Citrix Secure Private Access

新機能

V16.2 (2022年10月3日)

  • アプリへのアクセスを許可するアクセスポリシー

    アプリ登録者設定オプションは、設定ウィザードのアプリケーションセクションから削除されました。ユーザーにアプリへのアクセスを許可するには、管理者がアクセスポリシーを作成する必要があります。アクセスポリシーでは、管理者がアプリの利用者を追加し、セキュリティコントロールを設定します。詳細については、「 アクセスポリシーの作成」を参照してください。

    [ACS-3018]

  • UDP アプリのサポート

    セキュアプライベートアクセスサービスが UDP アプリへのアクセスをサポートするようになりました。詳細については、「 プレビュー機能」を参照してください。

    [ACS-1430]

V15.IP (2022 年 9 月 9 日)

  • ユーザーリスクスコアに基づくアダプティブアクセス

    管理者は、Citrix Analytics for Security(CAS)が提供するユーザーリスクスコアを使用してアダプティブアクセスポリシーを構成できるようになりました。詳細については、「 ユーザーリスクスコアに基づくアダプティブアクセス」を参照してください。

    [ACS-877]

  • ユーザーのネットワークロケーションに基づくアダプティブアクセス

    管理者は、ユーザーがアプリケーションにアクセスしている場所に基づいてアダプティブアクセスポリシーを設定できるようになりました。ロケーションは、ユーザーがアプリケーションにアクセスしている国でも、ユーザーのネットワークロケーションでもかまいません。詳しくは、「 場所に基づくアダプティブアクセス」を参照してください。

    [ACS-99]

  • アダプティブアクセスポリシービルダーの強化

    アプリへのアクセスは、設定した条件が満たされた後にのみ有効になるようになりました。アプリのサブスクリプションだけでは、顧客はアプリケーションにアクセスできません。管理者は、アプリのサブスクリプションに加えてアプリへのアクセスを提供するためのアクセスポリシーを追加する必要があります。また、ユーザーまたはグループは、アプリにアクセスするために満たす必要があるアクセスポリシーの必須条件です。詳細については、「 アクセスポリシーの作成」を参照してください。

    [ACS-1850]

  • SaaS/Web アプリへのファイルのアップロードを制限する

    この機能により、顧客管理者は、ビジネスクリティカルなアプリケーションにファイルをアップロードできるユーザーを制御できます(許可または制限)。これにより、権限のあるユーザーのみがアプリケーションにファイルをアップロードできます。詳細については、「 アクセスポリシーの作成」を参照してください。

    [ACS-655]

  • ダッシュボードの強化

    Secure Private Access ダッシュボードでは、アプリの使用状況、上位のアプリユーザー、アクセスされた上位のアプリ、診断ログなど、複数のユーザー指標を詳細に確認できるようになりました。詳細については、「 ダッシュボード」を参照してください。

    [ACS-2480]

  • ライブラリ非推奨

    セキュアプライベートアクセスアプリケーションは、Citrix Cloud Library内では表示されなくなりました。セキュアプライベートアクセスが設定されたすべてのアプリケーションは、セキュアプライベートアクセスサービスタイル内のアプリケーションセクション内にあります。これにより、管理者はアプリケーションを簡単にナビゲート、編集、構成できます。

    [ACS-1546]

  • 安全なプライベートアクセスの監査ログ

    Citrix Secure Private Access サービス関連のイベントが、 Citrix Cloud > システムログに記録されるようになりました。詳しくは、「監査ログ」を参照してください。

    [ACS-876]

  • エンタープライズ Web および SaaS アプリアクセスの診断ログ

    Citrix Secure Private Access イベントは、Citrix Analytics と統合されました。Citrix Analytics は、管理者がイベントにアクセスしてダウンロードできるようにするパブリックエンドポイントを提供します。これらのイベントには、PowerShell スクリプトを使用してアクセスできます。詳しくは、「 エンタープライズ Web および SaaS アプリアクセスの診断ログ」を参照してください。

    [ACS-805]

  • トラブルシューティングガイド

    管理者はトラブルシューティングガイドを使用して構成関連の問題を解決できます。詳しくは、「 アプリ関連の問題のトラブルシューティング」を参照してください。

    [ACS-2719]

