Kontextbezogenes App Protection für StoreFront
Kontextbezogenes App Protection ermöglicht es, App Protection-Richtlinien flexibel und granular nur auf bestimmte Benutzergruppen anzuwenden – basierend auf Benutzern, ihrem Gerät und der Netzwerkstruktur.
App Protection kontextbezogen implementieren
Sie können kontextbezogenes App Protection mit den Verbindungsfiltern implementieren, die in der Brokerzugriffsrichtlinienregel definiert sind. Die Brokerzugriffsrichtlinien definieren die Regeln, die den Zugriff eines Benutzers auf Bereitstellungsgruppen steuern. Die Richtlinie umfasst mehrere Regeln. Jede Regel bezieht sich auf eine einzelne Bereitstellungsgruppe und hat eine Reihe von Verbindungsfiltern und Steuerelementen für Zugriffsrechte.
Benutzer erhalten Zugriff auf eine Bereitstellungsgruppe, wenn ihre Verbindungsdetails mit den Verbindungsfiltern einer oder mehrerer Regeln in der Brokerzugriffsrichtlinie übereinstimmen. Benutzer können standardmäßig auf keine Desktopgruppe in einer Site zugreifen. Je nach Bedarf können Sie weitere Brokerzugriffsrichtlinien erstellen. Es können mehrere Regeln für dieselbe Bereitstellungsgruppe gelten. Weitere Informationen finden Sie unter New-BrokerAccessPolicyRule.
Die folgenden Parameter in der Brokerzugriffsrichtlinienregel bieten die Möglichkeit, App Protection flexibel und kontextbezogen zu aktivieren, wenn die Verbindung des Benutzers mit den Verbindungsfiltern übereinstimmt, die in der Zugriffsrichtlinienregel definiert sind:
AppProtectionKeyLoggingRequired
AppProtectionScreenCaptureRequired
Verwenden Sie die Smart Access-Filter, auf die in den Brokerzugriffsrichtlinien verwiesen wird, um die Verbindungsfilter weiter anzupassen. Informationen zum Konfigurieren von Smart Access-Filtern finden Sie unter CTX227055. Die folgenden Szenarien verdeutlichen, wie Sie die Smart Access-Richtlinien zum Einrichten von kontextbezogenem App Protection verwenden.
Hinweis:
Wenn App Protection für die Bereitstellungsgruppe aktiviert ist, kann kontextbezogenes App Protection nicht standardmäßig angewendet werden. Deaktivieren Sie App Protection für die Bereitstellungsgruppe mit dem folgenden Befehl:
Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false <!--NeedCopy-->
Voraussetzungen
Um kontextbezogenes App Protection für StoreFront zu aktivieren, stellen Sie sicher, dass die im Abschnitt Voraussetzungen aufgeführten Anforderungen erfüllt sind.
Kontextbezogenes App Protection aktivieren
-
Laden Sie die Richtlinien für kontextbezogenes App Protection (Feature-Tabelle) für Ihre Version von Citrix Virtual Apps and Desktops von der Citrix-Downloadseite herunter.
-
Führen Sie den folgenden PowerShell-Befehl auf dem Delivery Controller aus:
asnp Citrix* Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true <!--NeedCopy-->
-
Führen Sie den folgenden Befehl aus, um kontextbezogenes App Protection im Delivery Controller zu aktivieren:
Import-ConfigFeatureTable <path to the downloaded feature table> <!--NeedCopy-->
Beispiel:
Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml <!--NeedCopy-->
Kontextbezogenes App Protection - Szenarien
Im Folgenden finden Sie Szenarien, in denen beschrieben wird, wie Sie kontextbezogenes App Protection aktivieren bzw. deaktivieren können:
- App Protection für bestimmte Gerätetypen deaktivieren
- App Protection für Verbindungen, die über einen browserbasierten Zugriff gestartet wurden deaktivieren, und App Protection für Verbindungen, die über die Citrix Workspace-App gestartet wurden, aktivieren
- App Protection für Benutzer in einer bestimmten Active Directory-Gruppe deaktivieren
- App Protection für Geräte auf der Grundlage der EPA-Scanergebnisse aktivieren
- App Protection für spezifische Benutzergruppen aktivieren