Citrix Secure Private Access

新機能

2024年9月23日

  • コンテキストベースのアプリルーティングとリソースの場所の選択をサポート

    アクセス ポリシーの動的ドメイン ルーティング構成により、管理者はユーザー コンテキストに基づいて URL ごとに内部ルーティング タイプを編集できるようになりました。 管理者は、ユーザー要求が最適なデータ センターにルーティングされるようにリソースの場所を変更し、ユーザー要求が効率的に処理され、パフォーマンスが最適化されるようにすることができます。 詳細については、 コンテキストベースのアプリ ルーティングとリソースの場所の選択を参照してください。

2024年8月15日

  • ブロックされたユーザーリストのエントリを消去する期間を設定するオプション

    管理者は、ブロックされたユーザー リスト内のエントリを消去するための特定の期間 (1 ~ 99 日) を設定できるようになりました。 詳細については、「 アクティブなユーザー セッションを終了し、ユーザーをユーザー ブロック リストに追加する」を参照してください。

  • 追加のセキュリティ制御

    アプリケーション アクセスを制限するために、次の追加のセキュリティ コントロールが利用できるようになりました。

    • マイク
    • Webカメラ
    • 通知
    • ポップアップ
    • 安全でないコンテンツ

    詳細については、 アクセス制限オプションを参照してください。

  • 非承認ウェブサイト(ウェブフィルタリング)機能の強化

    未承認の Web サイト (Web フィルタリング) 機能を使用すると、管理者は Citrix Enterprise Browser 経由ですべての未承認のトラフィックへのアクセスをデフォルトでブロックしたり、デフォルトで許可したりすることができます。 詳細については、「 非公認ウェブサイト」をご覧ください。

2024年7月16日

  • 追加のセキュリティ制御

    アプリケーション アクセスを制限するために、次の追加のセキュリティ コントロールが利用できます。

    • ファイルタイプによるダウンロード制限
    • ファイルタイプによるアップロード制限
    • 個人データのマスキング
    • プリンター管理
    • セキュリティ グループのクリップボード制限

    詳細については、 アクセス制限オプションを参照してください。

  • アプリ検出ページでの埋め込みドメインの表示

    アプリ検出機能を使用すると、メイン ドメインまたは埋め込みドメイン (HTTP/HTTPS) または宛先 IP アドレス (TCP/UDP) がアプリケーションに関連付けられていない場合、管理者は新しいアプリケーションを作成したり、既存のアプリケーションにそれらのドメインを追加したりできます。 アプリ検出 ページには、メイン ドメインとその基礎となる埋め込みドメインの両方がツリー構造で表示されます。 詳細については、「 エンドユーザーがアクセスするドメインまたは IP アドレスを検出する」を参照してください。

2024年6月11日

  • ポリシーモデリングツール

    ポリシー モデリング ツール (アクセス ポリシー > ポリシー モデリング) は、管理者が管理コンソール内から構成の問題を分析し、トラブルシューティングするのに役立ちます。 詳細については、 ポリシー モデリング ツールを参照してください。

  • 診断ログチャートのフィルターのサポート

    診断ログ チャートのフィルター オプションを使用すると、管理者はアプリの種類、カテゴリ、説明などのさまざまな基準に基づいて検索を絞り込み、ログの分析とトラブルシューティングを簡単に行うことができます。 詳細については、 診断ログを参照してください。

2024年3月13日

  • アクティブなユーザーセッションを終了し、無効なユーザーリストにユーザーを追加するサポート

    管理者は、すべてのアクティブなエンドユーザー セッションを直ちに終了し、ユーザーを無効なユーザー リストに追加できるようになりました。 この無効なユーザー リストにユーザーを追加すると、アクティブな Secure Private Access アプリケーション セッションがすべて終了し、今後のアプリケーション アクセスがブロックされます。 詳細については、「 アクティブなユーザー セッションを終了し、無効なユーザー リストにユーザーを追加する」を参照してください。

2024年2月12日

  • ブラウザとウイルス対策スキャンの一般提供

    Device Posture サービスでサポートされているブラウザ スキャンとウイルス対策スキャンが一般提供されました。 詳細については、「 デバイス姿勢でサポートされるスキャン」を参照してください。