15.3 (2022年7月15日)

  • アクセスポリシーが設定されている場合にのみアプリケーションへのアクセスを有効にする

    アプリへのアクセスは、管理者がアプリのサブスクリプションに加えてアクセスポリシーを追加した後にのみ有効になりました。アプリのサブスクリプションだけでは、アプリケーションにアクセスできません。この変更により、管理者はユーザー、場所、デバイス、リスクなどのコンテキストに基づいて適応型セキュリティを適用できます。管理者は、既存のアプリケーションセキュリティ制御とアクセスポリシーを新しいアクセスポリシーフレームワークに移行する必要があります。詳しくは、「 アプリのセキュリティ制御とアクセスポリシーの移行」を参照してください。

    [ACS-1850]

14.5 (2022年6月1日)

  • アダプティブ認証サービス

    アダプティブ認証が一般公開されました (GA)。アダプティブ認証の詳細については、「 アダプティブ認証サービス」を参照してください。

    [CGS-6510]

バージョン14.2(2022年4月4日)

  • リブランディングの変更

    Citrix Secure Workspace Accessサービスは、Citrix Secure Private Access サービスにブランド変更されました。

    [ACS-2322]

  • 簡単なオンボーディングとセットアップのための管理者向けガイド付きワークフロー

    Secure Private Accessは、SaaSアプリ、内部Webアプリ、およびTCPアプリへのゼロトラストネットワークアクセスを構成するステップバイステップのプロセスにより、新しい合理化された管理エクスペリエンスを提供します。Adaptive Authentication、ユーザーサブスクリプションを含むアプリケーション、アダプティブアクセスポリシーなど、単一の管理コンソール内での設定が含まれます。詳しくは、「管理者ガイドによる簡単なオンボーディングとセットアップのワークフロー」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-1102]

  • Secure Private Accessダッシュボード

    Secure Private Accessダッシュボードでは、管理者は上位のアプリ、上位ユーザー、コネクタの正常性ステータス、帯域幅の使用状況を完全に把握し、消費する場所を1か所で確認できます。このデータはCitrix Analytics から取得されます。詳しくは、「 Secure Private Access ダッシュボード」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-1169]

  • エンタープライズ Web アプリへの直接アクセス

    顧客は、Chrome、Firefox、Safari、Microsoft EdgeなどのネイティブWebブラウザーから直接、内部Webアプリへのゼロトラストネットワークアクセス(ZTNA)を有効にできるようになりました。詳しくは、「 エンタープライズ Web アプリへの直接アクセス」を参照してください。

    この機能は現在一般提供されています (GA)。

  • TCP/HTTPS アプリへの ZTNA エージェントベースのアクセス

    Citrix 顧客は、内部Webアプリケーションに加えて、すべてのクライアントサーバーアプリケーションとIP/ポートベースのリソースに対してゼロトラストネットワークアクセス(ZTNA)を有効にできるようになりました。詳しくは、「クライアントサーバーアプリのサポート」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-970]

  • エンタープライズWeb、TCP、SaaSアプリケーションのアダプティブアクセスとセキュリティ制御

    Citrix Secure Private Accessサービスのアダプティブアクセス機能は、アプリケーションへの安全なアクセスを提供する包括的なゼロトラストネットワークアクセス(ZTNA)アプローチを提供します。アダプティブアクセスにより、管理者はコンテキストに基づいてユーザーがアクセスできるアプリに、きめ細かなレベルでアクセスできるようになります。ここで「コンテキスト」という用語は次のことを指します。

    • ユーザーとグループ (ユーザーとユーザーグループ)
    • デバイス(デスクトップまたはモバイルデバイス)
    • 場所(位置情報またはネットワークの場所)
    • Device posture(デバイスの態勢チェック)
    • リスク (ユーザーリスクスコア)

    詳しくは、「エンタープライズ Web、TCP、および SaaS アプリケーションのアダプティブアクセスとセキュリティ制御」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-878、ACS-879、ACS-882]

  • 安全なプライベートアクセスの監査ログ

    Citrix Secure Private Access サービス関連のイベントが、 Citrix Cloud > システムログに記録されるようになりました。詳しくは、「監査ログ」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-876]

