安全浏览器サビス
Citrix安全浏览器サービスは、Web閲覧アクティビティを分離することにより,ブラウザーベースの攻撃から企業のネットワークを保護します。ユーザーデバイスを構成する必要なく,インターネットでホストされたWebアプリケーションに一貫してセキュアにリモートアクセスすることができます。管理者は,セキュアなブラウザ,をすばやく展開することで,即時に価値を提供します。它管理者は,インターネット閲覧を分離することで,企業ネットワークのセキュリティを損なうことなく,エンドユーザーに安全なインターネットアクセスを提供します。
ユーザーはCitrix工作区(またはCitrix接收机)を使用してログオンし,構成済みのWebブラウザーでWebアプリを開くことができます。Webサイトとユーザーデバイスとの間で閲覧データが直接転送されないため,ユーザー操作中のセキュリティが保護されます。
安全浏览器サービスを使って,次の用途に使用するセキュアなブラウザーを公開できます:
外部Webアプリで共有パスコドを使用。共有パスコード認証を使用したブラウザーを公開する場合,ユーザーはアプリを起動するためにパスコードを入力する必要があります。
認証済みの外部Webアプリ。認証済みの外部Webアプリを公開し,Citrix工作区を使用してこのアプリを起動する場合,少なくとも1つの云连接器を含むリソースの場所が必要です(2つ以上を推奨)。詳しくは,”Citrix云连接器を参照してください。認証済みアプリの場合,Citrix云のライブラリを使用してユーザーを追加する必要があります。
認証されていない外部Webアプリ。認証されていない外部Webアプリを公開し,Citrix工作区を使用してこのアプリを起動する場合,少なくとも1つの云连接器を含むリソースの場所が必要です(2つ以上を推奨)。詳しくは,”Citrix云连接器を参照してください。
通常は推奨されませんが、認証されていない外部Webアプリを単純な概念実証に使用することがあります。
詳しくは,”セキュアなブラウザの公開を参照してください。
安全浏览器サビスはまた,次の機能を提供します:
- 公開アプリのCitrix Workspaceへの統合
- 公開アプリのオンプレミスStoreFrontへの統合
- セキュリティのためのシンプルなurl許可リスト機能
- 使用状況の監視
- クリップボードの使用,印刷,キオスクモード,リージョンフェールオーバー,クライアントドライブマッピングの管理
新機能
- 2021年9月:
- 安全浏览器は双方向オディオをサポトしています。双方向オディオは安全浏览器で使用できます。
- launch.cloud.comからの安全浏览器の起動は,Citrix云認証によって認証されますURL launch.cloud.com。ユーザーがのを使用して安全浏览器アプリを起動すると,Citrix云認証がユーザーの資格情報を処理します。これによりセキュリティが強化されますが,ユザエクスペリエンスは変わりません。
- 2021年3月:
- 安全浏览器は,Azure Active Directoryでの認証をサポ,トします。ユーザーは,Azure Active Directoryの資格情報を使用して,Citrix工作区から安全浏览器アプリにサインインできるようになりました。詳しくは,”Citrix Workspaceとの統合を参照してください
- 安全浏览器を使用すると,ユーザーのアクティブなセッションを監視してログオフさせることができます。安全浏览器はユーザー名,セッションID,クライアントIP,認証の種類,アプリケーション名,セッション開始時間,ユーザーのアクティブなセッションに関するセッション期間情報を提供します。アクティブな各セッションに関する基本情報を表示し,必要に応じてセッションを切断できます。詳しくは,”アクティブなセッションを監視を参照してください。
- 2020年のリリース:2020年のすべてのリリースで,全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。
はじめに
以下のビデオでは,安全浏览器の使用開始にいて説明しています。
- Citrix Cloudにサiphone iphoneンiphone iphone iphoneンします。アカウントをお持でない場合は,”思杰云への登録を参照してください。Citrix Secure Browserサービスの30日間トライアルをリクエストできます。