2024年1月23日

2023年12月20日

  • オンプレミスのセキュアプライベートアクセスの一般提供

    オンプレミス向け Citrix Secure Private Access が一般提供されました。 詳細については、「 新機能」をご覧ください。

2023年10月16日

  • セキュアプライベートアクセスオンプレミスソリューションのプレビュー機能

    Secure Private Access オンプレミス ソリューションでは、次の機能が提供されるようになりました。

    • 初回セットアップ用の管理 UI。
    • アプリケーションとアクセス ポリシーを構成するための管理 UI。
    • ログダッシュボード。

    詳細については、「 オンプレミスのセキュア プライベート アクセス」を参照してください。

  • デバイス ポスチャ サービスのプレビュー機能

    デバイス ポスチャ サービスでは、次のチェックがサポートされるようになりました。

    • デバイス ポスチャ サービスが IGEL プラットフォームでサポートされるようになりました。
    • デバイス ポスチャ サービスでは、地理位置情報とネットワーク ロケーションのチェックがサポートされるようになりました。

    詳しくは、「Device Posture」を参照してください。

2023年9月11日

  • Microsoft Intune とのデバイス ポスチャ統合の一般提供開始

    Microsoft Intune とのデバイス ポスチャ統合が一般提供されました。 詳細については、「 Microsoft Intune と Device Posture の統合」を参照してください。

2023年8月30日

  • デバイス ポスチャ サービス用の Citrix エンドポイント分析クライアントを管理する

    EPA クライアントは、NetScaler および Device Posture と併用できます。 NetScaler および Device Posture と併用する場合、EPA クライアントを管理するにはいくつかの構成変更が必要です。 詳細については、「 Citrix Endpoint Analysis Client for Device Posture サービスの管理」を参照してください。

2023年8月28日

  • iOS プラットフォームでのデバイス ポスチャ サービスのサポート

    デバイス ポスチャ サービスが iOS プラットフォームでサポートされるようになりました。 詳しくは、「Device Posture」を参照してください。

    この機能はプレビュー段階です。

2023年8月22日

  • Citrix Device Posture サービスによるデバイス証明書のチェック

    Citrix Device Posture サービスでは、エンド デバイスの証明書を企業の証明機関と照合してエンド デバイスが信頼できるかどうかを確認することで、Citrix DaaS および Secure Private Access リソースへのコンテキスト アクセス (スマート アクセス) を有効にできるようになりました。 詳細については、「 デバイス ポスチャ サービスによるデバイス証明書のチェック」を参照してください。

    この機能はプレビュー段階です。

2023年8月17日

  • Citrix DaaS モニターのデバイス ポスチャ イベント

    デバイス ポスチャ サービスのイベントと監視ログが DaaS モニターで検索できるようになりました。 詳細については、「Citrix DaaS Monitor のデバイス ポスチャ イベント」 を参照してください

2023年6月7日

  • オンプレミスのセキュアプライベートアクセスを構成するためのツール

    オンプレミス ソリューションの Secure Private Access を構成するための簡素化されたユーザー インターフェイスが利用できるようになりました。 構成ツールを Citrix Virtual Apps and Desktops 配信コントローラーで実行して、SaaS または Web アプリケーションをすばやく作成できます。 さらに、このツールを使用して、アプリケーションの制限、トラフィック ルーティング、および NetScaler Gateway 設定を設定することもできます。 詳細については、 /en-us/citrix-secure-private-access/service/secure-private-access-for-on-plex-config-tool.htmlを参照してください。

29 May 2023

  • 複数のルールを含むアクセスポリシーの作成の一般提供

    複数のアクセス ルールを作成し、単一のポリシー内で異なるユーザーまたはユーザー グループに対して異なるアクセス条件を設定できます。 これらのルールは、単一のポリシー内で、HTTP/HTTPS アプリケーションと TCP/UDP アプリケーションの両方に個別に適用できます。 詳細については、「 複数のルールを含むアクセス ポリシーを構成する」を参照してください。

