Citrix Secure Private Access

アクティブなユーザーセッションを終了し、無効ユーザーリストにユーザーを追加します

管理者はすべてのアクティブなエンドユーザーセッションをすぐに終了し、ユーザーを無効ユーザーリストに追加できます。この無効なユーザーリストにユーザーを追加すると、すべてのアクティブなSecure Private Accessアプリケーションセッションが終了し、今後のアプリケーションアクセスがブロックされます。

Citrix Enterprise Browser、ダイレクトアクセス、CWA for HTML5、およびセキュアアクセスエージェントを介したアクティブなアプリケーションセッションはすべて終了され、ブロックされます。ファイル共有、RDP、SSH セッションなど、Secure Access エージェントを介して接続されているすべてのリソースも終了され、ブロックされます。ブロックされたユーザーは、無効ユーザーリストから削除されるまで、新しいアプリケーションを起動できません。

注記:

  • 無効なユーザーリストにユーザーを追加しても、設定されているSecure Private Accessアクセスポリシーは変更または編集されません。アクセスの終了とブロックは、どのようなアクセスポリシーが設定されているかにかかわらず発生します。ユーザーをリストから削除すると、そのユーザーの既存のSecure Private Access ポリシーが復元されます。
  • ユーザーは 7 日後に無効ユーザーリストから自動的に削除されます。
  • 公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーがブロックリストに追加された後でも( Webフィルタリング構成に基づいて)許可または拒否されます。

使用例

この機能は次のシナリオで使用できます。

  • 従業員が組織を辞めるか、組織から解雇されます。この場合、管理者はアクティブなSecure Private Access セッションを終了し、今後のアプリアクセスをブロックすることで、すべてのSecure Private Access アプリアクセスを取り消します。
  • デバイスが紛失または盗難に遭った。この場合、アクセスはブロックされ、現在のセッションはすべて終了します。状況が制御されたら、そのユーザーを無効ユーザーリストから削除できます。
  • ユーザーがアプリへのアクセスを悪用します。この場合、ユーザーのアクセス権を直ちに取り消すことができます。ユーザーがリストに追加されるまで、アクセスはブロックされます。

無効ユーザーリストへのユーザーの追加

  1. [ Secure Private Access ] > [アクセスポリシー ] に移動し、[ ユーザーアクセスを無効にする ] タブをクリックします。
  2. ドメイン」で、アクセスを無効にする必要があるドメインを選択します。
  3. ユーザー」で、無効ユーザー・リストに追加する必要があるユーザー名を検索します。検索条件に一致するすべてのユーザー名が表示されます。ユーザーがディレクトリサービスから削除されると、 そのユーザー名はユーザーリストに表示されません
  4. [ ユーザーアクセスを無効にする] をクリックします。

    ユーザーは無効ユーザーリストに追加されます。ユーザーが無効ユーザーリストに追加されると、次のアクションが実行されます:

    • すべてのアクティブなSecure Private Access・セッションはただちに終了します。
    • すべてのSecure Private Access 公開アプリケーションへの今後のアクセスはブロックされます。
    • Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーが無効ユーザーリストに追加された後でも許可されます。公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。
    • 無効になっているすべてのユーザーは、7 日後に無効ユーザーリストから自動的に削除されます。削除後は、Secure Private Access ポリシーが優先され、アクセスが回復します。

選択項目の削除 」オプションを使用して、無効になっているユーザーのリストからユーザーを削除できます。

すべてのエントリを今すぐ削除 」オプションを使用して、無効になっているユーザーリストからすべてのユーザーを削除できます。

ユーザーアクセスを無効にする

推奨事項:

  • ユーザーのアクセスを無期限に取り消すには、Active Directory などのそれぞれのディレクトリサービスからユーザーを削除し、無効ユーザーリストに追加します。これにより、ユーザーのアクティブなSecure Private Accessセッションが終了し、今後のアプリアクセスがブロックされます。また、ユーザーがWorkspaceからログアウトすると、ディレクトリの認証情報がアクティブでないため、ユーザーは再度ログインできなくなります。
  • ユーザーは 7 日後に無効ユーザーリストから自動的に削除され、その後既存のSecure Private Access ポリシーが復元されます。アクセスのブロックを延長したい場合は、7日後にユーザーをリストに追加し直してください。
アクティブなユーザーセッションを終了し、無効ユーザーリストにユーザーを追加します