非認可ウェブサイト
Secure Private Access 内で構成されていないアプリケーション (イントラネットまたはインターネット) は、「非承認 Web サイト」と見なされます。 デフォルトでは、アプリケーションとアクセス ポリシーがアプリケーションに対して構成されていない場合、Secure Private Access はすべてのイントラネット Web アプリケーションへのアクセスを拒否します。
アプリが構成されていないその他のすべてのインターネット URL または SaaS アプリケーションの場合、管理者は管理コンソールの 設定 > 未承認の Web サイト タブを使用して、Citrix Enterprise Browser 経由のアクセスを許可または拒否できます。
注意:
デフォルトでは、Citrix Enterprise Browser 経由ですべてのインターネット URL または SaaS アプリへのアクセスを許可するように設定されています。
非認可ウェブサイトの仕組み
- URL が Citrix サービス URL であるかどうかを判断するために、URL 分析チェックが実行されます。
- 次に、URL がチェックされ、エンタープライズ Web または SaaS アプリの URL であるかどうかが判断されます。
- 次に、URL がチェックされ、ブロックされた URL として識別されるか、または URL へのアクセスが許可されるかが判断されます。
次の図は、エンド ユーザーのトラフィックのフローを説明しています。
リクエストが到着すると、次のチェックが実行され、対応するアクションが実行されます。
-
リクエストはグローバル許可リストと一致していますか?
-
一致する場合、ユーザーは要求された Web サイトにアクセスできます。
-
一致しない場合は、Web サイトのリストがチェックされます。
-
-
リクエストは構成された Web サイト リストと一致しますか?
-
一致した場合、次のシーケンスによってアクションが決定されます。
-
禁止
-
許可
-
-
一致しない場合は、デフォルトのアクション (ALLOW) が適用されます。 デフォルトのアクションは変更できません。
-
許可されていないウェブサイトのルールを設定する
- Secure Private Access 管理コンソールで、 設定 > 未承認の Web サイトをクリックします。
注意:
- Web フィルタリング機能はデフォルトで有効になっており、許可されていないすべてのインターネット URL へのアクセスが許可されます。
- 設定を すべてのユーザーが許可されていない Web サイトにアクセスするのをブロック に変更すると、すべてのユーザーに対して Citrix Enterprise Browser 経由のインターネット URL へのアクセスがブロックされます。
![ルールの構成](/en-us/citrix-secure-private-access/media/spaop-website-filtering2.png)
特定の URL をブロックされた Web サイトまたは許可された Web サイトに追加して、その URL の設定を変更することもできます。
たとえば、すべての未承認 URL へのアクセスをデフォルトでブロックしていて、特定のインターネット URL へのアクセスのみを許可する場合は、次の手順に従います。
1. **許可された Web サイト** タブをクリックし、 **Web サイトの許可**をクリックします。
1. アクセスを許可する Web サイトのアドレスを追加します。 ウェブサイトのアドレスを手動で追加するか、ウェブサイトのアドレスを含む CSV ファイルをドラッグ アンド ドロップすることができます。
1. **URL の追加** をクリックし、 **保存**をクリックします。
URL が許可された Web サイトのリストに追加されます。