Aplicación Citrix Workspace

Caso 3

Este caso trata de cómo inhabilitar App Protection para los usuarios de un grupo específico de Active Directory.

Estos pasos sirven para inhabilitar App Protection para usuarios de Win10Desktop que forman parte del grupo de Active Directory xd.local\sales:

  1. Ejecute Get-BrokerAccessPolicyRule para ver las dos directivas de acceso con intermediario para Win10Desktop. Para un grupo de entrega Win10Desktop hay dos directivas de acceso con intermediario Win10Desktop_AG y Win10Desktop_Direct. Anote el UID del grupo de escritorios del Win10Desktop.

  2. Cree una regla de directiva de acceso con intermediario para Win10Desktop a fin de filtrar las conexiones de los usuarios del grupo de Active Directory xd.local\sales.

    New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true
    <!--NeedCopy-->
    

    Uid_of_desktopGroup es el UID del grupo de escritorios del grupo de entrega que se obtiene al ejecutar la regla GetBrokerAccessPolicy en el paso 1.

  3. Use este comando para inhabilitar las directivas de App Protection para los usuarios de Win10Desktop que forman parte del grupo de AD xd.local\sales:

    Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
    <!--NeedCopy-->
    
  4. Use este comando para habilitar las directivas de App Protection para el resto de las conexiones de puerta de enlace, excepto para los usuarios de xd.local\sales:

    Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
    <!--NeedCopy-->
    
  5. Verificación

    Cierre la sesión de la aplicación Citrix Workspace si estaba abierta. Inicie sesión en la aplicación Citrix Workspace como usuario del grupo de Active Directory xd.local\sales. Inicie el recurso protegido y podrá comprobar que App Protection está inhabilitada.

    Cierre sesión en la aplicación Citrix Workspace e inicie sesión de nuevo como usuario que no forma parte de xd.local\sales. Inicie el recurso protegido y verá que App Protection está habilitada.

Caso 3

En este artículo