Gateway

プロセスポリシーの設定

セッションポリシーまたは事前認証ポリシーを作成するときに、ユーザーのログオン時にすべてのユーザーデバイスで特定のプロセスを実行するように要求する規則を定義できます。プロセスには任意のアプリケーションを使用でき、カスタマイズされたアプリケーションを含めることができます。

注:Windows ベースのコンピューターで実行されているすべてのプロセスのリストは、Windows タスクマネージャーの [プロセス] タブに表示されます。

プロセスポリシーを設定するには

  1. 構成ユーティリティのナビゲーションペインで、次のいずれかの操作を行います:
    1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー ]を展開し、[セッション]をクリックします。
    2. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー]>[認証/承認]の順に展開し、[事前認証EPA]をクリックします。
  2. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. [任意の式に一致] の横にある [追加] をクリックします。
  5. [式の追加] ダイアログボックスの [式の種類] で、[ Client Security] を選択します。
  6. 次の設定を構成します。
    1. 「コンポーネント」で、「プロセス」を選択します。
    2. [名前] に、アプリケーションの名前を入力します。
    3. 「演算子」で「EXISTS」または「NOTEXISTS」を選択し、「OK」をクリックして。

プロセスをチェックするエンドポイント分析ポリシー(認証前または認証後)を設定すると、MD5チェックサムを設定できます。

ポリシーの式を作成するときに、チェックするプロセスに MD5 チェックサムを追加できます。たとえば、notepad.exe がユーザーデバイスで実行されているかどうかを確認する場合、式は次のようになります。 CLIENT.APPLICATION.PROCESS(notepad.exe_md5_388b8fbc36a8558587afc90fb23a3b00) EXISTS

プロセスポリシーの設定