Comments
Description
Transcript
XenApp Secure Browser
XenApp Secure Browser 導入ガイド Version 1.0 XenApp Secure Browser 導入ガイド 目次 はじめに....................................................................................................................................................................4 アーキテクチャ .........................................................................................................................................................5 導入 ...........................................................................................................................................................................5 マシンカタログ ...................................................................................................................................................................... 6 デリバリーグループ ............................................................................................................................................................... 6 アプリケーション ................................................................................................................................................................... 9 Citrix ポリシー ...................................................................................................................................................................... 15 StoreFront............................................................................................................................................................................. 18 検証 ...................................................................................................................................................................................... 22 詳細オプション ...................................................................................................................................................... 23 Active Directory グループポリシー ....................................................................................................................................... 23 Internet Explorer ポリシー .................................................................................................................................................... 23 Google Chrome ポリシー ..................................................................................................................................................... 23 Web サイトへのショートカット .......................................................................................................................................... 25 アプリケーションアイコン................................................................................................................................................... 27 2 XenApp Secure Browser 導入ガイド 免責事項 本ドキュメントは「現状のまま」提供されるものです。Citrix Systems, Inc.は本ドキュメントの内容に関して、商品性 および特定目的への適合性に関する暗黙の保証を含むがこれに限定されるものではない、いかなる保証責任も負いませ ん。本ドキュメントには技術的またはその他の分野における不正確さや誤植が含まれている場合があります。本ドキュ メントおよび本ドキュメントで説明されているソフトウェアは、Citrix Systems, Inc.およびその使用許諾者の機密情報 を構成するものであり、Citrix Systems, Inc.によるライセンスに基づいて提供されます。本ドキュメントおよび当該ソ フトウェアは、ベータ版またはテクニカルプレビュー版契約に合意した場合にのみ、使用および複製が許可されます。 Citrix について Citrix(NASDAQ:CTXS)は、仮想化、モビリティ管理、ネットワーキングおよび SaaS ソリューションの融合を通じて、 ビジネスや人々に新しい方法でよりよい働き方を実現する Software-Defined Workplace への変革を牽引しています。 Citrix のソリューションは、セキュアなモバイルワークスペースによりビジネスのモバイル化を推進します。モバイル ワークスペースでは、デバイス、ユーザー、利用するネットワークやクラウドを問わず、アプリケーション、デスク トップ、データ、コミュニケーションに瞬時にアクセスすることができます。シトリックスの 2015 年度の年間売上高 は 32.8 億ドルで、その製品は世界中の 33 万以上の企業や組織において 1 億人以上の人々に利用されています。シト リックスの詳細については www.citrix.co.jp をご覧ください。 ©2016 Citrix Systems, Inc. All rights reserved. Citrix、Citrix Receiver および StoreFront は、Citrix Systems, Inc.の米国あ るいはその他の国における登録商標または商標です。その他の社名、商品名はそれぞれの所有者の商標または登録商標 です。 3 XenApp Secure Browser 導入ガイド はじめに 多くのアプリケーションが Web に移植されるようになった結果、ユーザーは、Web ベースのアプリケーションとの互 換性を実現するために、複数のブラウザおよびブラウザバージョンを利用するようになっています。また、アプリケー ションが組織内でホスティングされている場合、組織はしばしば、リモートユーザーにセキュアアクセスを提供するた めに複雑な VPN ソリューションのインストールと設定を行う必要があります。典型的な VPN ソリューションでは、多 数の OS や OS バージョンを通じて維持しなければならないクライアント/エージェントを必要とします。 Citrix XenApp 上で最も多く導入されているアプリケーションが Web ブラウザであるという事実は、Web ベースのアプ リケーションに関する上記のような課題が存在していることを裏付けています。 XenApp に追加された最新の拡張機能を使うことで、ユーザーは、ホスティング型の Web ベースのアプリケーションを ユーザーの選択したローカルブラウザ内に簡単に表示できるようになり、シームレスな Web ベースのアプリケーション エクスペリエンスを実現します。例えば、ユーザーがブラウザとして Mozilla Firefox を選択しているが、アプリケー ションは Microsoft Internet Explorer にしか対応していない場合、XenApp Secure Browser を使うことで、その Internet Explorer 互換アプリケーションを Firefox ブラウザ内で 1 つのタブとして表示できます。 このような操作でシームレスなエクスペリエンスを提供するには、次の機能を実現する必要があります。 統合されたエクスペリエンス:従来型の XenApp の配備では、アプリケーションを起動すると、その結果とし てユーザーのタスクバー内に新しいアプリケーションアイコンが表示されます。Secure Browser では、アプリ ケーションは、ユーザーが実行しているブラウザ内のタブとして表示されます。 ブラウザバー:ブラウザ内でブラウザをホスティングすると、結果として、重複したブラウザバー、ブック マークバー、ナビゲーションボタンなどが作成されます。Secure Browser タブは、従来型のブラウザのタブと 同じ外見を持つ必要があります。 認証:ほとんどの Web ベースのアプリケーションはユーザー認証を含んでいます。従来型の XenApp の配備で は、ユーザーはアプリケーションを起動するために StoreFront にログインしますが、Web ベースのアプリケー ションを起動するためには 2 度のログオンを必要とします。一方、Secure Browser では、従来型の PC 環境を 模倣するようにログオンエクスペリエンスを合理化しており、ユーザーが 1 度認証するだけで Web ベースのア プリケーションにログオンできるようにしています。 この文書では、XenApp Secure Browser を設定するための手順を紹介します。インストールの成功を確実にするために は、各セクションで示されている手順に従ってください。 4 導入ガイド XenApp Secure Browser アーキテクチャ XenApp Secure Browser の概念的なアーキテクチャは、任意の XenApp 7.x および XenDesktop 7.x ソリューションと同 じアーキテクチャに従います。 ユーザー アクセス ハードウェア リソース Secure Browser Web アプリ 制御 コントローラー SQL サーバー リモートユーザーは、StoreFront にセキュアにアクセスすることで、Web ベースのアプリケーションのリスト を受け取ります。このリストは、SQL Server からのリソースリストを要求するコントローラーによって生成さ れます。 リモートユーザーは、StoreFront 内で表示されている Web ベースのアプリケーションアイコンを選択します。 コントローラーと SQL Server は、ユーザーによるアプリケーション要求に対応する適切な起動コマンドを作成 します。 HTML5 Receiver は、作成された起動コマンドを実行し、NetScaler Gateway を通じて、Secure Browser ホス トに対するセキュアな接続を生成します。 