    [SPA-746]

2023年4月10日

  • アプリケーションの検出

    アプリケーション検出機能により、管理者は組織内の Web アプリやクライアント サーバー アプリ (TCP および UDP ベースのアプリ) などの内部プライベート アプリケーションや、それらのアプリケーションにアクセスするユーザーを可視化できます。 管理者は、ドメイン (ワイルドカード ドメイン) または IP サブネットの範囲を指定してアプリを検出できます。 詳細については、 アプリケーションの検出を参照してください。

    [ACS-2325]

2023年3月29日

  • オンプレミス展開向けの安全なプライベートアクセスソリューション

    Citrix StoreFront および NetScaler Gateway のお客様は、オンプレミス展開用の Citrix Secure Private Access ソリューションを使用して、Citrix Virtual Apps および仮想デスクトップとともに、Web アプリや SaaS アプリにシームレスにアクセスできるようになりました。 詳細については、「 オンプレミスのセキュア プライベート アクセス」を参照してください。

    [SPAOP-1]

2023年3月7日

  • DNSサフィックスを構成する

    Citrix Secure Private Access サービスの DNS サフィックス機能は、次のユースケースで使用できます。

    • バックエンド サーバーの DNS サフィックス ドメインを追加することで、Citrix Secure Access クライアントが非完全修飾ドメイン名 (ホスト名) を完全修飾ドメイン名 (FQDN) に解決できるようにします。
    • 管理者が IP アドレス (IP CIDR/IP 範囲) を使用してアプリケーションを構成できるようにすることで、エンド ユーザーは DNS サフィックス ドメインの対応する FQDN を使用してアプリケーションにアクセスできるようになります。

    詳細については、「FQDN を IP アドレスに解決するための DNS サフィックス 」を参照してください

    [ACS-2490]

2023年1月23日

  • デバイス姿勢サービス

    Citrix Device Posture サービスは、Citrix DaaS (仮想アプリとデスクトップ) または Citrix Secure Private Access リソース (SaaS、Web アプリ、TCP、UDP アプリ) にアクセスするためにエンド デバイスが満たす必要がある特定の要件を管理者が強制するのに役立つクラウド ベースのソリューションです。 詳しくは、「Device Posture」を参照してください。

    [AAUTH-90]

  • Microsoft Endpoint Manager と Device Posture の統合

    デバイス ポスチャ サービスが提供するネイティブ スキャンに加えて、デバイス ポスチャ サービスは他のサードパーティ ソリューションと統合することもできます。 Device Posture は、Windows および macOS 上の Microsoft Endpoint Manager (MEM) と統合されています。 詳細については、「 Microsoft Endpoint Manager と Device Posture の統合」を参照してください。

    [ACS-1399]

2022年12月22日

  • Citrix Workspaceアプリ経由でログインしたユーザー向けのWorkspace URLのシングルサインオンサポート

    Citrix Secure Access クライアントは、Citrix Workspace アプリ経由ですでにログインしている場合、Workspace URL へのシングル サインオンをサポートするようになりました。 この SSO 機能により、複数の認証を回避することでユーザー エクスペリエンスが向上します。 詳細については、 ワークスペース URL のシングル サインオン サポートを参照してください。

    [ACS-1888]

  • アクセスポリシーを使用してアプリへのアクセスを有効にする

    ユーザーにアプリへのアクセスを許可するには、エンドユーザーがアプリを利用できるように、管理者が一致するユーザー サブスクリプション リストを含むアクセス ポリシーを作成することが必要になりました。 以前は、アクセスを有効にするには、管理者がユーザーをサブスクライバーとして追加する必要がありました。 詳細については、「 アクセス ポリシーの作成」を参照してください。

    [ACS-3018]

2022年10月3日

  • アプリへのアクセスを許可するアクセスポリシー

    構成ウィザードのアプリケーション セクションから、アプリ サブスクライバー構成オプションが削除されます。 ユーザーにアプリへのアクセスを許可するには、管理者がアクセス ポリシーを作成する必要があります。 アクセス ポリシーでは、管理者はアプリ サブスクライバーを追加し、セキュリティ制御を構成します。 詳細については、「 アクセス ポリシーの作成」を参照してください。

