ポリシー
      ホームに戻る
      1. サポートセンター
      2. Safous ZTA Admin Guide
      3. ポリシー

      RDP アプリのサポートポリシー

       

      AppGatewayバージョン5以降

      1.  Settings > ZTNA > Policies > Actionsに移動します。
      2.  Actionセクションのオプションを有効または無効にします。 
      image-png-Jul-07-2025-07-34-59-0826-AM
      image-png-Jul-07-2025-07-35-46-2741-AM

      各項目の説明: 
      1. Allow clipboard
        ユーザーのローカルデバイスとリモートセッションの間でコピー&ペースト機能を利用可能にします。 
      2. Allow drive redirection
        ユーザーがリモート セッション内からローカル ドライブ(例: C:\ or USB storage)にアクセスできるようにします。
      3. Allow device redirection
        USB周辺機器などの対応デバイスをリモートセッションにリダイレクトできます。 
      4. Allow printer redirection
        リモート セッションから、ユーザーのデバイスに接続されたローカル プリンターを使用して印刷を可能にします。 
      5. Use multiple monitors (not supported in Linux) 
        RDP セッションを複数のモニターにまたがって表示できます。
        注意: この機能は Linux クライアントを使用している場合、利用できません。 
      6. Record session
        RDP セッションの記録を、監査またはコンプライアンス目的で有効にします。 
      7. Supervisor can join the application's active session
        スーパーバイザー(適切な権限を持つ管理者)が、ユーザーのライブセッションに監視または支援のために参加できるようにします。 
      8. Native session access will be valid for (minutes) 
        ユーザーがセッションにアクセスできる時間を分単位で設定し、その時間が経過すると自動的に接続が切断されます。
      9. Allow camera
        リモートセッション内でローカルカメラの使用を許可します。 
      10. Allow audio output
        ユーザーのローカルデバイス上でリモートセッションからの音声再生を可能にします。 
      11. Enforce session fingerprinting
        セッションを一意の識別子で検証することで、追加のセキュリティ層を追加し、セッションの乗っ取りを防止します。 
      12. Allow COM redirection
        シリアル(COM)ポートをリモートセッションにリダイレクトします。レガシーハードウェアで使用する場合に便利です。 
      13. Allow smart card redirection
        RDP セッション内でスマートカードを使用して、認証または暗号化タスクを実行できるようにします。 
      14. Log successful user access
        ユーザーがアプリケーションに正常にアクセスするたびにログエントリを記録し、監査追跡とセキュリティレビューを支援します。


      旧バージョン(AppGatewayバージョン5以前のバージョン)

      1. Settings ZTNA > Policiesに移動します。
      2. New Policyボタンを選択します。
        image-png-Aug-23-2024-07-20-16-3299-AM

      3. クリックすると、アプリケーションの承認に使用できるポリシーのすべてのオプションが展開されます。 
        image-png-Aug-23-2024-07-23-27-9911-AM
      4. RDP タイプのアプリケーションを選択すると、いくつかの設定を選択できます。 
        image-png-Aug-23-2024-07-22-31-6947-AM


      各項目の説明: 
      1. Allow clipboard
        クリップボードの設定を有効にすると、リモートノードでのRDPセッション中のクリップボード/コピー機能の許可/不許可を選択できます。
      2. 'Allow drive redirection,' 'Allow device redirection,' 'Allow printer redirection,' 'Allow camera'
        これらの設定はRDPアプリ作成時に選択できる"Native Access" 接続方法を使用している場合のみ使用できます。このオプションは、Windows RDPクライアントの設定を " local devices and resource "に設定したときと同じです
        image-png-Jul-12-2022-01-37-56-22-AM
      3. Use multiple monitors (not supported in Linux)
        この設定は、ターゲットのRDPアプリが標準のWindows OS上で実行されている場合のみ正しく機能します。Linux OSにRDPサーバープロトコルがインストールされている環境では使用できません。この設定は、Windows RDPクライアントの'Display'設定と同様の機能です。 
      4. Record Session は、すべてのセッションを記録することができます。詳細はこちらで確認できます。
      5. Supervisor can interact with session、この機能を使用するには、まずsupervised user のポリシーアクセスを有効にする必要があります。有効にすると、セッションを承認したスーパーバイザーは、リクエスト送信者が何をしているかを確認し、セッションと操作を行うことができます。管理機能が有効になっている場合、画面の下部に通知が表示されます。以下の例を参照してください(左:監視者、右-監視対象ユーザー)。

        image-png-Mar-23-2022-05-49-44-43-PM
      6.  Allow audio input の設定は、RDP アプリの作成時に選択可能なNative Access接続を使用している場合のみ利用可能です。このオプションは、Windows RDP クライアントの" Remote Audio"設定と同様の機能です。 

        image-png-Jul-12-2022-01-49-13-48-AM

      7. Native session access token will be valid for (minutes) 
        ユーザーがセッションにアクセスできる時間を分単位で設定し、その時間が経過すると自動的に接続が切断されます。 
      8. Enforce session fingerprinting
        セッションを一意の識別子で検証することで、追加のセキュリティ層を追加し、セッションの乗っ取りを防止します。
      9. Allow COM redirection
        シリアル(COM)ポートをリモートセッションにリダイレクトします。レガシーハードウェアで使用する場合に便利です。
      10. Allow smart card redirection
        RDP セッション内でスマートカードを使用して、認証または暗号化タスクを実行できるようにします。 
      11. Log successful user access
        ユーザーがアプリケーションに正常にアクセスするたびにログエントリを記録し、監査追跡とセキュリティレビューを支援します。