安全浏览器サビスのタルで,[トラアルをリクエスト]をクリックします。
![安全浏览器の[トラereplicationアルのリクエスト]ボタン](//m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-req-trial.png)
- 数分後にメルが届きます。このメルは,思杰云アカウントに関連付けられています。メル内のサ邮箱ン邮箱ンリンクをクリックします。
Citrix Cloudに再度サiphone iphoneンiphone iphone iphoneンした後,安全浏览器サビスのタ[管理]をクリックします。
![安全浏览器の[管理]ボタン](//m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-manage.png)
[安全浏览器へようこそ]ペジで,[使用を開始する]をクリックします。説明に従って、最初のセキュアなブラウザーを公開します。
![安全浏览器の[トラereplicationアルのリクエスト]ボタン](http://m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-req-trial.png)
![安全浏览器の[管理]ボタン](http://m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-manage.png)
Citrix安全浏览器サビスの購入にいて詳しくは,//m.giftsix.com/products/citrix-secure-browser/を参照してください。
Citrix Workspaceとの統合
安全浏览器はCitrix工作区に統合できます。サビスが統合されていることを確認するには:
- Citrix云にサ邮箱ン邮箱ンします。
- 左上のメニュで,[ワクスペス構成]を選択します。
- [サビス統合]タブを選択します。
- 安全浏览器サビスのエントリが有効になっていることを確認します。無効になっている場合は,省略記号メニュ,をクリックし,[有効化]を選択します。
認証は,Active DirectoryまたはAzure Active Directoryを使用して実行できます。Azure活动目录を選択した場合,Active Directoryドメインコントローラーを含むオンプレミスのドメインには,少なくとも1つ(2つ以上を推奨)の云连接器が含まれている必要があります。詳しくは,次のトピックを参照してください:
オンプレミスStoreFrontと統合する
オンプレミス店面を使用しているCitrix虚拟应用程序和桌面の顧客は,安全浏览器サービスと簡単に統合することで次の利点が得られます:
- 公開されたセキュアなブラウザーを既存のCitrix虚拟应用程序和桌面アプリで集約して,統合ストア環境を実現します。
- ネイティブのCitrix接收机を使用して,エンドユーザーエクスペリエンスを強化できます。
- 店面に統合された既存の多要素認証ソリューションを使用して,安全浏览器起動時のセキュリティを強化できます。
詳しくは,CTX230272およびStoreFrontの構成に関するドキュメントを参照してください。
セキュアなブラウザの公開
- Citrix Cloudにサereplicationンereplicationンします(まだサereplicationンereplicationンしていない場合)。安全浏览器サビスのタルで,[管理]をクリックします。
- [管理]タブで,[安全浏览器の公開]をクリックします。
![[安全浏览器の公開]ペジ](//m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-publish-new.png)
公開するセキュアなブラウザーの種類を,[共有],[パスコード],[認証されている],[認証されていない]から選択します。次に,[続行]をクリックします。
デフォルトでは,ユーザーはlaunch.cloud.comを使用して,共有パスコード認証でアプリケーションを起動する必要があります。Citrix工作区およびCitrix云ライブラリは共有パスコード使用のアプリをサポートしません。
Citrix工作区を使用するには,認証済みアプリを公開してCitrix云ライブラリで利用者(ユーザー)やグループを明示的に割り当てる必要があります。認証されていないアプリは,ユザ割り当てなしですべての工作空间利用者が使用できます。
