Produktdokumentation
Citrix Workspace-App
PDF anzeigen

Szenario 2

May 20, 2026
Beitrag von: 
C C

Dieses Szenario beschreibt, wie der App-Schutz für Verbindungen deaktiviert wird, die über den browserbasierten Zugriff gestartet wurden, und wie der App-Schutz für Verbindungen aktiviert wird, die über die Citrix Workspace-App gestartet wurden.

Im Folgenden sind die Schritte aufgeführt, um den App-Schutz für eine Bereitstellungsgruppe namens Win10Desktop zu deaktivieren, wenn Verbindungen von einem Browser aus gestartet werden, und den App-Schutz für Verbindungen von der Citrix Workspace-App zu aktivieren:

  1. Smart Access-Richtlinien erstellen:

    1. Erstellen Sie eine Smart Access-Richtlinie, um die von der Citrix Workspace-App gestarteten Verbindungen zu filtern, wie im vorhergehenden Szenario App-Schutz für bestimmte Gerätetypen deaktivieren definiert. Erstellen Sie den folgenden Ausdruck, um nach CitrixReceiver in der Zeichenfolge User Agent zu suchen:

      HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
<!--NeedCopy-->

      In diesem Szenario ist die Smart Access-Richtlinie cwa.

      Ausdruck erstellen

    2. Erstellen Sie eine weitere Smart Access-Richtlinie, um die Verbindungen zu filtern, die nicht von der Citrix Workspace-App gestartet wurden, HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT. In diesem Fall ist diese Smart Access-Richtlinie Browser.

      Sitzungsrichtlinie erstellen

  2. Broker Access-Richtlinienregeln erstellen:

    1. Führen Sie GetBrokerAccessPolicyRule aus, um die beiden Broker Access-Richtlinien für Win10Desktop anzuzeigen. Für die Bereitstellungsgruppe Win10Desktop sind die Broker Access-Richtlinien Win10Desktop_AG und Win10Desktop_Direct. Notieren Sie die Desktop Group UID von Win10Desktop.

    2. Erstellen Sie eine Broker Access-Richtlinie für Win10Desktop, um von der Citrix Workspace-App gestartete Verbindungen mit dem folgenden Befehl zu filtern:

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true
<!--NeedCopy-->

      Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der GetBrokerAccessPolicy Rule in Schritt 1 erhalten wurde.

    3. Verwenden Sie den folgenden Befehl, um App-Schutzrichtlinien nur für Verbindungen zu aktivieren, die über CWA eingehen, indem Sie das Smart Access-Tag cwa referenzieren:

      Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

      Primary_HDX_Proxy ist der VPN-Virtual-Server-Name, der zuvor in Schritt 1, Smart Access-Richtlinie erstellen, notiert wurde.

    4. Verwenden Sie den folgenden Befehl, um die App Protection-Richtlinien für die restlichen Verbindungen, die über den Browser hergestellt werden, zu deaktivieren:

      Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

  3. Überprüfung

    Melden Sie sich von der Citrix Workspace-App ab, falls diese bereits geöffnet ist. Melden Sie sich erneut bei der Citrix Workspace-App an und starten Sie die erforderliche Ressource über eine externe Verbindung durch ein Access Gateway. Sie sehen, dass die App Protection-Richtlinien für die Ressource aktiviert sind. Starten Sie dieselbe Ressource über den Browser durch eine externe Verbindung, und Sie sehen, dass die App Protection-Richtlinien deaktiviert sind.

Szenario 2
May 20, 2026
Beitrag von: 
C C
May 20, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.