Citrix Secure Private Access

アクティブなユーザーセッションを終了し、無効ユーザーリストにユーザーを追加します

June 19, 2024

寄稿者:

管理者はすべてのアクティブなエンドユーザーセッションをすぐに終了し、ユーザーを無効ユーザーリストに追加できます。この無効なユーザーリストにユーザーを追加すると、すべてのアクティブなSecure Private Accessアプリケーションセッションが終了し、今後のアプリケーションアクセスがブロックされます。

Citrix Enterprise Browser、ダイレクトアクセス、CWA for HTML5、およびセキュアアクセスエージェントを介したアクティブなアプリケーションセッションはすべて終了され、ブロックされます。ファイル共有、RDP、SSH セッションなど、Secure Access エージェントを介して接続されているすべてのリソースも終了され、ブロックされます。ブロックされたユーザーは、無効ユーザーリストから削除されるまで、新しいアプリケーションを起動できません。

注記:

無効なユーザーリストにユーザーを追加しても、設定されているSecure Private Accessアクセスポリシーは変更または編集されません。アクセスの終了とブロックは、どのようなアクセスポリシーが設定されているかにかかわらず発生します。ユーザーをリストから削除すると、そのユーザーの既存のSecure Private Access ポリシーが復元されます。

ユーザーは 7 日後に無効ユーザーリストから自動的に削除されます。

公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーがブロックリストに追加された後でも（ Webフィルタリング構成に基づいて）許可または拒否されます。

使用例

この機能は次のシナリオで使用できます。

従業員が組織を辞めるか、組織から解雇されます。この場合、管理者はアクティブなSecure Private Access セッションを終了し、今後のアプリアクセスをブロックすることで、すべてのSecure Private Access アプリアクセスを取り消します。
デバイスが紛失または盗難に遭った。この場合、アクセスはブロックされ、現在のセッションはすべて終了します。状況が制御されたら、そのユーザーを無効ユーザーリストから削除できます。
ユーザーがアプリへのアクセスを悪用します。この場合、ユーザーのアクセス権を直ちに取り消すことができます。ユーザーがリストに追加されるまで、アクセスはブロックされます。

無効ユーザーリストへのユーザーの追加

[ Secure Private Access ] > [アクセスポリシー ] に移動し、[ ユーザーアクセスを無効にする ] タブをクリックします。
「 ドメイン」で、アクセスを無効にする必要があるドメインを選択します。
「 ユーザー」で、無効ユーザー・リストに追加する必要があるユーザー名を検索します。検索条件に一致するすべてのユーザー名が表示されます。ユーザーがディレクトリサービスから削除されると、 そのユーザー名はユーザーリストに表示されません 。
[ ユーザーアクセスを無効にする] をクリックします。

ユーザーは無効ユーザーリストに追加されます。ユーザーが無効ユーザーリストに追加されると、次のアクションが実行されます：
- すべてのアクティブなSecure Private Access・セッションはただちに終了します。
- すべてのSecure Private Access 公開アプリケーションへの今後のアクセスはブロックされます。
- Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーが無効ユーザーリストに追加された後でも許可されます。公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。
- 無効になっているすべてのユーザーは、7 日後に無効ユーザーリストから自動的に削除されます。削除後は、Secure Private Access ポリシーが優先され、アクセスが回復します。

「 選択項目の削除 」オプションを使用して、無効になっているユーザーのリストからユーザーを削除できます。

「 すべてのエントリを今すぐ削除 」オプションを使用して、無効になっているユーザーリストからすべてのユーザーを削除できます。

ユーザーアクセスを無効にする

推奨事項：

ユーザーのアクセスを無期限に取り消すには、Active Directory などのそれぞれのディレクトリサービスからユーザーを削除し、無効ユーザーリストに追加します。これにより、ユーザーのアクティブなSecure Private Accessセッションが終了し、今後のアプリアクセスがブロックされます。また、ユーザーがWorkspaceからログアウトすると、ディレクトリの認証情報がアクティブでないため、ユーザーは再度ログインできなくなります。

ユーザーは 7 日後に無効ユーザーリストから自動的に削除され、その後既存のSecure Private Access ポリシーが復元されます。アクセスのブロックを延長したい場合は、7日後にユーザーをリストに追加し直してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

アクティブなユーザーセッションを終了し、無効ユーザーリストにユーザーを追加します

June 19, 2024

寄稿者:

June 19, 2024

寄稿者:

この情報は役に立ちましたか?