  • エンタープライズ Web および SaaS アプリアクセスの診断ログ

    Citrix Secure Private Access イベントは、Citrix Analytics と統合されました。Citrix Analytics は、管理者がイベントにアクセスしてダウンロードできるようにするパブリックエンドポイントを提供します。これらのイベントには、PowerShell スクリプトを使用してアクセスできます。詳しくは、「 エンタープライズ Web および SaaS アプリアクセスの診断ログ」を参照してください。

    この機能は現在一般提供されています (GA)。

    [ACS-805]

  • アダプティブ認証サービス

    Citrix Cloud の顧客は、Citrix Workspace を使用して、Citrix Virtual Apps and Desktopsにアダプティブ認証を提供できるようになりました。アダプティブ認証は、Citrix Workspaceにログインする顧客とユーザーに対して高度な認証を可能にするCitrix Cloudサービスです。アダプティブ認証サービスは、Citrixが管理し、Citrix CloudがホストするADCです。詳しくは、「 アダプティブ認証サービス」を参照してください。

    この機能はプレビュー段階です。

    [CGS-6510]

13.4 (2022年2月16日)

  • クライアントサーバーアプリのサポート Citrix Secure Private Access内のクライアントサーバーアプリケーションのサポートにより、従来のVPNソリューションへの依存を排除して、リモートユーザーにすべてのプライベートアプリへのアクセスを提供できるようになりました。

    詳しくは、「 クライアント/サーバーアプリのサポート-プレビュー」を参照してください。

    [ACS-870]

バージョン12.1(2021年10月11日)

  • Citrix Gateway サービスタイルをCitrix Cloud の単一のSecure Private Accessに統合する

    Citrix Gateway サービスタイルは、Citrix Cloud の単一のSecure Private Accessにマージされました。

    • Citrix Workspace EssentialsやCitrix Workspace Standardを含むすべてのSecure Private Accessの顧客は、Webフィルタリングポリシーに加えて、SaaSおよびエンタープライズWebアプリケーション、強化されたセキュリティ制御、コンテキストポリシーを構成するために、1つのSecure Private Accessタイルを使用できるようになりました。
    • すべてのCitrix DaaSユーザーは、ワークスペース構成からCitrix GatewayサービスをHDXプロキシとして引き続き有効にすることができます。ただし、ゲートウェイサービスタイルからCitrix Gateway サービスを有効にするショートカットは削除されます。Citrix Gateway サービスは、[ ワークスペース構成]>[アクセス]>[外部接続]から有効にすることができます。詳しくは、「 外部接続」を参照してください。それ以外で、機能に変更はありません。

    [NGSWS-16761]

V11.4(2021年7月30日)

  • ユーザーの地理的位置に基づいて、エンタープライズ Web および SaaS アプリケーションのコンテキストに応じたアクセスとセキュリティ制御

    Citrix Secure Private Accessサービスは、ユーザーの地理的位置に基づいて、エンタープライズWebおよびSaaSアプリへのコンテキストアクセスをサポートするようになりました。

    [ACS-833]

  • Citrix Workspace ポータルから特定のWebアプリまたはSaaSアプリを非表示にするオプション

    管理者は、特定のWebアプリまたはSaaSアプリをCitrix Workspace ポータルから非表示にできるようになりました。アプリがCitrix Workspace ポータルから非表示になっている場合、Citrix Gateway サービスは列挙中にこのアプリを返しません。ただし、ユーザーは非表示のアプリには引き続きアクセスできます。

    [ACS-944]

V10.5(2021年6月9日)

  • アプリトラフィックをルーティングするルールを定義するルートテーブル

    管理者は、ルートテーブルを使用して、アプリケーショントラフィックをインターネットに直接ルーティングするか、Citrix Gateway Connectorを介してルーティングするルールを定義できるようになりました。管理者は、トラフィックフローの定義方法に応じて、アプリケーションのルートタイプを [外部]、[内部]、[内部バイパスプロキシ]、または [ゲートウェイコネクタ経由外部] として定義できます。

    [ACS-243]

V10.4(2021年5月22日)

