-
-
セキュリティのポリシー設定
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セキュリティのポリシー設定
[セキュリティ] セクションには、セッションの暗号化とログオンデータの暗号化の構成に関するポリシー設定が含まれています。
SecureICAの最低暗号化レベル
この設定では、サーバーとユーザーデバイスの間で送信するセッションデータの暗号化に必要な最低限の暗号化レベルを指定します。
重要:Virtual Delivery Agent 7.xの場合、この設定をRC5 128ビット暗号化によるログオンデータの暗号化を有効にするためだけに使用できます。ほかの暗号化レベルは、以前のバージョンのCitrix Virtual Apps and Desktopsとの互換性を保持する場合に使用します。
VDA 7.xの場合、セッションデータの暗号化はVDAのデリバリーグループの基本設定を使って設定されます。デリバリーグループに対して[Secure ICAを有効にする]がオンになっている場合、セッションデータはRC5(128ビット)暗号化で暗号化されます。デリバリーグループに対して[Secure ICAを有効にする]がオフになっている場合、セッションデータは基本レベルの暗号化で暗号化されます。
この設定では、次のオプションを選択します。
- [基本]では、非RC5のアルゴリズムを使ってクライアント接続を暗号化します。この暗号化レベルでは、データストリームが直接読み取られることはありませんが、解読される恐れがあります。デフォルトでは、クライアントとサーバーの間のトラフィックには基本レベルの暗号化が使用されます。
- [RC5(128ビット、ログオンのみ)]では、RC5 128ビット暗号化を使ってログオンデータを暗号化し、基本レベルの暗号化を使ってクライアント接続を暗号化します。
- [RC5(40ビット)]では、RC5 40ビット暗号化を使ってクライアント接続を暗号化します。
- [RC5(56ビット)]では、RC5 56ビット暗号化を使ってクライアント接続を暗号化します。
- [RC5(128ビット)]では、RC5 128ビット暗号化を使ってクライアント接続を暗号化します。
クライアントとサーバー間の実際の通信では、Citrix製品やWindowsオペレーティングシステムでの暗号化設定も考慮されます。サーバーやユーザーデバイスでより高い暗号化レベルが設定されている場合は、その設定が優先されます。
機密データを使用するユーザーなど、特定のユーザーの通信データを保護してメッセージの整合性を保証するために、より高度な暗号化レベルを設定することもできます。ポリシーでより高度な暗号化レベルを指定すると、そのレベルよりも低い暗号化機能を使用するCitrix Receiverは、サーバーに接続できなくなります。
SecureICAでは認証の実行またはデータの整合性のチェックはされません。エンドツーエンドの暗号化を提供するには、SecureICAをTLSと共に使用します。
SecureICAではFIPS準拠のアルゴリズムは使用されません。この設定が問題になる場合は、SecureICAを使用しないようにサーバーとCitrix Receiverを設定します。
SecureICAは、秘密保持のためにRFC 2040で説明されているようにRC5ブロック暗号を使用します。ブロックサイズは、64ビット(32ビットワード単位の倍数)です。キーの長さは、128ビットです。ラウンド数は、12です。
RC5ブロック暗号のキーは、セッションの作成時にネゴシエートされます。ネゴシエーションは、Diffie-Hellmanアルゴリズムを使用して実行されます。このネゴシエーションでは、Diffie-Hellmanパブリックパラメーターが使用されます。これらのパラメーターは、Virtual Delivery Agentのインストール時にWindowsレジストリに保存されます。パブリックパラメーターは秘密ではありません。Diffie-Hellmanネゴシエーションの結果は秘密キーであり、その秘密キーからRC5ブロック暗号のセッションキーが導出されます。個別のセッションキーは、ユーザーログオンおよびデータ転送に使用されます。また、Virtual Delivery Agent間のトラフィックにも使用されます。したがって、セッションごとに4つのセッションキーがあります。秘密キーとセッションキーは保存されません。RC5ブロック暗号の初期化ベクトルも秘密キーから導出されます。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.