Szenario 3
Dieses Szenario umfasst das Deaktivieren von App Protection für Benutzer in einer bestimmten Active Directory-Gruppe.
Mit der folgenden Schrittfolge deaktivieren Sie App Protection für Win10Desktop
-Benutzer, die zur Active Directory-Gruppe xd.local\sales gehören:
-
Führen Sie
Get-BrokerAccessPolicyRule
aus, um die beiden Brokerzugriffsrichtlinien fürWin10Desktop
anzuzeigen. Für eine BereitstellungsgruppeWin10Desktop
gibt es zwei Broker-Zugriffsrichtlinien,Win10Desktop_AG
undWin10Desktop_Direct
. Notieren Sie sich die Desktopgruppen-UID vonWin10Desktop
. -
Erstellen Sie eine Brokerzugriffsrichtlinienregel für
Win10Desktop
, um nach Verbindungen von Benutzern in der Active Directory-Gruppexd.local\sales
zu filtern.New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->
Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der Regel “GetBrokerAccessPolicy” in Schritt 1 ermittelt wurde.
-
Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die Windows 10 Desktop-Benutzer zu deaktivieren, die zur AD-Gruppe xd.local\sales gehören:
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->
-
Verwenden Sie den folgenden Befehl, um App Protection-Richtlinien für die übrigen Gateway-Verbindungen mit Ausnahme der Benutzer aus xd.local\sales zu aktivieren:
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->
-
Verifizierung
Melden Sie sich von der Citrix Workspace-App ab, falls sie bereits geöffnet ist. Melden Sie sich bei der Citrix Workspace-App als Benutzer in der Active Directory-Gruppe xd.local\sales an. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection deaktiviert ist.
Melden Sie sich von der Citrix Workspace-App ab und melden Sie sich erneut als Benutzer an, der nicht zu xd.local\sales gehört. Starten Sie die geschützte Ressource. Sie sehen dann, dass App Protection aktiviert ist.