Aplicación Citrix Workspace

Escenario 2

May 20, 2026

Contribución de:

C C

Este escenario cubre cómo habilitar la Protección de aplicaciones para dispositivos no confiables.

Existen muchas definiciones para dispositivos confiables y no confiables. Para este escenario, consideremos que un dispositivo es confiable si el análisis de punto final (EPA) es exitoso. Todos los demás dispositivos se consideran no confiables.

Configurar autenticación adaptativa.
Cree una política de autenticación con el análisis EPA siguiendo estos pasos:
1. Inicie sesión en la interfaz de usuario de administración de Citrix ADC. En la ficha Configuration (Configuración), vaya a Security > AAA-Application Traffic > Virtual Servers (Seguridad > Tráfico de aplicaciones AAA > Servidores virtuales). Haga clic en el servidor virtual que desea usar, auth_vs en este caso.
2. Vaya a Authentication Policies > Add Binding (Directivas de autenticación > Agregar enlace).
3. Haga clic en Add (Agregar) para crear una directiva.
4. Cree una directiva de autenticación basada en el análisis EPA. Introduzca el nombre de la directiva. Seleccione Action Type (Tipo de acción) como EPA. Haga clic en Add (Agregar) para crear la acción.
  
  Aparece la pantalla Create Authentication EPA Action (Crear acción EPA de autenticación).
5. En la pantalla Crear acción EPA de autenticación, introduzca los siguientes detalles y haga clic en Crear para crear una acción:
  - Nombre: Nombre de la acción EPA. En este caso, EPA_Action_FileExists.
  - Grupo predeterminado: Introduzca el nombre del grupo predeterminado. Si la expresión EPA es True, los usuarios se añaden al grupo predeterminado. El Grupo predeterminado en este caso es FileExists.
  - Grupo de cuarentena: Introduzca el nombre del grupo de cuarentena. Si la expresión EPA es False, los usuarios se añaden al grupo de cuarentena.
  - Expresión: Añada la expresión EPA que desea escanear. En este ejemplo, consideramos que el escaneo EPA es correcto si un archivo en particular está presente: sys.client_expr("file_0_C:\\\\epa\\\\avinstalled.txt")
  Volverá a la pantalla Crear directiva de autenticación.
6. Introduzca true en el editor de expresiones y haga clic en Crear.
  
  Volverá a la pantalla Enlace de directivas.
7. En la pantalla Enlace de directivas, haga lo siguiente:
  1. Seleccione la Expresión Goto como NEXT.
  2. En la sección Seleccionar siguiente factor, seleccione la directiva LDAP que haya configurado para la autenticación en Application Delivery Controller™ (ADC).
  3. Haga clic en Enlazar.
Cree una política de acceso inteligente para dispositivos de confianza:
1. Seleccione Directivas de acceso inteligente en la página Servidor virtual de autenticación del servidor auth_vs.
  
  Servidores virtuales de autenticación(/es-es/citrix-workspace-app/media/step-3-a.png)
2. Haga clic en Agregar enlace.
  
  Agregar enlace(/es-es/citrix-workspace-app/media/step-3-b.png)
3. En la pantalla Enlace de directivas, haga clic en Agregar en la sección Seleccionar directiva.
  
  Seleccionar directiva(/es-es/citrix-workspace-app/media/step-3-c.png)
  
  Aparece la pantalla Crear directiva de acceso inteligente de autenticación.
  
  Acceso inteligente de autenticación(/es-es/citrix-workspace-app/media/step-3-d.png)
4. En la pantalla Crear directiva de acceso inteligente de autenticación, introduzca el Nombre de la directiva de acceso inteligente y haga clic en Agregar para crear un perfil de acceso inteligente.
  
  Aparece la pantalla Crear perfil de acceso inteligente de autenticación.
5. Agregue el Nombre de la acción. Introduzca trusted en Etiquetas. La etiqueta se hace referencia más adelante en la regla de la directiva de acceso del agente para la configuración. Haga clic en Crear.
  
