Protection d’application contextuelle pour StoreFront

Implémentation de la protection d’application contextuelle

Vous pouvez implémenter la protection d’application contextuelle à l’aide des filtres de connexion définis dans la règle de stratégie d’accès du Broker. Les stratégies d’accès du Broker définissent les règles contrôlant l’accès d’un utilisateur aux groupes de mise à disposition. La stratégie comprend un ensemble de règles. Chaque règle est liée à un seul groupe de mise à disposition et dispose d’un ensemble de filtres de connexion et de contrôles de droits d’accès.

Les utilisateurs accèdent à un groupe de mise à disposition lorsque les détails de leur connexion correspondent aux filtres de connexion d’une ou plusieurs règles de la stratégie d’accès du Broker. Par défaut, les utilisateurs n’ont pas accès à un groupe de bureaux au sein d’un site. Vous pouvez créer d’autres stratégies d’accès du Broker en fonction des besoins. Plusieurs règles peuvent s’appliquer au même groupe de mise à disposition. Pour plus d’informations, consultez New-BrokerAccessPolicyRule.

Les paramètres suivants de la règle de stratégie d’accès du Broker offrent la flexibilité d’activer la protection d’application de manière contextuelle si la connexion de l’utilisateur correspond aux filtres de connexion définis dans la règle de stratégie d’accès :

AppProtectionKeyLoggingRequired

AppProtectionScreenCaptureRequired

Utilisez les filtres Smart Access référencés dans les stratégies d’accès du Broker pour affiner les filtres de connexion. Pour plus d’informations sur la configuration des filtres Smart Access, consultez ce CTX227055. Reportez-vous aux scénarios suivants pour comprendre comment utiliser les stratégies Smart Access pour configurer la protection d’application contextuelle.

Remarque :

Si la protection d’application est activée sur le groupe de mise à disposition, la protection d’application contextuelle ne peut pas être appliquée par défaut. Désactivez la protection d’application sur le groupe de mise à disposition à l’aide de la commande suivante :

Set-BrokerDesktopGroup -Name "Admin Desktop" -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false
<!--NeedCopy-->

Activer la protection d’application contextuelle

Pour les versions CVAD supérieures à 2209 :

Contextual App Protection est activée par défaut. Aucune configuration supplémentaire n’est requise.

Pour CVAD 2209 et les versions antérieures :

Suivez ces étapes pour activer Contextual App Protection pour CVAD 2209 et les versions antérieures.

Téléchargez les stratégies Contextual App Protection (tableau des fonctionnalités) pour votre version de Citrix Virtual Apps and Desktops à partir de la page Téléchargements Citrix.

Exécutez la commande PowerShell suivante dans le delivery controller™ :

 asnp Citrix*
 Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
 <!--NeedCopy-->

Exécutez la commande suivante pour activer Contextual App Protection dans le delivery controller :

 Import-ConfigFeatureTable <path to the downloaded feature table>
 <!--NeedCopy-->

Par exemple,

 Import-ConfigFeatureTable\Downloads\FeatureTable.OnPrem.AppProtContextualAccess.xml
 <!--NeedCopy-->

Pour vérifier l’état de la fonctionnalité

Exécutez la commande suivante pour vérifier si Contextual App Protection est activée :

Get-ConfigEnabledFeature | Select-String AppProtection

Si elle est activée, vous devriez voir AppProtectionContextualAccess dans la sortie.

Accès contextuel à la protection des applications

Scénarios Contextual App Protection

Voici quelques-uns des scénarios sur la façon dont vous pouvez activer ou désactiver Contextual App Protection :

Dans cet article

Implémentation de la protection d’application contextuelle
Prérequis
Activer la protection d’application contextuelle

Cela vous a-t-il été utile ?