アプリケーションのアクセスポリシーを設定します
アクセスポリシーを使用すると、ユーザーまたはユーザーグループに基づいてアプリへのアクセスを有効または無効にできます。さらに、セキュリティ制限を追加することで、アプリへのアクセスを制限できます。
-
[ポリシーの作成] をクリックします。
- 「 アプリケーション」で、アクセスポリシーを適用するアプリを選択します。
-
ユーザー/ユーザーグループで 、アプリアクセスを許可または拒否する条件とユーザーまたはユーザーグループを選択します。
- いずれかに一致:フィールドに表示されている名前のいずれかに一致するユーザーまたはグループのみがアクセスを許可されます。
- いずれにも一致しない:フィールドに表示されているユーザーまたはグループを除くすべてのユーザーまたはグループがアクセスを許可されます。
-
コンテキストタグに基づいて別の条件を追加するには 、「条件を追加」をクリックします。これらのタグはNetScaler Gateway から取得されます。
-
「 コンディショナルタグ 」を選択し、アプリへのアクセスを許可または拒否する条件を選択します。
-
「 次に以下を実行する」で、条件評価に基づいてアプリに適用する必要がある次のアクションのいずれかを選択します。
- アクセスを許可
- 制限付きアクセスを許可
- アクセスを拒否
「 制限付きでアクセスを許可」を選択すると、次の制限を選択できます。
- クリップボードへのアクセスを制限する:アプリとシステムクリップボード間の切り取り/コピー/貼り付け操作を無効にします。
- 印刷制限:Citrix Enterprise Browser内からの印刷機能を無効にします。
- ダウンロードを制限する:ユーザーがアプリ内からダウンロードできないようにします。
- アップロードを制限:ユーザーがアプリ内でアップロードできないようにします。
- ウォーターマークの表示:ユーザーの画面にウォーターマークを表示し、ユーザーのマシンのユーザー名と IP アドレスを表示します。
- キーロギングの制限:キーロガーから保護します。ユーザーがユーザー名とパスワードを使用してアプリにログオンしようとすると、すべてのキーがキーロガーで暗号化されます。また、ユーザーがアプリで実行するすべてのアクティビティは、キーロギングから保護されます。 たとえば、Office 365のアプリ保護ポリシーが有効になっていて、ユーザーがOffice 365のWord文書を編集した場合、すべてのキーストロークはキーロガーで暗号化されます。
- 画面キャプチャを制限する:任意の画面キャプチャプログラムまたはアプリを使用して画面をキャプチャする機能を無効にします。ユーザーが画面をキャプチャしようとすると、空白の画面がキャプチャされます。
注:
キーロギングと画面キャプチャの制限は、Citrix Workspaceデスクトップクライアントにのみ適用されます。
- [ ポリシー名] に、ポリシーの名前を入力します。
- [ 保存時にポリシーを有効にする] を選択します。このオプションを選択しない場合、ポリシーは作成されるだけで、アプリケーションには適用されません。または、トグルスイッチを使用してアクセスポリシーページからポリシーを有効にすることもできます。
アクセスポリシーの優先順位
アクセスポリシーを作成すると、デフォルトで優先順位番号がアクセスポリシーに割り当てられます。優先順位は、アクセスポリシーのホームページで確認できます。
優先順位の値が小さいほど、優先順位が最も高くなり、最初に評価されます。このポリシーが定義された条件と一致しない場合、優先順位番号の小さい次のポリシーが評価され、それ以降も同様です。
優先順位を変更するには、「優先度」列の上下アイコンを使用してポリシーを上下に移動します。
次の手順
クライアントマシン (Windows および macOS) から構成を検証します。