2 番目のプルメニューで、スキャンタイプを選択します。
- ポリシーの作成が完了したら、[ Create] をクリックします。
高度なエンドポイント分析セッションポリシーをバインドして有効にします。
セッションポリシーをバインドするには
- [ Citrix Gateway >[ポリシー]に移動します。
- [ セッション] を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- [ 操作 ]メニューの[ グローバルバインド]を選択します。
- [バインド] をクリックします。
- 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
- [ 挿入] をクリックします。
- ポリシーには自動的にプライオリティ(重み)が割り当てられます。[Priority] エントリをクリックして、必要に応じて編集します。
- OK をクリックしてポリシーをバインドします。
EPA ライブラリをアップグレードする
Citrix ADC GUIを使用してEPAライブラリをアップグレードするには:
-
[構成]>[Citrix Gateway]>[クライアントコンポーネントの更新]に移動します。
-
[ クライアントコンポーネントの更新] で、 [EPA ライブラリのアップグレード ] リンクをクリックします。
-
必要なファイルを選択し、[アップグレード( Upgrade)] をクリックします。
重要:
Citrix Gateway の高可用性では、EPAライブラリをプライマリノードとセカンダリノードの両方でアップグレードする必要があります。
Citrix Gateway クラスタリングセットアップでは、すべてのクラスタノードでEPAライブラリをアップグレードする必要があります。
Citrix ADC スキャン用の OPSWAT でサポートされているWindowsおよびMACアプリケーションのリストについては、https://support.citrix.com/article/CTX234466を参照してください。
高度なエンドポイント分析スキャンのトラブルシューティング
Advanced Endpoint Analysis スキャンのトラブルシューティングに役立つように、クライアントプラグインはクライアントエンドポイントシステム上のファイルにログ情報を書き込みます。これらのログファイルは、ユーザーのオペレーティングシステムに応じて、次のディレクトリにあります。
Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10:
C:\\ Users\\\ <username\ >\ AppData\\ ローカル\\ Citrix\\ AGEE\\ nsepa.txt
Windows XP:
C:\Documents と設定\ すべてのユーザー\ アプリケーションデータ\ Citrix\ AGEE\ nsepa.txt
Mac OS Xシステム:
~/ライブラリ/アプリケーション Support/Citrix/EPAPlugin/epaplugin.log
(~ 記号は、関連する macOS ユーザのホームディレクトリパスを示します)。