Citrix Cloud の2月22日の国内提供開始と同時に、Citrix XenApp Secure Browser Service (以下、Secure Browser Service) もリリースされました。Secure Browser Service は Citrix Cloudのサービスパッケージの一つで 、2016年3月26日にリリースされた Citrix XenApp Secure Browser Edition の機能を提供します。特別な追加機器が一切不要で、社内および社外の Web アプリケーションへ安全なアクセスおよびブラウジング環境を導入できるようになりました。
Secure Browser Service の機能
- 社外(外部)でホストされる Web アプリケーションへのアクセス
- 社外(外部)でホストされる Web アプリケーションへのアクセスに認証を追加するオプション
- 社内(内部)でホストされる Web アプリケーションへのアクセス
- Active Directory を配置するリソースロケーションの選択
- ブラウジング画面の Watermark(透かし機能)によるセキュリティ強化オプション
- Citrix Receiver for HTML5 2.0 での接続
- URL ホワイトリストの登録
Web アプリケーションの公開方法
Secure Browser の 「Manage」タブ内にある「+ Publish a Web App」から Web アプリケーションを公開します。
- External : Unauthenticated(外部:Secure Browser でユーザー認証しない 外部 Web アプリケーション)– Salesforce.com のような一般に公開されている Web アプリケーションを匿名アクセスでユーザーに公開することができます。アクセスする Web サイトに独自の認証機能がある場合、ユーザーは認証情報を入力する必要があります。
- External : Authenticated(外部:Secure Browser で認証する 外部 Web アプリケーション)– 一般に公開されている Web アプリケーションを公開しますが、ユーザーは Web アプリケーションを見る前に Secure Browser でユーザー認証を必要とします。
- Internal:Accessed via NetScaler Gateway(内部:Secure Browser でユーザー認証する 内部 Web アプリケーション)– イントラネット上にホストされている SAP, Oracle などの内部 Web アプリケーションをユーザーに公開できます。ユーザーは Web アプリケーションを見る前に Secure Browser でユーザー認証を必要とします。
内部または、認証オプションが追加された外部 Web アプリケーションの公開
Secure Browser がユーザー認証を行うユーザーのリポジトリは、オンプレミスもしくは、お客様がクラウド上に保持しているリソースロケーション上の Active Directory です。Active Directory とのユーザー認証に関する連携は、「Citrix Cloud Connector」を通じて安全に Citrix Cloud と通信が行われます。
内部 Web アプリケーションへのアクセスには NetScaler Gateway 認証機能を追加します。NetScaler Gateway をリソースロケーションに配置することにより、エンドユーザーが VPN をダウンロードして実行することなく、内部 Web アプリケーションへアクセスできます。この NetScaler Gateway で設定する「STA」には、「Citrix Cloud Connector」の FQDN もしくは、IP アドレスを指定します。
NetScaler Gateway を利用するには、NetScaler Gateway をリソースロケーション側へ設置し、Secure Browser Service画面の「Settings」タブ内にある Gateway Settings へ NetScaler Gateway の外部 URL を設定します。
NetScaler Gateway の設定については、こちらの eDocs をご確認下さい。
Configure NetScaler Gateway for Secure Browser Service
https://docs.citrix.com/en-us/citrix-cloud/secure-browser-service/configure-netscaler-gateway-for-secure-browser-service.html
Web アプリケーションへのユーザー認証の割り当てを「Library」タブより設定します。ユーザー認証を必要とする Web アプリケーションの「Manage Subscriptions」をクリックし、リソースロケーションの Active Directory からユーザーを割り当てます。割り当ては、グループ単位でも設定できます。
Web アプリケーションのポリシー設定
内部・外部へ公開する Web アプリケーションへ Secure Browser によるユーザー認証に加えて、Web アプリケーションブラウジングに特化したポリシーを適用できます。
1. Clipboard – クリップボード機能を無効にすると、ユーザーは公開された Web アプリケーションセッション内または、外にあるコンテンツをエンドポイントのデバイスへコピーができなくなります。無効に設定すると、Citrix Receiver for HTML5 ツールバーからクリップボードのアイコンが表示されなくなります。
2.Printing – 公開する Web アプリケーション毎に印刷を有効にできます。印刷可能な場合、Citrix Receiver for HTML5 PDF 印刷機能を利用して、Web アプリケーションコンテンツをローカルプリンタに印刷できます。「Ctrl」キーと「P」キーを同時に押し、「印刷」ダイアログボックスで Citrix PDF Printer を選択すると、印刷ジョブを開始できます。
3.Watermark(透かし機能)– 公開された Web アプリケーションに Watermark(透かし機能)を付与してセキュリティを強化します。
注意事項:
- Watermark(透かし機能)は Printing と同時に有効化はできません。
- 内部 Web アプリケーションへ Watermark ポリシーは設定できません。
4.non-kiosk – 現在は「Tech Preview」での提供になります。この機能を有効にすると Secure Browser Service で表示されたブラウザセッションにおいて、ブラウザのタブ機能が利用できます。セッションにおいて複数の Web アプリケーションへブラウジングが可能になります。
URL ホワイトリストの登録
内部および、外部の Secure Browser Service によるユーザー認証が必要とする Web アプリケーションへ URL ホワイトリストの登録ができます。
任意の URL および、ポートへアクセスを許可する場合は、「*:*」を設定します。
http://example.com の場合、「example.com:*」や「exmple.com:80」のような設定ができます。
利用状況の確認
「Usage」タブから Secure Browser Service を経由して利用された Web アプリケーションの利用状況を確認することができます。
「Export to CSV」をクリックすると、利用状況をスプレッドシートへエクスポートできます。
以上が、Citrix Cloud 版 Secure Browser Service の全貌になります。
Citrix Cloud の一機能としてリリースされている Secure Browser Service ですが、是非とも一緒にお試し下さい!
Citrix XenApp Secure Browser Service の設定に関する詳細は、eDocs もご覧ください。
Secure Browser Service
https://docs.citrix.com/en-us/citrix-cloud/secure-browser-service.html
Citrix XenApp ファミリの Secure Browser Edition については、こちらの Blog をご覧下さい。
Citrix XenApp ファミリに Secure Browser Edition が誕生!
https://citrixblogs.wpengine.com/2016/04/01/citrix-xenappファミリにsecure-browser-editionが誕生!/
ご参考 Blog :
Deliver Hosted Apps to Any Browser with XenApp Secure Browser
Citrix Cloud Secure Browser Unveils More Security