    [ACS-3018]

  • UDP アプリのサポート

    Secure Private Access サービスが UDP アプリへのアクセスをサポートするようになりました。 詳細については、 プレビュー機能を参照してください。

    [ACS-1430]

2022年9月9日

  • ユーザーリスクスコアに基づく適応型アクセス

    管理者は、Citrix Analytics for Security (CAS) によって提供されるユーザー リスク スコアを使用して、適応型アクセス ポリシーを構成できるようになりました。 詳細については、「 ユーザーリスクスコアに基づく適応型アクセス」を参照してください。

    [ACS-877]

  • ユーザーのネットワークロケーションに基づく適応型アクセス

    管理者は、ユーザーがアプリケーションにアクセスしている場所に基づいて、適応型アクセス ポリシーを構成できるようになりました。 場所は、ユーザーがアプリケーションにアクセスしている国、またはユーザーのネットワークの場所になります。 詳細については、「 場所に基づいた適応型アクセス」を参照してください。

    [ACS-99]

  • 強化された適応型アクセス ポリシー ビルダー

    設定された条件が満たされた後にのみ、アプリへのアクセスが有効になります。 アプリのサブスクリプションだけでは、顧客はアプリケーションにアクセスできません。 管理者は、アプリのサブスクリプションに加えて、アプリへのアクセスを提供するためのアクセス ポリシーを追加する必要があります。 また、ユーザーまたはグループは、アプリにアクセスするために満たす必要があるアクセス ポリシーの必須条件です。 詳細については、「 アクセス ポリシーの作成」を参照してください。

    [ACS-1850]

  • SaaS/Web アプリへのファイルアップロードを制限する

    この機能により、顧客管理者は、ビジネスクリティカルなアプリケーションにファイルをアップロードできるユーザーを制御 (許可または制限) できます。 これにより、許可されたユーザーのみがアプリケーションにファイルをアップロードできるようになります。 詳細については、「 アクセス ポリシーの作成」を参照してください。

    [ACS-655]

  • 強化されたダッシュボード

    Secure Private Access ダッシュボードでは、アプリの使用状況、上位のアプリユーザー、アクセスされた上位のアプリ、診断ログなど、いくつかのユーザーメトリックの詳細な可視性が提供されるようになりました。 詳細については、 ダッシュボードを参照してください。

    [ACS-2480]

  • ライブラリの廃止

    Secure Private Access アプリケーションは、Citrix Cloud ライブラリ内に表示されなくなりました。 Secure Private Access が構成されたすべてのアプリケーションは、Secure Private Access サービス タイル内のアプリケーション セクション内にあります。 これにより、管理者はアプリケーションを簡単にナビゲート、編集、構成できるようになります。

    [ACS-1546]

  • セキュアプライベートアクセスの監査ログ

    Citrix Secure Private Access サービス関連のイベントが、 Citrix Cloud > システム ログに記録されるようになりました。 詳細については、 監査ログを参照してください。

    [ACS-876]

  • エンタープライズ Web および SaaS アプリ アクセスの診断ログ

    Citrix Secure Private Access イベントが Citrix Analytics と統合されました。 Citrix Analytics は、管理者がイベントにアクセスしてダウンロードできるようにするパブリック エンドポイントを提供します。 これらのイベントには、PowerShell スクリプトを通じてアクセスできます。 詳細については、「 エンタープライズ Web および SaaS アプリ アクセスの診断ログ」を参照してください。

    [ACS-805]

  • トラブルシューティングガイド

    管理者はトラブルシューティング ガイドを使用して、構成関連の問題を解決できます。 詳細については、「 アプリ関連の問題のトラブルシューティング」を参照してください。

    [ACS-2719]

