アクティブなユーザーセッションを終了し、無効ユーザーリストにユーザーを追加します
管理者はすべてのアクティブなエンドユーザーセッションをすぐに終了し、ユーザーを無効ユーザーリストに追加できます。この無効なユーザーリストにユーザーを追加すると、すべてのアクティブなSecure Private Accessアプリケーションセッションが終了し、今後のアプリケーションアクセスがブロックされます。
Citrix Enterprise Browser、ダイレクトアクセス、CWA for HTML5、およびセキュアアクセスエージェントを介したアクティブなアプリケーションセッションはすべて終了され、ブロックされます。ファイル共有、RDP、SSH セッションなど、Secure Access エージェントを介して接続されているすべてのリソースも終了され、ブロックされます。ブロックされたユーザーは、無効ユーザーリストから削除されるまで、新しいアプリケーションを起動できません。
注記:
- 無効なユーザーリストにユーザーを追加しても、設定されているSecure Private Accessアクセスポリシーは変更または編集されません。アクセスの終了とブロックは、どのようなアクセスポリシーが設定されているかにかかわらず発生します。ユーザーをリストから削除すると、そのユーザーの既存のSecure Private Access ポリシーが復元されます。
- ユーザーは 7 日後に無効ユーザーリストから自動的に削除されます。
- 公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーがブロックリストに追加された後でも( Webフィルタリング構成に基づいて)許可または拒否されます。
使用例
この機能は次のシナリオで使用できます。
- 従業員が組織を辞めるか、組織から解雇されます。この場合、管理者はアクティブなSecure Private Access セッションを終了し、今後のアプリアクセスをブロックすることで、すべてのSecure Private Access アプリアクセスを取り消します。
- デバイスが紛失または盗難に遭った。この場合、アクセスはブロックされ、現在のセッションはすべて終了します。状況が制御されたら、そのユーザーを無効ユーザーリストから削除できます。
- ユーザーがアプリへのアクセスを悪用します。この場合、ユーザーのアクセス権を直ちに取り消すことができます。ユーザーがリストに追加されるまで、アクセスはブロックされます。
無効ユーザーリストへのユーザーの追加
- [ Secure Private Access ] > [アクセスポリシー ] に移動し、[ ユーザーアクセスを無効にする ] タブをクリックします。
- 「 ドメイン」で、アクセスを無効にする必要があるドメインを選択します。
- 「 ユーザー」で、無効ユーザー・リストに追加する必要があるユーザー名を検索します。検索条件に一致するすべてのユーザー名が表示されます。ユーザーがディレクトリサービスから削除されると、 そのユーザー名はユーザーリストに表示されません 。
-
[ ユーザーアクセスを無効にする] をクリックします。
ユーザーは無効ユーザーリストに追加されます。ユーザーが無効ユーザーリストに追加されると、次のアクションが実行されます:
- すべてのアクティブなSecure Private Access・セッションはただちに終了します。
- すべてのSecure Private Access 公開アプリケーションへの今後のアクセスはブロックされます。
- Citrix Enterprise Browserを介したインターネットアクセスは、ユーザーが無効ユーザーリストに追加された後でも許可されます。公開されているSecure Private Access アプリケーションへのアクセスのみがブロックされます。
- 無効になっているすべてのユーザーは、7 日後に無効ユーザーリストから自動的に削除されます。削除後は、Secure Private Access ポリシーが優先され、アクセスが回復します。
「 選択項目の削除 」オプションを使用して、無効になっているユーザーのリストからユーザーを削除できます。
「 すべてのエントリを今すぐ削除 」オプションを使用して、無効になっているユーザーリストからすべてのユーザーを削除できます。
推奨事項:
- ユーザーのアクセスを無期限に取り消すには、Active Directory などのそれぞれのディレクトリサービスからユーザーを削除し、無効ユーザーリストに追加します。これにより、ユーザーのアクティブなSecure Private Accessセッションが終了し、今後のアプリアクセスがブロックされます。また、ユーザーがWorkspaceからログアウトすると、ディレクトリの認証情報がアクティブでないため、ユーザーは再度ログインできなくなります。
- ユーザーは 7 日後に無効ユーザーリストから自動的に削除され、その後既存のSecure Private Access ポリシーが復元されます。アクセスのブロックを延長したい場合は、7日後にユーザーをリストに追加し直してください。