Caso 4
En este caso, se explica cómo habilitar App Protection para grupos de usuarios específicos.
Estos pasos le permiten habilitar App Protection para los usuarios de un grupo específico:
-
Seleccione el grupo de usuarios de Active Directory para el que quiera habilitar las directivas de App Protection para los usuarios. En este ejemplo, el grupo de usuarios de Active Directory es ProductManagers.
-
Configure las reglas de directivas de acceso con intermediario:
-
Instale el SDK de PowerShell para Citrix y conéctese a la API de la nube como se explica en el blog de Citrix Getting started with PowerShell automation for Citrix Cloud.
-
Ejecute el comando
Get-BrokerAccessPolicyRule
.Se muestra una lista de todas las directivas de acceso con intermediario para todos los grupos de entrega presentes.
-
Busque el DesktopGroupUid del grupo de entrega que quiere cambiar.
-
Obtenga las directivas que se aplican solo a un grupo de entrega en particular mediante el comando:
Get-BrokerAccessPolicyRule -DesktopGroupUid 7
-
Para habilitar directivas de App Protection para los usuarios del grupo de usuarios ProductManagers, ejecute estos comandos:
New-BrokerAccessPolicyRule "Example Rule Name_1" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $true -IncludedUserFilterEnabled $true -IncludedUsers domain.com\ProductManagers
-
Para inhabilitar directivas de App Protection para los usuarios que no forman parte del grupo de usuarios ProductManagers, ejecute estos comandos:
New-BrokerAccessPolicyRule "Example Rule Name_2" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $false-ExcludedUserFilterEnabled $true -ExcludedUsers domain.com\ProductManagers
-
-
Verificación:
Cierre la sesión de la aplicación Citrix Workspace si estaba abierta. Inicie sesión en la aplicación Citrix Workspace como usuario del grupo de usuarios de Active Directory ProductManagers. Inicie el recurso protegido y podrá comprobar que App Protection está inhabilitada. Cierre sesión en la aplicación Citrix Workspace e inicie sesión de nuevo como un usuario que no forma parte del grupo de usuarios de Active Directory ProductManagers. Inicie el recurso protegido y verá que App Protection está habilitada.