認可されていない Web サイトのルールを設定
重要:
カテゴリベースのウェブフィルタリングは、2022年12月31日までに廃止される予定です。詳細については、「 機能の非推奨」を参照してください。
ウェブサイトフィルタリング機能の名前が 「 許可されていないウェブサイト」に変更されました。
認証されていないWebサイトとは、Secure Private Access構成では構成されていないが、Citrix Enterprise Browserからアクセスできるアプリです。これらの認可されていない Web サイトのルールを設定できます。たとえば、SaaS アプリ内のリンクが悪意のあるWebサイトを指している可能性があります。これらのルールにより、管理者は特定の Web サイト URL または Web サイトカテゴリを使用して、アクセスを許可したり、アクセスをブロックしたり、ホストされた安全なブラウザインスタンスにリクエストをリダイレクトしたりできるため、ブラウザベースの攻撃を防ぐのに役立ちます。 .example.com/などのワイルドカードを使用して、その Web サイトのすべてのドメインとそのドメイン内のすべてのページへのアクセスを制御できます。
次の図は、エンドユーザーのトラフィックフローを示しています。
要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:
-
要求はグローバル許可リストに一致していますか?
-
一致した場合、ユーザーは要求されたWebサイトにアクセスできます。
-
一致しない場合、Webサイトリストがチェックされます。
-
-
要求は顧客が構成したWebサイトリストに一致していますか?
-
一致する場合は、次の順序でアクションが決定されます。
-
ブロック
-
リダイレクト
-
許可
-
-
一致しない場合、Webサイトカテゴリがチェックされます。
-
-
一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。
未アクションの Web サイトのルールを設定するには
-
Secure Private Accessのホームページで、ナビゲーションペインの [ 設定 ] をクリックします。
-
[ 認可されていない Web サイト ] をクリックし、[ 編集] をクリックします。
-
[Filter website list] を有効にします。Webサイトをブロックする、許可する、またはユーザーをセキュリティで保護されたブラウザーにリダイレクトするための該当セクションで [Add] クリックします。たとえば、Webサイトをブロックするには、[blocked categories]セクションで [Add] をクリックします。
-
ユーザーがアクセスできないWebサイトを入力し、[Add] クリックします。
-
Webサイトを許可するには、[allowed websites]セクションで [Add] をクリックします。ユーザーがアクセスできるWebサイトを入力し、[Add] をクリックします。
-
セキュリティで保護されたブラウザーにユーザーをリダイレクトするには、[redirected to secure browser websites]セクションで [Add] をクリックします。エンドユーザーがCitrixがホストしているブラウザーからのみアクセスできるWebサイトを入力し、[Add] をクリックします。
-
-
[Save] をクリックして、変更を適用します。
注:
Webサイトリストのフィルター機能により、既存のファイアウォールやコンテンツフィルタリングをバイパスして、すべてのCitrix Enterprise BrowserトラフィックをSecure Private Accessサービスを介してリダイレクトされます。既存のファイアウォールまたはコンテンツフィルタリング、あるいはその両方をCitrix Enterprise Browserトラフィックに適用する場合は、[ Webサイトリストのフィルタリング ]オプションを無効にする必要があります。「 Web サイトのフィルタリング」リストオプションはデフォルトで有効になっています 。
有料の Secure Browser Standard サービスのお客様 (組織) には、デフォルトで 1 年あたり 5,000 時間使用できます。さらに数時間かかる場合は、Secure Browserアドオンパックを購入する必要があります。リモートブラウザ隔離サービスの使用状況を追跡できます。詳しくは、「使用状況の監視」を参照してください。リモートブラウザ隔離サービスの詳細については、「 Secure Browser Standard サービス」を参照してください。