アクティブなユーザーセッションを終了し、エンドユーザーをブロックする
管理者はすべてのアクティブなエンドユーザーセッションをすぐに終了し、ユーザーを無効ユーザーリストに追加できるようになりました。エンドユーザーが無効ユーザーリストに追加されると、アプリケーションへのアクセス方法に関係なく、アクティブなアプリケーションセッションはブロックされます。方法には、Citrix Enterprise Browser、ダイレクトアクセス、CWA for HTML5、およびCitrix Secure Access Agent を使用できます。
無効ユーザーリストにユーザーを追加すると、ファイル共有、RDP、SSHセッションなど、Secure Accessエージェントを介して接続されているすべてのリソースがブロックされます。無効になっているユーザーは、新しいアプリケーションを起動できません。
管理者は次のシナリオでユーザーをブロックできます。
-
従業員の認証情報は Active Directory から非アクティブ化されます。このシナリオは、従業員が組織を辞めたり、組織から解雇されたりした場合に発生する可能性があります。
認証情報が非アクティブ化された後、ユーザーが Web または SaaS アプリにアクセスしようとすると、IT 管理者に連絡するように求めるエラーメッセージが表示されます。
- ユーザーのアクセスは、一定期間無効にされた後に取り消されます。このような場合は、アクセスが取り消されると直ちにアクセスが許可されます。
- デバイスが紛失または盗難に遭った。このような場合、アクセスは無効になり、現在のセッションはすべて終了します。現在のセッションが終了すると、そのユーザーは無効ユーザーリストから削除できます。
注記:
- Citrix Enterprise BrowserまたはSaaSアプリによるインターネットアクセスは、エンドユーザーがネイティブブラウザーを介して引き続きアクセスできるため、ユーザーが無効になった後でも許可されます。
- ブロックされたユーザーのリストは 7 日後に削除されます。
- ユーザーが無効になると、アクティブなアプリセッションのみが終了し、それ以降のアプリアクセスはブロックされます。ただし、Citrix WorkspaceアプリまたはCitrix Secure Accessクライアントからはログアウトされません。
ブロックリストにユーザーを追加する
- [ Secure Private Access ] > [アクセスポリシー] に移動します。
- [ ユーザーアクセスを無効にする ] タブをクリックし、[ ユーザーアクセスを無効にする] をクリックします。
- 「 ドメイン」で、アクセスをブロックする必要があるドメインを選択します。
-
「 ユーザー」で、ユーザー名を検索します。検索条件に一致するすべてのユーザー名が表示されます。
ユーザーがディレクトリサービスから削除されると、 そのユーザー名はユーザーリストに表示されません 。
- 無効にするユーザー名に対応するチェックボックスを選択し、「 保存」をクリックします。確認のメッセージが表示されます。
-
[Save] をクリックします。
- ユーザーのアクティブなセッションはすぐに終了します。
- 無効にしたユーザーがCitrix Secure AccessクライアントまたはCitrix Workspaceアプリからログオフすると、そのユーザーは再度ログインできなくなります。
- ユーザーがCitrix Secure AccessクライアントまたはCitrix Workspaceアプリを使用してすでにログインしている場合、ユーザーはアプリを列挙したり起動したりすることはできません。
アクティブなユーザーセッションを終了し、エンドユーザーをブロックする
コピー完了
コピー失敗