Citrix Workspace-App

Szenario 3

March 11, 2024

Beitrag von:

Dieses Szenario umfasst das Deaktivieren von App Protection für Benutzer in einer bestimmten Active Directory-Gruppe.

Mit der folgenden Schrittfolge deaktivieren Sie App Protection für Win10Desktop-Benutzer, die zur Active Directory-Gruppe xd.local\sales gehören:

Führen Sie Get-BrokerAccessPolicyRule aus, um die beiden Brokerzugriffsrichtlinien für Win10Desktop anzuzeigen. Für eine Bereitstellungsgruppe Win10Desktop gibt es zwei Broker-Zugriffsrichtlinien, Win10Desktop_AG und Win10Desktop_Direct. Notieren Sie sich die Desktopgruppen-UID von Win10Desktop.
Erstellen Sie eine Brokerzugriffsrichtlinienregel für Win10Desktop, um nach Verbindungen von Benutzern in der Active Directory-Gruppe xd.local\sales zu filtern.
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true

```
Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der Regel “GetBrokerAccessPolicy” in Schritt 1 ermittelt wurde.

Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die Windows 10 Desktop-Benutzer zu deaktivieren, die zur AD-Gruppe xd.local\sales gehören:

Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die übrigen Gateway-Verbindungen mit Ausnahme der Benutzer aus xd.local\sales zu aktivieren:

Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

Verifizierung

Melden Sie sich von der Citrix Workspace-App ab, falls sie bereits geöffnet ist. Melden Sie sich bei der Citrix Workspace-App als Benutzer in der Active Directory-Gruppe xd.local\sales an. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection deaktiviert ist.

Melden Sie sich von der Citrix Workspace-App ab und melden Sie sich erneut als Benutzer an, der nicht zu xd.local\sales gehört. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection aktiviert ist.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Szenario 3

March 11, 2024

Beitrag von:

March 11, 2024

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?