Citrix Analytics for Security

既知の問題

Citrix Analytics サービスには、以下の既知の問題があります。

  • 新しくオンボーディングされたCitrix Virtual Apps and Desktops s ユーザー の中には、[ 新しいデバイスからの初回アクセス ]リスク指標がトリガーされると、ポリシーベースのアクションが有効になりません。 [CAS-35310]

  • Citrix Endpoint Management ユーザーの場合、ポリシーベースまたは手動で適用されたアクションが有効になりません。 [CAS-33934]

  • Citrix Analyticsでは、Citrix Virtual Apps and Desktopsデータソースから送信される識別できないアプリケーション名が表示されます。この問題は、Macプラットフォーム用のCitrix Workspace アプリによって報告されたイベントでのみ発生します。

    [CAS-29583]

  • Internet Explorer の一部のユーザーは、次のタスクを実行できません。

    • カスタムリスク指標とポリシーを作成または編集します。

    • ユーザーリスクタイムラインにアクションを適用します。

    回避策:次の手順に従って、ブラウザで CORS(クロスオリジンリソース共有)設定を有効にします。

    1. Internet Explorer で、[ 設定] > [インターネットオプション] の順に選択します。

    2. [ セキュリティ ] タブで、[ レベルのカスタマイズ ] を選択します。[ セキュリティ設定-インターネットゾーン ] ページが表示されます。

      Internet Explorer設定

    3. [その他] > [ドメイン間でデータソースにアクセス] で、[有効化] を選択します。

    [CAS-24983]

  • Citrix Workspace アプリとCitrix Receiverのバージョンでは、特定のイベントがCitrix Analytics に送信されません。したがって、Citrix Analytics では、これらのイベントについて洞察を提供したり、リスク指標を生成したりすることはできません。 [CAS-16151]

    次の表に、イベントとその送信状態を示します。

    • はい-イベントはクライアントからCitrix Analytics に送信されます。
    • いいえ-イベントはクライアントからCitrix Analytics に送信されません。
    • NA-このイベントは、クライアントバージョンには適用されません。
    イベント Windows向けWorkspaceアプリ1808 以降 Mac向けWorkspaceアプリバージョン1910より前 Mac向けWorkspaceアプリ1910以降 Linux向けWorkspaceアプリ1901以降 Android向けWorkspaceアプリ1809以降 iOS向けWorkspaceアプリ1811以降 Chrome向けWorkspaceアプリ1809以降 HTML5向けWorkspaceアプリ1809以降 Receiver for Windows 4.11 Receiver for Windows 4.12 Receiver for Mac 12.9.1
    アカウントログオン はい いいえ はい はい はい はい いいえ いいえ はい はい いいえ
    セッションログオン はい いいえ はい はい はい はい はい はい はい はい いいえ
    セッションの起動 はい いいえ はい はい はい はい はい はい はい はい いいえ
    セッション終了 はい いいえ はい はい はい はい はい はい はい はい いいえ
    アプリの開始 はい いいえ はい はい いいえ はい はい はい はい はい いいえ
    アプリの終了 はい いいえ はい はい いいえ はい はい はい はい はい いいえ
    ファイルのダウンロード はい はい はい はい いいえ はい はい はい はい はい はい
    印刷 いいえ はい はい はい いいえ いいえ はい はい はい はい はい
    SaaS アプリケーションの起動 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
    SaaS アプリの終了 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
    SaaS アプリケーションの URL ナビゲーション はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
    SaaS アプリのクリップボードアクセス はい はい はい はい いいえ はい いいえ いいえ - - -
    SaaSアプリファイルのダウンロード はい はい はい はい いいえ いいえ いいえ いいえ - - -
    SaaS アプリケーションファイル印刷 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -

    イベントの転送状態に基づいて、次の問題が発生する可能性があります。

    • ユーザーがクライアントを使用してCitrix環境に接続すると、サポートされているイベントを含むアクションを実行するまで、Citrix Analyticsで検出されないことがあります。たとえば、2 つのユーザーイベント (アプリ開始と SaaS アプリの起動) について考えます。ユーザーがiOS向けCitrix Workspace アプリ1811以降を使用している場合、アプリ開始イベントが検出されますが、SaaSアプリの起動イベントはCitrix Analytics では検出されません。検出されたユーザーについて詳しくは、「検出されたユーザー」を参照してください。

    • テーブルで 「いいえ 」とマークされたイベントは、セルフサービス検索ページに表示されません。セルフサービスページの使用方法については、セルフサービス検索についてを参照してください。

    • ユーザーがクライアント(Mac向けCitrix Workspaceアプリ、Chrome 1809向けCitrix Workspace アプリ、HTML5 1809向けCitrix Workspaceアプリ、Mac向けCitrix Workspaceアプリ)のいずれかを使用する場合、リスク指標は確実にトリガーされません。Virtual Apps and Desktopsのリスク指標については、「Citrix Virtual Apps and Desktops のリスク指標」を参照してください。

    Analyticsを最大限に活用するには、次をお勧めします:

    • Windowsユーザー:Windows向けCitrix Workspaceアプリを使用してCitrix環境に接続します。

    • Macユーザー:Mac向けCitrix Workspaceアプリ1910以降を使用してCitrix環境に接続します。

    注:

    Citrix Receiver for Windows 4.12は、2019年8月にサポート終了(EOL)に達し、Citrix Receiver for Windows 4.12は、2019年12月にサポート終了(EOL)に達しました。

    すべてのプラットフォームでのCitrix WorkspaceアプリおよびCitrix Receiverのライフサイクル戦略について詳しくは、「Citrix WorkspaceアプリおよびCitrix Receiverのライフサイクルマイルストーン」を参照してください。

  • 通常と異なるアプリケーション (SaaS) リスク指標にポリシーベースのアクションを指定した場合、そのアクションはリスク指標がトリガーされたときに自動的に適用されません。

    回避策:ユーザーのリスクタイムライン上のリスク指標に対するアクションを手動で適用します。 [CAS-14667]

  • Web ブラウザーからワークスペース URL にアクセスしてアプリを起動することは、Mac、Linux、iOS、Android 20.3.0 より前のバージョン、および Windows 2006 より前のバージョンではサポート されていません。そのため、Citrix Analytics は起動したアプリケーションセッションのデータを収集できません。

    回避策:Mac、Linux、iOS、Android、またはWindowsユーザーインターフェイスのネイティブCitrix Workspace アプリからアプリケーションを起動します。サポートされているバージョンについて詳しくは、「CAS-16151」と更新された表を参照してください。

  • ユーザーのプロファイルページで、リスクタイムラインで適切なリスク指標を選択せずに手動でアクションを適用すると、「[製品]アクションを適用できません」というエラーが表示されます。

    回避策:アクションを適用するには、まず [リスクタイムライン] でリスク指標を選択します。次に、リスク指標の元と同じ商品に対するアクションを選択します。

    現在、手動アクションは、リスク指標の発信元の製品にのみ適用できます。詳しくは、「ポリシーとアクション」を参照してください。

既知の問題