Citrix Secure Private Access

認可されていないウェブサイト

Secure Private Access内で構成されていないアプリケーション (イントラネットまたはインターネット) は、「認可されていないWebサイト」とみなされます。デフォルトでは、Secure Private Access は、アプリケーションとアクセスポリシーが構成されていない限り、すべてのイントラネット Web アプリケーションへのアクセスを拒否します。

アプリが設定されていない他のすべてのインターネットURLまたはSaaSアプリケーションでは、管理者は管理コンソールから[ 設定]>[許可されていないWebサイト ]タブを使用して、Citrix Enterprise Browserによるアクセスを許可または拒否できます。

注:

デフォルトでは、Citrix Enterprise Browser経由ですべてのインターネットURLまたはSaaSアプリへのアクセスを許可するように設定されています。

認可されていない Web サイトの仕組み

  1. URL分析チェックは、そのURLがCitrix サービスURLであるかどうかを判断するために行われます。
  2. その後、URL がエンタープライズ Web または SaaS アプリ URL であるかどうかが確認されます。
  3. 次に、その URL がブロックされた URL として識別されるかどうか、または URL へのアクセスを許可できるかどうかが確認されます。

次の図は、エンドユーザーのトラフィックフローを示しています。

エンドユーザーのトラフィックフロー

要求が到着すると、次のチェックが実行され、対応するアクションが実行されます:

  1. 要求はグローバル許可リストに一致していますか?

    1. 一致した場合、ユーザーは要求されたWebサイトにアクセスできます。

    2. 一致しない場合、Webサイトリストがチェックされます。

  2. 要求は顧客が構成したWebサイトリストに一致していますか?

    1. 一致する場合は、次の順序でアクションが決定されます。

      1. ブロック

      2. 許可

    2. 一致しない場合、デフォルトのアクション(許可)が適用されます。デフォルトのアクションは変更できません。

認可されていない Web サイトのルールを設定

  1. Secure Private Access管理コンソールで、[ 設定] > [認可されていないWebサイト] をクリックします。

    注:

    • Web フィルタリング機能はデフォルトで有効になっており、許可されていないすべてのインターネット URL へのアクセスが許可されます。
    • 設定を「 すべてのユーザーが認可されていないWebサイトにアクセスすることをブロックする 」に変更して、すべてのユーザーがCitrix Enterprise Browser経由ですべてのインターネットURLにアクセスすることをブロックできます。

    ルールの構成

    特定の URL を、ブロックされた Web サイトまたは許可された Web サイトに追加して、その設定を変更することもできます。

    たとえば、許可されていないすべての URL へのアクセスをデフォルトでブロックしていて、一部の特定のインターネット URL のみへのアクセスを許可したい場合は、次の手順を実行してアクセスを許可できます:

    1. 許可された Web サイト 」タブをクリックし、「 Web サイトを許可する」をクリックします。
    2. アクセスを許可する必要がある Web サイトのアドレスを追加します。Web サイトのアドレスを手動で追加することも、Web サイトのアドレスを含む CSV ファイルをドラッグアンドドロップすることもできます。
    3. [ URL を追加 ] をクリックし、[ 保存] をクリックします。

      URL が許可された Web サイトのリストに追加されます。

認可されていないウェブサイト