Citrix Virtual Apps and Desktops

セキュリティキーの管理

注:

この機能は、StoreFront 1912 LTSR CU2以降とともに使用する必要があります。StoreFront 1912 LTSR CU2はまだリリースされていません。

この機能を使用すると、承認されたStoreFrontマシンおよびCitrix GatewayマシンのみがDelivery Controllerと通信できるようになります。この機能を有効にすると、キーが含まれていないすべての要求がブロックされます。この機能を使用して、内部ネットワークの攻撃から保護するセキュリティ層を追加します。

デフォルトでは、この機能は無効になっています。有効にするには、次の手順を実行します:

  1. Citrix Studioコンソールが実行されているマシンで、PowerShellウィンドウを開きます。

  2. 次のコマンドを実行します:

    • asnp Citrix*
    • Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

この機能が有効になっていることを確認するには、Citrix Studioコンソールに移動し、Studioのナビゲーションペインで [構成] をクリックします。この機能を有効にすると、[構成] ペインに [セキュリティキーの管理] オプションが表示されます。オプションを表示するには、[更新] のクリックが必要な場合があります。

[セキュリティキーの管理] をクリックすると、[セキュリティキーの管理] ウィンドウが表示されます。

[セキュリティキーの管理]ウィザード

2つのキーを使用できます。キーを選択し、更新 アイコンをクリックしてキーを生成します。

重要:

  • 一度に1つのキーのみを使用します。未使用のキーは、キーの交換にのみ使用されます。
  • 既に使用中のキーを更新するために[更新]アイコンをクリックしないでください。クリックした場合、サービスが中断されます。

XMLポート経由の通信にキーが必須とする(StoreFrontのみ)。XMLポート経由での通信を認証するためにキーを必要とするかを示します。StoreFrontは、このポートを使用してDelivery Controllerと通信します。XMLポートの変更について詳しくは、Knowledge CenterのCTX127945を参照してください。

STAポート経由の通信にキーが必須とする。STAポート経由での通信を認証するためにキーを必要とするかを示します。Citrix GatewayおよびStoreFrontは、このポートを使用してDelivery Controllerと通信します。STAポートの変更について詳しくは、Knowledge CenterのCTX101988を参照してください。

変更を適用後、[閉じる] をクリックして [セキュリティキーの管理] ウィンドウを終了します。

これで、Citrix Studioでの構成が正常に完了しました。また、StoreFrontで設定を構成する必要があります。StoreFront 1912 LTSR CU2以降を使用していることを確認してください。

このキーを使用してXMLポート経由での通信を認証するには、次の手順を実行します:

  1. Studioで生成されたキーをコピーします。

  2. Delivery Controllerをストアに追加する場合、[XML Serviceのエンドポイントを検証する ] を選択します。

    XML Serviceのエンドポイントを検証する

  3. [共有シークレット] フィールドにキーを貼り付けます。

キーを使用してSTAポート経由での通信を認証するには、次の手順を実行します:

  1. Studioで生成されたキーをコピーします。

  2. Secure Ticket Authorityの追加時に [STAのエンドポイントの検証を有効にする] を選択します。

    STAのエンドポイントの検証を有効にする

  3. [共有シークレット] フィールドにキーを貼り付けます。

XMLおよびSTA認証について詳しくは、「StoreFrontのドキュメント」を参照してください。

セキュリティキーの管理