Protección de aplicaciones contextual para StoreFront

Implementación de la protección de aplicaciones contextual

Puede implementar la protección de aplicaciones contextual mediante los filtros de conexión definidos en la regla de directiva de acceso de Broker. Las directivas de acceso de Broker definen las reglas que controlan el acceso de un usuario a los grupos de entrega. La directiva consta de un conjunto de reglas. Cada regla se relaciona con un único grupo de entrega y tiene un conjunto de filtros de conexión y controles de derechos de acceso.

Los usuarios obtienen acceso a un grupo de entrega cuando los detalles de su conexión coinciden con los filtros de conexión de una o varias reglas de la directiva de acceso de Broker. Los usuarios no tienen acceso a ningún grupo de escritorios dentro de un sitio de forma predeterminada. Puede crear más directivas de acceso de Broker según los requisitos. Se pueden aplicar varias reglas al mismo grupo de entrega. Para obtener más información, consulte New-BrokerAccessPolicyRule.

Los siguientes parámetros de la regla de directiva de acceso de Broker ofrecen la flexibilidad de habilitar la protección de aplicaciones de forma contextual si la conexión del usuario coincide con los filtros de conexión definidos en la regla de directiva de acceso:

AppProtectionKeyLoggingRequired

AppProtectionScreenCaptureRequired

Utilice los filtros de acceso inteligente a los que se hace referencia en las directivas de acceso de Broker para refinar los filtros de conexión. Para obtener información sobre cómo configurar los filtros de acceso inteligente, consulte este CTX227055. Consulte los siguientes escenarios para comprender cómo utilizar las directivas de acceso inteligente para configurar la protección de aplicaciones contextual.

Nota:

Si la protección de aplicaciones está habilitada en el grupo de entrega, la protección de aplicaciones contextual no se puede aplicar de forma predeterminada. Deshabilite la protección de aplicaciones en el grupo de entrega mediante el siguiente comando:

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

Habilitar la protección de aplicaciones contextual

Para versiones de CVAD posteriores a la 2209:

La Protección de aplicaciones contextual está habilitada de forma predeterminada. No se requiere ninguna configuración adicional.

Para CVAD 2209 y versiones anteriores:

Siga estos pasos para habilitar la Protección de aplicaciones contextual para CVAD 2209 y versiones anteriores.

Descargue las directivas de Protección de aplicaciones contextual (tabla de funciones) para su versión de Citrix Virtual Apps and Desktops desde la página Citrix Downloads.

Ejecute el siguiente comando de PowerShell en el delivery controller™:

 asnp Citrix*
 Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
 <!--NeedCopy-->

Ejecute el siguiente comando para habilitar la Protección de aplicaciones contextual en el delivery controller:

 Import-ConfigFeatureTable <path to the downloaded feature table>
 <!--NeedCopy-->

Por ejemplo,

 Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
 <!--NeedCopy-->

Para verificar el estado de la función

Ejecute el siguiente comando para comprobar si la Protección de aplicaciones contextual está habilitada:

Get-ConfigEnabledFeature | Select-String AppProtection

Si está habilitada, debería ver AppProtectionContextualAccess en la salida.

Acceso contextual a la protección de aplicaciones

Escenarios de Protección de aplicaciones contextual

A continuación, se muestran algunos de los escenarios sobre cómo puede habilitar o deshabilitar la Protección de aplicaciones contextual:

En este artículo

Implementación de la protección de aplicaciones contextual
Requisitos previos
Habilitar la protección de aplicaciones contextual

¿Le ha resultado útil?