Escenario 1
Este escenario cubre cómo deshabilitar la Protección de aplicaciones para ciertos tipos de dispositivos.
A continuación, se indican los pasos para deshabilitar la Protección de aplicaciones para usuarios de iPhone en un grupo de entrega llamado Win10Desktop:
-
Crear una directiva de Smart Access:
- Inicie sesión en la interfaz de usuario de administración de Citrix ADC.
-
En el menú de navegación izquierdo, vaya a Citrix Gateway > Virtual Servers.
Anote el nombre del servidor virtual VPN, que será necesario para configurar la directiva de acceso del agente más adelante.
- Haga clic en VPN Virtual Server. Desplácese hasta la parte inferior de la página y haga clic en Session policies. Aparecerá una lista de directivas de sesión.
-
Haga clic en Add Binding.
-
Haga clic en Add to create a session policy.
-
Introduzca un nombre para la directiva de sesión. En este escenario, es temp.
-
Haga clic en Add junto a Profile para especificar un nombre de perfil. Haga clic en Create.
- Haga clic en Editor de expresiones en la ventana de la directiva de sesión.
-
Cree la siguiente expresión para buscar iPhone en la cadena User Agent:
HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone") <!--NeedCopy-->
- Haga clic en Enlazar para crear la directiva de sesión.
-
Crear reglas de directiva de acceso de Broker:
Para aplicar la directiva a los usuarios de iPhone que acceden a
Win10Desktopa través de la puerta de enlace de acceso, siga estos pasos:-
Ejecute el siguiente comando en el Delivery Controller™ (DDC):
Get-BrokerAccessPolicyRule <!--NeedCopy-->que enumera todas las directivas de acceso de Broker definidas en el DDC. En este escenario, las directivas de acceso de Broker para el grupo de entrega
Win10DesktopsonWin10Desktop_AGyWin10Desktop_Direct. Anote el UID del grupo de escritorios del grupo de entrega para el siguiente paso. -
Cree una regla de directiva de acceso de broker para
Win10Desktoppara filtrar a los usuarios de iPhone que acceden a través de la puerta de enlace de acceso mediante el siguiente comando:New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true <!--NeedCopy-->Uid_of_desktopGroup es el DesktopGroupUID del grupo de entrega obtenido al ejecutar la regla GetBrokerAccessPolicy en el paso 1.
-
Para inhabilitar la protección de aplicaciones para los usuarios de iPhone
Win10Desktopque acceden a través de la puerta de enlace de acceso, haga referencia a la etiqueta de acceso inteligente temp creada en el paso 1. Cree una directiva de acceso inteligente mediante el siguiente comando:Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->Primary_HDX_Proxy es el nombre del servidor virtual VPN del paso 1 anterior, Crear directiva de acceso inteligente.
-
Para habilitar las directivas de protección de aplicaciones para el resto de los usuarios de
Win10desktop, utilice el siguiente comando:Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->
-
-
Verificación
Para iPhone: Cierre la sesión de la aplicación Citrix Workspace, si ya está abierta en el iPhone. Inicie sesión en la aplicación Citrix Workspace externamente a través de la conexión de la puerta de enlace de acceso. Puede ver los recursos necesarios en StoreFront y la Protección de aplicaciones debe estar deshabilitada.
Para dispositivos que no sean iPhone: Cierre la sesión de la aplicación Citrix Workspace, si ya está abierta en el dispositivo. Inicie sesión en la aplicación Citrix Workspace externamente a través de una conexión de puerta de enlace de acceso. Puede ver los recursos necesarios en StoreFront y la Protección de aplicaciones debe estar deshabilitada.