ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する

組織によっては、セキュリティ上、またはそのほかの理由から、Webメールやソーシャルネットワークサイトへのアクセスをポリシーとして制限することがあります。その場合の構成には、[Filter website categories]で[strict preset](厳密)を選択します。[Strict Preset]に設定すると、セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えることができます。エンドユーザーは、引き続きリスクの低いWebサイトにアクセスできます。

組織のポリシーで厳密なプリセットが義務付けられているが、生産性に関連しないがソーシャルインタラクションに必要なアプリへの選択的なアクセスを許可する場合は、次の手順に従ってSecure Workspace Accessサービスの設定を構成します。次の構成では、厳密なプリセットが選択されていますが、Facebookグループへのアクセスが許可され、Instagramへのアクセスが安全なブラウザーを介して行われるようにカスタマイズされています。

  1. Citrix Cloudにログオンします。

  2. [Secure Workspace Access] タイルで [管理] をクリックします。

  3. [Configure Content Access] をクリックします。

    [Configure Content Access]

  4. [Filter website categories] を有効にします。

    [Filter website categories]を有効にする

  5. [Strict Preset] を選択します。

    [Strict Preset]

  6. [allowed categories]セクションで [Add] をクリックします。[Add Categories][Facebook Groups] を選択します。[追加] をクリックします。 [Facebook Groups]を許可カテゴリとして選択する

  7. [redirected to secure browser categories]セクションで [Add] をクリックします。[Add Categories][Instagram] を選択します。[追加] をクリックします。

    [Instagram]をリダイレクトカテゴリとして選択する

  8. 設定したカテゴリが、許可およびリダイレクトの各セクションに表示されます。[保存] をクリックします。

    最終的な設定内容

検証

構成を検証するために、シングルサインオンを無効にしてhttps://www.google.comのSaaSアプリを公開し、一部のユーザーにこのアプリを利用させることができます。

  • Citrix Workspaceアプリ(またはWeb向けCitrix Workspace)からSaaSアプリを起動します。
  • アプリが開いたら、Facebookを検索し、検索で返されたリンクをクリックします。アプリが起動することを確認します。
  • Instagramを検索し、検索で返されたリンクをクリックします。セキュアなブラウザーでアプリが起動することを確認します。
  • ブロックするカテゴリに分類されている任意のURLを検索し、返されたリンクをクリックします。アクセスが拒否されることを確認します。
ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する