認可されていないウェブサイト
Secure Private Access内で構成されていないアプリケーション (イントラネットまたはインターネット) は、「認可されていないWebサイト」とみなされます。デフォルトでは、Secure Private Access は、アプリケーションとアクセスポリシーが構成されていない限り、すべてのイントラネット Web アプリケーションへのアクセスを拒否します。
アプリが設定されていない他のすべてのインターネットURLまたはSaaSアプリケーションでは、管理者は管理コンソールから[ 設定]>[許可されていないWebサイト ]タブを使用して、Citrix Enterprise Browserによるアクセスを許可または拒否できます。
注:
デフォルトでは、Citrix Enterprise Browser経由ですべてのインターネットURLまたはSaaSアプリへのアクセスを許可するように設定されています。
認可されていない Web サイトの仕組み
- URL分析チェックは、そのURLがCitrix サービスURLであるかどうかを判断するために行われます。
- その後、URL がエンタープライズ Web または SaaS アプリ URL であるかどうかが確認されます。
- 次に、その URL がブロックされた URL として識別されるかどうか、または URL へのアクセスを許可できるかどうかが確認されます。
次の図は、エンドユーザーのトラフィックフローを示しています。
要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:
-
要求はグローバル許可リストに一致していますか?
-
一致した場合、ユーザーは要求されたWebサイトにアクセスできます。
-
一致しない場合、Webサイトリストがチェックされます。
-
-
要求は顧客が構成したWebサイトリストに一致していますか?
-
一致する場合は、次の順序でアクションが決定されます。
-
ブロック
-
許可
-
-
一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。
-
認可されていない Web サイトのルールを設定
-
Secure Private Access管理コンソールで、[ 設定] > [認可されていないWebサイト] をクリックします。
注:
- Web フィルタリング機能はデフォルトで有効になっており、許可されていないすべてのインターネット URL へのアクセスが許可されます。
- 設定を「 すべてのユーザーが認可されていないWebサイトにアクセスすることをブロックする 」に変更して、すべてのユーザーがCitrix Enterprise Browser経由ですべてのインターネットURLにアクセスすることをブロックできます。
特定の URL を、ブロックされた Web サイトまたは許可された Web サイトに追加して、その設定を変更することもできます。
たとえば、許可されていないすべての URL へのアクセスをデフォルトでブロックしていて、一部の特定のインターネット URL のみへのアクセスを許可したい場合は、次の手順を実行してアクセスを許可できます:
- 「 許可された Web サイト 」タブをクリックし、「 Web サイトを許可する」をクリックします。
- アクセスを許可する必要がある Web サイトのアドレスを追加します。Web サイトのアドレスを手動で追加することも、Web サイトのアドレスを含む CSV ファイルをドラッグアンドドロップすることもできます。
-
[ URL を追加 ] をクリックし、[ 保存] をクリックします。
URL が許可された Web サイトのリストに追加されます。