2022年7月15日

  • アクセスポリシーが構成されている場合にのみアプリケーションへのアクセスを有効にする

    管理者がアプリのサブスクリプションに加えてアクセス ポリシーを追加した後にのみ、アプリへのアクセスが有効になります。 アプリのサブスクリプションだけでは、アプリケーションにアクセスすることはできません。 この変更により、管理者はユーザー、場所、デバイス、リスクなどのコンテキストに基づいて適応型セキュリティを適用できるようになります。 管理者は、既存のアプリ セキュリティ制御とアクセス ポリシーを新しいアクセス ポリシー フレームワークに移行する必要があります。 詳細については、「 アプリのセキュリティ制御とアクセス ポリシーの移行」を参照してください。

    [ACS-1850]

2022年6月1日

  • アダプティブ認証サービス

    Adaptive Authentication が一般提供 (GA) されました。 Adaptive Authentication の詳細については、 Adaptive Authentication サービスを参照してください。

    [CGS-6510]

2022年4月4日

  • リブランディングの変更

    Citrix Secure Workspace Access サービスは、Citrix Secure Private Access サービスにブランド名が変更されました。

    [ACS-2322]

  • 管理者ガイドによるワークフローでオンボーディングとセットアップが簡単

    Secure Private Access には、SaaS アプリ、内部 Web アプリ、TCP アプリへのゼロ トラスト ネットワーク アクセスを構成するためのステップバイステップのプロセスを備えた、新しい合理化された管理エクスペリエンスが追加されました。 これには、Adaptive Authentication、ユーザー サブスクリプションを含むアプリケーション、適応型アクセス ポリシーなどの構成が単一の管理コンソール内に含まれています。 詳細については、 簡単なオンボーディングとセットアップのための管理者ガイド付きワークフローを参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-1102]

  • セキュアプライベートアクセスダッシュボード

    Secure Private Access ダッシュボードでは、管理者は、トップ アプリ、トップ ユーザー、コネクタの正常性状態、帯域幅の使用状況を 1 か所で完全に把握できます。 このデータは Citrix Analytics から取得されます。 詳細については、 Secure Private Access ダッシュボードを参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-1169]

  • エンタープライズウェブアプリへの直接アクセス

    お客様は、Chrome、Firefox、Safari、Microsoft Edge などのネイティブ Web ブラウザから直接、内部 Web アプリへのゼロ トラスト ネットワーク アクセス (ZTNA) を有効にできるようになりました。 詳細については、「 エンタープライズ Web アプリへの直接アクセス」を参照してください。

    この機能は現在、一般提供 (GA) されています。

  • ZTNAエージェントベースのTCP/HTTPSアプリへのアクセス

    Citrix のお客様は、内部 Web アプリに加えて、すべてのクライアント サーバー アプリケーションと IP/ポート ベースのリソースに対してゼロ トラスト ネットワーク アクセス (ZTNA) を有効にできるようになりました。 詳細については、 クライアント サーバー アプリのサポートを参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-970]

  • エンタープライズ Web、TCP、SaaS アプリケーション向けの適応型アクセスおよびセキュリティ制御

    Citrix Secure Private Access サービスの適応型アクセス機能は、アプリケーションへの安全なアクセスを実現する包括的なゼロトラスト ネットワーク アクセス (ZTNA) アプローチを提供します。 アダプティブアクセスにより、管理者は、ユーザーによるアプリへのアクセスを、コンテキストに基づいて詳細なレベルで設定できます。 ここでの「コンテキスト」という用語は、次のものを指します。

    • ユーザーとグループ(ユーザーとユーザーグループ)
    • デバイス(デスクトップまたはモバイルデバイス)
    • 場所(位置情報またはネットワークの場所)
    • Device posture(デバイスの態勢チェック)
    • リスク(ユーザーリスクスコア)

    詳細については、「 エンタープライズ Web、TCP、および SaaS アプリケーション向けの適応型アクセスおよびセキュリティ制御」を参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-878、ACS-879、ACS-882]

  • セキュアプライベートアクセスの監査ログ

    Citrix Secure Private Access サービス関連のイベントが、 Citrix Cloud > システム ログに記録されるようになりました。 詳細については、 監査ログを参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-876]

