製品ドキュメント
Device Posture
PDFを表示

CrowdStrike とDevice Postureの統合-プレビュー

February 20, 2024
寄稿者: 
C

CrowdStrike ゼロトラストアセスメント (ZTA) は、各エンドデバイスの ZTA セキュリティスコアを 1 ~ 100 の範囲で計算することにより、セキュリティ態勢評価を行います。ZTA スコアが高いほど、エンドデバイスのセキュリティ態勢が良好であることを意味します。

Citrix Device Postureサービスは、エンドデバイスのZTAスコアを使用して、Citrix Desktop as a Service(DaaS)およびCitrix Secure Private Access(SPA)リソースへのコンテキストアクセス(スマートアクセス)を可能にします。

Device Posture管理者は、ZTA スコアをポリシーの一部として使用し、エンドデバイスを準拠、非準拠(部分アクセス)、またはアクセス拒否に分類できます。この分類は、組織が仮想アプリやデスクトップ、SaaS、Webアプリへのコンテキストアクセス(スマートアクセス)を提供するためにも使用できます。ZTA スコアポリシーは Windows および macOS プラットフォームでサポートされています。

クラウドストライク統合の設定

CrowdStrike インテグレーションの設定は 2 段階のプロセスです。

ステップ1: Citrix Device PostureサービスとCrowdStrike ZTAサービス間の信頼を確立します。これは 1 回限りのアクティビティです。

ステップ 2: CrowdStrike ZTA スコアをルールとして使用して、Citrix DaaS および Citrix Secure Private Access リソースへのスマートアクセスを提供するようにポリシーを設定します。

ステップ 1: Citrix Device PostureサービスとCrowdStrike ZTA サービス間の信頼を確立する

Citrix Device PostureサービスとCrowdStrike ZTAサービス間の信頼を確立するには、次の手順を実行します。

  1. Citrix Cloudにサインインし、ハンバーガーメニューから[ IDおよびアクセス管理 ]を選択します。
  2. [ Device Posture ] タブをクリックし、[ 管理] をクリックします。

  3. [ インテグレーション ] タブをクリックします。

    クラウドストライク統合接続

    注:

    または、 お客様はSecure Private AccessサービスGUIの左側のナビゲーション・ペインにあるDevice Postureオプションに移動し 、「 統合 」タブをクリックすることもできます。

  4. CrowdStrike ボックスの省略記号ボタンをクリックし、「接続」をクリックします。CrowdStrike Falcon Insight XDR 統合ペインが表示されます。

  5. クライアント ID とクライアントシークレットを入力し、[ 保存] をクリックします。

    注:

    • ZTA APIクライアント ID とクライアントシークレットは CrowdStrike ポータル ([サポートとリソース] > [API クライアントとキー]) から取得できます。
    • 信頼を確立するには、必ず読み取り権限のあるゼロトラストアセスメントスコープとホストスコープを選択してください**

ステータスが [未構成] から [ 構成済み] に変わると、 **統合は成功したとみなされます**。

統合が成功しなかった場合、ステータスは「 保留中」と表示されます。 省略記号ボタンをクリックし、[再接続] をクリックする必要があります。

ステップ 2: Device Postureポリシーの設定

以下を実行して、CrowdStrike ZTAスコアをルールとして使用してCitrix DaaSおよびCitrix Secure Private Accessリソースへのスマートアクセスを提供するようにポリシーを構成します。

  1. [ デバイススキャン ] タブをクリックし、[ デバイスポリシーの作成] をクリックします。

    CrowdStrike インテグレーションポリシー設定

  2. このポリシーを作成するプラットフォームを選択してください。
  3. ポリシールール」で「 クラウドストライク」を選択します。
  4. リスクスコア修飾子では 、条件を選択し、リスクスコアを入力します。

  5. + をクリックすると、CrowdStrike Falcon センサーが動作しているかどうかを確認する修飾子が追加されます。

    注:

    このルールは、Device Postureに設定した他のルールと併用できます。

  6. 設定した条件に基づくポリシー結果で 、次のいずれかを選択します。

    • 準拠
    • 非準拠
    • ログイン拒否

    クラウドストライク統合ポリシーアクション

  7. ポリシーの名前を入力し、優先度を設定します。
  8. [作成] をクリックします。

定義

Device Postureサービスに関する準拠用語と非準拠用語の定義は次のとおりです。

  • 準拠デバイス - 事前に設定されたポリシー要件を満たし、Citrix Secure Private AccessリソースまたはCitrix DaaSリソースへのフルアクセスまたは無制限アクセスで会社のネットワークにログインできるデバイス。 -
  • 非準拠デバイス -事前に設定されたポリシー要件を満たし、Citrix Secure Private AccessリソースまたはCitrix DaaSリソースへの部分的または制限されたアクセスで会社のネットワークにログインできるデバイス。

参照ドキュメント

Device Postureサービス

CrowdStrike とDevice Postureの統合-プレビュー
February 20, 2024
寄稿者: 
C
February 20, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.