Escenario 3
Este escenario cubre cómo deshabilitar la Protección de aplicaciones para usuarios de un grupo específico de Active Directory.
A continuación, se indican los pasos para deshabilitar la Protección de aplicaciones para los usuarios Win10Desktop que forman parte del grupo de Active Directory xd.local\sales:
-
Ejecute
Get-BrokerAccessPolicyRulepara ver las dos directivas de acceso de intermediario paraWin10Desktop. Para un grupo de entregaWin10Desktop, hay dos directivas de acceso de intermediario:Win10Desktop_AGyWin10Desktop_Direct. Anote el UID del grupo de escritorios deWin10Desktop. -
Cree una regla de directiva de acceso de intermediario para
Win10Desktoppara filtrar las conexiones de los usuarios del grupo de Active Directoryxd.local\sales.New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true <!--NeedCopy-->Uid_of_desktopGroup es el DesktopGroupUID del grupo de entrega obtenido al ejecutar la regla GetBrokerAccessPolicy en el paso 1.
-
Utilice el siguiente comando para deshabilitar las directivas de Protección de aplicaciones para los usuarios de escritorios de Windows 10 que forman parte del grupo de AD xd.local\sales:
Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false <!--NeedCopy--> -
Utilice el siguiente comando para habilitar las directivas de Protección de aplicaciones para el resto de las conexiones de puerta de enlace, excepto para los usuarios de xd.local\sales:
Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true <!--NeedCopy--> -
Verificación
Cierre la sesión de la aplicación Citrix Workspace, si ya está abierta. Inicie sesión en la aplicación Citrix Workspace como un usuario del grupo de Active Directory xd.local\sales. Inicie el recurso protegido y verá que la Protección de aplicaciones está deshabilitada.
Cierre la sesión de la aplicación Citrix Workspace y vuelva a iniciarla como un usuario que no forma parte de xd.local\sales. Inicie el recurso protegido y verá que la Protección de aplicaciones está habilitada.