Citrix Secure Private Access

Web サイトフィルタリングの構成

SaaSアプリからのインターネットアクセスで使用するWebによるフィルターを構成します。

SaaSアプリからのインターネットアクセスで使用するWebによるフィルターの構成

これで、SaaSアプリにアクセスするエンドユーザーのコンテンツアクセス設定を構成する準備が整いました。たとえば、SaaS アプリ内のリンクが悪意のあるWebサイトを指している可能性があります。コンテンツアクセス設定では、管理者は特定のWebサイトURLまたはWebサイトカテゴリを使用して、アクセスを許可したり、アクセスをブロックしたり、ホストされているセキュリティ保護されたブラウザーのインスタンスに要求をリダイレクトしたりすることができます。セキュアブラウザサービスについて詳しくは、Secure Browser Standardサービスの Secure Browser 標準サービスのドキュメントを参照してください。

注:

有料の標準Secure Browser Serviceの顧客(組織)は、デフォルトで年間5,000時間使用できます。これより多くの時間が必要な場合、セキュアブラウザーアドオンパックを購入する必要があります。Secure Browser Serviceの使用状況は、追跡できます。詳しくは、「使用状況の監視」を参照してください。

次の図は、エンドユーザーのトラフィックフローを示しています。

エンドユーザーのトラフィックフロー

要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:

  1. 要求はグローバル許可リストに一致していますか?

    1. 一致した場合、ユーザーは要求されたWebサイトにアクセスできます。

    2. 一致しない場合、Webサイトリストがチェックされます。

  2. 要求は顧客が構成したWebサイトリストに一致していますか?

    1. 一致する場合は、次の順序でアクションが決定されます。

      1. ブロック

      2. リダイレクト

      3. 許可

    2. 一致しない場合、Webサイトカテゴリがチェックされます。

  3. 要求は顧客が構成したWebサイトカテゴリに一致していますか?

    1. 一致する場合は、次の順序でアクションが決定されます。

      1. ブロック

      2. リダイレクト

      3. 許可

    2. 一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。

Webサイトカテゴリによるフィルターの構成

Webサイトのカテゴリを基に、特定のWebサイトカテゴリへのユーザーアクセスを制限します。管理者は、展開環境に応じて、カテゴリを定義済みのリストから選択するか、カスタマイズすることができます。定義済みのリストにより、組織は商用の分類データベースを使用してWebトラフィックをフィルターすることができます。このデータベースは、何十億ものWebサイトをソーシャルネットワーク、ギャンブル、アダルトコンテンツ、ニューメディア、ショッピングなど、さまざまなカテゴリに分類して提供するもので、自動的に更新されています。分類に加えて、各Webサイトには、サイトの過去のリスクプロファイルに基づいて最新の評判スコアが維持されています。定義済みフィルターは、Strict(厳密)、Moderate(中程度)、Lenient(緩やか)、None(フィルターなし)、Custom(カスタム)です。管理者は、フィルターを微調整してWebサイトカテゴリを追加または削除することができます。

  • [Strict Preset]に設定すると、セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えることができます。エンドユーザーは、引き続きリスクの低いWebサイトにアクセスできます。ビジネス旅行やソーシャルメディアのほとんどのWebサイトが含まれます。
  • [Moderate]に設定すると、リスクを最小限に抑えながら、セキュリティ保護されていないWebサイトや悪意のあるWebサイトへの露出の可能性が低いカテゴリを追加で許可することができます。ビジネス旅行、レジャー、ソーシャルメディアのほとんどのWebサイトが含まれています。
  • [Lenient]に設定すると、不正または悪意のあるWebサイトによるリスクを管理しながら、Webサイトに最大限アクセスできるようになります。
  • [None]に設定すると、すべてのカテゴリを許可します。
  • [Custom]に設定すると、カテゴリのフィルターをカスタマイズできます。

Webサイトカテゴリのフィルターを構成するには、次の手順を実行します。

  1. Secure Private Accessのホームページで、ナビゲーションペインの [ 設定 ] をクリックします。

  2. [ Web フィルタリング ] をクリックし、[ 編集] をクリックします。

    [Filter website categories]の有効化

  3. [Filter website categories] を有効にします。Webサイトカテゴリをブロックする、許可する、またはユーザーをセキュリティで保護されたブラウザーにリダイレクトするための該当セクションで [Add] をクリックします。たとえば、カテゴリをブロックするには、[blocked categories]セクションで [Add] をクリックします。

  4. ブロックするカテゴリをリストから選択し、[Add] をクリックします。

  5. カテゴリを許可するには、[allowed categories]セクションで [Add] をクリックします。許可するカテゴリをリストから選択し、[Add] をクリックします。

  6. セキュリティで保護されたブラウザーにユーザーをリダイレクトするには、[redirected to secure browser categories]セクションで [Add] をクリックします。カテゴリをリストから選択し、[Add] をクリックします。

  7. [保存] をクリックします。

Webサイトリストによるフィルターの構成

Webサイトリスト機能を有効にすると、特定のWebサイトへのアクセスを制御できます。「* .example.com / *」のようにワイルドカード文字を使用すると、そのWebサイト内のすべてのドメインとそのドメイン内のすべてのページへのアクセスを制御できます。 Webサイトリストのフィルターを構成するには、次の手順を実行します。

  1. Secure Private Accessのホームページで、ナビゲーションペインの [ 設定 ] をクリックします。

  2. [ Web フィルタリング ] をクリックし、[ 編集] をクリックします。

  3. [Filter website list] を有効にします。Webサイトをブロックする、許可する、またはユーザーをセキュリティで保護されたブラウザーにリダイレクトするための該当セクションで [Add] クリックします。たとえば、Webサイトをブロックするには、[blocked categories]セクションで [Add] をクリックします。

    Webサイトによるフィルターを有効にする

  4. ユーザーがアクセスできないWebサイトを入力し、[Add] クリックします。

  5. Webサイトを許可するには、[allowed websites]セクションで [Add] をクリックします。ユーザーがアクセスできるWebサイトを入力し、[Add] をクリックします。

  6. セキュリティで保護されたブラウザーにユーザーをリダイレクトするには、[redirected to secure browser websites]セクションで [Add] をクリックします。エンドユーザーがCitrixがホストしているブラウザーからのみアクセスできるWebサイトを入力し、[Add] をクリックします。

  7. [Save] をクリックして、変更を適用します。

Web サイトフィルタリングの構成