Gateway

SmartAccess がCitrix Virtual Apps and Desktops どのように機能するのか

SmartAccessを構成するには、Web Interface/StoreFrontでNetScaler Gateway 設定を構成し、NetScaler Gateway でセッションポリシーを構成する必要があります。公開アプリケーションウィザードを実行すると、SmartAccess 用に作成したセッションポリシーを選択できます。

SmartAccess を設定すると、この機能は次のように動作します。

  1. ユーザが Web ブラウザで仮想サーバの Web アドレスを入力すると、設定した事前認証ポリシーがユーザデバイスにダウンロードされます。
  2. NetScaler Gateway は、事前認証およびセッションポリシー名をフィルターとしてWeb Interface/StoreFrontに送信します。ポリシー条件が true に設定されている場合、ポリシーは常にフィルタ名として送信されます。ポリシー条件が満たされない場合、フィルタ名は送信されません。これにより、エンドポイント分析の結果に基づいて、公開アプリケーションとデスクトップの一覧と、Citrix Virtual Apps and Desktopsを実行しているコンピューター上の有効なポリシーを区別できます。
  3. Web Interface/StoreFrontは、Citrix Virtual Apps and Desktops サーバーに接続し、公開リソースリストをユーザーに返します。フィルタが適用されたリソースは、フィルタの条件が満たされない限り、ユーザーのリストに表示されません。

SmartAccess エンドポイント分析は、NetScaler Gateway で構成できます。エンドポイント分析を設定するには、 ICA Proxy設定を有効にするセッションポリシーを作成し 、クライアントのセキュリティ文字列を設定します。

ユーザーがログオンすると、エンドポイント分析ポリシーは、NetScaler Gateway で構成したクライアントセキュリティ文字列を使用して、ユーザーデバイスのセキュリティチェックを実行します。

たとえば、Sophos Antivirus の特定のバージョンを確認するとします。式エディタでは、クライアントセキュリティ文字列は次のように表示されます。

client.application.av(sophos).version == 10.0.2
<!--NeedCopy-->

セッションポリシーを構成したら、ユーザー、グループ、または仮想サーバーにバインドします。ユーザーがログオンすると、SmartAccess ポリシーチェックが開始され、ユーザーデバイスに Sophos Antivirus のバージョン 10.0.2 以降がインストールされているかどうかが検証されます。

SmartAccessエンドポイント分析チェックが成功すると、Web Interface/StoreFrontポータルがクライアントレスセッションに表示されます。それ以外の場合は、Access Interfaceが表示されます。

SmartAccess のセッションポリシーを作成する場合、セッションプロファイルには設定がないため、ヌルプロファイルが作成されます。この場合、NetScaler Gateway はSmartAccess用にグローバルに構成されたWeb Interface/StoreFront URLを使用します。

SmartAccess がCitrix Virtual Apps and Desktops どのように機能するのか

この記事の概要