Expression based filtering & policies

0 users found this article helpful

表現的記述によるフィルタリングとポリシー

説明

 

Parallels Remote Application Server v19 では、静的フィルタリングの指定が表現的記述に変更されました。

• ルールには表現を 1 つだけ含めることができます。

• 複数のルールを作成できます。

• ルールは、上から下への優先順位に従って適用されます。

• “Deny” は “Allow” よりも優先順位が高いため、最上位(“Allow” よりも上)に配置する必要があります。

• 一致メソッドでは、“is” または “is not” が条件となります。

表現の形式は、”パーミッション | メソッド | 条件の種類 | 値”となります。

• パーミッション: “Allow”(一致する項目が見つかり、公開済みの項目がアプリリストに表示される)または “Deny”(一致する項目が見つかるが、公開済みの項目がアプリリストに表示されない = 明示的にアクセスが制限される)。

• メソッド: “is one of the following(以下のいずれか)” または “is not one of the following(以下のいずれでもない)”。

• 条件の種類: • ユーザー、グループ、またはコンピューターの SID(ポリシーのみ)。

  • Gateways。

  • テーマ。

  • クライアントデバイス名。

  • クライアントデバイスの OS、IP アドレス。

  • MAC アドレス。

  • 値: オブジェクト。

RAS ポリシーで表現的記述のフィルタリングを使用する:

1. Parallels RAS 管理者ガイドの説明に従って、ポリシーを作成します。

2. [ポリシーの適用] に切り替え、[+] をクリックします。

3. 新規ルール設定ウィンドウが開きます。

4. さまざまな条件を追加し、要件に応じた値で調整できます。

公開済み項目で表現的記述のフィルタリングを使用する:

1. Parallels RAS 管理者ガイドの説明に従って、任意の項目を公開します。

2. [フィルタリング] タブに切り替え、[+] をクリックします。

3. 新規ルール設定ウィンドウが開きます。

4. さまざまな条件を追加し、要件に応じた値で調整できます。

MFA の制限で表現的記述のフィルタリングを使用する:

1. Parallels RAS 管理者ガイドおよびソリューションベンダーの説明(該当する場合)に従って、MFA ソリューションを有効化および構成します。

2. MFA のプロパティを開き、[制限] タブに切り替えます。

3. [既定の設定を継承] フラグのチェックを外します。

4. ユーザーに MFA を要求する場合と、ユーザーが MFA の要求を回避できる場合の基準を設定します。

既知の問題と制約

設計上、ルールに同じタイプの基準を 2 つ含めることはできません。たとえば、同一のルール内で、特定のユーザーグループに対して公開済みリソースへのアクセスを許可し、別のユーザーグループに対して同じリソースへのアクセスを拒否することはできません。これを実行するには、2 種類のルールを作成する必要があります。

Was this article helpful?

Tell us how we can improve it.