ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する
組織によっては、セキュリティ上、またはそのほかの理由から、Webメールやソーシャルネットワークサイトへのアクセスをポリシーとして制限することがあります。その場合の構成には、[Filter website categories]で[strict preset
](厳密)を選択します。[Strict Preset]に設定すると、セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えることができます。エンドユーザーは、引き続きリスクの低いWebサイトにアクセスできます。
組織のポリシーで厳密な事前設定が義務付けられているが、生産性に関連しないがソーシャルインタラクションに必要なアプリへの選択的アクセスを許可する場合は、次の手順に従ってCitrix Secure Private Accessサービスで設定を構成します。次の構成では、厳密なプリセットが選択されていますが、Facebookグループへのアクセスが許可され、Instagramへのアクセスが安全なブラウザを介して行われるようにカスタマイズされています。
-
Citrix Cloudにログオンします。
-
Citrix Secure Private Access タイルで、「 管理」をクリックします。
-
[Configure Content Access] をクリックします。
-
[Filter website categories] を有効にします。
-
[Strict Preset] を選択します。
-
[allowed categories]セクションで [Add] をクリックします。[Add Categories] で [Facebook Groups] を選択します。[追加] をクリックします。
-
[redirected to secure browser categories]セクションで [Add] をクリックします。[Add Categories] で [Instagram] を選択します。[追加] をクリックします。
-
設定したカテゴリが、許可およびリダイレクトの各セクションに表示されます。[保存] をクリックします。
検証
構成を検証するために、シングルサインオンを無効にしてhttps://www.google.comのSaaSアプリを公開し、一部のユーザーにこのアプリを利用させることができます。
- Citrix Workspaceアプリ(またはWeb向けCitrix Workspace)からSaaSアプリを起動します。
- アプリが開いたら、Facebook を検索し、検索で返されたリンクをクリックします。アプリの起動を確認する必要があります。
- Instagramを検索し、検索で返されたリンクをクリックします。安全なブラウザでアプリの起動を確認する必要があります。
- ブロックするカテゴリに分類されている任意のURLを検索し、返されたリンクをクリックします。アクセスが拒否される必要があります。