Web アプリケーションである Secure Browser が、定義済みの Web ブラウザを使用して起動されます。Web ア プリケーションインターフェイスは、新しいブラウザタブとして、ユーザーが選択したローカル Web ブラウザ へと送信されます。 ユーザーは、各自のローカルブラウザ内にあるその他の任意のタブと同様に、Secure Browser アプリケーショ ンと対話できます。 導入 XenApp Secure Browser を実装するには次の操作を実行します。 未認証のユーザーデリバリーグループの作成 適切なブラウザベースのアプリケーションの公開 Citrix ポリシーを使用した HTML5 アクセスの有効化 未認証の StoreFront ストアとの統合 エンドツーエンドソリューションの検証 以下のセクションでは、管理者向けに手順を紹介します。 5 導入ガイド XenApp Secure Browser マシンカタログ Citrix XenApp ベースのマシンカタログは、Citrix Studio 内で事前に作成しておく必要があります。マシンカタログは、 少なくとも 1 台の XenApp 7.8 サーバーを含んでいる必要があり、Provisioning Services、Machine Creation Services、 または手動プロビジョニングを使用できる必要があります。 XenApp Secure Browser ホストには、適切な Web ブラウザがインストールされている必要があります。 XenApp マシンカタログの作成に関する詳細は、XenApp Reviewers Guide を参照してください。 デリバリーグループ デリバリーグループとは、XenApp ホストからなる特定のグループに関して、利用可能なリソースとユーザー権限の割 り当てを定義するものです。 Citrix Studio で、左側のナビゲーションツ リー内にある[Delivery Groups]を選択し ます。 右側の[Actions]ペインで[Create Delivery Group]を選択します。 [Create Delivery Group]ウィザードで、 [Getting started with Delivery Groups] にある[Next]を選択します。 6 導入ガイド XenApp Secure Browser [Create Delivery Group]ウィザードで、 適切な XenApp マシンカタログを選択しま す。 このカタログに含めるマシンの数を選択し ます。 [Next]を選択します。 [Create Delivery Groups]ウィザードの [Users]セクションで、次の項目を選択し ます。 Allow any authenticated users to use this Delivery Group(任意の承 認済みユーザーがこのデリバリーグ ループを利用することを許可する) Give access to unauthenticated (anonymous)users(未承認(匿 名)ユーザーにもアクセスを付与す る) [Next]を選択します。 [Create Delivery Groups]ウィザードの [Applications]セクションで[Next]を 選択します。 対応するブラウザベースのアプリケーショ ンが後で作成されます。 7 導入ガイド XenApp Secure Browser [Create Delivery Groups]ウィザードの [Desktops]セクションで[Next]を選択 します。 Secure Browser を実装する場合、ユーザー が完全なデスクトップインターフェイスを 起動できる必要はありません。 [Create Delivery Groups]ウィザードの [Summary]セクションで、管理者により 参照されるデリバリーグループに名前を付 けます。 [Finish]を選択します。 このデリバリーグループにはアプリケー ションやデスクトップが含まれていないこ とを示す警告メッセージが表示される場合 があります。 [Yes]を選択して続行します。 8 XenApp Secure Browser 導入ガイド Desktop Studio で、表示されるデリバリー グループを検証します。 アプリケーション 先述した手順では、空のデリバリーグループが作成されました。下記に紹介する手順は、ユーザーがアクセスできるア プリケーションのセットを作成するものです。この手順は先述したデリバリーグループセクションでも実行可能ですが、 管理者が将来デリバリーグループを作成することなしにアプリケーションを追加できるように、スタンドアロンの手順 として分離されています。 Citrix Studio で、左側のナビゲーションツ リー内にある[Applications]を選択しま す。 右側の[Actions]ペインで[Add applications]を選択します。 9 導入ガイド XenApp Secure Browser [Add Applications]ウィザードの [Introduction]セクションで[Next]を 選択します。 [Add Applications]ウィザードの[Delivery Group]セクションで、適切なデリバリーグ ループを選択します。 [Next]を選択します。 [ Add Applications ] ウ ィ ザ ー ド の [Applications]セクションで、次の操作 を実施します。 Google Chrome:[Add…]ドロッ プダウンから[From start menu] を選択します。 Microsoft Internet Explorer:[Add…] ドロップダウンから[Manually…] を選択します。 10 導入ガイド XenApp Secure Browser Google Chrome の場合、次の操作を実施し ます。 [Add Applications]ウィザードの[Add Applications from Start Menu]セクショ ンで[Google Chrome]を選択します。 [OK]を選択します。 Microsoft Internet Explorer の場合、次の操 作を実施します。 [Path to the executable file]フィールドで [Browse]を選択します。Internet Explorer のインストール場所に移動します。 [OK]を選択します。 [Add Applications]ウィザードの [Applications]セクションで[Google Chrome]または[Internet Explorer]を選 択します。 [Properties]を選択します。 11 導入ガイド XenApp Secure Browser [ Application Settings ] ウ ィ ザ ー ド の [Identification]セクションで、次の情報 を指定します。 Application name(for users): StoreFront でユーザー向けに表示さ れるアプリケーション名を指定しま す。 Application name(for administrator):Studio で管理者 向けに表示されるアプリケーション 名を指定します。 [Delivery]を選択します。 ユーザー向けには、デフォルトの Chrome アイコンや Internet Explorer アイコンではな く、当該アプリケーション用のユニークな アイコンを表示するものとします。 [ Application Settings ] ウ ィ ザ ー ド の [Delivery]セクションで、アプリケーショ ンアイコンの隣にある[Change]を選択し ます。 [Select Icon]画面で、[Choose an icon from a file on a representative machine] を選択し、[Browse]を選択します。 [Unable to browser machines in delivery group. Do you want to browser the local machine?](デリバリーグループ内のマシ ンを表示できません。ローカルマシンを表 示しますか?)という警告メッセージが表 示されたら[Yes]を選択します。 12 導入ガイド XenApp Secure Browser アイコンを含んでいるファイルまで移動し ます。 [Select Icon]画面で[OK]を選択しま す。 [ Application Settings ] ウ ィ ザ ー ド で [Location]を選択します。次のオプショ ン文字列を[Command line argument] ボックス内に追加します。 Google Chrome の場合: --kiosk --no-default-browser-check --nofirst-run URL Microsoft Internet Explorer の場合: -k URL [OK]を選択します。 注:上記の URL には、対応するアプリケー ションの URL を http://形式で入力します。 [ Add Applications ] ウ ィ ザ ー ド の [Applications]セクションで[Next]を 選択します。 13 導入ガイド XenApp Secure Browser [Finish]を選択します。 設定したアプリケーションが Studio 内に表 示されます。 14 XenApp Secure Browser 導入ガイド Citrix ポリシー 利用可能なリソースに対する HTML5 アクセスを許可するには、システムで Web ソケット通信が可能でなければなりま せん。Citrix ポリシーを使用してこの機能を提供する手順を下記に示します。 Citrix Studio で、左側のナビゲーションツ リー内にある[Policies]を選択します。 右側の[Actions]ペインで[Create Policy]を選択します。 [Create Policy]ウィザードの[Settings] 画面で[All Settings]ドロップダウンボッ クス内の[Web Sockets]を選択します。 このダイアログボックスの[Settings]セ クションで[WebSockets connections] を強調表示した後、[Select]をクリック します。 15 導入ガイド XenApp Secure Browser [Edit Settings]画面で[Allowed]を選 択します。 [OK]を選択します。 [Next]を選択します。 [ Create Policy ] ウ ィ ザ ー ド の [ Users and Machines]画面で[Delivery Group] を選択した後、[Assign]を選択します。 [Assign Policy]画面で、次の設定を行い ます。 Mode:Allow Delivery Group : Delivery group name for Secure Browser apps [OK]を選択します。 16 XenApp Secure Browser 導入ガイド [ Create Policy ] ウ ィ ザ ー ド の [ Users and Machines]画面で[Next]を選択しま す。 [Create Policy]ウィザードの[Summary] 画面でポリシー名を指定した後、[Finish] を選択します。 17 導入ガイド XenApp Secure Browser StoreFront 利用可能なリソースに対するアクセス権を取得する場合、ユーザーは各自のローカル Web ブラウザを使用して StoreFront サイトに接続します。未認証のユーザーアクセス用の新しい StoreFront サイトをセットアップする方法を下 記に示します。 StoreFront をデリバリーコントローラー上 にインストールする場合: Citrix Studio で左側のナビゲーショ ンツリー内にある[Citrix StoreFront - Stores]を選択します。 右 側 の [ Actions ] ペ イ ン で 、 [Create Store]を選択します。 StoreFront が専用ホスト上にインストール する場合: Citrix StoreFront で左側のナビゲー ションツリー内にある[Stores]を 選択します。 右 側 の [ Actions ] ペ イ ン で 、 [Create Store]を選択します。 [ Create Store ] ウ ィ ザ ー ド の [ Getting Started]画面で[Next]を選択します。 18 導入ガイド XenApp Secure Browser [ Create Store ] ウ ィ ザ ー ド の [ Store Name]画面で次の設定を行います。 このストアを一意に識別するために 使用されるストア名を指定します。 [Allow only unauthenticated users to access this store ] ( 未 認 証 の ユーザーのみがこのストアにアクセ スすることを許可する)チェック ボックスをオンにします。 [Next]を選択します。 [Create Store]ウィザードの[Delivery Controllers ] 画 面 で [ Add ] を 選 択 し ま す。 [Add Delivery Controller]画面で、次の 設定を行います。 Display Name(表示名)を指定し ます。 設定タイプとして、[XenDesktop 7.0 or higher]および[XenApp 7.5 or higher]を選択します。 それぞれのデリバリーコントロー ラーの完全修飾ドメイン名を追加し ます。 適切なトランスポートタイプとし て、HTTP または HTTPS のいずれ かを指定します。HTTPS を指定す る場合、適切なサーバーとルート証 明書がインストールされており設定 されている必要があります。 [OK]を選択します。 19 導入ガイド XenApp Secure Browser [Create Store]ウィザードの[Delivery Controllers ] 画 面 で [ Next ] を 選 択 し ま す。 [Create Store ]ウィザードの[XenApp services URL]画面で、次のチェックボッ クスをオンにします。 Enable XenApp Services URL (XenApp サービスの URL を有効 化する) Make this the default Store for PNAgent(これを PNAgent 用のデ フォルトのストアにする) [Next]を選択します。 [Create Store]ウィザードの[Summary] 画面で[Finish]を選択します。 20 導入ガイド XenApp Secure Browser 新しいストアが Citrix Studio で表示されま す。 画 面 の 中 央 に あ る [ Receiver for Web Sites]を選択します。この URL はエンド ユーザーがストアにアクセスする場合に使 用するものであるため、忘れないでくださ い。 Citrix Studio で、コンソールの右側にある [Manage Receiver for Web Sites]を選択 します。 [Deploy Citrix Receiver]タブを選択しま す。[Deployment options]セクションで、 [Always use Receiver for HTML5]を選 択します。 [Workspace Control]を選択します。 [ Logoff action ] を [ Terminate ] に 設 定 し、[Enable workspace control]チェック ボックスをオフにします。 [OK]を選択します。 21 XenApp Secure Browser 導入ガイド 検証 この時点で、すべてのコンポーネントが共に適切に動作することを検証するためのテストを実施することをお勧めしま す。 エンドポイントデバイス上で、Web ブラウ ザを起動し、StoreFront アドレスに移動し て様々な Web サイトにアクセスします。 検証:StoreFront がユーザーにログインを 求めないこと。 Web アプリケーションを選択します。 検 証 : XenApp Secure Browser が 、 ユ ー ザーが実行しているブラウザ内で新しいタ ブを作成すること。 検 証 : XenApp Secure Browser の タ ブ に は、ナビゲーション用のボタンとバーの単 一セットのみが含まれていること。エクス ペリエンスは、従来型の PC エクスペリエン スに類似したものとなること。 22 導入ガイド XenApp Secure Browser 詳細オプション 追加的なオプションを実施することで、XenApp Secure Browser の実装を強化できます。このようなオプションとして は次のものがあります。 Active Directory グループポリシー Web サイトへのショートカット アプリケーションアイコン Active Directory グループポリシー Microsoft が提供する Active Directory のグループポリシーを使用することで、Internet Explorer や Google Chrome を設 定できます。Internet Explorer の設定は Active Directory 内にすでに組み込まれていますが、Google Chrome を設定する 場合には適切なポリシーテンプレートをダウンロードしてインストールする必要があります。 Internet Explorer および Google Chrome 用のポリシーは、XenApp Secure Browser のコンピューターアカウントを含ん でいる Active Directory の組織単位(OU)に対して適用する必要があります。 注:Active Directory のユーザー設定ポリシーは、本ガイドで取り上げている未認証のユーザーに対しては機能しません。 未認証のユーザーは、ドメインアカウントではなく、ローカルユーザーアカウントに基づいています。このため、ユー ザー設定ポリシーを実装するにはローカルポリシーを使用する必要があります。 Internet Explorer ポリシー Internet Explorer を通じて XenApp Secure Browser を提供する場合、次の設定が推奨されます。 Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explore Prevent running first run wizard(初回実行ウィザード の実行を回避) Enabled - ホームページに直接移動する Turn off Automatic Crash Recovery(自動クラッシュリ カバリをオフにする) Enabled Turn off Reopen Last Browsing Session(最後のブラウ ジングセッションの再オープンをオフにする) Enabled Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone Turn off first run prompt(初回実行プロンプトをオフに する) Enabled First run opt in(初回実行オプトイン):Enabled 次の設定では、XenApp Secure Browser 上でのローカルポリシーが必要となります。 User Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Browser Menus Turn off Shortcut Menu(ショートカットメニューをオ フにする) Enabled Google Chrome ポリシー Google Chrome を通じて XenApp Secure Browser を提供する場合、次の設定が推奨されます。 23 導入ガイド XenApp Secure Browser 注:Google Chrome 用の ADMX ファイルは https://support.google.com/chrome/a/answer/187202?hl=en から入手できま す。 Computer Configuration\Policies\Administrative Templates\Google\Google Chrome Continue running background apps when Google Chrome is closed (Google Chrome を閉じた場合でもアプリケーションをバックグラウンド で実行し続ける) Disabled Disable saving browser history(ブラウザ履歴の保存を無効化する) Enabled Specify a list of enabled plugins(有効化プラグインのリストを指定する) Enabled Computer Configuration\Policies\Administrative Templates\Google\Google Chrome\Password manager Allow users to show passwords in Password Manager ( Password Manager でのユーザーによるパスワードの表示を許可する) Disabled Enable the password manager(Password Manager を有効にする) Disabled 24 XenApp Secure Browser 導入ガイド Web サイトへのショートカット 本ガイドでは、組織は、ユーザーが StoreFront にアクセスすることで各自のアプリケーションを取得することを望んで いると仮定しています。ただし、特定のユーザー要件やビジネス要件では、よりシームレスなエクスペリエンスを提供 するために、StoreFront 以外の Web サイト上でホスティングされているアプリケーションアイコンを使用するよう指示 されている場合があります。このような機能を有効にするには、次の手順を実施します。 Citrix Studio または Citrix StoreFront で、適 切なストアを選択します。 右 側 の [ Actions ] ペ イ ン で [ Manage Receiver for Web Sites]を選択します。 [Manage Receiver for Web Sites]画面で [Configure]を選択します。 25 導入ガイド XenApp Secure Browser [Website Shortcuts]を選択します。 [Add]を選択します。 公開済みのリソースへのリンクをホスティ ングすることになる Web サイトの URL を 入力します。 [Get Shortcuts]リンクを選択します。 [Get Shortcuts]Web サイトは、個々の公 開済みリソースとそれに対応する URL のリ ストを提供します。 この URL を企業 Web サイト上のリンクと して使用することで、公開済みのリソース にアクセスする必要があります。ユーザー が企業 Web サイトに含まれているリンクを 選択すると、対応するアプリケーションが 自動的に起動します。 前のステップで定義されていないその他の Web サイトでこのリンクを使用した場合、 ユーザーはこのリソースを起動するかどう かを尋ねられます。 26 導入ガイド XenApp Secure Browser アプリケーションアイコン Internet Explorer または Chrome を通じて Web ベースのアプリケーションを公開すると、結果として、そのアプリケー ション用のアイコンは Internet Explorer アイコンまたは Chrome アイコンのどちらかになります。XenApp ではカスタ ムイメージを利用できますが、その場合、イメージは .ICO ファイル(およびその他の標準ファイル)でなければなり ません。管理者が XenApp Secure Browser 用のカスタムアイコンファイルを簡単に作成するための手順を下記に紹介し ます。 Windows 内で Snipping Tool を使用して、ア イコンとして使用するイメージの画面キャ プチャを作成します。 この画面キャプチャを .PNG ファイル形式 で保存します。 任意のグラフィック処理ツールを使用し て、PNG ファイルから ICO ファイルを作成 します。また、次に示すように、PNG ファ イルを ICO ファイルに変換するフリーのオ ンラインツールもあります。 http://convertico.com/ : PNG フ ァ イ ル を ICO フ ァ イ ル に 変 換 し ま す。 http://www.favicon.cc/ : PNG フ ァ イルを ICO ファイルに変換できる ほか、画像の変更も行えます。 ファイルを保存します。 27 XenApp Secure Browser 導入ガイド Citrix Studio で、公開済みのリソースのプロ パティ画面を表示し、[Delivery]を選択し ます。 [Change for the icon]を選択します。 [Select Choose an icon from a file on a representative machine]を選択した後、 [Browse]を選択します。ます。 前のステップで保存した ICO ファイルを選 択します。 [Select Icon]画面でアイコンが選択され ていることを確認し、[OK]をクリックし ます。 28