  • エンタープライズ Web および SaaS アプリ アクセスの診断ログ

    Citrix Secure Private Access イベントが Citrix Analytics と統合されました。 Citrix Analytics は、管理者がイベントにアクセスしてダウンロードできるようにするパブリック エンドポイントを提供します。 これらのイベントには、PowerShell スクリプトを通じてアクセスできます。 詳細については、「 エンタープライズ Web および SaaS アプリ アクセスの診断ログ」を参照してください。

    この機能は現在、一般提供 (GA) されています。

    [ACS-805]

  • 適応型認証サービス

    Citrix Cloud のお客様は、Citrix Workspace を使用して、Citrix Virtual Apps and Desktops に Adaptive Authentication を提供できるようになりました。 アダプティブ認証は、Citrix Workspaceにログインしている顧客とユーザーに高度な認証を可能にするCitrix Cloudサービスです。 Adaptive Authentication サービスは、Citrix が管理し、Citrix Cloud がホストする ADC です。 詳細については、 Adaptive Authentication サービスを参照してください。

    この機能はプレビュー段階です。

    [CGS-6510]

2022年2月16日

  • クライアントサーバー アプリケーションのサポート Citrix Secure Private Access 内のクライアントサーバー アプリケーションのサポートにより、従来の VPN ソリューションへの依存を排除し、リモート ユーザーにすべてのプライベート アプリへのアクセスを提供できるようになりました。

    詳細については、 クライアント サーバー アプリのサポート - プレビューを参照してください。

    [ACS-870]

2021年10月11日

  • Citrix Gateway サービス タイルを Citrix Cloud の単一のセキュア プライベート アクセスに統合

    Citrix Gateway サービス タイルは、Citrix Cloud 内の単一の Secure Private Access に統合されました。

    • Citrix Workspace Essentials および Citrix Workspace Standard を含むすべての Secure Private Access のお客様は、Web フィルタリング ポリシーに加えて、SaaS およびエンタープライズ Web アプリ、強化されたセキュリティ制御、コンテキスト ポリシーを構成するために、1 つの Secure Private Access タイルを使用できるようになりました。
    • すべての Citrix DaaS 顧客は、引き続き Workspace 構成から Citrix Gateway サービスを HDX プロキシとして有効にできます。 ただし、ゲートウェイ サービス タイルから Citrix Gateway サービスを有効にするためのショートカットは削除されます。 Citrix Gateway サービスは、 ワークスペース構成 > アクセス > 外部接続から有効にできます。 詳細については、 外部接続を参照してください。 それ以外で、機能に変更はありません。

    [NGSWS-16761]

2021年7月30日

  • ユーザーの地理的位置に基づいたエンタープライズ Web および SaaS アプリのコンテキスト アクセスとセキュリティ制御

    Citrix Secure Private Access サービスでは、ユーザーの地理的位置に基づいて、エンタープライズ Web および SaaS アプリへのコンテキスト アクセスがサポートされるようになりました。

    [ACS-833]

  • Citrix Workspace ポータルから特定の Web アプリまたは SaaS アプリを非表示にするオプション

    管理者は、Citrix Workspace ポータルから特定の Web アプリまたは SaaS アプリを非表示にできるようになりました。 アプリが Citrix Workspace ポータルから非表示になっている場合、Citrix Gateway サービスは列挙中にこのアプリを返しません。 ただし、ユーザーは引き続き非表示のアプリにアクセスできます。

    [ACS-944]

2021年6月9日

  • アプリのトラフィックをルーティングするルールを定義するルートテーブル

    管理者はルート テーブルを使用して、アプリ トラフィックをインターネットに直接ルーティングするか、Citrix Gateway Connector 経由でルーティングするルールを定義できるようになりました。 管理者は、トラフィック フローを定義する方法に応じて、アプリのルート タイプを外部、内部、内部バイパス プロキシ、またはゲートウェイ コネクタ経由の外部として定義できます。

    [ACS-243]

22 May 2021

  • エンタープライズ Web および SaaS アプリケーションへのコンテキスト アクセス

    Citrix Secure Private Access サービスのコンテキスト アクセス機能は、アプリケーションへの安全なアクセスを実現する包括的なゼロ トラスト アクセス アプローチを提供します。 コンテキスト アクセスにより、管理者はコンテキストに基づいてユーザーがアクセスできるアプリへのきめ細かいレベルのアクセスを提供できます。 ここでの「コンテキスト」という用語は、ユーザー、ユーザー グループ、およびユーザーがアプリケーションにアクセスしているプラットフォーム (モバイル デバイスまたはデスクトップ コンピューター) を指します。