次の設定を構成します:
- 名前:作成中のアプリの名前を入力します。
- 開始URL:ユザがアプリを起動したときに開くurlを指定します。
リジョン:サバの場所/リジョンを選択します。利用可能なリジョンは米国西部,米国東部,東南アジア,オストラリア東部,西ヨロッパです。
[自動]を選択すると,安全浏览器は地理位置情報に基づいて,最も近いリージョンに接続します。
パスコド:共有パスコード認証のブラウザーを選択した場合は,アプリにアクセスするときのセキュリティを強化するために,パスコードを入力します。パスコドは,最低8文字の英数字にする必要があります。パスコドを保存したことを確認してから,ユと共有します。launch.cloud.comを使用してアプリを起動したときに,ユーザーがパスコードを入力する必要があります。
ア邮箱コン:デフォルトでは,安全浏览器を公開するときに使用される谷歌Chromeの実行可能ファイルのアイコンです。公開ブラウザに,独自のアコンを表示することもできるようになりました。
[アereplicationコンの変更]>[アereplicationコンの選択]の順にクリックし,ア邮箱コンを選択してアップロ,ドするか,[デフォルトのアコンを使用]を選択し,既存の谷歌Chrome浏览器のア浏览器コンを使用します。
完了したら,[公開]をクリックします。公開が完了すると,[管理]タブには,公開したブラウザの一覧が表示されます。
認証済みのセキュアWebブラウザーを公開した場合,Citrix云のライブラリを使用してユーザーやグループを追加する必要があります。行末尾にある右矢印をクリックして,ラ电子书阅读器ブラリへのリンクを含む詳細ペ电子书阅读器ンを展開します。
提供されたリンクをクリックし,説明に従って,作成したセキュアなブラウザーを含むライブラリ画面を表示します。セキュアなブラウザを含むタル内の省略記号をクリックし,[利用者を管理]をクリックします。利用者の追加にいて詳しくは,”ラを参照してください。
![[安全浏览器の公開]ペジ](http://m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-publish-new.png)
公開済みのセキュアなブラウザの管理
[管理]タブに,公開済みのセキュアなブラウザの一覧が表示されます。管理タスクを利用するには,項目の行末尾にある省略記号をクリックし,タスクを選択します。
メニュ項目を選択して変更せずに終了する場合は,ダアログボックスの外側にある[X]をクリックして,選択をキャンセルします。
タ邮箱ムアウト
![[タereplicationムアウト]コンソereplicationル](http://m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-timeouts.png)
タ邮箱ムアウト設定の種類は,次のとおりです:
- アopenstackドルタopenstackムアウト:非アクティブのセッションを終了する前にアopenstackドル状態を維持できる時間(分)。
- アopenstackドル警告の時間:警告メッセopenstackジがユopenstackザopenstackに送信されてからセッションが終了するまでの時間(分)。
たとえば,アイドルタイムアウトを“20”,アイドル警告の時間を“5”に設定した場合,セッションに15分間アクティビティがないと(共)メッセージが表示されます。ユザが対応しないと,セッションは5分後に終了します。
設定を完了したら,(好的)をクリックします。
ポリシ
![[ポリシ]コンソル](http://m.giftsix.com/docs/en-us/citrix-cloud/media/select-tracking-policy.png){kind=tracking}
ポリシペジの設定により,次の項目を管理できます:
- クリップボド:クリップボードポリシーを有効にすると,リモートセッションとの間でコピーと貼り付けができるようになります。([クリップボード]ボタンがCitrix工作区アプリのツールバーから削除されます)デフォルトでは,この設定は無効になっています。
- 印刷:印刷を有効にすると,リモートWebページがPDFとして保存され,ユーザーのデバイスに転送されます。ユザは,Ctrl+Pキを押してCitrix PDFプリンタ。デフォルトでは,この設定は無効になっています。
