認可されていないウェブサイト
Secure Private Access内で構成されていないアプリケーション (イントラネットまたはインターネット) は、「認可されていないWebサイト」とみなされます。デフォルトでは、Secure Private Access は、アプリケーションとアクセスポリシーが構成されていない限り、すべてのイントラネット Web アプリケーションへのアクセスを拒否します。
アプリが設定されていない他のすべてのインターネットURLまたはSaaSアプリケーションでは、管理者は管理コンソールから[ 設定]>[許可されていないWebサイト ]タブを使用して、Citrix Enterprise Browserによるアクセスを許可または拒否できます。管理者はリモートブラウザ隔離 (RBI) 環境にアクセスをリダイレクトして、ブラウザベースの攻撃を防ぐこともできます。管理者が RBI への URL のリダイレクトを設定した場合、次のアクションが実行されます。
- Secure Private Accessがドメインを変換します。
- その後、Citrix Enterprise BrowserはこれらのURLをSecure Private Access に送り返します。
- Secure Private Access は、これらの URL をリモートブラウザ分離サービスにリダイレクトします。
*.example.com
などのワイルドカードを使用して、その Web サイトのすべてのドメインおよびそのドメイン内のすべてのページへのアクセスを制御できます。
注:
デフォルトでは、Citrix Enterprise Browser経由ですべてのインターネットURLまたはSaaSアプリへのアクセスを許可するように設定されています。
認可されていない Web サイトの仕組み
- URL分析チェックは、そのURLがCitrix サービスURLであるかどうかを判断するために行われます。
- その後、URL がエンタープライズ Web または SaaS アプリ URL であるかどうかが確認されます。
- 次に、その URL がブロックされている URL であるかどうか、安全なブラウザセッションにリダイレクトする必要があるかどうか、URL へのアクセスを許可できるかどうかが確認されます。
次の図は、エンドユーザーのトラフィックフローを示しています。
要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:
-
要求はグローバル許可リストに一致していますか?
-
一致した場合、ユーザーは要求されたWebサイトにアクセスできます。
-
一致しない場合、Webサイトリストがチェックされます。
-
-
要求は顧客が構成したWebサイトリストに一致していますか?
-
一致する場合は、次の順序でアクションが決定されます。
-
ブロック
-
リダイレクト
-
許可
-
-
一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。
-
認可されていない Web サイトのルールを設定
-
Secure Private Accessコンソールで、[ 設定] > [許可されていない Web サイト] をクリックします。
注記:
- Web フィルタリング機能はデフォルトで有効になっており、許可されていないすべてのインターネット URL へのアクセスが許可されます。
- 設定を「 すべてのユーザーが認可されていないWebサイトにアクセスすることをブロックする 」に変更して、すべてのユーザーがCitrix Enterprise Browser経由ですべてのインターネットURLにアクセスすることをブロックできます。
特定の URL を、ブロックされている Web サイト、許可された Web サイトに追加したり、リモートブラウザ隔離リストにリダイレクトしたりして、設定を変更することもできます。
たとえば、許可されていないすべての URL へのアクセスをデフォルトでブロックしていて、一部の特定のインターネット URL のみへのアクセスを許可したい場合は、次の手順を実行してアクセスを許可できます:
- 「 許可された Web サイト 」タブをクリックし、「 Web サイトを許可する」をクリックします。
- アクセスを許可する必要がある Web サイトのアドレスを追加します。Web サイトのアドレスを手動で追加することも、Web サイトのアドレスを含む CSV ファイルをドラッグアンドドロップすることもできます。
-
[ URL を追加 ] をクリックし、[ 保存] をクリックします。
URL が許可された Web サイトのリストに追加されます。
注:
有料のリモートブラウザ隔離標準サービスのお客様 (組織) は、デフォルトで年間5,000時間使用できます。さらに数時間かかる場合は、Secure Browserアドオンパックを購入する必要があります。リモートブラウザ隔離サービスの使用状況を追跡できます。詳しくは、次のトピックを参照してください: