deviceTRUST
ChromeOS向けCitrix WorkspaceアプリとのdeviceTRUST統合
バージョン2511以降、ChromeOS向けCitrix WorkspaceアプリはdeviceTRUST統合をサポートし、セッション内での継続的なデバイスポスチャチェックを通じてセキュリティを強化します。この統合により、準拠しているChromeOSデバイスのみがCitrix Virtual Apps and Desktopsにアクセスできるようになります。
機能について
deviceTRUSTは、Citrix環境にアクセスするChromeOSデバイス向けに、継続的なデバイスポスチャ監視および評価機能を提供します。この統合は、Google Chrome Enterprise APIを使用してデバイス情報を収集し、デバイスのコンプライアンスステータスに基づいてセキュリティポリシーを適用します。
注:
deviceTRUSTの詳細については、deviceTRUSTプラットフォームを参照してください。
サポートされるデバイスプロパティ
- deviceTRUSTコンソールでChromeOSプラットフォーム構成に利用できるデバイスプロパティ(シグナル)は次のとおりです。
ChromeOSプロパティ
- アセットID - 管理者が割り当てたアセット識別子
- ディレクトリデバイスID - デバイスの一意の識別子
-
場所 - 管理者が注釈を付けたデバイスの場所
-
ハードウェアプロパティ
- BIOSシリアル番号 - デバイスのBIOSシリアル番号
- CPU - CPUモデル名
- CPU数 - CPUコア数
デバイス名
- 名前 - デバイスのホスト名
オペレーティングシステムプロパティ
- 名前 - オペレーティングシステム名(ChromeOS)
- プラットフォーム - OSアーキテクチャ
- 種類 - クライアントデバイスの種類
- バージョン - ChromeOSバージョン
ユーザープロパティ
- 名前 - Chromeデバイスにログインしているユーザーのメールアドレス
- SID - ユーザーアカウントの一意の識別子
Enterprise APIの要件
-
deviceTRUSTは、管理され、強制インストールされたCitrix Workspaceアプリインスタンスでのみ利用可能なGoogle Chrome Enterprise APIを使用します。以下のプロパティには強制インストールが必要です。
-
ChromeOSプロパティ(強制インストールが必要)
- アセットID
- ディレクトリデバイスID
- 場所
ハードウェアプロパティ(強制インストールが必要)
- BIOSシリアル番号
デバイス名(強制インストールが必要)
- 名前
Google管理コンソールでの構成
Google管理コンソールでデバイスプロパティを構成するには:
- Google管理コンソールにサインインします。
- Chrome > デバイスに移動します。
- プロパティを設定または表示したいデバイスを選択します。
- カスタムフィールドセクションでアセットIDまたは場所プロパティを編集します。
- 基本情報セクションでディレクトリデバイスIDとBIOSシリアル番号プロパティを表示します。
- 変更を適用するには、保存をクリックします。
利点
この統合により、以下が提供されます。
- 継続的なセキュリティ監視 - アクティブなセッション中のリアルタイムデバイスポスチャ評価
- ポリシー適用 - デバイスのコンプライアンスステータスに基づく自動応答
- 可視性の向上 - セキュリティ管理者向けの包括的なデバイス情報
- シームレスなユーザーエクスペリエンス - ユーザーの介入なしの透過的なセキュリティチェック
制限事項
APIの制限により、以下のプロパティはChromeOSデバイスでは利用できません。
- ハードウェアモデルプロパティ
- ハードウェアベンダープロパティ
deviceTRUST
コピー完了
コピー失敗