CrowdStrike とデバイスポスチャの統合

CrowdStrike ゼロトラストアセスメント (ZTA) は、各エンドデバイスの ZTA セキュリティスコアを 1 ~ 100 の範囲で計算することにより、セキュリティ態勢評価を行います。ZTA スコアが高いほど、エンドデバイスのセキュリティ態勢が良好であることを意味します。

Citrix デバイスポスチャサービスは、エンドデバイスのZTAスコアを使用して、Citrix Desktop as a Service(DaaS)およびCitrix Secure Private Access(SPA)リソースへのコンテキストアクセス(スマートアクセス)を可能にします。

デバイスポスチャ管理者は、ZTA スコアをポリシーの一部として使用し、エンドデバイスを準拠、非準拠(部分アクセス)、またはアクセス拒否に分類できます。この分類は、組織が仮想アプリやデスクトップ、SaaS、Webアプリへのコンテキストアクセス(スマートアクセス)を提供するためにも使用できます。ZTA スコアポリシーは Windows および macOS プラットフォームでサポートされています。

CrowdStrike統合の設定

CrowdStrike インテグレーションの設定は 2 段階のプロセスです。

ステップ1: Citrix デバイスポスチャサービスとCrowdStrike ZTAサービス間の信頼を確立します。これは 1 回限りのアクティビティです。

ステップ 2: CrowdStrike ZTA スコアをルールとして使用して、Citrix DaaS および Citrix Secure Private Access リソースへのスマートアクセスを提供するようにポリシーを設定します。

ステップ 1: Citrix デバイスポスチャサービスとCrowdStrike ZTA サービス間の信頼を確立する

Citrix デバイスポスチャサービスとCrowdStrike ZTAサービス間の信頼を確立するには、次の手順を実行します。

  1. Citrix Cloudにサインインし、ハンバーガーメニューから[ IDおよびアクセス管理 ]を選択します。
  2. [ デバイスポスチャ ] タブをクリックし、[ 管理] をクリックします。
  3. [ インテグレーション ] タブをクリックします。

    CrowdStrike統合接続

    注:

    または、 お客様はSecure Private AccessサービスGUIの左側のナビゲーション・ペインにあるデバイスポスチャオプションに移動し 、「 統合 」タブをクリックすることもできます。

  4. CrowdStrike ボックスの省略記号ボタンをクリックし、「接続」をクリックします。CrowdStrike Falcon Insight XDR 統合ペインが表示されます。
  5. クライアント ID とクライアントシークレットを入力し、[ 保存] をクリックします。

    注記:

    • ZTA APIクライアント ID とクライアントシークレットは CrowdStrike ポータル ([サポートとリソース] > [API クライアントとキー]) から取得できます。
    • 信頼を確立するには、必ず読み取り権限のあるゼロトラストアセスメントスコープとホストスコープを選択してください**

ステータスが [未構成] から [ 構成済み] に変わると、 **統合は成功したとみなされます**。

統合が成功しなかった場合、ステータスは「 保留中」と表示されます。 省略記号ボタンをクリックし、[再接続] をクリックする必要があります。

ステップ 2: デバイスポスチャポリシーの設定

以下を実行して、CrowdStrike ZTAスコアをルールとして使用してCitrix DaaSおよびCitrix Secure Private Accessリソースへのスマートアクセスを提供するようにポリシーを構成します。

  1. [ デバイススキャン ] タブをクリックし、[ デバイスポリシーの作成] をクリックします。

    CrowdStrike インテグレーションポリシー設定

  2. このポリシーを作成するプラットフォームを選択してください。
  3. ポリシールール」で「 CrowdStrike」を選択します。
  4. リスクスコア修飾子では 、条件を選択し、リスクスコアを入力します。
  5. + をクリックすると、CrowdStrike Falcon センサーが動作しているかどうかを確認する修飾子が追加されます。

    注:

    このルールは、デバイスポスチャに設定した他のルールと併用できます。

  6. 設定した条件に基づくポリシー結果で 、次のいずれかを選択します。

    • 準拠
    • 非準拠
    • ログイン拒否

    CrowdStrike統合ポリシーアクション

  7. ポリシーの名前を入力し、優先度を設定します。
  8. [Create] をクリックします。

定義

デバイスポスチャサービスに関する準拠用語と非準拠用語の定義は次のとおりです。

  • 準拠デバイス - 事前に設定されたポリシー要件を満たし、Citrix Secure Private AccessリソースまたはCitrix DaaSリソースへのフルアクセスまたは無制限アクセスで会社のネットワークにログインできるデバイス。 -
  • 非準拠デバイス -事前に設定されたポリシー要件を満たし、Citrix Secure Private AccessリソースまたはCitrix DaaSリソースへの部分的または制限されたアクセスで会社のネットワークにログインできるデバイス。

参照ドキュメント

デバイスポスチャサービス

CrowdStrike とデバイスポスチャの統合