Citrix Secure Private Access

新しいアクセスポリシーフレームワークへのアプリセキュリティ制御とアクセスポリシーの移行

Citrix は、製品でのアプリケーションアクセスの有効化に変更を加えました。以前は、アクセスを有効にするには、ウィザードの[アプリケーション] >[アプリサブスクライバー]セクションでユーザーまたはユーザーグループにアプリケーションをサブスクライブする必要がありました 。今後、アプリケーションへのアクセスを有効にするには、少なくとも 1 つのアクセスポリシーが必要です。ポリシーを作成する際、 ユーザーまたはグループの条件は 、ユーザーにアプリケーションへのアクセスを許可するために満たすべき必須条件です。詳細については、「 アクセスポリシーの作成」を参照してください。

また、アプリケーション構成の「 強化されたセキュリティ 」セクションは廃止されました。アクセスポリシーからリモートブラウザでアプリを開くなどの詳細オプションに加えて、クリップボード制限、ダウンロード制限、印刷制限などのきめ細かいセキュリティ制御を適用できるようになりました。この変更により、ユーザーはユーザー、場所、デバイス、リスクなどのコンテキストに基づいて適応型セキュリティを強化できます。

アプリのセキュリティ制御とアクセスポリシーを新しいアクセスポリシーフレームワークに移行し、アプリケーションアクセスのダウンタイムを回避するために、Citrix は必要な変更を加えました。その結果、ポリシーリストに次のような変更が加えられることがあります。

  • 新しいポリシーが作成されました
  • 1 つのポリシーが複数のポリシーに分割される
  • プレフィックス<System generated policy - App name>が付いたポリシー名

注:

アプリにユーザーまたはグループが追加されていない場合、新しいポリシーは作成されません。

次の表に、変更の概要を示します。

もし… を設定していたら Then …
強化されたセキュリティ条件のないアプリ 必須条件としてユーザーとグループを含む新しいポリシーが作成されます。ユーザーまたはグループはアクセスポリシーから派生します。アクションが [ アクセスを許可] に設定されます。
セキュリティ条件が強化されたアプリ 必須条件としてユーザーとグループを含む新しいポリシーが作成されます。ユーザーまたはグループはアクセスポリシーから派生します。アクションは [ 制限付きで許可] に設定されています。 以前に構成したアプリレベルのセキュリティ条件に基づきます。対応するセキュリティ制限は、ポリシーの作成時に選択されます。移行されたポリシーには、 <System generated policy - App name>というプレフィックスが付きます。
プリセット付きのアクセスポリシー ポリシーでユーザグループ条件がすでに選択されている場合は、新しいポリシーがそのまま作成され、対応するセキュリティ条件がプリセットに基づいてアクセスポリシーで選択されます。
ユーザーまたはグループの条件なしのアクセスポリシー ユーザーまたはグループはアプリにアクセスするための必須条件であるため、複数のアプリに対して構成された 1 つのポリシーは、アプリごとに異なるユーザーまたはグループが含まれる可能性があるため、複数のポリシーに分割されるようになりました。ユーザーまたはグループはアクセスポリシーから派生します。ポリシーごとに、ユーザーまたはグループが必須条件として設定されます。

次の図は、プレフィックス<System generated policy - App name>が付いたサンプルポリシー名を示しています。

ポリシー移行

次の図は、複数のポリシーに分割された単一のポリシーの例を示しています。

アクセスポリシーを複数のポリシーに分割

新しいアクセスポリシーフレームワークへのアプリセキュリティ制御とアクセスポリシーの移行

この記事の概要