表現的記述によるフィルタリングとポリシー
説明
Parallels Remote Application Server v19 では、静的フィルタリングの指定が表現的記述に変更されました。
• ルールには表現を 1 つだけ含めることができます。
• 複数のルールを作成できます。
• ルールは、上から下への優先順位に従って適用されます。
• “Deny” は “Allow” よりも優先順位が高いため、最上位(“Allow” よりも上)に配置する必要があります。
• 一致メソッドでは、“is” または “is not” が条件となります。
表現の形式は、”パーミッション | メソッド | 条件の種類 | 値”となります。
• パーミッション: “Allow”(一致する項目が見つかり、公開済みの項目がアプリリストに表示される)または “Deny”(一致する項目が見つかるが、公開済みの項目がアプリリストに表示されない = 明示的にアクセスが制限される)。
• メソッド: “is one of the following(以下のいずれか)” または “is not one of the following(以下のいずれでもない)”。
• 条件の種類: • ユーザー、グループ、またはコンピューターの SID(ポリシーのみ)。
• Gateways。
• テーマ。
• クライアントデバイス名。
• クライアントデバイスの OS、IP アドレス。
• MAC アドレス。
• 値: オブジェクト。
RAS ポリシーで表現的記述のフィルタリングを使用する:
1. Parallels RAS 管理者ガイドの説明に従って、ポリシーを作成します。
2. [ポリシーの適用] に切り替え、[+] をクリックします。
3. 新規ルール設定ウィンドウが開きます。
4. さまざまな条件を追加し、要件に応じた値で調整できます。
公開済み項目で表現的記述のフィルタリングを使用する:
1. Parallels RAS 管理者ガイドの説明に従って、任意の項目を公開します。
2. [フィルタリング] タブに切り替え、[+] をクリックします。
3. 新規ルール設定ウィンドウが開きます。
4. さまざまな条件を追加し、要件に応じた値で調整できます。
MFA の制限で表現的記述のフィルタリングを使用する:
1. Parallels RAS 管理者ガイドおよびソリューションベンダーの説明(該当する場合)に従って、MFA ソリューションを有効化および構成します。
2. MFA のプロパティを開き、[制限] タブに切り替えます。
3. [既定の設定を継承] フラグのチェックを外します。
4. ユーザーに MFA を要求する場合と、ユーザーが MFA の要求を回避できる場合の基準を設定します。
既知の問題と制約
設計上、ルールに同じタイプの基準を 2 つ含めることはできません。たとえば、同一のルール内で、特定のユーザーグループに対して公開済みリソースへのアクセスを許可し、別のユーザーグループに対して同じリソースへのアクセスを拒否することはできません。これを実行するには、2 種類のルールを作成する必要があります。
Was this article helpful?
Tell us how we can improve it.