-
-
-
プロセス階層制御を使用してCitrix Workspace環境を保護する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
プロセス階層制御を使用してCitrix Workspace 環境を保護する
Citrix Workspace 環境では、一部のアプリケーションが意図したとおりに起動されない場合があります。この状況は、特にCMDやPowerShell などの強力なWindowsツールが起動されている場合、セキュリティ上のリスクをもたらす可能性があります。
管理者として、許可されたアプリケーションの起動のみにユーザーを制限したい場合があります。Workspace Environment Management (WEM) には、エンドユーザーが子プロセスを起動できないようにするプロセス階層制御機能があります。
Citrix Workspace 環境で、特定の子プロセスを親プロセスから起動できるかどうかを制御できます。この機能は、意図しないプロセスが公開アプリケーションを介して実行されないようにする場合に役立ちます。
この記事では CMD を例として使用します。プロセス階層制御を使用すると、Citrix仮想アプリ環境でCMDが公開アプリから開始されないようにすることで、Citrix 仮想アプリ環境でCMDを介して起動される攻撃から保護できます。この機能を使用する一般的なワークフローは次のとおりです。
-
WEM エージェントでプロセス階層制御を有効にする
-
WEM コンソールでプロセス階層制御ルールを構成する
推奨
アプリケーションを公開するには、WEM ツール VuemAppCmd を使用することをお勧めします。このツールは、公開アプリケーションが起動する前に WEM エージェントがプロセス階層制御ルールの処理を完了することを保証します。
完全構成管理インターフェイスを使用してアプリケーション設定を編集し、 VUEMAppCmd.exeを指す実行可能ファイルパスを追加します。詳細については、「 アプリケーション」を参照してください。
WEM エージェントでプロセス階層制御を有効にする
この機能を有効にするには、エージェントマシンで AppInfoViewer ツールを使用します。このツールは、エージェントのインストールフォルダにあります。この機能を有効または無効にした後は、マシンを再起動する必要があります。
WEM コンソールでプロセス階層制御ルールを構成する
メモ帳からの CMD の起動をブロックするとします。プロセス階層制御規則を作成するには、次の手順を実行します。
-
レガシーコンソール > セキュリティ > プロセス階層制御に移動し 、 プロセス階層制御を有効にするを選択します。
-
[ ルールを追加] をクリックし、次のように設定を構成して、[ 次へ] をクリックします。
注:
この例では、メモ帳から CMD が起動されないようにするルールを作成します。3 つのルールタイプ (パス、パブリッシャー、ハッシュ) のいずれかを使用して、親プロセスと子プロセスを指定できます。[ 割り当て] で、ルールを適用するユーザーを選択します。設定の詳細については、「 プロセス階層制御」を参照してください。
-
メモ帳を親プロセスとして構成し、[ 次へ] をクリックします。
注:
ユーザーインターフェイスは、手順 2 で選択したルールタイプによって異なります。
-
必要に応じてルールに複数の子プロセスを追加し、[ 作成] をクリックします。
これでルールの作成は完了です。エージェントは、Citrix Workspace 環境のメモ帳からCMDが起動するのを防ぎます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.