アプリケーションディスカバリー
アプリケーション検出機能により、管理者は組織内のWebアプリやクライアントサーバーアプリ(TCPおよびUDPベースのアプリ)などの内部のプライベートアプリケーションと、それらのアプリケーションにアクセスしているユーザーを把握できます。管理者は、ドメイン (ワイルドカードドメイン) または IP サブネットの範囲を指定してアプリを検索できます。Citrix Secure Private Accessサービスでアプリケーション検出機能を有効にするには、管理者はアプリケーションとユーザーアクセスを検出して報告する必要があるサブネットまたはワイルドカードドメイン、あるいはその両方を構成する必要があります。管理者は、アプリケーション構成ワークフローを使用して広範なサブネットとワイルドカードドメインを定義し、すべてのアプリケーション定義構成に使用されるのと同じアプリケーションアクセスポリシーワークフローを完了します。
アプリケーションディスカバリーの設定
アプリケーションの検出は、次のいずれかの方法で行うことができます。
-
TCP/UDP ベースの正確な IP アドレス宛先とポートを監視および報告するようにシステムを設定します。
サブネットを TCP/UDP プロトコルとポートの範囲とともに指定します (範囲全体を含めるには* を入力してください)。これにより、セキュアアクセスエージェントからすべての TCP アプリと UDP アプリを検出できます。
例:10.0.0.0/8: TCP: ポート (*)
-
TCP または UDP プロトコルを使用してアクセスされたアプリのホスト名または完全修飾ドメイン (FQDN)、あるいはその両方を監視して報告するようにシステムを設定します。
監視および報告が必要なウェブアプリに属するワイルドカードドメインを指定します。
例:
*.citrix.com : TCP : Port (*)
-
Citrix Enterprise Browserからアクセスされる可能性のある完全修飾ドメイン(FQDN)を監視して報告するようにシステムを構成します。
内部 Web アプリを検索するドメインまたはサブドメインに属するウェブアプリには、少なくとも 1 つの FQDN を指定します。そのアプリが属するワイルドカードドメインを含むように関連ドメインを設定します。
例:
Webアプリ URL:
https://test.citrix.com/
関連ドメイン:*.citrix.com
重要:
アプリの作成に加えて、設定されたドメインと IP サブネットを使用してアプリへのアクセスを許可するユーザーも定義する必要があります。これは、許可されているユーザーグループ外の他のユーザーグループからの不正または不注意によるアクセスを防ぐためです。
アプリ名に「 Discover 」というプレフィックスを追加して、これが検出の監視とレポート作成を可能にする特別なアプリ構成であることを示します。この名前を付けておくと、ワイルドカードドメインか IP サブネット、あるいはその両方を削除すべきかを判断しやすくなり、数週間後または 1 か月後に、アプリアクセスゾーン全体を特定の FQDN と IP/ポートの組み合わせだけに減らすことができます。
アプリケーションと対応するアクセスポリシーを作成した後も、ユーザーは引き続きCitrix Workspaceアプリからアプリケーションにアクセスし、さまざまなドメインにアクセスできます。TCP/UDPアプリにアクセスするには、ユーザーはCitrix Secure Access Agent を使用する必要があります。さまざまなアクセス方法からのアプリアクセスは、アプリのドメインとサブネットの設定に基づいて監視され、ダッシュボードに報告されます。