  • エンタープライズ Web および SaaS アプリケーションへのコンテキストに応じたアクセス

    Citrix Secure Private Accessサービスのコンテキストアクセス機能は、アプリケーションへの安全なアクセスを提供する包括的なゼロトラストアクセスアプローチを提供します。コンテキストに応じたアクセスにより、管理者はコンテキストに基づいてユーザーがアクセスできるアプリへのきめ細かなレベルのアクセスを提供できます。ここでの「コンテキスト」という用語は、ユーザー、ユーザーグループ、およびユーザーがアプリケーションにアクセスしているプラットフォーム (モバイルデバイスまたはデスクトップコンピュータ) を指します。

    [ACS-222]

  • Citrix Gateway Connectorのユーザーインターフェイスのリブランディング

    Citrix Cloud Gateway Connectorのユーザーインターフェイスは、Citrixブランド化ガイドラインに従ってブランド変更されます。

    [NGSWS-17100]

V10.2(2021年5月01日)

  • Citrix Secure Private Accessサービスのデータストアからの顧客データの削除

    バックアップを含む顧客データは、サービス資格の有効期限が90日経過すると、Citrix Secure Private Accessサービスデータストアから削除されます。

    [ACS-388]

  • Azure AD からCitrix Workspace にドメインをフェデレートするための簡略化された手順

    Azure AD からCitrix Workspaceアプリにドメインをフェデレートする手順が簡素化され、Citrix WorkCitrix Workspace でのオンボーディングが高速になりました。ドメインフェデレーションは、シングルサインオンページからCitrix Gateway サービスのユーザーインターフェイスで実行できるようになりました。

    [ACS-351]

  • 接続性テストツールの機能強化

    Citrix Gateway Connectorの接続テストツールは、タイムアウトエラーを処理し、必要なログを生成するように拡張されました。

    [NGSWS-17212]

V9.6(2021年3月15日)

  • プラットフォームの機能強化

    顧客の管理構成をCitrix Gateway Connectorに伝播する信頼性が向上するため、さまざまなプラットフォームが強化されています。

    [ACS-85]

  • Webアプリのパフォーマンスの向上

    クライアントレス VPN を使用してシステムブラウザから Web アプリケーションにアクセスするときの Web アプリケーションのパフォーマンスが向上しました。

    [NGSWS-16469]

  • Citrix Gateway ConnectorでTLS1.2グレードA以上の暗号スイートを使用できるようにする

    Citrix Gateway Connectorでは、グレードA以上の暗号スイートを持つTLS1.2を使用して、Citrix Cloudサービスおよびその他のバックエンドサーバーに接続できるようになりました。

    [NGSWS-16068]

V8.4(2020年11月11日)

  • Citrixアクセス制御サービスの名前の変更

    アクセス制御サービスの名前が「Secure Private Access」に変更されました。

    [NGSWS-14934]

V8.2(2020年10月15日)

  • Secure Browserサービス内で SaaS およびエンタープライズ Web アプリを起動するための強化されたセキュリティオプション

    管理者は、セキュリティ強化オプションの [Citrix Secure Browserサービスでアプリケーションを常に起動する]を選択して 、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動できるようになりました。

    [ACS-123]

V7.6(2020年10月8日)

  • Citrix Secure Private Accessブラウザ拡張機能のセッションタイムアウトを構成する

    管理者は、Citrix Secure Private Accessブラウザー拡張機能のセッションタイムアウトを構成できるようになりました。管理者は、Citrix Gatewayサービスのユーザーインターフェイスの[ 管理 ]タブからこの設定を構成できます。

    [NGSWS-13754]

  • Citrix Secure Private Access ブラウザ拡張機能の管理者設定に対するRBAC制御

    RBAC制御は、Citrix Secure Private Access ブラウザ拡張機能の管理者設定に適用されます。

    [NGSWS-14427]

V7.5(2020年9月24日)

  • ローカルブラウザを介したエンタープライズ Web アプリケーションへの VPN レスアクセスを有効にする

    Citrix Secure Private Accessブラウザー拡張機能を使用して 、ローカルブラウザーを介したエンタープライズWebアプリへのVPNレスアクセスを有効にできるようになりました。Citrix Secure Private Access ブラウザ拡張機能は、Google ChromeブラウザとMicrosoft Edgeブラウザの両方でサポートされています。

