Escenario 2
Este escenario cubre cómo deshabilitar la Protección de aplicaciones para las conexiones iniciadas desde el acceso basado en navegador y habilitar la Protección de aplicaciones para las conexiones iniciadas desde la aplicación Citrix Workspace.
A continuación, se indican los pasos para deshabilitar la Protección de aplicaciones para un grupo de entrega llamado Win10Desktop cuando las conexiones se inician desde un navegador y habilitar la Protección de aplicaciones para las conexiones desde la aplicación Citrix Workspace:
-
Crear directivas de Smart Access:
-
Cree una directiva de Smart Access para filtrar las conexiones iniciadas desde la aplicación Citrix Workspace, tal como se define en el escenario anterior Deshabilitar la Protección de aplicaciones para ciertos tipos de dispositivos. Cree la siguiente expresión para buscar CitrixReceiver en la cadena de agente de usuario:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") <!--NeedCopy-->En este escenario, la directiva de Smart Access es
cwa.
-
Cree otra directiva de Smart Access para filtrar las conexiones que no se inician desde la aplicación Citrix Workspace,
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT. En este caso, esta directiva de Smart Access es browser.
-
-
Crear reglas de directiva de acceso de Broker:
-
Ejecute
GetBrokerAccessPolicyRulepara ver las dos directivas de acceso de broker paraWin10Desktop. Para el grupo de entregaWin10Desktop, las directivas de acceso de broker sonWin10Desktop_AGyWin10Desktop_Direct. Anote el UID del grupo de escritorios deWin10Desktop. -
Cree una directiva de acceso de Broker para
Win10Desktoppara filtrar las conexiones iniciadas desde la aplicación Citrix Workspace mediante el siguiente comando:New-BrokerAccessPolicyRule -Name Win10Desktop_AG_CWA -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -Enabled $true -IncludedSmartAccessFilterEnabled $true <!--NeedCopy-->Uid_of_desktopGroup es el DesktopGroupUID del grupo de entrega obtenido al ejecutar la regla GetBrokerAccessPolicy en el paso 1.
-
Utilice el siguiente comando para habilitar las directivas de Protección de aplicaciones solo para las conexiones que llegan a través de CWA haciendo referencia a la etiqueta de Smart Access
cwa:Set-BrokerAccessPolicyRule Win10Desktop_AG_CWA -IncludedSmartAccessTags Primary_HDX_Proxy:cwa -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy-->Primary_HDX_Proxy es el nombre del servidor virtual VPN anotado anteriormente en el Paso 1, Crear directiva de Smart Access.
-
Utilice el siguiente comando para deshabilitar las directivas de Protección de aplicaciones para el resto de las conexiones que provengan del navegador:
Set-BrokerAccessPolicyRule Win10Desktop_AG -IncludedSmartAccessTags Primary_HDX_Proxy:browser -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy-->
-
-
Verificación
Cierre la sesión de la aplicación Citrix Workspace, si ya está abierta. Inicie sesión en la aplicación Citrix Workspace de nuevo y ejecute el recurso necesario desde una conexión externa a través de un Access Gateway. Verá que las directivas de Protección de aplicaciones están habilitadas para el recurso. Ejecute el mismo recurso desde el navegador a través de una conexión externa y verá que las directivas de Protección de aplicaciones están deshabilitadas.