  Crear perfil de autenticación(/es-es/citrix-workspace-app/media/step-3-e.png)
  
  Vuelve a la pantalla Crear directiva de acceso inteligente de autenticación.
6. En la sección Expresión, introduzca la expresión para la que desea insertar la etiqueta. En este caso, dado que la etiqueta se inserta para dispositivos de confianza, introduzca AAA.USER.IS_MEMBER_OF("FileExists"). Haga clic en Crear.
  
  Etiqueta para dispositivos de confianza(/es-es/citrix-workspace-app/media/step-3-f.png)
  
  Vuelve a la pantalla de Enlace de directivas.
7. Seleccione la Expresión Ir a como Fin y haga clic en Enlazar.
  
  Seleccionar expresión ir a(/es-es/citrix-workspace-app/media/step-3-g.png)
Crear una directiva de acceso inteligente para dispositivos no fiables:
1. Siga las instrucciones del paso anterior, excepto los subpasos v y vi.
2. Para el subpaso v, en la pantalla Crear perfil de acceso inteligente de autenticación, añada un Nombre para la acción. Introduzca no fiable en Etiquetas. La etiqueta se referencia más adelante en la regla de directiva de acceso del agente para la configuración. Haga clic en Crear.
3. Para el subpaso vi, en la sección Expresión de la pantalla Crear directiva de acceso inteligente de autenticación, introduzca la expresión para la que desea insertar la etiqueta. En este caso, dado que la etiqueta se inserta para dispositivos no fiables, introduzca AAA.USER.IS_MEMBER_OF("FileExists").NOT.
Configure las reglas de la directiva de acceso del agente:
1. Instale el SDK de Citrix PowerShell y conéctese a la API de la nube como se explica en el blog de Citrix Introducción a la automatización de PowerShell para Citrix Cloud.
2. Ejecute el comando Get-BrokerAccessPolicyRule.
  
  Se muestra una lista de todas las directivas de acceso del agente para todos los grupos de entrega presentes.
3. Busque el DesktopGroupUid del grupo de entrega que desea cambiar.
  
  UID del grupo de escritorios(/es-es/citrix-workspace-app/media/contextual-app-desktop-group-uid.png)
4. Obtenga las directivas que se aplican solo a un grupo de entrega en particular mediante el comando:
  
  Get-BrokerAccessPolicyRule -DesktopGroupUid 7
5. Para filtrar usuarios que utilizan dispositivos de confianza, cree otra política de acceso de Broker con el comando:
  
  New-BrokerAccessPolicyRule -Name CAP_Desktops_AG_Trusted-DesktopGroupUid 7 - AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated - AllowRestart $true -Enabled $true-IncludedSmartAccessFilterEnabled $true
6. Para inhabilitar la Protección de aplicaciones para dispositivos de confianza y habilitarla para dispositivos que no son de confianza, utilice el siguiente comando:
  
  Set-BrokerAccessPolicyRule CAP_Desktops_AG_trusted -IncludedSmartAccessTags Workspace:trusted -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
  
  Set-BrokerAccessPolicyRule CAP_Desktops_AG -IncludedSmartAccessTags Workspace:untrusted -AppProtectionKeyLoggingRequired $true -AppProtectionScreenCaptureRequired $true
Verificación:

Cierre la sesión de la aplicación Citrix Workspace y vuelva a iniciarla. Inicie el recurso protegido desde un dispositivo de confianza, uno que cumpla la condición de análisis de EPA. Verá que las directivas de Protección de aplicaciones no se aplican. Inicie el mismo recurso desde un dispositivo que no sea de confianza. Verá que las directivas de Protección de aplicaciones sí se aplican.

La documentación oficial de este producto está en inglés. Las versiones en otros idiomas se ofrecen solo como referencia y pueden incluir contenido traducido de forma automática. Para obtener más información, consulte la cláusula de exención de responsabilidad sobre traducción automática en Cloud Software Group home.

¿Le ha resultado útil?

Escenario 2

May 20, 2026

Contribución de:

C C

May 20, 2026

Contribución de:

C C

En este artículo

¿Le ha resultado útil?