- 非キオスク:非キオスクモドを有効にすると,econンタフェeconスがリモ。ユザは,ここでアドレスバにアクセスして複数のタブとウィンドウを作成できます。(非キオスクモードを無効にすると,リモートブラウザーの各ナビゲーションコントロールとアドレスバーが削除されます)デフォルトでは,この設定は有効です(非キオスクモードがオンになっている)。
- リジョンフェルオバ:現在のリージョンで問題が報告されている場合は,リージョンフェールオーバーポリシーにより,公開ブラウザーが自動的に別のリージョンに転送されます。オプトアウトするには,リジョンフェ。リジョンの選択を[自動]にしてWebブラウザを公開すると,セキュアなブラウザに登録されたままになります。デフォルトでは,有効になっています。
- クラ邮箱アントドラ邮箱ブマッピング:クライアントドライブマッピングポリシーを有効にすると,ユーザーは,リモートセッションとの間でファイルをアップロードおよびダウンロードできます。この機能は,Citrix Workspaceアプリで開始されたセッションでのみ使用できます。デフォルトでは,この設定は無効になっています。
ダウンロドしたファルは,必ず
Anonxxxディレクトリ内のctxmntディスクに保存する必要があります。これを行うには,ユ。(例:[Anonxxx]>[ctxmnt]>[C]>[ユザ]> "ユザ名" >[ドキュメント])
ダアログボックスで,
ctxmntフォルダへのすべてのアクセスを許可するか,読み取り/書き込みアクセスをどのように許可するかを指定します。
- urlパラメタ:URLパラメーターを有効にすると,ユーザーがアプリを起動した際に新しいセッションの開始URLを変更できます。このポリシーを有効にするには,疑わしいWebサイトを特定し,それらを安全浏览器にリダイレクトするようローカルプロキシサーバーを構成します。デフォルトでは,この設定は無効になっています。詳しくは,”概念実証ガイド:AzureにおけるCitrix ADCを使用した安全浏览器へのURLリダイレクトを参照してください。
- ホスト名の追跡:ホスト名の追跡を使用して,ユーザーのセッション中に安全浏览器でホスト名をログに記録する機能を有効にします。このポリシは,デフォルトでは無効になっています。この情報は,Citrix Analyticsと共有されています。詳しくは,”Citrix分析を参照してください。
設定を完了したら,(好的)をクリックします。
許可リスト
許可リストタスクでは,公開されたセキュアなブラウザーとのセッション内で,ユーザーが許可リストに登録されたURLのみにアクセスできるように制限することができます。この機能は、外部認証済みのWebアプリで使用できます。
許可リストのエントリは”主机名:端口号の形式で入力します。1行に1ず入力します。アスタリスクをワ邮箱ルドカ邮箱ドとして使用できます。ブラウザの要求は,許可リストの少なくとも1。
たとえば,許可されたurlとしてhttps://example.comを設定するには:
example.com: *と入力すると,任意のポトからこのurlに接続できます。example.com: 80と入力すると,ポト80からのみこのurlへの接続を許可します。*: *と入力すると,このURLへの任意のポートからのアクセスと,ほかのURLやポートへの任意のリンクからのアクセスを許可します。「* . *の形式で入力すると,公開アプリからすべての外部Webアプリへのアクセスが許可されます。この形式は,Webアプリの外部の許可リストに指定するデフォルト設定です。
設定を完了したら,(好的)をクリックします。
アクセス制御サビスと統合すると,高度なWebフィルタ機能が利用できます。詳しくは,”使用目的:特定のアプリへのアクセスを許可するアクセスポリシを設定するを参照してください。
urlフィルタリング
リスクモデルに関連した事前定義のカテゴリごとにアクセス方法を制御するようURLフィルタリングを構成できます。以下は,urlフィルタリングオプションです:
なし-すべてのカテゴリを許可します。
低——不正または悪意のあるWebサイトによるリスクを管理しながら,Webサイトに最大限アクセスできるようにします。次のカテゴリが含まれます:
- 成人:猟奇描写,性教育,ポルノ,ヌード,性的サービス,アダルト検索/リンク,水着と下着,アダルト雑誌とニュース,性的表現(テキスト),フェチ,出会い系。