    [ACS-222]

  • Citrix Gateway Connector ユーザーインターフェイスのブランド変更

    Citrix Cloud Gateway Connector ユーザー インターフェイスは、Citrix ブランド ガイドラインに従ってブランド変更されます。

    [NGSWS-17100]

01 May 2021

  • Citrix Secure Private Access サービス データストアからの顧客データの削除

    バックアップを含む顧客データは、サービス利用資格の有効期限が切れてから 90 日後に Citrix Secure Private Access サービス データストアから削除されます。

    [ACS-388]

  • Azure AD から Citrix Workspace にドメインをフェデレーションする手順を簡略化

    Azure AD から Citrix Workspace アプリにドメインをフェデレーションする手順が簡素化され、Citrix Workspace でのオンボーディングが高速化されました。 Citrix Gateway サービスのユーザー インターフェイスのシングル サインオン ページからドメイン フェデレーションを実行できるようになりました。

    [ACS-351]

  • 接続テストツールの強化

    Citrix Gateway Connector の接続テスト ツールが強化され、タイムアウト エラーを処理し、必要なログを生成するようになりました。

    [NGSWS-17212]

2021年3月15日

  • プラットフォームの強化

    顧客の管理構成を Citrix Gateway コネクタに伝播する際の信頼性を高めるために、さまざまなプラットフォームの機能強化が行われます。

    [ACS-85]

  • ウェブアプリのパフォーマンスの向上

    クライアントレス VPN を使用してシステム ブラウザーから Web アプリケーションにアクセスする場合の Web アプリケーションのパフォーマンスが向上しました。

    [NGSWS-16469]

  • Citrix Gateway Connector で TLS1.2 グレード A 以上の暗号スイートを使用できるようにする

    Citrix Gateway Connector は、Citrix Cloud サービスおよびその他のバックエンド サーバーに接続するために、グレード A 以上の暗号スイートを備えた TLS1.2 を使用するようになりました。

    [NGSWS-16068]

2020年11月11日

  • Citrix Access Control サービスの名前変更

    アクセス制御サービスの名前が Secure Private Access に変更されました。

    [NGSWS-14934]

2020年10月15日

  • リモート ブラウザ分離サービス内で SaaS およびエンタープライズ Web アプリを起動するためのセキュリティ オプションが強化されました

    管理者は、強化されたセキュリティ オプションを使用できるようになりました。 「Citrix リモート ブラウザー分離サービスで常にアプリケーションを起動する 」を選択すると、他の強化されたセキュリティ設定に関係なく、常にリモート ブラウザー分離サービスでアプリケーションを起動できます。

    [ACS-123]

2020年10月8日

  • Citrix Secure Private Accessブラウザ拡張機能のセッションタイムアウトを構成する

    管理者は、Citrix Secure Private Access ブラウザ拡張機能のセッション タイムアウトを構成できるようになりました。 管理者は、Citrix Gateway サービスのユーザー インターフェイスの [ 管理 ] タブからこの設定を構成できます。

    [NGSWS-13754]

  • Citrix Secure Private Access ブラウザ拡張機能の管理設定における RBAC 制御

    Citrix Secure Private Access ブラウザ拡張機能の管理設定で RBAC 制御が適用されるようになりました。

    [NGSWS-14427]

2020年9月24日

  • ローカルブラウザ経由でエンタープライズWebアプリへのVPNなしのアクセスを有効にする

    Citrix Secure Private Access ブラウザ拡張機能を使用して、ローカル ブラウザ経由でエンタープライズ Web アプリに VPN なしでアクセスできるようになりました。 Citrix Secure Private Access ブラウザ拡張機能は、Google Chrome ブラウザと Microsoft Edge ブラウザの両方でサポートされています。

    [ACS-286]

