Szenario 3
Dieses Szenario beschreibt, wie der App Protection für Benutzer in einer bestimmten Active Directory-Gruppe deaktiviert wird.
Im Folgenden sind die Schritte aufgeführt, um den App Protection für Win10Desktop Benutzer zu deaktivieren, die Teil der Active Directory-Gruppe xd.local\sales sind:
-
Führen Sie
Get-BrokerAccessPolicyRuleaus, um die beiden Broker-Zugriffsrichtlinien fürWin10Desktopanzuzeigen. Für eine BereitstellungsgruppeWin10Desktopgibt es zwei Broker-Zugriffsrichtlinien,Win10Desktop_AGundWin10Desktop_Direct. Notieren Sie sich die Desktop-Gruppen-UID derWin10Desktop. -
Erstellen Sie eine Broker-Zugriffsrichtlinienregel für
Win10Desktop, um Verbindungen von Benutzern in der Active Directory-Gruppexd.local\saleszu filtern.New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->Uid_of_desktopGroup ist die DesktopGroupUID der Bereitstellungsgruppe, die durch Ausführen der GetBrokerAccessPolicy-Regel in Schritt 1 erhalten wurde.
-
Verwenden Sie den folgenden Befehl, um die App Protection-Richtlinien für die Windows 10 Desktop-Benutzer zu deaktivieren, die Teil der AD-Gruppe xd.local\sales sind:
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy--> -
Verwenden Sie den folgenden Befehl, um die App Protection-Richtlinien für die restlichen Gateway-Verbindungen zu aktivieren, mit Ausnahme der Benutzer von xd.local\sales:
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy--> -
Überprüfung
Melden Sie sich von der Citrix Workspace-App ab, falls sie bereits geöffnet ist. Melden Sie sich bei der Citrix Workspace-App als Benutzer in der Active Directory-Gruppe xd.local\sales an. Starten Sie die geschützte Ressource, und Sie werden feststellen, dass der App Protection deaktiviert ist.
Melden Sie sich von der Citrix Workspace-App ab und melden Sie sich erneut als Benutzer an, der nicht Teil von xd.local\sales ist. Starten Sie die geschützte Ressource, und Sie werden feststellen, dass der App Protection aktiviert ist.