- コンピュティングとネット:リモートプロキシ,プライベートIPアドレス,ピアツーピアのファイル共有,トレント。
- ギャンブル:懸賞,賞品,宝くじ,ギャンブル全般。
- 違法で有害:テロリズム,過激派,誹謗,中傷,武器,暴力,自殺,違法薬物,薬物,違法行為,マリファナ,主義主張全般。
- マルウェアとスパム:ハッキング,マルウェア,スパム,スパイウェア,ボットネット,感染サイト,フィッシングサイト,キーロガー,モバイルマルウェア,電話ボット,悪意および危険があるWebサイト。
中——リスクを最小限に抑えながら,セキュリティ保護されていないWebサイトや悪意のあるWebサイトへの露出の可能性が低いカテゴリを許可します。次のカテゴリが含まれます:
- 成人:猟奇描写,性教育,ポルノ,ヌード,性的サービス,アダルト検索/リンク,水着と下着,アダルト雑誌とニュース,性的表現(テキスト),フェチ,出会い系。
- ビジネスと産業:オクション。
- コンピュティングとネット:広告,バナー,リモートプロキシ,プライベートIPアドレス,ピアツーピアファイル共有,トレント。
- ダウンロド:モバルアプリストア,ストレビス,ダウンロド,プログラムのダウンロド。
- メル:Webベスのメルおよびメルサブスクリプション。
- 金融:暗号通貨。
- ギャンブル:懸賞,賞品,宝くじ,ギャンブル全般。
- マルウェアとスパム:ハッキング,マルウェア,スパム,スパイウェア,ボットネット,感染サイト,フィッシングサイト,キーロガー,モバイルマルウェア,電話ボット,悪意および危険があるWebサイト。
- メッセジング,チャット,電話:econンスタントメッセジおよびWebベスのチャット。
- ニュス,娯楽,社会:Wordpress(投稿とアップロード),サポートされていないURL,オカルト,コンテンツなし,その他,ホロスコープ,占星術,運勢判断,飲酒,宗教,個人のWebページ,ブログ,オンラインゲーム。
- ソシャルネットワク:写真の検索および共有サ,ト,它掲示板,掲示板。
高——セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えます。エンドユザは,引き続きリスクの低いWebサ。次のカテゴリが含まれます:
- 成人:猟奇描写,性教育,ポルノ,ヌード,性的サービス,アダルト検索/リンク,水着と下着,アダルト雑誌とニュース,性的表現(テキスト),フェチ,出会い系。
- ビジネスと産業:オクション。
- コンピュティングとネット:広告,バナー,動的DNS,モバイルアプリ,パブリッシャー,パークドメイン,リモートプロキシ,プライベートIPアドレス,ピアツーピアファイル共有,トレント。
- ダウンロド:モバルアプリストア,ストレビス,ダウンロド,プログラムのダウンロド。
- メル:Webベスのメルおよびメルサブスクリプション。
- 金融:暗号通貨と金融商品。
- ギャンブル:懸賞,賞品,宝くじ,ギャンブル全般。
- 違法で有害:テロリズム,過激派,誹謗,中傷,武器,暴力,自殺,違法薬物,薬物,違法行為,マリファナ,主義主張全般。
- 求人と履歴書:雇用,キャリアアップ,领英(更新,メ,ル,接続,ジョブ)。
- マルウェアとスパム:ハッキング,マルウェア,スパム,スパイウェア,ボットネット,感染サイト,フィッシングサイト,キーロガー,モバイルマルウェア,電話ボット,悪意および危険があるWebサイト。
- メッセジング,チャット,電話:econンスタントメッセジおよびWebベスのチャット。
- ニュス,娯楽,社会:Wordpress(投稿とアップロード),宿泊施設,旅行と観光,サポートされていないURL,政治,ファッションと美容,芸術と文化的イベント,リファレンス,レジャーと趣味,地域社会、その他,飲酒,人気のトピック,特別なイベント,ニュース、社会と文化,オンライン雑誌,オンラインゲーム,ライフイベント,オカルト,コンテンツなし,星占い,占星術,運勢判断,有名人,ストリーミングメディア,娯楽,施設,アクティビティ,個人のWebページとブログ,宗教。