2020年7月7日

  • Citrix Gateway Connector での Kerberos 構成の検証

    これで、 シングル サインオン セクションの テスト ボタンを使用して、Kerberos 構成を検証できるようになりました。

    [NGSWS-8581]

2020年6月19日

  • Citrix Gateway サービスおよび Citrix Secure Private Access サービスの管理者への読み取り専用アクセス

    Citrix Gateway サービスを使用するセキュリティ管理チームは、Citrix Gateway サービスおよび Citrix Secure Private Access サービスの管理者への読み取り専用アクセスなど、きめ細かい制御を提供できるようになりました。

    • Citrix Gateway サービスへの読み取り専用アクセス権を持つ管理者は、アプリの詳細を表示する権限のみを持ちます。
    • Citrix Secure Private Access サービスへの読み取り専用アクセス権を持つ管理者は、コンテンツ アクセス設定の表示のみが可能です。

    [ACS-205]

08 May 2020

  • Citrix Gateway Connector 13.0 の新しいトラブルシューティング ツール

    • ネットワーク トレース: トレース 機能を使用して、Citrix Gateway Connector の登録に関する問題をトラブルシューティングできるようになりました。 トレース ファイルをダウンロードして、トラブルシューティングのために管理者と共有できます。 詳細については、「 Citrix Gateway Connector 登録の問題のトラブルシューティング」を参照してください。

      [NGSWS-10799]

    • 接続テスト: これで、 接続テスト 機能を使用して、ゲートウェイ コネクタの構成にエラーがないこと、およびゲートウェイ コネクタが URL に接続できることを確認できます。 詳細については、「 Citrix Gateway Connector にログオンしてセットアップする」を参照してください。

      [NGSWS-8580]

2019.04.02 更新

  • Citrix Gateway Connector から送信プロキシへの Kerberos 認証のサポート [NGSWS-6410]

    Citrix Gateway Connector から送信プロキシへのトラフィックに対して Kerberos 認証がサポートされるようになりました。 ゲートウェイ コネクタは、構成されたプロキシ資格情報を使用して、送信プロキシに対して認証します。

2019.04.01 更新

  • Web/SaaS アプリのトラフィックを企業ネットワークでホストされたゲートウェイコネクタ経由でルーティングできるようになり、2 要素認証を回避できるようになりました。 顧客が企業ネットワーク外でホストされている SaaS アプリを公開している場合、そのアプリのトラフィックがオンプレミスのゲートウェイ コネクタを通過するように認証するためのサポートが追加されました。

    たとえば、顧客が Okta で保護された SaaS アプリ (Workday など) を持っているとします。 実際の Workday データ トラフィックが Citrix Gateway サービス経由でルーティングされない場合でも、Okta サーバーへの認証トラフィックがオンプレミスの Gateway Connector 経由で Citrix Gateway サービス経由でルーティングされることを顧客が希望する場合があります。 これにより、ユーザーは企業ネットワーク内から Okta サーバーに接続するときに、Okta サーバーからの 2 要素認証を回避できます。

    [NGSWS-6445]

  • ウェブサイトリストのフィルタリングとウェブサイトの分類を無効にする。 管理者が特定の顧客に対してこれらの機能を適用しないことを選択した場合、Web サイト リストのフィルタリングと Web サイトの分類を無効にすることができます。

    [NGSWS-6532]

  • リモート ブラウザ分離サービスのリダイレクトの自動地理ルーティング。 リモート ブラウザ分離サービスのリダイレクトに対して自動地理ルーティングが有効になりました。

    [NGSWS-6926]

2019.03.01 更新

  • 「ゲートウェイコネクタの追加」ページに「検出」ボタンが追加されました。 検出 ボタンを使用すると、コネクタのリストが更新され、新しく追加されたコネクタが Web アプリ接続セクションに反映されます。

    [CGOP-6358]

  • 「アクセス制御 Web フィルタリング」カテゴリに新しいカテゴリ「悪意のある危険なもの」が追加されました。 アクセス制御 Web フィルタリング カテゴリの 悪意のある危険 という名前の新しいカテゴリが、 マルウェアとスパム グループの下に追加されます。

    [CGOP-6205]