    [ACS-286]

V7.1(2020年7月7日)

  • Citrix Gateway ConnectorでのKerberos構成を検証する

    シングルサインオンセクションの [ テスト ] ボタンを使用して Kerberos 構成を検証できるようになりました。

    [NGSWS-8581]

V6.6(2020年6月19日)

  • Citrix Gateway サービスおよび Citrix Secure Private Accessサービスの管理者への読み取り専用アクセス

    Citrix Gateway サービスを使用するセキュリティ管理者チームは、Citrix Gateway サービスおよびCitrix Secure Private Access サービスの管理者に、読み取り専用アクセスなどのきめ細かい制御を提供できるようになりました。

    • Citrix Gatewayサービスへの読み取り専用アクセス権を持つ管理者は、アプリの詳細のみを表示できます。
    • Citrix Secure Private Accessサービスへの読み取り専用アクセス権を持つ管理者は、コンテンツアクセス設定のみを表示できます。

    [ACS-205]

V6.3(2020年5月8日)

  • Citrix Gateway Connectorの新しいトラブルシューティングツール 13.0

    • ネットワークトレース:トレース機能を使用して** 、Citrix Gateway Connectorの登録に関する問題をトラブルシューティングできるようになりました。トレースファイルをダウンロードし、トラブルシューティングのために管理者と共有できます。詳しくは、「 Citrix Gateway Connectorの登録に関する問題のトラブルシューティング」を参照してください。

      [NGSWS-10799]

    • 接続テスト:接続テスト機能を使用して 、Gateway Connectorの構成にエラーがなく、Gateway Connectorが URL に接続できることを確認できます。詳しくは、「 ログオンしてCitrix Gateway コネクタをセットアップする」を参照してください。

      [NGSWS-8580]

V2019.04.02

  • 送信プロキシへのCitrix Gateway コネクタのKerberos認証サポート [NGSWS-6410]

    Kerberos認証は、Citrix Gateway コネクタから送信プロキシへのトラフィックでサポートされるようになりました。Gateway Connectorは、設定されたプロキシ資格情報を使用して、アウトバウンドプロキシへの認証を行います。

V2019.04.01

  • Web/SaaS アプリケーションのトラフィックは、企業ネットワークでホストされる Gateway-Connector を介してルーティングできるようになり、2 要素認証を回避できるようになりました。顧客が企業ネットワークの外部でホストされている SaaS アプリを公開した場合、オンプレミスのGateway Connectorを経由するために、そのアプリのトラフィックを認証するためのサポートが追加されるようになりました。

    たとえば、顧客が Okta で保護された SaaS アプリ (Workday など) を持っているとします。この顧客は、実際のWorkdayのデータトラフィックがCitrix Gatewayサービスを介してルーティングされない場合でも、Okta サーバーへの認証トラフィックは、オンプレミスのGateway Connectorを介してCitrix Gatewayサービスを介してルーティングされます。これにより、ユーザは企業ネットワーク内から Okta サーバに接続している場合に、Okta サーバから 2 番目の要素認証を回避できます。

    [NGSWS-6445]

  • Web サイトリストのフィルタリングと Web サイトの分類の無効化。管理者が特定の顧客にこれらの機能を適用しないことを選択した場合、Webサイトリストのフィルタリングと Web サイトの分類を無効にすることができます。

    [NGSWS-6532]

  • Secure Browserサービスのリダイレクトのための自動地理ルーティング。Secure Browserサービスのリダイレクトで自動 geo ルーティングが有効になりました。

    [ NGSWS-6926]

V2019.03.01

  • 「Gateway Connectorの追加」ページに「検出」ボタンが追加されました。[ 検出 ] ボタンを使用してコネクタのリストを更新し、新しく追加されたコネクタを [Web アプリの接続] セクションに反映できるようにします。

    [CGOP-6358]

  • 「アクセス制御 Web フィルタリング」カテゴリに、新しいカテゴリ「悪意のあるおよび危険」が追加されました。[ アクセス制御] の [Web フィルタリング ] カテゴリの [ 悪意のあるカテゴリと危険と危険です ] という名前の新しいカテゴリが [ マルウェアとスパム ] グループに追加されます。

    [CGOP-6205]