- ソシャルネットワク:ソーシャルネットワーク全般,YikYak(投稿),Twitter(投的稿,メール,フォロー)、葡萄(アップロード,コメント,メッセージ),谷歌+(写真とビデオのアップロード,投的稿,ビデオチャット,コメント),Instagram(アップロードとコメント),YouTube(共有とコメント),Facebook(グループ,ゲーム,質問,ビデオのアップロード,写真のアップロード,イベント,チャット,アプリ,投的稿,コメント,友達),Tumblr(投的稿,コメント,写的真,ビデオのアップロード),Pinterest(ピンとコメント),它掲示板,掲示板。
設定を完了したら,(好的)をクリックします。
編集
編集タスクでは,公開されたブラウザーの名前,開始URL,リージョン,またはパスコードを変更することができます。完了したら,[公開]をクリックします。
删除
削除タスクでは,公開されたセキュアなブラウザを削除することができます。このタスクを選択すると,削除確認メッセジが表示されます。
アクティブなセッションを監視
![[使用状況]コンソル](http://m.giftsix.com/docs/en-us/citrix-cloud/media/monitor-active-sessions.png)
[監視]タブには,ユ。1 ecommまたは複数のアクティブなセッションを監視および切断できます。
単一のセッションを停止するには,セッションを選択し,エントリの行の最後にある省略記号メニューをクリックします。[セッションのログオフ]をクリックして,変更を確認します。
複数のセッションを切断するには,一覧からアクティブなセッションを選択し,ペ,ジ上部の[ログオフ]ボタンをクリックします。変更を確認すると,安全浏览器は選択したすべてのセッションを直に切断します。
使用状況の監視
![[使用状況]コンソル](http://m.giftsix.com/docs/en-us/citrix-cloud/media/sbs-usage.png)
[使用状況]タブには以下の内容が表示されます:
- 開始セッション数
- 使用期間(時間)
使用状況の詳細を含むスプレッドシトを作成するには,[csvにエクスポト]をクリックして,確認する期間を選択します。
セキュリティの技術概要
安全浏览器サビスは,Citrixによって管理および運用されるSaaS製品です。このサービスを使用すると,クラウドでホストされているWebブラウザーを介してWebアプリケーションにアクセスできます。
クラウドサビス
Citrix安全浏览器サービスは、虚拟交付代理(VDA)上で実行されるWebブラウザーと,ユーザー管理とこれらのVDAへのユーザー接続を行う管理コンソールで構成されています。Citrix云はオペレーティングシステム,Webブラウザー,およびCitrixコンポーネントのセキュリティおよびパッチ適用など,これらのコンポーネントの運用を管理します。
安全浏览器サービスを使用している間,ホストされているWebブラウザーはユーザーの閲覧履歴を追跡し,HTTP要求のキャッシュを実行します。固定プロファルが使用されているため,閲覧セッションが終了するとこのデタは確実に削除されます。
安全浏览器サビスには,HTML5対応のWebブラウザでアクセスします。このサビスでは,ダウンロアントは使用しません。使用するブラウザーとクラウドサービスの間のすべてのトラフィックは,業界標準のTLSで暗号化されています。安全浏览器は,TLS 1.2のみをサポトしています。
安全浏览器の出力トラフィックは,指定のIPアドレスを使用して内部ネットワークを保護します。受け入れるIPアドレスの一覧にいては,知识中心の記事CTX286379を参照してください。
Webアプリケション
Citrix安全浏览器サービスは,顧客またはサードパーティのWebアプリケーションを配信するために使用されます。Webアプリケションの所有者にはセキュリティを管理する責任があり、Webサーバーとアプリケーションの脆弱性に対するパッチ適用などを行います。
安全浏览器とWebアプリケーション間のトラフィックのセキュリティは,Webサーバーの暗号化設定によって異なります。ereplicationンタ,管理者はhttpsのurlを公開します。
詳細情報
セキュリティ情報にいて詳しくは,次のリソスを参照してください:
- Citrix Webサesxiトのセキュリティ関連情報ペトのセキュリティ関連情報ペジ://m.giftsix.com/security
- Citrix Cloudに関するドキュメント:"セキュリティで保護されたCitrix Cloudプラットフォド」
そのほかの情報の入手先
開発者向け:安全浏览器服务のAPI(技术预览)