-
-
-
事前認証ポリシーとプロファイルの設定
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
事前認証ポリシーとプロファイルの設定
警告:
認証、承認、および監査の事前認証ポリシーは、NetScaler 12.0ビルド56.20以降 では廃止されました。代わりに、Citrix ではnFactor認証を使用することを推奨しています。詳細については、「多要素 (nFactor) 認証] (/ja-jpo/netscaler/12/aaa-tm/multi-factor-nfactor-authentication.html)」トピックを参照してください。
ユーザーが認証される前にクライアント側のセキュリティをチェックするようにNetScaler Gateway を構成できます。この方法により、NetScaler Gateway とのセッションを確立するユーザーデバイスがセキュリティ要件に準拠することが保証されます。クライアント側のセキュリティー検査は、次の 2 つの手順で説明するように、仮想サーバーに固有の事前認証ポリシーを使用するか、グローバルに構成します。
事前認証ポリシーは、プロファイルと式で構成されます。ユーザーデバイスでのプロセスの実行を許可または拒否するアクションを使用するようにプロファイルを構成します。たとえば、テキストファイル clienttext.txt がユーザーデバイスで実行されているとします。ユーザーがNetScaler Gateway にログオンすると、テキストファイルが実行されている場合はアクセスを許可または拒否できます。プロセスが実行されている場合にユーザーのログオンを許可しない場合は、ユーザーがログオンする前にプロセスを停止するようにプロファイルを構成します。
事前認証ポリシーには、次の設定を構成できます。
- 式。エクスプレッションを作成するのに役立つ次の設定が含まれています。
- 式。作成されたすべてのエクスプレッションを表示します。
- 任意の式にマッチします。選択した式のリストにある式のいずれかに一致するようにポリシーを設定します。
- [すべての式に一致]。選択した式のリストにあるすべての式に一致するようにポリシーを設定します。
- 表形式の表現。
OR (||) or AND (&&) operatorsを使用して、既存のエクスプレッションを含む複合エクスプレッションを作成します 。 - 高度な自由形式。エクスプレッション名と
OR (||) and AND (&&) operatorsを使用してカスタム複合エクスプレッションを作成します。必要なエクスプレッションのみを選択し、選択したエクスプレッションのリストから他のエクスプレッションを省略します。 - 追加。エクスプレッションを作成します。
- 修正。既存の式を変更します。
- 削除。選択したエクスプレッションを複合エクスプレッションリストから削除します。
- 名前付き式。設定済みの名前付き式を選択します。NetScaler Gateway にすでに存在する式のドロップダウンリストから、名前付き式を選択できます。
- [式を追加]。選択した名前付き式をポリシーに追加します。
- エクスプレッションを置換。選択した名前付き式をポリシーに置き換えます。
- エクスプレッションをプレビュー。名前付き式を選択すると、NetScaler Gateway で構成されている詳細なクライアントセキュリティ文字列が表示されます。
構成ユーティリティを使用して事前認証プロファイルをグローバルに構成するには
- ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[NetScaler Gateway]を展開し、[Global Settings]をクリックします。
- 詳細ウィンドウの [ 設定] で、[ 事前認証設定の変更] をクリックします。
- [ グローバル事前認証設定 ] ダイアログボックスで、次の設定を構成します。
-
[アクション]で、[許可] または[拒否] を選択します。
エンドポイント分析が行われた後、ユーザーのログオンを拒否または許可します。
-
「 キャンセルするプロセス」に、プロセスを入力します。
これにより、エンドポイント分析プラグインによって停止するプロセスが指定されます。
-
[ 削除するファイル] に、ファイル名を入力します。
これにより、エンドポイント分析プラグインによって削除されるファイルが指定されます。
-
- 「式」では、式ns_trueのままにするか、ウイルス対策ソフトウェアやセキュリティ・ソフトウェアなどの特定のアプリケーション用の式を作成し、「OK」をクリックします。
構成ユーティリティを使用して事前認証プロファイルを構成するには
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー]>[認証/承認]の順に展開し、[事前認証EPA]をクリックします。
- 詳細ペインの [プロファイル] タブで、[ 追加] をクリックします。
- [ 名前] に、チェックするアプリケーションの名前を入力します。
- [ アクション] で [ 許可 ] または [ 拒否]を選択します
- [ キャンセルするプロセス] に、停止するプロセスの名前を入力します。
- [削除するファイル] に、削除するファイルの名前 (c:\clientext.txt など) を入力し、[作成] をクリックして [閉じる] をクリックします。
注:
ファイルを削除したり、プロセスを停止したりすると、確認を求めるメッセージがユーザーに表示されます。ステップ 5 と 6 はオプションのパラメータです。
構成ユーティリティを使用して事前認証プロファイルを構成する場合は、[ポリシー] タブの [ 追加 ] をクリックして事前認証ポリシーを作成します 。「事前認証ポリシーの作成」ダイアログ・ボックスで、「リクエスト・プロファイル」ドロップダウン・リストからプロファイルを選択します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.